Аналіз законодавчої бази до системи управління інформаційною безпекою НСМЭП

Автор(и)

  • Сергей Петрович Евсеев Харківський національний економічний університет ім. С. Кузнеця пр. Леніна 9-а, Харків, Україна, 61166, Україна
  • Григорий Павлович Коц Харківський національний економічний університет ім. С. Кузнеця пр. Леніна 9-а, м. Харків, Україна, 61166, Україна
  • Ольга Григорьевна Король Харківський національний економічний університет ім. С. Кузнеця пр. Леніна, 9-а, м. Харків, Україна, 61166, Україна

DOI:

https://doi.org/10.15587/1729-4061.2015.51468

Ключові слова:

інформаційна безпека банківських транзакцій, загрози банківських даних

Анотація

Розглядаються законодавчі акти у сфері захисту банківських транзакцій в національній системі масових електронних платежів (НСМЕП), ії структура. Проводиться аналіз основних джерел загроз конфіденційності, цілісності та доступності даних, розглядаються основні вимоги стандартів до функцій системи управління інформаційною безпекою, програмні засоби технічних систем безпеки інформації в банківських інститутах Національного банку України. 

Біографії авторів

Сергей Петрович Евсеев, Харківський національний економічний університет ім. С. Кузнеця пр. Леніна 9-а, Харків, Україна, 61166

Кандидат технічних наук, доцент

Кафедра інформаційних систем

Григорий Павлович Коц, Харківський національний економічний університет ім. С. Кузнеця пр. Леніна 9-а, м. Харків, Україна, 61166

Кандидат економічних наук, доцент

Кафедра інформаційних систем

Ольга Григорьевна Король, Харківський національний економічний університет ім. С. Кузнеця пр. Леніна, 9-а, м. Харків, Україна, 61166

Кандидат технічних наук, доцент

Кафедра інформаційних систем

Посилання

  1. Khymka, S. S. Razrabotka modelej y metodov dlia sozdanyia systemy ynformatsyonnoj bezopasnosty korporatyvnoj sety predpryiatyia s uchetom razlychnykh kryteryev [Development of models and methods for the creation of a system of information security corporate network , taking into account various criteria]. Available at: http://masters.donntu.org/2009/fvti/khimka/diss/index.htm [in Russian]
  2. Ukraynskyj resurs po bezopasnosty [Ukrainian security resource] [Elektronnyj resurs]. Available at: http://kiev-security.org.ua [in Russian]
  3. Slobodeniuk, D. (2013). Bankovskye tekhnolohyy, Sredstva zaschyty ynformatsyy v bankovskykh systemakh [Banking Technologies: means of information security in banking systems]. Available at: http://www.arinteg.ru/about/publications/press/sredstva-zashchity informatsii-v-bankovskikh-sistemakh-131107.html [in Russian]
  4. Symakov M. N. (2012). V S'ezd dyrektorov po ynformatsyonnoj bezopasnosty [V Congress Chief Security]. Moscow. Available at: http://www.csosummit.ru/data/2012/presentations/cso2012_013_express-tula_simakov.pdf [in Russian]
  5. Revenkov, P. V. Zaschyta ynformatsyy v banke: osnovnye uhrozy y bor'ba s nymy [Data protection in the bank : the main threats and control of them]. Available at: http://www.crmdaily.ru/novosti-rynka-crm/568-zashhita-informacii-v-banke-osnovnye-ugrozy-i-borba-s-nimi.html [in Russian]
  6. Security of Internet Banking – A Comparative Study of Security Risks and Legal Protection in Internet Banking in Thailand and Germany. Available at: http://www.thailawforum.com/articles/internet-banking-thailand.html [in English].
  7. Yarochkyn, V. Y. (2004). Ynformatsyonnaia bezopasnost' [Information security]. Second edition. Moscow: Akademycheskyj Proekt; Haudeamus, 544. [in Russian]
  8. Standart Ukrainy SOU N NBU 65.1 SUIB 1.0:2010. Metody zakhystu v bankivs'kij diial'nosti systema upravlinnia informatsijnoiu bezpekoiu. [Vymohy Methods of protection in the banking system of information security management. Requirements]: (ISO/IEC 27001:2005, MOD) (2010). Kyiv: NBU., 67. [in Ukrainian]
  9. Zvid pravyl dlia upravlinnia informatsijnoiu bezpekoiu (ISO/IEC 27002:2005, MOD) [Set of rules for information security management]: SOU N NBU 65.1 SUIB 1.0:2010 (2010). Kyiv: NBU, 209. [in Ukrainian]
  10. Korchenko, A. A., Skachek, L. N., Khoroshko, V. A. (2014). Bankivs'ka bezpeka [Banking security]. Kyiv, 185. [in Ukrainian]
  11. Ynformatsyonnaia tekhnolohyia. Kryptohrafycheskaia zaschyta ynformatsyy. Protsedura vyrabotky y proverky elektronnoj tsyfrovoj podpysy na baze asymmetrychnoho kryptohrafycheskoho alhorytma [Interstate standard. Information technology. Cryptographic protection of information. The procedure of development and verification of digital signatures based on asymmetric cryptographic algorithm]: HOST 34.310-95 (1998). Kyiv: Hosstandart Ukrayny. [in Russian]
  12. GOST 34.311-95. Ynformatsyonnaia tekhnolohyia. Kryptohrafycheskaia zaschyta ynformatsyy. Funktsyia kheshyrovanyia [Interstate standard. Information technology. Cryptographic protection of information. Hashing function] (1998). Kyiv: Hosstandart Ukrayny. [in Russian]
  13. GOST R34.10-94. Ynformatsyonnaia tekhnolohyia. Kryptohrafycheskaia zaschyta ynformatsyy. Protsedury vyrabotky y proverky elektronnoj tsyfrovoj podpysy na baze asymmetrychnoho kryptohrafycheskoho alhorytma [Information technology. Cryptographic protection of information. Procedure of generation and verification of electronic digital signatures based on asymmetric cryptographic algorithm]. Natcionalnyj standart. [in Russian]
  14. GOST R34.11-94. Ynformatsyonnaia tekhnolohyia. Kryptohrafycheskaia zaschyta ynformatsyy. Funktsyia kheshyrovanyia [Information technology. Cryptographic protection of information. Hashing function]. Natcionalnyj standart. [in Russian].
  15. Zadiraka, V. K., Olesiuk, O. S., Nedashkovs'kyj, N. O. (1999). Metody zakhystu bankivs'koi informatsii [Methods of bank information protection]. Kyiv: Vyscha shkola, 264. [in Ukrainian]
  16. Prohrammnoe sredstvo kryptohrafycheskoj zaschyty ynformatsyy "Hryfon-B" [Software for cryptographic information protection "Griffin-B"]. Available at: http://www.banksoft.com.ua/index.php?id=28 [in Russian]
  17. Prohrammnoe sredstvo «Byblyoteka funktsyj kryptohrafycheskoj zaschyty ynformatsyy "Hryfon-L"[The software "Library of cryptographic information protection functions " Griffin-L"]. Available at: http://www.banksoft.com.ua/index.php?id=27 [in Russian]
  18. Yevseiev, S. P., Chevardyn, V. E., Radkovskyj, S. A. (2008). Mekhanyzmy obespechenyia autentychnosty bankovskykh dannykh vo vnutryplatezhnykh systemakh komercheskoho banka [Mechanisms for provodong bank data authenticity to the payment systems within the commercial bank]. Kharkiv: KhNEU, 6, 40–44. [in Russian]
  19. DSTU 4145–2002. Informatsijni tekhnolohii. Kryptohrafichnyj zakhyst informatsii. Tsyfrovyj pidpys, scho gruntuiet'sia na eliptychnykh kryvykh. Formuvannia ta perevirka [Information Technology. Cryptographic protection of information. Digital signature based on elliptic curves. Generation and verification] (2002). Kyiv: Derzhstandart Ukrainy, 40. [in Ukrainian]
  20. DSTU 7564–2014. Informatsijni tekhnolohii. Kryptohrafichnyj zakhyst informatsii. Funktsiia geshuvannia [Information Technology. Cryptographic protection of information. Hashing function] (2014). Kyiv: Derzhstandart Ukrainy, 39. [in Ukrainian]
  21. DSTU 7624–2014. Informatsijni tekhnolohii. Kryptohrafichnyj zakhyst informatsii. Alhorytm symetrychnoho blokovoho peretvorennia [Cryptographic protection of information. The algorithm of symmetric block conversion] (2014). Kyiv: Derzhstandart Ukrainy, 235. [in Ukrainian]
  22. Mizhbankivs'ki rozrakhunky v Ukraini [Interbank settlements in Ukraine]. Available at: http://www.bank.gov.ua/control/uk/publish/

##submission.downloads##

Опубліковано

2015-10-20

Як цитувати

Евсеев, С. П., Коц, Г. П., & Король, О. Г. (2015). Аналіз законодавчої бази до системи управління інформаційною безпекою НСМЭП. Eastern-European Journal of Enterprise Technologies, 5(3(77), 48–59. https://doi.org/10.15587/1729-4061.2015.51468

Номер

Том 5 № 3(77) (2015): Процеси управління

Розділ

Процеси управління

Ліцензія

Авторське право (c) 2015 Сергей Петрович Евсеев, Григорий Павлович Коц, Ольга Григорьевна Король

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Закріплення та умови передачі авторських прав (ідентифікація авторства) здійснюється у Ліцензійному договорі. Зокрема, автори залишають за собою право на авторство свого рукопису та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons CC BY. При цьому вони мають право укладати самостійно додаткові угоди, що стосуються неексклюзивного поширення роботи у тому вигляді, в якому вона була опублікована цим журналом, але за умови збереження посилання на першу публікацію статті в цьому журналі.

Ліцензійний договір – це документ, в якому автор гарантує, що володіє усіма авторськими правами на твір (рукопис, статтю, тощо).
Автори, підписуючи Ліцензійний договір з ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР», мають усі права на подальше використання свого твору за умови посилання на наше видання, в якому твір опублікований. Відповідно до умов Ліцензійного договору, Видавець ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР» не забирає ваші авторські права та отримує від авторів дозвіл на використання та розповсюдження публікації через світові наукові ресурси (власні електронні ресурси, наукометричні бази даних, репозитарії, бібліотеки тощо).
За відсутності підписаного Ліцензійного договору або за відсутністю вказаних в цьому договорі ідентифікаторів, що дають змогу ідентифікувати особу автора, редакція не має права працювати з рукописом.
Важливо пам’ятати, що існує і інший тип угоди між авторами та видавцями – коли авторські права передаються від авторів до видавця. В такому разі автори втрачають права власності на свій твір та не можуть його використовувати в будь-який спосіб.