Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Жалоба
Напишите нам, и мы в срочном порядке примем меры.
Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов краткое содержание
В книге рассматриваются вопросы, связанные как с обеспечением кибербезопасности в условиях применения систем электронного банкинга, так и с анализом источников рисков, возникающих при использовании технологии дистанционного банковского обслуживания.
Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая описание вариантов использования интернет-трейдинга как инструмента отмывания денежных средств на фондовых биржах). Даны рекомендации по организации внутреннего контроля в банках и обеспечению кибербезопасности в условиях применения систем электронного банкинга.
Представлены практические рекомендации по обеспечению защиты информации при использовании систем электронного банкинга, проанализировано влияние «теневого интернета» на безопасность электронного банкинга и дана характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации.
Издание предназначено для банковских специалистов, практикующих консультантов и аудиторов, преподавателей, аспирантов и студентов, обучающихся финансовым и техническим специальностям, а также может быть полезно всем, кто интересуется тематикой обеспечения кибербезопасности в условиях применения систем электронного банкинга.
В формате PDF A4 сохранен издательский макет.
Кибербезопасность в условиях электронного банкинга. Практическое пособие читать онлайн бесплатно
Кибербезопасность в условиях электронного банкинга
Практическое пособие под редакцией П.В. Ревенкова
© Коллектив авторов, 2020
Авторы и рецензенты
АвторыБердюгин Александр Александрович – аспирант кафедры «Информационная безопасность» Финансового университета при Правительстве РФ, автор более 20 научных работ, включая 1 учебное пособие и 1 коллективную монографию (глава 2)
Дудка Александр Борисович – кандидат экономических наук, доцент кафедры экономики и финансовой политики Омского государственного университета им. Ф.М. Достоевского, автор более 30 научных работ, включая 3 коллективных монографии (глава 7)
Конявская Светлана Валерьевна – кандидат филологических наук, автор более 150 публикаций, включая 8 книг (4 монографии, 1 учебное пособие, 2 методических пособия, 1 коллективная монография) и 2 патента. Заместитель генерального директора ОКБ САПР (глава 10)
Конявский Валерий Аркадьевич – доктор технических наук, автор более 300 работ, включая 12 книг (в т. ч. 3 учебных пособия), 33 патента. Имеет государственные, ведомственные и общественные награды. Лауреат премии и «золотой медали» имени В.М. Глушкова, академик РАЕН, академик АЭН РФ. Научный консультант ОКБ САПР (глава 10)
Назаров Игорь Григорьевич – кандидат технических наук, старший научный сотрудник, автор более 30 публикаций, включая 9 книг (2 монографии, 7 пособий). Действительный государственный советник 3-го класса, ветеран Вооруженных сил Российской Федерации, почетный сотрудник ФСТЭК России, награжден ведомственными наградами Минобороны России, ФСБ России и ФСТЭК России. Генеральный директор ОКБ САПР (глава 10)
Неваленный Александр Владимирович – независимый эксперт в области информационной безопасности, автор 10 научных работ, включая 2 коллективных монографии (глава 3)
Ожеред Игорь Вячеславович – преподаватель кафедры «Информационная безопасность» Финансового университета при Правительстве РФ, автор 10 научных работ, включая 2 учебных пособия (глава 2)
Ошманкевич Ксения Романовна – аспирант кафедры государственного аудита Высшей школы государственного аудита (факультет) МГУ им. М.В. Ломоносова (глава 2)
Персанов Денис Юрьевич – директор по безопасности AD Group, автор 10 научных работ, включая 3 коллективных монографии (глава 3)
Пименов Петр Александрович – полковник полиции в отставке, сотрудничает с Московским университетом МВД России имени В.Я. Кикотя, автор более 20 научных работ, включая 2 учебных пособия и 1 коллективную монографию (глава 4)
Ревенков Павел Владимирович – доктор экономических наук, профессор кафедры «Информационная безопасность» Финансового университета при Правительстве РФ, автор более 200 научных работ, включая 3 монографии, 2 учебных пособия и 4 коллективных монографии (главы 1, 2, 5–8)
Русин Лев Игоревич – эксперт в сфере проведения финансовых расследований, направленных на выявление и пресечение противоправной деятельности, связанной с неправомерным использованием инсайдерской информации и манипулированием рынком ценных бумаг, а также с легализацией (отмыванием) преступных доходов. Занимал различные должности в Следственном Комитете, Росфинмониторинге и Банке России (глава 9)
Силин Николай Николаевич – заместитель генерального директора FinTech Lab, приглашенный преподаватель программы «МВА – управление инвестициями» Банковского института НОУ «Высшая школа экономики», член Совета по финансово-промышленной и инвестиционной политике ТПП РФ, эксперт «Клуба «Валдай». Один из ключевых разработчиков концепции Форума инновационных финансовых технологий Finopolis, автор более 20 публикаций по тематике информационных, образовательных и бизнес-технологий (глава 11)
Фролов Дмитрий Борисович – доктор политических наук, кандидат юридических наук, советник генерального директора ФГУП «Российская телевизионная и радиовещательная сеть», член экспертного совета Комитета Государственной Думы по безопасности и противодействию коррупции, заведующий кафедрой «Организация технической эксплуатации сетей телевизионного и радиовещания» МТУСИ, автор более 120 научных работ, включая 4 коллективные монографии (глава 2)
РецензентыДворянкин Сергей Владимирович – доктор технических наук, профессор кафедры «Информационная безопасность» Финансового университета при Правительстве РФ, профессор кафедры «Комплексная безопасность критически важных объектов» РГУ НГ им. И.М. Губкина, профессор кафедры защиты информации (ИУ-10) МГТУ им. Н.Э. Баумана, академик, действительный член РАЕН. Автор более 200 научных работ и 5 изобретений, в том числе монографий, учебников и учебных пособий. Член Евразийской ассоциации экспертов в области кибербезопасности
Крылов Григорий Олегович – доктор физико-математических наук, кандидат юридических наук, профессор, заслуженный работник высшей школы, профессор кафедры «Информационная безопасность» Финансового университета при Правительстве РФ, профессор кафедры «Финансовый мониторинг» Национального исследовательского ядерного университета «МИФИ», действительный член (академик) Российской академии транспорта и Академии военных наук. Автор более 300 научных работ, в том числе монографий, учебников и учебных пособий. Полковник в отставке, ветеран военной разведки, ветеран Вооруженных сил, ветеран труда
Принятые сокращения
АПМДЗ – аппаратно-программный модуль доверенной загрузки
АПО – аппаратно-программное обеспечение
АРМ КБР – автоматизированное рабочее место клиента Банка России
АС – автоматизированная система
БАС – банковская автоматизированная система
БКБН – Базельский комитет по банковскому надзору
БКИ – бюро кредитных историй
ВРБ – высшее руководство банка
ВрПО – вредоносное программное обеспечение
ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
ДБО – дистанционное банковское обслуживание
ДВС – доверенная вычислительная среда
ДСС – доверенный сеанс связи
ЕБС – Единая биометрическая система
ИБ – информационная безопасность
ИКТ – информационно-коммуникационные технологии
ИОК – инфраструктура открытых ключей
ИПС – изолированная программная среда
ИТ – информационные технологии
КА – код аутентификации
КИИ – критическая информационная инфраструктура
КП – ключ подписи
НКЦКИ – Национальный координационный центр по компьютерным инцидентам
НОИ – Национальный оператор идентификации
НСД – несанкционированный доступ
ОКФС – организация кредитно-финансовой сферы
ОС – орган сертификации
ПАК – программно-аппаратный комплекс
ПИБ – политика информационной безопасности
ПИН – персональный идентификационный номер
ПКО – подконтрольный объект
ПОД/ФТ – противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
РКБ – резидентный компонент безопасности
РПВ – разрушающие программные воздействия
СБР – системный банковский риск
СВА – служба внутреннего аудита
СВК – служба внутреннего контроля
СВТ – средство вычислительной техники
СД – совет директоров
СДЗ – средство доверенной загрузки
СИБ – служба информационной безопасности
СКЗИ – средство криптографической защиты информации
СН – служебный носитель
СОДС – средство обеспечения доверенного сеанса связи
СУИБ – система управления информационной безопасностью
СФК – среда функционирования криптографии
СЭБ – система электронного банкинга
СЭДО – система электронного документооборота
СЭП – средство электронной подписи
ТБР – типичный банковский риск
УКЭП – усиленная квалифицированная электронная подпись
ЦОД – центр обработки данных
ЭБ – электронный банкинг
ЭБР – элементарный банковский риск
ЭлД – электронный документ
ЭП – электронная подпись
ЭСП – электронное средство платежа
ЭЦП – электронная цифровая подпись
AI – Artificial Intelligence
API – Application Programming Interface
CPS – Cyber-Physical Systems
DDoS – Distributed Denial of Service
DoS – Denial of Service
EBG – Electronic Banking Group
GAN – Generative Adversarial Network
GDPR – General Data Protection Regulation
IoE – Internet of Everything
IoT – Internet of Things
ISP – Internet Service Provider
ML – Machine Learning
OCC – Office of the Comptroller of the Currency
OCF – Open Connectivity Foundation
OFC – OpenFog Consortium
PaaS – Platform as a Service
PFM – Personal Financial Management
RPA – Robotic Process Automation
SCS – Social Credit Score
SWIFT – Society for Worldwide Interbank Financial Telecommunications
VPN – Virtual Private Network
XBRL – eXtensible Business Reporting Language
Вступительное слово
Банковский бизнес одним из первых начал использовать преимущества работы в киберпространстве, что обусловлено значительным сокращением затрат на осуществление операционной деятельности: нет необходимости содержать банковские офисы, а функции операциониста выполняет сам клиент с использованием компьютера, планшета или смартфона.
Однако наряду с очевидной