- •Безопасность банковской деятельности
- •Вопрос 1 - Общие положения и назначения службы внутреннего контроля
- •Вопрос 2 – Законодательное регулирование банковского сектора экономики
- •Вопрос 3 – Основные концепции (стратегии) действия банка, применяемые на практике
- •Вопрос 4 – Основные понятия конфиденциальной информации
- •Вопрос 5 – Отличия коммерческой и банковской тайны
- •Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов
- •Вопрос 7 – Приоритетные объекты защиты в рамках системы безопасности банка
- •Вопрос 8 – Служба безопасности в системе управления банком и возможные подходы к ее организации
- •Вопрос 9 – Основные угрозы финансовой безопасности банка
- •Вопрос 10 – Персонал банка как объект потенциальных угроз
- •Вопрос 11 – Основные угрозы информационной безопасности банка
- •Вопрос 12 – Методы защиты персонала банка
- •Вопрос 13 – Оценка возможных каналов утечки конфиденциальной информации банка
- •Вопрос 14 – Общие понятия имущественной безопасности банка
- •Вопрос 15 – Защита банка от мошенничества при получении кредита
- •Вопрос 16 – Защита материальных ценностей при перевозке и инкассации
- •Вопрос 17 – Контроль личной лояльности сотрудников банка
- •Вопрос 18 – Взаимодействие службы внутреннего контроля и службы безопасности банка
- •Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов
- •Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей
- •Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»
- •Вопрос 22 – Особенности аудита банковской безопасности
- •Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера
- •Вопрос 24 – Правовое обеспечение банковской безопасности
- •Вопрос 25 – Основные методы защиты электронных систем обеспечения банка
- •Вопрос 26 – Преимущества цифровой подписи как основного элемента противодействия подделки документов
- •Вопрос 27 – Обеспечение безопасности финансовых средств банка
- •Вопрос 28 – Организация и обеспечение режима охраны банка
- •Вопрос 29 – Защита персональных данных работника
- •Вопрос 30 – Защита и хранение документов
Вопрос 26 – Преимущества цифровой подписи как основного элемента противодействия подделки документов
Несколько преимуществ ЭЦП:
подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;
подпись не подделываема; то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной;
подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;
документ с подписью является неизменяемым;
подпись неоспорима;
любое лицо, владеющее образцом подписи может удостоверится, что документ подписан владельцем подписи.
Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является электронно-цифровая подпись (ЭЦП), которая сохранила основные свойства обычной подписи. Существует несколько методов построения ЭЦП, а именно:
шифрование электронного документа (ЭД) на основе симметричных алгоритмов. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт зашифровки ЭД секретным ключом и передача его арбитру;
использование асимметричных алгоритмов шифрования. Фактом подписания документа является зашифровка на секретном ключе отправителя;
развитием предыдущей идеи стала наиболее распространенная схема ЭЦП - шифрование окончательного результата обработки ЭД хеш-функцией при помощи асимметричного алгоритма. Кроме перечисленных, существуют и другие методы построения схем ЭЦП: групповая подпись, неоспариваемая подпись, доверенная подпись и др. Появление этих разновидностей обусловлено разнообразием задач, решаемых с помощью электронных технологий передачи и обработки электронных документов.
Вопрос 27 – Обеспечение безопасности финансовых средств банка
Финансовая безопасность банков в сфере международных расчетов и классификаций ориентирована на разработку реабилитациимер безопасности по предотвращению воздействия угроз для банка и системы контроля надежности, ликвидности.
Финансовая безопасность – это совокупность мер по предотвращению или снижению угроз в области реализации расчетно-платежных отношений во внешнеэкономической деятельности банка.
Меры:
Контроль за движением финансовых средств;
Обеспечение сохранности финансовых средств.
Вопрос 28 – Организация и обеспечение режима охраны банка
Охрана банков организуется в соответствии с требованиями законодательных и нормативных актов, регламентирующих порядок, организацию охраны и оборудование банковских учреждений.
В основу разработки системы охраны банка и организации ее функционирования положен принцип создания последовательных рубежей безопасности, на которых угрозы должны быть своевременно обнаружены, а их распространению противостоять надежные преграды.
Эффективность системы охраны банка можно оценить продолжительности времени с момента возникновения угрозы до начала ее ликвидации.
Выбор форм, методов и средств охраны зависит от следующих факторов: • возможные способы преступных посягательств на банки; • характеристика технической укрепленности учреждений банков; • наличие и характеристики охранно-пожарной сигнализации; • наличие уязвимых мест в технической укрепленности учреждения банка, которые известны только службе безопасности и охране; • условия местности, где расположено учреждение банка, ее конструктивные особенности; • режим и характер работы учреждения банка, размер денежных и материальных ценностей; • режим охраны учреждения банка; • качественно-количественные характеристики сил охраны; • техническая оснащенность сил охраны.
Режим охраны может быть круглосуточным, частичным (в соответствующие часы суток) или выборочным. Кроме того, в зависимости от количества сил и средств, используемых для охраны, а также необходимости постоянного или частичного контроля территории и объекта, устанавливают простой или усиленный режим охраны.
Основные принципы охраны: - Активность и предохранительный характер охраны, заключается в своевременном выявлении признаков подготовки преступных посягательств на банк и принятии мер по их предупреждению или противодействия; - Целесообразность и обоснованность организации режима охраны банка, своевременность его усиления, рациональное использование сил и средств охраны; - Целесообразное сочетание личных возможностей с возможностями правоохранительных органов; - Осуществление охраны по единому плану; - Скрытность и демонстративность охраны; - Максимальная информированность состава охраны обо всех событиях, происходящих в банке, изменение условий его деятельности.