- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Технические средства защиты банковских операций и продуктов.
Согласно данным статистики правоохранительных органов России и практике служб безопасности коммерческих банков, наиболее распространенными способами посягательств на имущество банков, совершенных с использованием банковских операций и инструментов, являются:
- использование поддельных денег, пенных бумаг и иных платежных документов;
- хищение электронных денежных средств с использованием неправомерного доступа к компьютерной информации банка;
- хищение денежных средств с банковского счета с использованием пластиковых карт.
Официальные данные свидетельствуют о том, что изготовление и сбыт поддельных денег в России является весьма распространенным явлением. В структуре выявленных фактов фальшивомонетничества превалируют поддельные денежные знаки Банка России — купюры достоинством в 1000 и 500 руб. Однако это не означает, что преступники отказываются от подделки денежных знаков другого номинала. Так, в 2010 — начале 2013 г. были выявлены подделки следующих денежных знаков Банка России (табл. 4.1).
В настоящее время практически все коммерческие банки России время от времени выявляют среди представленных клиентами наличных денежных средств фальшивые купюры того или иного достоинства. Как правило, клиенты банка в таких случаях о подделках не осведомлены.
Среди обнаруженных фальшивых денежных знаков особую опасность представляют подделки высокого качества, получившие у специалистов название «суперподделки». К этой категории криминалисты относят фальшивые банкноты, при изготовлении которых в полном объеме воспроизведен технологический процесс производства подлинных денежных знаков с использованием материалов, сходных с материалами подлинных банкнот. В подобных банкнотах воспроизведены все элементы защиты, указанные в официально издаваемых справочниках (Вапкпоtеs оf the Word: сuггеnсу сiгсu1аtioп. Publishing and Graphic Art Complex INTERCRIM -PRESS М., 2006). Такие подделки не всегда выявляются детектором валют.
Наряду с поддельными денежными знаками кредитные организации встречаются с попытками преступников использовать в банковских операциях и сделках поддельные векселя, облигации, платежные поручения и другие документы.
Одним из основных направлений предупреждения мошенничества в кредитно-финансовой сфере является наделение денежных знаков и ценных бумаг средствами защиты, обладающими широким спектром защитных свойств, несоответствие которым служит признаком подделки объекта.
Перечень указанных средств защиты классифицируется по следующим направлениям:
- Использование защитных технологий и приемов для внесения в документы визуально обнаруживаемых элементов. Такими элементами являются:
- водяной знак бумаги;
- защитные волокна;
- защитные нити;
- компонентные составы бумаг и красок.
- просветные элементы в бумаге (перфорация);
- голограммы, кинеграммы и т.п.
- Применение защитной полиграфии, заключающееся в использовании определенного сочетания способов и приемов полиграфической печати, а также в нанесении на документы специальных элементов полиграфическими способами. Этот вид защиты доминирует по количеству используемых защитных элементов.
К основным элементам полиграфической защиты относятся следующие:
• использование различных способов полиграфической печати — высокой, в том числе орловской и типоофсет; плоской, в том числе офсетной; глубокой, в том числе металлографической, и т.п.);
микропечать;
скрытые изображения;
графические элементы;
фоновые сетки;
графические ловушки;
ирисовые раскаты и т.п.;
художественное оформление документов с использованием разнообразных видов сложных графических элементов — гильоширные наборные рамки, орнаменты, розетки, ассюре, корро, виньетки и другие средства декора.
- Использование средств и методов физико-химической защиты, основанное на применении в составах материалов документов добавок химических веществ, наличие которых может быть определено специальными методами. В качестве таких материалов в документах используются:
люминесцентные вещества (люминофоры);
ферромагнитные компоненты;
метамерные краски;
оптически варьирующие (ОVI) краски и т.п.
Надежность того или иного документа (или так называемая степень его защищенности) характеризует сложность его воспроизведения и обусловлена технологией изготовления, а также особенностями оформления документа. По этим показателям выделяют три типа банковских документов:
документы на предъявителя;
ордерные и именные ценные бумаги;
безналичные платежные документы.
Наиболее высокие требования предъявляются к защите денежных знаков и документов на предъявителя, имеющих свободное обращение без фиксации конкретного владельца.
В дорожных чеках помимо аналогичного комплекса защиты надежность обеспечивается наличием двух подписей владельца, которые он выполняет в присутствии кассира: одну — при покупке чека, вторую (контрольную) — при обналичивании чека.
Именные ценные бумаги, в отличие от документов на предъявителя, предполагают регистрацию их владельца, а так называемые ордерные ценные бумаги, кроме того — возможность перепродажи другим лицам по передаточной записи (индоссаменту). Регистрация владельца и наличие защитных реквизитов (подписей и оттисков печатей) позволяет некоторое снижение требований по защите самих бланков таких ценных бумаг.
Наименее защищенными и поэтому более уязвимыми для преступных посягательств являются документы в сфере безналичных платежей (платежные поручения, заявки на перевод и т.п.), а также гарантийные письма, договоры кредитования и поручительства, так как кроме подписей и оттисков печатей они не имеют никаких других защитных элементов и в то же время содержат распоряжения о выполнении банковских операций на весьма значительные суммы.
Отсутствие комплекса элементов технологической, полиграфической и физико-химической защиты в гарантийных, договорных и безналичных платежных документах способствует значительному количеству преступных посягательств с использованием их подделок.
В современной банковской практике нередко применяются собственные средства и методы защиты ценных бумаг и платежных документов. Их суть заключается в использовании скрытой маркировки документов, отсутствие которой должно свидетельствовать о подделке. При выдаче векселя, например, в документ включается контрольная метка — тайный знак (или совокупность знаков), о содержании которых осведомлен предельно узкий круг лиц. В частности, метка может быть исполнена невидимым при обычном освещении составом, который наносится специальным маркером и светится в УФЛ или иных лучах.
Хищение электронных денежных средств, как правило, сопряжено с использованием неправомерного доступа к компьютерной информации банка. Преступление совершается путем несанкционированного перевода денежных средств на расчетный счет соучастников хищения. Неправомерный доступ к информационной системе банка и управлению счетами может совершаться как извне кредитной организации так называемым хакерами, так и сотрудниками банка (инсайдерами).
Средствами защиты от внешних посягательств на компьютерные сети являются: антивирусные программы, межсетевые экраны, инструменты (модули-датчики) обнаружения, реагирования на обнаруженную атаку и блокирования несанкционированного вторжения.
Защита компьютерной информации банка от внутренних факторов — противоправных действий собственного персонала (и бывших работников), осуществляется на основе технологий и средств разграничения доступа к информационной среде. Наиболее успешно эта задача решается с использованием смарт-карт или USB-ключа, хранящихся у сотрудников. Наряду с ключом сотрудник использует известный только ему РIN-код. В случае интеграции системы с данными службы персонала система блокирует попытки использования посторонними смарт-карты и PIN-кода сотрудника, находящегося в отпуске или командировке. Некоторые системы разграничения доступа используют вместо смарт-карты биометрические средства идентификации пользователя — отпечатки пальцев и радужную оболочку глаза.
Хищение денежных средств с использованием пластиковых карт является весьма распространенным видом посягательства на имущество банка. По оценкам МВД России, ущерб от этого вида преступлений, совершаемых в Российской Федерации, ежегодно возрастает в полтора раза.
К числу технических средств защиты от карточного мошенничества относятся:
средства защиты карт от несанкционированного использования;
средства защиты процессинговых центров, обрабатывающих операции с картами;
средства защиты банкоматов для выдачи наличных денег.
Средства защиты карт от несанкционированного использования включают в себя оборудование по изготовлению пластикового носителя, нанесению на него специальными методами печати соответствующих реквизитов банка и платежной системы, а также технические средства для включения в карту специальных средств защиты: голограммы, штрихкода, магнитной полосы или микрочипа.
Защита процессинговых центров, обрабатывающих операции с картами, от мошенничества осуществляется путем применения технических и криптографических средств защиты компьютерных сетей и средств защиты баз данных от взломщиков извне.
Для защиты от неправомерных действий персонала применяются средства разграничения доступа сотрудников банка, ведающих пластиковыми картами, к системе управления операциями.
Весьма важную роль в предупреждении преступлений с картами играют автоматизированные системы обнаружения мошенничества, разработанные компаниями HNC Software Financial Solutions, Inc., Nestor, Inc., AT&T, MasterCard, Национальная лаборатория в Лос-Аламосе, Visa International, IBM, Texas Instruments и др. Такие системы позволяют выявлять подозрительные на мошенничество операции с высокой степенью вероятности в реальном режиме времени и блокировать их до проведения проверочных мероприятий.
Технические средства защиты банкоматов для выдачи наличных денег призваны обезопасить эти устройства как от попыток их примитивного механического взлома с целью изъятия денег, так и от посягательств на обрабатываемую банкоматами компьютерную информацию процессингового центра.
В число технических средств защиты от указанных выше посягательств входят извещатель «Шорох-2» для защиты банкоматов от вандализма и вскрытия сейфа и извещатель ИО 102-31 для блокировки банкоматов на открывание и перемещение. Одновременно с извещателями используются системы скрытого видеонаблюдения для проверки переданных извещателями сигналов о подозрительных манипуляциях с банкоматом и фиксации сути события.