- •Введение
- •Раздел 1. Характеристика угроз безопасности банка
- •Тема 1.1.Основы банковской безопасности Назначение темы:
- •Цель темы: После изучения темы студент должен знать:
- •Ключевые слова и термины:
- •Содержание темы:
- •1.1.2. Опасности и угрозы
- •1.1.3.Внешние и внутренние угрозы безопасности банка
- •1.1.4.Правовые и организационные основы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •1.2.2.Мошенничество.
- •Концептуальная модель мошенничества
- •Приемы и способы совершения мошеннических действий посторонним субъектом
- •1.2.3.Лжепредпринимательство.
- •1.2.4.Злоупотребление депозитным капиталом.
- •Наиболее часто встречающимися преступными операциями являются:
- •Другие преступления, совершаемые в банковской сфере.
- •1.2.5.Злоумышленники
- •1.2.6.Недобросовестная конкуренция
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 2. Защита конфиденциальной банковской информации
- •Тема 2.1. Правовые основы защиты конфиденциальности банковской информации.
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •Внешние правовые и законодательные акты обеспечения безопасности банка
- •Внутренние организационно-правовые документы по безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.2. Понятие и состав конфиденциальной банковской информации.
- •2.2.1 Конфиденциальная информация.
- •2.2.1. Конфиденциальная информация
- •Конфиденциальная информация
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.3. Порядок организации защиты конфиденциальной банковской информации.
- •2.3.2. Защита от физического доступа
- •2.3.3. Защита резервных копий
- •Недостатки
- •2.3.4. Защита от инсайдеров
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 3. Защита банковской информации в автоматизированных системах обработки
- •Тема 3.1. Классификация угроз утечки информации при автоматизированной обработке.
- •3.1.1. Угрозы утечки информации
- •3.1.1. Угрозы утечки информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.2. Виды и источники утечки банковской информации по техническим каналам.
- •3.2.1. Основы теории информации. Коммуникационный процесс
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •3.2.1. Основы теории информации. Коммуникационный процесс.
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •Действия,
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.3. Общие методы защиты информации в компьютерных системах.
- •3.3.2. Информация как объект защиты
- •3.3.3. Организация защиты информации
- •3.3.4.Средства защиты информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 4. Защита банковской информации и обеспечение банковской тайны Тема
- •4.1. Организация, система банковской безопасности, структура и функции службы безопасности банка.
- •4.1.2.Общие функции службы безопасности
- •4.1.3.Состав службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
- •4.2.2.Нештатные структуры службы безопасности
- •4.2.3.Автоматизация деятельности службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
- •4.3.2.Взаимодействие служб безопасности банков между собой
- •4.3.3.Централизованная служба банковской безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 5. Инженерно-технические средства защиты банков
- •Тема 5.1 Организационное обеспечение банковской безопасности
- •5.1.2. Положение о системе банковской безопасности
- •5.1.3. Положение о Совете безопасности банка
- •Задачи совета
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 5.2. Инженерно-технические средства охраны, средства самозащиты, специальный транспорт. Организации внутрибанковского пропускного режима в здании и его техническая укрепленность.
- •5.2.1.Инженерно-техническое обеспечение банковской безопасности
- •5.2.2.Обеспечение качества работ в системе безопасности
- •5.2.1. Инженерно-техническое обеспечение банковской безопасности
- •5.2.2. Обеспечение качества работ в системе безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
Контрольные вопросы по теме:
1.Что имеют право сотрудники подразделения службы безопасности в целях обеспечения защиты «банковской тайны»?_______________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
2.Что входит в обязанности сотрудников службы безопасности?_____________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
3.Кто такой нештатный сотрудник службы безопасности?___________________
____________________________________________________________________________________________________________________________________________________________________________________________________________
4.Какие создаются комиссии по выполнению определённых контрольно-ревизионных функций временно или постоянно?__________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
5.Для кого разрабатываются АРМы на первом этапе внедрения средств автоматизации?_______________________________________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Тесты для оценки знаний.
Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
Назначение темы:
В процессе изучения программного материала рассмотрена концепция управления безопасностью банка при возникновении кризисных ситуаций.
Цель темы:
После изучения темы студент должен знать:
состав кризисной группы;
задачи кризисной группы.
Студент должен уметь:
различать режимы функционирования системы безопасности.
Ключевые слова и термины:
Управление безопасностью, кризисная ситуация, повседневный режим.
Содержание темы:
4.3.1.Управление безопасностью
4.3.2.Взаимодействие служб безопасности банков между собой
4.3.3.Централизованная служба банковской безопасности
4.3.1.Управление безопасностью
Под управлением безопасностью будем понимать организованные действия, обеспечивающие согласованность функционирования всех служб, подразделений и сотрудников целях устранения различных угроз деятельности банка.
По своей сущности управление безопасностью является непрерывным процессом поддержания заданной степени защищенности.
По содержанию управление безопасности есть современное, строгое и четкое выполнение плановых мероприятий разработанных на случай возникновения тех или иных критических ситуаций.
Необходимость планирования деятельности по обеспечению безопасностью не вызывает сомнения, т.к. служба безопасности должна быть всегда готова к возникновению критических (кризисных ситуаций), проявляющихся в результате столкновения интересов бизнеса и преступного мира.
Кризисная ситуация – это проявление фактов угроз со стороны отдельных лиц или групп. Кризисная ситуация может проявляться и развиваться по-разному: медленно или спонтанно, мгновенно.
При оценки и анализе кризисной ситуации очень важно как можно быстрее определиться с ответом на вопрос, способна ли СБ справиться с ситуацией своими силами, либо для ее разрешения необходимо привлечение правоохранительных органов. Однако в любом случае, учитывая возможность возникновения кризисных ситуаций, любая фирма стремиться создать в составе СБ отдельное формирование, именуемое Кризисная Группа. Она создается из числа ключевых фигур банка: директор, руководители линейных подразделений, филиалов, служб, юрист, главный бухгалтер и др. кризисная группа может быть создана на постоянной основе с непременным включением в ее число членов:
-руководителя банка;
-юриста;
-финансиста;
-руководителя службы безопасности.
Руководство кризисной группой может быть возложено на главу банку. Перечисленные лица, как правило, в силу своего служебного положения, обладания специальными знаниями, опытом располагает реальными возможностями достаточно эффективно воздействовать на обстоятельства, в условиях которых возникает и протекает кризисная ситуация, не выпуская при этом рычагов влияния на повседневную деятельность.
В каждом конкретном случае состав кризисной группы могут включаться и иные специалисты.
Кризисная группа решает следующие задачи:
-оценка обстановки;
-принятие неотложных мер по безопасности;
-управление деятельность в экстренных условиях;
-обеспечение оперативного взаимодействия с органами правопорядка.
Главная цель создания кризисной группы – противодействие внешним угрозам безопасности банка. Рабочие заседания группы должны проходить в условиях придельной конфиденциальности. Как правило, деятельность кризисной группы регламентируется типовым планом действий руководства и персонала банка. В зависимости от складывающейся ситуации планы могут быть следующего вида:
-план действий при угрозе взрыва;
-план действий при захвате заложников или похищении сотрудников;
-план действий при вымогательстве;
-план действий при нападении на помещения банка;
-план действий при нападении на инкассаторов.
Типовые кризисные планы должны быть документами конфиденциального характера, доступ к которым должен иметь узкий круг лиц. Составляться подобные планы должны не более чем в 2-3-х экземплярах. Один из них храниться у руководителя, другой – у начальника службы безопасности, 3-й может находиться у лица, замещающего руководителя банка в его отсутствие.
Осуществляя планирование, надо исходить из того что план- это не набор мероприятий, а последовательная линия поведения, стратегия деятельности в конкретной кризисной ситуации, направленная на обеспечение эффективной безопасности.
Рассмотрим возможные режимы функционирования системы безопасности.
Специалисты предлагают 3 режима:
Повседневной деятельности, повышенной готовности, чрезвычайного положения.
Повседневный режим- это нормальное функционирование системы безопасности, включающее в себя:
1) Действия по прогнозированию, выявлению, оценки, предотвращению и нейтрализации всех видов услуг;
2) Разработку, корректировку планов и программ обеспечения безопасности;
3) Подбор, обучение, мониторинг и совершенствование кадров и ряд \других действий.
Режим повышенной готовности – это функционирование системы безопасности при наличии угроз, требующих мер по их пресечению. Этому режиму свойственно проведение мер по нейтрализации угроз, уточнение и совершенствование планов отражения с учетом особенностей ситуаций, повышение готовности сил поддержки. При этом режиме, возможно начало работы группы оперативного управления безопасностью (кризисной группы). Группа оперативного управления принимает любые необходимые меры по защите банка по ходу обеспечения безопасности.
В соответствии с этим режимом осуществляются следующие действия, в дополнение к уже проведенным по повседневной готовности. 4)Уточнение и совершенствование планов отражения угроз.
5) повышение готовности сил поддержки.
6)начало работы группы оперативного управления.
Режим чрезвычайного положения - это функционирование СБ при наличии реальных угроз, требующих отражения или пресечения активных действий злоумышленников. В этом случае:
7)начинается ежедневная работа совета безопасности.
8)полная готовность СБ , сотрудников фирмы и сил усиления к непосредственному отражению угроз.
9)привлечение сил поддержки и усиления органов внутренних дел.