Применение технологий электронного банкинга: риск-ориентированный подход - [46]
Участие специалистов в области обеспечения информационной безопасности в жизненных циклах банковских автоматизированных систем и систем электронного банкинга считается обязательным, поскольку от этого зависят результаты и эффективность решения большого числа проблемных вопросов электронного банкинга, начиная с распределения прав и полномочий доступа к информационно-процессинговым ресурсам кредитной организации и заканчивая защитой этих ресурсов от разнообразных сетевых атак. В оптимальном варианте их участие начинается с включения необходимых средств обеспечения информационной безопасности и защиты информации в проекты БАС и (или) СЭБ (при собственной разработке той или иной системы, что, впрочем, встречается нечасто), т. е. требуется определение типа и состава последних, начиная со средств физического и логического доступа. Если разработка собственная или заказная, то в ее процессе желательно отслеживать, по возможности, включение таких средств в состав той или иной АС; если система приобретается «под ключ», то указанные специалисты должны сопоставить свои требования, которые они предъявили бы в случае заказной разработки, с теми, которые были реализованы в приобретаемой системе (посредством изучения технического задания на ее разработку, технического описания АС, а также руководств ее администраторов и пользователей).
На этапах испытаний эти же специалисты должны убедиться в том, что предусмотренные средства обеспечения информационной безопасности действительно имеются в АС и функционируют должным образом. Для этого они должны участвовать в разработке программ и методик проведения ПСИ, разрабатывать контрольные примеры и проводить собственно испытания таких средств совместно со специалистами в области ИТ и внутреннего контроля, фиксируя свои оценки в протоколах и актах по итогам испытаний. По существу такие испытания в части информационной безопасности означают имитацию попыток «взлома» компьютерных систем, НСД к ним (к их программно-информационному обеспечению), отказа обеспечивающих их функционирование систем (например, системы электропитания) и т. п. Необходимо отметить такое усложнение функций этих специалистов при приобретении той или иной АС, как проверка ее на отсутствие так называемых «закладок», т. е. программных модулей, способных в фоновом режиме выполнять, как говорят, «недокументированные функции», ориентированные на хищение финансовых средств или конфиденциальной информации. При модернизации АС вопросы обеспечения информационной безопасности заключаются во внедрении при необходимости новых средств для этого и проверки сохранения функциональности действующих средств защиты информации. В этом также заключается адаптация обеспечения информационной безопасности к новым условиям функционирования кредитной организации.
Специалисты в области внутреннего контроля (в том числе при необходимости и службы финансового мониторинга) выполняют в ЖЦ автоматизированных систем аналогичные функции. Прежде всего они должны на основе анализа потоков клиентских и банковских данных в этих системах определить состав необходимой им контрольной информации, информационные сечения (внутри- и межсистемные) и контрольные точки, в которых будет осуществляться ее считывание в процедурах проверки функционирования программно-информационного комплекса кредитной организации. При этом предполагается, что именно эти специалисты могут сделать указанный выбор и определить состав встраиваемых в АС средств внутреннего контроля исходя из особенностей организации ДБО, ИКБД, СЭБ и БАС кредитной организации. На этапах испытаний они должны убедиться в наличии и работоспособности средств внутреннего контроля, причем для этого требуется детальная проработка контрольных примеров, позволяющая оценить функционирование автоматизированных систем как в штатных режимах, так и в случаях совершения клиентом ошибок (для этого требуются модели ошибочных действий), а также возникновения форс-мажорных обстоятельств (имитируемых в процессе ПСИ с помощью моделей последствий их возникновения).
Для проведения таких испытаний целесообразно организовывать имитационное тестирование, позволяющее отслеживать и контролировать прохождение трафика в соответствии, например, с диаграммами потоков данных[82], которые используются при проектировании АС. При этом организуется АРМ модельного клиента для имитации его действий (штатных и нештатных) и АРМ системного администратора, используемое для фиксации событий «внутри» АС, контроля прохождения данных через просмотр файлов системных и аудиторских журналов. Кстати, многие функциональные возможности, организуемые при проведении ПСИ, связанные с комбинированием различных функций административного уровня, по завершении испытаний необходимо отключить или блокировать, а также уничтожить все модельные данные, определяющие права и полномочия доступа к информационно-процессинговым ресурсам кредитной организации во избежание их «зависания» в АС и возможного последующего противоправного использования. В завершение ПСИ специалисты внутреннего контроля принимают участие в оформлении их итоговых документов, характеризующих функционирование ИКБД, СЭБ и БАС.
Рассматриваются вопросы, связанные с осуществлением в кредитных организациях работы, направленной на противодействие легализации доходов, полученных преступным путем. Приведен международный опыт развитых стран в области правового обеспечения данного направления деятельности в банковском бизнесе. Даны рекомендации для специалистов риск-подразделений и служб внутреннего контроля по проведению проверок, связанных с контролем качества мероприятий, направленных на минимизацию рисков отмывания денег. Для банковских специалистов, практикующих консультантов и аудиторов, а также преподавателей, аспирантов и студентов, обучающихся финансовым специальностям в вузах.
«В рай на S-class’e» – книга о важности обогащения (прежде всего себя самого, а затем уже и всего человечества) в двух самых значимых аспектах мироздания – материальном и духовном. Предлагаемая читателю книга может служить инструментом или своеобразной инструкцией для построения своей жизни, в которой происходит непрерывное финансовое и духовное развитие. В книге представлено немногим более 50 самых важных, на взгляд авторов, жизненных тем, которые рассмотрены сточки зрения бизнеса и с позиции духовности. Так что обогащайтесь! Книга, которую Вы сейчас держите в руках, поможет в этом.
1990 год. Начало новой эпохи. Политические и экономические преобразования. Создание Центрального банка Российской Федерации. Перед вашим взглядом пройдут картины того неспокойного прошлого. Вы узнаете, как начинался кризис и как отчаянно пытались его предотвратить, как советские банкиры перенимали западный опыт, как крах зарубежных финансовых институтов отражался на банковской системе России. Книга будет интересна государственным и банковским служащим, юристам и бизнесменам, студентам экономических факультетов и всем, кто интересуется финансами.
Что я могу ответить? Я такой же как вы, только начал инвестировать на несколько лет раньше (с 2002 года). Я начинал с "маленьких денег", но уже живу вместе со своей семьей на доходы со своего инвестиционного капитала. Я люблю докапываться до сути вещей и эта моя страсть может быть кому-нибудь полезна кроме меня. А я люблю быть полезным, потому что люблю людей и люблю пользу. Я люблю писать – поэтому я все это и пишу. Если быть кратким: я не собираюсь ни в этой рубрике, ни в целом на вокруг да около, ни в своих консультациях кого-то чему-то учить.
Эта книга – великолепное учебное пособие для начинающих углубленное изучение фондовых рынков. Она дает общее представление обо всех аспектах их работы и адресована как студентам и преподавателям экономических вузов, так и начинающим инвесторам, специалистам брокерских фирм и банков. Несмотря на сложность финансовых рынков, все большему числу людей в силу профессиональных потребностей или личного интереса необходимы практические знания об их инструментах, структуре, игроках, регулировании и других особенностях.
Новый выпуск финансовых хроник профессора Катасонова посвящен приближению экономической бури в океане международных финансов. Весь мир «владельцев заводов, газет, пароходов» судорожно готовится ко второй волне кризиса, в тщетных попытках удержаться во время шторма за борта своих спасательных шлюпок. И только российские власти проявляют смесь безумной отваги и сонного спокойствия в преддверии катаклизма, который может смести их вместе с останками российской экономики. В этой ситуации автор видит множество параллелей с предреволюционной Россией, которые подробно разбирает, анализируя банковское дело Российской империи. А между тем, считает автор, спасение есть, и оно не просто возможно, а невероятно доступно — если использовать во внешней торговле золотой клиринг.