Коллектив авторов - Кибербезопасность в условиях электронного банкинга. Практическое пособие
- Название:Кибербезопасность в условиях электронного банкинга. Практическое пособие
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:2020
- Город:Москва
- ISBN:978-5-907244-61-0
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив авторов - Кибербезопасность в условиях электронного банкинга. Практическое пособие краткое содержание
Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая описание вариантов использования интернет-трейдинга как инструмента отмывания денежных средств на фондовых биржах). Даны рекомендации по организации внутреннего контроля в банках и обеспечению кибербезопасности в условиях применения систем электронного банкинга.
Представлены практические рекомендации по обеспечению защиты информации при использовании систем электронного банкинга, проанализировано влияние «теневого интернета» на безопасность электронного банкинга и дана характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации.
Издание предназначено для банковских специалистов, практикующих консультантов и аудиторов, преподавателей, аспирантов и студентов, обучающихся финансовым и техническим специальностям, а также может быть полезно всем, кто интересуется тематикой обеспечения кибербезопасности в условиях применения систем электронного банкинга.
В формате PDF A4 сохранен издательский макет.
Кибербезопасность в условиях электронного банкинга. Практическое пособие - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
НОИ – Национальный оператор идентификации
НСД – несанкционированный доступ
ОКФС – организация кредитно-финансовой сферы
ОС – орган сертификации
ПАК – программно-аппаратный комплекс
ПИБ – политика информационной безопасности
ПИН – персональный идентификационный номер
ПКО – подконтрольный объект
ПОД/ФТ – противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
РКБ – резидентный компонент безопасности
РПВ – разрушающие программные воздействия
СБР – системный банковский риск
СВА – служба внутреннего аудита
СВК – служба внутреннего контроля
СВТ – средство вычислительной техники
СД – совет директоров
СДЗ – средство доверенной загрузки
СИБ – служба информационной безопасности
СКЗИ – средство криптографической защиты информации
СН – служебный носитель
СОДС – средство обеспечения доверенного сеанса связи
СУИБ – система управления информационной безопасностью
СФК – среда функционирования криптографии
СЭБ – система электронного банкинга
СЭДО – система электронного документооборота
СЭП – средство электронной подписи
ТБР – типичный банковский риск
УКЭП – усиленная квалифицированная электронная подпись
ЦОД – центр обработки данных
ЭБ – электронный банкинг
ЭБР – элементарный банковский риск
ЭлД – электронный документ
ЭП – электронная подпись
ЭСП – электронное средство платежа
ЭЦП – электронная цифровая подпись
AI – Artificial Intelligence
API – Application Programming Interface
CPS – Cyber-Physical Systems
DDoS – Distributed Denial of Service
DoS – Denial of Service
EBG – Electronic Banking Group
GAN – Generative Adversarial Network
GDPR – General Data Protection Regulation
IoE – Internet of Everything
IoT – Internet of Things
ISP – Internet Service Provider
ML – Machine Learning
OCC – Office of the Comptroller of the Currency
OCF – Open Connectivity Foundation
OFC – OpenFog Consortium
PaaS – Platform as a Service
PFM – Personal Financial Management
RPA – Robotic Process Automation
SCS – Social Credit Score
SWIFT – Society for Worldwide Interbank Financial Telecommunications
VPN – Virtual Private Network
XBRL – eXtensible Business Reporting Language
Вступительное слово
Банковский бизнес одним из первых начал использовать преимущества работы в киберпространстве, что обусловлено значительным сокращением затрат на осуществление операционной деятельности: нет необходимости содержать банковские офисы, а функции операциониста выполняет сам клиент с использованием компьютера, планшета или смартфона.
Однако наряду с очевидной привлекательностью такого способа проведения банковских операций появляется и немало дополнительных рисков (как у банка, так и у его клиентов), источниками которых являются виртуальный характер дистанционных банковских операций и постоянно возрастающая активность киберпреступников, ставящих основной своей целью незаконное завладение денежными средствами банков и (или) их клиентов, а также их персональными данными.
Киберпреступность, обладая высокой степенью латентности, остается одним из главных сдерживающих факторов распространения систем электронного банкинга в кредитно-финансовой сфере. В связи с этим развитие научных подходов к решению данных проблем, несомненно, будет способствовать своевременному принятию эффективных защитных мер, обеспечивающих безопасность работы в киберпространстве. Появление таких работ – это очередной шаг к детальному изучению всех особенностей предоставления как банковских, так и в целом финансовых услуг в киберпространстве.
Предлагаемая вашему вниманию книга написана профессионалами своего дела, имеющими большой практический опыт работы по обеспечению кибербезопасности как в регулирующих органах, так и в бизнес-структурах. Она может представлять интерес для студентов, аспирантов, обучающихся по специальностям «Информационная безопасность» и «Банковское дело», а также для преподавателей, работающих по данным специальностям, и всех читателей, желающих получить новые знания в области обеспечения кибербезопасности при использовании систем электронного банкинга.
Р.А. Прохоров,
Председатель Правления Ассоциации
«Финансовые инновации» (АФИ)
Предисловие
Технологии дистанционного банковского обслуживания (включая системы электронного банкинга) стали активно применяться (как в России, так и за рубежом) с начала третьего тысячелетия.
За 20 с небольшим лет системы электронного банкинга для многих людей стали привычным инструментом. Современный смартфон выступает не только как средство связи, органайзер, хранилище аудио- и видеофайлов, игровой компьютер, но и как удобное устройство, с помощью которого можно выбирать товары и услуги, заказывать билеты, а также моментально производить оплату своего выбора.
Для того чтобы любая технология получила широкое распространение, а самое главное – доверие со стороны клиентов, должны выполняться по крайней мере три условия:
– она должна быть легальной (т. е. иметь правовые основания для использования [1] В ряде случаев вводят так называемый «режим регуляторной песочницы».
);
– она должна быть безопасной (иначе сложно рассчитывать на доверие к ней со стороны клиентов);
– она должна «хорошо продаваться» (т. е. быть привлекательной для бизнеса – приносить прибыль).
Применяя такой подход к технологиям дистанционного банковского обслуживания, можно сказать, что с правовой точки зрения препятствий для внедрения и использования таких технологий почти нет. Однако есть некоторое отставание нормативной базы, регламентирующей банковскую деятельность, что в ряде случаев может привести к ослаблению контроля над кредитными организациями со стороны регулирующих органов.
В рамках обеспечения безопасности многие кредитные организации стараются использовать комплексный подход, применяя различные меры на всех этапах жизненного цикла систем электронного банкинга. Однако возрастающая активность киберпреступников, которые используют различные способы получения конфиденциальной информации (в т. ч. применяя методы социальной инженерии), и недостаточный уровень финансовой грамотности и киберграмотности граждан не позволяют считать технологии дистанционного банковского обслуживания в полной мере безопасными. Минимизировать сопутствующие риски можно только за счет успешного решения всех задач, связанных с должным уровнем кибербезопасности, как на стороне банков, так и на стороне их клиентов (при непосредственном участии всех регулирующих органов).
Добавим, что сегодня для развития технологий дистанционного банковского обслуживания (включая системы электронного банкинга) складываются достаточно хорошие условия. Повсеместно растет число клиентов, которые ежедневно пользуются одним из видов электронного банкинга, заметно улучшаются качество работы и безопасность самих банковских веб-приложений.
Читать дальшеИнтервал:
Закладка:
