Безопасность банковской деятельности

Все объекты, в отношении которых могут  быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную  уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.

Наибольшую  уязвимость представляют финансовые и  валютные средства, особенно в процессе транспортировки, информационные ресурсы  и некоторые категории персонала.

ОСНОВНЫЕ  ВИДЫ УГРОЗ

ИНТЕРЕСАМ КОММЕРЧЕСКОГО БАНКА

Ухудшение состояния криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг коммерческих банков в ближайшее будущее сохранится. Отсюда определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам интересам банка.

В процессе выявления, анализа и прогнозирования  потенциальных угроз интересам  банка в рамках концепции учитываются  объективно существующие внешние и  внутренние условия, влияющие на их опасность. Таковыми являются:

• нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации;
• невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
• снижение моральной, психологической и производственной ответственности граждан.

На стадии концептуальной проработки вопросов безопасности коммерческого банка представляется возможным рассмотрение общего состава  потенциальных угроз. Конкретные перечни, связанные со спецификой и банка, и условий требуют определенной детализации и характерны для  этапа разработки конкретного проекта  системы безопасности.

В общем  плане к угрозам безопасности личности относятся:

• похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
• убийства, сопровождаемые насилием, издевательствами и пытками;
• психологический террор, угрозы, запугивание, шантаж, вымогательство;
• нападение с целью завладения денежными средствами, ценностями и документами.

Преступные  посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в  виде:

• взрывов;
• обстрелов из огнестрельного оружия;
• минирования, в том числе с применением дистанционного управления;
• поджогов;
• нападения, вторжения, захватов, пикетирования, блокирования;
• повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных:
• технологические аварии, пожары.

Цель подобных акций:

• нанесение серьезного морального и материального ущерба;
• срыв на длительное время нормального функционирования;
• вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) перед лицом террористической угрозы.

Угрозы  финансовым ресурсам проявляются в  виде:

• невозврата кредитных ссуд;
• мошенничества со счетами и вкладами;
• подложных платежных документов и пластиковых карт;
• хищения финансовых средств из касс и инкассаторских машин.

Угрозы  информационным ресурсам проявляются  в виде:

• разглашения конфиденциальной информации;
• утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
• несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.

Осуществление угроз информационным ресурсам может  быть произведено:

• путем неофициального доступа и съема конфиденциальной информации;
• путем подкупа лиц, работающих в банке или структурах, непосредственно связанных с его деятельностью;
• путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
• путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;
• через переговорные процессы между банком и иностранными или отечественными фирмами, используя неосторожное обращение с информацией;
• через отдельных сотрудников банка, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.

ПРАВОВЫЕ  ОСНОВЫ СИСТЕМЫ БЕЗОПАСНОСТИ

Правовые  основы безопасности коммерческого  банка определяют соответствующие  положения Конституции Российской Федерации, Закон "О безопасности", федеральные законы "О Центральном  банке Российской Федерации", "О  банках и банковской деятельности" и другие нормативные акты.

Правовая  защита персонала банков, материальных и экономических интересов банков и их клиентов от преступных посягательств  обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о  прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной  деятельности, о частной детективной  и охранной деятельности, об оружии и др.

Защиту  имущественных и иных материальных интересов и деловой репутации  коммерческих банков призваны обеспечивать также гражданское, гражданско- процессуальное и арбитражное и арбитражно-процессуальное законодательство.

Правовую  основу безопасности кредитных отношений  банков с клиентами составляют законодательные  акты, регулирующие возможность применения различных способов обеспечения исполнения обязательств. Гражданский кодекс РФ позволяет применять удержание, залог, поручительство и банковскую гарантию. Наиболее надежным способом обеспечения выполнения кредитных обязательств является залог. Правовое регулирование залоговых отношений осуществляется при помощи ряда законодательных актов и норм, их которых наиболее важными являются ГК РФ (ст. 334-358), Закон РФ "О залоге" от 29.05.92 N 2872-1, Гражданский процессуальный кодекс РФ (ст. 399-405), Временное положение о согласовании залоговых сделок (утверждено распоряжением Госкомимущества РФ от 21.04.94 N 890-р), Основные положения о залоге недвижимого имущества - ипотеке (одобрено распоряжением заместителя Председателя СМ РФ от 22.12.93 N 96-рз).

Обеспечение информационной безопасности в банковской системе регулируется законами Российской Федерации: "О банках и банковской деятельности", "О государственной  тайне", "Об информации, информатизации и защите информации".

Важное  значение в этом деле имеют указы  Президента Российской Федерации "О  защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам" от 08.05.93 N 644, "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" от 03.04.95 N 334, "О создании Государственной  технической комиссии при Президенте Российской Федерации" от 05.01.92 N 9.

При практическом решении задач обеспечения безопасности банковской деятельности необходимо опираться  также и на следующие правовые нормативные акты:

постановление Правительства РСФСР от 05.12.91 N 35 "О  перечне сведений, которые не могут  составлять коммерческую тайну";

"Положение  о сертификации средств защиты  информации", утвержденное постанов-лением Правительства Российской Федерации от 26.06.95 N 608 "О сертификации средств защиты информации";

Положение о государственной системе защиты информации от ИТР и от утечки по техническим каналам, утвержденное постановлением Правительства РФ от 15.09.93 N 912-51;

"Положение  о государственном лицензировании  деятельности в области защиты  информации", утвержденное совместным  решением Гостехкомиссии и ФАПСИ при Президенте Российской Федерации от 27.04.94 N 10.

Существующие  правовые условия обеспечения банковской безопасности в основном позволяют  государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам  на банковскую безопасность в различных  ее аспектах.

Успешное  и эффективное решение задач  обеспечения безопасности конкретного  банка достигается формированием  системы внутренних нормативных  актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений  и служб, в том числе и службы безопасности. Требования по правовому  обеспечению безопасности предусматриваются  во всех структурно-функциональных правовых документах, начиная с Устава коммерческого  банка и кончая функциональными  обязанностями каждого сотрудника. Необходимым условием обеспечения  безопасности банка является совокупность правил входа (выхода) лиц в помещения  банка, вноса (выноса) документов, денежных средств и материальных ценностей.

ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ БАНКА

Техническое обеспечение безопасности должно базироваться:

• на системе стандартизации и унификации;
• на системе лицензирования деятельности;
• на системах сертификации средств защиты;
• на системе сертификации ТС и ПС объектов информатизации;
• на системе аттестации защищенных объектов информатизацией.

Основными составляющими обеспечения безопасности ресурсов КБ являются:

• система физической защиты (безопасности) материальных объектов и финансовых ресурсов;
• система безопасности информационных ресурсов.

Система физической защиты (безопасности) материальных объектов и финансовых ресурсов должна предусматривать:

• систему инженерно-технических и организационных мер охраны;
• систему регулирования доступа;
• систему мер (режима) сохранности и контроль вероятных каналов утечки информации;
• систему мер возврата материальных ценностей (или компенсации).

Система охранных мер должна предусматривать:

• многорубежность построения охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;
• комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;
• надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;
• устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур;
• высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителя;
• самоохрану персонала.

Система регулирования доступа  должна предусматривать:

• объективное определение "надежности" лиц, допускаемых к банковской деятельности;
• максимальное ограничение количества лиц, допускаемых на объекты КБ;
• установление для каждого работника (или посетителя) дифференцированного по времени, месту и виду деятельности права доступа на объект;
• четкое определение порядка выдачи разрешений и оформление документов для входа (въезда) на объект;
• определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;
• оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц;
• высокую подготовленность и защищенность персонала (нарядов) контрольно- пропускных пунктов.