- •Противодействие мошенничеству в банковской сфере с применением высоких технологий
- •Реферат
- •Содержание
- •Обозначения и сокращения
- •Введение
- •1 Обзор информационной безопасности банка
- •1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам
- •Отраслевые стандарты
- •1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам
- •1.3 Виды угроз для банков
- •Выводы по главе
- •2 Угрозы информационной безопасности для банков
- •2.1 Банковские трояны
- •Банковские трояны на смартфонах
- •Троян Eurograbber
- •Банковский троян Cridex/Dapato распространяется через WordPress-сайты
- •Троян для Android подслушивает номера кредитных карт
- •Троян oddjob перехватывает банковские сессии
- •Троян iceix и перенаправление телефонных вызовов
- •Троян-вымогатель Reveton обзавёлся звуковыми эффектами
- •2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Системы интернет-трейдинга и брокерского обслуживания под угрозой
- •2.3 Фишинг
- •2.4 Кардинг
- •Кардинг и его виды
- •Скимминг
- •Тепловизоры помогут скиммерам в чтении пин-кодов
- •Шимминг – новый вид мошенничества
- •Найден способ обхода методов авторизации чиповых банковских карт
- •Социальная инженерия при фишинге
- •Объединенные кардеры
- •2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании
- •Выводы по главе
- •3 Противодействие современным угрозам в банковской сфере
- •3.1 Антискимминг
- •Методы противодействия
- •Активное антискимминговое устройство CardGuard
- •3.2 Защита банкоматов и pos терминалов от троянов
- •3.3 Антифишинг Борьба с фишингом и фармингом
- •3.4 Рекомендации для пользователей
- •Общие рекомендации
- •Рекомендации при совершении операций с банковской картой в банкомате
- •Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг
- •Рекомендации при совершении операций с банковской картой через сеть Интернет
- •3.5 Юридическая защита держателей банковских карт
- •Проактивная защита в сети интернет для пользователей
- •3.6 Рекомендации для банка Обязательные средства защиты на предприятии
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Дистанционное банковское обслуживание
- •3.6 Интернет-банкинг: признаки защищенности
- •Надежный банкинг с помощью антилоггера
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а список прикладного программного обеспечения
- •Приложение b список сетевого программного обеспечения
Приложение а список прикладного программного обеспечения
Назначение и функции ППО |
Разработчик ППО |
Банковская информационная система |
ЗАО "БИС" |
Автономный обменный пункт |
ЗАО "БИС" |
ПО для организации коллективной работы |
Lotus Development Corporation |
Офисный пакет |
Microsoft |
Сканирование и распознавание документов |
Abbyy |
Сканирование и распознавание платежных документов |
Abbyy |
ПО, поставляемое со сканерами Canon |
Canon |
Обмен электронными платежами с центральным банком |
ГУ ЦБ РФ по Рязанской области |
Просмотр логов прокси-сервера Squid |
RedLineSoftware |
Приложение b список сетевого программного обеспечения
№п/п |
Наименование CПО |
Назначение и функции CПО |
Разработчик CПО |
1 |
WindowsXP |
Операционная система |
Microsoft |
2 |
Windows7 |
Операционная система |
Microsoft |
3 |
Windows2003Server |
Операционная система |
Microsoft |
4 |
Windows2008Server |
Операционная система |
Microsoft |
5 |
SymantecBackupExec |
Система резервного копирования |
Symantec,Inc. |
6 |
WSUS |
Система обновления |
Microsoft |
7 |
MSSQLServer |
БД |
Microsoft |
8 |
VmWareESXServer |
ПО виртуализации |
VmWare,Inc. |
9 |
ProgressRDBMS |
БД |
Progresssoftware |
10 |
DeviceLock |
Контроль доступа к носителям информации |
DevicelockInc |
11 |
LotusDomino |
Почтовыйсервер |
IBM |
12 |
АгентCCM |
СУРМ |
Microsoft |
13 |
McAfeeVirusscan |
Антивирусное ПО |
McAfeeInc |
14 |
EpolicyOrchestrator |
Антивирусное ПО |
McAfeeInc |
15 |
АнтивирусКасперского |
Антивирусное ПО |
ЗАО"Лаборатория Касперского" |
16 |
NovellSUSELinuxEnterpriceServer |
Операционная система |
|