Abstract
<jats:p>Серверная инфраструктура веб-приложений банков и платёжных сервисов обрабатывает персональные профили клиентов, журналы операций и платёжные реквизиты, поэтому ошибки конфигурации серверов, баз данных и межсервисного взаимодействия приводят к наиболее тяжёлым инцидентам нарушения конфиденциальности, целостности и доступности данных. Построена модель серверной обработки персональных и платёжных данных, выделены ключевые потоки информации и зоны доверия. Для шести типовых угроз рассчитаны оценки риска в диапазоне от 12 до 20 баллов. Сформирована таблица мер защиты с количественными показателями влияния на снижение риска, задержку обработки запросов и трудоёмкость внедрения. Полученные результаты могут использоваться при проектировании и модернизации серверной инфраструктуры банковских веб-приложений, выборе приоритетных мер защиты и обосновании поэтапного внедрения средств обеспечения информационной безопасности.</jats:p>