- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Отечественные законодательные и иные нормативные правовые предписания государственных органов установили для исполнительных структур российских банков обязанность вести аналитическую обработку соответствующих видов информации с целью выявления опасностей, угрожающих имуществу и порядку функционирования кредитной организации, предупреждения и расследования опасных для банка действий и событий, а также для противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Основными субъектами указанной аналитической деятельности являются служба внутреннего контроля, служба безопасности и подразделение защиты информации банка, функционирующие в тесном взаимодействии друг с другом.
Не менее трудоемкие и сложные задачи аналитического характера стоят перед службой внутреннего контроля банка на других направлениях ее деятельности. В частности, в сфере выявления и предупреждения должностных правонарушений, защиты установленного порядка доступа к имуществу, к осуществлению операций по счетам и другим элементам функционирования банка.
Для службы безопасности банка характерными задачами являются многоаспектный анализ обширной информации в целях выявления скрытых связей между объектами сыскной деятельности или объектами внутренних расследований, проверка и оценка значимой для расследования информации; выдвижение необходимых версий, составление планов их проверки и решение иных задач.
Аналитические задачи службы защиты информации банка связаны с контролем использования информационных ресурсов информационно-вычислительной системы банка, проверками внутренних нарушений порядка использования информационных ресурсов, попыток взлома информационно-вычислительной системы извне и вирусных атак и т.д.
Для предупреждения и расследования противоправных посягательств на безопасность банка и решения задач автоматизации поиска знаний, скрытых в большой массе разрозненных данных, их последующего анализа и оценки используются информационно-аналитические комплексы.
Подобного рода комплексы на базе информационных технологий Data Mining могут быть разработаны для функционирования и в предметной области любой организации, испытывающей потребность в аналитической обработке больших массивов информации, в первую очередь электронных банков данных.
В коммерческом банке аналитический комплекс, реализующий информационные технологии Data Mining, может использоваться одновременно или автономно всеми подразделениями, участвующими в сфере обеспечения безопасности.
Возможности применения автоматизированного комплекса в целях качественного повышения уровня аналитической работы субъектов обеспечения безопасности банка могут быть реализованы на любом из направлений деятельности соответствующих подразделений.
В целях расследования нарушения может быть также предпринят автоматизированный поиск и анализ содержания связей между:
- конкретным сотрудником банка и другими совершавшимися нарушениями;
- клиентом банка и другими совершавшимися в банке нарушениями;
- клиентом банка и иными лицами, причастными к имевшимся в банке нарушениям порядка функционирования.
Кроме банковских операций, анализу в целях поиска связей между сотрудником банка и клиентом могут быть подвергнуты данные телефонных переговоров, электронной почты и иных массивов информации.
Система успешно справляется с задачей установления связей между умышленно раздробленными проводками денежных средств по счетам и наглядной демонстрацией конечного (подлинного) содержания таких операций.
Возможности комплекса могут быть использованы для контроля в автоматическом режиме за адекватным отражением операций банка в учете по установленной форме.
Использование комплекса позволяет оценить полноту и своевременность представленной отчетности, выявить нарушения установленного порядка отчетности в больших объемах разнородной информации и представить полученные знания в удобной для восприятия визуальной форме
Автоматизированный комплекс позволяет преобразовывать в единый формат данные, поступающие из различных контролируемых объектов, вести выявление фактов нарушений порядка доступа к информационным ресурсам и самих нарушителей, четко фиксировать суть и иные обстоятельства нарушений, формировать в визуальной форме запросы на выборку данных, представлять результаты обработки информации в виде отчетных документов с использованием легко воспринимаемых схем и т.д.
Информационные технологии Data Mining могут быть использованы для выявления и блокирования попыток мошеннических операций с платежными картами.
Еще одна особенность автоматизированного комплекса — его способность самостоятельно выявлять типичные признаки анализируемой деятельности и участвующих в ней лиц (юридических и физических).
Существенным направлением информационно-аналитической поддержки субъектов обеспечения безопасности банка (в частности, службы безопасности) является возможность представления результатов сыскной (проверочной) деятельности предполагаемого клиента или проведенного внутреннего расследования в виде визуальных моделей, отражающих:
- обстоятельства, подлежащие проверке;
- мероприятия, которые необходимо выполнить в целях проверки;
- факт выполнения и результаты выполненных мероприятий, источники и материалы для обоснования принятого решения;
- степень полноты полученных сведений, позволяющих принять окончательное решение по делу.
Автоматизированный комплекс предоставляет возможность сотруднику службы безопасности (аналитику) самостоятельно создать графическую схему, представляющую процедуру и результаты проверки, на экране монитора.
Кроме того, одновременно с аналитической обработкой имеющейся фактической информации сотрудник службы безопасности может использовать функции комплекса для поиска недостающих данных в других массивах сведений.