Динамическая модель защиты информации при попытке рейдерского захвата кредитно-финансового учреждения тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат наук Галкова, Елена Александровна
- Специальность ВАК РФ05.13.19
- Количество страниц 180
Оглавление диссертации кандидат наук Галкова, Елена Александровна
ВВЕДЕНИЕ
ГЛАВА 1 АНАЛИЗ СОСТОЯНИЯ И ВОЗМОЖНОСТЕЙ КОМПЛЕКСНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ КРЕДИТНО-ФИНАНСОВОГО УЧРЕЖДЕНИЯ
1.1 Особенности банковской системы Российской Федерации
1.2 Анализ информационной структуры кредитно-финансового учреждения
1.3 Анализ угроз информационной безопасности кредитно-финансового учреждения
1.4 Анализ нормативно-правовой базы обеспечения защиты информации в кредитно-финансовом учреждении
1.5 Возможности существующей системы защиты информации в кредитно-финансовом учреждении
1.6 Рейдерский захват как особая форма информационно-экономической угрозы, анализ подходов к определению рейдерства, уточнение понятия рейдерского захвата
1.7 Постановка задачи исследования
ГЛАВА 2 КОМПЛЕКС МОДЕЛЕЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ КРЕДИТНО-ФИНАНСОВОГО УЧРЕЖДЕНИЯ
2.1 Структура комплекса моделей защиты информации кредитно-финансового учреждения
2.2 Модель динамической среды информационных угроз рейдерского захвата кредитно-финансового учреждения
2.3 Модель формирования структуры угроз информационной безопасности кредитно-финансового учреждения при рейдерском захвате
2.4 Модель формирования базового и маневренного комплекта сил и
средств защиты информации кредитно-финансового учреждения
2.5 Модель защищенности информационно узла информационной структуры кредитно-финансового учреждения
ГЛАВА 3 МЕТОДИКА ОРГАНИЗАЦИИ ДИНАМИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ КРЕДИТНО-ФИНАНСОВОГО УЧРЕЖДЕНИЯ ПРИ ПОПЫТКЕ РЕЙДЕРСКОГО ЗАХВАТА
3.1 Методика прогнозирования информационных угроз в процессе
развития рейдерского захвата кредитно-финансового учреждения
3.2 Методика динамического распределения сил и средств защиты информации
I II I I I I II I I I . 4 1«.
ГЛАВА 4 ОРГАНИЗАЦИОННО-ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ СТРУКТУРНЫМ
ПОДРАЗДЕЛЕНИЯМ КРЕДИТНО-ФИНАНСОВОГО УЧРЕЖДЕНИЯ
4.1 Предложения по организационно-функциональной структуре органов защиты информации кредитно-финансового учреждения
4.2 Организационно-практические рекомендации по реализации защиты информации кредитно-финансового учреждения
4.3 Оценка эффективности предложенной методики динамического распределения сил и средств защиты информации кредитно-финансового учреждения
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Приложение А
|| 1)1111111 I 1111И
Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК
Регулирование рисков деятельности микрофинансовых организаций в Российской Федерации2021 год, кандидат наук Шакер Надежда Сами
Формирование технологии микрокредитования на основе использования системы электронного документооборота2014 год, кандидат наук Досмухамедов, Булат Рамильевич
Организационно-экономические основы противодействия органами внутренних дел рейдерским захватам предприятий2011 год, кандидат экономических наук Файбусович, Константин Борисович
Предпринимательская деятельность субъектов банковской системы России (правовой аспект)2015 год, кандидат наук Тарасенко, Ольга Александровна
Совершенствование механизма устойчивости финансово-кредитных учреждений России2010 год, доктор экономических наук Абляев, Сергей Вячеславович
Введение диссертации (часть автореферата) на тему «Динамическая модель защиты информации при попытке рейдерского захвата кредитно-финансового учреждения»
ВВЕДЕНИЕ
Одной из особенностей современного информационного общества является превращение информации в важнейший ресурс, необходимый для эффективного функционирования объектов любой природы. При этом доля информационного ресурса в общем объеме ресурсоемкости объекта постоянно возрастает, и в настоящее время достигла величины 85 %. С другой стороны эта же особенность обусловила резкий рост внимания к информационному ресурсу объекта со стороны криминальных и подобных структур, заинтересованных в изменении статуса данного объекта.
Максимальную ценность с этой точки зрения имеет инсайдерская информация о финансовых потоках и процессах, протекающих внутри интересуемого объекта. В связи с тем, что кредитно-финансовое учреждение является основным элементом финансовой системы страны, необходимо обратить особое внимание на обеспечение защиты данного элемента. Целью нарушения безопасности кредитно-финансового учреждения могут являться: хищение денежных средств, финансовые махинации, мошенничество, незаконное обналичивание, «отмывание» денежных средств, незаконное получение денежных средств, неправомерное получение контроля над активами кредитно-финансового учреждения или непосредственно над самим кредитно-финансовым учреждением. В приведенном перечне наибольшую опасность представляет последняя указанная угроза - угроза неправомерного получения контроля над кредитно-финансовым учреждением в целом, его активами или их частью. Иными словами, рейдерский захват.
Рейдерский захват представляет собой комплекс согласованных и взаимосвязанных по целям, задачам, месту и времени мероприятий, проводимых по единому замыслу и плану различными (в том числе криминальными) структурами, с целью поглощения хозяйствующего субъекта против воли его собственников, имеющих преимущественное положение в данном хозяйствующем субъекте, и/или его руководителя.
11, II I I 11 i И,.1...1И1111.И11«11ИЧ11И11ИМИМ
6
Актуальность работы. На каждом этапе рейдерского захвата требуется информация, хранящаяся в различных элементах информационной структуры кредитно-финансового учреждения, в которую входят: информация/данные на бумажных и электронных носителях, корпоративная информационная система, рабочие станции и т.д. Поэтому на каждом этапе рейдерского захвата спектр информационных угроз и их интенсивность могут быть различными. С другой стороны существующие подходы к защите информации ориентированы на среднестатистический поток угроз. Процедура построение информационной защиты кредитно-финансовых учреждений жестко регламентирована. При резком увеличении интенсивности потока информационных угроз, что характерно для ряда этапов рейдерского захвата, обеспечение защиты информации становится проблематичным. В связи с этим возникает важная научная задача по разработке динамической модели защиты информации при попытке рейдерского захвата кредитно-финансового учреждения. Данное обстоятельство обуславливает актуальность темы данной диссертационной работы, позволяющей усовершенствовать систему защиты информации кредитно-финансового учреждения.
Важной особенность информационного обеспечения деятельности кредитно-финансового учреждения является наличие значительного объема программного обеспечения, работающего с финансовой информацией, получение которой способствует принятию решения о проведении в отношении соответствующего кредитно-финансового учреждения неправомерных действий.
Степень разработанности темы исследования. Вопросам построения информационной безопасности и защиты информации посвящены работы таких ученых, как Акимов Е.Е., Вишняков С.М., Гуляев А.П., Алавердов А.Р., Вихорев C.B., Жигулин Г.П., Заплатинский В.М., Конев И.Р., Беляев A.B., Левкин И.М., Ясенев В.Н.
Однако следует отметить, что, несмотря на значительное число публикаций, имеющих несомненное теоретическое и практическое значение, вопросы, связанные с распределением сил и средств при защите информации объектов в
целом и кредитно-финансовых учреждений в частности в условиях высокой динамики возникновения информационных угроз не рассматриваются, так же целый ряд направлений в области защиты информации хозяйствующих субъектов остался недостаточно разработанным, к их числу можно отнести: отсутствие методик информационного описания ряда внешних угроз, учитывающих динамику развития недружественных действий непосредственно, как процесса; отсутствие научно обоснованных подходов к отражению массированных информационных угроз различной природы и другие.
Цели и задачи. Целью исследование является повышение уровня информационной безопасности кредитно-финансового учреждения за счет разработки методического аппарата динамической защиты информации кредитно-финансового учреждения.
Для достижения данной цели необходимо решить следующие задачи:
1) провести анализ угроз информационной безопасности кредитно-финансового учреждения;
2) провести анализ состояния и возможностей системы защиты информации кредитно-финансового учреждения;
3) разработать структуру динамической модели защиты информации кредитно-финансового учреждения;
4) разработать элементы динамической модели защиты информации кредитно-финансового учреждения;
5) разработать методику применения динамической модели защиты информации кредитно-финансового учреждения;
6) предложить практические рекомендации ответственным структурным подразделениям по обеспечению защиты информации кредитно-финансового учреждения.
Объектом исследования является система защиты информации кредитно-финансового учреждения.
Предметом исследования является организация защиты информации кредитно-финансового учреждения.
Научная новизна исследования заключается в разработке теоретических и научно-практических положений, развивающих основные направления и совершенствующих систему защиты информации кредитно-финансового учреждения путем динамического распределения сил и средств защиты по элементам информационной структуры объекта.
Теоретическая значимость исследования характеризуется развитием основных положений теории защиты информации, посвященным: усовершенствованию имеющихся методов обеспечения информационной безопасности и защиты информации, методов, моделей и средств выявления, идентификации угроз нарушения информационной безопасности кредитно-финансовых учреждений; разработке динамической модели защиты информации кредитно-финансового учреждения, способствующей противодействию угрозам хищения (разрушения, модификации) информации и нарушения информационной безопасности кредитно-финансового учреждения; разработке организационно-практических рекомендаций по реализации мероприятий формирования обеспечения информационной безопасности для кредитно-финансовых учреждений при рейдерском захвате.
Практическая значимость исследования заключается в создании методического аппарата, позволяющего:
1) своевременно прогнозировать возрастание интенсивности угроз информационной безопасности кредитно-финансового учреждения;
2) построить систему динамической защиты информации кредитно-финансового учреждения.
Так же результаты диссертационного исследования могут применяться как в коммерческих, так и государственных организациях стратегического значения для усовершенствования системы защиты информации, при разработке нормативно-правовой документации, должностных инструкций. Материалы диссертационного исследования будут использованы в сфере образования при проведении подготовки студентов, обучающихся по направлению 090900 - Информационная
безопасность, и при разработке учебно-методических материалов в высших учебных заведениях.
Методологической базой исследования являются: системный анализ, методы теории вероятностей, методы теории информационной безопасности, методы математического моделирования и математической статистики, методы исследования операций, а также научные работы ведущих специалистов и ученых в области информационной безопасности, общенаучные и специализированные методы познания, нормативно-правовые документы, фундаментальная справочная и энциклопедическая литература.
Содержание диссертационного исследования соответствует следующим пунктам паспорта специальности 05.13.19 - Методы и системы защиты информации, информационная безопасность:
• теория и методология обеспечения информационной безопасности и защиты информации;
• методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса;
• модели и методы формирования комплексов средств противодействия угрозам хищения (разрушения, модификации) информации и нарушения информационной безопасности для различного вида объектов защиты вне зависимости от области их функционирования;
• мероприятия и механизмы формирования политики обеспечения информационной безопасности для объектов всех уровней иерархии системы управления.
Основные положения, выносимые на защиту:
1) уточненные формулировки отдельных категорий теории информационной безопасности и защиты информации в авторской и расширенной интерпретации;
2) структура динамической модели защиты информации кредитно-финансового учреждения;
ш
3) элементы динамической модели защиты информации кредитно-финансового учреждения в виде отдельных моделей динамической среды информационных угроз, информационного портрета рейдерского захвата, формирования структуры сил и средств защиты информации и защиты информационных узлов;
4) методика прогнозирования характера и интенсивности информационных угроз в процессе развития рейдерского захвата кредитно-финансового учреждения;
5) методика динамического распределения сил и средств защиты информации при рейдерском захвате кредитно-финансового учреждения;
6) организационно-практические рекомендации по обеспечению защиты информации кредитно-финансового учреждения при рейдерском захвате кредитно-финансового учреждения.
Достоверность научных результатов. Обоснованность и достоверность научных положений, выводов и результатов подтверждается:
• полнотой анализа современного состояния теории информационной безопасности, исследований в области защиты информации;
• обоснованием выбора исходных допущений и ограничений при построении математических моделей и алгоритмов, разработанных и использованных в ходе диссертационных исследований;
• использованием современного апробированного научно-методического аппарата для формализации и решения сформулированной в диссертации научной задачи;
• необходимой полнотой и точностью задания используемых в работе исходных данных, обоснованностью допущений и ограничений, а также согласованностью полученных экспериментальных результатов и сделанных выводов с известными результатами, полученными другими авторами в частных случаях;
• апробированием основных и промежуточных результатов на научных конгрессах, конференциях и семинарах с положительной оценкой и публикациями по теме диссертационной работы;
• полнотой опубликования результатов исследований и их широкой апробацией.
Апробация работы. Основные и промежуточные результаты диссертационной работы были представлены на конгрессах и конференциях различного уровня, таких как:
• Международная научно-практическая конференция «Современные проблемы и пути их решения в науке, транспорте, производстве и образовании'2012» (Украина, г. Одесса, 2012);
• XVI Всероссийская научно-практическая конференция «Актуальные проблемы защиты и безопасности» (Россия, Санкт-Петербург, 2013);
• II Всероссийский конгресс молодых ученых (Россия, Санкт-Петербург, 2013);
• II -я Международная научно-практическая конференция «Социально-экономические аспекты развития современного государства» (Россия, Саратов, 2013);
• VIII Санкт-Петербургская межрегиональная конференция «Информационная безопасности регионов России (ИБРР-2013)» (Россия, Санкт-Петербург, 2013);
• XVII Всероссийская научно-практическая конференция «Актуальные проблемы защиты и безопасности» (Россия, Санкт-Петербург, 2014);
• V Евразийский экономический форум молодежи (Россия, Екатеринбург, 2014).
Основные и промежуточные результаты диссертационного исследования так же были представлены на конкурсах грантов для студентов, аспирантов ВУЗов и академических институтов в Москве и Екатеринбурге.
Результаты диссертационного исследования были внедрены в деятельности ЗАО Банк «Советский», что подтверждается актом о внедрении.
i и 11 ii ihi ni i ill ii ma и i i it i i
Публикации. Основные и промежуточные результаты диссертационного исследования опубликованы в двенадцати научных публикациях, из них три статьи опубликованы в изданиях, включенных в Перечень ведущих рецензируемых научных журналов и изданий ВАК. Остальные статьи опубликованы в материалах научно-практических конференций, конгрессов и иных научных изданиях.
Диссертация состоит из списка сокращений, введения, четырех глав, заключения, списка литературы и используемых источников, состоящего из 73 наименований, включая труды автора. Материал изложен на 161 страницах машинописного текста, содержит 32 рисунка и 11 таблиц.
ГЛАВА 1 АНАЛИЗ СОСТОЯНИЯ И ВОЗМОЖНОСТЕЙ КОМПЛЕКСНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ КРЕДИТНО-ФИНАНСОВОГО УЧРЕЖДЕНИЯ
1.1 Особенности банковской системы Российской Федерации
Важным и неотъемлемым элементом устойчивого положения любой страны является ее финансовая система. Под финансовой системой Российской Федерации подразумевают [14]: совокупность различных сфер финансовых отношений в рамках данной страны <.. .>; совокупность финансовых учреждений страны, в широком смысле охватывает и кредитные учреждения.
Финансовые отношения между субъектами обслуживают финансовые учреждения и кредитные организации. Под финансовым учреждением понимают юридическое лицо, осуществляющее на основании соответствующей лицензии банковские операции и сделки либо предоставляющее услуги на рынке ценных бумаг, услуги по страхованию или иные услуги финансового характера, а также негосударственный пенсионный фонд, его управляющая компания, управляющая компания паевого инвестиционного фонда, лизинговая компания, кредитный потребительский союз и иная организация, осуществляющая операции и сделки на рынке финансовых услуг [2].
Кредитные организации так же в свою очередь составляют банковскую систему. В Российской Федерации банковская система имеет два уровня. Первый (верхний) уровень - Центральный Банк Российской Федерации, второй (нижний) уровень - совокупность кредитных организаций. Кредитные организации, в свою очередь, подразделяются на банки и небанковские кредитные организации. Схематично банковская система Российской Федерации представлена на рисунке 1.1.
Рисунок 1.1- Структура банковской системы Российской Федерации
Согласно Федеральному Закону «О банках и банковской деятельности» [1], кредитная организация — это юридическое лицо, которое для извлечения прибыли как основной цели своей деятельности на основании специального разрешения (лицензии) Центрального банка Российской Федерации (Банка России) имеет право осуществлять банковские операции <...>. Кредитная организация образуется на основе любой формы собственности как хозяйственное общество.
Согласно ст. 5 упомянутого ФЗ [1], кредитные организации осуществляют следующие банковские операции и сделки:
1) к банковским операциям относятся:
• привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
• размещение привлеченных денежных средств от своего имени и за свой счет;
• открытие и ведение банковских счетов физических и юридических лиц;
• осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
• инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
• купля-продажа иностранной валюты в наличной и безналичной формах;
1 II 111ЯМШ
I 1 II I 1 ■■■III I I I ЕЕ I II
• привлечение во вклады и размещение драгоценных металлов;
• выдача банковских гарантий;
• осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов).
2) к сделкам относится:
• выдача поручительств за третьих лиц, предусматривающих исполнение обязательств в денежной форме;
• приобретение права требования от третьих лиц исполнения обязательств в денежной форме;
• доверительное управление денежными средствами и иным имуществом по договору с физическими и юридическими лицами;
• осуществление операций с драгоценными металлами и драгоценными камнями в соответствии с законодательством Российской Федерации;
• предоставление в аренду физическим и юридическим лицам специальных помещений или находящихся в них сейфов для хранения документов и ценностей;
• лизинговые операции;
• оказание консультационных и информационных услуг.
Кредитная организация вправе так же осуществлять иные сделки в соответствии с законодательством Российской Федерации [1].
Схематично имеющуюся, в соответствии с законом РФ «О банках и банковской деятельности» [1], классификацию кредитных организаций представим на рисунке 1.2.
Рисунок 1.2 - Виды кредитных организаций
где:
• РНКО - расчетные небанковские кредитные организации;
• НКДО - небанковские кредитно-депозитные организации;
• ПНКО - платежные небанковские кредитные организации.
Банк представляет собой кредитную организацию, имеющую исключительное и лицензируемое право осуществлять операции по привлечению в качестве вкладов денежных средств физических и юридических лиц, размещению денежных средств от своего имени и за свой счет на условиях возвратности, платности, срочности, открытию и ведению счетов физических и юридических лиц [1].
Небанковская кредитная организация - кредитная организация, имеющая право осуществлять отдельные банковские операции, предусмотренные Федеральным Законом [1]. Допустимые сочетания банковских операций для небанковских кредитных организаций устанавливаются Банком России.
Микрофинансовая организация - юридическое лицо, зарегистрированное в форме фонда, автономной некоммерческой организации, учреждения (за исключением бюджетного учреждения), некоммерческого партнерства, хозяйственного общества или товарищества, осуществляющее микрофинансовую
деятельность и внесенное в государственный реестр микрофинансовых организаций в порядке, предусмотренном настоящим Федеральным законом [3]. Суть деятельности микрофинансовой организации состоит в получении прибыли путем размещения привлеченных денежных средств в виде микрозаймов. Под микрозаймом понимают заем, предоставляемый займодавцем (в данном случае, микрофинансовой организацией) заемщику на условиях, предусмотренных договором займа, в сумме, не превышающей один миллион рублей [3]. Денежные средства привлекаются в виде займов и (или) кредитов, добровольных (благотворительных) взносов и пожертвований, а также в иных не запрещенных федеральными законами формах кроме привлечения денежных средств физических лиц во вклады [3]. Особенностью деятельности микрофинансовых организаций является клиентоориентированность на физических лиц, быстрое принятие решения по обращению и высокий процент, под который размешаются денежные средства, величина процента обусловлена заложенными рисками невозврата, появляющимися из-за ограниченного времени принятия решения о возможности кредитования.
Небанковские кредитные организации, в свою очередь, можно разделить на: расчетные небанковские кредитные организации (РНКО), платежные небанковские кредитные организации (ПНКО), небанковские депозитно-кредитные организации (НДКО).
Расчетные небанковские кредитные организации - представляют собой самый распространенный вид небанковских кредитных организаций, осуществляющих расчетные операции. Это организации, осуществляющие расчетные операции, такие как открытие и ведение банковских счетов юридических лиц, осуществление расчетов по поручению юридических лиц по их банковским счетам, инкассацию денежных средств, векселей, платежных и расчетных документов, кассовое обслуживание юридических лиц, куплю-продажу иностранной валюты в безналичной форме и ведение деятельности на рынке ценных бумаг.
Платежная небанковская кредитная организация осуществляет денежные переводы без открытия банковских счетов и связанных с ними иных банковских операций. Такой вид НКО явился следствием принятия Федерального Закона «О национальной платежной системе». По сравнению с расчетной платежной небанковской кредитной организацией разрешен более узкий круг операций. Основная функция - обеспечение существования безрисковой системы переводов в рамках организации платежей (мгновенных, электронных, мобильных).
Депозитно-кредитные небанковские организации - вид кредитных организаций, предусмотренный Положением Банка России от 21.09.2001 г. N 153-П «Об особенностях пруденциального регулирования деятельности небанковских кредитных организаций, осуществляющих депозитные и кредитные операции» [5]. Депозитно-кредитные небанковские организации имеют право осуществлять деятельность только по привлечению денежных средств юридических лиц во вклады (на определенный срок), размещению привлеченных во вклады денежных средств юридических лиц от своего имени и за свой счет, купле-продаже иностранной валюты в безналичной форме (данную операцию НДКО вправе осуществлять исключительно от своего имени и за свой счет), выдавать банковские гарантии, а так же осуществлять деятельность на рынке ценных бумаг.
К особенностям банковской системы Российской Федерации следует отнести и то, что иностранные банки (банки-нерезиденты) так же могут являться частью российской банковской системы за счет имеющейся у российских банков возможности участвовать в капитале иностранных банков. Федеральный Закон [1] предусматривает возможность открытия иностранными кредитными организациями своих филиалов в России: согласно Статье 2 Федерального закона «О банках и банковской деятельности» [1], одним из элементов банковской системы страны являются представительства и филиалы банков в данной стране.
К особенностям банковской системы Российской Федерации так же можно отнести то, что в соответствии со Статьей 36 ФЗ «О банках и банковской деятельности» [1], банк может начать привлекать денежные средства физических
лиц лишь спустя два года после его регистрации, по сути это означает, что все банки в первые два года своей фактической деятельности являются небанковским кредитными организациями, хоть и зарегистрированы они в качестве банка.
Особенностью деятельности расчетных небанковских кредитных организаций является ограниченный спектр услуг, микрофинансовые организации узко ориентированы и так же ограничены по видам и объемам деятельности, таким образом, наиболее привлекательным объектом с точки зрения организации различного рода атак являются именно банки в силу возможности широкого привлечения, размещения, аккумулирования денежных средств, прочих активов, информации, данных и их универсальной направленности деятельности.
Банк, как юридическое лицо, входит в основу финансовой системы страны и является элементом кредитной системы страны, а так же является, исходя из приведенного выше определения финансовым учреждением, в связи с этим далее будем обозначать банк как кредитно-финансовое учреждение.
В процессе осуществления своей деятельности и минимизации рисков в кредитно-финансовых учреждениях протекают определенные информационные процессы, а именно:
• получение входных данных;
• обработка входных данных и/или изменение собственного внутреннего состояния (внутренних связей/взаимодействия);
• представление результата либо изменение своего внешнего состояния (внешних связей/взаимоотношений);
• предоставление мотивированного заключения по тому или иному вопросу профессиональной деятельности кредитно-финансового учреждения.
Осуществление обозначенных процессов позволяет говорить о кредитно-финансовых учреждениях как о полноценных информационных системах, включающих в себя информационные узлы и обслуживающие их информационные потоки. Данные информационные системы и их специфической по роду деятельности информационной структурой аккумулируют в себе большой
объем конфиденциальной информации о физических и юридических лицах, финансовых потоках, денежных средствах, предлагаемых продуктах, активах самого кредитно-финансового учреждения и его финансовом положении. С учетом изложенной специфики деятельности кредитно-финансовых учреждений можно сделать вывод, что данные учреждения являются наиболее привлекательными объектами для осуществления разного рода атак, в связи с этим данные информационные системы остро нуждаются в обеспечении их безопасного функционирования.
Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК
Модель и метод формирования комплексной системы банковской безопасности2008 год, кандидат технических наук Семенов, Вениамин Александрович
Методические основы формирования комплексной системы банковской безопасности2003 год, кандидат экономических наук Калугин, Николай Михайлович
Правовое регулирование деятельности небанковских кредитных организаций в Российской Федерации2004 год, кандидат юридических наук Раздолькин, Максим Викторович
Моделирование оценки кредитного риска коммерческого банка в условиях Республики Таджикистан2009 год, кандидат наук Аминов, Хакимджон Иномджонович
Метод и модель формирования системы обеспечения информационной безопасности центра обработки данных кредитных организаций Российской Федерации2011 год, кандидат технических наук Згурский, Антон Сергеевич
Список литературы диссертационного исследования кандидат наук Галкова, Елена Александровна, 2014 год
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ и
ЛИТЕРАТУРЫ
1. Федеральный Закон от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности».
2. Федеральный закон от 23.06.1999 N 117-ФЗ «О защите конкуренции на рынке финансовых услуг».
3. Федеральный закон Российской Федерации от 2 июля 2010 года N 151-ФЗ О микрофинансовой деятельности и микрофинансовых организациях.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895).
5. Положение Банка России от 21.09.2001 г. N 153-П «Об особенностях пруденциального регулирования деятельности небанковских кредитных организаций, осуществляющих депозитные и кредитные операции».
6. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
7. Руководящий документ ФСТЭК России от 15.02.2008 года «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
8. Стандарт ЦБР СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (принят и введен в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705).
9. Рекомендации в области стандартизации Банка России РС БР ИББС-2.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0».
10. Акимов Е.Е. Концепция безопасности коммерческого банка / Е.Е. Акимов, С.М. Вишняков, А.П. Гуляев - М.: Ассоциация российских банков, 2000.
11. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учебное пособие / А.Р. Алавердов. - М.: Московский государственный университет экономики, статистики и информатики, 2004. - 82 с
12. Беляев М.А. Основы информатики: Учебник для вузов / М.А. Беляев, В.В. Лысенко, Л.А. Малинина. - Ростов н/Д: Феникс, 2006.
13. Большой толковый словарь русского языка. / Гл. ред. С.А. Кузнецов. -СПб: Норинт, 1998.
14. Большой энциклопедический словарь. / Под ред. И. Лапина, Е. Маталина, Р. Секачева, Е. Троицкой, Л. Хайбуллина, Н. Ярина. - СПб: ACT, Астрель. Серия: Современная энциклопедия. - 595 с.
15. Вихорев C.B. Классификация угроз информационной безопасности. Cnews.ru годовой обзор «Сетевые атаки и системы информационной безопасности 2001» [Электронный ресурс] - URL: http://elvis.m/upload/iblock/f60/f602ee2337fcc7250c7 Ic2al38fe9ecc.pdf.
16. Габов A.B. Ценные бумаги: вопросы теории и правового регулирования рынка / A.B. Габов. - М.: Статут, 2011. - 1104 с.
17. Гацко М.Ф. Сущность понятий «угроза» и «опасность» и их соотношение в военно-политической сфере / М.Ф. Гацко // Национальная безопасность и геополитика России. - 2001. - № 4 - 5 (21-22). - С. 130.
18. Гуляева Н.В. Совершенствование правовых мер предупреждения рейдерства как инструмент защиты от рейдерского захвата / Н.В. Гуляева // Современная юриспруденция: тенденции развития: материалы международной заочной научно-практической конференции (10 января 2012 г.). - Новосибирск: Экор-книга, 2012. - С. 137-142.
19. Дронова М.И. Памятка гражданину из серии «Библиотечка антикоррупционера» Если Вам угрожает рейдерство / М.И. Дронова,
A.A. Афоничева, B.M. Вершинина. [Электронный ресурс] - М.: 2006. -URL: http://www.gov.karelia.ru/gov/Leader/Reform/raider.pdf.
20. Жигулин Г.П. Теория и практика прогнозирования / Г.П. Жигулин. -СПб: СПбНИУ ИТМО, 2011.
21. Заплатинский В.М. Терминология науки о безопасности / В.М. Заплатинский // Zbornik prispevkov z medzinarodnej vedeckej konferencie «Bezhecnostna veda a bezpecnostne vzdelanie». - Liptovsky Mikulas: AOS v Liptovskom Mikulasi, 2006.
22. Зыков A.A. Основы теории графов / A.A. Зыков. - М.: Вузовская книга, 2004.
23. Конев И.Р. Информационная безопасность предприятия / И.Р. Конев, A.B. Беляев. - СП б: БХВ-Петербург, 2003. - 752 е.: ил.
24. Копылов В.А. Информационное право. - 2-е изд., перераб. и доп. / В.А. Копылов. - М.: Юристъ, 2002.
25. Королев Д.М. Информационные системы в банковском деле: Учебное пособие / Д.М. Королев, М.И. Королев. - Белгород: Издательство БелГУ, 2004. - 293 с.
26. Криминалистика. / Под редакцией Е.П. Ищенко [Электронный ресурс] -М.: Юристъ, 2000. - URL: http://www.bibliotekar.ru/criminalistika-
1/index.htm.
27. Левкин И.М. Теория и практика информационно-аналитической работы / И.М. Левкин. - Курск: НАУКОМ, 2011.
28. Левкин И.М. Анализ возможностей получения несанкционированного доступа к информационной системе организации / И.М. Левкин, Е.А. Сорокина // Труды XVI Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности». - Санкт-Петербург, 2013.
29. Левкин И.М. Рейдерский захват как особая форма информационно-экономической угрозы / И.М. Левкин, Е.А. Сорокина // Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская
межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции. - СПб: СПОИСУ, 2013. - Информационно-экономическая безопасность. - С. 187. - 293 с.
30. Левкин И.М. Модель защищенности информационных узлов кредитно-финансового учреждения. / И.М. Левкин, Е.А. Галкова // Актуальные проблемы защиты и безопасности: сб. трудов XVII Всероссийской научно-практической конференции, 1-4 апреля 2014 г. - Санкт-Петербург: PAP АН, 2014.
31. Галкова Е.А. Информационно-признаковая модель угроз безопасности организации / Е.А. Галкова // Науковедение 5 (24) сентябрь-октябрь, 2014.
32. Левкин И.М. Информационно-признаковое моделирование угроз национальной безопасности / И.М. Левкин, C.B. Левкина, Е.А. Сорокина //Вестник Академии военных наук. Северо-Западное отделение, 2013.
33. Левкина C.B. Модели угроз экономической безопасности / C.B. Левкина // XVI Всероссийская научно-практическая конференция «Актуальные проблемы защиты и безопасности» 3-6 апреля 2013. - СПб: PAP АН, 2013.
34. Макаров A.M. Корпоративное управление: учебное пособие / A.M. Макаров. - Ижевск: Издательство Института экономики и управления УдГУ, 2012.
35. Общая теория национальной безопасности: Учебник / Под общ. ред. A.A. Прохожева. Изд. 2. - М.: Изд-во РАГС, 2005. - 344 с.
36. Ожегов С.И. Толковый словарь русского языка / С.И. Ожегов, Н.Ю. Шведова. -М.: Издательство «Азъ», 1992.
37. Пименов H.A. Коррупция - угроза экономической безопасности предприятий и государства: Научно-практическое издание / H.A. Пименов. - М.: Спектр, 2009. - С. 52.
38. Политика информационной безопасности (финансовые организации). [Электронный ресурс] - URL: http://securitvpolicy.ru.
39. Положение о порядке управления информационными потоками и обеспечении информационной безопасности. [Электронный ресурс] -URL: http://securitypolicy.ru.
40. Рейдерство как социально-экономический и политический феномен современной России: Отчет о качественном социологическом исследовании. [Электронный ресурс] - М.: 2008. - URL: http://www.politcom.ru/tables/otchet.doc.
41. Словарь русского языка: В 4-х т. / РАН, Ин-т лингвистич. исследований; Под ред. А.П. Евгеньевой. — 4-е изд., стер. - М.: Рус. яз.; Полиграфресурсы, 1999.
42. Сорокина Е.А. Современное состояние нормативно-правовой базы обеспечения информационной безопасности кредитно-финансового учреждения / Е.А. Сорокина // Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции. - СПб: СПОИСУ, 2013. - Правовые аспекты информационной безопасности. - С. 42-43. - 293 с.
43. Федоров А.Ю. Рейдерство и корпоративный шантаж (организационно-правовые формы противодействия) / А.Ю. Федоров. - Волтерс Клувер, 2010.
44. Ясенев В.Н. Информационная безопасность в экономических системах: Учебное пособие / В.Н. Ясенев. - Н. Новгород: Изд-во ННГУ, 2006.
45. [Электронный ресурс] - URL: http://www.banki.ru
46. [Электронный ресурс] - URL: http://www.iournal.ib-bank.ru/pub/206
47. [Электронный ресурс] - URL: http://www.mosumslugi.rU/consultation/q/230/
48. [Электронный ресурс] - URL: http://ava.md/analytics-commentary/Q 12639-reideri-i-reiderskie-zahvati.html
49. [Электронный ресурс] - URL: http://www.banki.ru/news/bankpress/7idK3351290
50. [Электронный ресурс] - URL: http://www.kommersant.ru/doc/1809177
51. [Электронный ресурс] - URL: http://nvdaily.ru/info/19850.html
52. [Электронный ресурс] - URL: http://www.banki.ru/news/lenta/?id=2044151
5 3. [Электронный ресурс] - URL :
http://www.banki.ru/news/bankpress/?id=2044197
54. [Электронный ресурс] - URL:
http://maxpark.com/community/1479/content/1840638
5 5. [Электронный ресурс] - URL : http://web-compromat.com/polit/5650--l--r.html?fontstyle-f-larger
56. [Электронный ресурс] - URL: http://www.banki.ru/news/1 enta/?id=1904309
5 7. [Электронный ресурс] - URL :
http://versia.ru/articles/2012/mar/26/sorvat_bank
5 8. [Электронный ресурс] - URL : http://www.banki.ru/news/lenta/?id=:2931686
59. [Электронный ресурс] - URL: http://www.rbcdailv.ru/fmance/562949980033138
60. [Электронный ресурс] - URL: http://banks-rating.ru/press/?id=4504
61. [Электронный ресурс] - URL : http ://www.banki.ru/news/lenta/?id=33923 62
62. [Электронный ресурс] - URL: http://www.zahvat.net/6/7427/
63. [Электронный ресурс] - URL:http://bankogolik.com/537-akcionery-pfs-banka-govorvat-o-reyderskom-zahvate-banka.html
64. [Электронный ресурс] - URL: http://www.molnet.ru/mos/ru/note/o 481881
65. [Электронный ресурс] - URL: http://smart-lab.ru/blog/157106.php
66. [Электронный ресурс] - URL: http://www.banki.ru/news/lenta/?id=7059996
67. [Электронный ресурс] - URL: http://www.finmarket.ru/news/3777914
68. [Электронный ресурс] - URL: http://www.dp.ru/a/2014/07/31/Centrobank mozhet sanirova/
69. [Электронный ресурс] - URL:http://www.forbes.ru/news/264303-bank-baltiiskii-pozhalovalsya-na-informatsionmiyu-ataku
70. [Электронный ресурс] - URL:http://bankir.ru/novosti/s/baltiiskii-bank-publikuet-ofitsialnoe-zavavlenie-10082953/
71. [Электронный ресурс] - URL: http.7/neva.today/news/90947/
72. [Электронный ресурс] - URL:http://www.baltinfo.ru/2014/07/31/Baltiiskii-bank-podtverdil-spor-svoikli-aktcionerov-i-zayavil-chto-stolknulsya-s-informatcionnoi-atakoi-440740
73. [Электронный ресурс] - URL: http://bank.ru/publication/show/id/17127/
Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.