Методологія синтезу та аналізу запропонованих моделей та методів забезпечення безпеки банківських інформаційних ресурсів

Abstract

Наведено методологію побудови системи безпеки банківських інформаційних ресурсів. Методологія з єдиних системних позицій дозволяє здійснювати побудову системи безпеки банківських інформаційних ресурсів. В основу методології покладено запропонована концепцію побудови синергетичної моделі загроз безпеки банківських інформаційних ресурсів. Показано, що базис синергетичної моделі становить трирівнева модель стратегічного управління безпекою банківських інформаційних технологій, яка забезпечує отримання синергетичного ефекту в умовах одночасної дії загроз інформаційній безпеці, кібербезпеки і безпеки інформації. Результати методології відображаються як в кількісному, так і якісній формі, не суперечать основним положенням теорії захисту інформації та складних систем. Приведена методология построения системы безопасности банковских информационных ресурсов. Методология с единых системных позиций позволяет осуществлять построение системы безопасности банковских информационных ресурсов. В основу методологии положена предложенная концепцию построения синергетической модели угроз безопасности банковских информационных ресурсов. Показано, что базис синергетической модели составляет трехуровневая модель стратегического управления безопасностью банковских информационных технологий, которая обеспечивает получение синергетического эффекта в условиях одновременного действия угроз информационной безопасности, кибербезопасности и безопасности информации. Результаты методологии отражаются как в количественной, так и качественной форме, не противоречат основным положениям теории защиты информации и сложных систем. The methodology of building a security system for banking information resources is given. The methodology from unified system positions allows to implement the construction of a security system for banking information resources. The basis of the methodology is the proposed concept of building a synergistic model of threats to the security of banking information resources. It is shown that the basis of the synergetic model is a three-level model of strategic management of the security of banking information technologies, which ensures obtaining a synergistic effect in the conditions of simultaneous action of threats to information security, cybersecurity and information security. The results of the methodology are reflected both in quantitative and qualitative form, do not contradict the basic provisions of the theory of protection of information and complex systems.