- •Введение
- •Раздел 1. Характеристика угроз безопасности банка
- •Тема 1.1.Основы банковской безопасности Назначение темы:
- •Цель темы: После изучения темы студент должен знать:
- •Ключевые слова и термины:
- •Содержание темы:
- •1.1.2. Опасности и угрозы
- •1.1.3.Внешние и внутренние угрозы безопасности банка
- •1.1.4.Правовые и организационные основы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •1.2.2.Мошенничество.
- •Концептуальная модель мошенничества
- •Приемы и способы совершения мошеннических действий посторонним субъектом
- •1.2.3.Лжепредпринимательство.
- •1.2.4.Злоупотребление депозитным капиталом.
- •Наиболее часто встречающимися преступными операциями являются:
- •Другие преступления, совершаемые в банковской сфере.
- •1.2.5.Злоумышленники
- •1.2.6.Недобросовестная конкуренция
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 2. Защита конфиденциальной банковской информации
- •Тема 2.1. Правовые основы защиты конфиденциальности банковской информации.
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •Внешние правовые и законодательные акты обеспечения безопасности банка
- •Внутренние организационно-правовые документы по безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.2. Понятие и состав конфиденциальной банковской информации.
- •2.2.1 Конфиденциальная информация.
- •2.2.1. Конфиденциальная информация
- •Конфиденциальная информация
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.3. Порядок организации защиты конфиденциальной банковской информации.
- •2.3.2. Защита от физического доступа
- •2.3.3. Защита резервных копий
- •Недостатки
- •2.3.4. Защита от инсайдеров
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 3. Защита банковской информации в автоматизированных системах обработки
- •Тема 3.1. Классификация угроз утечки информации при автоматизированной обработке.
- •3.1.1. Угрозы утечки информации
- •3.1.1. Угрозы утечки информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.2. Виды и источники утечки банковской информации по техническим каналам.
- •3.2.1. Основы теории информации. Коммуникационный процесс
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •3.2.1. Основы теории информации. Коммуникационный процесс.
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •Действия,
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.3. Общие методы защиты информации в компьютерных системах.
- •3.3.2. Информация как объект защиты
- •3.3.3. Организация защиты информации
- •3.3.4.Средства защиты информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 4. Защита банковской информации и обеспечение банковской тайны Тема
- •4.1. Организация, система банковской безопасности, структура и функции службы безопасности банка.
- •4.1.2.Общие функции службы безопасности
- •4.1.3.Состав службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
- •4.2.2.Нештатные структуры службы безопасности
- •4.2.3.Автоматизация деятельности службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
- •4.3.2.Взаимодействие служб безопасности банков между собой
- •4.3.3.Централизованная служба банковской безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 5. Инженерно-технические средства защиты банков
- •Тема 5.1 Организационное обеспечение банковской безопасности
- •5.1.2. Положение о системе банковской безопасности
- •5.1.3. Положение о Совете безопасности банка
- •Задачи совета
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 5.2. Инженерно-технические средства охраны, средства самозащиты, специальный транспорт. Организации внутрибанковского пропускного режима в здании и его техническая укрепленность.
- •5.2.1.Инженерно-техническое обеспечение банковской безопасности
- •5.2.2.Обеспечение качества работ в системе безопасности
- •5.2.1. Инженерно-техническое обеспечение банковской безопасности
- •5.2.2. Обеспечение качества работ в системе безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
5.1.3. Положение о Совете безопасности банка
Общие положения
Совет безопасности – это коллегиальный орган, создаваемый при директоре банка с целью организации, координации и контроля работ по обеспечению безопасности.
Совет выполняет консультативные функции, а его рекомендации и предложения носят рекомендательный характер.
Все члены Совета назначаются директором банка из числа ведущих специалистов, имеющих опыт работы и заинтересованных в обеспечении безопасности.
Задачи совета
Основными задачами Совета являются:
- оценка и выработка основных направлений деятельности банка по обеспечению финансовой безопасности и защите конфиденциальной информации;
-разработка перспективных программ совершенствование системы безопасности;
-разработка предложений о содержании и характере взаимодействия с правоохранительными органами, органами местного самоуправления, с соседними службами безопасности, а также с партнерами в целях соблюдения конфиденциальности, установления и поддержания других мер безопасности;
-рассмотрение проектов о составе, состоянии и деятельности системы безопасности по отчетным периодам;
-систематический учет и анализ нарушений требований безопасности;
-планирование средств на приобретение новой техники безопасности и проведения контрольных и профилактических мероприятий по безопасности.
Режим работы Совета
Заседания Совета безопасности проводится в плановом порядке один раз в квартал в соответствии с планом работы, а в случае необходимости – по решению представителя Совета. На каждом плановом заседании рассматривается план работы на следующий квартал.
Совет безопасности
Руководитель совета – первое лицо
Структура Совета безопасности
Секретарь Совета
Юрисконсультант по безопасности
Комиссии по направлениям безопасности
Научный Совет
Правовая секция
По экономической безопасности
Начальник службы безопасности
Организационная секция
По социальной безопасности
Инженерно-техническая секция
По экологии
По информационной безопасности
Секция комплексной безопасности
Служба безопасности банка
Существует два принципиальных подхода к созданию службы безопасности.
Первый – обратиться в специализированную фирму, обладающую по Закону «О частной детективной и охранной деятельности» правом оказывать такие услуги. Но это необязательно. В таком случае предприниматель доверяется посторенней фирме.
Второй – создать собственную службу безопасности. При этом следует учитывать, что для небольшого банка вовсе не обязательно иметь свои подразделения для реализации всех шести функций. Иногда достаточно трех-четырех квалифицированных специалистов, которые смогут взять на себя обязанность СБ с привлечением на абонентской основе необходимых специалистов.
Независимо от того, на каком из этих вариантов остановится банкир, у него обязательно должен быть специалист на правах заместителя, отвечающий исключительно на вопросы безопасности.
Очень важно, чтобы это был непросто наемный работник, получающий зарплату, а единомышленник, кровно заинтересованный в успехе.
Правовые основы деятельности Службы безопасности
Правовой основой безопасности банка определяют соответствующие положения Конституции Российской Федерации, законы «О безопасности», «О коммерческой деятельности», «О банках и банковской деятельности» и другие нормативные акты.
Правовая защита персонала, материальных и экономических интересов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, об оружие и др.
Защиту имущественных и иных материальных интересов и деловой репутации призваны обеспечивать также гражданское, гражданско-процессуальное и арбитражное и арбитражно-процессуальное законодательство.
Обеспечение информационной безопасности регулируется законами Российской Федерации «О государственной тайне», «Об информации, и информации и защите информации», указом Президента РФ №188 от 06.03.97 «О конфиденциальной информации»
Важное значение в этом деле имеют указы Президента Российской Федерации «О защите информационно-телекомуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам» от 08.05.93 № 644; «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 03.04.95 № 334; «О государственной технической комиссии при Президенте Российской Федерации» от 05.01.92 № 9.
При практическом решении задач обеспечения безопасности коммерческой деятельности необходимо опираться также на следующие правовые нормативные акты:
постановление Правительства РСФСР от 05.12.91 № 35 «О перечне сведений, которые могут составлять коммерческую тайну»
положение о сертификации средств защиты информации, утвержденное постановлением Правительства Российской Федерации от 26.06.95 № 608 «О сертификации средств защиты информации и системе лицензирования»
положение о государственной системе защиты информации от ИТР и от утечки по техническим каналам, утвержденное постановлением Правительства РФ от 15.09.93 № 912-51.