- •1. Участники платежных систем, их функции. Классификация платежных инструментов.
- •2.Схемы кредитовых и дебетовых расчетов. Расчеты на чистой и валовой основе. Преимущества, недостатки различных видов расчетов.
- •3. Общая характеристика системы swift. Структура системы, назначение и функции основных компонентов системы.
- •4. Порядок передачи сообщений между банками в системе swift.
- •5. Основные направления организации безопасности в swift. Безопасность логического доступа к системе.
- •6. Безопасность сообщений в системе swift. Безопасность сообщений “пользователь-пользователь”.
- •7. Общая характеристика системы chaps. Организация защиты информации в системе chaps.
- •8. Предпосылки создания, назначение и требования к сэп Украины. Структурная схема сэп.
- •9. Структурная схема сэп. Назначение системы. Функции основних компонентов и участников системы.
- •10. Служба защиты информации сэп нбу. Технологические и бухгалтерские средства контроля за функционированием системы.
- •11. Служба защиты информации сэп нбу. Програмно-аппаратные средства защиты информации сэп.
- •12. Внутрибанковская платежная система. Основные требования, структура системы, элементы системы и их назначение.
- •13. Основные компоненты системы защиты информации во. Порядок обработки документов, циркулирующих в системе.
- •14. Разновидности платежных пластикових карт. Аспекты безопасности карт различных видов.
- •15. Общая характеристика, цели и задачи перед нсмэп. Основные элементы нсмэп, их назначение и функции.
- •17. Разновидности пластиковых карт, используемых в нсмэп, их назначение.
- •21. Типы платежных систем. Финансовые риски и подходы к управлению рисками.
- •22. Угрозы банковской безопасности. Подходы к обеспечению банковской безопасности. Основные этапы создания системы защиты информации в банке.
- •23. Виды и структура сообщений swift.
21. Типы платежных систем. Финансовые риски и подходы к управлению рисками.
Платежная система (ПС) - платежная организация, члены платежной системы и совокупность отношений, возникающих между ними при осуществлении перевода денег. Проведение перевода денег является обязательной функцией, которую должна выполнять платежная система.
Внутригосударственная платежная система - платежная система, в которой платежная организация является резидентом и которая осуществляет свою деятельность и обеспечивает проведение перевода денег исключительно в пределах Украины.
Внутрибанковская платежная система (ВПС) - программно-технический комплекс с собственными средствами защиты информации, который эксплуатируется коммерческим банком и его филиалами и используется для осуществления расчетов между участниками этой системы.
Международная платежная система - платежная система, в которой платежная организация может быть как резидентом, так и нерезидентом и которая осуществляет свою деятельность на территории двух и больше стран и обеспечивает проведение перевода средств в пределах этой платежной системы, в том числе из одной страны в другую.
Система электронных платежей Национального банка Украины (СЕН НБУ) - это государственная система межбанковских расчетов в электронной форме.
22. Угрозы банковской безопасности. Подходы к обеспечению банковской безопасности. Основные этапы создания системы защиты информации в банке.
К внешним угрозам безопасности банка относятся:
- спецслужбы иностранных государств;
- зарубежные организации и частные лица, специализирующиеся на экономическом шпионаже;
- отечественная и международная организованная преступность;
- организации и отдельные лица, имеющие противоправные намерения;
- стихийные бедствия и катастрофы.
К внутренним угрозам безопасности банка относятся:
- противоправные и иные негативные действия сотрудников банка;
- нарушение режима сохранности сведений;
- иные нарушения порядка и правил соблюдения режима безопасности.
Угрозы безопасности можно также разделить на две группы: случайные и преднамеренные. К случайным угрозам относятся:
- чрезвычайные обстоятельства (стихийные бедствия, наводнения, пожары и т.п.);
- непреднамеренные сбои и отказы в работе технических и программных средств;
- неумышленные ошибки персонала, возникающие в результате халатности или некомпетентности.
К преднамеренным угрозам можно отнести:
- несанкционированные проникновения в учреждения банка;
- несанкционированный доступ к информации с целью ее получения или искажения;
- навязывание ложной информации.
Угрозы безопасности информации делятся на три группы: антропогенные, техногенные и стихийные.
В группу антропогенных угроз безопасности информации входят:
- персонал учреждения (банка, его филиалов);
- криминальные элементы;
- недобросовестные партнеры и конкуренты.
К техногенным угрозам относятся неполадки, сбои, нарушения, уничтожение:
- технических средств обработки информации;
- программных средств обработки информации;
- средств связи, охраны, сигнализации;
- других технических средств, применяемых в кредитном учреждении;
- а также глобальные техногенные угрозы.
К стихийным угрозам относятся пожары, землетрясения, наводнения, ураганы и другие форс-мажорные остоятельства.