Кибербезопасность в условиях электронного банкинга. Практическое пособие - [2]
Принятые сокращения
АПМДЗ – аппаратно-программный модуль доверенной загрузки
АПО – аппаратно-программное обеспечение
АРМ КБР – автоматизированное рабочее место клиента Банка России
АС – автоматизированная система
БАС – банковская автоматизированная система
БКБН – Базельский комитет по банковскому надзору
БКИ – бюро кредитных историй
ВРБ – высшее руководство банка
ВрПО – вредоносное программное обеспечение
ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
ДБО – дистанционное банковское обслуживание
ДВС – доверенная вычислительная среда
ДСС – доверенный сеанс связи
ЕБС – Единая биометрическая система
ИБ – информационная безопасность
ИКТ – информационно-коммуникационные технологии
ИОК – инфраструктура открытых ключей
ИПС – изолированная программная среда
ИТ – информационные технологии
КА – код аутентификации
КИИ – критическая информационная инфраструктура
КП – ключ подписи
НКЦКИ – Национальный координационный центр по компьютерным инцидентам
НОИ – Национальный оператор идентификации
НСД – несанкционированный доступ
ОКФС – организация кредитно-финансовой сферы
ОС – орган сертификации
ПАК – программно-аппаратный комплекс
ПИБ – политика информационной безопасности
ПИН – персональный идентификационный номер
ПКО – подконтрольный объект
ПОД/ФТ – противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
РКБ – резидентный компонент безопасности
РПВ – разрушающие программные воздействия
СБР – системный банковский риск
СВА – служба внутреннего аудита
СВК – служба внутреннего контроля
СВТ – средство вычислительной техники
СД – совет директоров
СДЗ – средство доверенной загрузки
СИБ – служба информационной безопасности
СКЗИ – средство криптографической защиты информации
СН – служебный носитель
СОДС – средство обеспечения доверенного сеанса связи
СУИБ – система управления информационной безопасностью
СФК – среда функционирования криптографии
СЭБ – система электронного банкинга
СЭДО – система электронного документооборота
СЭП – средство электронной подписи
ТБР – типичный банковский риск
УКЭП – усиленная квалифицированная электронная подпись
ЦОД – центр обработки данных
ЭБ – электронный банкинг
ЭБР – элементарный банковский риск
ЭлД – электронный документ
ЭП – электронная подпись
ЭСП – электронное средство платежа
ЭЦП – электронная цифровая подпись
AI – Artificial Intelligence
API – Application Programming Interface
CPS – Cyber-Physical Systems
DDoS – Distributed Denial of Service
DoS – Denial of Service
EBG – Electronic Banking Group
GAN – Generative Adversarial Network
GDPR – General Data Protection Regulation
IoE – Internet of Everything
IoT – Internet of Things
ISP – Internet Service Provider
ML – Machine Learning
OCC – Office of the Comptroller of the Currency
OCF – Open Connectivity Foundation
OFC – OpenFog Consortium
PaaS – Platform as a Service
PFM – Personal Financial Management
RPA – Robotic Process Automation
SCS – Social Credit Score
SWIFT – Society for Worldwide Interbank Financial Telecommunications
VPN – Virtual Private Network
XBRL – eXtensible Business Reporting Language
Вступительное слово
Банковский бизнес одним из первых начал использовать преимущества работы в киберпространстве, что обусловлено значительным сокращением затрат на осуществление операционной деятельности: нет необходимости содержать банковские офисы, а функции операциониста выполняет сам клиент с использованием компьютера, планшета или смартфона.
Однако наряду с очевидной привлекательностью такого способа проведения банковских операций появляется и немало дополнительных рисков (как у банка, так и у его клиентов), источниками которых являются виртуальный характер дистанционных банковских операций и постоянно возрастающая активность киберпреступников, ставящих основной своей целью незаконное завладение денежными средствами банков и (или) их клиентов, а также их персональными данными.
Киберпреступность, обладая высокой степенью латентности, остается одним из главных сдерживающих факторов распространения систем электронного банкинга в кредитно-финансовой сфере. В связи с этим развитие научных подходов к решению данных проблем, несомненно, будет способствовать своевременному принятию эффективных защитных мер, обеспечивающих безопасность работы в киберпространстве. Появление таких работ – это очередной шаг к детальному изучению всех особенностей предоставления как банковских, так и в целом финансовых услуг в киберпространстве.
Предлагаемая вашему вниманию книга написана профессионалами своего дела, имеющими большой практический опыт работы по обеспечению кибербезопасности как в регулирующих органах, так и в бизнес-структурах. Она может представлять интерес для студентов, аспирантов, обучающихся по специальностям «Информационная безопасность» и «Банковское дело», а также для преподавателей, работающих по данным специальностям, и всех читателей, желающих получить новые знания в области обеспечения кибербезопасности при использовании систем электронного банкинга.
Р.А. Прохоров,
Председатель Правления Ассоциации
«Финансовые инновации» (АФИ)
Третье издание руководства (предыдущие вышли в 2001, 2006 гг.) переработано и дополнено. В книге приведены основополагающие принципы современной клинической диетологии в сочетании с изложением клинических особенностей течения заболеваний и патологических процессов. В основу книги положен собственный опыт авторского коллектива, а также последние достижения отечественной и зарубежной диетологии. Содержание издания объединяет научные аспекты питания больного человека и практические рекомендации по использованию диетотерапии в конкретных ситуациях организации лечебного питания не только в стационаре, но и в амбулаторных условиях.Для диетологов, гастроэнтерологов, терапевтов и студентов старших курсов медицинских вузов.
Этот учебник дает полное представление о современных знаниях в области психологии развития человека. Книга разделена на восемь частей и описывает особенности психологии разных возрастных периодов по следующим векторам: когнитивные особенности, аффективная сфера, мотивационная сфера, поведенческие особенности, особенности «Я-концепции». Особое внимание в книге уделено вопросам возрастной периодизации, детской и подростковой агрессии.Состав авторского коллектива учебника уникален. В работе над ним принимали участие девять докторов и пять кандидатов психологических наук.
В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Семейное право».Рекомендуется всем изучающим и сдающим дисциплину «Семейное право».
В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Налоговое право».Книга позволит быстро получить основные знания по предмету, повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Налоговое право» в высших и средних учебных заведениях.
В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Трудовое право».Книга позволит быстро получить основные знания по предмету, повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Трудовое право».
В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Международные экономические отношения».Книга позволит быстро получить основные знания по предмету повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Международные экономические отношения» в высших и средних учебных заведениях.
Книга рассказывает юному читателю о новостях науки и техники, помогает младшим школьникам в выборе профессии.
Весёлые квадратные зверюшки имеют свой собственный порядок: русский алфавит. Кто на букву Ю? – Юрок! А как выглядит квадратный юрок?
В этой книге вы найдете один из способов для начинающих, как можно быстро и очень легко собрать кубик Рубика. По моему опыту, множество людей способны собрать кубик с помощью метода, описанного в этой книге, за врем, менее 2 минут из любого его состояния запутанности. В рамках этой книги я постараюсь научить вас технике сборки кубика Рубика, которую я сам освоил еще в 1988 году, когда был ребенком. Этот метод довольно прост и позволяет научиться собирать кубик Рубика за 1,5 – 2 минуты без лишних тренировок, но с некоторым необходимым усердием.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
О власти золота над людьми и жажде наживы, которые толкали народы к войне, к завоеванию новых стран и отчасти к распространению и накоплению знаний, как в алхимии…О поисках золотых месторождений, эпидемиях «золотой лихорадки» и насилии, грабежах и рабстве…О скрытой власти «жёлтого дьявола» в капиталистических странах и об изменившемся отношении советских людей к золоту…Обо всём этом и написана книга, стремящаяся показать всё то зло, которое приносит людям жажда золота, жажда наживы — всё, о чём поёт Мефистофель в своей балладе.
В пособии раскрывается значение массажа для здоровья ребенка, предлагаются комплексы массажа на первом году жизни, а также описываются виды профилактического и оздоровительного массажа при различных заболеваниях, отмечаются противопоказания для проведения массажа.