Раздел Характеристика угроз безопасности банка.

Тема 1.1. Цель и задачи обеспечения безопасности банков. Внешние и внутренние угрозы.

Укрепление устойчивости финансовой и банковской систем современной России остается важным направлением обеспечения экономической и национальной безопасности страны. Проблема повышения уровня защищенности банков от противоправных посягательств присуща большинству стран мира. В условиях современной России вопросы обеспечения безопасности банков приобрели особую актуальность. Основные ей цели отвечают долговременным интересам общественного развития и формируются с учетом тесной взаимосвязи безопасности банка (банковская безопасность), банковской системы, финансовой, экономической и национальной безопасности России.

Основную опасность для банка представляют угрозы преступных и иных противоправных посягательств на его имущество и другие принадлежащие ему объекты гражданских прав, а также на порядок функционирования банка Наибольшую уязвимость представляю! финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал.

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной Деятельности, включая и средства информатизации.

Достижение этой целей требует создания банком собственной системы безопасности, обеспечивающей его защиту как от преступных посягательств, совершаемых с применением силы и угроз, так йот криминальных деяний ненасильственного характера.

Указанная цель достижима только при ее системной реализации. Под системой обеспечения безопасности понимается комплекс правовых, организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его безопасности.

Основными задачами обеспечения безопасности банка являются:

• анализ и прогнозирование вероятных угроз;

• предупреждение угроз (меры организационною, охранного, инженерно-технического, криминалистического и сыскного характера);

• создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно- технических мер и средств обеспечения безопасности;

• выявление готовящихся и совершенных противоправных посягательств на интересы банка;

• минимизация и возмещение причинённого ущерба;

• противодействие отмыванию денежных средств, полученных преступным путем;

• взаимодействие с правоохранительными органами в сфере обеспечения безопасности

• отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению.

Основные принципы построения системы безопасности.

Организация и функционирование системы безопасности должны соответствовать следующим принципам:

1. Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам;

2. Активность. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты;

3. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений;

4. Надежность. Необходимо расширять использование средств безопасности отечественного производства;

5. Специализация. Предполагается привлечение к разработке и внедрению мер и средств зашиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений;

6. Целенаправленность и конкретность;

7. Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам;

8. Комплексность. Для обеспечения безопасности необходимо использовать все имеющиеся в арсенале разрешенные законом виды и формы средств безопасности;

9. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска;

10. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами;

11. Совершенствование. Предусматривает совершенствование мер и средств зашиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта;

12. Централизованность. Дает возможность скоординировать действия всех служб, правильно распределить выделенные ресурсы и обеспечить контроль Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности;

13. Плановость. Формирование годового плана работы службы безопасности, составление кризисных планов, т.е планов по отработке отдельных видов угроз, в соответствии с которыми проводятся практические занятия с сотрудниками

Понятие угрозы и классификация угроз банковской безопасности.

Поя угрозой (вообще) понимается потенциально возможное событие, действие или явление, которое может привести к нанесению ущерба чьим-либо интересам (в частности, например, интересам банка).

Под угрозой банковской безопасности понимается совокупность условий и факторов, создающих опасность для жизненно-важных интересов банка.

Угрозы могут быть:

внешние (грабители) и внутренние (связаны с человеческим фактором, персоналом банка), преднамеренные (захват заложников) и непреднамеренные (например, стихийные бедствия); прямые (против конкретного объекта) и косвенные (могут опосредованно нанести ущерб банку).

активные (связаны с действиями)! лиц, изменением информации) и пассивные (например, несоблюдение персоналом или клиентами требований инструкций).

К внешним угрозам безопасности банка относятся:

• спецслужбы иностранных государств;

• зарубежные организации и частные лица, специализирующиеся на экономическом шпионаже:

• отечественная и международная организованная преступность;

• организации и отдельные лица, имеющие противоправные намерения.

К внутренним угрозам безопасности банка относятся:

• противоправные и иные негативные действия сотрудников банка:

• нарушение режима сохранности сведений;

• иные нарушения порядка и правил соблюдения режима безопасности.

Предметом интереса преступных элементов могут быть:

• условия договоров;

• перспективные планы развития;

• финансовое положение;

• условия реорганизации, т е. слияние, расформирование;

• устройство систем безопасности;

• коды, логины, пароли;

• процедуры доступа к информационным ресурсам.

В настоящее время в банковской среде идет серьезная конкурентная борьба, в которой применяются самые изощрённые формы и методы:

• ложные предложения работы специалистам из банков-конкурентов;

• ложные переговоры с представителем конкурента;

• тайные наблюдения;

• внедрение агентов для получения информации:

• сманивание на работу и подкуп сотрудников:

• подслушивание переговоров:

• похищение документов;

• сбор информации через партнеров:

• шантаж и другие способы давления.

В своей деятельности преступные группировки используют самые новейшие достижения науки и специальной техники.

Противоправные действия сотрудников банка могут быть следствием конфликтных ситуаций в коллективе, затруднений материального характера, а также нарушением психологического климата в коллективе и т.д.

Факторы, создающие условия для нарушения режима конфиденциальности:

• допуск к конфиденциальной информации широкого круга лиц;

• нарушение правил специального делопроизводства;

• невыполнение правил проведения закрытых совещаний;

• незащищенность технических каналов от утечки информации;

• нерегулярное проведение профилактики средств системы зашиты;

• несовершенство контроля за соблюдением режима зашиты информации;

• нарушение правил физической охраны здания банка, порядка перевозки денег, ценностей;

• отсутствие персональной ответственности должностных лиц банка за сохранность конфиденциальных сведений.

Основными угрозами для Банка России в соответствии с Основными направлениями политики информационной безопасности Банка России (Приказ Банка России от 06.03.2006 X» ОД-ЮЗ) являются:

Внешние угрозы:

• атаки на информационные ресурсы банка, в том числе с помощью программ, содержащих вредоносный код:

• катастрофы и неблагоприятные события природного и техногенного характера;

• террористические акты:

• зависимость от монопольных и иностранных поставщиков аппаратно-программных и технических средств, расходных материалов, телекоммуникационных услуг и т.п.;

• атаки из внешних информационных сред на аппаратно-программные и технические комплексы банка.

Внутренние угрозы:

• невыполнение сотрудниками Банка России установленных технические и/или технологических регламентов;

• несанкционированные действия и ошибки персонала и пользователей автоматизированных систем, приводящая к изменению настроек оборудования, аппаратно-программных средств и комплексов, влияющих на информационную безопасность;

• несанкционированное использование информационных ресурсов (чтение, копирование, публикация, искажение, уничтожение, ввод ложной информации и т.п.).

Основные источники-субъекты угроз Банку России:

Внешние угрозы:

• террористы;

• криминальные элементы;

• компьютерные злоумышленники;

• монопольные поставщики программно-технических средств, расходных материалов, услуг и т.п.

Внутренние:

• специалисты по эксплуатации автоматизированных систем (администраторы автоматизированных систем и их частей (операционных систем, систем управления базами данных, сетевого оборудования, приложений, информационной безопасности и т. д.));

• пользователи автоматизированных систем;

• разработчики банковских электронных технологий и программного обеспечения;

• руководящий и управленческий персонал.

(самостоятельно продумать отличие наиболее вероятных угроз для коммерчески банков от угроз Банку России).