Статья

Название статьи МОДЕЛЬ ОЦЕНКИ ЗАЩИЩЕННОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автор В.С. Аткина
Рубрика РАЗДЕЛ III. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Месяц, год 12, 2013
Индекс УДК 004.056
DOI
Аннотация Цель исследования: разработкамодели оценки защищенности информации в организациях банковской системы Российской Федерации. В рамках данного исследования решены следующие задачи: рассмотрена проблема обеспечения информационной безопасности организаций банковской системы Российской Федерации. Проанализированы требования регуляторов к уровню защищенности информации в организациях, принадлежащих банковской системе. Определены цели, задачи и этапы обеспечения информационной безопасности в банковской сфере. Проанализирована модель автоматизированной банковской информационной системы, на основании которой выделены уровни иерархииинформационной инфраструктуры, ключевые бизнес-процессы, элементы структуры и виды связей между ними. Предложена и формально описана модель оценки защищенности информации в организациях банковской системы Российской Федерации. Сделан вывод о возможности автоматизации предложенного подхода к оценке защищенности и использовании его в качестве программного обеспечения автоматизированного рабочего места специалиста по защите информации.

Скачать в PDF

Ключевые слова Банковская система; угроза; информационная безопасность; риск; оценка защищенности.
Библиографический список 1. СТО БР ИББС -1.0-2010. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения [электронный ресурс]: URL
- http://www.cbr.ru/credit/Gubzi_docs/st-10-10.pdf (дата обращения 13.10.2013).
2. Никишова А.В. Принципы функционирования многоагентной системы обнаружения атак// Известия ЮФУ. Технические науки. – 2012. – № 12 (137). – С. 28-33.
3. Оладько А.Ю. Модель адаптивной многоагентной системы защиты // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 210-217.
4. Голов А. Обеспечение безопасности современного банка // CIO. – 2006. – № 6. – С. 2 3-25.
5. Слободенюк Д. Средства защиты информации в банковских системах // Банковские технологии. URL – http://www.arinteg.ru/about/publications/press/ sredstva – zashchity – informatsii – v-bankovskikh - sistemakh-131107.html (дата обращения 10.10.2013).
6. Максимова Е.А. Методология принятия оптимальных решений при проектировании системы защиты информации в беспроводных сетях // Актуальные вопросы информационной безопасности региона в условиях глобализации информационного пространства: материалы Всерос. науч.-практ. конф., г. Волгоград, 27 апреля 2012 г. – Волгоград:
Изд-во ВолГУ, 2012. – С. 99-105.
7. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях
глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.
8. ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования» [электронный ресурс]: URL – http://base.garant.ru/70304640 (дата обращения 10.10.2013).
9. ISO/МЭК 27001-2005 «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования» [электронный ресурс]: URL – http://www.
specon.ru/files/ISO27001.pdf (дата обращения 10.10.2013).
10. РС БС ИББС – 2.2-2009. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности.[электронный ресурс]: URL –http://www.cbr.ru/credit/Gubzi_docs/st22_09.pdf.(дата обращения 14.10.2013).
11. Аткина В.С. Система синтеза проектов рациональных катастрофоустойчивых решений для корпоративных информационных систем // Информационные системы и технологии. – 2013. – № 4 (78). – С. 122-130.
12. СТО БР ИББС-1.2-2010. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерациитребованиям СТО БР ИББС – 1.0-2010 [электронный ресурс]: URL – http://www.cbr.ru/credit/
Gubzi_docs/st-12-10.pdf(дата обращения 13.10.2013).

Comments are closed.