Кибербезопасность в условиях электронного банкинга. Практическое пособие
Шрифт:
ДБО – дистанционное банковское обслуживание
ДВС – доверенная вычислительная среда
ДСС – доверенный сеанс связи
ЕБС – Единая биометрическая система
ИБ – информационная безопасность
ИКТ – информационно-коммуникационные технологии
ИОК – инфраструктура открытых ключей
ИПС – изолированная программная среда
ИТ – информационные технологии
КА – код аутентификации
КИИ – критическая информационная инфраструктура
КП – ключ подписи
НКЦКИ – Национальный координационный
НОИ – Национальный оператор идентификации
НСД – несанкционированный доступ
ОКФС – организация кредитно-финансовой сферы
ОС – орган сертификации
ПАК – программно-аппаратный комплекс
ПИБ – политика информационной безопасности
ПИН – персональный идентификационный номер
ПКО – подконтрольный объект
ПОД/ФТ – противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
РКБ – резидентный компонент безопасности
РПВ – разрушающие программные воздействия
СБР – системный банковский риск
СВА – служба внутреннего аудита
СВК – служба внутреннего контроля
СВТ – средство вычислительной техники
СД – совет директоров
СДЗ – средство доверенной загрузки
СИБ – служба информационной безопасности
СКЗИ – средство криптографической защиты информации
СН – служебный носитель
СОДС – средство обеспечения доверенного сеанса связи
СУИБ – система управления информационной безопасностью
СФК – среда функционирования криптографии
СЭБ – система электронного банкинга
СЭДО – система электронного документооборота
СЭП – средство электронной подписи
ТБР – типичный банковский риск
УКЭП – усиленная квалифицированная электронная подпись
ЦОД – центр обработки данных
ЭБ – электронный банкинг
ЭБР – элементарный банковский риск
ЭлД – электронный документ
ЭП – электронная подпись
ЭСП – электронное средство платежа
ЭЦП – электронная цифровая подпись
AI – Artificial Intelligence
API – Application Programming Interface
CPS – Cyber-Physical Systems
DDoS – Distributed Denial of Service
DoS – Denial of Service
EBG – Electronic Banking Group
GAN – Generative Adversarial Network
GDPR – General Data Protection Regulation
IoE – Internet of Everything
IoT – Internet of Things
ISP – Internet Service Provider
ML – Machine Learning
OCC – Office of the Comptroller of the Currency
OCF – Open Connectivity Foundation
OFC – OpenFog Consortium
PaaS – Platform as a Service
PFM – Personal Financial Management
RPA – Robotic Process Automation
SCS – Social Credit Score
SWIFT – Society for Worldwide Interbank Financial Telecommunications
VPN – Virtual Private Network
XBRL – eXtensible Business Reporting Language
Вступительное
Банковский бизнес одним из первых начал использовать преимущества работы в киберпространстве, что обусловлено значительным сокращением затрат на осуществление операционной деятельности: нет необходимости содержать банковские офисы, а функции операциониста выполняет сам клиент с использованием компьютера, планшета или смартфона.
Однако наряду с очевидной привлекательностью такого способа проведения банковских операций появляется и немало дополнительных рисков (как у банка, так и у его клиентов), источниками которых являются виртуальный характер дистанционных банковских операций и постоянно возрастающая активность киберпреступников, ставящих основной своей целью незаконное завладение денежными средствами банков и (или) их клиентов, а также их персональными данными.
Киберпреступность, обладая высокой степенью латентности, остается одним из главных сдерживающих факторов распространения систем электронного банкинга в кредитно-финансовой сфере. В связи с этим развитие научных подходов к решению данных проблем, несомненно, будет способствовать своевременному принятию эффективных защитных мер, обеспечивающих безопасность работы в киберпространстве. Появление таких работ – это очередной шаг к детальному изучению всех особенностей предоставления как банковских, так и в целом финансовых услуг в киберпространстве.
Предлагаемая вашему вниманию книга написана профессионалами своего дела, имеющими большой практический опыт работы по обеспечению кибербезопасности как в регулирующих органах, так и в бизнес-структурах. Она может представлять интерес для студентов, аспирантов, обучающихся по специальностям «Информационная безопасность» и «Банковское дело», а также для преподавателей, работающих по данным специальностям, и всех читателей, желающих получить новые знания в области обеспечения кибербезопасности при использовании систем электронного банкинга.
Р.А. Прохоров,
Председатель Правления Ассоциации
«Финансовые инновации» (АФИ)
Предисловие
Технологии дистанционного банковского обслуживания (включая системы электронного банкинга) стали активно применяться (как в России, так и за рубежом) с начала третьего тысячелетия.
За 20 с небольшим лет системы электронного банкинга для многих людей стали привычным инструментом. Современный смартфон выступает не только как средство связи, органайзер, хранилище аудио- и видеофайлов, игровой компьютер, но и как удобное устройство, с помощью которого можно выбирать товары и услуги, заказывать билеты, а также моментально производить оплату своего выбора.