Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Шрифт:
Интервал:
Закладка:
37. Рекомендации по стандартизации Р 1323565.1.012-2017 «Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации». URL: http://docs.cntd.ru/document/556323231.
38. Риски использования небанковских финансовых институтов в схемах отмывания доходов, полученных преступным путем. Ноябрь 2010 г. URL: https://www.cbr.ru/statichtml/file/61493/nebank2010.pdf.
39. Риски использования электронных денег для отмывания (легализации) доходов и финансирования терроризма. Декабрь 2010 г. URL: http://www.eurasiangroup.org/emoney_rus_2010.pdf.
40. РС БР ИББС-2.5-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности». URL: https://www.cbr.ru/Content/Document/File/46928/rs-25-14.pdf.
41. РС БР ИББС-2.9-2016 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации». URL: https://www.cbr.ru/Content/Document/File/ 46924/rs-29-16.pdf.
42. Руководство ФАТФ по применению риск-ориентированного подхода для предоплаченных карт, мобильных платежей и онлайн платежей. Июнь 2013 г. URL: http://www.eurasiangroup.org/files/FATF_docs/RBA_mobile_ internet_payments_copy0.pdf.
43. Руководящие указания ФАТФ по оценке рисков ОД/ФТ на национальном уровне. Февраль 2013 г. URL: http://eurasiangroup.org/FATF_risk_accessment.pdf.
44. Указание Банка России от 07.05.2018 № 4793-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”».
45. Указание Банка России от 01.04.2014 № 3223-У «О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации».
46. Уязвимость казино и игорного сектора. Март 2009 г. URL: http://www.eurasiangroup.org/ru/FATF_typologies.php.
47. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности».
48. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
49. Федеральный закон от 26.07.2017 № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”».
50. Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях».
51. Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе».
52. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
53. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
54. Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации».
55. Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг».
56. Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
57. Федеральный закон от 07.12.2011 № 414-ФЗ «О Центральном депозитарии».
58. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
59. Федеральный закон от 21.11.2011 № 325-ФЗ «Об организованных торгах».
60. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Книги, статьи и патенты
61. Barabanov A.V., Markov A.S. and Tsirlov V.L., “Information security systematics of software supply chains”. Bezopasnost’ informatsionnykh tekh-nologiy = IT Security, vol. 26, no. 3, pp. 68–79, 2019. DOI: http://dx.doi.org/10.26583/bit.2019.3.06 (in Russian).
62. Berdyugin A.A., “Development of algorithm for assessment risk of cyberattacks in electronic banking”. Bezopasnost’ informatsionnykh tekhnologiy = IT Security, vol. 26, no. 2, pp. 86–94, 2019. DOI: http://dx.doi.org/10.26583/ bit.2019.2.06 (in Russian).
63. Berdyugin A.A., Revenkov P.V., “Approaches to measuring the risk of cyberattacks in remote banking services of Russia”. Bezopasnost’ informat-sionnykh tekhnologiy = IT Security, vol. 26, no. 4, pp. 83–92, 2019. DOI: http://dx.doi.org/10.26583/bit.2019.4.06.
64. Jeong C.Y., Lee S.-Y. T. and Lim J.-H., “Information security breaches and IT security investments: Impacts on competitors”. Information & Management, vol. 56, iss. 5, pp. 681–695, 2019. DOI: https://doi.org/10.1016/j.im.2018.11.003.
65. Kasperskaya N.I., Kuzmenko V.V., Manannikov D.A., Khairetdinov R.N. and Shcherbakov A.Yu., “To the problem of assessing and ensuring the correctness of business processes”. Bezopasnost’ informatsionnykh tekhnologiy = IT Security, vol. 26, no. 3, pp. 8-21, 2019. DOI: http://dx.doi.org/10.26583/ bit.2019.3.01 (in Russian).
66. LeCun Y., Bengio Y. and Hinton G., “Deep learning”. Nature, vol. 521, no. 7553, pp. 436–444, 2015. DOI:10.1038/nature14539.
67. Skinner C. Digital bank: Strategies to Launch or Become а Digital Bank. Singapore, Marshall Cavendish International (Asia), 2014, 300 p.
68. Turing A.M., Neumann J.V. and Yanovskaya S.A., Mozhet li mashina myslit’? Obshchaya i logicheskaya teoriya avtomatov. Per. s angl. 3-e izd. [Can the machine think? General and logical theory of automata. Trans. from Eng. 3rd ed.]. Moscow, Lenand Publisher, 2018, 232 p.
69. Авдошин С.М., Песоцкая Е.Ю. Информатизация бизнеса. Управление рисками. М.: ДМК-Пресс, 2011. 176 с.
70. Батраков А.Ю., Конявская С.В., Счастный Д.Ю. Съемный носитель ключевой и конфиденциальной информации. Патент на полезную модель № 147529. 10.11.2014, бюл. № 31.
71. Бердюгин А.А. Способ управления операционными рисками финансовой организации // Защита информации. Инсайд. 2018. № 2 (80). С. 78–81.
72. Бродский А.В., Горбачев В.А., Карпов О.Э., Конявский В.А., Кузнецов Н.А., Райгородский А.М., Тренин С.А. Идентификация в компьютерных системах цифровой экономики // Информационные процессы. 2018. Том 18. № 4. C. 376–385.
73. Вусс Г., Конявский В., Хованов В. Система страхования информационных рисков // Финансовый бизнес. 1998. № 3. С. 34–36.
74. Грень И.В. Компьютерная преступность. Минск: Новое знание, 2007. 413 с.
75. Интернет-технологии в банковском бизнесе: перспективы и риски: учебно-практическое пособие / Ю.Н. Юденков, Н.А. Тысячникова, И.В. Сандалов, С.Л. Ермаков. 2-е изд., стер. М.: КноРус, 2014. 318 с.
76. Каннер Т.М. Особенности повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в ОКБ САПР совместно с МФТИ // Безопасность информационных технологий. 2019. № 3 (в печати).
77. Кинг Б. Банк 3.0. Почему сегодня банк – это не то, куда вы ходите, а то, что вы делаете. М.: ЗАО «Олимп-Бизнес», 2014. 520 с.
78. Козьминых С.И. Обеспечение комплексной защиты объектов информатизации: учебное пособие. М.: Издательство «Юнити-Дана», 2020. 543 с.
79. Конявский В.А. Безопасное «облако» // Федеральный справочник. Связь и массовые коммуникации в России [информационно-аналитическое издание]. Т. 12. М.: НП «Центр стратегического партнерства», 2012. С. 325–330.
80. Конявский В.А. Защищенный микрокомпьютер МК-TrusT – новое решение для ДБО // Национальный банковский журнал. 2014. № 3. С. 105.
81. Конявский В.А. Идентификация и применение ЭЦП в компьютерных системах информационного общества // Безопасность информационных технологий. 2010. № 3. С. 6–13.
82. Конявский В.А. Компьютер с «вирусным иммунитетом» // Информационные ресурсы России. 2015. № 6. С. 31–34.
83. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». М.: Радио и связь, 1999. 325 с.
84. Конявский В.А., Гадасин В.А. Основы понимания феномена электронного обмена информацией. Минск, 2004. 327 с.
85. Конявский В.А., Конявская С.В. Доверенные информационные технологии: от архитектуры к системам и средствам. М.: URSS, 2019. 264 с.
86. Конявский В.А., Лопаткин С.В. Компьютерная преступность. В 2-х томах. Т. 1. М.: РФК-Имидж Лаб, 2006. 560 с.
87. Конявский В.А., Лопаткин С.В. Компьютерная преступность. В 2-х томах. Т. 2. М.: РФК-Имидж Лаб, 2008. 840 с.
88. Конявский В.А., Щербаков А.Ю. Специальный съемный носитель информации. Патент на полезную модель № 94751. 27.05.2010, бюл. № 15.
89. Лихтенштейн В.Е., Конявский В.А., Росс Г.В., Лось В.П. Мульти-агентные системы: самоорганизация и развитие. М.: Финансы и статистика, 2018. 264 с.: ил.
90. Логинов Е.Л. Отмывание денег через Интернет-технологии. М.: ЮНИТИ-ДАНА, 2005. 208 с.
91. Лямин