SOURCES OF INFORMATION SECURITY THREATS FOR BANKING INSTITUTIONS

##plugins.themes.bootstrap3.article.sidebar##

PDF
Ключові слова:
threat, banking institution, security, informational security, internal threats, external threats.

##plugins.themes.bootstrap3.article.main##

O. V. CHEREVKO
V. M. ANDRIYENKO
I. Y. NAPORA

Анотація

Introduction. The relevance of the study is due according to the increasing role of information security of banks for the banking sector of Ukraine. The vulnerability of the banking institution increases because of its dependence of information resources and networks. The use of information technology is a significant threat that requires constant monitoring and detailed analysis to minimize financial losses. It is obligatory to constantly improve the system of information safety due to the changing nature of internal and external factors. Purpose. The purpose of this article is to review, synthesis and study of theoretical approaches to identify the sources of threats for banks information security. Methods. Monographic, theoretical generalization, systematization, analysis.Results. It is found out that the problem of research the sources of threats to information security of banking institutions is urgent for investigation. The modern approaches to the interpretation of the term «threat» are analyzed. It is considered the classification of information security threats in banking institutions. The ways to implement information security threats and to identify the threats to information system in banking institutions by sources of formation are offered. The influence of information security to other components of the system of economic security of banking institutions is grounded. The measures for neutralizing threats to information systems in banking institutions are offered. Originality. A definition of the term "threat" is offered. The influence of information security on the other components of the system of economic security of banking institutions is examined. Conclusion. The results of the analysis we made draw us to the following conclusions: it was studied the modern approach to the interpretation of the term "threat" that made it possible to offer the author's definition; it were described approaches of many authors for classification of threats to information systems in banking institutions; it was considered the influence of information security to other components of the system of economic security of banking institutions.The research of sources of threats to information security of banking institutions provides the basis for an effective information security system of banking institutions formation.

##plugins.themes.bootstrap3.article.details##

Номер
№ 3 (2016): Вісник Черкаського університету. Серія «Економічні науки»
Розділ
Статті

Автори, які публікуються у цьому журналі, погоджуються з такими умовами:

1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи.

УГОДА

ПРО ПЕРЕДАЧУ АВТОРСЬКИХ ПРАВ

 

Я, автор статті/Ми, автори рукопису статті _______________________________________________________________________

у випадку її прийняття до опублікування передаємо засновникам та редколегії наукового видання «Вісник Черкаського національного університету імені Богдана Хмельницького. Серія «Економічні науки» такі права:

1. Публікацію цієї статті українською (англійською, російською, польською) мовою та розповсюдження її друкованої версії.

2. Розповсюдження електронної версії статті через будь-які електронні засоби (розміщення на офіційному web-сайті журналу, в електронних базах даних, репозитаріях, тощо).

При цьому зберігаємо за собою право без узгодження з редколегією та засновниками:

1. Використовувати матеріали статті повністю або частково з освітньою метою.

2. Використовувати матеріали статті повністю або частково для написання власних дисертацій.

3. Використовувати матеріали статті для підготовки тез, доповідей конференцій, а також усних презентацій.

4. Розміщувати електронні копії статті (зокрема кінцеву електронну версію, завантажену з офіційного web-сайту журналу) на:

a. персональних web-pecypcax усіх авторів (web-сайти, web-сторінки, блоги, тощо);

b. web-pecypcax установ, де працюють автори (включно з електронними інституційними репозитаріями);

с. некомерційних web-pecypcax відкритого доступу (наприклад, arXiv.org).

Цією угодою ми також засвідчуємо, що поданий рукопис відповідає таким критеріям:

1. Не містить закликів до насильства, розпалювання расової чи етнічної ворожнечі, які викликають занепокоєння, є загрозливими, ганебними, наклепницькими, жорстокими, непристойними, вульгарними тощо.

2. Не порушує авторських прав та права інтелектуальної власності інших осіб або організацій; містить всі передбачені чинним законодавством про авторське право посилання на цитованих авторів та / або видання, а також використовувані в статті результати і факти, отримані іншими авторами чи організаціями.

3. Не був опублікований раніше в інших видавництвах та не був поданий до публікації в інші видання.

4. Не включає матеріали, що не підлягають опублікуванню у відкритій пресі,  згідно з чинним законодавством.

____________________                                                                  ___________________

підпис                                                                                                   П.І.Б. автора

"___"__________ 20__ р.



Посилання

Baranovskyi, O. I. (2009). Financial crisis: background, consequences and ways of prevention. Kyiv: Kyivnational trade and economic university.

Mihus, P. I. & Laptiev, S. M. (2011). The need for the distinction between "threat" and "risk" in the diagnosis ofthe economic security of business entities. Efektyvna ekonomika, 12. Retrieved fromhttp://www.economy.nayka.com.ua/index.php?operation=1&iid=821.

Kavun, S. V., Nosov, V. V. & Manzhai, O. V. (2008) Informational security. Kharkov: KhNUE.

Pestovska, Z. S. (2013). Indicators of Financial Security Banking: macro and micro level. In P. I. Sokurenka(Eds.), Theoretical and methodological principles acceleration of socio-economic development (pp. 338-347)Kremenchug: Shcherbatykh O. V. Retrieved from http://duep.edu/uk/naukovi-publikatsiji-v-ukrajini-i-za-kordonom/kafedra-mizhnarodnih-finansiv-obliku-ta-opodatkuvannja.

SOU NBU 65.1 N 2.0 ISMS: 2010 "Information technology. Methods of protection. Code of Practice for Information Security Management» (ISO / IES 27002: 2005, MOD). Retrieved from http://kyianyn.files.wordpress.com/2010/12/nbu-27002.pdf.

Korystin, O. Je. Baranovsjkyj & O. I. Gherasymenko, L. V. (2010). Economic security. Кyiv: Alerta. Retrievedfrom http://westudents.com.ua/knigi/113-ekonomchna-bezpeka-koristn-o.html.

Napora, I. Ju. (2014). Information security of banks as the object of research. Visnyk cherkasjkogho universytetu.Serija: Ekonomichni nauky, 39 (332), 77-80.

Revenkov, P. V. (2011). Protection of information in the bank: the main threats and control. Retrieved fromhttp://www.uipdp.com/articles/2011-05/22.html.

Dyba, M., Zubok, M. & Jaremenko, S. (2007). Information risks in banking. Visnyk Nacionaljnogho bankuUkrajiny, 9, 28-36.

Savchenko, A. & Ivchenko, I. (2010, may). Information security of banks: solutions to problems. VisnykNacionaljnogho banku Ukrajiny, 5 (171). Retrieved from http://www.bank.gov.ua/doccatalog/document?id=60948.

Strakharchuk, A. Ja. & Strakharchuk, V. P. (2010). Information systems and technology in banks. Kyiv: UBSNBU-Znannja. Retrieved from http://libfree.com/102585050-bankivska_spravainformatsiyni_sistemi_i_tehnologiyi_v_bankah__straharchuk_aya.html.

Cherevko, O. V. (2014). The theoretical basis of the concept of information security and classification ofinformation security threats. Efektyvna ekonomika, 5. Retrieved fromhttp://www.economy.nayka.com.ua/?op=1&z=3304.

Kravchenko, A. M., Oriekhov, A. A. & Harkunov A. G. (2013). Features of protection of information systems inbanks. Suchasnyj zakhyst informaciji, 2, 53-55.

Jarochkin, V. I. & Buzanova, Ja. V. (2005). Business and Enterprise Security Essentials. Moscow:Akademicheskij Proekt: Fond «Mir». Retrieved from http://finances.social/biznesa-osnovyi/osnovyi-bezopasnosti-biznesa.html.

Jaremenko, S. M. (2011). The complex system of economic security of the bank and its structure. Visnyk KEFKNEU imeni V. Ghetjmana, 1, 213-221.

Ghoncharova, K. Gh. (2015). Personnel security, economic security as part of a banking institution. Efektyvnaekonomika, 11. Retrieved from http://www.economy.nayka.com.ua/?op=1&z=4602.

Mihus, I. P. (Eds.). (2012). Personnel security business entities: management of insiders (edition). Cherkassy:MAKLAUT.

Yurin, Ya. & Sunduk, A. (2004). Financial and investment bank safety and its impact on overall economicsecurity of the state. Visnyk Nacionalʹnoho banku Ukrajiny, 4, 18-20.

Obozna, A. (2015, may) The impact of information technology on the development of banking electronicpayments. Materials of the International scientific conference. "Fundamental and applied problems of moderntechnology (pp. 262-263). Ternopil: TNTU.

Voitovych, O. P., Vitiuk, V. O. & Kaplun, V. A. (2013). The questions of the signs of malicious softwarewithout a source. Informacijni tehnologii' ta komp'juterna inzhenerija, 3, 4-9. Retrieved fromhttp://nbuv.gov.ua/UJRN/Itki_2013_3_3.

Jepifanov, A. O. (2007). Methodological components of effective development of the banking sector of Ukraine.Sumy: Universytetsjka knygha.

Oliinyk, A. V. & Shatska, V. M. (2006). Information systems and technologies in financial institutions. Lviv:Novyi Svit-2000, 2006. Retrieved from http://buklib.net/books/28625.

Hrybunyn, V. H. & Chudovskyi, V. V. (2009). A comprehensive system of protection of information in theenterprise. Moscow: Akademija. Retrieved from http://www.studfiles.ru/preview/4309896.