Файл: Система защиты информации в банковских системах(направления обеспечения безопасности 6 банка россии).pdf
Добавлен: 27.06.2023
Просмотров: 214
Скачиваний: 3
СОДЕРЖАНИЕ
1. направления обеспечения безопасности банка россии
1.2. Утечка информации из компьютерных сетей
1.3. Защита платежных документов
1.4. Внутренняя безопасность. Личная безопасность сотрудников
2. Службы банка россии, обеспечивающие безопасность банковской деятельности
3. Виды электронных банковских технологий
3.1. Отечественные автоматизированные системы банковских технологий
3.2. Зарубежные системы автоматизации банковской деятельности
3.3. Системы защиты информации от утечки по техническим каналам
3.4. Классификация, кодирование и контроль технико-экономической информации
4. Организация службы внутренней безопасности
4.1. Порядок организации охраны, пропускного режима
4.2. Порядок организации противопожарной охраны
5. ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ЦЕНТРАЛЬНОГО БАНКА РОССИИ
• регистрации и отображения сообщений о фактах НСД: несовпадений КП, нарушений полномочий с указанием времени, места и даты события;
• регистрации обращений к информации, хранимой в файл-сервере и рабочих станциях с указанием автора обращения, времени и даты выдачи информации;
• ведения журнала учета и регистрации доступа к информации;
• формирования и выдачи необходимых справок по НСД;
• контроля целостности программного обеспечения ЛВС;
• контроля конфигурации ЛВС;
• управления шифрованием информации;
• периодического тестирования и контроля функционирования пер численных функций;
• документирования перечисленных работ;
• ведения статистики НСД.
Особое внимание следует обратить на необходимость постоянного контроля НСД и выработки сигнала тревожной сигнализации на АРМ СБИ, так как во многих подобных программах ограничиваются только регистрацией события. Отсутствие механизма немедленного отображения сигнала НСД с указанием его места возникновения существенно снижает безопасность информации и дает время нарушителю на выполнение своей задачи, так как просмотр журнала регистрации может быть отложен или забыт по каким-либо причинам.
Организационные мероприятия по управлению и контролю доступа к техническим средствам и информации необходимы для проведения централизованной защиты на ЛВС в целом, а также для дублирования в целях усиления прочности наиболее слабых звеньев защиты. Правильная и четкая организация защиты — залог ее высокой эффективности. Однако необходимо помнить, что гарантированные результаты дает только автоматика, а не человек со всеми слабостями человеческой натуры.
4. Организация службы внутренней безопасности
4.1. Порядок организации охраны, пропускного режима
Для ответа на этот вопрос необходимы данные Инструкции Банка России от 25.05.98 № 73-И "Об организации внутриобъектового и пропускного режима в учреждениях Банка России".
4.2. Порядок организации противопожарной охраны
Противопожарные мероприятия проектируются в соответствии с требованиями СНиП 2.01.02-85 "Противопожарные нормы" и других нормативных документов.
Степень огнестойкости зданий должна быть не ниже П.
Автоматической пожарной сигнализацией оборудуются все помещения (в том числе коридоры и холлы), за исключением помещений с мокрыми технологическими процессами.
В здании банка предусматривается централизованная система оповещения о пожаре. В одно-двухэтажных зданиях для оповещения о пожаре используются звонки и сирены, отличающиеся по тональности от других сигналов.
Помещение пожарного поста, в том числе совмещенного с помещением охраны, должно иметь естественное освещение и размещаться на первом или в цокольном этаже здания.
Эвакуация из операционных и кассовых залов, разделенных барьером на зоны, должна обеспечиваться самостоятельно для каждой зоны. На первом этаже лестница должна выходить в изолированный (выделенный перегородками с дверями) отсек коридора. Кладовые ценностей оборудуются установками автоматического пожаротушения.
Противодымную защиту помещений следует организовывать в соответствии с требованиями СНиП 2.04.05-91 «Отопление, вентиляция и кондиционирование».
Помещение вычислительных центров, центральных ЭВМ локальных сетей, коммутационных ЭВМ оборудуются установками автоматического газового пожаротушения в соответствии с нормами проектирования помещений для ЭВМ.
В помещениях, оснащаемых персональными ЭВМ, не подлежащих оборудованию системами автоматического пожаротушения, следует предусматривает устройство автоматической пожарной сигнализации, реагирующей на появление дыма, и оснащаются эти помещения первичными средствами пожаротушения (переносными или передвижными порошковыми огнетушителями) из расчета не менее двух огнетушителей на 20 кв.м. площади помещения.
Помещение архивов финансовых документов, за исключением случаев использования несгораемых сейфов, оборудуются установками автоматического пожаротушения. Применяемые при этом огнегасящие составы не должны повреждать документы при тушении.
Сургучница и другие электронагревательные приборы должны устанавливаться на несгораемом основании.
Акустическая отделка помещений должна выполняться из несгораемых или трудно сгораемых материалов.
Предел огнестойкости перекрытий над встроенными гаражами, стоянками должен быть не менее 1,5 часов.
4.3. Видеоохранные устройства
Телевизионная система охраны и наблюдения (ТСОН) предназначена для наблюдения за подходами к банку, участками периметра, въездными воротами, территорией внутреннего двора, главным входом, кассовым и операционным залом, коридорами отдельными помещениями и запасными выходами, а также для видеодокументирования событий, происходящих в зонах видеоконтроля.
Применение ТСОН позволяет производить круглосуточный видеоконтроль за обстановкой на охраняемом объекте, создает предупреждающее воздействие на криминальный элемент, улучшает условия выполнения служебных задач личным составом охраны, помогает администрации банка наблюдать за работой служащих, контролировать действия охраны банка.
Круглосуточный режим работы ТСОН обеспечивает постоянную запись на видеорегистратор обстановки на охраняемом объекте, документирование видеоинформации, ретроспективный просмотр сотрудниками службы безопасности событий на объекте, позволяет анализировать действия личного состава охраны и служащих банка в случае возникновения нештатных ситуаций, совершенствовать взаимодействие личного состава охраны, сотрудников службы безопасности и служащих банка вовремя проведения учебных «тревог».
ТСОН в сочетании с извещателями охранно-пожарной сигнализации (ОПС) позволяет создать качественно новые рубежи охраны. При пересечении нарушителем зоны обнаружения датчика охранной сигнализации включается соответствующая видеокамера. Начиная с этого момента, он находится под наблюдением службы охраны банка, и это позволяет службе охраны оперативно влиять на события и производить упреждающие мероприятия. В этих условиях, благодаря применению ТСОН, получается качественно новый способ охраны, который позволяет быстро оценить сложившуюся обстановку и эффективно реагировать на возникшую ситуацию.
Для размещения центра управления ТСОН должна быть предусмотрена отдельная аппаратная комната.
Камеры должны быть установлены только официально и все сотрудники банка должны знать о видеокамерах, иначе можно вступить в противоречие с Гражданским Кодексом Российской Федерации.
При выборе ТСОН для банка следует руководствоваться размерами объекта, его конфигураций, количеством мест, необходимых для визуального контроля.
5. ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ЦЕНТРАЛЬНОГО БАНКА РОССИИ
В целях эффективного обеспечения личной безопасности сотрудников Центрального Банка России и членов их семей ЦБ РФ в лице Управления безопасности и защиты информации разработало подробнейшую памятку о действиях своих сотрудников в случае угрозы их безопасности и безопасности членов их семей. В ней особо подчеркивается, что если до недавнего времени к числу наиболее распространенных угроз личной безопасности относили стихийные бедствия, пожары, катастрофы, то в настоящее время все чаще приходится сталкиваться с проявлениями терроризма, захвата заложников, вымогательством и другими преступлениями направленными против личности. Сотрудник Центрального Банка России должен знать свои права и обязанности при действиях в экстремальных ситуациях, руководствоваться правилами поведения, позволяющими исключить или уменьшить вероятность попадания в опасные ситуации, психологически быть готовым к самозащите. Сотруднику предлагается смоделировать свое поведение в различных условиях, быть готовым своевременно распознать и правильно оценить опасную для здоровья и жизни ситуацию, ограничить внезапность возможного нападения со стороны злоумышленников, защитить себя и своих близких от преступных посягательств. В данной памятке раскрыты основные действия по различным угрозам, которые могут возникнуть. Рассмотрим некоторые из них.
Действия сотрудников при возникновении угроз их жизни, здоровью и имуществу. При возникновении такой угрозы сотруднику должен немедленно проинформировать свое руководство и подать письменное заявление. Для обеспечения безопасности сотрудников и членов их семей подразделение, обеспечивающее безопасность банка может применить следующие особые меры безопасности:
а) личная охрана, охрана жилища и имущества;
б) выдача специальных средств индивидуальной защиты и оповещения об опасности;
в) временное помещение в безопасное место;
г) обеспечение конфиденциальности сведений о сотруднике;
д) перевод на другую работу, изменение места работы или учебы.
Если в ходе проверки поступившего от сотрудника заявления будет установлено, что угрозы имеют реальный характер, однако их причина не обусловлена выполнением сотрудником служебных обязанностей, материалы передаются для принятия мер в соответствующий орган внутренних дел. Таким образом, Центральный Банк РФ в лице своей службы безопасности берет под специальную защиту своих сотрудников в случае угрозы сотруднику, прямо связанными с интересами ЦБ РФ. Инструкция требует также не разглашать сведения о принимаемых и принимавшихся в отношении сотрудника особых мерах безопасности без разрешения подразделения, осуществляющего эти меры. Регламентированы также: действия сотрудников при поступлении угроз по телефону; при поступлении угроз по почтовому каналу и каналу связи; действия сотрудников в случае похищения или захвата в качестве заложников членов их семей; действия при похищении или захвате в качестве заложника; меры безопасности на работе; меры безопасности при передвижении по городу; меры безопасности при передвижении на автомобиле; действия сотрудников при попадании в дорожно-транспортные происшествия; обеспечение личной безопасности при проживании в гостинице; первая медицинская помощь в экстренных случаях и т. д. Вся эта подробнейшая регламентация должна помочь принятию правильных решений по нейтрализации угроз не только в целях личной безопасности сотрудников, но и в определенной степени, нейтрализации угроз самому ЦБ РФ как специфическому институту государства. Заботясь в плане безопасности о своих сотрудниках он заботится в конечном итоге и о государственных интересах.
ЗАКЛЮЧЕНИЕ
Забота о безопасности пронизывает всю систему Центрального Банка России. Ее организация ведется через Главное Управление безопасности и защиты информации. В Банке России интенсивно развиваются системы информации и телекоммуникаций. Не секрет, что этот процесс проходит на фоне обострения криминогенной ситуации в сфере банковской деятельности и поэтому большое значение приобретают проблемы развития и совершенствования системы обеспечения информационной безопасности. Опираясь на основные, базовые принципы принятые как в международной практике, так и в России Главное Управление безопасности и защиты информации ЦБР в последнее время активно принимает комплекс мер защиты по целому ряду направлений.
- Проводится анализ проектов нормативных документов и иных правовых актов, разработанных структурными подразделениями ЦБ РФ, в частности Положение о порядке подготовки и вступления в силу нормативных актов ЦБ РФ; Инструкции о порядке взаимодействия с правоохранительными органами по вопросам банковского регулирования и надзора за деятельностью кредитных организаций; Положение о Территориальном учреждении ЦБ РФ и др.
- Разрабатываются усовершенствованные организационно-методические документы, регламентирующие в учреждениях ЦБ РФ внутренний и пропускной режим деятельность администраторов информационный безопасности, работу со сведениями ограничивающего применения.
- Для практического применения криптографических средств защиты информации в банковских телекоммуникационных системах ускоряются темпы создания средств криптографической защиты информации, чтобы использовать в новейших средствах и системах информации и телекоммуникаций.
Для банков сейчас опасен не столько технический шпионаж со стороны иностранных разведок, сколько существование почти повсеместной угрозы посягательств отечественных преступных элементов. Например, новым элементом в криминализации финансового рынка стала деятельность различных инвестиционных групп, которые, якобы представляя крупные банки Запада или частных инвесторов, выходят на российские кредитные учреждения или органы власти с предложениями организовать инвестирование социально- экономических проектов, при условии предоставления банковских или правительственных гарантий. Резко возросло количество махинаций с пластиковыми карточками, изготовление которых возможно без государственного контроля. Активно проявляется тенденция по внедрению своих людей в ЦБ РФ, привлечение сотрудников к сотрудничеству с криминалом. Участились случаи подкупа, шантажа, угроз. Особое значение имеет обеспечение безопасности электронных платежных технологий. В настоящий момент уровень безопасности электронных платежей (документов) в ЦБ РФ выше, чем бумажных.
Сфера банковской безопасности сложна, многообразна. Она решает трудные задачи. Но, как говориться, в какой-то степени, банк тогда чего-нибудь стоит, когда умеет себя защитить.
приложения
Приложение 1
