Журнал "Information Security/ Информационная безопасность" #2, 2018

Цифровизация открывает новые горизонты исследова- ний и разработок в области технической защиты инфор- мации в открытых системах. Дело в том, что все исследо- вания до последнего време- ни проводились в предполо- жении, что мы работаем с корпоративными системами, границы которых точно известны. В этих границах всегда можно обеспечить достаточный уровень защи- щенности, базирующийся на доверенности СВТ, вклю- ченных в состав системы. В открытых же системах ставить вопрос об обеспече- нии доверенности всех средств вычислительной техники просто невозможно. Так, мобильные средства доступа пользователей ни при каких условиях нельзя сделать доверенными. l упреждающее проектирова- ние и апробацию новых техно- логий; l проектирование трансфор- мации существующих процедур и бизнес-процессов, встраива- ние в существующие бизнес- процессы; l тестирование разработок на площадке, имитирующей биз- нес-процедуры цифровой отрасли для встраивания сер- висов; l разработку платформы экосистемы, включая Ope- nAPI и инфраструктурные сервисы; l создание системы монито- ринга качества цифровых сер- висов отрасли на всех этапах жизненного цикла. 2. Для отраслевых предприя- тий, учреждений и структур – это центр цифровой трансфор- мации и адаптации продуктов и услуг к цифровому рынку, обес- печивающий: l цифровизацию существую- щих процессов и внедрение лучших решений в рамках циф- ровой отрасли; l легитимность существующих мобильных сервисов, объеди- нение с другими предприятия- ми, организациями или учреж- дениями для улучшения каче- ства услуг; l упрощение процедур защиты информации. 3. Для потребителей – это центр доступа к приложениям, поддерживающий: l расширенные механизмы доступа, скрывающие от кли- ентов сложность процедур и не требующие применения дополнительных аппаратных средств, а также упрощаю- щие доступ к сервисам раз- личным категориям потреби- телей; l публикацию приложений сто- ронних разработчиков; l внедрение и интеграцию устройств IoT и соответствую- щих приложений для их исполь- зования в жизни. 4. Для компаний-разработчи- ков – это площадка контроля качества и распространения разработок, центр компетенции и бизнес-акселератор, позво- ляющий: l использовать инфраструктур- ные сервисы и инструменты для разработчиков; l создавать приложения, кото- рые могут работать с OpenAPI и другими цифровыми систе- мами и сервисами в рамках экосистемы; l проводить тестирование раз- работанных приложений, их публикацию и продажу через магазины приложений; l облегчить поиск инвесторов и создание первичной репута- ции стартапов; l участвовать в экспертном сообществе для развития семантического ядра, стандар- тизации требований к прило- жениям и сервисам. Возвращаясь к основной тема- тике журнала, отметим, что циф- ровизация открывает новые гори- зонты исследований и разработок в области технической защиты информации в открытых систе- мах. Дело в том, что все исследо- вания до последнего времени проводились в предположении, что мы работаем с корпоратив- ными системами, границы кото- рых точно известны. В этих гра- ницах всегда можно обеспечить достаточный уровень защищен- ности, базирующийся на дове- ренности СВТ, включенных в состав системы. В открытых же системах ставить вопрос об обес- печении доверенности всех средств вычислительной техники просто невозможно. Так, мобиль- ные средства доступа пользова- телей ни при каких условиях нель- зя сделать доверенными. В этих условиях можно разви- ваться в двух направлениях: перенести всю тяжесть защиты на центр и отказаться от исполь- зования СКЗИ при доступе к сервисам банка с мобильных устройств пользователей или/и строить распределенную, "иммун- ную" систему защиты, обеспечи- вающую приемлемый уровень защищенности клиентских тран- закций даже при недоверенном оборудовании. Вот эта вторая часть еще ждет своих исследо- вателей. В частности, основой таких решений могут стать систе- мы обнаружения вредоносной активности, построенные по принципу мультиагентных систем [8, 9], а также системы мульти- модальной биометрической идентификации с использовани- ем динамики рефлекторных реакций человека. Новые риски при этом могут компенсироваться механизмами страхования [10]. Литература 1. Стогней А., Седов Д. Банки для гиков: эксперты назвали лидеров финансовых иннова- цией [Электронный ресурс]: http://money.rbc.ru/news/57bb7ffe 9a7947340fa28c1f (дата обра- щения 19.09.2017). 2. Dr. Markus Pertlweiser. (2016). For the banking of the future – Deutsche Bank’s Digital Factory. Deutsche Bank Private, Wealth and Commercial Clients (29 September 2016). [Электрон- ный ресурс]: https://www.db.com/ newsroom_news/16_09_29_Digi- tal_Factory_Opening_final_Englis ch.pdf. (дата обращения 19.09.2017). 3. Deutsche Bank 2016. Deutsche Bank opens its data store o external software devel- opers. (October 2016). [Элек- т р о н н ы й р е с у р с ] https://www.db.com/newsroom_ne ws/2016/medien/deutsche-bank- opens-its-data-store-to-external- s o f t w a r e - d e v e l o p e r s - e n - 11735.htm (дата обращения 19.09.2017). 4. TAdviser. Сбербанк расска- зал на TAdviser SummIT о рево- люционной трансформации ИТ- систем (2016). [Электронный ресурс] http://tadviser.ru/a/318028 5. Рейнгольд Л. А. и [др]. Семантическая интеропера- бельность в решении финансо- вых задач и способы ее изме- рения // Прикладная информа- тика. – 2016. – Т. 11. – №. 4. – С. 115-134. [Электронный рес урс ] : h t t p : / / e l i b r a r y . r u / item.asp?id=26538652 (дата обращения 19.09.2017). 6. EDM Council. Financial Indus- tryBusinessOntology, [Электронный ресурс]: https://www.edmcouncil.org/ financialbusiness (дата обраще- ния 19.09.2017). 7. Jennifer Zaino. (2016). Bank- ing on FIBO: Financial Institutions Turn to Semantic Standard. DATAVERSITY (October 2016). 8. Лихтенштейн В.Е., Коняв- ский В.А., Росс Г.В., Лось В.П. Мультиагентные системы: само- организация и развитие. – М.: Финансы и статистика, 2018. – 264 с.: ил. 9. Конявский В.А., Лихтен- штейн В.Е., Росс Г.В. Новый подход к управлению самоорга- низующимися, подвижными, динамическими, целенаправ- ленными, иерархическими, рас- пределенными информационно- телекоммуникационными систе- мами //Информатизация и связь. – 2013. – № 6. – С. 18–21. 10. Вусс Г., Конявский В., Хованов В. Система страхова- ния информационных рисков // Финансовый бизнес. – 1998. – № 3. – С. 34. l 16 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru