Запропоновано концепцію побудови синергетичної моделі загроз безпеці банківських інформаційних ресурсів (БІР), базис якої складає трирівнева модель стратегічного управління безпекою інформаційних технологій в автоматизованій банківській системі (АБС). Розроблено синергетичну модель загроз безпеки БІР, що дозволила удосконалити відому модель зловмисника безпеки БІР та надала можливості встановлення взаємозв’язків між елементами інфраструктури АБС, комунікаційними каналами, БІР і загрозами та досягти синергетичного ефекту. Розроблено класифікатор загроз безпеці БІР, який ґрунтується на синергетичній моделі загроз, що дозволить класифікувати загрози за складовими безпеки, видами послуг і рівнями ієрархії інфраструктури АБС. Для протидії гібридним загрозам БІР доцільно застосовувати нові інтегровані механізми забезпечення послуг на основі гібридних крипто-кодових конструкцій на збиткових кодах (ГКККЗК), що дозволило гарантувати послуги безпеки та достовірність при заданих їх ймовірнісних показниках. Удосконалений метод двофакторної автентифікації на основі ГКККЗК дозволяє гарантувати безпеку та достовірність передачі ОТР-паролів. Розроблено метод оцінювання безпеки БІР, який враховує комплексний показник ефективності інвестицій, що дозволяє оптимізувати витрати коштів на забезпечення безпеки БІР. Розроблено методику оцінювання функціональної ефективності АБС, що враховує технічні показники мережі, показники безпеки ТЗЗІ й економічні параметри. Розроблено методологію побудови системи безпеки БІР, яка дозволяє в умовах зростання гібридних загроз відкрити новий з позицій безпеки й ефективний з позицій витрачених коштів підхід до побудови системи безпеки критичної інформаційної інфраструктури держави.

• Євсеєв Сергій Петрович (національна безпека)

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"