- •Введение
- •Раздел 1. Характеристика угроз безопасности банка
- •Тема 1.1.Основы банковской безопасности Назначение темы:
- •Цель темы: После изучения темы студент должен знать:
- •Ключевые слова и термины:
- •Содержание темы:
- •1.1.2. Опасности и угрозы
- •1.1.3.Внешние и внутренние угрозы безопасности банка
- •1.1.4.Правовые и организационные основы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •1.2.2.Мошенничество.
- •Концептуальная модель мошенничества
- •Приемы и способы совершения мошеннических действий посторонним субъектом
- •1.2.3.Лжепредпринимательство.
- •1.2.4.Злоупотребление депозитным капиталом.
- •Наиболее часто встречающимися преступными операциями являются:
- •Другие преступления, совершаемые в банковской сфере.
- •1.2.5.Злоумышленники
- •1.2.6.Недобросовестная конкуренция
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 2. Защита конфиденциальной банковской информации
- •Тема 2.1. Правовые основы защиты конфиденциальности банковской информации.
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •Внешние правовые и законодательные акты обеспечения безопасности банка
- •Внутренние организационно-правовые документы по безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.2. Понятие и состав конфиденциальной банковской информации.
- •2.2.1 Конфиденциальная информация.
- •2.2.1. Конфиденциальная информация
- •Конфиденциальная информация
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.3. Порядок организации защиты конфиденциальной банковской информации.
- •2.3.2. Защита от физического доступа
- •2.3.3. Защита резервных копий
- •Недостатки
- •2.3.4. Защита от инсайдеров
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 3. Защита банковской информации в автоматизированных системах обработки
- •Тема 3.1. Классификация угроз утечки информации при автоматизированной обработке.
- •3.1.1. Угрозы утечки информации
- •3.1.1. Угрозы утечки информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.2. Виды и источники утечки банковской информации по техническим каналам.
- •3.2.1. Основы теории информации. Коммуникационный процесс
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •3.2.1. Основы теории информации. Коммуникационный процесс.
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •Действия,
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.3. Общие методы защиты информации в компьютерных системах.
- •3.3.2. Информация как объект защиты
- •3.3.3. Организация защиты информации
- •3.3.4.Средства защиты информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 4. Защита банковской информации и обеспечение банковской тайны Тема
- •4.1. Организация, система банковской безопасности, структура и функции службы безопасности банка.
- •4.1.2.Общие функции службы безопасности
- •4.1.3.Состав службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
- •4.2.2.Нештатные структуры службы безопасности
- •4.2.3.Автоматизация деятельности службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
- •4.3.2.Взаимодействие служб безопасности банков между собой
- •4.3.3.Централизованная служба банковской безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 5. Инженерно-технические средства защиты банков
- •Тема 5.1 Организационное обеспечение банковской безопасности
- •5.1.2. Положение о системе банковской безопасности
- •5.1.3. Положение о Совете безопасности банка
- •Задачи совета
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 5.2. Инженерно-технические средства охраны, средства самозащиты, специальный транспорт. Организации внутрибанковского пропускного режима в здании и его техническая укрепленность.
- •5.2.1.Инженерно-техническое обеспечение банковской безопасности
- •5.2.2.Обеспечение качества работ в системе безопасности
- •5.2.1. Инженерно-техническое обеспечение банковской безопасности
- •5.2.2. Обеспечение качества работ в системе безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
Тесты для оценки знаний.
Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
Назначение темы:
В процессе изучения программного материала рассмотрена концепция прав, обязанностей и ответственности штатных и нештатных сотрудников службы безопасности.
Цель темы:
После изучения темы студент должен знать:
права сотрудников службы безопасности;
обязанности сотрудника службы безопасности.
Студент должен уметь:
различать штатных и нештатных сотрудников службы безопасности.
Ключевые слова и термины:
Служба безопасности, нештатные сотрудники.
Содержание темы:
4.2.1.Права, обязанности и ответственность сотрудников службы безопасности
4.2.2.Нештатные структуры службы безопасности
4.2.3.Автоматизация деятельности службы безопасности
4.2.1.Права, обязанности и ответственность сотрудников службы безопасности
Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих банковскую тайну, имеют право:
-требовать от всех сотрудников, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите банковской тайны;
-вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите банковской тайны.
Сотрудники службы безопасности обязаны:
-осуществлять контроль за соблюдением инструкции по защите банковской тайны;
-докладывать руководству о фактах нарушения требований нормативных документов по защите банковской тайны и других действиях, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;
-не допускать неправомерного ознакомления с документами и материалами, имеющими гриф «банковская тайна», посторонних лиц.
Сотрудники службы безопасности несут ответственность за личное нарушение безопасности банковской тайны и за неиспользование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками банка.
4.2.2.Нештатные структуры службы безопасности
С целью более широкого охвата и качественного исполнения требований защиты банковской тайны решением руководства банка и службы безопасности могут создаваться отдельные комиссии, выполняющие определенные контрольно-ревизионные функции на временной или постоянной основе, в том числе:
квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);
комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т.п.;
периодические проверочные комиссии для проверки знаний и умения выполнять требования нормативных документов по защите банковской тайны, а также для оценки эффективности и надежности защитных мероприятий по обеспечению безопасности;
специальные группы по аудиту безопасности банка.
4.2.3.Автоматизация деятельности службы безопасности
Изложенные функции организационных структур и сложность решаемых задач по обеспечению безопасности объективно вызывают потребность использования средств вычислительной техники. В качестве конкретных решений может быть рекомендовано использование организационно-функциональных автоматизированных мест должностных лиц службы безопасности (АРМов СБ)
На первом этапе внедрения средств автоматизации возможна разработка АРМов для начальника службы безопасности; для группы обработки документов с грифом «банковская тайна» специального отдела; для инженерно-технической группы, а в некоторых случаях для группы анализа внешней деятельности и группы режима и работы с персоналом.
На последующих этапах масштабы внедрения средств автоматизации могут быть расширены в направлении обеспечения оперативного управления текущей деятельностью СБ в зависимости от изменения условий.
На последующих этапах внедрения средств автоматизации целесообразно создание специальной группы администратора безопасности корпоративной автоматизированной системы банка.