Механізми управління безпекою банківських інформаційних систем
Loading...
Files
Date
2018
Authors
Баглай, Р. О.
Baglai, R.
Journal Title
Journal ISSN
Volume Title
Publisher
ЦНТУ
Abstract
В статті проведено аналіз сучасних тенденцій щодо проблем та механізмів управління безпекою банківських інформаційних систем, на основі хмарних технологій. Розглянуто підходи до управління безпекою ІТ банківських установ для мінімізації загроз, в тому числі породжених хмарними технологіями. Запропоновано сучасний підхід до побудови механізмів забезпечення безпеки ІТ через запровадження довіреної третьої сторони, застосування єдиної авторизації в інформаційних системах (від англ. Single sign-on, надалі SSO) та федеративних сценаріїв доступу. Розглянуто майбутній обсяг покриття проблем щодо ІТ безпеки та рішення постачальників відповідного програмного забезпечення, які базуються на хмарних сервісах. В статье проведен анализ современных тенденций относительно проблем и маханизмов управляния безопасностью банковских информационных систем на основе облачных технологий. Рассмотрены современные подходы по управлению безпасностью ИТ банковских учреждений для минимизации угроз, в том числе поражденных облачными технологиями. Предложен современный подход построения систем с механизмами обеспечения безопасности ИТ, через внедрение доверенной третьей стороны, применение единой авторизации в информационных системах (от англ. Single Sign-on) и федеративних сценариев доступа. Рассмотрен будующий охват покрытия проблем относительно ИТ безопасности и решения от поставщиков соответствующего программного обеспечения, которое основано на облачных сервисах. Given that the bank has the client data in its possession it needs to be protected against misappropriation, modification, or destruction at all times. The purpose of this article is present relevant approaches for protection from information security threats through the use of cloud technology which will allow to reduce costs and increase efficiency of information technology systems supporting business processes of the bank.
Global digitalization trend with mass migration of the end users from desktop to mobile devices and from paper based to digital work flows requires banks to reconsider the scope of traditional IT security. This means that the bank should review approaches to deliver high quality of service to customers at low cost and still maintaining sustainable level of security. Use-cases for implementation of Single sign-on hereinafter SSO) and Identity as a service cloud based solutions formulated in this article. Implementation will allow to address problems and to improve both security and operational efficiency of bank`s work-flows. Considered future scope of information security and cloud based IT solutions of the Vendors.
State of the art mechanisms for management of banking information systems security to address respective issues were analyzed in scope of the article. Researched trends for steering of IT security to mitigate threats including those originated by cloud technology for bank entireties. Proposed modern approach for building of safety net via introduction of Trusted Third Party, implementation of SSO and federated access scenarios.
The results of the study can be validated through the implementation of relevant projects driven by challenges and trends in the banking sector, market and regulatory changes.
Description
Keywords
архітектура ІТ банку, хмарниі технології, архитектура ИТ банка, облачные технологии, Identity as a Service, Single sign-on, Trusted Third Party, cloud based architecture of a Bank, Identity as a Service
Citation
Баглай, Р. О. Механізми управління безпекою банківських інформаційних систем / Р. О. Баглай // Збірник наукових праць Кіровоградського національного технічного університету. Техніка в сільськогосподарському виробництві, галузеве машинобудування, автоматизація. - Кропивницький : ЦНТУ, 2018. - Вип. 31. - С. 111-118.