Метод та засіб забезпечення інформаційної безпеки в системах інтернет-банкінгу

Кускова А. А. Метод та засіб забезпечення інформаційної безпеки в системах інтернет-банкінгу : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека та захист інформації / наук. кер. М. Браіловський. Київ, 2025. 98 с.

Пояснювальна записка містить 97 сторінок, включає 14 рисунки, 6 таблиць, 36 джерел за переліком посилань.
Об’єктом дослідження є процеси забезпечення інформаційної безпеки в системах інтернет-банкінгу.
Метою роботи є розробка інноваційного методу та засобу забезпечення інформаційної безпеки, що здатні адаптуватися до змінної поведінки користувачів та новітніх кіберзагроз. У дослідженні застосовано методи аналізу кіберзагроз, поведінкового моделювання, криптографічних перетворень, аналізу активності користувачів, архітектурного проєктування програмних засобів та тестування інформаційних систем.
У результаті дослідження вдосконалено:
метод MiDIS (мікросегментованої динамічної ізоляції сесій), що дозволяє розділяти дії в онлайн-банкінгу на ізольовані сегменти з окремими політиками доступу, забезпечуючи гнучке управління ризиками в реальному часі;
засіб CIBA-SHIELD, який розширює стандарт OpenID Connect CIBA, додаючи рівень поведінкової автентифікації на серверній стороні без участі користувача, що підвищує безпеку бекенд-авторизацій.
Запропоновані розробки дозволяють суттєво знизити ризики компрометації облікових даних, реалізувати контроль доступу без втрати сесії, підвищити зручність і захищеність клієнтів банку. Економічний ефект полягає у зменшенні втрат від шахрайства, а соціальний — у підвищенні довіри до інтернет-банкінгу.
Результати роботи можуть бути використані банківськими установами, розробниками систем електронних платежів та постачальниками платформ цифрової автентифікації. Перспективними є дослідження адаптивного ризик-менеджменту в банківських сесіях, інтеграції MiDIS з SIEM-системами та розширення CIBA-SHIELD для багатоагентних сценаріїв.