Безопасность банка

Безопасность  банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать

финансовый, материальный и кадровый потенциал.

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его

безопасности, защита законных интересов кредитной организации  от противоправных посягательств, охрана жизни и здоровья персонала, недопущения  хищения финансовых и материально-технических  средств, уничтожения имущества  и ценностей, разглашения, утраты, утечки, искажения и

уничтожения служебной  информации, нарушения работы технических  средств, обеспечения производственной деятельности, включая и средства информатизации.

Под системой обеспечения безопасности понимается комплекс правовых,

организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его

безопасности.

Основными задачами обеспечения безопасности банка являются:

• анализ и прогнозирование вероятных угроз;
• предупреждение угроз (меры организационного, охранного, инженерно-технического, криминалистического и сыскного характера);
• создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;
• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно- технических мер и средств обеспечения безопасности;
• выявление готовящихся и совершённых противоправных посягательств на интересы банка;
• минимизация и возмещение причинённого ущерба;
• противодействие отмыванию денежных средств, полученных преступным путём;
• взаимодействие с правоохранительными органами в сфере обеспечения безопасности;
• отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Основные  принципы построения системы безопасности.

1. Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам;

2. Активность. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты;

3. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений;

4. Надёжность. Необходимо расширять использование средств безопасности отечественного производства;

5. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений;

6. Целенаправленность и конкретность;

7.* Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам;

8. Комплексность. Для обеспечения безопасности необходимо использовать все имеющиеся в арсенале разрешенные законом виды и формы средств безопасности;

9. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность -стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска;

10. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами;

11. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта;

12. Централизованность. Даёт возможность скоординировать действия всех служб, правильно распределить выделенные ресурсы и обеспечить контроль, Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности;

13. Плановость. Формирование годового плана работы службы безопасности, составление кризисных планов, т.е. планов по отработке отдельных видов угроз, в соответствии с которыми проводятся практические занятия с сотрудниками. 
 
 
 
 
 
 
 
 

Под угрозой банковской безопасности понимается совокупность условий и факторов, создающих опасность для жизненно-важных

интересов банка.

Угрозы  могут быть:

• внешние (грабители) и внутренние (связаны с человеческим фактором, персоналом банка).
• преднамеренные (захват заложников) и непреднамеренные (например, стихийные бедствия);
• прямые (против конкретного объекта) и косвенные (могут опосредованно нанести ущерб банку).
• активные (связаны с действиямии лиц, изменением информации) и пассивные (например, несоблюдение персоналом или клиентами требований

инструкций).

К внешним угрозам безопасности банка относятся:

• спецслужбы иностранных  государств;

• зарубежные организации и частные лица, специализирующиеся на экономическом шпионаже;

• отечественная и  международная организованная преступность;

• организации и  отдельные лица, имеющие противоправные намерения.

К внутренним угрозам безопасности банка относятся:

• противоправные и иные негативные действия сотрудников банка;

• нарушение режима сохранности сведений;

• иные нарушения  порядка и правил соблюдения режима безопасности.

Предметом интереса преступных элементов могут быть:

• условия договоров;

о перспективные планы развития;

• финансовое положение;

• условия реорганизации, т.е. слияние, расформирование;

• устройство систем безопасности;

• коды, логины, пароли;

• процедуры доступа  к информационным ресурсам.

В настоящее время  в банковской среде идёт серьезная  конкурентная борьба, в которой применяются самые изощренные формы и методы:

• ложные предложения  работы специалистам из банков-конкурентов;

• ложные переговоры с представителем конкурента;

• тайные наблюдения;

• внедрение агентов  для получения информации;

• сманивание на работу и подкуп сотрудников;

• подслушивание переговоров;

• похищение документов;

• сбор информации через  партнёров;

о шантаж и другие способы давления. 

Факторы, создающие условия  для нарушения  режима конфиденциальности:

• допуск к конфиденциальной информации широкого круга лиц;
• нарушение правил специального делопроизводства;
• невыполнение правил проведения закрытых совещаний;
• незащищенность технических каналов от утечки информации;
• нерегулярное проведение профилактики средств системы защиты;
• несовершенство контроля за соблюдением режима защиты информации;
• нарушение правил физической охраны здания банка, порядка перевозки денег, ценностей;
• отсутствие персональной ответственности должностных лиц банка за сохранность конфиденциальных сведений.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Основными угрозами для Банка  России являются:

Внешние:

• атаки на ресурсь, в том ч!и5геТпс^6Тцью программ,~содержащих вредоносный код;

0 катастрофы и неблагоприятные  события природного и техногенного  характера;

° террористические акты;

0 зависимость от монопольных и иностранных поставщиков аппаратно-программных и технических средств, расходных материалов,

телекоммуникационных  услуг и т.п.;

° атаки из внешних  информационных сред на аппаратно-программные  и технические комплексы банка.

Внутренние:

• невыполнение сотрудниками Банка России установленных технических и/или технологических регламентов;
• ° несанкционированные действия и ошибки персонала и пользователей автоматизированных систем, приводящая к изменению настроек оборудования, аппаратно-программных средств и комплексов, влияющих на информационную безопасность;
• несанкционированное использование информационных ресурсов (чтение, копирование, публикация, искажение, уничтожение, ввод ложной

информации и т.п.).

Основные  источники-субъекты угроз Банку России:

Внешние:

террористы;

криминальные элементы;

компьютерные злоумышленники;

монопольные поставщики программно-технических средств, расходных  материалов, услуг и т.п.

Внутренние:

специалисты по эксплуатации автоматизированных систем (администраторы автоматизированных систем и их частей (операционных систем,

систем управления базами данных, сетевого оборудования, приложений, информационной безопасности и т. д.));

пользователи автоматизированных систем;

разработчики банковских электронных технологий и программного обеспечения;

руководящий и управленческий персонал.