Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

Ненадлежащее обеспечение информационной безопасности СЭБ (в частности, продажа населению слабо защищенных финансовых услуг) ведет к созданию предпосылок для хищения денежных средств и финансирования криминала. Существующая динамика развития современных процессов, связанная с ростом технических возможностей, способна многократно увеличить объемы финансирования криминала. Если допустить рост хищений в больших объемах (что приведет к соизмеримости объема хищений с объемами денежных средств в госсекторе), это может быть серьезной угрозой экономической безопасности страны.

<p>2. Кибербезопасность в условиях применения систем электронного банкинга</p>

Кольчуга не слишком защищает от стрелы, особенно если та нацелена вам между глаз.

Терри Пратчетт, английский писатель<p>2.1. Парадигмы построения системы кибербезопасности</p>

Добрые нравы имеют большую силу, чем хорошие законы.

Публий Корнелий Тацит, древнеримский историк

В современном обществе интернет и сотовая связь стали привычными каналами предоставления информационных услуг. В банковской сфере эти два способа связи легли в основу ЭБ, который является лидером среди технологий ДБО. СЭБ фактически переместили весь процесс взаимодействия кредитных организаций с клиентами в виртуальное пространство, или, другими словами, киберпространство.

Внедрение СЭБ не только значительно сокращает операционные издержки, но и является одним из основных конкурентных преимуществ кредитных организаций. В то же время, перенося бизнес в киберпространство, кредитные организации не освобождаются от ответственности за качество предоставления финансовых услуг и должны в полной мере осознавать, что сегодня компьютерные атаки кибермошенников направлены в первую очередь на СЭБ с целью кражи денег со счетов как банков, так и их клиентов.

Если рассматривать информационный контур банковской деятельности, формируемый в условиях применения СЭБ, то наиболее слабым звеном является клиент. АПО СЭБ достаточно хорошо защищено на стороне банка, но не на стороне клиента. Поэтому взломать современные системы защиты, используемые кредитными организациями, намного сложнее, чем получить доступ в личный кабинет клиента.

К основным факторам, сдерживающим развитие ДБО, можно отнести отсутствие доверия клиентов к технологиям ДБО из-за роста компьютерных атак на СЭБ (в т. ч. с использованием социальной инженерии) и низкий уровень финансовой грамотности клиентов (включая недостаточную информированность о возможностях современных технологий ДБО и способах обеспечения кибербезопасности).

Повышение уровня финансовой грамотности населения – это задача, которая должна решаться комплексно. Во многих странах с основами кибербезопасности начинают знакомить еще в начальной школе, а в университетах этот предмет является обязательным – в информационный век не может быть другого подхода.

Следует принимать во внимание, что уровень финансовой грамотности населения всегда будет уступать уровню и скорости развития мошеннических технологий. Поэтому разработчики АПО СЭБ изначально должны ориентироваться на «среднего» пользователя и обеспечивать максимальную защиту от внешних воздействий.

Минимизировать риски «успешного» воздействия компьютерных атак можно с помощью построения комплексной системы кибербезопасности в кредитно-финансовой сфере.

В основе такой системы безопасности может лежать одна из двух парадигм: парадигма защищенности или парадигма развития.

Парадигма защищенности предполагает, что основу обеспечения безопасности составляет борьба с опасностями (угрозами). Менталитет защищенности приводит к отождествлению безопасности с жизнедеятельностью, вследствие чего идея безопасности ставится во главу угла всей деятельности.

Необходимой предпосылкой обеспечения безопасности в рамках данной парадигмы является определение угроз безопасности, на устранение которых и направляется соответствующая деятельность, прежде всего специальных служб[50].

Парадигма развития базируется не столько на борьбе с опасностями, сколько на развитии собственных внутренних сил. И потому опасность представляет собой не только то, что отрицает существование объекта, но и прежде всего то, что угрожает его самоутверждению [69, с. 154].

В настоящее время наблюдается устойчивая тенденция смещения акцентов в деятельности по обеспечению безопасности с парадигмы защищенности на парадигму развития. Появилось понятие «безопасность через развитие». Его суть заключается в том, что обеспечение безопасности все в большей степени осуществляется через развитие и все в меньшей – через защиту[51].

Перейти на страницу:
Читать далее

Похожие книги

Строить. Неортодоксальное руководство по созданию вещей, которые стоит делать
Строить. Неортодоксальное руководство по созданию вещей, которые стоит делать

Тони Фаделл возглавлял команды, создавшие iPod, iPhone и Nest Learning Thermostat, и за 30 с лишним лет работы в Кремниевой долине узнал о лидерстве, дизайне, стартапах, Apple, Google, принятии решений, наставничестве, сокрушительных неудачах и невероятных успехах столько, что хватило бы на целую энциклопедию. Тони использует примеры, которые мгновенно захватывают внимание, например, процесс создания самых первых iPod и iPhone. Каждая глава призвана помочь читателю решить проблему, с которой он сталкивается в данный момент - как получить финансирование для своего стартапа, уйти с работы или нет, или просто как вести себя с придурком в соседнем кабинете. Тони прокладывал свой путь к успеху рядом с такими наставниками, как Стив Джобс и Билл Кэмпбелл, иконами Кремниевой долины, которые снова и снова добивались успеха. Но Тони не следует кредо Кремниевой долины, согласно которому для создания чего-то великого необходимо изобретать все с нуля. Его советы нестандартны, потому что они старой закалки. Тони понял, что человеческая природа не меняется. Не нужно изобретать способы руководства и управления - нужно изобретать то, что ты делаешь. Тони Фаделл – американский топ-менеджер. Он создал iPod и iPhone, основал компанию Nest и создал самообучающийся термостат Nest. За свою карьеру Тони стал автором более 300 патентов. Сейчас он возглавляет инвестиционную и консультационную компанию Future Shape, где занимается наставничеством нового поколения стартапов, которые меняют мир.  

Tony Fadell , Тони Фаделл

Финансы / Прочая компьютерная литература / Банковское дело
Читать бесплатно
Россия ростовщическая. Банковские преступления от Российской Империи до Российской Федерации
Россия ростовщическая. Банковские преступления от Российской Империи до Российской Федерации

Новый выпуск финансовых хроник профессора Катасонова посвящен приближению экономической бури в океане международных финансов. Весь мир «владельцев заводов, газет, пароходов» судорожно готовится ко второй волне кризиса, в тщетных попытках удержаться во время шторма за борта своих спасательных шлюпок. И только российские власти проявляют смесь безумной отваги и сонного спокойствия в преддверии катаклизма, который может смести их вместе с останками российской экономики. В этой ситуации автор видит множество параллелей с предреволюционной Россией, которые подробно разбирает, анализируя банковское дело Российской империи.А между тем, считает автор, спасение есть, и оно не просто возможно, а невероятно доступно — если использовать во внешней торговле золотой клиринг. Как может помочь нам золото? Что еще можно успеть сделать, чтобы не погибнуть вместе с западными «партнерами»? Куда влечет нас рок событий?Об этом новая книга Валентина Катасонова. Читайте и не говорите, что мы вас не предупреждали!

Валентин Юрьевич Катасонов

Экономика / Банковское дело / Финансы и бизнес
Без регистрации
Банковский аудит
Банковский аудит

В книге раскрываются наиболее важные вопросы курса «Основы банковского аудита». Отдельные разделы лекций изложены в концептуальном плане, что позволит быстро и качественно подготовиться как к зачету, так и к экзамену.Данное пособие систематизирует комплекс знаний и навыков по предмету «Банковский аудит» как для студентов, аспирантов и преподавателей, так и для профессионалов, а также всех интересующимся данной тематикой.

Денис Александрович Шевчук

Финансы / Банковское дело / Финансы и бизнес
Полная версия
Методология и бухгалтерский учет банковских розничных платежей: карты, переводы, чеки
Методология и бухгалтерский учет банковских розничных платежей: карты, переводы, чеки

Издание содержит наиболее полную информацию по учету и методологии банковских операций с картами, переводами и чеками. Важную часть книги составляют примеры и рекомендации по построению методологии операционной работы в коммерческом банке по указанным выше банковским продуктам и услугам. Эта книга станет настольной для подразделения розничного бизнеса, учета, отчетности, расчетов, а также для всех, кто интересуется такими вопросами.

Андрей Васильевич Шамраев , Антон Владимирович Пухов , Вадим Александрович Кузнецов , Кирилл Геннадьевич Парфенов

Финансы / Банковское дело / Финансы и бизнес
Читать Онлайн
Избранное