Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
Шрифт:
Интервал:
– обеспечению своевременности и регулярности повышения квалификации представителей СИБ по направлению технологий ЭБ;
– исключению совмещения в одном лице функций администратора СЭБ и администратора информационной безопасности СЭБ;
– обеспечению распределения обязанностей между администраторами СЭБ и администраторами информационной безопасности СЭБ таким образом, чтобы исключить возможность обладания теми или другими всей полнотой полномочий для бесконтрольного создания, уничтожения и изменения платежной информации, а также проведения операций по изменению состояния банковских счетов;
– оснащению средств вычислительной техники (на которой осуществляются операции в рамках СЭБ) сертифицированными средствами защиты от несанкционированного доступа и средствами криптографической защиты информации;
– утверждению руководством кредитной организации перечня информации (в части ЭБ), содержащей сведения ограниченного распространения и подлежащей защите в соответствии с законодательством;
– ведению в СЭБ журналов регистрации действий, выполняемых пользователями;
– включению в трудовые договоры (соглашения, контракты), а также в должностные инструкции всех сотрудников кредитной организации, задействованных в организации функционирования СЭБ, обязанностей и ответственности за обеспечение информационной безопасности;
– наличию в кредитной организации действующих инструкций по антивирусной защите и порядка принятия мер при обнаружении компьютерного вируса, учитывающих особенности СЭБ;
– установлению в кредитной организации запрета на присутствие и использование в СЭБ несанкционированных программных средств и данных, не связанных с выполнением конкретных функций в банковских технологических процессах;
– наличию в кредитной организации организационно-распорядительных документов, устанавливающих порядок резервного копирования и хранения критически важных данных и программных средств СЭБ;
– обеспечению своевременности и регулярности резервного копирования критически важных данных СЭБ.
В рамках этапа эксплуатации СЭБ в кредитной организации должны быть также предусмотрены процедуры вывода СЭБ из эксплуатации в случаях, когда изменяется стратегия кредитной организации в части направлений деятельности или вводится в эксплуатацию новая СЭБ, значительно отличающаяся от первоначальной.
Качественная организация таких процедур предусматривает:
– наличие соответствующих распорядительных документов;
– наличие методологии осуществления вывода из эксплуатации;
– порядок действий отдельных подразделений кредитной организации;
– фиксацию данных мероприятий в учетной документации на электронные ресурсы и оборудование, задействованное в информационном контуре СЭБ, и т. д.
Рассмотренный подход может быть принят за основу при разработке конкретных методик и процедур внутреннего аудита и внутреннего контроля, так как направлен на достижение основных целей внутреннего контроля посредством сквозного применения его процедур и предполагает возможность учета специфики деятельности и организационной структуры кредитной организации, а также является одним из аспектов безопасного применения технологий ДБО.
8. Электронные деньги: риски легализации преступных доходов
Странный этот мир, где двое смотрят на одно и то же, а видят полностью противоположное.
Агата Кристи, английская писательницаВведение
Нет большей мудрости, чем своевременность.
Фрэнсис Бэкон, английский государственный деятель, философФормирование системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) и организация финансового мониторинга на национальном уровне являются важными задачами для любого государства, которое ставит одной из своих целей обеспечение финансовой безопасности.
К основным глобальным тенденциям и вызовам можно отнести:
– глобализацию финансовых рынков (приток незаконных средств создает серьезную опасность для экономики любого государства);
– развитие телекоммуникационных технологий (возможность перемещать деньги легко и быстро, эксплуатируя просчеты в международном регулировании);
– финансовый кризис (при нехватке ликвидных средств бизнес стал чаще привлекать преступные деньги) [97, с. 6].
По оценкам Управления ООН по наркотикам и преступности[129], объем незаконной деятельности, включая чисто экономические преступления, ежегодно составляет порядка $2,1 трлн. Это примерно 3,6 % мирового ВВП, из которых ежегодно отмывается примерно $1,6 трлн[130].
Цель отмывания денег – скрыть или замаскировать незаконный источник их получения, что дает возможность владельцу этих денег тратить их, не вызывая подозрений у надзорных и правоохранительных органов.
Легализация доходов, полученных преступным путем (чем по сути своей и является отмывание денег), – это фактическое внедрение «грязных» денег в финансовую систему. Незаконные доходы поступают в банковские структуры государств и путем проведения многочисленных операций принимают вполне легальный вид с точки зрения как обывателя, так и любого контролирующего органа. Для этого используются разнообразные средства, которые могут включать разделение (разбивку) наличных денег на меньшие суммы, приобретение мелких предприятий, соучастие сотрудников кредитных организаций и др. Большое число операций, успешно выполненных для сокрытия источника денежных средств, значительно затрудняет воспроизведение контролирующими органами всей их цепочки. Чем разнообразнее инструменты, используемые при размещении незаконных денежных средств для сокрытия их источника, например: чеки, дорожные чеки, акции, облигации и т. п., – тем сложнее проследить происхождение денег. Определению происхождения доходов препятствует проведение денег через несколько стран, где отсутствует эффективная система противодействия легализации преступных доходов, или через офшорные финансовые центры.
В целом отмывание денег представляет собой незаконную деятельность, посредством которой легализуются преступные доходы. Эта функция присуща практически всем действиям по созданию прибыли преступными сообществами.
Большинству финансовых транзакций свойственен некоторый след, однозначно привязывающий сумму к конкретной персоне. Преступники избегают использования традиционных средств платежа: чеков, кредитных карт и т. д., – именно в силу наличия этого следа. Они предпочитают использовать наличность (т. к. это анонимно). Физическая наличность имеет весьма существенные неудобства, связанные с большим объемом и массой[131]. Поэтому «отмыватели» стараются использовать различные способы перемещения денежных средств, где можно избежать жестких требований к идентификации. И системы интернет-платежей стали для них в какой-то степени «находкой».
8.1. Электронные деньги
Будущее, как известно, бросает свою тень задолго до того, как войти.
Анна Ахматова, русская поэтесса8.1.1. Понятие «электронные деньги»
За деньги нельзя купить одного – бедности. Тут нужно обратиться к помощи фондовой биржи.
Роберт Орбен, американский фокусник и профессиональный юмористДля многих государств, включая Российскую Федерацию, одной из актуальных задач в сфере денежного обращения является оптимизация денежного оборота. Если 20–30 лет назад оптимизацию денежного оборота связывали с банковскими картами, то сегодня им вполне могут составить конкуренцию электронные деньги.
Отправной точкой в развитии правового регулирования электронных денег в России можно считать принятие Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» [51]. Так, закон ввел понятие «электронные денежные средства» – «денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа». Данный закон также определил основные права и обязанности операторов электронных денежных средств, до этого основывавших свою деятельность преимущественно на общих диспозитивных нормах гражданского законодательства.
Учитывая, что в зарубежных нормативных документах заметно преобладает термин «электронные деньги», в данном разделе мы будем использовать именно его.
На сегодняшний день электронными деньгами так или иначе пользуются сотни миллионов людей по всему миру. С помощью электронных денег мы можем приобрести большинство благ и услуг, которые мы привыкли приобретать за наличный расчет или при помощи банковской карты.
Обобщая международные подходы к определению понятия «электронные деньги», можно сделать вывод, что они являются денежной стоимостью,
Поделиться книгой в соц сетях:
Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!