|
DOI: 10.14489/vkit.2015.07.pp.033-039
Тумбинская М. В.
ПОДДЕРЖКА ПРИНЯТИЯ РЕШЕНИЙ И МОДЕЛИРОВАНИЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ИНТЕРНЕТ-БАНКИНГА
(с. 33-39)
Аннотация. Предложена обобщенная структурная схема информационной системы интернет-банкинга, отражающая модульную архи-тектуру системы, взаимосвязи пользователей и контур управления. Рассмотрена системная модель информационной системы интернет-банкинга, использование которой позволяет минимизировать число атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повы-сить эффективность использования защищенной информационной системы интернет-банкинга, выбрать правильную стратегию развития услуги интернет-банкинга. Дано описание теоретико-множественной модели поддержки принятия решений при управлении информационной безопасностью информационных систем интернет-банкинга. Представлена формализация модели киберпреступника, характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в информационной системе интернет-банкинга.
Ключевые слова: информационная безопасность; информационная система; интернет-банкинг; киберпреступник; принятие решений; моделирование; атаки и угрозы.
Tumbinskaya M. V.
THE DECISION SUPPORT AND SIMULATION INFORMATION SECURITY MODELING IN INFORMATION SYSTEMS OF INTERNET BANKING
(pp. 33-39)
Abstract. In the paper we propose the generalized structural scheme of the information system of Internet banking, reflecting the modular architecture of the system, the relationship of users and a control circuit. We consider a system model of the information system of Internet banking, which allows to minimize the number of attacks by cyber criminals, optimize and improve the comprehensive system of information security of organizations of the economic and social sphere , improve efficiency of secure information systems of Internet banking, choose the right strategy of development of Internet banking services. The description of the set-theoretic model of decision support in the management of information security information systems of Internet banking. Presents the formalization of models of cyber criminals, characterized by personal settings of the offender and scenarios of action for theft of confidential information in the information system of Internet banking.
Keywords: Information security; Information system; Internet banking; Cybercriminal; Decision-making; Modeling; Attacks and threats.
М. В. Тумбинская (Казанский национальный исследовательский технический университет им. А. Н. Туполева – КАИ) E-mail:
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
M. V. Tumbinskaya (Kazan National Research Technical University named after A. N. Tupolev – KAI) E-mail:
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
1. ДБО – Системы дистанционного банковского обслу-живания [Электронный ресурс] // TADVISER. Государство. Бизнес. ИТ. URL: http://www.tadviser.ru/index.php/Системы_ дистанционного_банковского_обслуживания (дата обращения: 04.01.2015).
2. Крупные компании не защищены даже от неквали-фицированных киберпреступников [Электронный ресурс] / Пресс-служба компании Positive Technologies. 22 дек. 2013 г. // Новости IT-бизнеса. URL: http:// www.crn.ru/news/detail.php? ID=87552 (дата обращения: 10.01.2015).
3. Дранко О.И., Отарашвили З.А., Сушков Д.В. Формирование программы инновационного развития: управление стоимостью бизнеса // Проблемы управления. 2012. № 6. С. 26-31.
4. Богданова М. И. О роли социальной инженерии при атаках на информационную безопасность предприятия //В мире научных открытий. 2010. № 1 – 4. С. 145 – 150.
5. Закиров М. Р. Исследование угроз нарушения безо-пасности в системах дистанционного банковского обслуживания // Информационное противодействие угрозам терроризма. 2014. № 22 (22). С. 43 – 47.
6. Игнатенко Ю. П. Моделирование оптимальной структуры системы защиты информации в распределенной корпоративной информационной системе // Информационные технологии моделирования и управления. 2007. № 9 (43). С. 1029 – 1032.
7. Мытенков С. С. Информационная безопасность банка // Национальные интересы: приоритеты и безопасность. 2006. № 1. С. 68 – 75.
8. Сиротский А. А. Совершенствование методов обес-печения безопасности при авторизации в системах дистанци-онного банковского обслуживания [Электронный ресурс] // Технологии техносферной безопасности: интернет-журнал. 2013. № 6 (52). 14 с. URL: http://agps-2006.narod.ru/ttb/2013-6/14-06-13.ttb.pdf (дата обращения: 03.01.2015).
9. Скрыль С. В., Авсентьев О. С., Сизинцев М. Ф. Математическая модель противоправных действий в отношении субъектов, управляющих своими активами через системы дистанционного банковского обслуживания // Вестн. Воронеж-ского института МВД России. 2014. № 2. С. 132 – 138.
10. Тумбинская М. В. Организационное обеспечение процесса управления IT-инфраструктурой в системе защиты информации на предприятии // Национальные интересы: при-оритеты и безопасность. 2015. № 1 (286). С. 31 – 41.
11. Тумбинская М. В. Информационная поддержка при обеспечении защищенности систем интернет-банкинга // Национальные интересы: приоритеты и безопасность. 2015. № 15 (300). С. 48 – 58.
12. Чирков Д. К., Саркисян А. Ж. Преступность в сфере высоких технологий: тенденции и перспективы // Вопросы безопасности. 2013. № 2. С. 160 – 181.
13. Безмалый В. Защита интернет-банкинга [Электронный ресурс] // Windows IT Pro. 2012. № 11. URL: http://www.osp.ru/win2000/2012/11/13033363/ (дата обращения: 07.01.2015).
14. ФСТЭК России. Федеральная служба по техническо-му и экспортному контролю [Электронный ресурс]: офиц. сайт. URL: http://fstec.ru (дата обращения: 15.01.2015).
1. System of remote banking service. TADVISER. The State. Business. IT. Available at: http://www.tadviser.ru/index.php/Сис-темы_дистанционного_банковского_обслуживания (Accessed: 04.01.2015).
2. Large companies are not protected even from unskilled hackers. (2013). Press service of the company Positive Technologies. IT news. Available at: http://www.crn.ru/news/detail.php? ID=87552 (Accessed: 10.01.2015).
3. Dranko O.I., Otarashvili Z.A., Sushkov D.V. (2012). Developing the program of innovative development: managing the cost of business. Problemy upravleniia, (6), pp. 26-31.
4. Bogdanova M. I. (2010). Role of social engineering in case of attacks on information security of the company. V mire nauchnykh otkrytii, (1-4), pp. 145-150.
5. Zakirov M. R. (2014). Research of threats of security breaches in systems of remote banking service. Informatsionnoe protivodeistvie ugrozam terrorizma, 22(22), pp. 43-47.
6. Ignatenko Iu. P. (2007). Modeling the optimal structure of the system of information security in a distributed enterprise infor-mation system. Informatsionnye tekhnologii modelirovaniia i upravleniia, 43(9), pp. 1029-1032.
7. Mytenkov S. S. (2006). Information security of bank. Natsional'nye interesy: prioritety i bezopasnost', (1), pp. 68-75.
8. Sirotskii A. A. (2013). Improving the methods of security when logging in remote banking systems. Tekhnologii tekhnosfernoi bezopasnosti, 52(6). Available at: http://agps-2006.narod.ru/ttb/2013-6/14-06-13.ttb.pdf (Accessed: 03.01.2015).
9. Skryl' S. V., Avsent'ev O. S., Sizintsev M. F. (2014). Mathematical model of illegal actions in relation to managing their assets through a system of remote banking service. Vestnnik Voronezhskogo instituta MVD Rossii, (2), pp. 132-138.
10. Tumbinskaia M. V. (2015). Organizational support for the management process of the IT infrastructure in the system of infor-mation protection in the enterprise. Natsional'nye interesy: prioritety i bezopasnost', 286(1), pp. 31-41.
11. Tumbinskaia M. V. (2015). Information support in providing security of the systems of internet banking. Natsional'nye interesy: prioritety i bezopasnost', 300(15), pp. 48-58.
12. Chirkov D. K., Sarkisian A. Zh. (2013). Crime in the sphere of high technologies: trends and prospects. Voprosy bezopasnosti. (2), pp. 160 – 181.
13. Bezmalyi V. (2012). Protection of internet banking. Win-dows IT Pro. (11). Available at: http://www.osp.ru/win2000/ 2012/11/13033363/ (Accessed: 07.01.2015).
14. The Federal service for technical and export control. Of-ficial site. Available at: http://fstec.ru (Accessed: 15.01.2015).
Статью можно приобрести в электронном виде (PDF формат).
Стоимость статьи 350 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.
После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.
Для заказа статьи заполните форму:
{jform=1,doi=10.14489/vkit.2015.07.pp.033-039}
.
This article is available in electronic format (PDF).
The cost of a single article is 350 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.
After depositing your payment on our bank account we send you file of the article by e-mail.
To order articles please fill out the form below:
{jform=2,doi=10.14489/vkit.2015.07.pp.033-039}
.
.
|
Current Issue
Разработка концепции и создание сайта - ООО «Издательский дом «СПЕКТР»