- •Раздел Характеристика угроз безопасности банка.
- •Тема 1.1. Цель и задачи обеспечения безопасности банков. Внешние и внутренние угрозы.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •Насильственные преступления в отношении персонала и собственности банка
- •К преступлениям против личности относятся:
- •Финансовые преступления в сфере банковской деятельности
- •Хищение наличных денежных средств и прочих ценностей из касс, банкоматов и инкассаторских машин. Преступления в информационной сфере (разобрать подробнее).
- •Дайте определение безопасности и безопасности банка.
- •Укажите основные цели системы обеспечения безопасности банка.
- •Какие задачи стоят перед системой обеспечения безопасности банка?
- •По каким признакам классифицируются угрозы безопасности банка?
- •Перечислите объекты банка, подлежащие защите от потенциальных угроз и противоправных посягательств.
- •Назовите источники внешних угроз безопасности банка.
- •Каковы основные причины действий персонала, представляющих внутренние угрозы безопасности банка?
- •Назовите факторы, способствующие возникновению внутренних угроз безопасности банка.
- •Проанализируйте основные причины отличий источников-субъектов внешних угроз безопасности Банку России и коммерческим банкам.
- •Каковы современные тенденции в деятельности организованных преступных группировок?
Укрепление
устойчивости финансовой и банковской
систем современной России остается
важным направлением обеспечения
экономической и национальной безопасности
страны. Проблема повышения уровня
защищенности банков от противоправных
посягательств присуща большинству
стран мира. В условиях современной
России вопросы обеспечения безопасности
банков приобрели особую актуальность.
Основные ей цели отвечают долговременным
интересам общественного развития и
формируются с учетом тесной взаимосвязи
безопасности банка (банковская
безопасность), банковской системы,
финансовой, экономической и национальной
безопасности России.
Основную
опасность для банка представляют угрозы
преступных и иных противоправных
посягательств на его имущество и другие
принадлежащие ему объекты гражданских
прав, а также на порядок функционирования
банка Наибольшую уязвимость представляю!
финансовые и валютные средства, особенно
в процессе транспортировки, информационные
ресурсы и некоторые категории персонала
Безопасность
банка
-
это
его защищенность от внешних и внутренних
угроз, позволяющая надежно сохранить
и эффективно использовать финансовый,
материальный и кадровый потенциал.
Главной
целью
системы безопасности является обеспечение
устойчивого функционирования банка и
предотвращение угроз его безопасности,
защита законных интересов кредитной
организации от противоправных
посягательств, охрана жизни и здоровья
персонала, недопущения хищения финансовых
и материально-технических средств,
уничтожения имущества и ценностей,
разглашения, утраты, утечки, искажения
и уничтожения служебной информации,
нарушения работы технических средств,
обеспечения производственной
Деятельности, включая и средства
информатизации.
Достижение
этой целей требует создания банком
собственной системы безопасности,
обеспечивающей его защиту как от
преступных посягательств, совершаемых
с применением силы и угроз, так йот
криминальных деяний ненасильственного
характера.
Указанная
цель достижима только при ее системной
реализации. Под системой
обеспечения безопасности
понимается комплекс правовых,
организационно-управленческих,
инженерно-технических и профилактических
мер, направленных на реализацию защиты
банка от всех видов угроз его безопасности.
Основными
задачами
обеспечения безопасности банка являются:
анализ
и прогнозирование вероятных угроз;
предупреждение
угроз (меры организационною, охранного,
инженерно-технического, криминалистического
и сыскного характера);
создание
механизма и условий оперативного
реагирования на угрозы безопасности
и проявление негативных тенденций в
функционировании банка;
эффективное
пресечение угроз персоналу и посягательств
на ресурсы на основе правовых,
организационных и инженерно- технических
мер и средств обеспечения безопасности;
выявление
готовящихся и совершенных противоправных
посягательств на интересы банка;
минимизация
и возмещение причинённого ущерба;
противодействие
отмыванию денежных средств, полученных
преступным путем;
взаимодействие
с правоохранительными органами в сфере
обеспечения безопасности
отнесение
информации к категории ограниченного
доступа (государственной, служебной,
банковской и коммерческой тайнам, иной
конфиденциальной информации, подлежащей
защите от неправомерного использования),
а других ресурсов -
к
различным уровням уязвимости (опасности)
и подлежащих сохранению.
Основные
принципы построения системы безопасности.
Организация
и функционирование системы безопасности
должны соответствовать следующим
принципам:
Непрерывность.
Считается, что злоумышленники только
и ищут возможность, как бы обойти
защитные меры, прибегая для этого к
легальным и нелегальным методам;
Активность.
Защищать интересы банка необходимо с
достаточной степенью настойчивости,
широко используя маневр силами и
средствами обеспечения безопасности
и нестандартные меры защиты;
Законность.
Предполагает разработку системы
безопасности на основе федерального
законодательства в области банковской
деятельности, информатизации и защиты
информации, частной охранной деятельности
и других нормативных актов по
безопасности, утвержденных органами
государственного управления в пределах
их компетенции, с применением всех
дозволенных методов обнаружения и
пресечения правонарушений;
Надежность.
Необходимо расширять использование
средств безопасности отечественного
производства;
Специализация.
Предполагается привлечение к разработке
и внедрению мер и средств зашиты
специализированных организаций,
наиболее подготовленных к конкретному
виду деятельности по обеспечению
безопасности, имеющих опыт практической
работы и государственную лицензию на
право оказания услуг в этой области.
Эксплуатация технических средств и
реализация мер безопасности должны
осуществляться профессионально
подготовленными специалистами службы
безопасности банка, его функциональных
и обслуживающих подразделений;
Целенаправленность
и конкретность;
Обоснованность.
Используемые возможности и средства
защиты должны быть реализованы на
современном уровне развития науки и
техники, обоснованы с точки зрения
заданного уровня безопасности и
соответствовать установленным
требованиям и нормам;
Комплексность.
Для обеспечения безопасности необходимо
использовать все имеющиеся в арсенале
разрешенные законом виды и формы
средств безопасности;
Экономическая
целесообразность и сопоставимость
возможного ущерба и затрат на обеспечение
безопасности (критерий "эффективность
- стоимость"). Во всех случаях стоимость
системы безопасности должна быть
меньше размера возможного ущерба от
любых видов риска;
Взаимодействие
и координация. Означает осуществление
мер обеспечения безопасности на основе
четкой взаимосвязи соответствующих
подразделений и служб, сторонних
специализированных организаций в этой
области, координации их усилий для
достижения поставленных целей, а также
сотрудничества с заинтересованными
объединениями и взаимодействия с
органами государственного управления
и правоохранительными органами;
Совершенствование.
Предусматривает совершенствование
мер и средств зашиты на основе
собственного опыта, появления новых
технических средств с учетом изменений
в методах и средствах разведки и
промышленного шпионажа, нормативно-технических
требований, достигнутого отечественного
и зарубежного опыта;
Централизованность.
Дает возможность скоординировать
действия всех служб, правильно
распределить выделенные ресурсы и
обеспечить контроль Централизация
управления. Предполагает самостоятельное
функционирование системы безопасности
по единым правовым, организационным,
функциональным и методологическим
принципам и централизованным управлением
деятельностью системы безопасности;
Плановость.
Формирование годового плана работы
службы безопасности, составление
кризисных планов, т.е планов по отработке
отдельных видов угроз, в соответствии
с которыми проводятся практические
занятия с сотрудниками
Понятие
угрозы и классификация угроз банковской
безопасности.
Поя
угрозой
(вообще) понимается потенциально
возможное событие, действие или явление,
которое может привести к нанесению
ущерба чьим-либо интересам (в частности,
например, интересам банка).
Под
угрозой
банковской безопасности
понимается совокупность условий и
факторов, создающих опасность для
жизненно-важных интересов банка.
Угрозы
могут быть:
внешние
(грабители) и внутренние (связаны с
человеческим фактором, персоналом
банка), преднамеренные (захват заложников)
и непреднамеренные (например, стихийные
бедствия); прямые (против конкретного
объекта) и косвенные (могут опосредованно
нанести ущерб банку).
активные
(связаны с действиями)! лиц, изменением
информации) и пассивные (например,
несоблюдение персоналом или клиентами
требований инструкций).
К
внешним
угрозам
безопасности банка относятся:Раздел Характеристика угроз безопасности банка.
Тема 1.1. Цель и задачи обеспечения безопасности банков. Внешние и внутренние угрозы.
спецслужбы
иностранных государств;
зарубежные
организации и частные лица,
специализирующиеся на экономическом
шпионаже:
отечественная
и международная организованная
преступность;
организации
и отдельные лица, имеющие противоправные
намерения.
К
внутренним
угрозам
безопасности банка относятся:
противоправные
и иные негативные действия сотрудников
банка:
нарушение
режима сохранности сведений;
иные
нарушения порядка и правил соблюдения
режима безопасности.
Предметом
интереса преступных элементов могут
быть:
условия
договоров;
перспективные
планы развития;
финансовое
положение;
условия
реорганизации, т е. слияние, расформирование;
устройство
систем безопасности;
коды,
логины, пароли;
процедуры
доступа к информационным ресурсам.
В
настоящее время в банковской среде
идет серьезная конкурентная борьба, в
которой применяются самые изощрённые
формы и методы:
ложные
предложения работы специалистам из
банков-конкурентов;
ложные
переговоры с представителем конкурента;
тайные
наблюдения;
внедрение
агентов для получения информации:
сманивание
на работу и подкуп сотрудников:
подслушивание
переговоров:
похищение
документов;
сбор
информации через партнеров:
шантаж
и другие способы давления.
В
своей деятельности преступные группировки
используют самые новейшие достижения
науки и специальной техники.
Противоправные
действия сотрудников банка могут быть
следствием конфликтных ситуаций в
коллективе, затруднений материального
характера, а также нарушением
психологического климата в коллективе
и т.д.
Факторы,
создающие условия для нарушения режима
конфиденциальности:
допуск
к конфиденциальной информации широкого
круга лиц;
нарушение
правил специального делопроизводства;
невыполнение
правил проведения закрытых совещаний;
незащищенность
технических каналов от утечки информации;
нерегулярное
проведение профилактики средств
системы зашиты;
несовершенство
контроля за соблюдением режима зашиты
информации;
нарушение
правил физической охраны здания банка,
порядка перевозки денег, ценностей;
отсутствие
персональной ответственности должностных
лиц банка за сохранность конфиденциальных
сведений.
Основными
угрозами для Банка России в соответствии
с Основными направлениями политики
информационной безопасности Банка
России (Приказ Банка России от 06.03.2006
X» ОД-ЮЗ) являются:
Внешние
угрозы:
атаки
на информационные ресурсы банка, в том
числе с помощью программ, содержащих
вредоносный код:
катастрофы
и неблагоприятные события природного
и техногенного характера;
террористические
акты:
зависимость
от монопольных и иностранных поставщиков
аппаратно-программных и технических
средств, расходных материалов,
телекоммуникационных услуг и т.п.;
атаки
из внешних информационных сред на
аппаратно-программные и технические
комплексы банка.
Внутренние
угрозы:
невыполнение
сотрудниками Банка России установленных
технические и/или технологических
регламентов;
несанкционированные
действия и ошибки персонала и
пользователей автоматизированных
систем, приводящая к изменению настроек
оборудования, аппаратно-программных
средств и комплексов, влияющих на
информационную безопасность;
несанкционированное
использование информационных ресурсов
(чтение, копирование, публикация,
искажение, уничтожение, ввод ложной
информации и т.п.).
Основные
источники-субъекты угроз Банку России:
Внешние
угрозы:
террористы;
криминальные
элементы;
компьютерные
злоумышленники;
монопольные
поставщики программно-технических
средств, расходных материалов, услуг
и т.п.
Внутренние:
специалисты
по эксплуатации автоматизированных
систем (администраторы автоматизированных
систем и их частей (операционных систем,
систем управления базами данных,
сетевого оборудования, приложений,
информационной безопасности и т. д.));
пользователи
автоматизированных систем;
разработчики
банковских электронных технологий и
программного обеспечения;
руководящий
и управленческий персонал.
(самостоятельно
продумать отличие наиболее вероятных
угроз для коммерчески банков от угроз
Банку России).