Тумбинская М.В.кандидат технических наук, доцент кафедры cистем информационной безопасности, Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ, Казань, Российская Федерация tumbinskaya@inbox.ru
Предмет/тема. На сегодняшний день большинство банковских организаций используют в своей деятельности информационные системы интернет-банкинга или системы дистанционного банковского обслуживания. Это просто и удобно как для клиентов банковских организаций, так и для самих банков, но не всегда безопасно. Цели/задачи. Вопросы информационной безопасности интернет-банкинга актуальны, ведь число мошеннических операций (атак) со стороны киберпреступников (хакеров) только растет. Причем реальное количество киберпреступлений намного выше, чем данные официальной статистики, банковские организации не спешат раскрывать информацию об успешно реализованных атаках киберпреступников. Статья посвящена вопросам защиты информации в информационных системах интернет-банкинга и нацелена на сохранение целостности конфиденциальной информации. Методология. В работе предложена обобщенная структурная схема информационной системы интернет-банкинга, которая отражает модульную архитектуру системы, взаимосвязи пользователей и контур управления. Предложена модель информационной системы интернет-банкинга, использование которой позволит минимизировать количество атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повысить эффективность использования защищенной информационной системы интернет-банкинга, выбрать правильную стратегию развития услуги интернет-банкинга. Результаты. Модель информационной системы интернет-банкинга позволит оценить уровень защищенности системы, который определяется путем решения задачи поддержки принятия решений в слабо структурированной предметной области, характеризующейся разнотипными показателями. Предложена теоретико-множественная модель поддержки принятия решений при управлении информационной безопасностью информационных систем интернет-банкинга, позволяющая накапливать аналитическую информацию о реализуемых угрозах киберпреступниками, обеспечить автоматизированную поддержку принятия решений по вопросам нейтрализации атак киберпреступников, обеспечения мер защиты конфиденциальной информации, облегчить процесс выработки управляющих воздействий. В статье описана семантическая обобщенная схема хищения конфиденциальной информации в информационных системах интернет-банкинга, представлена формализация модели киберпреступника, характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в системе интернет-банкинга. В основу модели киберпреступника заложены типовые образы киберпреступника, которые позволят определить потенциального нарушителя в системе интернет-банкинга. Выводы/значимость. Предложенные решения позволят увеличить мощность информационной безопасности информационной системы интернет-банкинга, увеличить эффективность и качество принятия управленческих решений по защите конфиденциальной информации.
Ключевые слова: информационная безопасность, информационная система, интернет-банкинг, киберпреступник, принятие решений, моделирование, атаки и угрозы
Список литературы:
Безмалый В. Защита интернет-банкинга // Windows IT Pro/RE. 2012. № 11. С. 22–25.
Богданова М.И. О роли социальной инженерии при атаках на информационную безопасность предприятия // В мире научных открытий. 2010. № 1–4. С. 145–150.
Быстрова Е.Н., Сараев А.А. Интернет-банкинг в России: тенденции и перспективы развития // Новый университет. Сер. Экономика и право. 2013. № 1. С. 44–46.
Бикмаев Ш.Р. Развитие системы интернет-банкинга как необходимое условие модернизации экономики России // Финансовая аналитика: проблемы и решения. 2013. № 23. С. 22–26.
Задорожная И.В. Интернет-банкинг как основа стратегии модернизации банковских услуг // Проблемы современной экономики. 2012. № 7. C. 208–214.
Закиров М.Р. Исследование угроз нарушения безопасности в системах дистанционного банковского обслуживания // Информационное противодействие угрозам терроризма. 2014. № 22. С. 43–47.
Игнатенко Ю.П. Моделирование оптимальной структуры системы защиты информации в распределенной корпоративной информационной системе // Информационные технологии моделирования и управления. 2007. № 9. С. 1029–1032.
Керценбаум К.М. Информационная безопасность, или просто о сложном // Право и кибербезопасность. 2012. № 1. С. 30–32.
Косенков А.Н., Черный Г.А. Общая характеристика психологии киберпреступника // Криминологический журнал Байкальского государственного университета экономики и права. 2012. № 3. С. 87–94.
Мытенков С.С. Информационная безопасность банка // Национальные интересы: приоритеты и безопасность. 2006. № 1. С. 68–75.
Макаров В.В., Колотов Ю.О. Развитие интернет-коммерции // Экономический анализ: теория и практика. 2009. № 26. С. 60–64.
Петровский В.И., Тумбинская М.В., Петровский М.В. Оптимизация комплексной системы защиты информации на предприятиях различных форм собственности: монография. Казань: Изд-во «Отечество», 2014. 636 с.
Рудакова О.С., Родина Ю.В. Анализ угроз информационной безопасности кредитных организаций // Национальные интересы: приоритеты и безопасность. 2009. № 23. С. 61–67.
Сазонов С.П., Белоножкина Е.А. Информационные технологии и интернет-банкинг как инструменты маркетинга по продвижению банковских услуг на российском рынке // Теоретические и прикладные аспекты современной науки: материалы IV Международной научной конференции, г. Белгород, 31.10.2014. Белгород: АПНИ, 2014. Т. 2. С. 178–181.
Сиротский А.А. Совершенствование методов обеспечения безопасности при авторизации в системах дистанционного банковского обслуживания // Технологии техносферной безопасности. 2013. № 6. С. 14–19.
Тедеев А.А. О проблемах и перспективах развития электронной банковской деятельности (интернет-банкинга) в России // Финансы и кредит. 2010. № 33. С. 55–58.
Томилин А.Н., Крайнева И.А., Трегубов В.М., Тумбинская М.В. Третья международная конференция «История вычислительной техники и ее программного обеспечения в России и странах бывшего СССР: история и перспективы» (SoRuCom-2014) // Вопросы истории естествознания и техники. 2015. № 1. С. 173–180.
Тулупьева Т.В., Тулупьев А.Л., Азаров А.А. Психологические аспекты оценки безопасности информации в контексте социоинженерных атак // Медико-биологические и социально-психологические проблемы безопасности в чрезвычайных ситуациях. 2013. № 1. С. 77–83.
Чернявская Е.Ю. Интернет-банкинг и интернет-эквайринг – экономические аспекты развития // Современные тенденции в экономике и управлении: новый взгляд: материалы научной конференции. Новосибирск, 28.06.2013. Новосибирск: ЦРНС, 2013. Т. 21. С. 153–157.
Чирков Д.К., Саркисян А.Ж. Преступность в сфере высоких технологий: тенденции и перспективы // Вопросы безопасности. 2013. № 2. С. 160–181.
Царегородцев А.В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39. С. 30–41.
Царегородцев Е.И., Смышляева А.Н. Оценка показателей рисков платежных систем, построенных на технологии интернет-банкинга // Финансы и кредит. 2010. № 1. С. 19–22.