Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Шрифт:
Интервал:
Закладка:
6. Согласны ли вы, что мы не очень хорошо себе представляем последствия Четвертой промышленной революции, но точка бифуркации уже близка, а «кто предупрежден – тот вооружен»?
7. Согласны ли вы, что, если вы не уделите должного внимания тому, о чем написано в этой книге, новые игроки, такие как BigTech, телекоммуникационные компании и т. д., вскоре просто вытеснят вас из самых прибыльных сегментов финансового рынка?
Очевидно, что большинство опрашиваемых дадут положительные ответы на все вопросы. Исходя из этого, можно сделать только один вывод: в ближайшее время технологии ДБО (и СЭБ в частности) будут активно трансформировать банковский бизнес в сторону так называемого Open Bank, а способы совершения преступлений, связанных с хищением денежных средств при помощи компьютерных технологий и удаленного доступа, будут только развиваться.
Лишь целенаправленная работа по обеспечению безопасности ЭБ может свести к минимуму возможности киберпреступников и обеспечить полное доверие к данному виду ДБО.
Список использованных источников и литературы
Нормативные правовые акты
1. COSO in the Cyber Age: Report Offers Guidance on Using Frameworks to Assess Cyber Risks. January 2015. URL: https://www.coso.org/documents/COSO%20in%20the%2 °Cyber%20Age_FULL_r11.pdf.
2. Electronic Banking Group Initiatives and White Papers. October 2000. URL: http://www.bis.org/publ/bcbs76.htm.
3. Management and Supervision of Cross-Border Electronic Banking Activities. October 2002. URL: http://www.bis.org/publ/bcbs93.htm.
4. Risk Management for Electronic Banking and Electronic Money Activities. March 1998. URL: http://www.bis.org/publ/bcbs35.pdf.
5. Risk Management Principles for Electronic Banking. July 2003. URL: http://www.bis.org/publ/bcbs98.htm.
6. Risk Management Principles for Electronic Banking. May 2001. URL: http://www.bis.org/publ/bcbs82.htm.
7. Roux C. Cybersecurity and cyber risk. BIS central bankers’ speeches. The Bank for International Settlements. September 2015. URL: https://www.bis.org/review/r151002d.pdf.
8. Виртуальные валюты – ключевые определения и потенциальные риски в сфере ПОД/ФТ. Июнь 2014 г. URL: http://www.eurasiangroup.org/files/FATF_docs/Virtualnye_valyuty_FATF_2014.pdf.
9. Документы, размещенные на сайте Евразийской группы по противодействию отмыванию преступных доходов и финансированию терроризма (ЕАГ). URL: www.eurasiangroup.org.
10. Информационное сообщение ФСТЭК России от 17.12.2018 № 240/ 11/5453 «О разработанной ФСТЭК России примерной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».
11. Информационное сообщение ФСТЭК России от 23.04.2018 № 240/ 11/1868 «О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации».
12. Использование азартных игр в интернете для отмывания денег и финансирования терроризма. Апрель 2013 г. URL: http://www.coe.int/t/dghl/monitoring/moneyval/Typologies/MONEYVAL(2013)9_Onlinegambling.pdf.
13. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ).
14. Криминальные денежные потоки в сети Интернет: методы, тенденции и взаимодействие между всеми основными участниками. Март 2012 г. URL: http://www.eurasiangroup.org/ru/MONEYVAL_typologies.php.
15. Международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения – Рекомендации ФАТФ. Февраль 2012 г. URL: http://eurasiangroup.org/Rekomendatcii_FATF.pdf.
16. Методология оценки технического соответствия Рекомендациям ФАТФ и эффективности систем ПОД/ФТ. Февраль 2013 г. URL: http://www.eurasiangroup.org/files/FATF_docs/Rus_FATF_Methodology_light.pdf.
17. Отчет о новых способах платежей. Октябрь 2006 г. URL: http://eurasiangroup.org/ru/news/typ_16.pdf.
18. Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России. 1 сентября 2017 г. – 31 августа 2018 г. URL: https://www.cbr.ru/Content/Document/File/50959/survey_0917_0818.pdf.
19. Положение Банка России от 24.02.2016 № 534-П «О допуске ценных бумаг к организованным торгам».
20. Положение Банка России от 16.12.2003 № 242-П «О порядке организации внутреннего контроля в кредитных организациях и банковских группах».
21. Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
22. Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
23. Постановление Правительства Российской Федерации от 17.02.2018 № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры».
24. Приказ ФСБ России от 24.07.2018 № 366 «О Национальном координационном центре по компьютерным инцидентам».
25. Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
26. Приказ ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».
27. Приказ ФСБ России от 24.07.2018 № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
28. Приказ ФСБ России от 19.06.2019 № 281 «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
29. Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
30. Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
31. Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра». Приложение № 1.
32. Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации».
33. Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
34. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (в ред. Приказа ФСТЭК России от 26.03.2019 № 60).
35. Приказ ФСТЭК России от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
36. Приказ ФСТЭК России от 22.12.2017 № 236 «Об утверждении формы направления сведений