Актуальные проблемы правового обеспечения безопасности бизнеса («дистанционные финансовые услуги»). Докладчик кандидат юридических наук, профессор, Председатель Президиума Московской коллегии адвокатов «Корпоративная защита», Харабет Константин Васильевич Контактный телефон:
Структура многоуровневой системы безопасности бизнеса (сегмент «дистанционные финансовые услуги») Налоговая и иная финансовая безопасность iT-безопасность Юридическая, в т.ч. корпоративная безопасность Физическая безопасность (охрана) Информационна я безопасность Безопасность бизнеса Иная безопасность Центр безопасности ВИДЫ РИСКОВ технологические финансово- экономические организационно- правовые иные
Основные финансово-экономические риски в современных условиях Кризис платежей, сужение социальной базы, определяющей участников расчетов Возможный рост издержек интернет-банкинга Неопределенность трейда макросоставляющих показателей рынка финансовых услуг Возможность (?) изменения модели поведения потребителя, и как следствие появление услуг в сфере е-финанс с новой «идеологией»
ОСНОВНЫЕ «ТЕХНОЛОГИЧЕСКИЕ» РИСКИ БЕЗОПАСНОСТИ В СЕГМЕНТЕ «ДИСТАНЦИОННЫЕ ФИНАНСОВЫЕ УСЛУГИ» И СПОСОБЫ ИХ НЕЙТРАЛИЗАЦИИ. Онлайн- мошенничество Мобильное мошенничество «Кардинг» Взлом почтовых ящиков Использование не лицензионного программного обеспечения Фиктивная «работа» через Интернет Финансовые «электронные» пирамиды Противоправные действия с банковскими картами и др. SSL-шифрование Устойчивость к обрывам связи Ручной мониторинг операций Многоступенчатая защита паролей Блокировка по iP-адресу Физическая охрана серверов и документации Исключение прямого доступа через интернет к базам данных Внедрение персональных генераторов одноразовых паролей Идентификация по биометрическим данным и др.
Основные организационно- правовые риски безопасности бизнеса в сфере «дистанционные финансовые услуги» Риски бизнеса, связанные с политической конъюнктурой Неправомерные требования, предъявляемые сотрудниками правоохранительных органов в части предоставления информации, имеющей специальный режим охраны Ужесточение требований к лицензированию софта и соблюдению прав разработчиков программ ЭВМ и баз данных Дополнительные риски, имущественного характера, связанные с введением в гражданский оборот объектов интеллектуальной собственности Правовая неурегулиро- ванность риска электронных финансов и заурегулированность сферы банковском надзоре Ужесточение конкуренции на рынке труда в условиях кризиса Рост корыстной «беловоротничковой» Преступности, в т.ч. латентной Новые возможности экономического «шпионажа» Осуществляемое и предполагаемое ужесточение требований гражданского, в т.ч. в области защиты прав потребителей и банковского, законодательства Изменение (ужесточение) требований, предъявляемых к России со стороны международных организаций Изменение возможностей «оффшорных» юрисдикций Ужесточение надзора за исполнением требований законодательства, направленного на борьбу с отмыванием доходов, полученных преступным путем
Предполагаемые изменения в области законодательного урегулирования е-финансов Принятие ФЗ «О национальной платежной системе» (разрабатывается ЦБ, Минфином); Принятие ФЗ «О деятельности по приему платежей физических лиц, осуществляемой платежными системами» (принят в первом чтении ГосДумой, осень 2008 г.); Принятие изменений в ГК РФ, ФЗ «О банках и банковской деятельности», ФЗ «О противодействии отмыванию …» в части ужесточения контроля за деятельностью так называемых небанковских платежных систем.
организация единых Центров информационной безопасности, объединяющей (интегрально) службу безопасности, юридическое подразделение, службу разработки iT-технологий; унификация терминологического, аппарата, используемого в юридических и иных служебных документах, на межбанковском (внутрикорпоративном) уровне; заключение соглашений между центрами информационной безопасности организаций (банков) в целях сотрудничества в интересах предупреждения и пресечения правонарушений при оказании электронных финансовых услуг; создание секции по разрешению споров в сфере е-услуг в составе третейского суда при АРБ, либо на правах самостоятельной организации. ПРЕДЛОЖЕНИЯ по совершенствованию системы безопасности бизнеса в области е-финансы.
Харабет Константин Васильевич кандидат юридических наук, профессор, Председатель Президиума Московской коллегии адвокатов «Корпоративная защита», Контактный телефон:
БЛАГОДАРЮ ЗА ВНИМАНИЕ !!!