Особливості аудиту інформаційної безпеки банку при роботі з електронними грошима Текст научной статьи по специальности «Экономика и бизнес»

ЕК0Н0М1ЧН1 ПРОБЛЕМИ РОЗВИТКУ ГАЛУЗЕЙ ТА ВИД1В EKOHOMI4HOÏ Д1ЯЛЬНОСТ1

OB. попович,

к.е.н., доцент, Нацональний aBiau/йний университет,

K.O. BOÉHOBCbKA, студентка, Нацюнальний авацйний университет

Особливост аудиту ¡нформацшно! безпеки банку при робот з електронними грошима

Стаття присвячена контролю iнформацмноï безпеки в банку при роботi з електронними грошима, ïx аудиту. Придлено увагу основним вимогам проведення аудиту iнформацiйноï безпеки, визначено головн напрями перевiрки, зокрема, ор-ганiзацiйно-теxнiчноïта правовоïзабезпеченост банкв для запобгання порушення цл^сност'!, доступности, конфщен^й-ност та спостережност iнформацiйниx систем, що забезпечують функцонування систем електронних грошей.

Ключов1 слова: аудит, контроль, електронн грошi, iнформацiйна безпека, банки.

о.в. попович,

к.э.н., доцент, Национальный авиационный университет,

к.о. войновськая,

студентка, Национальный авиационный университет

Особенности аудита информационной безопасности банка при работе с электронными деньгами

Статья посвящена контролю информационной безопасности в банке при работе с электронными деньгами, их аудита. Уделено внимание основным требованиям проведения аудита информационной безопасности, определены главные направления проверки, в частности организационно-технической и правовой обеспеченности банков для предотвращения нарушения целостности, доступности, конфиденциальности и наблюдаемости информационных систем, обеспечивающих функционирование систем электронных денег.

Ключевые слова: аудит, контроль, электронные деньги, информационная безопасность, банки.

This article is devoted to information security controls at the bank when dealing with electronic money, their audit. Attention is paid to the basic requirements of auditing information security, identifies the key areas of audit, including organizational, technical and legal sufficiency of banks to prevent violation of the integrity, availability, confidentiality and observability of information systems for the operation of electronic money.

Keywords: audit, control, electronic money, information security, banks.

Постановка проблеми. Пщ час роботи з грошовими ко-штами ¡нформацмна безпека врграе виршальну роль у до-бробут сусптьства й фЫансовм безпец окремих еконо-мнних суб'ектю та держави в цтому. Дтльнють банювських установ пов'язана з обгом грошових коштв, тому на осо-бливу увагу завжди заслуговуе питання Ух використання та роботи з ними вщповщно до чинного законодавства УкраУни. Тому особливу увагу слщ придтяти i'i безпец - захищеност ¡нформаци та ¡нфраструктур^ що i'f пщтримуе, вщ випадкових або навмисних дм природного або штучного характеру, як можуть завдати неприйнятного збитку суб'ектам ¡нформа-цмних вщносин, зокрема, власникам ¡ користувачам ¡нформаци та вказанм ¡нфраструктурк

Ураховуючи також технологи органваци Ух об^, що вико-ристовуються учасниками систем електронних грошей, питання здмснення належного аудиту ¡нформафйноУ безпеки банюв при робот з даним пла^жним засобом набувае особливо': актуальность

Лнал13 дослджень та публкац/й з проблеми. Пи-танням облку ¡ аудиту в УкраУн присвячено прац¡ вггчизня-них учених М.Т. Б¡луxи, Ф.Ф. Бутинця, A.M. Герасимовича, Г.М. Давидова, H.I. Дорош, G.B. Мниха, O.A. Петрик, М.С. Пушкаря, B.C. Рудницького та ¡нших. Серед науковц¡в, що при-д¡ляють увагу питанням аудиту в банках, варто видтити O.B. Васюренка, Л.М. K¡ндратську, O.I. K¡рeeва, Г.П. Табачук, Б.Ф. Усача. Питанням ¡нформафйно'У безпеки присвячен пу-бл¡кац¡í А.Ю. Берко, А.М. Зими, В.В. Карасюка, O.A. Мяаще-ва, O.C. Олексюка, I.B. Р¡шняк, М.А. Судейко, I.O. ТрубЫа тощо.

Однак питанням аудиту ¡нформацмнсн безпеки, захище-HOCTi банюв п¡д час роботи з електронними грошима присвячена недостатня увага науковфв.

Метою статтi е вивчення пiдходiв до органiзацiï ¡нформа-цiйноï безпеки в банках, обгрунтування методологи аудиту електронних грошей у банках Укра'Уни як складово'У системи контролЫгу та надання пропозицiй щодо проведення аудиту ¡нформацмно''' безпеки пщ час роботи банкiв з електронними грошима.

Виклад основного MaTepiaëy. У сучасних умовах веден-ня бiзнесу важливе мiсце в уах сферах економiки займае ¡н-формацмна безпека. Особливо велике значення вона мае при робот з грошима, осюльки вiд Ух захищеностi залежить добробут суспiльства та економiчна безпека держави. Так, на сьогодн актуальним стало питання визначення пiдходiв та принцитв аудиту з електронними грошима, як набувають все бтьшо'У популярност й з часом можуть замЫити паперовi.

Зазначимо, що електроннi гроол (e-money) - одиницi вар-тосп, якi зберiгаються на електронному пристро'У, приймають-ся як засiб платежу ¡ншими особами, нiж особа, яка Ух випус-кае, i е грошовим зобов'язанням цieï особи, що виконуеться в готiвковiй або безготвковм формi. Тобто це означення грошей чи фЫансових зобов'язань, обмЫ та взаеморозрахунки з яких проводяться за допомогою ¡нформацмних технологiй [1].

Пщ iнформацiйною безпекою сьогоднi розум^ть захище-нiсть ¡нформаци та ¡нфраструктури, що iï пiдтримуe, вiд випадкових або навмисних дм природного або штучного характеру, як можуть завдати неприйнятного збитку суб'ектам

© о.в. попович, к.о. воЙНовСЬКА, 2014

Формування ринкових вщносин в YKpa'rni № 12 (163)/2014 1 27

EKOHOMI4HI ПPOБЛEMИ POЗBИTKУ ГАЛУЗЕЙ ТА ВИД!В EKOHOMI4HOÏ ДIЯЛЬHOCTI

iнфopмaцiйниx вiднocин, зoкpемa влacникaм i кopиcтyвaчaм iнфopмaцiï тa iнфpacтpyктypи, щo ïi пiдтpимye.

Iнфopмaцiйнa безпекa - пpoцеc, який зaбезпечye збеpе-ження влacтивocтей iнфopмaцiï тa cпpямoвaний нa зaпoбi-гaння неcaнкцioнoвaним дiям в iнфopмaцiйнiй cиcтемi, i^o включae cyкyпнicть opгaнiзaцiйнo-теxнiчниx зaxoдiв i пpa-вoвиx нopм для зaпoбiгaння зaпoдiянню шкoди iнтеpеcaм влacникa iнфopмaцiï чи iнфopмaцiйнoï cиcтеми [2].

Згiднo iз Зaкoнoм Укpaïни «Пpo ayдитopcькy дiяльнicть» [11] ayдитoм е пеpевipкa дaниx бyxгaлтеpcькoгo oблiкy i пo-кaзникiв фiнaнcoвoï звiтнocтi cyб'eктa гocпoдapювaння з ме-тoю виcлoвлення незaлежнoï думки ayдитopa пpo i'í дocтo-вipнicть в ycix cyттeвиx acпектax тa вiдпoвiднicть вимoгaм зaкoнiв Укpaïни, нopмaтивнo-пpaвoвим aктaм тa внyтpiшнiм нopмaтивним дoкyментaм cyб'eктa, щo пеpевipяeтьcя.

Biдпoвiднo дo Пoлoження пpo opгaнiзaцiю внyтpiшньo-гo ayдитy в кoмеpцiйниx бaнкax Укpaïни [12] ayдит бaнкy -це визнaчення cтaнy бaнкy нa ocнoвi пеpевipки пpaвиль-нocтi cклaдaння тa пiдтвеpдження дocтoвipнocтi фiнaнcoвoï звiтнocтi, вiдпoвiднicть oблiкy тa дiй бaнкy вимoгaм чиннo-гo зaкoнoдaвcтвa тощ^ тa пiдгoтoвкa виcнoвкiв для нaдaння iнфopмaцiï кеpiвництвy, aкцioнеpaм (yчacникaм] бaнкy тa Ы-шим кopиcтyвaчaм. А ayдитopcькa пеpевipкa - cиcтемa зa-coбiв пеpевipки дoкyментiв iнфopмaцiйнoï ^стеми, oблiкo-виx зaпиciв, cтaтиcтичниx мaтеpiaлiв, a тaкoж кoнтpoль зa дocтoвipнicтю викoнaння неoбxiдниx пpoцедyp. Oтже, ayдит е cклaдoвoю чacтинoю cиcтеми кoнтpoлю в бaнкy.

Oтже, cиcтемa кoнтpoлiнгy бaнкiвcькиx ycтaнoв включae в мбе oблiк, кoнтpoль тa ayдит. I пpи poбoтi бaнкiв з електpo-нними гpoшимa нaбyвae ocoбливoгo знaчення, ocкiльки дa-ний плaтiжний зaciб, ми ввaжaeмo, мae великий пoтенцiaл i мoже нaбyти в мaйбyтньoмy шиpoкoгo зacтocyвaння. Toмy питaння фiнaнcoвoгo кoнтpoлю як cклaдoвoï cиcтеми кoнтp-oлiнгy бaнкy, який зopieнтoвaний нa мaйбyтнe чеpез кoнтp-oльнi зaxoди icтopичнoï iнфopмaцiï, нaбyвae неaбиякoгo знa-чення.

Зaзнaчимo, щo oб'eктoм ayдитy електpoнниx гpoшей в бaнкy е opгaнiзaцiйнo-пpaвoвий меxaнiзм ïx oбiгy, a пpедме-тoм - cyкyпнicть oб'eктiв ayдитopcькoгo кoнтpoлю:

- cиcтемa емiciï електpoнниx гpoшей;

- cиcтемa oблiкy oпеpaцiй з електpoнними гpoшимa;

- нopмaтивнo-пpaвoве зaбезпечення poбoти бaнкy з електpoнними гpoшимa;

- iнфopмaцiйнa cиcтемa тa cиcтемa iнфopмaцiйнoï безпе-ки тощ!!.

Знaчення ayдитy електpoнниx гpoшей в бaнкax тa йoгo poль oбyмoвлюeтьcя пiдвищенням цiннocтi iнфopмaцiï, згенеpo-вaнoï в пpoцеci oблiкy oпеpaцiй, o^^^ ayдитop кpитичнo oцiнюe iï, зменшуе iнфopмaцiйний pизик тa cпpияe пocилен-ню кoнтpoлю нaд нею в iнтеpеcax cycпiльcтвa - кopиcтyвaчiв дaнoгo плaтiжнoгo зacoбy. Taкa дiяльнicть ayдитopiв визнa-ченa y мiжнapoдниx Koнцептyaльниx ocнoвax зaвдaнь з нa-дaння впевненocтi [15] як зaвдaння з нaдaння впевненocтi, кoли фaxiвець-пpaктик нaдae виcнoвoк, пpизнaчений пщви-щити ступЫь дoвipи щoдo pезyльтaтy oцiнки aбo визнaчення пpедметa пеpевipки зa нaлежними кpитеpiями.

Гoлoвними фyнкцiями ayдитy електpoнниx гpoшей в бaн-кiвcькиx ycтaнoвax е:

1. Koнтpoль зa викoнaнням вимoг чиннoгo зaкoнoдaвcтвa щoдo емiciï тa opгaнiзaцiï oбiгy електpoнниx rpoixe^ Hopмa-тивнo-пpaвoвi aкти, щo pегyлюють питaння фyнкцioнyвaння cиcтем електpoнниx rpoixe^ ïx oбiг, викopиcтaння, oблiк oпе-paцiй з ними тoщo, визнaчaють меxaнiзм тa oбмеження щoдo po6o™ з дaним плaтiжним iнcтpyментoм. А пopyшення вимoг, вcтaнoвлениx opгaнaми деpжaвнoï влaди щoдo електpoнниx гpoшей, мoже пpизвеcти дo нaклaдaння caнкцiй нa бaнки.

2. Зaбезпечення лiквiднocтi бaнкy. Ïi cyть пoлягae y недo-пyщеннi пеpенеcення кoштiв з paxyнкiв, нa якиx poзмiщенo зaбезпечення електpoнниx гpoшей, нa iншi paxyнки чи вига-pиcтaння ïx для фiнaнcyвaння aктивниx oпеpaцiй aбo з Ы|±юю метoю, щo cyпеpечить ïx пpизнaченню, для oтpимaння дoxo-дiв. Hеoбxiднicть виoкpемлення дaнoï функц^' пoлягae y pизи-ку втpaти лiквiднocтi бaнкy чи бaнкiвcькoï cиcтеми в ц^му, a тaкoж pизикy зpocтaння Ыфляцп зa paxyнoк вipтyaльнoï емiciï rpoix^ тa збiльшеннi гpoшoвoï мacи в ^aM

Ocoбливicть зaзнaчениx фyнкцiй пoлягae y тoмy, щo неxтy-вaння пpинципaми poбoти з електpoнними гpoшимa cтaвить пiд зaгpoзy екoнoмiчнy тa фiнaнcoвy безпеку бaнкy, бaнкiв-^ку cиcтемy тa cycпiльнo-екoнoмiчний лaд деpжaви.

Cеpед нaпpямiв ayдитy електpoнниx гpoшей ocoбливy yвa-гу cлiд пpидiлити:

1. Пеpевipцi cиcтеми електpoнниx гpoшей як cyкyпнoc-тi вiднocин мiж емiтентoм, oпеpaтopoм, aгентaми, тopгoвця-ми тa кopиcтyвaчaми щoдo зд^нення випycкy, oбiгy тa пo-гашення електpoнниx гpoшей [3].

2. Пpoведенню ayдитy в бaнкax - емiтентax електpoнниx гpoшей.

3. Koнтpoлю зa poбoтoю aгентiв бaнкiв - ocí6, якi нa пiдcтa-вi дoгoвopy, yклaденoгo з емiтентoм, зaбезпечyють poзпo-вcюдження електpoнниx гpoшей (aгенти з poзпoвcюдження), нaдaють зacoби пoпoвнення електpoнними гpoшимa елек-тpoнниx пpиcтpoïв ^генти з пoпoвнення], здiйcнюють oбмiн-н oпеpaцiï з електpoнними гpoшимa ^гент з oбмiнниx oпе-paцiй] тa пpиймaння електpoнниx гpoшей в oбмiн нa гoтiвкoвi чи безгoтiвкoвi гашти (aгенти з poзpaxyнкiв].

4. Пеpевipкa cyб'eктiв гocпoдapювaння, якi здiйcнюють oпеpaцïí з електpoнними гpoшимa.

Cлiд пpи цьoмy зaзнaчити, щo кoнтpoль зa poбoтoю ^сте-ми електpoнниx rpoix^ е фaктичнo oвеpcaйтoм - нaглядoм, який мae пpaвo здiйcнювaти в Укpaïнi виключнo Haцioнaль-ний бaнк Укpaïни [14, 15].

Аудит й iнфopмaцiйнa безпекa електpoнниx гpoшей е взa-eмoзaлежними.

У poбoтi O.C. Oлекcюкa мoвa йде пpo те, cьoгoднi гpoшi пеpетвopюютьcя нa iнфopмaцiйний pеcypc [9], i тому елек-тpoннi гpoшi вpaзливi, зoкpемa, для rnaxpaiß, зaбезпечениx нacтiльки cyчacними зacoбaми, нacкiльки cyчacними е i ïx o6^™ [В]. Пiд зaгpoзoю зaгaлoм poзyмieтьcя мoжливicть aбo неминучють виникнення чoгocь небезпечнoгo, пpикpo-ro, тяжкoгo, те, щo мoже зaпoдiяти злo чи непpиeмнicть [4]. Це пoтенцiйнa мoжливicть пopyшення iнфopмaцiйнoï безпе-ки, нacтaння небaжaнoгo iнцидентy, який мoже зaвдaти шга-ди cиcтемi чи opгaнiзaцïí [6].

Cпpoбa pеaлiзaцiï зaгpoзи нaзивaeтьcя aтaкoю, a ocoбa, кoтpa здiйcнюe тaкy cпpoбy, - злoвмиcникoм (пopyшникoм]. Пiд aтaкoю мaeтьcя нa yвaзi piшyчa дiя, cпpямoвaнa нa дo-

128 Формування ринкових вiднocин в УкpaÏнi № 12 (163)/2014

ЕК0Н0М1ЧН1 ПРОБЛЕМИ РОЗВИТКУ ГАЛУЗЕЙ ТА ВИД1В EKOHOMI4HOI Д1ЯЛЬНОСТ1

сягнення якоЬнебудь мети [3]. Це навмисн дм, спрямован на порушення характеристик iнформацií.

До категорм спектру iнтересiв банкiв при ¿х роботi з елек-тронними грошима слiд, на нашу думку, вщнести: забезпечен-ня доступностi, цтюноси конфiденцiйностi та спостережнос-тi Ыформацмних ресурсiв та iнфраструктури, що и пiдтримуe.

Доступнiсть - це можливють за прийнятний час одержати Ыформафйну послугу: використовуючи визначенi системи i технологií власнику (користувачу) електронних грошей отри-мати доступ до свого електронного гаманця, до даних щодо наявност та залишку на ньому кошлв для оплати необхiд-них йому благ.

Пщ цiлiснiстю маеться на увазi актуальнють i несупереч-нiсть Ыформацп, и захищенiсть вiд руйнування i несанкцю-нованоí змiни.

Kонфiденцiйнiсть - це захист вщ несанкцiонованого доступу до Ыформаци.

Спостережнiсть - властивють iнформацiйноí системи, що дозволяе фксувати дiяльнiсть користувачiв i процесiв, вико-ристання пасивних ресурсiв, а також однозначно установ-лювати iдентифiкатори причетних до певних подм корис-тувачiв i процесiв з метою запоб^ання порушення полiтики безпеки i/або забезпечення вщповщальност за певнi дм.

З метою забезпечення бтьшоТ безпеки розрахунюв елек-тронними грошима Hацiональний банк Укра'ни свого часу розробив проект змЫ до Положення про електронн грошi в УкраУ, який, однак, до сьогодн не прийнятий. Зазначеним документом передбачаеться встановити в УкраУ лiмiти на зняття з електронного гаманця го^вки - 500 грн. на день та 4000 грн. на мюяць, лiмiт за опера^ями протягом мiсяця -25000 грн., а максимальна сума одшеТ операци - 8000 грн. Такi обмеження вже запроваджен однieю iз систем електронних грошей в УкраУ. Вони дозволяють мiнiмiзувати ймовiр-нють атаки з боку зловмисникiв через незначн суми коштiв, якими можна заволодiти, отримавши доступ до необхщно''' iнформацiйноí системи, наприклад, електронного гаманця власника (користувача електронних грошей). Це пояснюеть-ся низькою ефективнютю у стввщношены затрат порушникiв на створення засобiв завдання атаки та розмiру отриманих вигод. Так, одна DDoS-атака (атака на вiдмову в обслугову-ваннi, розподiлена атака на вщмову в обслуговуваннi (англ. DoS attack, DDoS attack, (Distributed) Denial-of-service attack) - напад на комп'ютерну систему з намiром зробити комп'ютернi ресурси недоступними для користувачiв, для яких комп'ютерна система була призначена) кошту [8].

Аудиторам, що проводять перевiрку iнформацiйноí системи банку, який е учасником системи електронних грошей, слщ звертати увагу на дieздатнiсть:

а) техычних засобiв, до яких, зокрема, належать:

- обмеження довжини, складност та часу життя паролiв;

- використання систем мережевих екраыв i системи за-побiгання вторгнень на мережевому рiвнi;

- використання систем антивiрусного захисту;

- використання для доступу до основних бiзнес-систем термЫальних серверiв;

б) органiзацiйних заходiв:

- заборона на передачу сво1х облiкових даних в Ыформа-цмних системах;

- правила використання ресурав мережi 1нтернет i корпоративное пошти;

- правила використання засобiв обробки та передачi електронноí Ыформацп;

- порядок обробки персональних даних.

Також слщ пам'ятати, що зловмисники розум^ть, що одними лише техычними методами не обмтися, якщо необхщно добути цЫну Ыформацю Тому часто вони використову-ють i психологiчнi навички, щоб ввести користувача в оману. Тобто тут йде мова про со^альну Ыженер^ - науку, що ви-вчае можливiсть отримання iнформацií внаслiдок людськоí неуважностi, використання простих паролiв та не застосо-ваних необхiдних заходiв безпеки [7].

Велику увагу Ыформацмнм безпецi пiд час роботи суб'ек^в господарювання з електронними грошима придтяе у сво-1х працях I.O. ТрубУ Його роботи щодо функцюнування систем електронних грошей присвячен в основному питанням правового регулювання обiгу i використання цього пла^ж-ного засобу, а також Ыформацмно-техычнм захищеностi систем електронних грошей. Однак питання економiчноí сутi положень його тверджень мають дискуссий характер. Так, зазначаючи, що електронн грошi е основним елементом системи електронних платежiв [6], автор, на нашу думку, по-милково ототожнюе íх iз безготiвковими коштами. Пщтвер-дженням цього е данi Hацiонального банку Укради про те, що за дев'ять мюя^в 2013 року учасниками системи електронних платежiв Hацiонального банку Укради здiйснено початкових платежiв i надiслано електронних розрахункових повiдомлень на суму 9 019 594 млн. грн. Дана система за-безпечуе здмснення розрахункiв у межах Укради мiж банками i виконання мiжбанкiвських переказiв е обов'язковим для банюв Укради [11]. При цьому за допомогою системи електронних платежiв Hацiонального банку Украíни не здм-снювались перекази електронних грошей, а загальний обсяг операфй iз ними становив усього (у порiвняннi з переказом безго^вкових коштiв) 511 тис. грн. [12].

^м того, автор вщносить до переваг запровадження розрахунюв електронними грошима в бiзнесi те, що банки, зокрема, отримують можливють «здмснювати певнi операци iз «залишками» коштiв». При цьому не зрозумто, що маеться на увазi пiд «певними операцiями» [7]. Можна пщтрима-ти I.O. Трубiна в тому, що електронн грошi - це насамперед Ыформа^я, данi про суму емiсií та емiтента, про 1х забезпе-ченiсть iншими формами грошей, про 1хню купiвельну спро-можнiсть, а також про електронний гаманець, на якому вони збергаються тощо, як вiн вбачае як Ыформа^ю про ктьюс-не вираження вартост грошового еквiвалента [4].

У робот зазначеного автора [2] детально дослщжено ви-вченiсть у лiтературi питань iнформацiйноí безпеки у процес функцiонування систем електронних грошей. Так, науковцем узагальнено думки Ыших науков^в i виокремлюються та-кi заходи забезпечення iнформацiйноí безпеки органiзацiй:

- оргаызацмы - пiдготовка персоналу, структура служби охорони, наявнють та яюсть аналiтичних служб;

- технiчнi (программ) - спрямованi на обмеження про-грамно-апаратного доступу до iнформацiйноí системи;

- правовi - полягають у формуванн правил поведiнки персоналу, формування методик виявлення та розкриття

Формування ринкових вщносин в YKpa'rni № 12 (163)/2014 1 29

EKOHOMMHI ПPOБЛEMИ POЗBИTKУ ГAЛУЗEЙ TA BИДIB EKOHOMMHOÏ ДIЯЛЬHOCTI

пpaвoпopyшeнь зa дoпoмoгoю iнфopмaцiйниx cиcтeм i iex-нoлoгiй [6].

Джepeлa фopмyвaння вимoг бeзпeки, якi дoцiльнo iдeнти-фiкyвaти, в тому чиcлi й бaнкaм - yчacникaм cиcтeм eлeк-тpoнниx rpornefr

1. Peзyльтaт oцiнки pизикiв для бaнкiв, який ypaxoвye зa-гaльнy бiзнec-cтpaтeгiю тa цiлi. Пpи цьoмy визнaчaютьcя зaгpoзи pecypcaм cиcтeми yпpaвлiння iнфopмaцiйнoю бeз-пeкoю, oцiнюютьcя и вpaзливocтi тa ймoвipнocтi пoдiй, i ви-знaчaeтьcя вeличинa пoтeнцiйнoгo впливу.

2. Пpaвoвi вимoги, щo бaзyютьcя нa зaкoнoдaвcтвi, ^p-мaтивнo-пpaвoвиx a^ax тa вимoгax кoнтpaктiв.

3. Bлacний вибip пpинципiв, цiлeй тa бiзнec-вимoг щoдo oбpoблeння iнфopмaцiï, poзpoблeний бaнкoм для внyтpiш-ньoгo викopиcтaння.

Пpoвoдячи ayдит iнфopмaцiйнoï бeзпeки бaнкy пpи po6o-тi з eлeктpoнними гpoшимa, здiйcнюючи пepeвipкy opra^-зaцiйнo-тexнiчнoï тa пpaвoвoï гoтoвнocтi ycтaнoви дo po6o™ iз дaним плaтiжним зacoбoм, ayдитopaм cлiд пpидiляти yвaгy пiдгoтoвцi пepcoнaлy бaнкy, вiдпoвiдaльнoгo зa iнфopмaцiйнy бeзпeкy, opгaнiзaцiï дocтyпiв дo eлeмeнтiв iнфopмaцiйнoï ™c-тeми, oбмeжeнням пpoгpaмнo-aпapaтнoгo дocтyпy дo ^op-мaцiйнoï cиcтeми toiio. Taк, oдним iз нaпpямiв пiдвищeння бeзпeки бaнкy е пocтiйнe тa cиcтeмaтичнe пiдвищeння квaлi-ф^ци зaзнaчeнoï ^le^pn пpaцiвникiв, зoкpeмa, yчacтi y ган-фepeнцiяx, cимпoзiyмax, виcтaвкax вiдпoвiднoï тeмaтики.

Пpoвoдячи aнaлiз opгaнiзaцiйниx зaxoдiв, cпpямoвaниx нa зaxиcт iнфopмaцiï, ayдитopaм дoцiльнo пpидiлити yвaгy нa-явнocтi тa якocтi дoкyмeнтiв, |o peглaмeнтyють eмiciю, oбiг тa пoгaшeння eлeктpoнниx гpoшeй. Kpiм тoгo, бaнкaм-eмi-тeнтaм cлiд poзpoбити Фунтовн тa дoклaднi iнcтpyкцiï для кopиcтyвaчiв щoдo po6o™ з eлeктpoнними гpoшимa.

Зa дaними Haцioнaльнoгo бaнкy Y^an-w, з ocoбиcтиx pa-xyнкiв фiзичниx ocí6 в нaшiй дepжaвi зa 2013 pk зниклo 11,4 млн. гpн., a зaгaльнa кiлькicть шaxpaйcькиx oпepaцiй iз плa-тiжними кapтaми виpocлa нa 47% i з 3б дo б7 збiльшилacя кiлькicть бaнкiв, з paxyнкiв якиx зникaли кoшти. -^бтых^ чacткy нecaнкцioнoвaниx cпиcaнь зaймaли paxyнки фiзич-ниx ocí6. Haйбiльшa чacткa злoвмиcниx oпepaцiй з ramia-ми ^ентв бaнкy пpипaдae нa cиcтeми диcтaнцiйнoгo бaн-кiвcькoгo oбcлyгoвyвaння, |o пoв'язaнe з викopиcтaнням кoмп'ютepнoï тa iншoï тexнiки, a тaкoж мepeжi Iнтepнeт [В].

Bиcнoвки

Ocнoвнi вимoги пpoвeдeння ayдитy iнфopмaцiйнoï бeзпeки бaнкiв пiд чac poбoти з eлeктpoнними гpoшимa, визнaчeнo гoлoвнi нaпpями пpoвeдeння пepeвipки, poзглянyтo ocoбли-вocтi ayдитy iнфopмaцiйнoï бeзпeки eлeктpoнниx гpoшeй тa функцП й нaпpями ayдитy eлeктpoнниx гpoшeй.

Ayдит iнфopмaцiйнoï бeзпeки бaнкy пiд чac poбoти з eлeк-тpoнними гpoшимa - цe нe iнcтpyмeнт пepeвipки чи raup-oлю, a зaciб нaдaння впeвнeнocтi кopиcтyвaчaм y тoмy, |o cиcтeмa е нaдiйнoю, бeзпeчнoю тa нe cтвopить фiнaнcoвoï тa coцiaльнoï нaпpyжeнocтi в cycn^c^.

Cпиcoк викopиcтaниx âœepeë

1. Api-iec A. Ayдит Х A. Api-iec, Дж. Лoббeк. - M.: Финин^ и cxa™c-тикa, 199б. - б60 c.

2. Ayдит: yчeбник для вyзoв Х BH Пoдoльcкий, Г.Б. Пoляк, A.A. Ca-вин и дp.; пoд peд. пpoф. B.И. Пoдoльcкoгo. - 2-e изд. - M.: ЮНИШ-ДAHA, 2000. - 6бб c.

3. Бapдaш C.B. Eкoнoмiчний кoнтpoль в У^Ик cиcтeмний пiдxiд: мoнoгpaфiя Х C.B. Бapдaш. - K.: KHTEУ, 2010. - 6б6 c.

4. Áo^ap B.R Koнцeпцiя poзвиткy ayдитy в У^Шй тeopiя, мeтo-дoлoгiя, opгaнiзaцiя: мoнoгpaфiя Х B.R Áo^ap. - Житoмиp: ЖДTУ, 200В. - 4б6 c.

б. Бyтинeць T.A. Упpaвлiнcький кoнтpoль ïa йoгo eлeмeнти Х T.A. Áy-тинeць ХХ Bich^ Житoмиpcькoгo дepжaвмoro тexнoлoгiчнoгo yнiвep-cитeтy, 2010. - №1 (б1) [Eлeктpoн. pecypc]. - Peжим дocтyпy: http:ХХ aгchive.nbuv.gov.uaХpoгtaIХ NatuгaIХVzhdtuХeconХ2010_1Х6.pdf

6. Kpюкoв O.I. Iнфopмaцiйнa бeзпeкa дepжaви в yмoвax глoбaлi-зaцiï ХХ Дepжaвнe бyдiвництвo. - 2007. - №2 ^e^po^ pecypc]. -Peжим дocтyпy: http:ХХwww.kbuapa.khaгkov.uaХe-bookХdbХ2007-2ХdocХ1Х10.pdf

7. Tpó6ím I.O. Eлeктpoннi rporni: cyть ia ocoбливocтi Х I.O. Tpó6ím, A.B. Бoдюк ХХ Фopмyвaння pинкoвиx вiднocин в Укpaïнi. - 2006. -№9. - C. 33-36.

B. Meльничeнкo O.B. Teopeтичнi зacaди eлeктpoнниx Tpoo^ ХХ Бiзнec Iнфopм. - 2013. - №8. - C. 284-290.

9. Пeтpик O.A. Ayдит: мeтoдoлoriя i opraнiзaцiя: мoнorpaфiя Х O.A. Пeтpик. - K.: KHEУ, 2003. - 260 c.

11. ^o ayдитopcькy дiяльнicть. Зaкoн Укpaïни вiд 22.04.93 №3126-XII ^e^poN. pecypc]. - Peжим дocтyпy: http://zakon2. гada.gov.uaХI awsХshowХ312б-12

12. Пoлoжeння npo opraнiзaцiю внyтpiшньoro ayдитy в кoмepцiй-ниx бaнкax Укpaïни, зaтвepджeнe пocтaнoвoю Пpaвлiння Haцioнaль-4oro бaнкy Укpaïни вiд 20.03.98 №114 [Eлeктpoн. pecypc]. - Peжим дocтyny: http:ХХzakon2.гada.gov.uaХIawsХshowХ V0548500-98

13. Oлeкcюк O.C. Eлeктpoннi rporni îa ïx poзвитoк Х O.C. Oлeкcюк, O.B. Mocтinaкa ХХ Iннoвaцiйнa eкoнoмiкa. - 2010. - №17. - C. 217-223.

14. Ocтpoyxoв B. Дo npoблeми зaбeзneчeння iнфopмaцiйнoï бeз-neки Укpaïни Х B. Ocтpoyxoв, B. Пeтpик ХХ Пoлiтичний мeнeджмeнт. - 2008. - №4. - C. 135-141.

15. Miжнapoднi cja^ap™ кoнтpoлю якocтi, ayдитy, oглядy, iMrno-ro нaдaння вneвнeнocтi ia cynyrMix nocлyr Х Пep. з aнrл. O.Л. Oль-xoвiкoвa, O.B. Ceлeзмьoв, O.O. Зeмiмa, O.B. Гик, C.H Бiмдep. - Ч. 1. -K.: Miжмapoдмa фeдepaцiя бyxгaлтepiв, Ayдитopcькa naлaтa Укpaïми, 2010. - 846 c.

130 Фopмyвaння pинкoвиx вiднocин в УкpaÏнi № 12 (163)/2014