Библибоба

Читаем Применение технологий электронного банкинга: риск-ориентированный подход полностью

Применение технологий электронного банкинга: риск-ориентированный подход

Л. В. Лямин , Леонид Витальевич Лямин

Задача ОИБ при использовании систем электронного банкинга является, возможно, наиболее сложной для решения. Как подчеркивает БКБН, «чтобы парировать проблемы с сохранением конфиденциальности важнейшей банковской информации в части электронного банкинга, необходимо гарантировать, что доступ ко всем конфиденциальным банковским данным и информации возможен только для должным образом авторизованных и аутентифицированных лиц, агентов или систем». Большинство задач в рамках решения указанной проблемы, которые возникают при образовании ИКБД, являются новыми и непосредственно связанными с ним, что отмечалось в главе 1. В общем случае требуется контроль адекватности ОИБ применяемым в кредитной организации ИТ[143], для чего необходим анализ и практический учет новых реальных и потенциальных угроз, связанных с технологиями электронного банкинга, а также сценариев их возможной реализации с оценкой последствий для кредитной организации и ее клиентов. Они определяются исходя из результатов анализа источников компонентов банковских рисков, связанных с недостатками в ОИБ, вследствие чего их целесообразно точно указывать в «Положении об управлении банковскими рисками» и согласовывать содержание такого документа с «Политикой обеспечения информационной безопасности» кредитной организации.

Рассматриваемая проблематика, как видно из изложенного выше, многоаспектна. Поэтому, в частности, службе безопасности (СБ) кредитной организации, которая состоит, как правило, из подразделений информационной, экономической и физической безопасности, целесообразно было бы регулярно проводить скрупулезный анализ не только информационных ресурсов самой организации, ядром которых являются ее БАС и базы банковских и клиентских данных, но также и всей информации, угрозы безопасности которой могут негативно повлиять на финансовое состояние, статус, имидж и другие характеристики организации и на интересы ее клиентов. Состав ресурсов такого рода определяется их значимостью в перечисленных отношениях, включая сохранение банковской тайны и защиту персональных данных. При этом целесообразно учитывать, что критичными для клиентов могут оказаться различные варианты НСД к банковской информации: от массивов данных бухгалтерского учета до сведений о фактах осуществления тех или иных банковских операций и сделок. Поэтому, как часто пишут, «специальное внимание» целесообразно уделять, как минимум, тем информационным сечениям в БАС, между БАС и системой ДБО и во внешнем сегменте ИКБД, в которых такой НСД потенциально может иметь место (как, впрочем, и другие атакующие воздействия). Регулярность детального анализа определяется, во-первых, теми интервалами времени, которые связаны с модернизациями банковских автоматизированных систем или нововведениями в банковских информационных технологиях — их темпом, а во-вторых, появлением информации о компрометации средств защиты компьютерных систем.

Что касается организации информационных сечений, то менеджерам различных уровней целесообразно обращать внимание на наличие и содержание ролевых функций персонала кредитной организации при передаче (и, возможно, преобразовании) потоков данных из одной АС в другую. От этого зависит в первую очередь эффективность реализации в кредитной организации процессов управления, обеспечения информационной безопасности и внутреннего контроля, включая финансовый мониторинг. Как правило, без какого-либо хотя бы косвенного участия персонала в процедурах обработки (преобразования) данных при ДБО не обходится даже в случае упоминавшейся ранее автоматизированной сквозной обработки. В таких случаях целесообразно рассматривать, как минимум, следующие вопросы:

— предусмотрено ли наличие функций, выполняемых операторами БАС (или в ряде случаев систем ДБО) либо системными администраторами, обладающими полномочиями доступа к данным из поступающих ордеров клиентов, и если предусмотрено, то с какими правами, и существуют ли возможности несанкционированного считывания (хищения, утечки) информации, ее подмены или уничтожения, имитации проводимых операций как бы от лица легитимных клиентов и т. п.?

— могут ли функции, выполняемые уполномоченными сотрудниками кредитной организации, давать возможности осуществления каких-либо мошенничеств разного рода: хищения финансовых средств (например, за счет подмены реквизитов ордеров), сокрытия сомнительных операций, подлежащих обязательному контролю, несанкционированного использования конфиденциальной информации (ключи или пароли доступа, кодовые фразы, персональные данные клиентов или сведения о проводимых ими операциях и т. д.)?

Перейти на страницу:
Читать далее

Похожие книги

Думай как миллионер
Думай как миллионер

Каждый из нас хоть раз в жизни задумывался над тем, почему одни купаются в роскоши, а другим суждено всю жизнь бороться с финансовыми проблемами. Размышляя о причинах такого положения дел, мы вспоминаем об образовании, умственных способностях, навыках, умении планировать, методах работы, деловых связях, удачливости и т. п. А может, дело вовсе не в этом. Прочитав книгу, вы познакомитесь с оригинальной точкой зрения. Автор считает, что у каждого из нас есть личная финансовая программа, предопределяющая уровень финансового благополучия, и дает практические советы по ее изменению при необходимостиКнига предназначена для широкого круга читателей.

Харв Т Экер , Харв Т. Экер

Деловая литература / Финансы / Экономика / Психология / Образование и наука / Финансы и бизнес
Читать бесплатно
1С: Предприятие 8.0. Универсальный самоучитель
1С: Предприятие 8.0. Универсальный самоучитель

Одним из весомых условий успешной профессиональной деятельности на современном рынке труда среди экономистов, работников финансовых служб, бухгалтеров и менеджеров является знание и свободное владение навыками работы с системой «1С: Предприятие 8.0». Корпоративная информационная система «1С:Предприятие 8.0» является гибкой настраиваемой системой, с помощью которой можно решать широкий круг задач в сфере автоматизации деятельности предприятий, поэтому на отечественном рынке данная система занимает одну из лидирующих позиций. Настоящее руководство адресовано экономистам и бухгалтерам, пользователям системы «1С: Предприятие 8.0», а также всем желающим самостоятельно изучить и использовать возможности настройки системы для конкретного предприятия. Руководство дает полное описание функциональных возможностей и приемов работы с данной системой и содержит простые примеры решения конкретных задач.Издание подготовлено при содействии Агентства деловой литературы «Ай Пи Эр Медиа»

Эльвира Викторовна Бойко

Финансы / Бухучет и аудит / Финансы и бизнес
Без регистрации
23 положения по бухгалтерскому учету
23 положения по бухгалтерскому учету

Настоящее издание содержит основные нормативные документы, регламентирующие ведение бухгалтерского учета: Федеральный закон «О бухгалтерском учете», Положение по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, а также все действующие положения по бухгалтерскому учету с учетом всех последних изменений.Издание предназначено для бухгалтеров, аудиторов, работников налоговых и финансовых служб, студентов, аспирантов, преподавателей экономических вузов и колледжей, юристов и руководителей организаций.

Законы РФ , Коллектив Авторов

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Отпускные и социальные выплаты
Отпускные и социальные выплаты

В издании приводятся бухгалтерский учет и налогообложение отпускных выплат, в том числе расчет среднего заработка, учет премий и вознаграждений, замена части отпуска денежной компенсацией, компенсации за неиспользованный отпуск при увольнении работников, дополнительные оплачиваемые отпуска, формирование резерва предстоящих расходов на оплату отпусков.При рассмотрении социальных выплат приводятся особенности назначения, учета и расчета пособий по временной нетрудоспособности.В числе выплат, производимых за счет средств социального страхования, анализируются особенности учета государственных пособий гражданам, имеющим детей, включая единовременное пособие женщинам, вставшим на учет в медицинских учреждениях, единовременного пособия при рождении ребенка, ежемесячного пособия по уходу за ребенком.

Т М Панченко , Т. М. Панченко

Финансы / Бухучет и аудит / Финансы и бизнес
Читать Онлайн
Избранное