Зміст Безопасность электронного банкинга
Вступительное слово
Предисловие
Список авторов
Список сокращений
Введение
1. Электронный банкинг и риски недостаточного обеспечения
информационной безопасности
1.1. Интернет и банковский бизнес
1.2. Основные виды мошенничества в сети Интернет
1.3. Актуальные направления регулирования в условиях
электронного банкинга
2. Кибербезопасность в условиях применения систем
электронного банкинга
2.1. Парадигмы построения системы кибербезопасности
2.2. Методология анализа рисков недостаточного
обеспечения кибербезопасности
2.3. Информационное общество и кибербезопасность
2.4. Электронные финансы — в Интернет вещей
2.5. Кибербезопасность в условиях
развития Интернета вещей и электронного банкинга
3. Принципы управления рисками электронного банкинга
Введение
3.1. Проблемы, связанные с управлением рисками
электронного банкинга
3.2. Основные принципы управления рисками
электронного банкинга
3.2.1. Наблюдение со стороны совета директоров
и высшего руководства банка (Принципы 1–3)
3.2.2. Средства обеспечения безопасности (Принципы 4–10)
3.2.3. Управление правовым и репутационным рисками
(Принципы 11–14)
4. Возможные риски при использовании технологии
интернет-банкинга
Введение
4.1. Развитие интернет-банкинга
4.2. Типы интернет-банкинга
4.3. Риски интернет-банкинга
4.3.1. Кредитный риск
4.3.2. Процентный риск
4.3.3. Риск ликвидности
4.3.4. Ценовой риск
4.3.5. Валютный риск
4.3.6. Операционный риск
4.3.7. Риск несоответствия
4.3.8. Стратегический риск
4.3.9. Репутационный риск
4.4. Управление рисками
4.5. Внутренний контроль
5. Организация внутреннего аудита и внутреннего контроля
в кредитных организациях при использовании систем
электронного банкинга
5.1. Качество корпоративного управления в части развития
и применения систем электронного банкинга
5.1.1. Ориентированность кредитной организации
на развитие технологий электронного банкинга
5.1.2. Роль совета директоров кредитной организации
в организации внутреннего контроля
5.1.3. Общие процедуры организации внутреннего аудита
и внутреннего контроля
5.1.3.1. Документарное обеспечение системы
внутреннего контроля
5.1.3.2. Особенности подбора кадров в службу
внутреннего аудита и службу внутреннего
контроля
5.1.3.3. Методологическое обеспечение службы
внутреннего аудита и службы внутреннего
контроля
5.1.3.4. Организация работы службы внутреннего
аудита и службы внутреннего контроля
с результатами проверок применения
технологий электронного банкинга
5.1.4. Организация управления рисками, связанными
с использованием системы электронного банкинга
5.2. Организация (адаптация) процедур внутреннего аудита
и контроля в части системы электронного банкинга
5.2.1. Организация процедур внутреннего аудита и контроля
на этапе обоснования нового проекта системы
электронного банкинга
5.2.2. Организация процедур внутреннего контроля
на этапе принятия решения о новом проекте системы
электронного банкинга
5.2.3. Организация (адаптация) процедур внутреннего
аудита и контроля на этапе планирования реализации
системы электронного банкинга
5.2.4. Организация (адаптация) процедур внутреннего
аудита и контроля на этапе проектирования системы
электронного банкинга
5.2.5. Организация (адаптация) процедур внутреннего
аудита и контроля на этапе разработки системы
электронного банкинга
5.2.6. Организация (адаптация) процедур внутреннего
аудита и контроля на этапе испытаний, сдачи и приемки
в эксплуатацию системы электронного банкинга
5.2.7. Организация (адаптация) процедур внутреннего
контроля на этапе эксплуатации системы
электронного банкинга
6. Обеспечение информационной безопасности электронного
банкинга с учетом требований стандартов Банка России
по обеспечению информационной безопасности
7. О средствах и способах защиты информации
Введение
7.1. Наложенные средства защиты информации
7.1.1. Аппаратный модуль доверенной загрузки
7.1.2. Защита клиентских рабочих мест
7.1.2.1. Классические тонкие клиенты
7.1.2.2. Работа с ЦОДом как эпизодическая задача
7.1.2.3. Работа с ЦОДом как задача руководителя
7.2. Устройства с правильной архитектурой
7.2.1. Компьютеры
7.2.1.1. Пример целесообразного использования микро-
компьютера новой гарвардской архитектуры
7.2.2. Служебные носители (флешки, ключевые носители, сред-
ства хранения журналов)
7.2.2.1. Флешки
7.2.2.2. Ключевые носители
7.2.2.3. Другие служебные носители
8. Влияние «теневого интернета» на безопасность
электронного банкинга
Введение
8.1. Проблемы политического характера
8.2. Проблема «теневого Интернета» на примере системы TOR
и идентификации злоумышленников
8.3. Проблемы законодательного характера
8.4. Проблемы обеспечения
информационной безопасности
на местах в банковском секторе
8.5. Проблемы обеспечения информационной
безопасности на стороне клиента
Заключение
Список использованных источников и литературы
Нормативные правовые акты
Книги и статьи
Электронные ресурсы
Документы, размещенные на официальном сайте
Базельского комитета по банковскому надзору (bis.org)