Кибербезопасность в условиях электронного банкинга. Практическое пособие
В книге рассматриваются вопросы, связанные как с обеспечением кибербезопасности в условиях применения систем электронного банкинга, так и с анализом источников рисков, возникающих при использовании технологии дистанционного банковского обслуживания. Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая описание вариантов использования интернет-трейдинга как инструмента отмывания денежных средств на фондовых биржах). Даны рекомендации по организации внутреннего контроля в банках и обеспечению кибербезопасности в условиях применения систем электронного банкинга. Представлены практические рекомендации по обеспечению защиты информации при использовании систем электронного банкинга, проанализировано влияние «теневого интернета» на безопасность электронного банкинга и дана характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации. Издание предназначено для банковских специалистов, практикующих консультантов и аудиторов, преподавателей, аспирантов и студентов, обучающихся финансовым и техническим специальностям, а также может быть полезно всем, кто интересуется тематикой обеспечения кибербезопасности в условиях применения систем электронного банкинга. В формате PDF A4 сохранен издательский макет.
Оглавление
- Авторы и рецензенты
- Принятые сокращения
- Вступительное слово
- Предисловие
- 1. Электронный банкинг и риски недостаточного обеспечения информационной безопасности
- 2. Кибербезопасность в условиях применения систем электронного банкинга
* * *
Приведённый ознакомительный фрагмент книги Кибербезопасность в условиях электронного банкинга. Практическое пособие предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
Принятые сокращения
АПМДЗ — аппаратно-программный модуль доверенной загрузки
АПО — аппаратно-программное обеспечение
АРМ КБР — автоматизированное рабочее место клиента Банка России
АС — автоматизированная система
БАС — банковская автоматизированная система
БКБН — Базельский комитет по банковскому надзору
БКИ — бюро кредитных историй
ВРБ — высшее руководство банка
ВрПО — вредоносное программное обеспечение
ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
ДБО — дистанционное банковское обслуживание
ДВС — доверенная вычислительная среда
ДСС — доверенный сеанс связи
ЕБС — Единая биометрическая система
ИБ — информационная безопасность
ИКТ — информационно-коммуникационные технологии
ИОК — инфраструктура открытых ключей
ИПС — изолированная программная среда
ИТ — информационные технологии
КА — код аутентификации
КИИ — критическая информационная инфраструктура
КП — ключ подписи
НКЦКИ — Национальный координационный центр по компьютерным инцидентам
НОИ — Национальный оператор идентификации
НСД — несанкционированный доступ
ОКФС — организация кредитно-финансовой сферы
ОС — орган сертификации
ПАК — программно-аппаратный комплекс
ПИБ — политика информационной безопасности
ПИН — персональный идентификационный номер
ПКО — подконтрольный объект
ПОД/ФТ — противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
РКБ — резидентный компонент безопасности
РПВ — разрушающие программные воздействия
СБР — системный банковский риск
СВА — служба внутреннего аудита
СВК — служба внутреннего контроля
СВТ — средство вычислительной техники
СД — совет директоров
СДЗ — средство доверенной загрузки
СИБ — служба информационной безопасности
СКЗИ — средство криптографической защиты информации
СН — служебный носитель
СОДС — средство обеспечения доверенного сеанса связи
СУИБ — система управления информационной безопасностью
СФК — среда функционирования криптографии
СЭБ — система электронного банкинга
СЭДО — система электронного документооборота
СЭП — средство электронной подписи
ТБР — типичный банковский риск
УКЭП — усиленная квалифицированная электронная подпись
ЦОД — центр обработки данных
ЭБ — электронный банкинг
ЭБР — элементарный банковский риск
ЭлД — электронный документ
ЭП — электронная подпись
ЭСП — электронное средство платежа
ЭЦП — электронная цифровая подпись
AI — Artificial Intelligence
API — Application Programming Interface
CPS — Cyber-Physical Systems
DDoS — Distributed Denial of Service
DoS — Denial of Service
EBG — Electronic Banking Group
GAN — Generative Adversarial Network
GDPR — General Data Protection Regulation
IoE — Internet of Everything
IoT — Internet of Things
ISP — Internet Service Provider
ML — Machine Learning
OCC — Office of the Comptroller of the Currency
OCF — Open Connectivity Foundation
OFC — OpenFog Consortium
PaaS — Platform as a Service
PFM — Personal Financial Management
RPA — Robotic Process Automation
SCS — Social Credit Score
SWIFT — Society for Worldwide Interbank Financial Telecommunications
VPN — Virtual Private Network
XBRL — eXtensible Business Reporting Language
Оглавление
* * *
Приведённый ознакомительный фрагмент книги Кибербезопасность в условиях электронного банкинга. Практическое пособие предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
