<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">finance</journal-id><journal-title-group><journal-title xml:lang="ru">Финансы: теория и практика/Finance: Theory and Practice</journal-title><trans-title-group xml:lang="en"><trans-title>Finance: Theory and Practice</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2587-5671</issn><issn pub-type="epub">2587-7089</issn><publisher><publisher-name>Financial University under The Government of Russian Federation</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.26794/2587-5671-2018-22-5-105-121</article-id><article-id custom-type="elpub" pub-id-type="custom">finance-755</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>АНАЛИЗ И УПРАВЛЕНИЕ РИСКАМИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>ANAlYSIS AND RISK MANAGEMENT</subject></subj-group></article-categories><title-group><article-title>Моделирование обеспечения информационной безопасности объекта кредитно-финансовой сферы</article-title><trans-title-group xml:lang="en"><trans-title>Modeling of Ensuring Information Security of a Credit and Financial Facility</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3903-9562</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Козьминых</surname><given-names>С.  И. </given-names></name><name name-style="western" xml:lang="en"><surname> Koz’minykh</surname><given-names>S.   I. </given-names></name></name-alternatives><bio xml:lang="ru"/><bio xml:lang="en"/><email xlink:type="simple">SIKozminykh@fa.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Финансовый университет, Москва</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Financial university, Moscow</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>23</day><month>11</month><year>2018</year></pub-date><volume>22</volume><issue>5</issue><fpage>105</fpage><lpage>121</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Козьминых С.И., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Козьминых С.И.</copyright-holder><copyright-holder xml:lang="en"> Koz’minykh S. .</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://financetp.fa.ru/jour/article/view/755">https://financetp.fa.ru/jour/article/view/755</self-uri><abstract><p> Предметом исследования является анализ информационной защищенности объекта кредитно-финансовой сферы, выдающего микрозаймы. Построена план-схема типового объекта кредитно-финансовой сферы, приведена организационно-штатная структура организации, занимающейся выдачей микрозаймов. Проведен анализ персонала организации, видов деятельности и зон, в которые он имеет право доступа. На основании полученных данных построена модель угроз информационной безопасности организации, занимающейся выдачей микрозаймов. Определено соответствие видов угроз типам нарушителей информационной безопасности организации. Построена трехмерная модель информационной безопасности. Модель позволяет рассчитать коэффициент уязвимости объекта кредитно-финансовой сферы исходя из полученных данных в компании, выдающей микрокредиты, и имеющейся статистической информации. Выявлены основные параметры, определяющие показатели защищенности: количество и характеристики дестабилизирующих факторов, которые могут проявиться и оказать негативное воздействие на защищаемую информацию; количество и характеристики применяемых методов защиты информации; число и категории лиц, которые потенциально могут быть нарушителями правил защиты информации; виды защищаемой информации. Путем расчета коэффициента защищенности объекта можно создать эффективную систему его информационной безопасности, оптимизировать выбор комплекса технических средств и методов защиты информации. Это позволит значительно сократить ущерб, возникающий из-за реализации угроз информационной безопасности. Разработанный метод математического моделирования позволяет оценить текущий уровень информационной безопасности в любой организации кредитно-финансовой сферы.</p></abstract><trans-abstract xml:lang="en"><p>The subject of our study was the analysis of information security of the object of a particular credit and financial sphere, issuing microloans. The authors built a plan-scheme of a typical object of the credit and fnancial sector. We also described the organizational structure and staff structure of the microloans organization. Further, we conducted an analysis of the organization’s staff, their activities, and areas in which they have the right to access. On the basis of the obtained data, we constructed a model of threats to information security of the microloans organization. The authors determined the correspondence of the types of threats to the types of violators of information security. We have built a three-dimensional model of information security, which allows us to calculate the vulnerability factor of the object of credit and fnancial sector, based on the data obtained in the company issuing micro-loans, as well as available statistics. The main parameters that determine the security indicators are identifed: the number and characteristics of destabilizing factors that can manifest themselves and have a negative impact on the protected information; the number and characteristics of the methods used to protect information; the number and categories of persons who can potentially be violators of information security rules; types of protected information. By calculating the security coeffcient of the object, it is possible to create an effective system of its information security and to optimize the choice of a set of technical means and methods of protection of information. It can signifcantly reduce the damage arising from the threats to information security. The method of mathematical modelling developed by the authors allows estimating the current level of information security in any organization of the fnancial sphere.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информация</kwd><kwd>безопасность</kwd><kwd>моделирование</kwd><kwd>угроза</kwd><kwd>ущерб</kwd><kwd>нарушитель</kwd><kwd>защита</kwd><kwd>мера</kwd><kwd>элемент</kwd><kwd>коэффициент</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information</kwd><kwd>security</kwd><kwd>modelling</kwd><kwd>threat</kwd><kwd>damage</kwd><kwd>violator</kwd><kwd>protection</kwd><kwd>measure</kwd><kwd>element</kwd><kwd>coeffcient</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение информационной безопасности бизнеса. 2­е изд. М.: Альпина Паблишер; 2011.</mixed-citation><mixed-citation xml:lang="en">Andrianov V.V., Zefrov S.L., Golovanov V.B., Golduev N.A. Ensuring information security of business. 2nd ed. Moscow: Alpina Publ.; 2011. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Johnson J. R., Johnson R. W., Rodriguez D., Tolimieri R. A methodology for designing, modifying, and implementing Fourier transform algorithms on various architectures. Circuits, Systems and Signal Processing. 1990;9(4):449–500. DOI: 10.1007/BF01189337</mixed-citation><mixed-citation xml:lang="en">Johnson J. R., Johnson R. W., Rodriguez D., Tolimieri R. A methodology for designing, modifying, and implementing Fourier transform algorithms on various architectures. Circuits, Systems and Signal Processing. 1990;9(4):449–500. DOI: 10.1007/BF01189337</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Козьминых С.И. Методологические основы обеспечения комплексной безопасности объекта, фирмы, предпринимательской деятельности. М.: Моск. ун­т МВД России; 2005. 432 c.</mixed-citation><mixed-citation xml:lang="en">Koz’minykh S.I. Methodological bases for ensuring complex security of an object, frm, business activity. Moscow: Moscow Univ. of the MIA of Russia; 2005. 432 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. СПб.: Питер; 2008. 235 с.</mixed-citation><mixed-citation xml:lang="en">Skiba V. Yu., Kurbatov V. A. A guide to protection against internal threats to information security. St. Petersburg: Piter Publ.; 2008. 235 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Акимов В.А., Лесных В.В., Радаев Н.Н. Основы анализа и управления риском в природной и техногенной сферах. М.: Деловой экспресс; 2004. 352 с.</mixed-citation><mixed-citation xml:lang="en">Akimov V.A., Lesnykh V.V., Radaev N.N. Fundamentals of risk analysis and management in the natural and man­made spheres. Moscow: Delovoi ekspress; 2004. 352 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Габричидзе Т.Г. Комплексная многоступенчатая система безопасности критически важных, потенциально опасных объектов. Ижевск: Научная книга; 2007. 154 с.</mixed-citation><mixed-citation xml:lang="en">Gabrichidze T.G. Complex multi­stage security system for critically important, potentially hazardous objects. Izhevsk: Nauchnaya kniga; 2007. 154 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Радько Н.М., Скобелев И.О. Риск­модели информационно­телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. М.: Радио Софт; 2010. 234 c.</mixed-citation><mixed-citation xml:lang="en">Rad’ko N.M., Skobelev I.O. Risk­models of information and telecommunication systems in the realization of threats of remote and direct access. Moscow: Radio Soft; 2010. 234 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Farrier D.R., Durrani T.S., Nightingale J.M. Fast beam forming techniques for circular arrays. The Journal of the Acoustical Society of America. 1975;58(4):920–922. DOI: 10.1121/1.380745</mixed-citation><mixed-citation xml:lang="en">Farrier D.R., Durrani T.S., Nightingale J.M. Fast beam forming techniques for circular arrays. The Journal of the Acoustical Society of America. 1975;58(4):920–922. DOI: 10.1121/1.380745</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Cooley J.W., Tukey J.W. An algorithm for the machine calculation of complex Fourier series. Mathematics of Computation. 1965;19(90): 297–301. DOI: 10.2307/2003354</mixed-citation><mixed-citation xml:lang="en">Cooley J.W., Tukey J.W. An algorithm for the machine calculation of complex Fourier series. Mathematics of Computation. 1965;19(90): 297–301. DOI: 10.2307/2003354</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Балдин К.В., Воробьев С.Н. Управление рисками. М.: Юнити­Дана; 2005. 512 с.</mixed-citation><mixed-citation xml:lang="en">Baldin K.V., Vorob’ev S.N. Management of risks. Moscow: Unity­Dana; 2005. 512 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Емельянов А.А. Имитационное моделирование в управлении рисками. СПб.: Инжэкон; 2000. 376 c.</mixed-citation><mixed-citation xml:lang="en">Emel’yanov A.A. Simulation modelling in risk management. St. Petersburg: ENGECON; 2000. 376 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Степанов О.А., Баранов В.В., Клементьев А.С., Некишев А.В., Шмонин А.В. Актуальные проблемы противодействия преступлениям в сфере высоких технологий. М.: Акад. упр. МВД России; 2013. 124 c.</mixed-citation><mixed-citation xml:lang="en">Stepanov O.A., Baranov V.V., Klement’ev A.S., Nekishev A.V., Shmonin A.V. Actual problems of counteraction to crimes in the sphere of high technologies. Moscow: Acad. of Manag. of the MIA of Russia; 2013. 124 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Hart D., Shirley G., eds. Information systems foundations: Theory, representation and reality. Canberra: ANU Press; 2007.</mixed-citation><mixed-citation xml:lang="en">Hart D., Shirley G., eds. Information systems foundations: Theory, representation and reality. Canberra: ANU Press; 2007.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Tipton H.F., Krause M. Information security management handbook. 6th ed. Boca Raton, FL: Auerbach Publ.; 2007.</mixed-citation><mixed-citation xml:lang="en">Tipton H.F., Krause M. Information security management handbook. 6th ed. Boca Raton, FL: Auerbach Publ.; 2007.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Проверка и оценка деятельности по управлению информационной безопасностью. М.: Горячая Линия — Телеком; 2012. 166 c.</mixed-citation><mixed-citation xml:lang="en">Miloslavskaya N. G., Senatorov M. Yu., Tolstoi A. I. Inspection and assessment of information security management. Moscow: Goryachaya Liniya — Telekom; 2012. 166 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Горошко И.В., Сичкарук А.В., Флока А.Б. Методы и модели анализа данных в правоохранительной деятельности. М.: АС­Траст; 2007. 224 с.</mixed-citation><mixed-citation xml:lang="en">Goroshko I.V., Sichkaruk A.V., Floka A.B. Methods and models of data analysis in law enforcement. Moscow: AS­Trast; 2007. 224 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Schwartau W. On a threshold of world information war. Framingham, MA: Network World; 2007. 321 p.</mixed-citation><mixed-citation xml:lang="en">Schwartau W. On a threshold of world information war. Framingham, MA: Network World; 2007. 321 p.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Weidman G. Penetration testing: A hands­on introduction to hacking. San Francisco, CA: No Starch Press, Inc.; 2014. 528 p.</mixed-citation><mixed-citation xml:lang="en">Weidman G. Penetration testing: A hands­on introduction to hacking. San Francisco, CA: No Starch Press, Inc.; 2014. 528 p.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Knoke M.E., Peterson K.E., eds. Physical security principles. Alexandria, VA: ASIS International; 2015. 584 p.</mixed-citation><mixed-citation xml:lang="en">Knoke M.E., Peterson K.E., eds. Physical security principles. Alexandria, VA: ASIS International; 2015. 584 p.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Гусев В.С., Демин В.А., Кузин Б.И. и др. Экономика и организация безопасности хозяйствующих объектов. 2­е изд. СПб.: Питер; 2004. 288 с.</mixed-citation><mixed-citation xml:lang="en">Gusev V.S., Demin V.A., Kuzin B.I. et al. Economics and organization of security of business entities. 2nd ed. St. Petersburg: Piter; 2004. 288 p.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
