Research on network and information security technical scheme of banking system based on FSF architecture

Abstract

Topicality. Rapid digitalization of the banking sector increases a variety of cyber-threats, requiring updated approaches to ensure network and information security. Traditional isolated protection models no longer can effectively counter multi-vector attacks, making comprehensive and coordinated solutions essential. The subject of study is the methods for designing a distributed security architecture for banking systems based on FSF principles – including resource coordination algorithms, data protection, and fraud detection. The purpose of the article is to develop a technical scheme of an integrated cybersecurity system capable of providing predictable, dynamic, and multi-layered defense for banking infrastructure. The following results were obtained. Based on FSF, a model of a distributed security system was constructed, supporting cross-domain coordination and automated policy synchronization. A data-protection mechanism was developed combining TLS 1.3, SM4 encryption, and WAF filtering, ensuring compliance with modern regulatory requirements. A hybrid AI engine for fraud prevention was proposed, combining LSTM and GBDT, which demonstrated high accuracy in detecting anomalies in transaction flows. The effectiveness of an “edge-cloud” mobile offloading model was shown, optimizing computational resources and reducing system response time. Conclusion. This study confirms that comprehensive integration of a distributed FSF-based architecture with intelligent event-analysis mechanisms significantly enhances the resilience of banking systems against modern cyber-threats. The established dependency of task offloading probability on traffic intensity and node computational characteristics enables optimization of protective processes and forms a basis for further development of adaptive financial security systems.

Стрімка цифровізація банківського сектору зумовлює зростання різноманітних кіберзагроз, що потребує оновлення підходів до забезпечення мережевої та інформаційної безпеки. Традиційні ізольовані моделі захисту вже не здатні ефективно протидіяти багатовекторним атакам, тому виникає потреба у комплексних та скоординованих рішеннях. Предметом дослідження у статті є методи організації розподіленої архітектури безпеки для банківських систем на основі принципів FSF, включаючи алгоритми координації ресурсів, захисту даних і виявлення шахрайства. Метою статті є розроблення технічної схеми інтегрованої системи кіберзахисту, здатної забезпечити прогнозовану, динамічну та багаторівневу оборону банківської інфраструктури. Були отримані наступні результати. На основі FSF побудовано модель розподіленої системи безпеки з підтримкою міждоменної координації та автоматизованої синхронізації політик. Розроблено механізм фінансового захисту даних, який поєднує TLS 1.3, SM4-шифрування та WAF-фільтрацію, що забезпечує відповідність сучасним нормативним вимогам. Запропоновано гібридний AI-двигун для боротьби з шахрайством, який поєднує LSTM і GBDT та демонструє високу точність виявлення аномалій у транзакційних потоках. Показано ефективність моделі мобільного “edge-cloud” розвантаження, яка оптимізує обчислювальні ресурси та скорочує час реакції системи. Висновок. Проведене дослідження підтвердило, що комплексна інтеграція розподіленої архітектури FSF з інтелектуальними механізмами аналізу подій суттєво підвищує стійкість банківської системи до сучасних кіберзагроз. Установлена залежність ймовірності розвантаження завдань від інтенсивності трафіку та обчислювальних характеристик вузлів дозволяє оптимізувати захисні процеси та формується основою для подальшого розвитку адаптивних фінансових систем безпеки.