Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов

Вопрос 27 – Обеспечение безопасности финансовых средств банка

Существует
3 объекта безопасности банковской
деятельности:

  • Персонал;

  • Финансовые
    и материальные ресурсы;

  • Информация.

Наиболее
приоритетными объектами являются
финансовые и материальные ресурсы.

https://www.youtube.com/watch?v=ytpressru

Система
безопасности банка представляет собой
совокупность мер правого (нормативного),
организационного, технического, сыскного,
криминалистического, криминологического
характера, реализуемых силами и средствами
уполномоченных структур в целях защиты
имущества, инфраструктуры и порядка
функционирования банка от противоправных
посягательств.

Организация
и функционирование системы безопасности
банка должны соответствовать
принципам:законности, подконтрольности
и подотчетности руководителю банка,
сочетание гласности и конфиденциальности,
системности, полноты и всесторонности
обеспечение защиты; взаимодействие;
приоритета мер предупредительного
характера; экономической целесообразности;
разграничений полномочий; развития и
совершенствования.

Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов

Наиболее
сложной и важной является проблема
обеспечения финансовой составляющей
безопасности коммерческого банка, т.е.
в устойчивом, эффективно работающем
банке имеются достаточные средства для
решения задач по защите информации,
охране сотрудников банка, привлечению
во все структуры высококвалифицированных
специалистов.

Угрозы
разделяются на внешние и внутренние.

Внутренние
угрозы:

  • недостаточность
    ликвидных активов как результат
    несоблюдения экономических нормативно
    ЦБ РФ;

  • невозврат
    кредитов в банк и недополучение прибыли
    вследствие высоко рискованной кредитной
    политики;

  • слабая
    маркетинговая проработка рынка
    банковских услуг;

  • наличие
    каналов утечки банковской информации.

Внешние
угрозы:

  • уровень
    инфляции и инфляционные ожидания;

  • неустойчивость
    налоговой, кредитной и страховой
    политики;

  • не
    постоянство обязательных нормативов
    ЦБ РФ.

Перечень
потенциальных угроз персоналу:

  • Прямое
    переманивание конкурентами ведущих
    руководителей и специалистов банка;

  • Вербовка
    сотрудников банка конкурентами и
    криминальными структурами, а в отдельных
    случаях – правоохранительными органами;

  • Шантаж
    или прямые угрозы в адрес конкретных
    сотрудников с целью склонения их к
    нарушению доверия со стороны работодателя;

  • Покушение
    на сотрудников и членов их семей.

  • Перехват
    конфиденциальной информации
    ,
    в результате которого у субъекта угрозы
    оказывается ее дубликат (особая опасность
    этой формы угрозы для пострадавшего
    банка заключается в том, что о самом
    факте утечки он, чаще всего, узнает лишь
    после того, когда конечная цель перехвата
    уже достигнута);

  • Хищение
    конфиденциальной информации,

    в результате которого субъект угрозы
    одновременно решает 2 задачи — приобретает
    соответствующие сведения и лишает их
    пострадавший банка;

  • Повреждение
    или уничтожение информации
    ,
    в результате которого субъектом
    достигается лишь задача нанесения
    ущерба атакуемому банку.

Объединение
в закрытые локальные сети используемых
работниками банка – носителями особо
секретных сведений, подключенных к
локальным сетям и доступных для
использования клиентами банка, а также
другими лицами, не являющимися его
сотрудниками.

Каналы
утечки с использованием технических
средств перехвата информации, целью
определения которых, является выявление
помещений, нуждающихся в особой защите:

  • зал
    заседаний правления и совета директоров;

  • кабинет
    высших руководителей и ведущий экспертов;

  • хранилище
    банка;

  • офисы
    службы программного обеспечения;

  • офисы
    службы безопасности.

Каналы
утечки по вине нелояльных или
безответственных сотрудников банка,
целью определения которых, является
составление перечня рабочих мест
(должностей), ранжирование по принципу
доступа к различными группам защищаемой
информации и нуждающихся в специальном
обучении, защите или особом контроле:

  • носители
    абсолютно конфиденциальной информации;

  • носители
    строго конфиденциальной информации;

  • носители
    конфиденциальной информации;

  • группа
    повышенного риска (молодые специалисты
    и недавно принятые сотрудники).

Снизить
риск хищения ценного груза можно,
пользуясь исключительно услугами
профессиональных инкассаторов.
В частном охранном предприятии
специализирующимся в этой области, для
этих целей имеется своя надежная система
подготовки сотрудников группы инкассации,
позволяющая осуществлять им наиболее
эффективную охрану
и сопровождение груза клиента
по всей территории РФ.

Инкассаторская
деятельность охранного агентства
включает в себя такие неотъемлемые
атрибуты: как специальный бронированный
автомобиль, оперативные средства
радиосвязи, специальное  оборудование
для транспортировки и переноски,
служебное  оружие. Специально обученные
водители-инкассаторы и группа сопровождения
должны в совершенстве владеть необходимыми
практическими навыками по использованию
всего оборудования и  технических
средств, имеющихся в их арсенале, быть
физически и психологически подготовленными
к любой внештатной ситуации, иметь
мгновенную реакцию, быстро принимать
решения при возникновении любого рода
внештатных ситуаций.

Предлагаем ознакомиться:  Претензия по договору аренды жилого помещения образец

Рассматриваемая
разновидность угроз имущественной
безопасности банка актуальна для любой
кредитно-финансовой организации,
постоянно использующей в своей
деятельности наиболее привлекаемые
для потенциальных злоумышленников виды
ценностей – наличные денежные средства,
золото, ценные бумаги на предъявителя.
Основной формой реализации угроз
являются кражи, осуществляемые с
применением разнообразных технических
средств.

Для
отражения данного вида угроз банка
должен использовать:

  • Специальные
    хранилища для ценностей, т.е. сейфы,
    кладовые различной емкости;

  • Средства
    дополнительной технической защиты
    помещений, предназначенных для хранения
    ценностей;

  • Средства
    для наблюдения за охраняемыми помещениями;

  • Сигнализации
    различной конструкции.

Наиболее
распространенными причинами потерь
выступают:

  • Мошенничество
    продавца;

  • Кража
    карточки;

  • Подделка
    карточек;

  • Искажение
    данных, содержащихся в интеллектуальной
    карточке.

Требования:

  • Не
    одной одинаковой карточки;

  • Первоначальная
    информация не может быть восстановлена
    после проведенных операций.

Авизо
– это официальное письменное извещение
об изменении во взаимных расчетах,
посылаемое одним контрагентом другому.

  • Контроль
    за доставкой контрагенту;

  • Система
    запрета авизо.

Главным
преимуществом является возможность
предъявления векселедателем иска в
случае неакцепта или неплатежа должника,
но против всех остальных обязанных по
векселю лиц (косвенных должников).

Установка, настройка,
сопровождение программного обеспечения
Рабочего места Клиента, а также обучение
персонала Клиента производится
уполномоченными представителями Банка
или, по согласованию, силами клиента
при наличии у его сотрудников необходимой
квалификации. Установка, настройка
программного обеспечения Рабочего
места Клиента производится силами
специалистов клиента.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

В случае, если
квалификации сотрудников клиента
недостаточно для проведения указанных
работ, эти работы выполняются
уполномоченными представителями Банка
на территории Банка
с оплатой согласно действующим Тарифам.
Сопровождение программного обеспечения
Рабочего места Клиента, а также обучение
персонала Клиента производится
уполномоченными представителями Банка.

Клиент за свой счет
приобретает технические средства и
оборудование, соответствующее Требованиям
к техническим средствам и оборудованию
Клиента, выделяет не менее одного
телефонного номера и обеспечивает их
техническое обслуживание и ремонт за
свой счет в течение срока действия
Договора.

Для обеспечения
подтверждения авторства и достоверности
Электронных документов, а также
безопасности и конфиденциальности
осуществления расчетных и иных операций
по Счету(ам) с использованием Системы
ДБО Банк
генерирует пары ключей шифрования/
дешифрования/ЭЦП (далее по тексту –
“Ключи”). Клиент, или его представитель
на основании доверенности, получает
ключи у администратора системы после
передачи клиентом полного пакета
подписанных документов по настоящему
договору.

Для проведения
работ по установке и настройке программного
обеспечения Рабочего места Клиента
силами сотрудников Банка
Клиент обеспечивает доступ уполномоченных
представителей Банка
к его техническим средствам и оборудованию
или обеспечивает выполнение работ на
территории Банка
в согласованное Сторонами время.

В случае проведения
работ по установке и настройке программного
обеспечения Рабочего места на территории
Клиента Представители Банка
приезжают по адресу, указанному Клиентом.
Выезд представителя Банка
осуществляется по вызову Клиента, путем
предоставления последним транспорта
в согласованные с представителем Банка
дату и время. Оплата производится
согласно Тарифам Банка.

После выполнения
работ и обучения лиц, допущенных Клиентом
к использованию Системы “Клиент-Банк”,
составляется Акт установки и пуска в
эксплуатацию аппаратно-программных
средств Абонентского пункта клиента
системы ДБО. Акт установки и пуска в
эксплуатацию аппаратно-программных
средств Абонентского пункта клиента
системы ДБО подписывается в 2-х (двух)
экземплярах, имеющих одинаковую
юридическую силу, по одному экземпляру
для каждой из Сторон.

Предлагаем ознакомиться:  Составление договора дарения приватизированной квартиры

В период действия
Договора Банк
осуществляет сопровождение установленного
программного обеспечения Рабочего
места Клиента путем автоматической
рассылки обновлений и прочей информации
Клиенту а так же консультаций по телефону.

Клиент не имеет
права самостоятельно вносить какие-либо
изменения в программное обеспечение и
настройки Рабочего места Клиента, а
также переносить (копировать) программное
обеспечение Рабочего места Клиента с
одного компьютера на другой.

Вопрос 9 – Основные угрозы финансовой безопасности банка

Перечень
сведений:

  • Сведения
    о фактах, событиях и обстоятельствах
    частной жизни;

  • Сведения,
    составляющие тайну следствия или
    судопроизводства;

  • Сведения,
    связанные с профессиональной
    деятельностью, доступ к которой ограничен
    в соответствии с Конституцией РФ и
    федеральными законами;

  • Сведения,
    связанные с коммерческой деятельностью,
    доступ к которой ограничен в соответствии
    с гражданским кодексом и федеральными
    законами.

Работники
предприятия, допущенные к конфиденциальным
сведениям и документам прежде чем
получить доступ к ним должны пройти
инструктаж и ознакомиться с памяткой
и сохранении конфиденциальной информации
организации. Памятка составляется СБ
с учетом специфики организации и
подписывается заместителем директора.

При
работе с конфиденциальными документами
необходимо ввести ряд следующих
ограничений для работников:

  • Запрещается
    делать выписки их документов;

  • Запрещается
    знакомиться с документами, информацией,
    содержащийся в компьютере;

  • Запрещается
    использоваться информацию из документов;

  • Запрещается
    предоставлять свой компьютер для
    работы;

  • Запрещается
    бесконтрольно оставлять конфиденциальные
    документы на рабочем столе.

Система
безналичных расчетов с помощью пластиковых
карт называется электронной
платежной системой.

Для
обеспечения нормальной работы электронная
платежная система должна быть надежно
защищена.

C
точки зрения информационной безопасности
в системах электронных платежей
существуют следующие уязвимые места:

  • пересылка
    платежных и других сообщений между
    банками, между банком и банкоматом,
    между банком и клиентом;

  • обработка
    информации внутри огранизаций отправителя
    и получателя сообщений;

  • доступ
    клиентов к средствам, аккумилированным
    на счетах.

  • Пересылка
    платежных и других сообщений связана
    с такими особенностями:

  • внутренние
    системы организаций отправителя и
    получателя должны обеспечивать
    необходимую защиту при обработке
    электронных документов (защита оконечных
    систем);

  • взаимодействие
    отправителя и получателя электронного
    документа осуществляется опосредовано
    — через канал связи.

Эти
особенности порождают следующие
проблемы:

  • взаимное
    опознание абонентов (проблема установления
    взаимной подлинности при установлении
    соединения);

  • защита
    электронных документов, передаваемых
    по каналам связи (проблема обеспечения
    конфиденциальности и целостности
    документов);

  • защита
    процесса обмена электронными документами
    (проблема доказательства отправления
    и доставки документа);

  • обеспечение
    исполнения документа (проблема взаимного
    недоверия между отправителем и
    получателем из-за их принадлежности к
    разным оррганизациям и взаимной
    независимости).

Для
обеспечения функций защиты информации
на отдельных узлах системы электронных
платежей должны быть реализованы
следующие механизмы защиты:

  • управление
    доступом на оконечных системах;

  • контроль
    целостности сообщения;

  • обеспечение
    конфиденциальности сообщения;

  • взаимная
    аутентификация абонентов;

  • невозможность
    отказа от авторства сообщения;

  • гарантии
    доставки сообщения;

  • невозможность
    отказа от принятия мер по сообщения;

  • регистрация
    последовательности сообщений;

  • контроль
    целостности последовательности
    сообщений.

Финансовая
безопасность
– это совокупность мер по предотвращению
или снижению угроз в области реализации
расчетно-платежных отношений во
внешнеэкономической деятельности
банка.

  • Контроль
    за движением финансовых средств;

  • Обеспечение
    сохранности финансовых средств.

В
основу разработки системы охраны банка
и организации ее функционирования
положен принцип создания последовательных
рубежей безопасности, на которых угрозы
должны быть своевременно обнаружены,
а их распространению противостоять
надежные преграды.

Предлагаем ознакомиться:  Возврат страховки по кредиту в Почта банке

Эффективность
системы охраны банка можно оценить
продолжительности времени с момента
возникновения угрозы до начала ее
ликвидации. 

Выбор
форм, методов и средств охраны зависит
от следующих факторов: 

возможные способы преступных посягательств
на банки;

характеристика технической укрепленности
учреждений банков;

наличие и характеристики охранно-пожарной
сигнализации;

наличие уязвимых мест в технической
укрепленности учреждения банка, которые
известны только службе безопасности и
охране;

https://www.youtube.com/watch?v=ytadvertiseru


условия местности, где расположено
учреждение банка, ее конструктивные
особенности;

режим и характер работы учреждения
банка, размер денежных и материальных
ценностей;

режим охраны учреждения банка;

качественно-количественные характеристики
сил охраны;

техническая оснащенность сил охраны.

Режим
охраны может быть круглосуточным,
частичным (в соответствующие часы суток)
или выборочным. Кроме того, в зависимости
от количества сил и средств, используемых
для охраны, а также необходимости
постоянного или частичного контроля
территории и объекта, устанавливают
простой или усиленный режим охраны.

Основные
принципы охраны:

Активность и предохранительный характер
охраны, заключается в своевременном
выявлении признаков подготовки преступных
посягательств на банк и принятии мер
по их предупреждению или противодействия;

Целесообразность и обоснованность
организации режима охраны банка,
своевременность его усиления, рациональное
использование сил и средств охраны;


Целесообразное сочетание личных
возможностей с возможностями
правоохранительных органов;

Осуществление охраны по единому плану;

Скрытность и демонстративность охраны;

Максимальная информированность состава
охраны обо всех событиях, происходящих
в банке, изменение условий его
деятельности.

Вопрос 14 – Общие понятия имущественной безопасности банка

С
позиции вероятных угроз имущественной
безопасности банки оказались в «зоне
повышенного риска» с момента своего
появления на рынке в качестве
самостоятельной категории хозяйствующих
субъектов. Очевидной причиной такой
ситуации является структура их имущества,
основную часть которых составляют
высоколиквидные активы – наличные
деньги, ценные бумаги, золото.

В
современных условиях защита имущества
банка требует от его руководства
постоянного внимание и масштабных
затрат.

Классификация
угроз имущественной безопасности банка
(в ранжированном по важности виде):

  • хищение
    денежных средств путем несанкционированного
    проникновения в компьютерные сети
    банка и перехвата управления финансовыми
    операциями;

  • хищение
    денежных средств с использованием
    поддельных банковских карточек;

  • хищение
    денежных средств с использованием
    поддельных платежных документов
    (поручений, сертификатов, чеков, векселей
    и т.п.);

  • мошенничество
    при получении кредитов;

  • хищение
    высоколиквидных активов банка (наличных
    денег, ценных бумаг, золота и т.п.) с
    использованием насильственных методов
    (ограбление);

  • хищение
    высоколиквидных активов банка с
    использованием ненасильственных
    методов (кража);

  • хищение
    или умышленная порча материальных
    активов банка.

Возможными
субъектами угроз имущественной
безопасности банка в современных
условиях чаще всего являются индивидуально
действующие злоумышленники (хакеры,
мошенники, взломщики), нелояльные
собственные служащие и, реже, преступные
группировки. Распространенным и наиболее
опасным явлением выступает преступный
сговор между сотрудником банка и
сторонними злоумышленниками.

Вопрос 17 – Контроль личной лояльности сотрудников банка

Контроль
личной лояльности персонала осуществляется
службой безопасности в отношении
сотрудников:

  • занимающих
    ключевые рабочие места (кроме должности
    президента), обеспечивающие доступ к
    особо конфиденциальной информации или
    возможность принимать решения
    стратегического характера;

  • привлекших
    внимание службы безопасности своим
    поведением или иными фактами, ставящими
    под сомнение их лояльность.

https://www.youtube.com/watch?v=ytaboutru

Обязательным
условием организации такого контроля
является соблюдение требований
действующего законодательства, прежде
всего, Закона РФ «О частной детективной
и охранной деятельности в РФ», а также
конституционных гарантий неприкосновенности
прав граждан.

Понравилась статья? Поделиться с друзьями:
Юридическая помощь
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector