Анализ законодательной базы к системе управления информационной безопасностью НСМЭП

Abstract

We consider the legislation in the field of banking transactions in the national system of mass electronic payments, its structure. Analysis of the legal framework of banking activities has shown that it is generally based on international standards that define the basic principles of information security management system, recommendations countering cyber attacks on banking system. However, incomplete regulatory and methodological information security, especially in the field of indicators and benchmarks substantially complicates, and sometimes does not allow to objectively evaluate the effectiveness of information security systems. The analysis of the main sources of threats to the confidentiality, integrity and availability of data, at present, over 90% of all crimes associated with the use of automated banking systems based on the synthesis of "classical attack" brute force methods and social engineering. The main requirements of the standards to the functions of information security management systems, software, technical information security systems for banking institutions National Bank of Ukraine.

Розглядаються законодавчі акти в сфері захисту банківських транзакцій в національній системі масових електронних платежів, її структура. Аналіз законодавчої бази банківської діяльності показав, що вона в цілому ґрунтується на світові стандарти, що визначають основні принципи побудови системи управління інформаційною безпекою, рекомендації протидії кібератак на банківські системи. Однак неповнота нормативно-методичного забезпечення інформаційної безпеки, перш за все в області показників і критеріїв істотно ускладнює, а іноді не дозволяє об'єктивно оцінити ефективність системи захисту інформації. Проводиться аналіз основних джерел загроз конфіденційності, цілісності і доступності даних, В даний час понад 90% всіх злочинів пов'язано з використанням автоматизованих банківських систем на основі синтезу "класичних атак" грубої сили і методів соціальної інженерії. Розглядаються основні вимоги стандартів до функцій системи управління інформаційною безпекою, програмні засоби технічних систем безпеки інформації в банківських інститутах Національного банку України.

Рассматриваются законодательные акты в области защиты банковских транзакций в национальной системе массовых электронных платежей, ее структура. Анализ законодательной базы банковской деятельности показал, что она в целом основывается на мировые стандарты, определяющие основные принципы построения системы управления информационной безопасностью, рекомендации противодействию кибератак на банковские системы. Однако неполнота нормативно-методического обеспечения информационной безопасности, прежде всего в области показателей и критериев существенно усложняет, а иногда не позволяет объективно оценить эффективность системы защиты информации. Проводится анализ основных источников угроз конфиденциальности, целостности и доступности данных, В настоящее время свыше 90% всех преступлений связано с использованием автоматизированных банковских систем на основе синтеза “классических атак” грубой силы и методов социальной инженерии. Рассматриваются основные требования стандартов к функциям системы управления информационной безопасностью, программные средства технических систем безопасности информации в банковских институтах Национального банка Украины.