DOI: https://doi.org/10.32515/2409-9392.2018.31.111-118
Механізми управління безпекою банківських інформаційних систем
Об авторах
Баглай Роман Олегович, аспірант, Київський національний торговельно-економічний університет, м. Київ, Україна, E-mail: romanbaglai@gmail.com
Анотація
В статті проведено аналіз сучасних тенденцій щодо проблем та механізмів управління безпекою банківських інформаційних систем, на основі хмарних технологій. Розглянуто підходи до управління безпекою ІТ банківських установ для мінімізації загроз, в тому числі породжених хмарними технологіями. Запропоновано сучасний підхід до побудови механізмів забезпечення безпеки ІТ через запровадження довіреної третьої сторони, застосування єдиної авторизації в інформаційних системах (від англ. Single sign-on, надалі SSO) та федеративних сценаріїв доступу. Розглянуто майбутній обсяг покриття проблем щодо ІТ безпеки та рішення постачальників відповідного програмного забезпечення, які базуються на хмарних сервісах.
Ключові слова
архітектура ІТ банку, хмарниі технології Trusted Third Party, Single sign-on, Identity as a Service
Повний текст:
PDF
Посилання
Zissis, D. & Lekkas, D. (2012). Addressing cloud computing security issues. Future Generation Computer Systems. No. 28, pp. 583–592.
Bobyl, V.V. (2014), «Upravlinnia ryzykamy "khmarnykh" tekhnolohii v systemi ryzyk-menedzhmentu banku» [Risk management of "cloud" technologies in the system of risk management of the bank], Collection of scientific works of Dnipropetrovsk National University of Railway Transport named after academician V. Lazaryan. Problems of transport economy, No. 7, pp. 29-36.
Bobyl, V.V. (2014), «Khmarni tekhnolohii yak faktor zbilshennia operatsiinoho ryzyku banku» ["Cloud" technology as a factor in increasing the operational risk of the bank], Banking business, No. 11(12), pp. 47-62.
Korolov, V.Yu. (2012), «Zakhyst informatsii v korporatyvnykh USB-flesh nakopychuvachakh dlia khmarnykh obchyslen» [Protecting information in corporate USB flash drives for cloud computing], Math. machines and systems, No. 2, pp. 60-69.
Kondratev, A.A., Tyshchenko, Y.P. and Fralenko, V.P. (2011), «Razrabotka raspredelennoi systemy zashchyty oblachnykh vychyslenyi» [Development of a distributed system for protecting cloud computing], Program Systems: Theory and Applications, No. 4(8).
National Bank of Ukraine Board Resolution «On approval of the Regulation on measures to ensure information security in banking system of Ukraine» (2017), official Ukrainian Government web site, available at: zakon2.rada.gov.ua/laws/show/v0095500-17 (accessed 26 March 2018).
Kuppinger Cole Report Access Management and Federation (2016), Identity solutions review official website, available at: solutionsreview.com/identity-management/kuppingercole-leadership-compass-access-management (accessed 26 March 2018).
Reference architecture VMWARE HORIZON 7 (2018), WMware official website, available at: www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-7-enterprise-validated-integration-design-reference-architecture.pdf (accessed 26 March 2018).
Пристатейна бібліографія ГОСТ
- Зіссіс Д. Адресуючи проблеми безпеки хмарних обчислень [Текст] / Д. Зіссіс, Д. Леккас // Комп’ютерні системи майбутнього покоління. – 2012. – № 28. – С. 583–592.
- Бобиль В.В. Управління ризиками «хмарних» технологій в системі ризик-менеджменту банку [Текст] / В.В. Бобиль // Збірник наукових праць Дніпропетровського національного університету залізничного транспорту імені академіка В. Лазаряна. Проблеми економіки транспорту. – 2014. – Вип. 7. – С. 29-36.
- Бобиль В.В. "Хмарні" технології як фактор збільшення операційного ризику банку [Текст] / В.В. Бобиль, М.А. Дронь // Банківська справа. – 2014. – № 11/12. – С. 47-62.
- Корольов В.Ю. Захист інформації в корпоративних USB-флеш накопичувачах для хмарних обчислень [Текст] / В.Ю. Корольов // Мат. машини і системи. – 2012. – № 2. – С. 60-69.
- Кондратьев А.А. Разработка распределенной системы защиты облачных вычислений [Текст] / А.А. Кондратьев, И.П. Тищенко, В.П. Фраленко // Программные системы: Теория и приложения. – 2011. – № 4(8).
- Постанова Правління Національного Банку України «Про затвредження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України» від 28 вересня 2017 року №95 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/v0095500-17
- Звіт KuppingerCole щодо управління доступом та федерацій, офіційний веб сайт Identity solutions review [Електронний ресурс]. – Режим доступу : solutionsreview.com/identity-management/kuppingercole-leadership-compass-access-management
- Технічна документація щодо архітектури рішення ІТ VMWARE HORIZON 7, офіційний веб сайт Wmware [Електронний ресурс]. – Режим доступу : www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-7-enterprise-validated-integration-design-reference-architecture.pdf
Copyright (c) 2018 Баглай Роман Олегович
Механізми управління безпекою банківських інформаційних систем
Об авторах
Баглай Роман Олегович, аспірант, Київський національний торговельно-економічний університет, м. Київ, Україна, E-mail: romanbaglai@gmail.com
Анотація
Ключові слова
Повний текст:
PDFПосилання
Zissis, D. & Lekkas, D. (2012). Addressing cloud computing security issues. Future Generation Computer Systems. No. 28, pp. 583–592.
Bobyl, V.V. (2014), «Upravlinnia ryzykamy "khmarnykh" tekhnolohii v systemi ryzyk-menedzhmentu banku» [Risk management of "cloud" technologies in the system of risk management of the bank], Collection of scientific works of Dnipropetrovsk National University of Railway Transport named after academician V. Lazaryan. Problems of transport economy, No. 7, pp. 29-36.
Bobyl, V.V. (2014), «Khmarni tekhnolohii yak faktor zbilshennia operatsiinoho ryzyku banku» ["Cloud" technology as a factor in increasing the operational risk of the bank], Banking business, No. 11(12), pp. 47-62.
Korolov, V.Yu. (2012), «Zakhyst informatsii v korporatyvnykh USB-flesh nakopychuvachakh dlia khmarnykh obchyslen» [Protecting information in corporate USB flash drives for cloud computing], Math. machines and systems, No. 2, pp. 60-69.
Kondratev, A.A., Tyshchenko, Y.P. and Fralenko, V.P. (2011), «Razrabotka raspredelennoi systemy zashchyty oblachnykh vychyslenyi» [Development of a distributed system for protecting cloud computing], Program Systems: Theory and Applications, No. 4(8).
National Bank of Ukraine Board Resolution «On approval of the Regulation on measures to ensure information security in banking system of Ukraine» (2017), official Ukrainian Government web site, available at: zakon2.rada.gov.ua/laws/show/v0095500-17 (accessed 26 March 2018).
Kuppinger Cole Report Access Management and Federation (2016), Identity solutions review official website, available at: solutionsreview.com/identity-management/kuppingercole-leadership-compass-access-management (accessed 26 March 2018).
Reference architecture VMWARE HORIZON 7 (2018), WMware official website, available at: www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-7-enterprise-validated-integration-design-reference-architecture.pdf (accessed 26 March 2018).
Пристатейна бібліографія ГОСТ
- Зіссіс Д. Адресуючи проблеми безпеки хмарних обчислень [Текст] / Д. Зіссіс, Д. Леккас // Комп’ютерні системи майбутнього покоління. – 2012. – № 28. – С. 583–592.
- Бобиль В.В. Управління ризиками «хмарних» технологій в системі ризик-менеджменту банку [Текст] / В.В. Бобиль // Збірник наукових праць Дніпропетровського національного університету залізничного транспорту імені академіка В. Лазаряна. Проблеми економіки транспорту. – 2014. – Вип. 7. – С. 29-36.
- Бобиль В.В. "Хмарні" технології як фактор збільшення операційного ризику банку [Текст] / В.В. Бобиль, М.А. Дронь // Банківська справа. – 2014. – № 11/12. – С. 47-62.
- Корольов В.Ю. Захист інформації в корпоративних USB-флеш накопичувачах для хмарних обчислень [Текст] / В.Ю. Корольов // Мат. машини і системи. – 2012. – № 2. – С. 60-69.
- Кондратьев А.А. Разработка распределенной системы защиты облачных вычислений [Текст] / А.А. Кондратьев, И.П. Тищенко, В.П. Фраленко // Программные системы: Теория и приложения. – 2011. – № 4(8).
- Постанова Правління Національного Банку України «Про затвредження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України» від 28 вересня 2017 року №95 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/v0095500-17
- Звіт KuppingerCole щодо управління доступом та федерацій, офіційний веб сайт Identity solutions review [Електронний ресурс]. – Режим доступу : solutionsreview.com/identity-management/kuppingercole-leadership-compass-access-management
- Технічна документація щодо архітектури рішення ІТ VMWARE HORIZON 7, офіційний веб сайт Wmware [Електронний ресурс]. – Режим доступу : www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-7-enterprise-validated-integration-design-reference-architecture.pdf
Copyright (c) 2018 Баглай Роман Олегович