Побудова узагальненої моделі загроз для систем інтернет-банкінгу
Ключові слова:
Інтернет-банкінг, операційні ризики, ризики інформаційної безпеки, модель загроз, джерела загроз, модель порушника
Анотація
Статтю присвячено дослідженню узагальненої моделі загроз для систем Інтернет-банкінгу, що основана на взаємозв’язку операційних ризиків та ризиків інформаційної безпеки
Завантаження
Дані завантаження ще не доступні.
Посилання
1. Pro zatverdzhennia Polozhennia proorhanizatsiiu operatsiinoi diialnosti v bankakh Ukrainy, zatverdzhene Postanovoiu Pravlinnia Natsionalnoho banku Ukrainy vid 18.06.2003 № 254 [On approval of the operational activity of banks of Ukraine, approved by the National Bank of Ukraine 18.06.2003 № 254]. Retrieved from http://zakon.nau.ua/doc/?uid=1078.8029.0.
2. Valentsovoi N. Y. (2008) Bankovskie riski [Banking risk]. M. : KNORUS.
3. Lyst Departamentu informatyzatsii bankakh Ukrainy 03.03.2011 № 24-112/365/ [Letter to the Department of Informatization banks of Ukraine 03.03.2011 № 24-112/365/]. Retrieved from http://www.zakon.rada.gov.ua.
4. SOU N NBU 65.1 SUIB 2.0:2010 “Metody zakhystu v bankivskii diialnosti. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu” (ISO/IES 27002:2005, MOD) [“Methods of protection in the business. Code of Practice for Information Security Management”]. Retrieved from http://www.zakon.rada.gov.ua.
5. Postanova Pravlinnia Natsionalnoho banku Ukrainy vid 28.10.2010 № 474 “Pro nabrannia chynnosti standartamy z upravlinnia informatsiinoiu bezpekoiu v bankivskii systemi Ukrainy” [Resolution of the Board of the National Bank of Ukraine dated 28.10.2010 № 474 “On the effective date of standards for information security management in the banking system of Ukraine”]. Retrieved from http://www.zakon.rada.gov.ua.
6. SOU N NBU 65.1 SUIB 1.0:2010 “Metody zakhystu v bankivskii diialnosti. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu” (ISO/IES 27001:2005, MOD). [JMA H NBU 65.1 ISMS 1.0: 2010 “Methods of protection in the business. Code of Practice for Information Security Management” (ISO / IES 27001 : 2005, MOD)] http://www.zakon.rada.gov.ua.
7. ND TZI 1.1-002-99 Zahalni polozhennia shchodo zakhystu informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu. Zatverdzheno nakazom DST·SZI SB Ukrainy vid 28.04.1999 № 22. [Sun Heat 1.1-002-99 General provisions for the protection of information in computer systems from unauthorized access. Approved by DSTSZI Security Service of Ukraine from 28.04.1999 № 22.]8. Kapustian M. V., Orlenko V. S., Khoroshko V. O. (2006) Stvorennia modeli zahroz informatsii ta mekhanizmu yii efektyvnoho zakhystu [Creating models of threat information and the mechanism for its effective protection]. Avtomatyka, vymir iuvannia ta keruvannia: Visnyk natsionalnoho universytetu “Lvivska politekhnika”. № 551, 58–63.
9. Kudinov V. A., Khoroshko V. A. (2004) Korporatyvna merezha OVS Ukrainy ta modeli yii zakhystu vid porushnykiv bezpeky [Corporate network ATS Ukraine and models of protection against violators of safety]. Information Security. 1, 26-36.
10. Liamyn L. V. (2006) Analiz faktorov riska, sviazannykh s internet-bankinhom [Analysis of risk factors, sviazannyh with Internet banking]. Raschety i operatsionnaia rabota v kommercheskom banke. 5, 52-64.
2. Valentsovoi N. Y. (2008) Bankovskie riski [Banking risk]. M. : KNORUS.
3. Lyst Departamentu informatyzatsii bankakh Ukrainy 03.03.2011 № 24-112/365/ [Letter to the Department of Informatization banks of Ukraine 03.03.2011 № 24-112/365/]. Retrieved from http://www.zakon.rada.gov.ua.
4. SOU N NBU 65.1 SUIB 2.0:2010 “Metody zakhystu v bankivskii diialnosti. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu” (ISO/IES 27002:2005, MOD) [“Methods of protection in the business. Code of Practice for Information Security Management”]. Retrieved from http://www.zakon.rada.gov.ua.
5. Postanova Pravlinnia Natsionalnoho banku Ukrainy vid 28.10.2010 № 474 “Pro nabrannia chynnosti standartamy z upravlinnia informatsiinoiu bezpekoiu v bankivskii systemi Ukrainy” [Resolution of the Board of the National Bank of Ukraine dated 28.10.2010 № 474 “On the effective date of standards for information security management in the banking system of Ukraine”]. Retrieved from http://www.zakon.rada.gov.ua.
6. SOU N NBU 65.1 SUIB 1.0:2010 “Metody zakhystu v bankivskii diialnosti. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu” (ISO/IES 27001:2005, MOD). [JMA H NBU 65.1 ISMS 1.0: 2010 “Methods of protection in the business. Code of Practice for Information Security Management” (ISO / IES 27001 : 2005, MOD)] http://www.zakon.rada.gov.ua.
7. ND TZI 1.1-002-99 Zahalni polozhennia shchodo zakhystu informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu. Zatverdzheno nakazom DST·SZI SB Ukrainy vid 28.04.1999 № 22. [Sun Heat 1.1-002-99 General provisions for the protection of information in computer systems from unauthorized access. Approved by DSTSZI Security Service of Ukraine from 28.04.1999 № 22.]8. Kapustian M. V., Orlenko V. S., Khoroshko V. O. (2006) Stvorennia modeli zahroz informatsii ta mekhanizmu yii efektyvnoho zakhystu [Creating models of threat information and the mechanism for its effective protection]. Avtomatyka, vymir iuvannia ta keruvannia: Visnyk natsionalnoho universytetu “Lvivska politekhnika”. № 551, 58–63.
9. Kudinov V. A., Khoroshko V. A. (2004) Korporatyvna merezha OVS Ukrainy ta modeli yii zakhystu vid porushnykiv bezpeky [Corporate network ATS Ukraine and models of protection against violators of safety]. Information Security. 1, 26-36.
10. Liamyn L. V. (2006) Analiz faktorov riska, sviazannykh s internet-bankinhom [Analysis of risk factors, sviazannyh with Internet banking]. Raschety i operatsionnaia rabota v kommercheskom banke. 5, 52-64.
Переглядів анотації: 203 Завантажень PDF: 113
Опубліковано
2014-10-16
Як цитувати
(1)
Войтко, М. Побудова узагальненої моделі загроз для систем інтернет-банкінгу. fp 2014, 33-38.
Розділ
Статті
