- •Введение
- •Раздел 1. Характеристика угроз безопасности банка
- •Тема 1.1.Основы банковской безопасности Назначение темы:
- •Цель темы: После изучения темы студент должен знать:
- •Ключевые слова и термины:
- •Содержание темы:
- •1.1.2. Опасности и угрозы
- •1.1.3.Внешние и внутренние угрозы безопасности банка
- •1.1.4.Правовые и организационные основы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •1.2.2.Мошенничество.
- •Концептуальная модель мошенничества
- •Приемы и способы совершения мошеннических действий посторонним субъектом
- •1.2.3.Лжепредпринимательство.
- •1.2.4.Злоупотребление депозитным капиталом.
- •Наиболее часто встречающимися преступными операциями являются:
- •Другие преступления, совершаемые в банковской сфере.
- •1.2.5.Злоумышленники
- •1.2.6.Недобросовестная конкуренция
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 2. Защита конфиденциальной банковской информации
- •Тема 2.1. Правовые основы защиты конфиденциальности банковской информации.
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •Внешние правовые и законодательные акты обеспечения безопасности банка
- •Внутренние организационно-правовые документы по безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.2. Понятие и состав конфиденциальной банковской информации.
- •2.2.1 Конфиденциальная информация.
- •2.2.1. Конфиденциальная информация
- •Конфиденциальная информация
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.3. Порядок организации защиты конфиденциальной банковской информации.
- •2.3.2. Защита от физического доступа
- •2.3.3. Защита резервных копий
- •Недостатки
- •2.3.4. Защита от инсайдеров
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 3. Защита банковской информации в автоматизированных системах обработки
- •Тема 3.1. Классификация угроз утечки информации при автоматизированной обработке.
- •3.1.1. Угрозы утечки информации
- •3.1.1. Угрозы утечки информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.2. Виды и источники утечки банковской информации по техническим каналам.
- •3.2.1. Основы теории информации. Коммуникационный процесс
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •3.2.1. Основы теории информации. Коммуникационный процесс.
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •Действия,
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.3. Общие методы защиты информации в компьютерных системах.
- •3.3.2. Информация как объект защиты
- •3.3.3. Организация защиты информации
- •3.3.4.Средства защиты информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 4. Защита банковской информации и обеспечение банковской тайны Тема
- •4.1. Организация, система банковской безопасности, структура и функции службы безопасности банка.
- •4.1.2.Общие функции службы безопасности
- •4.1.3.Состав службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
- •4.2.2.Нештатные структуры службы безопасности
- •4.2.3.Автоматизация деятельности службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
- •4.3.2.Взаимодействие служб безопасности банков между собой
- •4.3.3.Централизованная служба банковской безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 5. Инженерно-технические средства защиты банков
- •Тема 5.1 Организационное обеспечение банковской безопасности
- •5.1.2. Положение о системе банковской безопасности
- •5.1.3. Положение о Совете безопасности банка
- •Задачи совета
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 5.2. Инженерно-технические средства охраны, средства самозащиты, специальный транспорт. Организации внутрибанковского пропускного режима в здании и его техническая укрепленность.
- •5.2.1.Инженерно-техническое обеспечение банковской безопасности
- •5.2.2.Обеспечение качества работ в системе безопасности
- •5.2.1. Инженерно-техническое обеспечение банковской безопасности
- •5.2.2. Обеспечение качества работ в системе безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
4.1.3.Состав службы безопасности
Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю банка.
Возглавляет службу безопасности начальник службы в должности заместителя руководителя по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:
отдела режима и охраны в составе сектора обработки секретных документов и сектора обработки секретных документов и сектора обработки документов с грифом “банковская тайна”
инженерно-технической группы;
группы контрразведки и информационно-аналитической деятельности.
Такой возможный состав службы безопасности банка подтверждается отечественным и зарубежным опытом. Так, служба государственной безопасности Израиля в своей деятельности руководствуется следующими принципами и составом:
Сочетайте в своей системе безопасности меры трех видов: личную охрану (телохранители и служебные собаки), технические средства охраны (сигнализация, бронежилеты, замки, сейфы и пр.) правила поведения для всех членов семьи и наемного персонала.
Наличие одной лишь охраны является недостаточным для гарантирования 95% безопасности (100% дает только господь Бог). Всегда требуется именно комплекс мер названных выше видов.
О ненадежности любой меры безопасности следует судить по самому слабому месту в ней (как о прочности цепи судя по ее слабому звену)
Все используемые меры безопасности должны находиться под постоянным контролем главы банка или его специалиста в области безопасности.
Принятые меры безопасности должны совмещаться с условиями повседневной жизни предпринимателя, его семьи, не препятствовать работе банка.
Эффективность мер безопасности будет выше, если они спланированы специалистами в этой области, с учетом специфики бизнеса и местных условий.
В тех случаях, когда вероятность совершения покушения резко возрастает, необходимо не просто выполнять все меры предосторожности, а вводить качественно новый уровень безопасности (начиная с информационной защиты и кончая сменой места жительства)
Многогранность сферы обеспечения безопасности банка, включая защиту его коммерческих секретов, требует создания специальной службы для реализации всех защитных мероприятий.
Структура, численность и состав службы безопасности определяется реальными финансовыми возможностями, масштабом коммерческой деятельности, степенью конфиденциальности информации. В зависимости от этих факторов служба безопасности может варьироваться от двух-трех человек, работающих по совместительству, до полномасштабной службы с развитой структурой.
С учетом накопленного зарубежного и отечественного опыта предлагается примерный вариант службы безопасности банка среднего масштаба. Она состоит из четырех секторов (или отделов). В свою очередь, каждый такой сектор имеет в своем составе от двух до десяти-пятнадцати человек. Это сектор охраны, сектор режима, сектор технической защиты и оперативный сектор.
Сектор охраны:
-охрана помещений и зданий;
-охрана оборудования и имущества;
-охрана сотрудников и мероприятий;
-охрана перевозок.
Сектор режима:
-обеспечение секретности документов;
-обеспечение режима допуска;
-контроль посетителей и транспорта;
-расследование случаев нарушений режима.
Сектор технической защиты:
-контроль за попытками несанкционированного доступа к информации с помощью техники;
-оборудование банка средствами сигнализации и связи;
-оборудование противопожарными средствами.
Каждый банк самостоятельно решает, какой может быть структура его службы безопасности. Один из возможных вариантов структуры службы безопасности приведен на рис:
Совет банка по безопасности
Председатель правления банка Руководитель системы безопасности
Руководитель службы безопасности
Консультанты по направлениям
Юрист-консультант по безопасности
Группа собственной безопасности
Группа пожарной безопасно-сти
Группа режима
Служба охраны
Информационно-аналитическая группа
Детектив-ная группа
Группа ПДТР
Группа ЗИ от НСД
Криптогра-фическая группа
Защита объекта от пожара
Изучение и проверка сотрудников служб безопас-ности
Работа с персоналом банка
Охрана объекта
Сбор информа ции
Работа с персоналом банка
Защита ТСПИ
Защита ЭВМ и ЛВС
Защита информа ции в ЭВМ
Работа с персоналом банка
Работа с посетителями банка
Личная охрана
Анализ информа ции
Работа с клиентами банка
Защита ВТСС
Разработка защищенных технологий обработки информации
Защита информа ции в сетях ЭВМ
Проведение регламентных работ
Конфиденциальное делопроизводство
Доставка ценных грузов
Проверка окружения объекта
Проведение специсследований
Проверка почтовых сообщений
Подготовка рекомендаций по деятельности банка
Работа с конкурентами
Администратор безопас ности
Сопоставление перечня по конфиденциальным данным
Связь с правоохранительными органами
Обеспечение радиосвязью
Сектор оперативной работы банков:
-выявление и изучение банков и преступных сообществ, являющихся потенциальными конкурентами или врагами;
-учет и анализ попыток проникновения в секреты банка;
-выявления каких-либо враждебных акций;
-разработка и осуществление мер противодействия «наездам».
Требования к уровню подготовки руководителей служб безопасности и их ведущих сотрудников постоянно возрастают.
Сегодня специалисты по безопасности бизнеса должны обладать познаниями в следующих областях:
-информационно-аналитической работы;
-методы разведки и контрразведки;
-оперативная работа;
-социальная психология и психология личности;
-основы банковского дела и бухгалтерский учет;
-основы менеджмента и маркетинга;
-гражданское и уголовное право.
Грамотный специалист обязан:
-разработать комплексные меры по обеспечению безопасности банка и личной безопасности ее руководства;
-осуществить защиту конфиденциальной информации, в том числе хранящейся в компьютерной памяти;
-уметь применять технические средства скрытого наблюдения и прослушивания;
-противодействовать проведению аналогичных мероприятий конкурентами;
-разбираться в финансовой отчетности;
-заниматься профилактикой правонарушений;
-проводить внутренние расследование случаев воровства, мошенничества, саботажа и финансовых преступлений;
-организовать проверки (в том числе негласные) благонадежности сотрудников;
-предупреждать (выявлять) случаи сотрудничества сотрудников банка с конкурентами или криминалистами структурами;
-взаимодействовать со следственными органами и милицией при расследовании преступлений и иных происшествий;
-готовить документы, содержащие анализ финансово-экономического положения партнеров, оценку конкурентов и потенциальных клиентов;
-разрешать конфликты между сотрудниками;
-кратко и точно излагать свои мысли.