Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Кибербезопасность в условиях электронного банкинга. Практическое пособие читать книгу онлайн
В книге рассматриваются вопросы, связанные как с обеспечением кибербезопасности в условиях применения систем электронного банкинга, так и с анализом источников рисков, возникающих при использовании технологии дистанционного банковского обслуживания.
Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая описание вариантов использования интернет-трейдинга как инструмента отмывания денежных средств на фондовых биржах). Даны рекомендации по организации внутреннего контроля в банках и обеспечению кибербезопасности в условиях применения систем электронного банкинга.
Представлены практические рекомендации по обеспечению защиты информации при использовании систем электронного банкинга, проанализировано влияние «теневого интернета» на безопасность электронного банкинга и дана характеристика хищений денежных средств с использованием вредоносных компьютерных программ неправомерного доступа к информации.
Издание предназначено для банковских специалистов, практикующих консультантов и аудиторов, преподавателей, аспирантов и студентов, обучающихся финансовым и техническим специальностям, а также может быть полезно всем, кто интересуется тематикой обеспечения кибербезопасности в условиях применения систем электронного банкинга.
В формате PDF A4 сохранен издательский макет.
– международные и зарубежные партнеры, региональные группы по типу ФАТФ, членом которых является страна: они могут являться полезными источниками информации о рисках (в частности, с точки зрения проведения работы, направленной на выявление и оценку рисков, в других областях региона).
Для полноценной оценки риска ОД/ФТ могут привлекаться представители частного сектора. Их мнение может оказаться полезным для формирования общей картины национальных рисков ОД/ФТ, а также определенным образом помочь проведению оценки.
Если финансовые учреждения, предприятия и другие организации уже самостоятельно проводили оценку своих рисков ОД/ФТ, то данная информация может стать весомым вкладом в проведение оценки риска на национальном уровне.
Отраслевые ассоциации и саморегулируемые организации с широким охватом представителей оцениваемых секторов могут располагать важной общей статистикой, касающейся, например, объемов операций определенного вида, а также информацией в масштабах всей отрасли.
Есть немало и других субъектов: исследователи, криминалисты, специалисты частного сектора (например, практикующие специалисты или другие эксперты, обладающие глубокими знаниями о специализированных видах финансовой деятельности, включая платежи ИП и другие способы осуществления платежей с использованием различных способов связи), эксперты в области управления рисками, представители неправительственных организаций, гражданского общества и научных кругов, а также международные эксперты/специалисты, которые могут изложить свою точку зрения и значительно расширить знания об источниках риска ОД/ФТ.
Преступники также могут служить ценным источником информации, особенно в тех странах, где их стимулируют делиться информацией в обмен на благоприятное обращение в системе уголовного правосудия. Они могут объяснить, почему конкретные сектор, продукт, технология, операция или способ действия были использованы для ОД/ФТ. Напрямую получать от них такую информацию крайне затруднительно, однако можно работать с тюремными властями. Судебные отчеты, материалы судопроизводства и обвинительных приговоров также могут являться богатым источником информации о мотивах и методах преступников, занимающихся ОД/ФТ.
Если целевая оценка риска ОД/ФТ проводится в отношении конкретного сектора, может потребоваться участие небольшого количества представителей частного сектора (например, представителей отраслевой ассоциации или саморегулируемой организации). С другой стороны, комплексная оценка рисков на национальном уровне осуществляется в гораздо большем масштабе и в ней может принимать участие большее количество представителей из большего числа сегментов частного сектора. Поэтому при планировании крупномасштабных оценок, предусматривающих проведение широких консультаций, следует учитывать время и ресурсы для координации ролей и достижения согласованной позиции всех участников.
8.3.3. Результаты оценки риска
По результатам оценки риска ОД/ФТ на национальном уровне может быть сделан вывод, что одной из существенных уязвимостей является наличие информационных пробелов в режиме ПОД/ФТ, которые необходимо устранить. Таким образом, в ходе оценки данного риска можно определить достаточность и адекватность имеющихся данных, возможные источники информации, а также направления сбора данных в будущем. Проведение анализа данных и информации, полученных в рамках выполнения мероприятий по ПОД/ФТ на национальном уровне, помогает установить, в какой степени отсутствие данных и информации является системной уязвимостью в стране.
Опыт, приобретенный в ходе проведения оценки риска ОД/ФТ (при условии, что он будет документально зафиксирован надлежащим образом), безусловно, может помочь стране усовершенствовать процедуру проведения оценок в будущем или принять и использовать абсолютно новый и более эффективный подход при проведении последующих оценок.
Международные финансовые операции, осуществляемые страной, также могут быть ключевым элементом при рассмотрении тенденций в области ОД/ФТ. Данные о трансграничных финансовых потоках являются ценным источником информации, который необходимо принимать во внимание. Кроме того, в ряде стран уже существуют подробные процедуры передачи сообщений о криминальной деятельности, имеющей отношение к отмыванию денег[182], а некоторые международные организации осуществляют сопоставление статистических данных по этим и другим, связанным с ними, преступлениям. Такие сообщения могут быть важным источником информации для проведения оценки на национальном уровне.
Рекомендуется проводить оценку риска ОД/ФТ на постоянной основе и следить за тем, чтобы оценки оставались актуальными.
Периодичность обновления (актуализации) оценок риска ОД/ФТ должна определяться страной исходя из ряда факторов, в том числе с учетом того, насколько быстро (и существенно) могут измениться риски.
К другим факторам, которые могут повлиять на необходимость актуализации или проведения новой оценки риска ОД/ФТ, в частности, относятся:
– существенный вред, наносимый новыми видами деятельности, связанными с ОД/ФТ;
– появление новой разведывательной информации или типологий (включая использование различных систем интернет-платежей);
– серьезные изменения в продуктах или услугах (включая их операционную среду).
Некоторые события (как внутри страны, так и на международном уровне) также могут потребовать анализа и пересмотра оценки риска, например:
– изменения в международных стандартах или руководящих указаниях (рекомендациях ФАТФ, Международной организации комиссий по ценным бумагам, Международной ассоциации органов страхового надзора, документах о добросовестной практике, публикуемых БКБН, конвенциях ООН, законодательстве Евросоюза и др.);
– изменения в политической и экономической структуре или в правовой базе страны;
– изменения в режимах других стран (в частности, государств, являющихся важными торговыми партнерами страны, государств с аналогичными финансовыми секторами или правовыми системами);
– постановка вопросов частным сектором (например, «равные условия», «страны, вызывающие озабоченность», которые еще не определены ФАТФ, новые продукты, услуги и технологии);
– публикация материалов в открытых источниках или общедоступных отчетов (например, типологических отчетов ФАТФ), касающихся новых тенденций в области ОД/ФТ[183];
– появление внутренних типологических исследований и разведывательной информации, поступающей от правоохранительных органов, подразделений финансовой разведки и других заинтересованных сторон, где могут содержаться самые свежие данные об уязвимости продукта или услуги[184];
– получение информации о тенденциях в других странах (на международных конференциях, в процессе регулярного обмена информацией и т. д.).
Независимо от методов или процедур, используемых для проведения оценки риска ОД/ФТ в условиях интернет-платежей, целесообразно, чтобы назначенный орган или структура, отвечающие за оценку данного риска в стране, документально фиксировали достаточную информацию об используемых методологиях и процедурах.
Это обеспечивает информированность всех участников оценки об их обязательствах и обязанностях, а также помогает продемонстрировать другим заинтересованным сторонам, включая экспертов-оценщиков, каким образом проводилась оценка риска. Данный подход также способствует обеспечению прозрачности (транспарентности) и ответственности.
Не вся информация и не все результаты, полученные в ходе оценки риска, могут подлежать широкому распространению. Важно, чтобы уполномоченный орган, отвечающий за координацию процесса оценки, обеспечил защищенное и надежное хранение соответствующих данных, информации, результатов анализа и выводов. Такие записи и информация позволяют сохранить преемственность, а также разъясняют основания принятых в прошлом политических решений, касающихся рисков, дают возможность вносить уточнения в будущем и обеспечивают проведение последующих оценок рисков[185].
Добавим, что оценки, проводимые на наднациональном уровне, могут представлять ценность для оценок рисков на национальном уровне. Результаты наднациональных оценок могут служить дополнительным источником информации при проведении оценок
