Повышение экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт тема диссертации по экономике, полный текст автореферата

Автореферата нет :(
Ученая степень
кандидата экономических наук
Автор
Бузин, Андрей Александрович
Место защиты
Москва
Год
2006
Шифр ВАК РФ
08.00.05

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Бузин, Андрей Александрович

Введение

Глава 1. Теоретико-методологические основы обеспечения экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт

1.1 Место пластиковых карт в системе безналичных расчетов России

1.2 Общее понятие экономической безопасности и характеристика основных её показателей

1.3 Сущность экономической безопасности безналичных платежей с использованием банковских пластиковых карт

1.4 Способы совершения преступлений с использованием банковских пластиковых карт

1.5 Основные факторы возникновения мошенничества и методы противодействия совершению преступлений с использованием пластиковых карт

Выводы по 1-ой главе

Глава 2. Методические основы организации эффективного обмена конфиденциальной информацией пластиковых карт

2.1 Принципы организации эффективного обмена конфиденциальной информацией пластиковых карт

2.2 Сравнительный анализ криптографических алгоритмов и оценка их криптостойкости

2.3 Применение сертифицированных средств криптографической защиты информации для организации эффективного обмена конфиденциальной информацией пластиковых карт

Выводы по 2-ой главе

Глава 3. Основы методологического подхода к экономической оценке применимости эффективного обмена конфиденциальной информацией пластиковых карт в безналичных расчетах

3.1 Метод расчета среднего времени безопасного функционирования системы безналичных расчетов при организации эффективного обмена конфиденциальной информацией пластиковых карт

3.2 Оценка затрат на организацию эффективного обмена конфиденциальной информацией пластиковых карт

3.3 Модель экономического анализа эффективности применения программных средств криптографической защиты информации 91 Выводы по 3-ей главе 99 Заключение 100 Специальные термины 102 Список литературы 107 Приложение

Диссертация: введение по экономике, на тему "Повышение экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт"

Актуальность темы. Криминализация экономики России носит устойчивый характер и является саморазвивающимся социальным процессом, устанавливающим криминальные правила ведения бизнеса. Об этом свидетельствует общая динамика числа выявленных всеми правоохранительными органами преступлений экономической направленности.

Несмотря на наличие в экономике страны и деятельности правоохранительных органов устойчивых позитивных тенденций, обстановка в экономической сфере продолжает оставаться сложной и характеризуется ростом экономической преступности во всех базовых отраслях отечественной экономики. Преступность в сфере экономической деятельности тесно связана с так называемой теневой экономикой, которая представляет собой совокупность скрываемых от органов государственного управления и контроля экономических отношений между хозяйствующими субъектами в процессе производства, распределения, обмена и потребления экономических благ и предпринимательских способностей.

Для борьбы с теневой экономикой активно используется система финансового контроля, а для упорядочения налично-денежного обращения внедряются новые формы безналичных расчетов. В целом развитие безналичных платежей оказывает существенное положительное влияние на экономический рост, модернизацию финансовой системы, глобальную интеграцию и сокращение сферы теневой экономики. Основная доля проведения безналичных расчетов приходится на коммерческие банки, которым и принадлежит важнейшая расчетно-платежная функция в платежной системе государства.

Одним из наиболее используемых и применяемых инструментов безналичных расчетов является пластиковая карта. Проведение операций с использованием пластиковых карт различных платежных систем показывает степень интегрированности банковской системы и общества. Достаточно сказать, что безналичная оплата товаров и услуг в экономически развитых странах достигает 90% в структуре всех финансовых операций.

Однако, использование банковских пластиковых карт в качестве инструмента безналичных расчетов сопровождается определенными рисками. Под рисками понимается возникновение финансовых потерь из-за совершения ряда мошеннических (противозаконных) действий с персональной информацией, содержащейся на пластиковых картах (далее в тексте - конфиденциальная информация пластиковых карт), которая передается по каналам связи между участниками безналичных расчетов. С середины 90-х годов стало отмечаться постоянное увеличение уровня рисков, что является основной угрозой экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт.

Развитие банковских технологий и общее состояние платежной системы России требует внедрения процедур качественно другого уровня для повышения экономической безопасности системы безналичных расчетов. С увеличением объема безналичных платежей с использованием пластиковых карт растет количество пользователей системы безналичных расчетов, вследствие чего повышается ее уязвимость, так как возрастает риск совершения экономических преступлений с использованием пластиковых карт. Поэтому, перед всеми организациями, осуществляющими безналичные расчеты с использованием пластиковых карт, постоянно стоит вопрос повышения эффективности обмена конфиденциальной информацией пластиковых карт.

Целью диссертационного исследования является разработка новых и совершенствование существующих подходов к обеспечению экономической безопасности системы безналичных расчетов России при использовании пластиковых карт, выработка предложений и методических рекомендаций по обеспечению экономической безопасности системы безналичных расчетов России с использованием пластиковых карт.

Задачи диссертационного исследования: конкретизировать теоретические и методологические основы обеспечения экономической безопасности системы безналичных расчетов; предложить теоретико-методологический подход к исследованию экономической безопасности системы безналичных расчетов; разработать методические принципы организации эффективного обмена конфиденциальной информацией пластиковых карт для повышения экономической безопасности системы безналичных расчетов на основе средств криптографической защиты информации (СКЗИ); провести анализ программных и аппаратных СКЗИ для реализации эффективного обмена конфиденциальной информацией пластиковых карт; разработать предложения и рекомендации по экономической оценке применимости эффективного обмена конфиденциальной информацией пластиковых карт.

Объектом исследования является экономическая безопасность использования банковских пластиковых карт в системе безналичных расчетов России.

Предметом исследования являются пластиковые карты и их роль в системе безналичных расчетов России.

Степень разработанности темы исследования. Теоретическую основу диссертационного исследования составили труды таких ученых, как В.К. Сенчагов, А.Е. Городецкий, В.А. Зайцев, Л.И. Абалкин, С.Ю. Глазьев, В.Н. Анищенко, А.В. Возжеников, А.А. Прохожев, B.JL Тамбовцев в области развития теории экономической безопасности, теории национальной безопасности. Различным аспектам безналичных расчетов с использованием пластиковых карт посвящены работы О.С. Рудаковой, И.В. Рудакова, А.А. Андреева, JI.B. Быстрова. Вопросы безопасности в банковских электронных системах подробно освещены П.В. Стромским, М.А. Дедневым, Д.В. Дыльновым. Проблемам криптографической защиты информации посвящены работы Б. Шнайера, Л.Д. Хоффмана, А.А. Молдовяна, В.М. Зимы, В.В. Ященко, К. Шеннона.

Научная новизна заключается в следующем: предложен теоретико-методологический подход к исследованию экономической безопасности системы безналичных расчетов России с использованием банковских пластиковых карт на основе классификации и анализа угроз системы безналичных расчетов, определения способов совершения преступлений и системного анализа методов противодействия преступлениям с использованием банковских пластиковых карт; разработан методический подход к повышению экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт на основе организации эффективного обмена конфиденциальной информацией пластиковых карт между участниками безналичных расчетов с использованием сертифицированных программных СКЗИ на основе российского алгоритма шифрования ГОСТ 28147-89; разработана модель расчета среднего времени безопасного функционирования системы безналичных расчетов при организации эффективного обмена конфиденциальной информацией пластиковых карт; установлена и обоснована с применением методов экономико -математического моделирования зависимость затрат на организацию эффективного обмена конфиденциальной информацией пластиковых карт от величины финансовых убытков, возникающих в результате мошеннического использования данной информации; предложена экономико - математическая модель для экономического обоснования выбора программных средств криптографической защиты информации при организации эффективного обмена конфиденциальной информацией пластиковых карт, обеспечивающая максимизацию предотвращенного ущерба при ограничениях на объем затрат.

Обоснованность и достоверность научных выводов и практических рекомендаций основывается на использовании материалов и официальных статистических данных международных платежных систем, действующих нормативных актов законодательства Российской Федерации. Основные положения, выносимые на защиту:

1. Авторские определения: экономическая безопасность системы безналичных расчетов с использованием банковских пластиковых карт» - это такое свойство системы безналичных расчетов, при котором существует способность и механизмы противодействовать угрозам нанесения ущерба пользователям системы и системе в целом при различных умышленных и неумышленных воздействиях на нее; эффективный обмен конфиденциальной информацией пластиковых карт» - это такой обмен, при котором невозможно использование данной информации в целях нанесения финансового ущерба, т.е исключается возможность ее просмотра и использования лицами, не имеющими на это право за счет специальных технических устройств прослушивания и перехвата при передаче между субъектами безналичных расчетов по каналам связи.

2. Теоретико - методологический подход к исследованию экономической безопасности системы безналичных расчетов с использованием банковских пластиковых карт: классификация и анализ угроз системы безналичных расчетов (перехват авторизационных сообщений, содержащих конфиденциальную информацию пластиковых карт, несанкционированное использование данной информации), определение способов совершения преступлений и системный анализ методов (технических и финансово-технологических) противодействия преступлениям с использованием банковских пластиковых карт.

3. Методический подход к обеспечению экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт на основе организации эффективного обмена конфиденциальной информацией пластиковых карт между участниками безналичных расчетов с использованием сертифицированных программных СКЗИ на основе российского алгоритма шифрования ГОСТ 28147-89.

4. Система моделей экономической оценки механизма эффективного обмена конфиденциальной информацией пластиковых карт для повышения экономической безопасности системы безналичных расчетов. Практическая значимость полученных в диссертации результатов заключается в том, что их использование при организации эффективного обмена конфиденциальной информацией пластиковых карт позволяет повысить экономическую безопасность системы безналичных расчетов России при использовании банковских пластиковых карт посредством минимизации рисков финансовых потерь, связанных с мошенническим использованием конфиденциальной информации пластиковых карт. Основные положения и результаты диссертационного исследования могут быть использованы в российских банках и процессинговых центрах, занимающихся выпуском и обслуживанием пластиковых карт.

Апробация работы. Основные положения диссертационной работы доложены и обсуждены на научно-методических семинарах кафедр «Предпринимательства, управления и маркетинга», «Финансы и кредит», «Информационной безопасности» Российского государственного социального университета «РГСУ» (г. Москва, 2004 и 2005 г.), 6-ой Международной конференции «Безопасность пластиковых карт» (г. Москва, 2003 г.). Результаты диссертационного исследования использованы при организации системы безналичных расчетов с использованием пластиковых карт в ОАО «Банк Внешней Торговли» (Внешторгбанк) и ООО «Процессинговый центр», что подтверждается актами о внедрении.

Публикации. По материалам диссертационной работы опубликовано 4 печатные работы общим объемом 3,45 п.л.

Объем и структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложений, изложена на 146 страницах, содержит 15 рисунков, 15 таблиц, 5 приложений.

Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Бузин, Андрей Александрович

Выводы по третьей главе

1. Предложена математическая модель для оценки среднего времени безопасного функционирования системы безналичных расчетов при организации эффективного обмена конфиденциальной информацией пластиковых карт на основе ПСКЗИ.

2. Выведена зависимость необходимых затрат на организацию эффективного обмена конфиденциальной информацией пластиковых карт от величины убытков, возникающих в результате мошеннического использования данной информации.

3. Разработана математическая модель для экономического обоснования выбора ПСКЗИ при организации эффективного обмена конфиденциальной информацией пластиковых карт

4. Рассмотрены примеры внедрения процедуры эффективного обмена конфиденциальной информацией пластиковых карт на основе сертифицированных ПСКЗИ.

Заключение

Результаты проведенного диссертационного исследования дают основания констатировать следующее:

1. Рассмотрены и проанализированы теоретические и методологические основы обеспечения экономической безопасности системы безналичных расчетов России с использованием пластиковых карт.

2. На основе проведенного анализа экономической безопасности системы безналичных расчетов России с использованием банковских пластиковых карт было определено, что их использование в качестве платежного инструмента сопровождается рисками возникновения финансовых потерь из-за совершения ряда мошеннических (противозаконных) действий, связанных с их использованием.

3. Выявлены и систематизированы основные угрозы безопасности проведения безналичных расчетов с использованием пластиковых карт.

4. Определены и проанализированы основные способы совершения преступлений с использованием пластиковых карт.

5. Проведен системный анализ основных методов противодействия мошенническому использованию пластиковых карт.

6. Сделан вывод, что для повышения экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт необходимо разработать методические принципы организации эффективного обмена конфиденциальной информацией пластиковых карт между участниками безналичных расчетов.

7. На основе проведенного анализа программных и аппаратных средств криптографической защиты информации (СКЗИ), криптостойкости алгоритмов шифрования определено, что для организации эффективного обмена конфиденциальной информацией пластиковых карт целесообразно использовать программные СКЗИ на основе алгоритма шифрования ГОСТ 28147-89.

8. Для повышения экономической безопасности системы безналичных расчетов разработан методический подход организации эффективного обмена конфиденциальной информацией пластиковых карт с использованием сертифицированных программных СКЗИ на основе алгоритма шифрования ГОСТ 28147-89.

9. Разработана модель расчета среднего времени безопасного функционирования системы безналичных расчетов при организации эффективного обмена конфиденциальной информацией пластиковых карт.

10. Получена зависимость необходимых затрат на организацию эффективного обмена конфиденциальной информацией пластиковых карт от величины финансовых убытков, возникающих в результате мошеннического использования данной информации.

11. Предложена математическая модель для экономического обоснования выбора программных средств криптографической защиты информации при организации эффективного обмена конфиденциальной информацией пластиковых карт.

Приведенные результаты позволяют заключить, что настоящая диссертационная работа представляет собой законченное, самостоятельно выполненное научное исследование, содержащее новое решение актуальной научной задачи повышения экономической безопасности системы безналичных расчетов России при использовании банковских пластиковых карт.

Специальные термины

• Авторизация - получение разрешения на операцию, которую торговое предприятие запрашивает через банк-эквайер (его процессинговый центр) у банка-эмитента (или платежной системы). Ответом на запрос авторизации, который дает банк-эмитент (или платежная система), является или положительный код авторизации, или сообщение об отказе (возможно, вместе с командой об изъятии карты). В случае положительного ответа на запрос авторизации выполняется собственно сама операция с пластиковой картой (ее результатом является первичный документ - либо полностью заполненный и подписанный слип, либо чек электронного кассового устройства - POS-терминала или банкомата);

• Аутентификация пластиковой карты - операция подтверждения подлинности платежной карты, а также того, что покупатель товаров и услуг является ее подлинным владельцем. Процедуры аутентификации могут включать также и визуальные средства в тех случаях, если персонализация производится с нанесением на карту изображений. Визуальную аутентификацию выполняет оператор торгового предприятия;

• «Белый пластик» - пластиковая карта без логотипа платежной системы, названия банка-эмитента, номера карты, срока действия, панели для подписи клиента, но с закодированной магнитной полосой;

• Банкомат (ATM - Automated Teller Machine) - электронный программно -технический комплекс, предназначенный для выдачи и приема наличных денежных средств, составления документов по операциям с использованием банковских карт, выдачи информации по счету, осуществления безналичных платежей и т.д., содержащий сейф с кассетами для хранения купюр и изъятых карт, компьютер, монитор, клавиатуру для ввода ПИН-кода, сетевой карты для подключения по протоколам Х.25, TCP/IP;

• Банк-эмитент - банк, осуществляющий выпуск пластиковых карт, обслуживание держателей пластиковых карт и ведение картсчетов;

• Банк-эквайер - банк, осуществляющий прием пластиковых карт через сеть торговых предприятий и расчет с ними за счет собственных средств;

• Голосовая авторизация - режим авторизации транзакции, осуществляемый с использованием не POS-терминала, а импринтера. После получения оттиска карты на импринтере осуществляется голосовая авторизация посредством телефонной (реже факсимильной) связи работника предприятия торговли (услуг) или пункта выдачи наличных (ПВН) со специальной службой голосовой авторизации банка-эквайера (или его процессингового центра). Оператор службы авторизации направляет авторизационный запрос в режиме реального времени в банк-эмитент и сообщает полученный ответ (код авторизации, либо отказ в авторизации) работнику предприятия. При получении положительного ответа на авторизационный запрос код авторизации заносится в слип;

• Дебетовая пластиковая карта - пластиковая карта с ограничением размера платежа. Ограничение определяется остатком на картсчете владельца пластиковой карты. Для дебетовых карт на размеры отдельных платежей могут накладываться и другие специальные ограничения, используемые в целях управления рисками их мошеннического использования;

• Импринтер - механическое устройство, предназначенное для переноса оттиска рельефных реквизитов банковской карты на документ, составленный на бумажном носителе;

• Кредитная пластиковая карта - пластиковая карта, при использовании которой банк-эмитент не ограничивает размер отдельных платежей, а владелец карты обязуется по истечении определенного срока погасить задолженность, возникшую в результате проведенных операций. При совершении операций по кредитной карте банк-эмитент выступает в качестве кредитора по отношению к владельцу карты и гаранта окончательного платежа в отношении торгового предприятия;

• Овердрафт - перерасход средств, находящихся на картсчете держателя карты; такой вид услуг может предоставляться держателю карты банком, заключающийся в предоставлении кредита по счету, максимальная сумма такого кредита оговаривается при открытии счета;

• Операция (транзакция) - списание финансовых средств с картсчета владельца пластиковой карты за приобретенные товары и услуги;

• Персонализация - нанесение информации на пластиковую карту;

• Персональный идентификационный код (ПИН-код) - общепринятое в мировой практике решение идентификации держателя пластиковой карты при совершении им операций в терминалах, оборудованных устройством его ввода (банкомат, POS-терминал или кассовый терминал с ПИН-падом);

• ПИН-пад - устройство, подсоединяющееся к POS-терминалу или кассовому терминалу (последние модели POS-терминалов и кассовых терминалов содержат встроенные ПИН-пады), для ввода ПИН-кода владельцем пластиковой карты. В состав данного устройства входит специализированный микропроцессор с встроенной функцией обработки ПИН-кода по алгоритму DES;

• Платежная система - совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования банковских пластиковых карт оговоренного стандарта в качестве платежного средства. Одна из основных задач, решаемых при создании платежной системы, состоит в выработке и соблюдении общих правил обслуживания карт, проведения платежей и взаиморасчетов;

• Процессинг - процедура, включающая в себя сбор, обработку и рассылку информации между участниками безналичных расчетов по операциям, осуществленных по пластиковым картам;

• Процессинговый центр - юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками расчетов. Процессинговый центр осуществляет персонализацию пластиковых карт, ведение базы картсчетов, обработку платежных операций, предоставление различной отчетности обслуживаемым банкам и процедуры мониторинга для раннего выявления случаев мошеннического использования пластиковых карт; Пункт Выдачи Наличных (ПВН) - отделение банка: банковское учреждение с ограниченной самостоятельностью (не имеет акционерного капитала, результаты деятельности включаются в общий баланс банка); Режим онлайн - режим реального времени, когда авторизация передается в платежную систему, и при необходимости, далее в банк-эмитент для принятия решения о передаче кода авторизации (т.е. подтверждения совершения операции);

Режим оффлайн - режим пакетной обработки платежных операций, когда авторизация производится в системе торгового терминала; «Скимминг» - копирование информации с магнитной полосы пластиковой карты;

Слип - бумажный носитель, содержащий оттиск рельефных реквизитов пластиковой карты, полученный после проведения голосовой авторизации с использованием импринтера;

Смарт-карта (микропроцессорная карта) - пластиковая карта со встроенным микропроцессором, в которую при изготовлении устанавливается микросхема, содержащая процессор и модуль памяти; Стоп-лист - список пластиковых карт, распространяемый банком-эмитентом и перечисляющий пластиковые карты, либо запрещенные к приему, либо расчеты по которым в настоящее время приостановлены. В любом случае банки-эмитенты пластиковых карт не принимают обязательств окончательного платежа по всем картам, указанным в стоп-листах. Расчеты по таким пластиковым картам происходить не должны, так как они подлежат изъятию. Банки-эмитенты в виде электронных файлов направляют стоп-листы в платежную систему, которая, в свою очередь, передает их банкам-эквайерам;

Эмбоссирование - физическая персонализация карт (тиснение), т.е нанесение на лицевую поверхность карты персональных данных. При механической персонализации регистрационная информация наносится на лицевую поверхность карты с помощью специального технологического оборудования (эмбоссеров);

• Эмиссия пластиковых карт - деятельность по выпуску карт, открытию счетов и расчетно-кассовому обслуживанию клиентов при совершении операций с использованием пластиковых карт;

• Энкодинг - запись персональной информации на магнитную полосу, либо в память микросхемы;

• Floor limit - авторизационный лимит, т.е. максимальная сумма операции, ниже которой предприятие торговли - сервиса может провести операцию с пластиковой картой без авторизационного запроса, а превышение авторизационного лимита обязывает предприятие торговли - сервиса проводить авторизационный запрос в режиме онлайн; международные авторизационные лимиты устанавливаются платежными системами по каждой стране в зависимости от типа предприятия торговли - сервиса;

• HSM (Host Security Module) - защищенный от физического и логического взлома модуль безопасности, выполняющий криптографические операции.

• ON-US — авторизации/операции, которые совершаются держателем пластиковой карты в банкоматах и ПВН, банком-эквайером которых является тот же банк, который эмитировал пластиковую карту (т.е. отсутствует обмен данными через платежную систему);

• POS-терминал - устройство, обеспечивающее выполнение расчетов с использованием пластиковых карт в качестве средства платежа. POS-терминал представляет собой специализированный микрокомпьютер с энергонезависимой памятью для проведения авторизаций по пластиковым картам и хранения информации об операциях, и состоит из кардридера (иногда нескольких, одного - для чтения данных с магнитной полосы, другого - для обмена информацией с микросхемой карты), принтера для печати чеков, встроенного модема, а также нескольких портов, позволяющих подключать терминал к выделенной линии или связывать их в локальную сеть.

Диссертация: библиография по экономике, кандидата экономических наук, Бузин, Андрей Александрович, Москва

1. Положение ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемых с их использованием» от 09.04.1998 № 23-П (ред. 29.11.2000 № 854-У).

2. Федеральный закон Российской Федерации от 03.02.96 № 17-ФЗ "О банках и банковской деятельности" с изменениями и дополнениями.

3. Федеральный закон Российской Федерации № 24-ФЗ от 20.02.1995 «Об информации, информатизации и защите информации».

4. Указ Президента Российской Федерации от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также представления услуг в области шифрования информации».

5. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметрического криптографического алгоритма.

6. ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

7. Абалкин JI. И. Экономическая безопасность России: угрозы и их отражение // Вопросы экономики, 1994, №12,-4-13 с.

8. Азаркин А.В., Фоменков Г.В. Средства обеспечения защищенности информационных систем. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1998, № 1, - 34 -41 с.

9. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие, 2-е изд., испр. и доп. М.: Изд. Гелиос АРВ, 2002,-480 с.

10. Андерсон Р. Электронные расчеты и платежи: Почему не срабатывают криптосистемы уроки последних лет. // Информационно - методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1996, №1,-59-66 с.

11. Андреев А.А. Пластиковые карты. 2-е издание, переработанное и дополненное. - М.: Изд. Концерн «БДЦ», 1998, - 312 с.

12. Андреев А.А., Белов М.Ю., Быстров JI.B. и др. Пластиковые карты. 4-е изд., перераб. и допол. -М.: Изд. Группа «БДЦ - пресс», 2002, - 575 с.

13. Андреев А.А., Морозов А.Г., Равкин Д.А. Пластиковые карточки в России. Сборник. М.: Изд. БАНКЦЕНТР, 1995, - 256 с.

14. Анин Б. О шифровании и дешифровании. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1997, № 1,-71-79 с.

15. Анохин М.И., Варновский Н.П., Сидельников В.М., Ященко В.В. Криптография в банковском деле. Методические материалы. М.: Изд. МИФИ, 1997,-274 с.

16. Архипов А.В. Какой ключ нужен для великой Китайской стены. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1996, № 4, - 43 - 48 с.

17. Аснис И.Л., Федоренко С.В., Шабунов К.Б. Краткий обзор криптосистем с открытым ключом. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1994, № 2, - 34 - 44 с.

18. Ауриемма Майкл Дж., Коли Роберт С. Индустрия банковских пластиковых карточек. Перевод с англ. А.А.Кошкина-М.: Изд. ИНФРА, 1997, 240 с.

19. Балакирский В.Б. Безопасность электронных платежей. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1996, № 5, - 47 - 53 с.

20. Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии: Учебный курс. 2-е изд., испр. и доп. - М.: Изд. Горячая линия - Телеком, 2002,-175 с.

21. Березина М.П. Безналичные расчеты в экономике России. Анализ практики. -М.: Изд. Консалтбанкир, 1997, 296.

22. Богомолов В.А. Экономическая безопасность. Учебное пособие. М.: Изд. «ЮНИТИ», 2006,-303 с.

23. Брассар Ж.'Современная криптология: Руководство. / Пер. с англ. Ветчинина М.П.; Под ред. Лебедева А.Н. М.: Изд. Полимед, 1999, -175 с.

24. Брюс Шнайер. Прикладная криптография. Протоколы алгоритмы, исходные тексты на языке Си. М.: Изд. Триумф, 2002, 812 с.

25. Варфоломеев А. А., Жуков А. Е., Мельников А. Б., Устюжанин Д. Д. Блочные криптосистемы. Основные свойства и методы анализа стойкости. -М.: Изд. МИФИ, 1998, 200 с.

26. Венцель Е.С., Овчаров JI.A. Теория вероятностей. М.: Изд. «Наука», 1969, -368 стр.

27. Возжеников А.В. Парадигма национальной безопасности реформирующейся России. М.: Изд. ЗАО «Эдас Пак», 2000 345 с.

28. Гайкович В., Першин А. Безопасность электронных банковских систем. М.: Изд. Единая Европа, 1993, - 363 с.

29. Глазьев С.Ю. Основа обеспечения экономической безопасности страны -альтернативный реформаторский курс. // Российский экономический журнал, №1,1997,3-8 с.

30. Голдовский И.М. Безопасность платежей в Интернете. СПб.: Изд. ПИТЕР,2001,-240 с.

31. Голдовский И.М. Микропроцессорные карты стандарта EMV. М.: Изд. «БДЦ - пресс», 2006, - 544 с.

32. Городецкий А.Е. Вопросы безопасности экономики России // Экономист. -1995, № 10,44-50 с.

33. Григорьев В.А., Григорьев С.В. Сжатие и шифрование информации при обработке, хранении и передаче информации. / Под ред. Григорьева В. А. -СПб.: Воен. уни-т. связи, 2000, 184 с.

34. Грушо А.А., Применко Э.А., Тимонина Е.Е. Анализ и синтез криптоалгоритмов. Курс лекций. М.: Изд. РГТУ, 2002, 108 с.

35. Деднев М.А., Дыльнов Д.В., Иванов М.А. Защита информации в банковском деле и электронном бизнесе. М.: Изд. КУДИЦ- ОБРАЗ, 2004, - 512 с.

36. Дмитриади Г. Безопасность России и ее экономическая политика. М.: Изд. «ЛЕНАНД», 2005,-24 с.

37. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты. Киев: Изд. ООО «ТИД ДС», 2001, - 688 с.

38. Доценко С.М. Аналитические информационные технологии и обеспечение безопасности корпоративных сетей. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 2000, № 2,-16-21 с.

39. Житникова Н.И., Федорова Г.И., Галимов А.К. Теория графов. Методические указания по подготовке к контрольным работам по дисциплине «Дискретная маематика». Уфа: Уфимск. гос. авиац. техн. ун-т., 2005, - 37 с.

40. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие для вузов. М.: Изд. Логос, 2001, - 263 с.

41. Загашвили В.Ф. Экономическая безопасность России. М.: Изд. Юристь, 1997,- 240 с.

42. Зайцева А.И. Новая атака на DES. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1996, № 6, - 86 -87 с.

43. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем -М.: Горячая линия Телеком, 2000, - 451 с.

44. Зегжда Д.П., Семьянов П.В., Зегжда П.Д. и др. Теория и практика обеспечения информационной безопасности М.: Изд. Яхтсмен, 1996, -298 с.

45. Зима В. М., Молдовян А. А., Молдовян Н. А. Защита компьютерных ресурсов от несанкционированных действий пользователей. СПб.: Изд. ВИКА, 1997,-189 с.

46. Зима В.М. Безопасность глобальных сетевых технологий: Практическое руководство. / Зима В.М., Молдовян А.А., Молдовян Н.А. СПб.: Изд. BHV-Санкт-Петербург, 2000, - 320 с.

47. Иванов И.Г., Кузнецов П.А., Попов В.И. Методические основы защиты информации в банковских автоматизированных комплексах. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1994, № 1, -13 24 с.

48. Игнатов В.В. Защита информации в корпоративных TCP/IP сетях. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1998, №3, 45 - 46 с.

49. Исагулиев К.П. Справочник по криптологии. Мн.: Изд. Новое знание, 2004, -237 с.

50. Календарев А.С. Защита корпоративных сетей: Учебное пособие. / Календарев А.С., Пантелеев М.Г. СПб.: Изд. СПбГЭТУ, 1999, - 63 с.

51. Калугин Н.М., Кудрявцев А.В., Савинская Н.А. Банковская коммерческая безопасность. Учебное пособие. / Под ред. Г.А. Краюхина СПб.: Изд. СПб. ГИЭА, 1996, с. 3-75.

52. Карасев Р.Ю. Моделирование оценки затрат, требуемых для обеспечения защиты информации. // Сборник научных трудов. Серия «Естественнонаучная» №1. Ст.: Изд. СевКавГТУ, 2004.

53. Кислов Р.И. Экономические аспекты управления информационными рисками. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 2002, №4-5, - 116 - 127 с.

54. Ключевский Б. Криптографические алгоритмы. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1998, №3, - 57 - 64 с.

55. Ключевский Б. Специальные криптографические протоколы. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1999,№ 1-2, - 71-79 с.

56. Королев Д.М., Королев М.И. Информационные системы в банковском деле: Учебное пособие. Изд. БелГУ, 2004, 239 с.

57. Кузнецов О.П., Адельсон Вельский Г.М. Дискретная математика для инженера. - 2-е изд., переработанное и дополненное. - М.: Энергоатомиздат, 1988,-480 с.

58. Купцов A. Internet и российская криптография. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1998,№ 3 - 77 - 82 с.

59. Левин М. Криптография без секретов: Руководство пользователя. М.: Изд. ЗАО «Новый издательский дом», 2005, - 320с.

60. Лукашов И.В. Рынок СКЗИ глазами потребителей. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 2001, №5, - 60 - 62 с.

61. Лунин А.В., Сальников А.А. Перспективы развития и использования ассиметричных алгоритмов в криптографии. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1998, №6, - 15 - 22 с.

62. Мазорук Т.А. К вопросу о криптографических атаках. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1996, № 6, - 77 - 79 с.

63. Макарова Г.Л. Корпоративные пластиковые карточки. Учебное пособие. -М.: Изд. Финстатинформ, 1998,-37 с.

64. Максимов Ю.Н., Сонников В.Г., Петров В.Г. и др. Технические методы и средства защиты информации СПб.: Изд. Полигон, 2000, - 314 с.

65. Мафтик С. Механизмы защиты в сетях ЭВМ. / Перевод с англ. В.Г. Потемкина, А.В. Потемкина. М.: Мир, 1993, - 217 с.

66. Маховенко Е.Б. Математические основы криптографии: Конспект лекций. / Под ред. Зегжды П.Д. СПб.: Изд. СПбГТУ, 1999, -108 с.

67. Мельников В.В. Защита информации в компьютерных системах. М.: Изд. "Финансы и статистика", "Электроинформ", 1997, - 368 с.

68. Михайлов А.Г. Новые банковские технологии пластиковые карты. // Информационно - методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1995, № 1, 62 - 68 с.

69. Михайлов А.Г. Электронные расчеты и платежи: Пластиковые карты с магнитной полосой и защита систем электронных платежей. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1995, № 2, 43 - 47 с.

70. Михайлов С.Ф. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции: Учеб. пособие / Михайлов С.Ф., Петров В.А., Тимофеев Ю.А. М.: Изд. МИФИ, 1995, -110с.

71. Морозов Г.Г., Дронов Р.И. Международная торговля, экономическая безопасность и таможенные преступления. М.: Изд. «ЮРКНИГА», 2004,256 с.

72. Нечаев В. И. Элементы криптографии (Основы теории защиты информации). Учебное пособие. /Под ред. В. А. Садовничего. М.: Высшая школа, 1999, -109 с.

73. Никитин А. Универсальные криптографические интерфейсы. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1997, № 5, 59 - 63 с.

74. Никитин В.М., Юдина И.Н. Деньги, кредит, банки: Опорный конспект лекций. Барнаул: ВЗФЭИ, Изд. Азбука, 2004, - 120 с.

75. Новые пластиковые деньги / Под ред. А.В. Спесивцева. М.: Издательский дом "Банковское дело", 1994, - 128 с.

76. Одинцов А.А. Защита предпринимательства (экономическая и информационная безопасность). Учебное пособие. М.: Изд. «Международные отношения», 2003, 328 с.

77. Олейников Е.А. Экономическая и национальная безопасность. Учебник. М.: Изд. «Экзамен», 2005, 768 с.

78. Орлова Е.В. Пластиковые карты. Учет и налогообложение М.: Изд. Статус- Кво97,2004, 328 с.

79. Осадчий Ю.Ю., Степанцов А.А., Чекин Р.Н. Исследование программного обеспечения телекоммуникационных комплексов. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1999,№ 4-5,-41-48 с.

80. Отставнов М. От «средств защиты» к финансовой криптографии. // Информационно - методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1999,№6, 81-87 с.

81. Панасенко С.П., Петренко С.А. Криптографические методы защиты для российских корпоративных систем. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 2001, №5,-64-71 с.

82. Петренко И.Н. Безопасность экономического пространства хозяйствующегосубъекта. М.: Изд. «Анкил», 2005, 410 с.

83. Петров В.А. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. / Петров В.А., Пискарев А.С., Шеин А.В. М.: Изд. МИФИ, 1993, - 78 с.

84. Питер С. Вайнер Применение машин с ассоциативным поиском для шифрования и атаки на DES. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1996, № 6, — 80 — 85 с.

85. Попов В.И Безопасность в системах электронных платежей. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1994, № 1, 25 - 30 с.

86. Прохожев А.А. Общая теория национальной безопасности. М.: Изд. РАГС, 2005-338 с.

87. Пудовченко Ю.Е. Когда наступит время подбирать ключи. // Информационно- методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1998, №3, - 65 - 71 с.

88. Раевский А., Груздев С. Проблема защиты данных. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1997, № 5, - 55 - 58 с.

89. Ральф С. Меркль Безопасная передача данных по незащищенным каналам. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1997, № 2, 67 - 75 с.

90. Романец Ю.В. Защита информации в компьютерных системах и сетях. / Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. М.: Изд. Радио и связь, 1999, -328 с.

91. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. /Под ред В.Ф.Шаньгина. М.: Изд. Радио и связь, 1999,-328 с.

92. Рубинштейн Т.Б., Мирошкина О.В. Пластиковые карты М.: Изд. Гелиос, 2005,-416 с.

93. Рудакова О.С. Банковские электронные услуги: Учебное пособие для вузов. -М.: Изд. ЮНИТИ, 1997, 261 с.

94. Рудакова О.С., Рудаков И.В. Банковские электронные услуги. Практикум. Учебное пособие для вузов М.: Изд. ЮНИТИ-ДАНА, 2001, - 111 с.

95. Севастьянов Н.К. Электронная наличность. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 1996, № 6, - 62 - 65 с.

96. Сенчагов В. К. Экономическая безопасность России: общий курс. Учебник. М.: Изд. «Дело», 2005, 896 с.

97. Сидоренко В.П. Мошенничество с использованием банкоматов. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 1996, № 1, 29 - 32 с.

98. Симонов С.В. Методология анализа рисков в информационных системах. // Информационно методический журнал «Защита информации. Конфидент»- Спб.: Изд. Конфидент, 2001, №1, 72 - 75 с.

99. Снытников А.А. Лицензирование и сертификация в области защиты информации. -М.: Изд. Гелиос АРВ, 2003, 192 с.

100. Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. / Соколов А.В., Степанюк О.М. СПб.: Полигон; М.: Изд. ACT, 2000,269 с.

101. Сухоруков С.А. Защита информационно вычислительных систем от намеренного силового воздействия. // Информационно - методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1998, № 2,-41-47 с.

102. Тамбовцев В.Л. Объект экономической безопасности России. // Вопросы экономики. 1994, № 12,45-53 с.

103. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов / Девянин П.Н., Михальский О.О., Правиков Д.И. и др. М.: Изд. Радио и связь, 2000, - 190 с.

104. Тимоти М. Юргенсен, Скот Б. Гатери. Смарт карты: настольная книгаразработчика. / Перевод с англ. А.С. Казакова М.: Изд. КУДИЦ - ОБРАЗ, 2003,-416 с.

105. Тимофеев П.А. Принципы защиты информации в компьютерных системах. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1998, №3,- 72 - 76 с.

106. Титаева А.В., Ледакова Ю.Н. Налоговое планирование и экономическая безопасность организации. М.: Изд. «Налоговый вестник», 2005, 288 с.

107. Титаренко Г.А., Суворова В.И., Возгилевич И.Ф., Акимов В.И. и др. Компьютеризация банковской деятельности. Учебное пособие для вузов. Под ред. Титаренко Г.А./ВЗФЭИ-М.: Изд. Финстатинформ, 1997, -304 с.

108. Титаренко Г.А., Суворова В.И., Возгилевич И.Ф., Акимов В.И. и др. Автоматизированные информационные технологии в банковской деятельности: Учебное пособие для вузов. / Под ред. Г.А. Титаренко. ВЗФЭИ М.: Изд. Финстатинформ, 1997 - 268 с.

109. Трубачев А.П., Егоркин И.В., Кобзарь М.Т., Сидак А.А. Общие критерии оценки безопасности информационных технологий. // Информационно -методический журнал «Защита информации. Конфидент» Спб.: Изд. Конфидент, 2002, №2, - 54 - 59 с.

110. Турский А., Панов С. Защита информации при взаимодействии корпоративных сетей в Internet. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1998, №5, - 39 -43 с.

111. Усоскин В.М. Банковские пластиковые карточки. М.: Изд. ИПЦ «Вазар-Ферро», 1995,-144 с.

112. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. М.: Изд. Синтег, 2000, - 244 с.

113. Фоменков Г.В. О безопасности в Internet. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1996, № 4,-39-42 с.

114. Хоффман Л.Д. Современные методы защиты информации. / Перевод с англ.

115. М.С. Казарова, М.К. Размахнина М.: Изд. Сов. радио, 1980, - 262 с.

116. Шеннон К. Работы по теории информации и кибернетике. М.: Изд. иностр. литературы, 1963, - 334 с.

117. Шестопалов Т.Е. Как не «засветить» номер кредитной карты. // Информационно методический журнал «Защита информации. Конфидент» - Спб.: Изд. Конфидент, 1996, № 6, - 53 - 54 с.

118. Ященко В.В. Введение в криптографию. / Под общей редакцией В.В. Ященко. 2-е изд., испр. - М.: Изд. МЦНМО, 1999, - 272 с.

119. Beckett В. Introduction to cryptology. Blackwell Scientific Publications, Oxford, London, 1988,360 pp.

120. Biham E., Shamir A. Differential Cryptanalysis of the Data Encryption Standard. -Springer Verlag, 1993,120 pp.

121. ElGamal T. A Public Key Cryptosystem and Signature Scheme based on Discrete Logarithms. IEEE Trans.Inform.Theory, Vol.31, Nov. 1985, pp. 469-472.

122. Horst Feistel. Cryptography and Computer Privacy. Scientific American, May 1973, Vol. 228, No. 5, pp. 15-23.

123. Jones M., Schneier B. Securing the World Wide Web: Smart Tokens and their Implementation. Proceedings of the Fourth International World Wide Web Conference, December 1995, pp. 397-409.

124. Krouk E. A new Public Key Cryptosystem. Proceedings of the Sixth Joint Swedish-Russian International Workshop on Information Theory, Moelle, Sweden, 1993, pp. 285-286.

125. McEliece R.J. A Public Key Cryptosystem based on Algebraic Coding Theory. -JPLDSN Progress Rept. 42-44,1978, pp. 114-116.

126. Menezes A. Handbook of applied cryptography. / A. Menezes, P. van Oorschot, S. Vanstone. Boca Raton (FI): CRC Press, 1996, 816 p.

127. Rivest R.L. The RC5 Encryption Algorithm. Fast Software Encryption. Second International Workshop, Leuven, Belgium, December 1994, Proceedings, Springer-Verlag, 1994, pp. 86-96.

128. Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures andpublic-key cryptosystems. Comm. ASM, Vol 21, Feb. 1978, pp. 120-126.

129. Rogaway P.R. and Coppersmith D. A Software-Optimized Encryption Algorithm. Fast Software Encryption: Cambridge Security Workshop, Cambridge, U.K., December 1993, Proceedings, Springer-Verlag, 1993, pp. 56-63.

130. Schneier B. Why cryptography is harder than it looks. Information Security Bulletin, v. 2, n. 2, March, 1997, pp. 31-36.

131. Schneier B. Cryptography, Security, and the Future. Communications of the ACM, v. 40, n. 1, January 1997, p. 138.

132. Schneier B. Description of a New Variable-Length Key, 64-bit Block Cipher (Blowfish). Fast Software Encryption: Second International Workshop, Leuven, Belgium, December 1994, Proceedings, Springer-Verlag, 1994, pp. 191-204.

133. Белоусов А. Проблемы безопасности в области использования пластиковых карточек. // http://www.crime-research.ru/librarv/Belous22.htm

134. Вертузаев М., Юрченко А. Некоторые способы совершения преступлений с использованием банковских платежных карт // http://www.cnme-research.ru/news/23.04.2005/1940/

135. Винокуров А. Сравнение стандарта шифрования РФ и нового стандарта шифрования США. //http://www.enlight.ru/crvpto/frame.htm

136. Винокуров А. Алгоритм шифрования ГОСТ 28147-89, его использование и реализация для компьютеров платформы Intel х86. // http://www.enlight.ru/crvpto/frame.htm

137. Машин С. Мошенничества с пластиковыми картами. // http://www.aferizm.ru/poddelka/valuta/pp plast kart.htm

138. Машин С. Пластиковая карта мишень для мошенников. // http://www.aferizm.ru/poddelka/valuta/pp plast kart new target.htm

139. Потоцкая Е. Коварство и «пластик»: как сохранить «карточные деньги» от мошенников и банкиров. // http://www.ko.ru/document.asp7d по=7771&р=1

140. Kenneth W. Dam, Herbert S. Lin. Cryptography's Role in Securing the Information Society. Library of Congress Catalog #96-068943, 1996, 720 pp. // http://www7.nationalacademies.org/cstb/pub crisis.html