Моделирование процессов проектирования систем защиты информации в банковских информационных системах

Актуальность и необходимость выполнения мер по защите информации в банках, как и в других организациях финансово-кредитной сферы деятельности, обусловлена целым рядом причин. Во-первых, это требования регуляторов в области информационной безопасности. Для систем такого типа существуют требования к мерам информационной безопасности, которые изложены в ГОСТ Р 57580.1–2017 и ряде приказов ФСТЭК России. Во-вторых, это объективное наличие угроз различного характера, требующих обязательной нейтрализации и существующих во многих современных информационных системах. С целью обеспечения информационной безопасности защитные механизмы, используемые в банковской сфере, должны учитывать такие факторы, как значительный объем обрабатываемой информации, необходимость обеспечения корректной, стабильной и безотказной работы, многопользовательский характер доступа к информационным ресурсам, обеспечение безопасности управляемого оборудования. Особенно следует выделить тот факт, что отказы и ошибки в работе банковских информационных систем могут повлечь за собой серьезный экономический ущерб или негативные социальные последствия. В целом обеспечение информационной безопасности объектов банковской сферы является одной из важнейших задач, решаемых в настоящее время на уровне государства, поскольку атаки на банковские информационные системы крупных банков могут по влиять на устойчивость экономики. Данные обстоятельства обуславливают актуальность написания статьи. Целью написания данной работы является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, которые должны быть выполнены в банковских информационных системах для обеспечения информационной безопасности. В качестве методической базы для написания работы использованы ГОСТ Р 57580.1–2017, а также нормативно-правовые акты ФСТЭК России, находящиеся в открытом доступе. Для описания происходящих работ, которые должны быть выполнены для обеспечения защиты информации в банковских информационных системах, была использована методология функционального графического моделирования IDEF0. Результатом представленных в работе исследований является комплекс графических и символьных моделей, описывающих процессы, выполняемые на этапах проектирования и функционирования системы защиты информации в критических информационных инфраструктурах.