- •Введение
- •Раздел 1. Характеристика угроз безопасности банка
- •Тема 1.1.Основы банковской безопасности Назначение темы:
- •Цель темы: После изучения темы студент должен знать:
- •Ключевые слова и термины:
- •Содержание темы:
- •1.1.2. Опасности и угрозы
- •1.1.3.Внешние и внутренние угрозы безопасности банка
- •1.1.4.Правовые и организационные основы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •1.2.2.Мошенничество.
- •Концептуальная модель мошенничества
- •Приемы и способы совершения мошеннических действий посторонним субъектом
- •1.2.3.Лжепредпринимательство.
- •1.2.4.Злоупотребление депозитным капиталом.
- •Наиболее часто встречающимися преступными операциями являются:
- •Другие преступления, совершаемые в банковской сфере.
- •1.2.5.Злоумышленники
- •1.2.6.Недобросовестная конкуренция
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 2. Защита конфиденциальной банковской информации
- •Тема 2.1. Правовые основы защиты конфиденциальности банковской информации.
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •Внешние правовые и законодательные акты обеспечения безопасности банка
- •Внутренние организационно-правовые документы по безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.2. Понятие и состав конфиденциальной банковской информации.
- •2.2.1 Конфиденциальная информация.
- •2.2.1. Конфиденциальная информация
- •Конфиденциальная информация
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.3. Порядок организации защиты конфиденциальной банковской информации.
- •2.3.2. Защита от физического доступа
- •2.3.3. Защита резервных копий
- •Недостатки
- •2.3.4. Защита от инсайдеров
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 3. Защита банковской информации в автоматизированных системах обработки
- •Тема 3.1. Классификация угроз утечки информации при автоматизированной обработке.
- •3.1.1. Угрозы утечки информации
- •3.1.1. Угрозы утечки информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.2. Виды и источники утечки банковской информации по техническим каналам.
- •3.2.1. Основы теории информации. Коммуникационный процесс
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •3.2.1. Основы теории информации. Коммуникационный процесс.
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •Действия,
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.3. Общие методы защиты информации в компьютерных системах.
- •3.3.2. Информация как объект защиты
- •3.3.3. Организация защиты информации
- •3.3.4.Средства защиты информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 4. Защита банковской информации и обеспечение банковской тайны Тема
- •4.1. Организация, система банковской безопасности, структура и функции службы безопасности банка.
- •4.1.2.Общие функции службы безопасности
- •4.1.3.Состав службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
- •4.2.2.Нештатные структуры службы безопасности
- •4.2.3.Автоматизация деятельности службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
- •4.3.2.Взаимодействие служб безопасности банков между собой
- •4.3.3.Централизованная служба банковской безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 5. Инженерно-технические средства защиты банков
- •Тема 5.1 Организационное обеспечение банковской безопасности
- •5.1.2. Положение о системе банковской безопасности
- •5.1.3. Положение о Совете безопасности банка
- •Задачи совета
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 5.2. Инженерно-технические средства охраны, средства самозащиты, специальный транспорт. Организации внутрибанковского пропускного режима в здании и его техническая укрепленность.
- •5.2.1.Инженерно-техническое обеспечение банковской безопасности
- •5.2.2.Обеспечение качества работ в системе безопасности
- •5.2.1. Инженерно-техническое обеспечение банковской безопасности
- •5.2.2. Обеспечение качества работ в системе безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
Тесты для оценки знаний.
Раздел 5. Инженерно-технические средства защиты банков
Тема 5.1 Организационное обеспечение банковской безопасности
Назначение темы:
В процессе изучения программного материала рассмотрена концепция обеспечения банковской безопасности.
Цель темы:
После изучения темы студент должен знать:
объекты банковской безопасности;
основные элементы системы безопасности банка;
организационно-правовые документы;
структуру Совета безопасности.
Студент должен уметь:
различать цели и задачи системы безопасности;
распознавать задачи Совета безопасности.
Ключевые слова и термины:
Система, комплексная система обеспечения банковской безопасности, служба безопасности, совет безопасности.
Содержание темы:
5.1.1.Обеспечение банковской безопасности
5.1.2. Положение о системе банковской безопасности
5.1.3. Положение о Совете безопасности банка
5.1.1Обеспечение банковской безопасности
Любая предпринимательская деятельность по своей сути является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д. особенно усложняется управление крупным, диверсифицированным предприятием, которое имеет широчайшие деловые связи и значительное колличество контрагентов, кредиторов, заемщиков, клиентов. Именно банк является таким крупным предприятием.
В любом случае каждый банк представляет собой систему, включающую основные элементы и связи между ними. Система - это совокупность объектов, взаимодействие которых обусловливает наличие интегративных качеств, не свойственных ее частям, компонентам. Как раз по этим линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности. Для обеспечения максимальной степени защиты от этих угроз и необходима определенная деятельность, которая также должна носить системный характер.
Объектом системы обеспечения безопасности выступает его стабильное состояние в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности и единстве. Таким образом, необходимо создание комплексной системы обеспечения банковской безопасности.
Комплексная система обеспечения банковской безопасности – это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты банка от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным потерям.
5.1.2. Положение о системе банковской безопасности
Общие положения
Обеспечение безопасности коммерческого банка является неотъемлемой составной частью финансовой деятельности.
Состояние безопасности представляет совой умение и способность противостоять любим попыткам любых структур нанести ущерб банку и защиту его интересов от внутренних и внешних угроз.
Объектами безопасности являются:
Персонал;
Финансовые и материальные средства;
Сведения, составляющие служебную, банковскую и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера и информационные ресурсы ограниченного доступа;
Средства и системы информатизации (автоматизированные средства и сети) линии телефонной и факсимильной связи, радиосвязь, технические средства передачи, обработки, размножения и отображения информации, вспомогательные технические средства и системы;
Технические средства и системы охраны и защиты материальных, финансовых и информационных ресурсов.
Зарубежный и отечественный опыт обеспечения безопасности свидетельствует, что для борьбы со всей совокупностью преступных и противоправных действий против банка необходима стройная и целенаправленная организация противодействия злонамеренным и противоправным замыслам.
Основными элементами системы безопасности банка являются:
Ответственный руководитель системы;
Совет безопасности;
Служба безопасности – сотрудник по безопасности _ ответственный исполнитель, уполномоченные по безопасности на выделенных объектах;
Руководитель линейных подразделений.
Ответственный руководитель системы безопасности – это директор банка или один из его помощников или заместителей.
Совет безопасности – коллегиальный орган при ответственном руководителе системы безопасности. Совет выполняет консультативную функцию, а его предложения носят рекомендательный характер. Цели и задачи совета излагаются в Положении о Совете безопасности.
Служба безопасности – самостоятельное функциональное направление деятельности банка, структура, численность и состав СБ определяется реальными потребностями и возможностями.
Руководители линейных подразделений участвуют в обеспечении безопасности и несут прямую ответственность за реализацию мероприятий по безопасности в своих подразделениях.
Цели системы безопасности.
-защита прав банка, его структурных подразделений и сотрудников;
-сохранение и эффективное использование финансовых, материальных и информационных ресурсов;
-своевременное выявление устранение угроз, причин и условий, способствующих нанесению ущерба, нарушению нормального функционирования и развития банка;
-отнесение информации к категории ограниченного доступа (служебной, банковской, коммерческая тайна, иной конфиденциальной информации)
-создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций функционирования;
-создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц для ослабления негативного влияния последствий нарушения безопасности на достижении стратегических целей.
Задачи системы безопасности
-обеспечение безопасности функционирования банка, его кредитно-финансовой деятельности и защиты конфиденциальной информации;
-организация работает по правовой, организационной и инженерно-технической защите материальных, финансовых и информационных ресурсов;
-организация специального делопроизводства, исключающего несанкционированное получение конфиденциальных сведений;
-выявление и локализация возможных каналов разглашения, утечки и несанкционированного доступа к конфиденциальной информации в процессе повседневной деятельности и в экстремальных ситуациях.
-обеспечение режима безопасности при проведении всех видов деятельности, включая встречи, переговоры, совещания, связанные с деловым сотрудничеством на национальном и международном уровне;
-обеспечение охраны зданий, помещений в интересах оценки ситуаций и выявление неправомерных действий злоумышленников и конкурентов.
Система безопасности действует на основе следующих организационно-правовых документов:
-Устава банка;
-Положение о системе безопасности ;
-Руководства по защите конфиденциальной информации;
-Инструкции о порядке работы с иностранными специалистами;
-Руководство по инженерно-технической защите помещений и технических средств.
Система безопасности следующие конкретные функции:
-руководит работами по правовому и организационному регулированию безопасности банка и его структурных подразделений;
-участвует в разработке основополагающих документов целью закрепления в них требований обеспечения безопасности и защиты информации;
-разрабатывает документы, регламентирующие порядок и организацию мер безопасности;
-разрабатывает и осуществляет меры по сохранности информации и сведений конфиденциального характера;
-осуществляет контакты с правоохранительными органами и обмен с ними информацией в установленном порядке в целях выполнения задач, возложенных на СБ в интересах изучения криминогенной обстановки;
-проводит, привлекая соответствующие подразделения, служебные расследования по фактам нарушения требования служебной, банковской и коммерческой тайн;
-организует и обеспечивает пропускной и внутриобъектовый режим, осуществляет контроль его соблюдения;
-осуществляет методическое руководство и контроль за безопасностью на объектах и в самостоятельных подразделениях;
-участвует в определении инженерно-технических средств охраны и разрабатывает предложения по их приобретению и установке;
-обеспечивает физическую охрану имущества и материальных ценностей;
-осуществляет выявление и локализацию возможных каналов утечки информации;
-осуществляет контроль за соблюдением требований по защите банковской и коммерческой тайны;
-проводит учет и анализ нарушений режимных требований, проводит аттестацию выделенных помещений и осуществляет контроль проводимых в низ закрытых мероприятий и работ;
-организует и контролирует работу администратора безопасности локальной сети;
-проводит разработку и осуществляет меры по защите информации при ее обработке средствами вычислительной техники;
-организует обучение и проверку уровня подготовки специалистов и сотрудников по вопросам безопасности;
-участвует в разработке приказов, распоряжений и других документов по вопросам безопасности.