Аудиокнига Кибербезопасность в условиях электронного банкинга. Практическое пособие — Коллектив авторов

аудиокнига Кибербезопасность в условиях электронного банкинга. Практическое пособие
Автор: Коллектив авторов
Жанр: Финансы, Самиздат и сетевая литература
Язык: русский
Формат: mp3

Описание аудиокниги «Кибербезопасность в условиях электронного банкинга. Практическое пособие»:

В книге рассматриваются вопросы, связанные как с обеспечением кибербезопасности в условиях применения систем электронного банкинга, так и с анализом источников рисков, возникающих при использовании технологии дистанционного банковского обслуживания.
Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая описание вариантов использования интернет-трейдинга как инструмента отмывания денежных средств на фондовых биржах). Даны рекомендации по организации внутреннего контроля в банках и обеспечению кибербезопасности в условиях применения систем электронного банкинга.
Представлены практические рекомендации по обеспечению защиты информации при использовании систем электронного банкинга, проанализировано влияние «теневого интернета» на безопасность электронного банкинга и дана характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации.
Издание предназначено для банковских специалистов, практикующих консультантов и аудиторов, преподавателей, аспирантов и студентов, обучающихся финансовым и техническим специальностям, а также может быть полезно всем, кто интересуется тематикой обеспечения кибербезопасности в условиях применения систем электронного банкинга.
В формате PDF A4 сохранен издательский макет.

Содержание аудиокниги :

Кибербезопасность в условиях электронного банкинга Практическое пособие под редакцией П.В. Ревенкова
Авторы и рецензенты
Принятые сокращения
Вступительное слово
Предисловие
1. Электронный банкинг и риски недостаточного обеспечения информационной безопасности
Введение
1.1. Интернет и банковский бизнес
1.2. Основные виды мошенничества в интернете
1.2.1. Лжебанки
1.2.2. Лжестраховщики
1.2.3. ПсевдоР2Р-переводы
1.2.4. Схемы с использованием страхового (закрепительного) платежа
1.2.5. Схемы быстрого обогащения: «Золотой поток» (Golden Stream), «Алмазный дождь» (Diamond Rain) и др
1.2.6. «Нигерийские письма»
1.2.7. Опасные инвестиции
1.2.8. Виртуальная медицина
1.2.9. Виртуальное трудоустройство
1.2.10. Горячие торговые точки
1.2.11. Сетевое попрошайничество
1.2.12. Ботнеты [34]
1.2.13. Сетевые банды
1.3. Актуальные направления регулирования в условиях электронного банкинга
1.3.1. Управление операционным риском
1.3.2. Противодействие киберпреступлениям в финансовой сфере
1.3.3. Противодействие использованию систем электронного банкинга в схемах, направленных на легализацию преступных доходов
1.3.4. Подготовка сотрудников коммерческих банков по вопросам обеспечения информационной безопасности
2. Кибербезопасность в условиях применения систем электронного банкинга
2.1. Парадигмы построения системы кибербезопасности
2.2. Методология анализа рисков недостаточного обеспечения кибербезопасности
2.3. Информационное общество и кибербезопасность
2.4. Электронные финансы – в интернет вещей
2.5. Кибербезопасность в условиях развития интернета вещей и электронного банкинга
2.6. Типовые атаки на организации кредитно-финансовой сферы
2.6.1. Целевые атаки на кредитные организации
2.6.2. Атаки с применением методов социальной инженерии в отношении сотрудников банка
2.6.3. Атаки на системы дистанционного банковского обслуживания, используемые юридическими лицами
2.6.4. Атаки на клиентов – физических лиц
2.6.5. Атаки на устройства самообслуживания (отмена транзакции)
3. Влияние «теневого интернета» на безопасность электронного банкинга
Введение
3.1. Проблемы политического характера
3.2. Проблема «теневого интернета» на примере системы TOR и идентификации злоумышленников
3.3. Описание сети I2P и принцип ее работы
3.4. Проблема борьбы с «теневым интернетом» и средствами анонимизации
3.5. Проблемы законодательного характера
3.6. Проблемы обеспечения информационной безопасности в банковском секторе на местах
3.7. Проблемы обеспечения информационной безопасности на стороне клиента
4. Характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации
4.1. Вредоносные компьютерные программы как средство совершения хищений денежных средств
4.2. Организация преступной деятельности
4.2.1. Особенности преступной деятельности в киберпространстве
4.2.2. Кодеры
4.2.3. Ботнетчики
4.2.4. Заливщики
4.2.5. Нальщики
4.2.6. Дропы
4.2.7. Поставщики услуг абузоустойчивого хостинга
4.2.8. Траферы (поставщики трафика)
4.2.9. Поставщики эксплойтов
4.3. Совершение типового хищения денежных средств с использованием вредоносных компьютерных программ
5. Принципы управления рисками электронного банкинга [85]
Введение
5.1. Проблемы, связанные с управлением рисками электронного банкинга
5.2. Основные принципы управления рисками электронного банкинга
5.2.1. Наблюдение со стороны совета директоров и высшего руководства банка (Принципы 1–3)
5.2.2. Средства обеспечения безопасности (Принципы 4-10)
5.2.3. Управление правовым и репутационным рисками (Принципы 11–14)
6. Возможные риски при использовании технологии интернет-банкинга [121]
Введение
6.1. Развитие интернет-банкинга
6.2. Типы интернет-банкинга
6.3. Риски интернет-банкинга
6.3.1. Кредитный риск
6.3.2. Процентный риск
6.3.3. Риск ликвидности
6.3.4. Ценовой риск
6.3.5. Валютный риск
6.3.6. Операционный риск
6.3.7. Риск несоответствия
6.3.8. Стратегический риск
6.3.9. Репутационный риск
6.4. Управление рисками
6.5. Внутренний контроль
7. Организация внутреннего аудита и внутреннего контроля в кредитных организациях при использовании систем электронного банкинга
Введение
7.1. Качество корпоративного управления в части развития и применения систем электронного банкинга
7.1.1. Ориентированность кредитной организации на развитие технологий электронного банкинга
7.1.2. Роль совета директоров кредитной организации в организации внутреннего контроля
7.1.3. Общие процедуры организации внутреннего аудита и внутреннего контроля
7.1.3.1 Документарное обеспечение системы внутреннего контроля
7.1.3.2. Особенности подбора кадров в службу внутреннего аудита и службу внутреннего контроля
7.1.3.3, Методологическое обеспечение службы внутреннего аудита и службы внутреннего контроля
7.1.3.4. Организация работы службы внутреннего аудита и службы внутреннего контроля с результатами проверок применения технологий электронного банкинга
7.1.4. Организация управления рисками, связанными с использованием системы электронного банкинга
7.2. Организация (адаптация) процедур внутреннего аудита и контроля в части системы электронного банкинга
7.2.1. Организация процедур внутреннего аудита и контроля на этапе обоснования нового проекта системы электронного банкинга
7.2.2. Организация процедур внутреннего аудита и контроля на этапе принятия решения о новом проекте системы электронного банкинга
7.2.3. Организация (адаптация) процедур внутреннего аудита и контроля на этапе планирования реализации системы электронного банкинга
7.2.4. Организация (адаптация) процедур внутреннего аудита и контроля на этапе проектирования системы электронного банкинга
7.2.5. Организация (адаптация) процедур внутреннего аудита и контроля на этапе разработки системы электронного банкинга
7.2.6. Организация (адаптация) процедур внутреннего аудита и контроля на этапе испытаний, сдачи и приемки в эксплуатацию системы электронного банкинга
7.2.7. Организация (адаптация) процедур внутреннего аудита и контроля на этапе эксплуатации системы электронного банкинга
8. Электронные деньги: риски легализации преступных доходов
Введение
8.1. Электронные деньги
8.1.1. Понятие «электронные деньги»
8.1.2. Международный опыт регулирования электронных денег
8.1.2.1. Великобритания
8.1.2.2. Люксембург
8.1.2.3. Нидерланды
8.1.2.4. США
8.1.2.5. Сингапур
8.1.2.6. Китай
8.1.2.7. Австралия
8.2. Электронные деньги: анализ источников риска возможного использования в схемах, направленных на отмывание денег
8.2.1. Источники риска ОД/ФТ в условиях использования электронных денег
8.2.2. Интернет-платежи
8.2.3. Азартные игры в интернете
8.2.4. Немного о биткоинах
8.3. Участники процесса оценки риска ОД/ФТ
8.3.1. Подходы к оценке риска
8.3.2. Участники оценки риска
8.3.3. Результаты оценки риска
8.4. Оценка риска ОД/ФТ в условиях интернет-платежей
8.4.1. Этапы оценки риска
8.4.1.1. Первый этап: выявление факторов риска ОД/ФТ
8.4.1.2. Второй этап: анализ риска ОД/ФТ
8.4.1.З. Третий этап: оценка риска ОД/ФТ
8.4.2. Представление результатов оценки рисков
9. Интернет-трейдинг как инструмент отмывания денежных средств на фондовой бирже
Введение
9.1. Механизм эмиссии и размещения ценных бумаг
9.1.1. Как устроен механизм эмиссии и размещения ценных бумаг?
9.1.2. Кто является участником биржевых торгов?
9.1.3. Как устроена система учета прав на ценные бумаги?
9.1.4. Каков механизм расчетов по сделкам с ценными бумагами, заключенным на организованных биржевых торгах и на внебиржевом рынке?
9.1.5. Каков механизм совершения биржевых сделок?
9.2. Схемы отмывания денежных средств с использованием систем интернет-трейдинга
9.2.2. Схема 2 (complex)
9.2.3. Схема 3 (difficult)
10. Проблемы доверия и их решения
Введение
10.1. Доверенные системы
10.1.1. Устройства с правильной архитектурой
10.1.1.1. Новая гарвардская архитектура
10.1.1.2. Борьба с вирусами или «вирусный иммунитет»
10.1.1.3. Компьютеры
10.1.1.4. Служебные носители (флешки, ключевые носители, средства хранения журналов)
10.1.2. Средства защиты, изменяющие архитектуру устройств (наложенные средства защиты информации)
10.1.2.1. Средства доверенной загрузки
10.1.2.2. Средства защиты для виртуальных структур
10.2. Идентификация для защищенности и безопасности
10.2.1. Идентификация в открытых системах
10.2.2. Новая биометрия. Замысел защиты
10.3. Краткий обзор нормативной базы по критическим информационным инфраструктурам
10.3.1. Основные документы
10.3.2. Другие документы
10.3.3. Преступления и наказания
Вместо заключения
11. Точка б ифуркации для финансового регулирования в эпоху четвертой промышленной революции
11.1. Четвертая промышленная революция
11.2. Переход на арендную модель жизни
11.3. Становление Homo Connected, окруженного loE и цифровыми помощниками
11.4. Ликвидация частной жизни в силу экспоненциального роста регистрирующих устройств
11.5. Угроза кражи цифровой личности или создания достаточно убедительной фейковой
11.6. Утрата понимания, «как это работает», и контроля за нейросетями и AI
11.7. Цифровой феодализм
11.8. Точка бифуркации: RegTech [320] vs SupTech [321]
Заключение
Список использованных источников и литературы
Нормативные правовые акты

получить-аудиокнигу

Прямая ссылка для зарегистрированых:

Войдите на сайт, чтобы увидеть скрытое содержимое.

Как получить аудиокнигу?


Другие аудиокниги автора:

Подписаться на комментарии

Добавить комментарий