Моделирование обеспечения информационной безопасности объекта кредитно-финансовой сферы

 Предметом исследования является анализ информационной защищенности объекта кредитно-финансовой сферы, выдающего микрозаймы. Построена план-схема типового объекта кредитно-финансовой сферы, приведена организационно-штатная структура организации, занимающейся выдачей микрозаймов. Проведен анализ персонала организации, видов деятельности и зон, в которые он имеет право доступа. На основании полученных данных построена модель угроз информационной безопасности организации, занимающейся выдачей микрозаймов. Определено соответствие видов угроз типам нарушителей информационной безопасности организации. Построена трехмерная модель информационной безопасности. Модель позволяет рассчитать коэффициент уязвимости объекта кредитно-финансовой сферы исходя из полученных данных в компании, выдающей микрокредиты, и имеющейся статистической информации. Выявлены основные параметры, определяющие показатели защищенности: количество и характеристики дестабилизирующих факторов, которые могут проявиться и оказать негативное воздействие на защищаемую информацию; количество и характеристики применяемых методов защиты информации; число и категории лиц, которые потенциально могут быть нарушителями правил защиты информации; виды защищаемой информации. Путем расчета коэффициента защищенности объекта можно создать эффективную систему его информационной безопасности, оптимизировать выбор комплекса технических средств и методов защиты информации. Это позволит значительно сократить ущерб, возникающий из-за реализации угроз информационной безопасности. Разработанный метод математического моделирования позволяет оценить текущий уровень информационной безопасности в любой организации кредитно-финансовой сферы.

1. Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение информационной безопасности бизнеса. 2­е изд. М.: Альпина Паблишер; 2011.

2. Johnson J. R., Johnson R. W., Rodriguez D., Tolimieri R. A methodology for designing, modifying, and implementing Fourier transform algorithms on various architectures. Circuits, Systems and Signal Processing. 1990;9(4):449–500. DOI: 10.1007/BF01189337

3. Козьминых С.И. Методологические основы обеспечения комплексной безопасности объекта, фирмы, предпринимательской деятельности. М.: Моск. ун­т МВД России; 2005. 432 c.

4. Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. СПб.: Питер; 2008. 235 с.

5. Акимов В.А., Лесных В.В., Радаев Н.Н. Основы анализа и управления риском в природной и техногенной сферах. М.: Деловой экспресс; 2004. 352 с.

6. Габричидзе Т.Г. Комплексная многоступенчатая система безопасности критически важных, потенциально опасных объектов. Ижевск: Научная книга; 2007. 154 с.

7. Радько Н.М., Скобелев И.О. Риск­модели информационно­телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. М.: Радио Софт; 2010. 234 c.

8. Farrier D.R., Durrani T.S., Nightingale J.M. Fast beam forming techniques for circular arrays. The Journal of the Acoustical Society of America. 1975;58(4):920–922. DOI: 10.1121/1.380745

9. Cooley J.W., Tukey J.W. An algorithm for the machine calculation of complex Fourier series. Mathematics of Computation. 1965;19(90): 297–301. DOI: 10.2307/2003354

10. Балдин К.В., Воробьев С.Н. Управление рисками. М.: Юнити­Дана; 2005. 512 с.

11. Емельянов А.А. Имитационное моделирование в управлении рисками. СПб.: Инжэкон; 2000. 376 c.

12. Степанов О.А., Баранов В.В., Клементьев А.С., Некишев А.В., Шмонин А.В. Актуальные проблемы противодействия преступлениям в сфере высоких технологий. М.: Акад. упр. МВД России; 2013. 124 c.

13. Hart D., Shirley G., eds. Information systems foundations: Theory, representation and reality. Canberra: ANU Press; 2007.

14. Tipton H.F., Krause M. Information security management handbook. 6th ed. Boca Raton, FL: Auerbach Publ.; 2007.

15. Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Проверка и оценка деятельности по управлению информационной безопасностью. М.: Горячая Линия — Телеком; 2012. 166 c.

16. Горошко И.В., Сичкарук А.В., Флока А.Б. Методы и модели анализа данных в правоохранительной деятельности. М.: АС­Траст; 2007. 224 с.

17. Schwartau W. On a threshold of world information war. Framingham, MA: Network World; 2007. 321 p.

18. Weidman G. Penetration testing: A hands­on introduction to hacking. San Francisco, CA: No Starch Press, Inc.; 2014. 528 p.

19. Knoke M.E., Peterson K.E., eds. Physical security principles. Alexandria, VA: ASIS International; 2015. 584 p.

20. Гусев В.С., Демин В.А., Кузин Б.И. и др. Экономика и организация безопасности хозяйствующих объектов. 2­е изд. СПб.: Питер; 2004. 288 с.