Файл: Система защиты информации в банковских системах(направления обеспечения безопасности 6 банка россии).pdf
Добавлен: 27.06.2023
Просмотров: 210
Скачиваний: 3
СОДЕРЖАНИЕ
1. направления обеспечения безопасности банка россии
1.2. Утечка информации из компьютерных сетей
1.3. Защита платежных документов
1.4. Внутренняя безопасность. Личная безопасность сотрудников
2. Службы банка россии, обеспечивающие безопасность банковской деятельности
3. Виды электронных банковских технологий
3.1. Отечественные автоматизированные системы банковских технологий
3.2. Зарубежные системы автоматизации банковской деятельности
3.3. Системы защиты информации от утечки по техническим каналам
3.4. Классификация, кодирование и контроль технико-экономической информации
4. Организация службы внутренней безопасности
4.1. Порядок организации охраны, пропускного режима
4.2. Порядок организации противопожарной охраны
5. ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ЦЕНТРАЛЬНОГО БАНКА РОССИИ
По мнению специалистов, службам обеспечения защиты информации особое внимание сегодня следует уделять тем видам компьютерных манипуляций в банковской сфере, которые трудно обнаружить, используя традиционные методы.
К этим видам пресечения компьютерных преступлений следует отнести:
борьбу с мошенничеством в области электронного перевода вкладов;
выявление махинаций с предоставлением займов;
меры безопасности по обеспечению сохранности вкладов.
По данным экспертов по вопросам безопасности банковских операций, в зависимости от видов банковских счетов и способов передачи указаний о переводах вкладов, можно выделить, по крайней мере, 18 разновидностей противозаконных операций.
Методы первичной обработки данных.
Команды пользователя на перевод вклада банк может получать по телефону, телексу, в записи на дискете, компакт-диске или другом носителе. Поэтому в случае обнаружения факта мошенничества лицо, производящее расследование, должно в первую очередь и незамедлительно выяснить, от кого поступила команда.
Анализируются все ранее поступившие команды от владельца банковского счета, их формат и язык. Особое внимание следует обращать на отсутствие или частичное изменение в файлах данных пользователя при сравнении с аналогичными записями в массиве данных банка. Проводится сверка ключевых слов и кода.
Кроме того, подвергается проверке и личность самого вкладчика. В случае сомнений, возникающих в подлинности его команд, необходимо выяснить, почему для мошенничества был выбран именно этот счет, какое лицо имело информацию о его существовании, денежных суммах, находящихся на нем, и т. д.
Важно также установить способ передачи ложных команд и введения в заблуждение средств идентификации пользователя. При расследовании должны получить объяснение все факты задержек выплат по чекам клиента. Необходимо также проверить аппаратуру, по которой его указания поступают в банки и передается обратная информация, а также носители, с которых команда поступает к оператору, и все пометки на них.
Аналитические методы выявления мошенничества с использованием электронных средств связи.
После первоначальной обработки оператор вводит в компьютер команду клиента для учета и подготовки дальнейших команд банку-получателю. На этой стадии важно внимательно изучать способ подготовки данных и ввода их в компьютер, обращая особое внимание при этом на возможность замены оригинала фальшивкой.
Большинство систем содержит комплекс программных и аппаратных средств, позволяющих идентифицировать пользователя. При расследовании изучаются и фиксируются также все изменения, отклонения, пометки к имеющимся на носителях и введенным в ЭВМ ключевым словам и другим частям программы.
Аналогичные мероприятия проводятся и при проверке линий связи, по которым команда передается из банка-отправителя в банк-получатель.
Обычно последний подтверждает получение послания по проводной или компьютерной линии связи. Поступившее подтверждение также должно быть тщательно изучено уполномоченным сотрудником банка, службой безопасности. На заметку берутся малейшие отклонения в процедуре передачи данных, незначительные изменения в языке, способе передачи команд и их записи.
На заключительном этапе перемещенные средства проходят через ряд операций, прежде чем будут выданы наличными. Здесь, по возможности, необходимо проверить личность получателя, в случае подозрения задержать выдачу вклада и принять меры к задержанию мошенника.
Методики выявления махинаций со ссудами.
Невозвращение банковских ссуд возможно в результате махинаций ссудополучателей, служащих банков или других лиц. Весьма вероятны случаи обмана банковского служащего, дачи ему взятки, фальсификации документов самим служащим и т. п.
При раскрытии мошенничества такого рода внимание сотрудников службы безопасности банка должно быть сосредоточено на поиске доказательств противоправных действий подобных лиц и реализации мер по возмещению ущерба, нанесенного финансовому учреждению.
При этом сотрудникам службы безопасности необходимо:
выяснить, поддерживал ли «потерпевший» банк непосредственный контакт с получателем или являлся одним из посредников;
определить пути и способы поступления в банк запроса о выдаче ссуды;
изучить всю документацию, связанную с получением денег, обращая внимание на возможные изменения и искажения в ней;
получить все сведения о ссудополучателе и всех компаниях, с которыми он когда-либо сотрудничал, их директорах и рядовых работниках;
пресечь возможные попытки ссудополучателя избавиться от полученных средств, растратить их и т. д.;
осмотреть все материалы, составленные банковским служащим, оформившим ссуду;
получить о нем характеризующие сведения, включая данные о его возможных отношениях со ссудополучателями;
ознакомиться с поступлениями на его личный текущий счет, регистрационными номерами транспортных средств, принадлежащих ему и членам его семьи;
установить основные источники доходов (возможно, с привлечением частных сыскных агентств);
опросить указанного служащего по вопросам, связанным с выдачей ссуды, сравнив его ответы с данными, полученными при анализе содержания телефонных переговоров, личного дневника, текущего счета.
Все перечисленные мероприятия должны быть направлены на то, чтобы обеспечить возмещение утраченные средств пострадавшим лицам или финансовым учреждениям.
Меры безопасности по обеспечению сохранности вкладов.
Так, для снятия с текущего счета вкладчика или перевода в другой банк определенной денежной суммы преступники применяют такой прием, как инсценирование ошибки или сбоев в ходе выполнения программы. Сигнал о подобных ошибках обычно поступает от самого вкладчика.
В таких случаях также проводятся тщательное изучение всей документации, сравнение массивов данных, хранящихся в банке. Следует отметить то, что если совершено хищение в небольших размерах, вероятность его раскрытия мала. В подобных случаях, как правило, приходится ждать повторения подобных случаев, в результате анализа которых может быть установлен преступник.
1.3. Защита платежных документов
В целях повышения эффективности контроля за прохождением расчетных документов, обеспечения их сохранности и исключения несанкционированного доступа к банковской информации при экспедировании между подразделениями расчетной сети и другими учреждениями Банка России на территории Российской Федерации введено Положение № 15-П от 13.01.98 «О порядке экспедирования, оформления и регистрации расчетных документов подразделениями расчетной сети ЦБ РФ, расположенными на территории Российской Федерации».
Кредитные организации (филиалы), бюджетные и другие организации представляют (получают) расчетные документы на бумажном носителе учетно-операционным работникам РКЦ ЦБ РФ через собственных курьеров или представителей специализированных служб доставки расчетных документов (Федерального управления Фельдъегерской связи, территориального подразделения Главного центра Специальной связи или Российского объединения инкассации) на основании доверенностей и документов, подтверждающих личность доверенного лица.
ГРКЦ и РКЦ все исходящие расчетные документы на бумажных носителях сортируют и вкладывают в отдельные конверты (пакеты) для отправки в ГРКЦ, РКЦ-получателям, кредитным и бюджетным организациям.
В конверты с расчетными документами вкладываются описи отправляемых документов (описи вложений в конверт), в которых указываются номер конверта, наименование получателя и отправителя и БИК (БИК - банковский идентификационный код), дата составления описи и отправки расчетных документов, номер, дата и сумма самого документа, фамилия и инициалы ответственного за отправку конверта. Опись вложений в конверт составляется в двух экземплярах. Первый экземпляр вместе с расчетными документами вкладываются в конверт. Второй экземпляр остается в ГРКЦ, РКЦ-отправителя, где хранятся в подразделении, осуществляющем экспедирование расчетных документов, и передается в архив в установленном порядке.
Затем конверты запечатываются клеем и на всех местах склейки проставляется оттиск штампа ГРКЦ, РКЦ-отправителя, содержащий наименование и БИК.
На всех этапах экспедирования сотрудники экспедиций участников расчетной сети проверяют целостность упаковки и правильность адресования пакетов в присутствии представителя службы доставки расчетных документов или курьеров.
В целях предотвращения проникновения в документооборот фиктивных и подложных расчетных документов, доступ посторонних лиц в помещение, в котором работники экспедиции осуществляют прием, выдачу и регистрацию входящих и исходящих расчетных документов должен быть ограничен. При этом помещение должно быть изолировано и оборудовано кодовыми замками.
Не допускается прием подразделениями Банка России от кредитных организаций (филиалов) в адрес других кредитных организаций (филиалов) документов, не связанных с расчетными операциями, осуществляемыми расчетной сетью Банка России.
1.4. Внутренняя безопасность. Личная безопасность сотрудников
Обеспечение внутренней безопасности банка включает широкий круг вопросов. Сюда входит и правильное проектирование и строительство банковских помещений и оптимальное размещение различных банковских служб и обеспечение личной безопасности сотрудников и клиентов банка, сюда же входит и изучение оперативной обстановки вокруг банка, кроме того служба безопасности банка должна оперативно реагировать на все случаи возникновения угроз сотрудникам банка и членам их семей.
Современная концепция проектирования и строительства банковских помещений с точки зрения обеспечения безопасности включает:
установку современных средств защиты от проникновения грабителей;
создание просторных холлов, удобных для размещения клиентов и выполнения мелких денежных операций (переводы, перечисления и т. п.);
выделение специально защищенных кабин для проведения операций с крупными наличными средствами;
разделение банковских операций, проводимых в интересах организаций и частных лиц;
создание отделенных от общего холла зон для бесед с клиентами, имеющих конфиденциальный характер;
использование современной мебели и оборудования, которые создавали бы уютную обстановку для клиентов и в случае необходимости могли бы легко переоборудоваться;
выделение и строительство специальных помещений для самообслуживания.
Безопасность банковских служащих, работающих в этих помещениях, обеспечивается с помощью современной техники. Каждый из сотрудников имеет радиотрансмиттер, работающий на определенной частоте и включающийся в случае угрозы.
Зона клиентского зала просматривается с помощью телевизионных камер, сигналы с которых регулярно передаются на контрольное табло службы безопасности банка и позволяют сотрудникам постоянно наблюдать за обстановкой в основном зале.
Зоны, в которых содержатся наличные деньги, в целях безопасности располагаются как можно дальше от входа в банк. Вход в эти зоны хорошо просматривается из общего холла.
В банках, строящихся в соответствии с новой концепцией, уже не используют традиционных хранилищ наличных денег, выполненных из бетона. Современная промышленность изготавливает самые разнообразные готовые конструкции и модули для хранения наличности и ценных бумаг. Модули различны по размерам и конфигурации, легко монтируются и демонтируются в соответствии с потребностями банка.
Вдоль периметра банка новой конструкции устанавливается сигнальная аппаратура. Вводится более сложная система доступа для лиц, обслуживающих технические средства охраны.
Охрана денег осуществляется автоматически. В залах самообслуживания монтируются фото- или телекамеры для фотографирования и видеозаписи входящих лиц или для контроля за обстановкой в зале во время выполнения операций с наличностью.
Большое внимание при организации охраны банков уделяется работе, связанной с вопросами оценки безопасности прилегающих территорий, зон, объектов. Служба безопасности банка должна иметь четкие представления по следующим вопросам:
Кто проживает по соседству с банком? Имеются ли в этой части города другие охраняемые коммерческие учреждения? Могут ли грабители незаметно покинуть банк в дневное и ночное время (например, влившись в большой поток транспорта или пешеходов)? Останавливают ли сотрудники патрульно-постовой службы подозрительных лиц, появляющихся в зоне банка в ночное время? Как далеко расположен пост милиции и сколько времени потребуется его сотрудникам, чтобы прибыть в банк в случае получения сигнала тревоги или телефонного звонка, содержащего определенные условности или срочные просьбы?