Методология оценивания безопасности информационных технологий автоматизированных банковских систем Украины

Abstract

Современные автоматизированные банковские системы (АБС) ежедневно подвергаются атакам как в киберпространстве, так и на различных уровнях технических систем защиты информации. Особенно остро стоят вопросы обеспечения безопасности не только критических транзакций и банковских операций, но и защиты всего комплекса банковской информации (БИн). Поэтому изобретение преступниками новых изощренных атак и техник их реализации на автоматизированные банковские системы обуславливает необходимость дальнейшего совершенствования правовой и методологический базы, посвящен-ной вопросам оценивания безопасности информационных технологий (ИТ) АБС. Опираясь на научно-технический анализ лучших мировых и национальных стандартов, а также руководящих документов в области управления информационной безопасностью (ИБ), в статье впервые раскрывается совершенно новая методология оценивания безопасности ИТ АБС Украины. Характерной особенностью предложенной методологии является то, что в отличие от известных подходов, базисом оценивания безопасности ИТ АБС Украины является разработанная синергетическая модель угроз безопасности БИн. Предложенная методология позволяет учитывать практически весь спектр наиболее актуальных угроз кибербезопасности, информационной безопасности и безопасности информации ИТ АБС Украины, а на основе полученной синергетической оценки разрабатывать, внедрять и сопровождать безопасные ИТ АБС.

Modern automated banking systems (ABS) are daily exposed to attacks in cyberspace and in the different levels of technical protection of information systems. Particularly acute security issues not only of critical transactions and banking operations, but also protection the full range of banking information (BIn). Therefore, the invention of new sophisticated attacks by criminals and techniques to implement them on the automated banking systems necessitates further improvement of legal and methodological base, devoted to security assessment of information technologies (IT) ABS. Based on the scientific and technical analysis of the best international and national standards and guidelines in the field of information security management, in an article for the first time disclosed a completely new methodology for security evaluation of Ukraine's IT security ABS. A characteristic feature of the proposed methodology is that, in contrast to conventional approaches, the basis of security assessment of Ukraine's IT ABS is developed synergetic model of security threats BIn. The proposed methodology allows to consider all spectrum of the most pressing threats to cyber security, information security and information security of Ukraine's IT ABS and on the basis of the synergistic evaluation to design, implement and maintain secure IT ABS.