- •Безопасность банковской деятельности
- •Вопрос 1 - Общие положения и назначения службы внутреннего контроля
- •Вопрос 2 – Законодательное регулирование банковского сектора экономики
- •Вопрос 3 – Основные концепции (стратегии) действия банка, применяемые на практике
- •Вопрос 4 – Основные понятия конфиденциальной информации
- •Вопрос 5 – Отличия коммерческой и банковской тайны
- •Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов
- •Вопрос 7 – Приоритетные объекты защиты в рамках системы безопасности банка
- •Вопрос 8 – Служба безопасности в системе управления банком и возможные подходы к ее организации
- •Вопрос 9 – Основные угрозы финансовой безопасности банка
- •Вопрос 10 – Персонал банка как объект потенциальных угроз
- •Вопрос 11 – Основные угрозы информационной безопасности банка
- •Вопрос 12 – Методы защиты персонала банка
- •Вопрос 13 – Оценка возможных каналов утечки конфиденциальной информации банка
- •Вопрос 14 – Общие понятия имущественной безопасности банка
- •Вопрос 15 – Защита банка от мошенничества при получении кредита
- •Вопрос 16 – Защита материальных ценностей при перевозке и инкассации
- •Вопрос 17 – Контроль личной лояльности сотрудников банка
- •Вопрос 18 – Взаимодействие службы внутреннего контроля и службы безопасности банка
- •Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов
- •Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей
- •Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»
- •Вопрос 22 – Особенности аудита банковской безопасности
- •Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера
- •Вопрос 24 – Правовое обеспечение банковской безопасности
- •Вопрос 25 – Основные методы защиты электронных систем обеспечения банка
- •Вопрос 26 – Преимущества цифровой подписи как основного элемента противодействия подделки документов
- •Вопрос 27 – Обеспечение безопасности финансовых средств банка
- •Вопрос 28 – Организация и обеспечение режима охраны банка
- •Вопрос 29 – Защита персональных данных работника
- •Вопрос 30 – Защита и хранение документов
Вопрос 22 – Особенности аудита банковской безопасности
Аудит означает независимую экспертизу и анализ финансовой отчетности предприятий, банков и других субъектов рыночных отношений.
Аудиторские проверки банков чаще всего осуществляют специальные аудиторские фирмы. В течение аудиторской проверки, кроме своей основной задачи - составление аудиторского заключения, аудиторы осуществляют также консультационную деятельность, которая приносит им значительную часть дохода. Нередки случаи, когда банк сотрудничает сразу с несколькими аудиторскими фирмами.
Аудиторская проверка может быть обязательной или инициативной. При этом обязательная проверка проводиться в случаях, прямо установленных актами законодательства РФ, а инициативная - по решению экономического субъекта.
Лицензию для банковского аудита выдает ЦБ. Проведение аудиторской деятельности без аттестации и получения лицензии запрещается.
Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера
Перечень сведений:
Сведения о фактах, событиях и обстоятельствах частной жизни;
Сведения, составляющие тайну следствия или судопроизводства;
Сведения, связанные с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией РФ и федеральными законами;
Сведения, связанные с коммерческой деятельностью, доступ к которой ограничен в соответствии с гражданским кодексом и федеральными законами.
Работники предприятия, допущенные к конфиденциальным сведениям и документам прежде чем получить доступ к ним должны пройти инструктаж и ознакомиться с памяткой и сохранении конфиденциальной информации организации. Памятка составляется СБ с учетом специфики организации и подписывается заместителем директора.
При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для работников:
Запрещается делать выписки их документов;
Запрещается знакомиться с документами, информацией, содержащийся в компьютере;
Запрещается использоваться информацию из документов;
Запрещается предоставлять свой компьютер для работы;
Запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе.
Вопрос 24 – Правовое обеспечение банковской безопасности
Система правового обеспечения безопасности банка (правовые акты общего действия) обеспечивающие безопасность банка методами ограничительного действия; банковского законодательства; нормативными актами ЦБ; внутренними нормативными актами банков.
Вопрос 25 – Основные методы защиты электронных систем обеспечения банка
Современную практику банковских операций, торговых сделок и взаимных платежей невозможно представить без расчетов с применением пластиковых карт.
Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой.
Для обеспечения нормальной работы электронная платежная система должна быть надежно защищена.
C точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:
пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом;
обработка информации внутри огранизаций отправителя и получателя сообщений;
доступ клиентов к средствам, аккумилированным на счетах.
Пересылка платежных и других сообщений связана с такими особенностями:
внутренние системы организаций отправителя и получателя должны обеспечивать необходимую защиту при обработке электронных документов (защита оконечных систем);
взаимодействие отправителя и получателя электронного документа осуществляется опосредовано - через канал связи.
Эти особенности порождают следующие проблемы:
взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);
защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности документов);
защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным оррганизациям и взаимной независимости).
Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:
управление доступом на оконечных системах;
контроль целостности сообщения;
обеспечение конфиденциальности сообщения;
взаимная аутентификация абонентов;
невозможность отказа от авторства сообщения;
гарантии доставки сообщения;
невозможность отказа от принятия мер по сообщения;
регистрация последовательности сообщений;
контроль целостности последовательности сообщений.