Methodology for evaluating the system of protection of automated information resources of a commercial bank

Abstract

The existing systems of protection of automated systems are considered. An analysis of threats to the information resources of a commercial bank was made. Identified components of information security of a banking institution. The composition of the automated banking system and its core - the subsystem "Operational day of the bank" are shown. Recommendations for building a system for protecting information resources of a commercial bank have been developed.

Keywords: object of information activity, automated banking system, bank business day, comprehensive information protection system, active protection methods, passive protection methods.

References
1. НД ТЗІ 3.7-003-05 - Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі. – 08 листопада 2005 р.
2. Г.А. Титоренко, В.І. Суворова, І.Ф. Возгілевич та ін. / Ред. Г.А. Титоренко. Автоматизовані інформаційні технології у банківській діяльності: Учб. посібник для ВНЗ / — М.: Фінстатінформ, 1997. – 268 с.
3. Домарев В.В. Безопасность информационных технологий. Системный подход. – К.: ООО «ТИД «ДС», 2004. – 992 с. ISBN 966-7992-36-5
4. Domarev D.V. Information security management system "Matrix" based on system approach // Проблемиінформатизаціїтауправління: Зб. наук. пр. – К.: НАУ, 2011. – Вип. 2(34). – С. 36 - 39. ISSN 2073-4751.