Минимизация киберрисков в условиях функционирования ТЭБ, экосистем и виртуальных активов (700,00 руб.)

Стр.2

Стр.3

Стр.4

Стр.5

Стр.6

УДК 336.76 ББК 65.262.6 Р 32 Ревенков Павел Владимирович — доцент, доктор экономических наук, профессор Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации; Осмоловец Светлана Славомировна — доцент, кандидат экономических наук, доцент кафедры денежного обращения, кредита и фондового рынка Белорусского государственного экономического университета; Бердюгин Александр Александрович — соискатель учёной степени кандидата экономических наук, младший научный сотрудник Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации; Ожеред Игорь Вячеславович — старший преподаватель Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации. Авторы: Осипов Алексей Викторович — руководитель Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации, кандидат физико-математических наук, доцент; Крылов Григорий Олегович — доктор физико-математических наук, Рецензенты: кандидат юридических наук, профессор, заслуженный работник высшей школы. Профессор Департамента информационной безопасности Финансового университета при Правительстве Российской Федерации. Р 32 Ревенков П.В. Минимизация киберрисков в условиях функционирования ТЭБ, экосистем и виртуальных активов: Учебное пособие / П.В. Ревенков, С.С. Осмоловец, А.А. Бердюгин, И.В. Ожеред. — М.: Прометей, 2022. — 368 с. ISBN 978-5-00172-380-6 В учебном пособии рассматриваются вопросы, связанные с особенностями функционирования цифровых экосистем, технологий электронного банкинга и виртуальных валют, а также способы минимизации киберрисков в условиях воздействия компьютерных атак. Данная работа может представлять интерес как для сотрудников риск-подразделений организаций кредитно-финансовой сферы, так и для преподавателей, студентов и аспирантов, обучающихся по банковским специальностям. ISBN 978-5-00172-380-6 © Коллектив авторов, 2022 © Издательство «Прометей», 2022

Стр.2

ОГЛАВЛЕНИЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ ....................7 ВВЕДЕНИЕ ..........................................9 1. ОПТИМИЗАЦИЯ ФИНАНСОВЫХ РЕШЕНИЙ НА ОСНОВЕ ВНЕДРЕНИЯ ИКТ ..................... 13 1.1. Национальная платёжная система: сущность, структура, тенденции развития ............ 13 1.2. Влияние технологий ДБО на доступность финансовых услуг ....................... 21 1.3. Повышение качества предоставления финансовых услуг в условиях ДБО ......... 32 1.4. Совершенствование банковского регулирования и надзора в условиях ДБО. . . . 38 1.5. Разработка мер, направленных на минимизацию РВКа в условиях ДБО ..... 46 Выводы по первому разделу .................. 55 Контрольные вопросы по разделу .............. 56 2. АНАЛИЗ И ОЦЕНКА ВЛИЯНИЯ РВКа В СИСТЕМАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОКФС ............................ 58 2.1. Исторический экскурс в отечественный финтех ................................ 58 2.2. Усиление надзора за ОпР ................. 62 2.3. Внутренний контроль в кредитной организации ........................... 67 2.4. Кибератаки — источники ОпР ............. 74 2.5. Общие методы и подходы к оценке РВКа .... 82 Выводы по второму разделу ................... 97 Контрольные вопросы по разделу .............. 98 — 3 —

Стр.3

ОГЛАВЛЕНИЕ 3. СТУДЕНТЫ, ИНСАЙДЕРЫ, СУСЛИКИ И РУКОВОДИТЕЛИ ................................ 99 3.1. Роль образования в повышении эффективности работы с ТЭБ .............. 99 3.2. Внутренние утечки конфиденциальной информации ОКФС ..................... 107 3.3. Социальная инженерия как источник рисков в условиях ДБО .................. 111 3.4. Информационно-психологическое воздействие и обеспечение безопасности естественного интеллекта в условиях развития киберпространства ............. 115 3.4.1. Введение. Краткий литературный обзор .................................... 116 3.4.2. Reverse engineering методики ТуС ..... 118 3.4.3. Реабилитация после ИПВ, защита от ложных воспоминаний и провокаций .. 130 3.5. Управление киберрисками: участие руководителя кредитной организации в обеспечении её кибербезопасности ....... 133 3.5.1. Введение. Кибербезопасность — это не только про компьютеры и сети ..... 133 3.5.2. Основные подходы к управлению киберрисками ........................... 138 3.5.3. Отражение кибератак. Восемь шагов хакера .................................. 139 Выводы по третьему разделу ................. 148 Контрольные вопросы по разделу ............. 150 4. ТАКСОНОМИЯ РВКа В СИСТЕМАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОКФС ..... 151 4.1. Программная реализация метода оценки РВКа в условиях применения ТЭБ. . . . . . . . . 151 4.2. Разработка вероятностной модели оценки РВКа в ТЭБ ........................... 162 4.3. Оценка риска воздействия кибератак “Brute force” и “Black box” на банкоматы ... 165 — 4 —

Стр.4

ОГЛАВЛЕНИЕ 4.3.1. Атаки на банкоматы: “Brute force” и социальная инженерия ............... 169 4.3.2. Кибератаки типа “Black box” на банкоматы .......................... 172 4.3.3. Основные характеристики атак типа “Black box” ............................. 175 4.3.4. Продолжительность совершения кибератаки “Black box” ................ 177 4.3.5. Защитные меры от кибератак типа “Black box” ............................. 182 4.3.6. Повышение эффективности реагирования и защиты банкоматов от атак типа “Black box” ............. 184 4.4. Фишинговые схемы в банковской сфере: рекомендации пользователям Интернета по защите и разработка задач регулирования. . . . . . . . . . . . . . . . . . . . . . . . . 186 4.4.1. Краткий литературный обзор ........ 189 4.4.2. Киберпреступность в банковской сфере: фишинг .......................... 194 4.4.3. Лжебанки .............................. 198 4.4.4. Лжестраховые организации ........... 201 4.4.5. Псевдо-P2P (Peer-to-Peer) .............. 203 4.4.6. Лжемагазины .......................... 205 4.4.7. Мошенничество ....................... 207 4.4.8. Совершенствование контроля в киберпространстве .................. 210 4.5. Экосистемы: преимущества платформенных моделей, особенности построения и сопутствующие киберриски ............ 213 4.5.1. В чем состоит привлекательность цифровых экосистем ................... 213 4.5.2. Цифровые экосистемы: сопутствующие риски ................. 223 4.5.3. Почему надо защищать цифровой профиль клиента ....................... 228 4.5.4. Защита экосистем от киберугроз ..... 232 — 5 —

Стр.5

ОГЛАВЛЕНИЕ Выводы по четвёртому разделу ............... 237 Контрольные вопросы по разделу ............. 239 5. ВИРТУАЛЬНЫЕ АКТИВЫ И ИХ ИНФРАСТРУКТУРА .............................. 240 5.1. Виртуальные активы и их характеристика .. 240 5.2. Стейблкоины в системе виртуальных активов .............................. 254 5.3. Инфраструктура рынка виртуальных активов .............................. 263 5.4. От электронного банкинга к криптовалюте ........................ 271 5.5. Сферы применения технологии Blockchain .. 278 Выводы по пятому разделу .................. 287 Контрольные вопросы по разделу ............. 290 ЗАКЛЮЧЕНИЕ ................................... 291 ПРАКТИЧЕСКИЕ ЗАДАНИЯ (Case study) ........... 293 ВЫДЕРЖКИ ИЗ ПОЛОЖЕНИЙ БАНКА РОССИИ ... 299 ОТВЕТЫ К ПРАКТИЧЕСКИМ ЗАДАНИЯМ (КЕЙСАМ) ........................................ 344 СПИСОК ЛИТЕРАТУРЫ ........................... 352 — 6 —

Стр.6