Проверяемый текст
Ревенков, Павел Владимирович. Управление рисками в условиях электронного банкинга (Диссертация 2013)
[стр. 123]

123 клиентами отсутствует непосредственный контакт, что может стать причиной скрытого вовлечения кредитной организации в схемы, которые направлены на легализацию преступных доходов; предложено использовать специализированное аппаратно-программное обеспечение, которое позволяет оперативно обнаруживать ордера клиентов на исполнение банковских операций, подпадающие под критерии финансового мониторинга, а также внедрять риск-ориентированные подходы в методики проведения проверок подразделением финансового мониторинга и Службы внутреннего контроля банка.
7.
В целях обеспечения информационной безопасности в условиях ДБО подготовлены рекомендации российским банкам: рекомендовано топ-менеджерам российских кредитных организации разрабатывать в банках специальные меры по обеспечению информационной безопасности, связанные с особенностями функционирования систем ДБО; организовать в кредитных организациях собственные процедуры по расследованию нарушений в рамках информационной безопасности (связанных с несанкционированным доступом в информационный контур , банковской деятельности технологии д ь и ) с регистрацией доказательств атакующих воздействий в целях их дальнейшего анализа (также при тестировании технологии ДБО на вероятность осуществления несанкционированного доступа к информационным ресурсам автоматизированной системы банка).
При внедрении современных технологий ДБО необходимо решить проблему модернизации системы образования.
Одним из основных направлений должно стать адаптирование программ подготовки банковских работников (включая экономические, юридические и технические науки) под современный банковский бизнес, основу которого составляют технологии ДБО .

В связи с этим, результаты данного исследования могут лечь в основу 1 См.
Ночевкина Л.
Необходимы ли предпочтения для инноваций? / Мировая экономика и международные отношения, № 12/2011, С.
19.
[стр. 198]

особенностями функционирования систем электронного банкинга, включая защиту информационных и процессинговых ресурсов от неправомерного доступа на стороне провайдеров услуг.
2) Руководителям кредитных организаций необходимо постоянно оценивать адекватность осуществляемых мероприятий по информационной безопасности современным угрозам и проводить анализ уязвимостей в распределенных компьютерных системах кредитной организации на постоянной основе.
3) С целью предупреждения своих клиентов (использующих системы электронного банкинга) о возможных мошеннических действиях со стороны компьютерных злоумышленников и наиболее эффективных способах защиты от них, в кредитных организациях должны быть организованы процессы по изучению материалов (в т.ч.
на web-сайтах хакерских сообществ), связанных с появлением новых угроз информационной безопасности.
4) В кредитных организациях, применяющих технологии ДБО, должна быть разработана не только политика информационной безопасности, но и политика управления обновлениями, т.к.
использование скомпрометированного программного обеспечения и/или его устаревших версий может привести к реализации многих компонентов банковских рисков.
5) Расследование инцидентов информационной безопасности, связанных с несанкционированным доступом в информационном контуре банковской деятельности системы электронного банкинга должно быть организовано как самостоятельный процесс с фиксацией свидетельств атакующих воздействий для их последующего анализа (в том числе при проведении тестирования системы электронного банкинга на предмет возможного несанкционированного доступа к информационным ресурсам банковской автоматизированной системы кредитной организации).
6) Система обеспечения информационной безопасности в кредитной организации должна носить комплексный характер и строится на многоуровневой основе.


[стр.,202]

202 7.
Обоснованы направления модернизации процедур финансового мониторинга в кредитной организации, оказывающих услуги электронного банкинга: -определено, что при использовании систем электронного банкинга, необходимо модернизировать процедуры финансового мониторинга, т.к.
отсутствие прямого контакта при выполнении банковских операций между кредитными организациями и их клиентами может стать причиной скрытого вовлечения банка в схемы, направленные на легализацию преступных доходов; предложено внедрять специализированное аппаратно-программное обеспечение, позволяющее оперативно выявлять, подпадающие под критерии финансового мониторинга, ордера клиентов на выполнение банковских операций, а также внедрять риск-ориентированные подходы в методики проведения проверок подразделением финансового мониторинга и Службы внутреннего контроля банка.
8.
Подготовлены рекомендации российским кредитным организациям по обеспечению информационной безопасности в условиях электронного банкинга: -рекомендовано топ-менеджерам российских кредитных организаций разрабатывать в банках специальные меры по обеспечению информационной безопасности, связанные с особенностями функционирования систем электронного банкинга; -организовать в банках самостоятельный процесс по расследованию инцидентов информационной безопасности (связанных с несанкционированным доступом в информационный контур банковской деятельности системы электронного банкинга) с фиксацией свидетельств атакующих воздействий для их последующего анализа (в том числе при проведении тестирования системы электронного банкинга на предмет возможного несанкционированного доступа к информационным ресурсам банковской автоматизированной системы кредитной организации).


[стр.,203]

203 Многие положения, изложенные в диссертационных исследованиях, уже имели практическую апробацию при проведении детальных обследований кредитных организаций по тематике применения интернет-технологий, а также легли в основу нормативных актов Банка России.
Для России помимо внедрения современных технологий ДБО необходимо решить проблему модернизации системы образования.
Одним из основных направлений должно стать адаптирование программ подготовки банковских работников (включая экономические, юридические и технические науки) под современный банковский бизнес, основу которого составляют технологии ДБО1.

1 См.
Ночевкина Л.
Необходимы ли предпочтения для инноваций? / Мировая экономика и международные Отношения, № 12/2011, С.
19.

В качестве «положительной практики» при активном участии автора можно назвать разработку и внедрение в процесс подготовки специалистов Банка России учебно-практического семинара «Технологии электронного банкинга: сопутствующие риски, организация банковского регулирования, надзора, внутреннего контроля и обеспечения информационной безопасности», а также специализированного курса «Основы дистанционного банковского обслуживания» для студентов дневного отделения Одинцовского гуманитарного института по специальности «Информатик-экономист».
В настоящее время (под непосредственном руководством автора) в Одинцовском гуманитарном институте начата работа по созданию специализированной лаборатории, оборудованной аппаратно-программным обеспечением системы электронного банкинга.
В процессе обучения студенты будут приобретать навыки работы с системой электронного банкинга в качестве администраторов системы и администраторов информационной Безопасности, а также будут иметь возможность освоить все способы удаленного взаимодействия с банком (с использованием компьютера, шланшета, смартфона и т.д.) в качестве клиента, заключившим с банком ^договор на оказание услуг по ДБО.

[Back]