Кибербезопасность в условиях электронного банкинга. Практическое пособие

Оглавление

Коллектив авторов. Кибербезопасность в условиях электронного банкинга. Практическое пособие

Авторы и рецензенты

Принятые сокращения

Вступительное слово

Предисловие

1. Электронный банкинг и риски недостаточного обеспечения информационной безопасности

Введение

1.1. Интернет и банковский бизнес

1.2. Основные виды мошенничества в интернете

1.2.1. Лжебанки

1.2.2. Лжестраховщики

1.2.3. ПсевдоР2Р-переводы

1.2.4. Схемы с использованием страхового (закрепительного) платежа

1.2.5. Схемы быстрого обогащения: «Золотой поток» (Golden Stream), «Алмазный дождь» (Diamond Rain) и др

1.2.6. «Нигерийские письма»

1.2.7. Опасные инвестиции

1.2.8. Виртуальная медицина

1.2.9. Виртуальное трудоустройство

1.2.10. Горячие торговые точки

1.2.11. Сетевое попрошайничество

1.2.12. Ботнеты[34]

1.2.13. Сетевые банды

1.3. Актуальные направления регулирования в условиях электронного банкинга

1.3.1. Управление операционным риском

1.3.2. Противодействие киберпреступлениям в финансовой сфере

1.3.3. Противодействие использованию систем электронного банкинга в схемах, направленных на легализацию преступных доходов

1.3.4. Подготовка сотрудников коммерческих банков по вопросам обеспечения информационной безопасности

2. Кибербезопасность в условиях применения систем электронного банкинга

2.1. Парадигмы построения системы кибербезопасности

2.2. Методология анализа рисков недостаточного обеспечения кибербезопасности

2.3. Информационное общество и кибербезопасность

2.4. Электронные финансы – в интернет вещей

2.5. Кибербезопасность в условиях развития интернета вещей и электронного банкинга

2.6. Типовые атаки на организации кредитно-финансовой сферы

2.6.1. Целевые атаки на кредитные организации

2.6.2. Атаки с применением методов социальной инженерии в отношении сотрудников банка

2.6.3. Атаки на системы дистанционного банковского обслуживания, используемые юридическими лицами

2.6.4. Атаки на клиентов – физических лиц

2.6.5. Атаки на устройства самообслуживания (отмена транзакции)

3. Влияние «теневого интернета» на безопасность электронного банкинга

Введение

3.1. Проблемы политического характера

3.2. Проблема «теневого интернета» на примере системы TOR и идентификации злоумышленников

3.3. Описание сети I2P и принцип ее работы

3.4. Проблема борьбы с «теневым интернетом» и средствами анонимизации

3.5. Проблемы законодательного характера

3.6. Проблемы обеспечения информационной безопасности в банковском секторе на местах

3.7. Проблемы обеспечения информационной безопасности на стороне клиента

4. Характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации

4.1. Вредоносные компьютерные программы как средство совершения хищений денежных средств

4.2. Организация преступной деятельности

4.2.1. Особенности преступной деятельности в киберпространстве

4.2.2. Кодеры

4.2.3. Ботнетчики

4.2.4. Заливщики

4.2.5. Нальщики

4.2.6. Дропы

4.2.7. Поставщики услуг абузоустойчивого хостинга

4.2.8. Траферы (поставщики трафика)

4.2.9. Поставщики эксплойтов

4.3. Совершение типового хищения денежных средств с использованием вредоносных компьютерных программ

5. Принципы управления рисками электронного банкинга[85]

Введение

5.1. Проблемы, связанные с управлением рисками электронного банкинга

5.2. Основные принципы управления рисками электронного банкинга

5.2.1. Наблюдение со стороны совета директоров. и высшего руководства банка (Принципы 1–3)

5.2.2. Средства обеспечения безопасности (Принципы 4-10)

5.2.3. Управление правовым и репутационным рисками (Принципы 11–14)

6. Возможные риски при использовании технологии интернет-банкинга[121]

Введение

6.1. Развитие интернет-банкинга

6.2. Типы интернет-банкинга

6.3. Риски интернет-банкинга

6.3.1. Кредитный риск

6.3.2. Процентный риск

6.3.3. Риск ликвидности

6.3.4. Ценовой риск

6.3.5. Валютный риск

6.3.6. Операционный риск

6.3.7. Риск несоответствия

6.3.8. Стратегический риск

6.3.9. Репутационный риск

6.4. Управление рисками

6.5. Внутренний контроль

7. Организация внутреннего аудита и внутреннего контроля в кредитных организациях при использовании систем электронного банкинга

Введение

7.1. Качество корпоративного управления в части развития и применения систем электронного банкинга

7.1.1. Ориентированность кредитной организации. на развитие технологий электронного банкинга

7.1.2. Роль совета директоров кредитной организации в организации внутреннего контроля

7.1.3. Общие процедуры организации внутреннего аудита и внутреннего контроля

7.1.3.1 Документарное обеспечение системы внутреннего контроля

7.1.3.2. Особенности подбора кадров в службу внутреннего аудита и службу внутреннего контроля

7.1.3.3, Методологическое обеспечение службы внутреннего аудита и службы внутреннего контроля

7.1.3.4. Организация работы службы внутреннего аудита и службы внутреннего контроля с результатами проверок применения технологий электронного банкинга

7.1.4. Организация управления рисками, связанными с использованием системы электронного банкинга

7.2. Организация (адаптация) процедур внутреннего аудита и контроля в части системы электронного банкинга

7.2.1. Организация процедур внутреннего аудита и контроля на этапе обоснования нового проекта системы электронного банкинга

7.2.2. Организация процедур внутреннего аудита и контроля на этапе принятия решения о новом проекте системы электронного банкинга

7.2.3. Организация (адаптация) процедур внутреннего аудита и контроля на этапе планирования реализации системы электронного банкинга

7.2.4. Организация (адаптация) процедур внутреннего аудита и контроля на этапе проектирования системы электронного банкинга

7.2.5. Организация (адаптация) процедур внутреннего аудита и контроля на этапе разработки системы электронного банкинга

7.2.6. Организация (адаптация) процедур внутреннего аудита и контроля на этапе испытаний, сдачи и приемки в эксплуатацию системы электронного банкинга

7.2.7. Организация (адаптация) процедур внутреннего аудита и контроля на этапе эксплуатации системы электронного банкинга

8. Электронные деньги: риски легализации преступных доходов

Введение

8.1. Электронные деньги

8.1.1. Понятие «электронные деньги»

8.1.2. Международный опыт регулирования электронных денег

8.1.2.1. Великобритания

8.1.2.2. Люксембург

8.1.2.3. Нидерланды

8.1.2.4. США

8.1.2.5. Сингапур

8.1.2.6. Китай

8.1.2.7. Австралия

8.2. Электронные деньги: анализ источников риска возможного использования в схемах, направленных на отмывание денег

8.2.1. Источники риска ОД/ФТ в условиях использования электронных денег

8.2.2. Интернет-платежи

8.2.3. Азартные игры в интернете

8.2.4. Немного о биткоинах

8.3. Участники процесса оценки риска ОД/ФТ

8.3.1. Подходы к оценке риска

8.3.2. Участники оценки риска

8.3.3. Результаты оценки риска

8.4. Оценка риска ОД/ФТ в условиях интернет-платежей

8.4.1. Этапы оценки риска

8.4.1.1. Первый этап: выявление факторов риска ОД/ФТ

8.4.1.2. Второй этап: анализ риска ОД/ФТ

8.4.1.З. Третий этап: оценка риска ОД/ФТ

8.4.2. Представление результатов оценки рисков

9. Интернет-трейдинг как инструмент отмывания денежных средств на фондовой бирже

Введение

9.1. Механизм эмиссии и размещения ценных бумаг

9.1.1. Как устроен механизм эмиссии и размещения ценных бумаг?

9.1.2. Кто является участником биржевых торгов?

9.1.3. Как устроена система учета прав на ценные бумаги?

9.1.4. Каков механизм расчетов по сделкам с ценными бумагами, заключенным на организованных биржевых торгах и на внебиржевом рынке?

9.1.5. Каков механизм совершения биржевых сделок?

9.2. Схемы отмывания денежных средств с использованием систем интернет-трейдинга

9.2.2. Схема 2 (complex)

9.2.3. Схема 3 (difficult)

10. Проблемы доверия и их решения

Введение

10.1. Доверенные системы

10.1.1. Устройства с правильной архитектурой

10.1.1.1. Новая гарвардская архитектура

10.1.1.2. Борьба с вирусами или «вирусный иммунитет»

10.1.1.3. Компьютеры

10.1.1.4. Служебные носители (флешки, ключевые носители, средства хранения журналов)

10.1.2. Средства защиты, изменяющие архитектуру устройств (наложенные средства защиты информации)

10.1.2.1. Средства доверенной загрузки

10.1.2.2. Средства защиты для виртуальных структур

10.2. Идентификация для защищенности. и безопасности

10.2.1. Идентификация в открытых системах

10.2.2. Новая биометрия. Замысел защиты

10.3. Краткий обзор нормативной базы по критическим информационным инфраструктурам

10.3.1. Основные документы

10.3.2. Другие документы

10.3.3. Преступления и наказания

Вместо заключения

11. Точка бифуркации для финансового регулирования в эпоху четвертой промышленной революции

11.1. Четвертая промышленная революция

11.2. Переход на арендную модель жизни

11.3. Становление Homo Connected, окруженного loE и цифровыми помощниками

11.4. Ликвидация частной жизни в силу экспоненциального роста регистрирующих устройств

11.5. Угроза кражи цифровой личности или создания достаточно убедительной фейковой

11.6. Утрата понимания, «как это работает», и контроля за нейросетями и AI

11.7. Цифровой феодализм

11.8. Точка бифуркации: RegTech[320] vs SupTech[321]

Заключение

Список использованных источников и литературы

Нормативные правовые акты

Отрывок из книги

Бердюгин Александр Александрович – аспирант кафедры «Информационная безопасность» Финансового университета при Правительстве РФ, автор более 20 научных работ, включая 1 учебное пособие и 1 коллективную монографию (глава 2)

Дудка Александр Борисович – кандидат экономических наук, доцент кафедры экономики и финансовой политики Омского государственного университета им. Ф.М. Достоевского, автор более 30 научных работ, включая 3 коллективных монографии (глава 7)

.....

– осуществление деятельности, не предусмотренной лицензией, разрешением.

Поиск данных признаков при обращении к различным ресурсам позволит снизить риски мошеннических действий в отношении потребителей. Пользователи того или иного ресурса должны быть осмотрительными и проверять размещенную на нем информацию.

.....