Аналіз ризиків інформаційної безпеки в банківській системі

Юрій Фурдас; Світлана Яцишин

Юрій Фурдас аспірант кафедри КН, НЛТУ України, Львів, Україна
Світлана Яцишин завідувач кафедри ІПЗ НЛТУ України, к.т.н., доцент, Львів, Україна https://orcid.org/0000-0001-5200-4837

Ключові слова: загроза, кібератака, ризики, інформаційна безпека

Анотація

Дослідження присвячене вивченню сучасних методів та технологій для ідентифікації, оцінки та управління ризиками в банківському секторі. Враховуючи високий рівень конфіденційності фінансових даних та критичну важливість безперервності банківських операцій, банківська система є одним з найбільш вразливих секторів для кібератак. Основна увага в дослідженні приділяється виявленню основних загроз, таких як фінансове шахрайство, внутрішні загрози, фішинг, DDoS-атаки, а також вразливості інформаційних систем банків. Окрім технічних аспектів, розглядаються також регуляторні вимоги, такі як PCI DSS, що впливають на безпеку платіжних операцій та зобов'язують банки дотримуватися високих стандартів захисту даних. Висвітлено значення автоматизації та інтеграції технологій для зменшення людських помилок та підвищення швидкості реагування на інциденти.

Посилання

[1] Потій О., Горбенко Ю., Замула О., Ісірова К. Аналіз методів оцінки та управління кіберризиками та інформаційною безпекою. // Радіотехніка. – 2021. – № 3 (206). – С. 5-24. DOI: 10.30837/rt.2021.3.206.01.
[2] Лісовська Ю.П. Кібербезпека: ризики та заходи: навч. посібник. – К.: Видавничий дім «Кондор», 2019. – 272 с.
[3] Карпович І. М., Гладка О. М., Бур’ян Д. Т. Сучасні технології оцінки ризиків інформаційної безпеки в електронній комерції. – Інформаційні технології та комп’ютерна інженерія. Вінниця: ВНТУ, 2022.
[4] PCI Security Standards Council. PCI DSS Quick Reference Guide: Understanding the Payment Card Industry Data Security Standard version 3.2.1. PCI DSS, 2018.
[5] Правління Національного банку України 28 вересня 2017 року прийняло постанову №95, якою затвердило Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України (далі – постанова №95). https://bank.gov.ua/ua/news/all/natsionalniy-bank-posilyuyevimogi-do-informatsiynoyi-bezpeki-ta-kiberzahistu-v-bankah-ukrayini
[6] Американське агентство кіберзахисту https://www.cisa.gov/topics/criticalinfrastructure-security-and-resilience/critical-infrastructure-sectors/financialservices-sector
[7] Державна служба спеціального зв’язку та захисту України https://cip.gov.ua/