Кардинг

Совершая любую операцию с пластиковой картой, будь это банальное получение наличных денег в банкомате или же крупная покупка в интернет-магазине, стоит проверить все окрестности, прежде чем демонстрировать данные вашей карточки. Для компьютерных платежей неплохо бы включить антифишинг и проверить жесткий диск на наличие троянов. Не откликиваться на предложения скачать всякого рода программ платежных агентов.

Лучше всего использовать банкоматы, находящиеся в помещении банка, стараться при этом прикрывать клавиатуру ладонью, дабы PIN-код никому не попался на глаза. То же касается и работы с POS-терминалами. Естественно, вступать в контакт с кем-то и отвлекаться при проведении транзакции крайне нежелательно. Стоит помнить, что здоровой заряд паранойи способен уберечь ваши электронные деньги лучше, чем ложная скромность и истинная безалаберность [22].

Заключение

При прохождении практики проанализировали информационную безопасность предприятия, провели обзор нормативных и правовых документов на соответствие отраслевых и международным стандартам, привели переченьпрограммных продуктов и программно-аппаратных комплексов банка. В результате исследования был разработан комплекс мер по оптимизации и увеличению эффективности функционирования защиты информации в банке.

Список использованных источников

1. Информационно образовательный портал [Электронный ресурс] . – Режим доступа:http://www.vevivi.ru/best/Avtomatizirovannye-informatsionnye-tekhnologii-kak-instrument-povysheniya-yeffektivnosti-bankovskoi-deyatelnosti-ref117373.html

2. ZecurionЗащита информации от утечек (DLP) [Электронный ресурс] .– Режим доступа:http://www.zecurion.ru/solution/compliance/standarts/

3. СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.

4. ОАО ,,Россельхозбанк” [Электронный ресурс] . – Режим доступа:http://www.rshb.ru/about/licence/

5. Федеральная служба по финансовым рынкам [Электронный ресурс] . - Режим доступа: http://www.fcsm.ru/ru/legislation/corp_management_study/corp_codex/

6. Сообщество профессионалов PSIDSS [Электронный ресурс] . - Режим доступа: http://www.pcidss.ru/about/pcidss/

7. ОАО ,,Россельхозбанк” [Электронный ресурс] . – Режим доступа:http://www.rshb.ru/press/releases/45320/?sphrase_id=339278

8. ГОСТР МЭК61508-3-2007. Функциональная безопасность систем электрических,электронных,программируемыхэлектронных, связанных с безопасностью. Часть3. Требованиякпрограммномуобеспечению

9. Телекоммуникационное право[Электронный ресурс] . – Режим доступа:http://www.telecomlaw.ru/infolaw/is_varfolomeev.pdf

10. SECURELIST[Электронный ресурс] . – Режим доступа:http://www.securelist.com/ru/threats/spam?chapter=164

11. Искусство управления информационной безопасностью ISO 27000.ru [Электронный ресурс] . – Режим доступа: http://www.iso27000.ru/chitalnyi-zai/bezopasnost-elektronnyh-platezhei/dbo-v-zone-riska

12. IT-Сектор [Электронный ресурс] . – Режим доступа: http://it-sektor.ru/bankovskie-troyany-kak-naibolee-aktual-nye-ugrozy-bezopasnosti.html

13. Википедия[Электронный ресурс] . – Режим доступа: http://ru.wikipedia.org/wiki/%CA%E0%F0%E4%E8%ED%E3

14. Потребитель.net [Электронный ресурс] . – Режим доступа: http://potrebitel.net.ua/node/2870

15. IT-Сектор [Электронный ресурс] . – Режим доступа: http://it-sektor.ru/bankovskie-troyany-kak-naibolee-aktual-nye-ugrozy-bezopasnosti.html

16. Информационный портал banki.ua[Электронный ресурс] . – Режим доступа:http://www.banki.ua/news/bankpress/?id=105285

17. Web-ресурс научно-практических конференций[Электронный ресурс]. – Режим доступа: http://www.confcontact.com/2012_05_25/9_motenko.php

18. PSIDSS[Электронный ресурс]. – Режим доступа: http://www.pcidss.ru/articles/59.html

19. Издательский дом Питер[Электронный ресурс]. – Режим доступа: http://www.piter-press.ru/attachment.php?barcode=978591180855&at=exc&n=0

20. SECURELIST [Электронный ресурс]. – Режим доступа: http://www.securelist.com/ru/threats/spam?chapter=164

21. ForumSIT [Электронный ресурс]. – Режим доступа:http://citforum.ru/security/articles/soc_eng/

22. Экспертный сайт по цифровой технике mobi.ru [Электронный ресурс]. – Режим доступа:http://www.mobi.ru/Articles/5035/Kardery_atakuyut_kto_i_kak_kradet_dannye_s_plastikovyh_kart.htm

23. CNEWSАналитика [Электронный ресурс]. – Режим доступа:http://www.cnews.ru/reviews/free/banks2012/articles/articles6.shtml

24. Consalting [Электронный ресурс]. – Режим доступа: http://mtc.md/~consulting/Insider%20%20ru.htm

25. i-project[Электронный ресурс]. – Режим доступа: http://i-project.info/index.php?option=com_content&view=article&id=867:borba-s-fishingom-i-farmingom&catid=16:zashchita-vashego-kompyutera

ПРИЛОЖЕНИЕ 1. СПИСОК ПРИКЛАДНОГО ПО

Назначение и функции ППО	Разработчик ППО
Банковская информационная система	ЗАО "БИС"
Автономный обменный пункт	ЗАО "БИС"
ПОдля организации коллективной работы	LotusDevelopmentCorporation
Офисный пакет	Microsoft
Сканирование и распознавание документов	Abbyy
Сканирование и распознавание платежных документов	Abbyy
ПО, поставляемое со сканерами Canon	Canon
Обмен электронными платежами с центральным банком	ГУ ЦБ РФ по Рязанской области
Просмотр логов прокси-сервера Squid	RedLineSoftware

ПРИЛОЖЕНИЕ 2. СПИСОК СЕТЕВОГО ПО

№ п/п	Наименование CПО	Назначение и функции CПО	Разработчик CПО
1	Windows XP	Операционная система	Microsoft
2	Windows 7	Операционная система	Microsoft
3	Windows 2003 Server	Операционная система	Microsoft
4	Windows 2008 Server	Операционная система	Microsoft
5	SymantecBackupExec	Система резервного копирования	Symantec, Inc.
6	WSUS	Система обновления	Microsoft
7	MS SQL Server	БД	Microsoft
8	VmWare ESX Server	ПО виртуализации	VmWare, Inc.
9	Progress RDBMS	БД	Progresssoftware
10	DeviceLock	Контроль доступа к носителям информации	DevicelockInc
11	LotusDomino	Почтовый сервер	IBM
12	Агент CCM	СУРМ	Microsoft
13	McAfeeVirusscan	Антивирусное ПО	McAfeeInc
14	EpolicyOrchestrator	Антивирусное ПО	McAfeeInc
15	Антивирус Касперского	Антивирусное ПО	ЗАО "Лаборатория Касперского"
16	Novell SUSE Linux Enterprice Server	Операционная система