- •Вариант № 1 задание №1
- •Задание №2
- •Задание №3
- •Задание №4
- •Вариант № 2
- •Задание №2
- •Задание №2
- •Задание №3 Безопасность мобильного банкинга? Правила безопасности при использовании мобильного банкинга. Задание№4
- •Вариант № 4
- •1. Безответственность;
- •2. Ошибки пользователей и администраторов;
- •4. "Борьба с системой";
- •Задание №3
- •Задание №4
- •Вариант № 5
- •Задание №2
- •Задание №3
- •Задание №4
Задание №3
Назовите основные угрозы информационной безопасности при осуществлении расчетов с помощью систем интернет-банкинга:
Задание №4
Программно-информационные комплексы интернет-банкинга: разработки компании «BSS»: история создания компании, программные продукты для банков, их виды.
Вариант № 2
ЗАДАНИЕ №1
Выполните тестовое задание:
*1. Значение модели типового злоумышленника заключается в:
1) получении со счетов без оставления следов.
2) проработке концепции информационной безопасности организации,
3) построении адекватной системы информационной защиты
Ответ:
*2/3. Классификация нарушителей по используемым методам и средствам:
1) обладание сведениями о средствах и механизмах защиты атакуемой системы
2) сбор информации и данных;
3) пассивные средства перехвата;
4) использование средств, входящих в информационную систему или систему ее защиты, и их недостатков;
*3/4. К внутренним нарушителям относятся:
1) непосредственные пользователи и операторы информационной системы, в том числе руководители различных уровней;
2) приглашенные посетители;
3) администраторы вычислительных сетей и информационной безопасности;
4) представители конкурирующих организаций
5) сотрудники службы безопасности;
6) технический персонал по обслуживанию зданий и вычислительной техники, от уборщицы до ремонтной бригады;
7) клиенты;
*4/5. К внешним нарушителям относятся:
1) сотрудники органов ведомственного надзора и управления;
2) приглашенные посетители;
3) администраторы вычислительных сетей и информационной безопасности;
4) представители конкурирующих организаций
5) сотрудники службы безопасности;
6) нарушители пропускного режима;
7) клиенты;
*5/3 Причинами возникновения уязвимостей является:
1. отсутствие гарантии конфиденциальности и целостности передаваемых данных;
2. недостаточный уровень проверки участников соединения;
3. непрофессиональное и слабое администрирование систем;
4. профессиональное и сильное администрирование систем;
Задание №2
Проверьте и напишите соответствующее заключение о составе сведений, размещенных на информационном WEB-сайте (кредитную организацию выберите из списка по соответствующему Вашему номеру в журнале).
Для выполнения задания используйте Письмо ЦБР от 23 октября 2009 г. N 128-Т "О Рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет"
_______________________________________________________________
(наименование КО)
Установочные сведения |
Отметки о наличии сведений (+ ; -) |
полное официальное наименование на русском языке, регистрационный номер и дата государственной регистрации в Банке России (указываются в точном соответствии с данными, занесенными в Книгу государственной регистрации кредитных организаций); |
|
сокращенное наименование на русском языке (указывается в точном соответствии с данными Справочника банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России) (далее - Справочник БИК РФ); |
|
полное и сокращенное наименования на английском языке (при наличии таких наименований они указываются в соответствии с уставом КО); |
|
регистрационный номер и дата внесения записи в Единый государственный реестр юридических лиц; |
|
идентификационный номер налогоплательщика (ИНН); |
|
наименование и банковский идентификационный код территориального учреждения Банка России, осуществляющего надзор за деятельностью КО; |
|
платежные реквизиты (основные реквизиты, необходимые для осуществления межбанковских платежей: банковские идентификационные коды, номера корреспондентских счетов (субсчетов); |
|
перечень видов лицензий с указанием дат их выдачи, номеров и сроков действия; |
|
юридический адрес (соответствует адресу, указанному в уставе КО) и фактический адрес (соответствует адресу, указанному в Справочнике БИК РФ). В обоих адресах указывается почтовый индекс; |
|
номера телефонов; |
|
адреса в Интернете (при использовании КО более одного WEB-сайта указываются их функциональное назначение и соответствующие адреса); |
|
адреса электронной почты, с которых ведется переписка от лица КО; |
|
перечень филиалов и дополнительных офисов (с указанием наименования и порядкового номера (в соответствии с положениями о филиалах), местонахождения, даты регистрации, руководителей). Для филиалов, имеющих корреспондентские субсчета в подразделениях расчетной сети Банка России, указываются также полное официальное и сокращенное наименование на русском языке, регистрационный номер и дата государственной регистрации в Банке России, а также основные реквизиты, необходимые для осуществления межбанковских платежей; |
|
режим работы КО, ее филиалов и дополнительных офисов по обслуживанию юридических и физических лиц (для КО и каждого ее филиала в отдельности); |
|
учредители и акционеры (участники) (состав сведений определяется КО самостоятельно); |
|
руководители (единоличный исполнительный орган, его заместители, члены коллегиального исполнительного органа, члены совета директоров (наблюдательного совета), главный бухгалтер, заместители главного бухгалтера). Сведения о руководителях включают: должность, фамилию, имя и отчество (полностью); |
|
аффилированные лица (состав сведений определяется КО самостоятельно); |
|
аудиторская организация (наименование, местонахождение, номер лицензии, дата выдачи и срок действия лицензии, дата последней проверки КО); |
|
перечень основных направлений деятельности (состав сведений определяется КО самостоятельно); |
|
наличие временной администрации или конкурсного управляющего (сведения о работе временной администрации, о ее руководителе, о конкурсном управляющем и дате его назначения, а также о прохождении процедуры ликвидации целесообразно размещать на WEB-сайте при поддержании его в рабочем состоянии в случае отзыва у КО лицензии на осуществление банковских операций); |
|
лицо (лица), ответственное за полноту, достоверность и актуальность публикуемых на WEB-сайте сведений (фамилия, имя и отчество (полностью), номера телефонов, адреса электронной почты и иные сведения); |
|
наличие изменений в установочных сведениях о КО (сообщается об изменениях наименования, ИНН, территориального учреждения Банка России, осуществляющего надзор за деятельностью КО, видов лицензий, юридического и фактического адресов и основных направлений деятельности, а также состава учредителей, акционеров, аффилированных лиц и руководителей приводятся в хронологическом порядке, начиная с даты государственной регистрации в Банке России). |
|
Функциональные: |
|
услуги и тарифы для юридических лиц и физических лиц (в случае если услуги и тарифы на обслуживание юридических и физических лиц в обособленных подразделениях КО различаются, то сведения о них указываются отдельно); |
|
перечень банковских операций и других сделок (услуг), предлагаемых КО, в том числе в рамках ДБО посредством Интернет; |
|
типовые формы договоров на оказание банковских услуг; |
|
демонстрационные версии интерфейсов систем ДБО, работающих через Интернет; |
|
краткое описание технологий и средств обеспечения информационной безопасности при ДБО через Интернет, а также перечень опубликованных актов, регламентирующих их использование (целесообразно указывать используемые средства защиты клиентской информации, передаваемой через Интернет, а также средства и способы аутентификации клиента; |
|
описание вариантов и условий страхования банковских услуг, которые гарантируются клиентам КО при осуществлении тех или иных видов банковского обслуживания через Интернет; |
|
наличие ограничений на деятельность (в случае применения к КО принудительных мер воздействия, которые вводят ограничение или запрет на осуществление отдельных банковских операций, при назначении временной администрации по управлению КО, а также при наличии ходатайства об отзыве лицензии на осуществление банковских операций, сведения об этом рекомендуется оперативно размещать на главной странице WEB-сайта КО); |
|
режим работы, номера телефонов и адреса электронной почты сервис-центра . |
|
Отчетные: |
|
бухгалтерская и финансовая отчетность за два последних истекших года, включая: Годовой отчет с мнением аудиторской организации о его достоверности (по состоянию на 1 января года, следующего за отчетным) в составе: бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию Банка России от 14 апреля 2003 года N 1270-У "О публикуемой отчетности кредитных организаций и банковских/консолидированных групп" (далее - Указание N 1270-У); отчета о прибылях и убытках (публикуемой формы) по форме приложения 2 к Указанию N 1270-У; данных о движении денежных средств по форме приложения 3 к Указанию N 1270-У; информации об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У. |
|
Квартальный отчет с мнением аудиторской организации (индивидуального аудитора) или без него о достоверности этого отчета (по состоянию на 1 апреля, 1 июля, 1 октября) в составе: бухгалтерского баланса (публикуемой формы) по форме приложения 1 к Указанию N 1270-У; отчета о прибылях и убытках (публикуемой формы) по форме приложения 2 к Указанию N 1270-У; информации об уровне достаточности капитала, величине резервов на покрытие сомнительных ссуд и иных активов по форме приложения 4 к Указанию N 1270-У. |
|
сведения об эмиссии ценных бумаг (состав сведений определяется КО самостоятельно); |
|
сведения об уставном капитале (состав сведений определяется КО самостоятельно); |
|
сведения об эмиссии и эквайринге платежных карт (состав сведений определяется КО самостоятельно). |
|
При наличии актуальной бухгалтерской, финансовой и статистической отчетной информации, размещенной на WEB-сайте Банка России, возможно размещение на WEB-сайте КО ссылок на соответствующие страницы представительства Банка России в Интернете. |
|
ЗАКЛЮЧЕНИЕ
ЗАДАНИЕ №3
Назовите основные критерии безопасности интернет-банкинга?
ЗАДАНИЕ № 4
Программно-информационные комплексы интернет-банкинга: разработки компании «CSBI» : история создания компании, программные продукты для банков, их виды.
ВАРИАНТ 3
ЗАДАНИЕ №1
--------------------------------------------------------------------------------------------------
Выполните тестовое задание:
*1/4 Отметить, что способствует осуществлению преступных действий в областях автоматизации производства и бухгалтерского учета
1. слабая готовность персонала, обслуживающего технические средства обработки информации
2. отсутствие необходимых средств контроля и информационной защиты,
3. отсутствие или неполная проработка концепции информационной безопасности организации
4. неадекватная реализация предписаний политики
5. халатность
*2. Установите соответствие
Термин |
Характеристика |
1. Фрикер |
А) лицо, которое совершает или совершило заранее обдуманное действие с осознанием его опасных последствий или не предвидело, но должно было и могло предвидеть возможность наступления этих последствий |
2. Злоумышленник |
Б) лицо, совершающее различного рода незаконные действия в сфере информатики: несанкционированное проникновение в чужие компьютерные сети и получение из них информации; незаконные снятие защиты с программных продуктов и их копирование; создание и распространения компьютерных вирусов и т.п. |
3. Хакер |
В) злоумышленник, скрытно подключающийся с помощью различных устройств и приемов к телефонным сетям, обеспечивая себе связь с любой точкой мира, с указанием номера законного абонента, который и оплачивает телефонные услуги |
*3/3 В рамках выбора модели нарушителя определяются:
категории лиц, в числе которых может оказаться нарушитель;
возможные цели нарушителя и их градации по степени важности;
информация, которую будет получать нарушитель
предположения о квалификации нарушителя;
*4/4 По каким классификационным признакам можно разделить нарушителей?
1. Степень важности
2. Используемые методы и средства:
3.Уровень знаний нарушителя об организации информационной структуры:
4.Время информационного воздействия:
5. количество нарушителей
6. По месту осуществления воздействия:
*5 Несанкционированный доступ к ресурсам и данным системы: подбор пароля, взлом систем защиты и администрирования, маскарад (действия от чужого имени) это
1. информационная уязвимость
2. информационная угроза