Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

Ненадлежащее обеспечение информационной безопасности СЭБ (в частности, продажа населению слабо защищенных финансовых услуг) ведет к созданию предпосылок для хищения денежных средств и финансирования криминала. Существующая динамика развития современных процессов, связанная с ростом технических возможностей, способна многократно увеличить объемы финансирования криминала. Если допустить рост хищений в больших объемах (что приведет к соизмеримости объема хищений с объемами денежных средств в госсекторе), это может быть серьезной угрозой экономической безопасности страны.

<p>2. Кибербезопасность в условиях применения систем электронного банкинга</p>

Кольчуга не слишком защищает от стрелы, особенно если та нацелена вам между глаз.

Терри Пратчетт, английский писатель<p>2.1. Парадигмы построения системы кибербезопасности</p>

Добрые нравы имеют большую силу, чем хорошие законы.

Публий Корнелий Тацит, древнеримский историк

В современном обществе интернет и сотовая связь стали привычными каналами предоставления информационных услуг. В банковской сфере эти два способа связи легли в основу ЭБ, который является лидером среди технологий ДБО. СЭБ фактически переместили весь процесс взаимодействия кредитных организаций с клиентами в виртуальное пространство, или, другими словами, киберпространство.

Внедрение СЭБ не только значительно сокращает операционные издержки, но и является одним из основных конкурентных преимуществ кредитных организаций. В то же время, перенося бизнес в киберпространство, кредитные организации не освобождаются от ответственности за качество предоставления финансовых услуг и должны в полной мере осознавать, что сегодня компьютерные атаки кибермошенников направлены в первую очередь на СЭБ с целью кражи денег со счетов как банков, так и их клиентов.

Если рассматривать информационный контур банковской деятельности, формируемый в условиях применения СЭБ, то наиболее слабым звеном является клиент. АПО СЭБ достаточно хорошо защищено на стороне банка, но не на стороне клиента. Поэтому взломать современные системы защиты, используемые кредитными организациями, намного сложнее, чем получить доступ в личный кабинет клиента.

К основным факторам, сдерживающим развитие ДБО, можно отнести отсутствие доверия клиентов к технологиям ДБО из-за роста компьютерных атак на СЭБ (в т. ч. с использованием социальной инженерии) и низкий уровень финансовой грамотности клиентов (включая недостаточную информированность о возможностях современных технологий ДБО и способах обеспечения кибербезопасности).

Повышение уровня финансовой грамотности населения – это задача, которая должна решаться комплексно. Во многих странах с основами кибербезопасности начинают знакомить еще в начальной школе, а в университетах этот предмет является обязательным – в информационный век не может быть другого подхода.

Следует принимать во внимание, что уровень финансовой грамотности населения всегда будет уступать уровню и скорости развития мошеннических технологий. Поэтому разработчики АПО СЭБ изначально должны ориентироваться на «среднего» пользователя и обеспечивать максимальную защиту от внешних воздействий.

Минимизировать риски «успешного» воздействия компьютерных атак можно с помощью построения комплексной системы кибербезопасности в кредитно-финансовой сфере.

В основе такой системы безопасности может лежать одна из двух парадигм: парадигма защищенности или парадигма развития.

Парадигма защищенности предполагает, что основу обеспечения безопасности составляет борьба с опасностями (угрозами). Менталитет защищенности приводит к отождествлению безопасности с жизнедеятельностью, вследствие чего идея безопасности ставится во главу угла всей деятельности.

Необходимой предпосылкой обеспечения безопасности в рамках данной парадигмы является определение угроз безопасности, на устранение которых и направляется соответствующая деятельность, прежде всего специальных служб[50].

Парадигма развития базируется не столько на борьбе с опасностями, сколько на развитии собственных внутренних сил. И потому опасность представляет собой не только то, что отрицает существование объекта, но и прежде всего то, что угрожает его самоутверждению [69, с. 154].

В настоящее время наблюдается устойчивая тенденция смещения акцентов в деятельности по обеспечению безопасности с парадигмы защищенности на парадигму развития. Появилось понятие «безопасность через развитие». Его суть заключается в том, что обеспечение безопасности все в большей степени осуществляется через развитие и все в меньшей – через защиту[51].

Перейти на страницу:
Читать далее

Похожие книги

Строить. Неортодоксальное руководство по созданию вещей, которые стоит делать
Строить. Неортодоксальное руководство по созданию вещей, которые стоит делать

Тони Фаделл возглавлял команды, создавшие iPod, iPhone и Nest Learning Thermostat, и за 30 с лишним лет работы в Кремниевой долине узнал о лидерстве, дизайне, стартапах, Apple, Google, принятии решений, наставничестве, сокрушительных неудачах и невероятных успехах столько, что хватило бы на целую энциклопедию. Тони использует примеры, которые мгновенно захватывают внимание, например, процесс создания самых первых iPod и iPhone. Каждая глава призвана помочь читателю решить проблему, с которой он сталкивается в данный момент - как получить финансирование для своего стартапа, уйти с работы или нет, или просто как вести себя с придурком в соседнем кабинете. Тони прокладывал свой путь к успеху рядом с такими наставниками, как Стив Джобс и Билл Кэмпбелл, иконами Кремниевой долины, которые снова и снова добивались успеха. Но Тони не следует кредо Кремниевой долины, согласно которому для создания чего-то великого необходимо изобретать все с нуля. Его советы нестандартны, потому что они старой закалки. Тони понял, что человеческая природа не меняется. Не нужно изобретать способы руководства и управления - нужно изобретать то, что ты делаешь. Тони Фаделл – американский топ-менеджер. Он создал iPod и iPhone, основал компанию Nest и создал самообучающийся термостат Nest. За свою карьеру Тони стал автором более 300 патентов. Сейчас он возглавляет инвестиционную и консультационную компанию Future Shape, где занимается наставничеством нового поколения стартапов, которые меняют мир.  

Tony Fadell , Тони Фаделл

Финансы / Прочая компьютерная литература / Банковское дело
Читать бесплатно
Австрийская экономическая школа
Австрийская экономическая школа

В книге представлена краткая история развития идей австрийской школы экономической теории с момента ее зарождения во второй половине XIX в. и до настоящего времени. Автор анализирует вклад основных представителей школы, оказавших определяющее влияние на формирование этого направления экономической мысли: К. Менгера, О. Бём-Баверка, Л. фон Мизеса, Ф. Хайека, а также ключевых фигур недавнего «австрийского» возрождения: И. Кирцнера и М. Ротбарда. Особое внимание уделено основным отличиям австрийской школы от доминирующего математизированного направления в экономической науке — неоклассической школы в таких областях, как теория капитала; равновесие, рыночный процесс и предпринимательство; теории денег, кредита и экономических циклов.

Хесус Уэрта де Сото

Экономика / Банковское дело / О бизнесе популярно / Финансы и бизнес
Без регистрации
Правовое регулирование международных банковских сделок и сделок на международных финансовых рынках
Правовое регулирование международных банковских сделок и сделок на международных финансовых рынках

Настоящее издание является первым в отечественной юридической литературе комплексным исследованием, включающим в себя анализ правового регулирования международных банковских сделок и сделок на международных финансовых рынках. В книге рассмотрены правовые аспекты таких широко распространенных в международной финансовой практике инструментов, как синдицированное кредитование, проектное финансирование, перевод денежных средств (включая электронный), торговое финансирование (документарные аккредитивы, резервные аккредитивы, документарные инкассо, банковские гарантии), выпуск еврооблигаций, американских депозитарных расписок, секьюритизация, сделки РЕПО и кредитование ценными бумагами, производные финансовые инструменты (деривативы), включая кредитные деривативы. Отдельно анализируется правовое регулирование финансовой инфраструктуры, включая международные (трансграничные) коммуникационные (SWIFT), платежные (CHIPS, EURO 1, CLS, TARGET) и расчетные системы (Euroclear, Streamclear). Представлен обширный перечень источников правового регулирования. Книга может быть использована в качестве пособия для студентов-юристов и экономистов, а также для специалистов, практикующих в финансовой сфере. 2-е издание, стереотипное.

Андрей Васильевич Шамраев

Финансы / Банковское дело / Финансы и бизнес
Полная версия
Предоплаченные инструменты розничных платежей – от дорожного чека до электронных денег
Предоплаченные инструменты розничных платежей – от дорожного чека до электронных денег

Издание дает читателю системное описание развития и текущего состояния на рынке предоплаченных инструментов розничных платежей. В издании представлены, как традиционные предоплаченные продукты, такие как дорожные чеки, так и инновационные продукты, например электронные деньги. Широко освещен международный опыт использования инновационных платежных продуктов. Также приведены примеры регулирования этих систем в разных странах как ближнего, так и дальнего зарубежья, а также юридические основы использования систем предоплаченных платежных продуктов. Важным направлением издания являются исследования систем мониторинга и предотвращения рисков, присущих системам электронных денег. Данная книга будет интересна широкому кругу читателей, следящих за развитием платежных технологий, сотрудникам банков и других финансовых организаций, отвечающих за развитие направлений розничного бизнеса, расчетов и разработки новых продуктов и услуг.

Андрей Васильевич Шамраев , Антон Владимирович Пухов , Вадим Александрович Кузнецов

Финансы / Банковское дело / Финансы и бизнес
Читать Онлайн
Избранное