- •Безопасность банковской деятельности
- •Вопрос 1 - Общие положения и назначения службы внутреннего контроля
- •Вопрос 2 – Законодательное регулирование банковского сектора экономики
- •Вопрос 3 – Основные концепции (стратегии) действия банка, применяемые на практике
- •Вопрос 4 – Основные понятия конфиденциальной информации
- •Вопрос 5 – Отличия коммерческой и банковской тайны
- •Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов
- •Вопрос 7 – Приоритетные объекты защиты в рамках системы безопасности банка
- •Вопрос 8 – Служба безопасности в системе управления банком и возможные подходы к ее организации
- •Вопрос 9 – Основные угрозы финансовой безопасности банка
- •Вопрос 10 – Персонал банка как объект потенциальных угроз
- •Вопрос 11 – Основные угрозы информационной безопасности банка
- •Вопрос 12 – Методы защиты персонала банка
- •Вопрос 13 – Оценка возможных каналов утечки конфиденциальной информации банка
- •Вопрос 14 – Общие понятия имущественной безопасности банка
- •Вопрос 15 – Защита банка от мошенничества при получении кредита
- •Вопрос 16 – Защита материальных ценностей при перевозке и инкассации
- •Вопрос 17 – Контроль личной лояльности сотрудников банка
- •Вопрос 18 – Взаимодействие службы внутреннего контроля и службы безопасности банка
- •Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов
- •Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей
- •Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»
- •Вопрос 22 – Особенности аудита банковской безопасности
- •Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера
- •Вопрос 24 – Правовое обеспечение банковской безопасности
- •Вопрос 25 – Основные методы защиты электронных систем обеспечения банка
- •Вопрос 26 – Преимущества цифровой подписи как основного элемента противодействия подделки документов
- •Вопрос 27 – Обеспечение безопасности финансовых средств банка
- •Вопрос 28 – Организация и обеспечение режима охраны банка
- •Вопрос 29 – Защита персональных данных работника
- •Вопрос 30 – Защита и хранение документов
Вопрос 12 – Методы защиты персонала банка
Защита от переманивания сотрудников конкурентами.Для этого нужно, чтобы сотрудник был удовлетворен текущим служебным положением и конкретным отношением со стороны руководства.
Защита от вербовки сотрудников.Осуществляется службой безопасности по двум направлениям. Первым из них является целевое обучение, организация которого далее специально рассматривается. Второе направление предполагает необходимость решения нескольких прикладных задач – нужно определить список сотрудников, в отношении которых вербовка более актуальна и в отношении которых может быть осуществлена.
Защита от шантажа и угроз в адрес сотрудников.
факты и обстоятельства, способные скомпрометировать в глазах работодателя личностные или профессиональные качества сотрудника;
факты и обстоятельства, способные стать причиной претензий к сотруднику со стороны правоохранительных органов или налоговых служб;
факты и обстоятельства, способные стать причиной угроз благополучию личной жизни сотрудников.
Вопрос 13 – Оценка возможных каналов утечки конфиденциальной информации банка
Объединение в закрытые локальные сети используемых работниками банка – носителями особо секретных сведений, подключенных к локальным сетям и доступных для использования клиентами банка, а также другими лицами, не являющимися его сотрудниками.
Каналы утечки с использованием технических средств перехвата информации, целью определения которых, является выявление помещений, нуждающихся в особой защите:
зал заседаний правления и совета директоров;
кабинет высших руководителей и ведущий экспертов;
хранилище банка;
офисы службы программного обеспечения;
офисы службы безопасности.
Каналы утечки по вине нелояльных или безответственных сотрудников банка, целью определения которых, является составление перечня рабочих мест (должностей), ранжирование по принципу доступа к различными группам защищаемой информации и нуждающихся в специальном обучении, защите или особом контроле:
носители абсолютно конфиденциальной информации;
носители строго конфиденциальной информации;
носители конфиденциальной информации;
группа повышенного риска (молодые специалисты и недавно принятые сотрудники).
Вопрос 14 – Общие понятия имущественной безопасности банка
С позиции вероятных угроз имущественной безопасности банки оказались в «зоне повышенного риска» с момента своего появления на рынке в качестве самостоятельной категории хозяйствующих субъектов. Очевидной причиной такой ситуации является структура их имущества, основную часть которых составляют высоколиквидные активы – наличные деньги, ценные бумаги, золото. Это всегда привлекало к кредитно-финансовым организациям особое внимание злоумышленников. Зарубежная статистика показывает, что объектом реализованных угроз имущественной безопасности банки оказываются в 4,5 раза чаще, чем представители других отраслей экономики.
В современных условиях защита имущества банка требует от его руководства постоянного внимание и масштабных затрат.
Классификация угроз имущественной безопасности банка (в ранжированном по важности виде):
хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;
хищение денежных средств с использованием поддельных банковских карточек;
хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
мошенничество при получении кредитов;
хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных методов (ограбление);
хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);
хищение или умышленная порча материальных активов банка.
Возможными субъектами угроз имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками.