ЄВСЕЄВ С. П. Методологія побудови системи безпеки банківських інформаційних ресурсів

У роботі запропоновано концепцію побудови синергетичної моделі загроз безпеці БІР, базис якої складає трирівнева модель стратегічного управління безпекою інформаційних технологій в АБС. Розроблена синергетична модель загроз безпеки БІР, що дозволила удосконалити відому модель зловмисника безпеки БІР та надало можливості встановлення взаємозв’язків між елементами інфраструктури АБС, комунікаційними каналами, БІР та загрозами й досягти синергетичного ефекту. Розроблено класифікатор загроз безпеці БІР, який ґрунтується на синергетичній моделі загроз, що дозволить класифікувати загрози за складовими безпеки, видами послуг та рівнями ієрархії інфраструктури АБС. Для протидії гібридним загрозам БІР доцільно застосовувати нові інтегровані механізми забезпечення послуг на основі ГКККЗК, що дозволило гарантувати послуги безпеки й достовірність при заданих їх ймовірнісних показниках. Удосконалений метод двофакторної автентифікації на основі ГКККЗК дозволяє гарантувати безпеку і достовірність передачі ОТР-паролів. Розроблено метод оцінювання безпеки БІР, який враховує комплексний показник ефективності інвестицій, що дозволяє оптимізувати витрати коштів на забезпечення безпеки БІР. Розроблена методика оцінювання функціональної ефективності АБС враховує технічні показники мережі, показники безпеки ТЗЗІ та економічні параметри. Розроблено методологію побудови системи безпеки БІР, яка дозволяє в умовах зростання гібридних загроз відкрити новий з позицій безпеки та ефективний з позицій витрачених коштів підхід до побудови системи безпеки критичної інформаційної інфраструктури держави.