- •Безопасность банковской деятельности
- •Вопрос 1 - Общие положения и назначения службы внутреннего контроля
- •Вопрос 2 – Законодательное регулирование банковского сектора экономики
- •Вопрос 3 – Основные концепции (стратегии) действия банка, применяемые на практике
- •Вопрос 4 – Основные понятия конфиденциальной информации
- •Вопрос 5 – Отличия коммерческой и банковской тайны
- •Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов
- •Вопрос 7 – Приоритетные объекты защиты в рамках системы безопасности банка
- •Вопрос 8 – Служба безопасности в системе управления банком и возможные подходы к ее организации
- •Вопрос 9 – Основные угрозы финансовой безопасности банка
- •Вопрос 10 – Персонал банка как объект потенциальных угроз
- •Вопрос 11 – Основные угрозы информационной безопасности банка
- •Вопрос 12 – Методы защиты персонала банка
- •Вопрос 13 – Оценка возможных каналов утечки конфиденциальной информации банка
- •Вопрос 14 – Общие понятия имущественной безопасности банка
- •Вопрос 15 – Защита банка от мошенничества при получении кредита
- •Вопрос 16 – Защита материальных ценностей при перевозке и инкассации
- •Вопрос 17 – Контроль личной лояльности сотрудников банка
- •Вопрос 18 – Взаимодействие службы внутреннего контроля и службы безопасности банка
- •Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов
- •Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей
- •Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»
- •Вопрос 22 – Особенности аудита банковской безопасности
- •Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера
- •Вопрос 24 – Правовое обеспечение банковской безопасности
- •Вопрос 25 – Основные методы защиты электронных систем обеспечения банка
- •Вопрос 26 – Преимущества цифровой подписи как основного элемента противодействия подделки документов
- •Вопрос 27 – Обеспечение безопасности финансовых средств банка
- •Вопрос 28 – Организация и обеспечение режима охраны банка
- •Вопрос 29 – Защита персональных данных работника
- •Вопрос 30 – Защита и хранение документов
Вопрос 18 – Взаимодействие службы внутреннего контроля и службы безопасности банка
Необходимым условием взаимодействия является закрепление его организации во внутренних регламентирующих документах и делать это может генеральный директор. Все другие подходы и решения по взаимодействию не только СВК и СБ не решают проблему.
В результате при инициативных руководителях СВК и СБ они договариваются сами. При безынициативных руководителях у СВК и СБ взаимодействие отсутствует со всеми вытекающими последствиями: низкая эффективность, бездеятельность, увеличение уровня риска безопасности.
Взаимодействие СВК и СБ должно быть организованно на всех этапах контроля, за исключением тех рисков безопасности, которым принято решение синхронизировать либо в силу своей вероятности и взаимодействия, либо в силу незначительного ущерба.
Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов
Рассматриваемая разновидность угроз имущественной безопасности банка актуальна для любой кредитно-финансовой организации, постоянно использующей в своей деятельности наиболее привлекаемые для потенциальных злоумышленников виды ценностей – наличные денежные средства, золото, ценные бумаги на предъявителя. Основной формой реализации угроз являются кражи, осуществляемые с применением разнообразных технических средств.
Для отражения данного вида угроз банка должен использовать:
Специальные хранилища для ценностей, т.е. сейфы, кладовые различной емкости;
Средства дополнительной технической защиты помещений, предназначенных для хранения ценностей;
Средства для наблюдения за охраняемыми помещениями;
Сигнализации различной конструкции.
Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей
Наиболее распространенными причинами потерь выступают:
Мошенничество продавца;
Кража карточки;
Подделка карточек;
Искажение данных, содержащихся в интеллектуальной карточке.
Требования:
Не одной одинаковой карточки;
Первоначальная информация не может быть восстановлена после проведенных операций.
Авизо – это официальное письменное извещение об изменении во взаимных расчетах, посылаемое одним контрагентом другому.
Меры:
Контроль за доставкой контрагенту;
Система запрета авизо.
Главным преимуществом является возможность предъявления векселедателем иска в случае неакцепта или неплатежа должника, но против всех остальных обязанных по векселю лиц (косвенных должников).
Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»
Установка, настройка, сопровождение программного обеспечения Рабочего места Клиента, а также обучение персонала Клиента производится уполномоченными представителями Банка или, по согласованию, силами клиента при наличии у его сотрудников необходимой квалификации. Установка, настройка программного обеспечения Рабочего места Клиента производится силами специалистов клиента. В случае, если квалификации сотрудников клиента недостаточно для проведения указанных работ, эти работы выполняются уполномоченными представителями Банка на территории Банка с оплатой согласно действующим Тарифам. Сопровождение программного обеспечения Рабочего места Клиента, а также обучение персонала Клиента производится уполномоченными представителями Банка. Для проведения перечисленных работ клиент доставляет вычислительную технику на территорию банка или обеспечивает доставку сотрудников Банка до места проведения работ и обратно.
Клиент за свой счет приобретает технические средства и оборудование, соответствующее Требованиям к техническим средствам и оборудованию Клиента, выделяет не менее одного телефонного номера и обеспечивает их техническое обслуживание и ремонт за свой счет в течение срока действия Договора.
Для обеспечения подтверждения авторства и достоверности Электронных документов, а также безопасности и конфиденциальности осуществления расчетных и иных операций по Счету(ам) с использованием Системы ДБО Банк генерирует пары ключей шифрования/ дешифрования/ЭЦП (далее по тексту – “Ключи”). Клиент, или его представитель на основании доверенности, получает ключи у администратора системы после передачи клиентом полного пакета подписанных документов по настоящему договору.
Для проведения работ по установке и настройке программного обеспечения Рабочего места Клиента силами сотрудников Банка Клиент обеспечивает доступ уполномоченных представителей Банка к его техническим средствам и оборудованию или обеспечивает выполнение работ на территории Банка в согласованное Сторонами время.
В случае проведения работ по установке и настройке программного обеспечения Рабочего места на территории Клиента Представители Банка приезжают по адресу, указанному Клиентом. Выезд представителя Банка осуществляется по вызову Клиента, путем предоставления последним транспорта в согласованные с представителем Банка дату и время. Оплата производится согласно Тарифам Банка.
После выполнения работ и обучения лиц, допущенных Клиентом к использованию Системы “Клиент-Банк”, составляется Акт установки и пуска в эксплуатацию аппаратно-программных средств Абонентского пункта клиента системы ДБО. Акт установки и пуска в эксплуатацию аппаратно-программных средств Абонентского пункта клиента системы ДБО подписывается в 2-х (двух) экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон. Все претензии к качеству выполненных работ предъявляются Клиентом в присутствии представителя Банка до подписания Акт установки и пуска в эксплуатацию аппаратно-программных средств Абонентского пункта клиента системы ДБО. После подписания указанного акта претензии Банком не принимаются.
В период действия Договора Банк осуществляет сопровождение установленного программного обеспечения Рабочего места Клиента путем автоматической рассылки обновлений и прочей информации Клиенту а так же консультаций по телефону.
Клиент не имеет права самостоятельно вносить какие-либо изменения в программное обеспечение и настройки Рабочего места Клиента, а также переносить (копировать) программное обеспечение Рабочего места Клиента с одного компьютера на другой.