Контакты
Подписка
МЕНЮ
Контакты
Подписка

О некоторых подходах к обеспечению банковской безопасности

В рубрику "Охранная и охранно-пожарная сигнализация, периметральные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

О некоторых подходах к обеспечению банковской безопасности

В большинстве случаев преступления в финансовом секторе совершают действующие сотрудники финансовых учреждений либо внешние злоумышленники, координируемые сообщником, вхожим в круг лиц, осведомленных о проводимых операциях и действиях инкассации. Какие же угрозы существуют сегодня и как можно обеспечить безопасность банков?
Алий
Асфандияров
Начальник коммерческого отдела ФГУП "СНПО "Элерон"
Дмитрий
Кучин
Эксперт

Угрозы банковской безопасности

Наиболее значимыми рисками для финансовых (кредитных) организаций являются:

  • кредитные;
  • операционные;
  • ликвидности;
  • рыночные.

В качестве возможных проявлений операционного риска следует отметить:

  • внешние воздействия (наводнения, пожары, аварии, вандализм);
  • ошибки персонала;
  • внутреннее и внешнее мошенничество (влекущее сбои в реализации бизнес-процессов и обслуживании клиентов, функционировании информационных систем.

Стабильность банковской системы в значительной мере определяется серьезностью отношения к этим рискам. Отсутствие надлежащего банковского контроля над инвестиционными и кредитными операциями явилось одной из главных причин кризиса банковской системы, в результате которого стали банкротами сотни российских коммерческих банков.

В настоящее время в банковской сфере наиболее актуальны следующие негативные проявления.

1. Хищения при перевозках инкассации и стационарном хранении ценностей
Коммерческие организации часто поручают перевозку денег в банки сотрудникам частных охранных предприятий, которые по закону не имеют права заниматься инкассацией. Охранники из ЧОПов нередко пренебрегают правилами безопасности. Тем не менее многие предприниматели предпочитают пользоваться услугами ЧОПов, поскольку их не интересует законность проводимых финансовых операций.


Наряду с банальными криминальными проявлениями в стенах кредитных организаций (КО) и за их пределами (в отношении кассиров, инкассаторов, физических лиц) популярны получение кредитов по украденным или утраченным документам, указание в заполняемых формах заведомо ложных сведений, подделка документов о доходах, оформление документов на подставных лиц, подделка подписи заявителя, завладение документами заявителя обманным путем, подделка платежных документов и ценных бумаг. Реализация упомянутых сценариев облегчалась паническими действиями клиентов банков и перегруженностью персонала (с конца 2008 г. участились попытки преступных проявлений при съеме денег физическими лицами со счетов и при операциях с банкоматами).

2. Виртуальное мошенничество (киберпреступления)
Характерно, что утонченные приемы воровства с пластиковых карт посредством специально разработанных программ сочетаются с грубыми силовыми методами демонтажа банкоматов. Установка встроенных и внешних скрытых видеокамер, охранных извещателей и датчиков состояния с выходом на приемно-контрольные приборы пультовой и объектовой охраны в ряде случаев оказывается недостаточной.

Сегодня самой распространенной угрозой для успешной работы банков являются инсайдеры – халатные либо обиженные на руководство сотрудники или те из них, кто сознательно работает на конкурента. По данным информационного агентства Cnews, наиболее интересны инсайдерам персональные данные сотрудников (57%), детали различных сделок (47%), финансовые отчеты (38%) и интеллектуальная собственность КО (25%).

В последнее время сообщения о финансовых киберпреступлениях стали восприниматься как повседневная обыденность. Хакерство из любви к искусству сменилось хакерством ради наживы – похищается конфиденциальная информация о финансовых показателях и персональных данных клиентов с целью материального обогащения.


Введенное в действие с 2011 г. "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах" (постановление правительства № 781 от 17.11.2007 г.) способствует повышению защищенности коммерческой информации об операциях КО и их клиентов.

Принимаемые меры

Применение на банковских объектах инженерно-технических средств охраны (ИТСО), систем видеонаблюдения, контроля и управления доступом, досмотровой техники в сочетании с комплексом организационных мероприятий, реализуемых службами охраны по предотвращению преступных действий и чрезвычайных ситуаций, позволяют снизить уровень операционных рисков.

Регулярно и непрерывно   принимаются также предупредительные меры в целях обеспечения экономической безопасности:

  • изучение и проверка контрагентов;
  • проверка соблюдения правил работы с конфиденциальной информацией;
  • защита компьютерных систем;
  • внутренний аудит (оценка эффективности проводимых мероприятий, уровня лояльности и мотивированности персонала, корпоративной культуры).

С учетом упомянутых российских реалий для организации охраны КО используются различные схемы:

  1. автономная охрана с выходом на ПЦО через кнопки тревожной сигнализации (КТС);
  2. дифференцированная постановка под охрану ПЦО (ГУВО и коммерческую) с использованием программируемых пультов управления.

Первая схема применяется, как правило, в организациях, содержащих собственную охрану (лояльную, проверенную и высококвалифицированную).

Вторая используется в случаях привлечения сторонних ЧОПов с невысокой квалификацией сотрудников (таких, к сожалению, большинство).

По этой схеме организуются фильтры безопасности:

  1. разбиение рубежей охраны подразделений на разделы;
  2. разбиение разделов на зоны;
  3. программирование приемно-контрольных приборов (типа VISTA, С-2000, КОДОС…) в соответствии с разбиением зон и разделов;
  4. формирование списка уполномоченных лиц (снимать, ставить, актировать действия охраны и только снимать-ставить с охраны) с присвоением им уникальных паролей и кодов для общения с операторами ПЦО охраняющих организаций (вневедомственной охраны, ПЦО негосударственных организаций – "Гольфстрим", "Эра", "Цезарь-Сателлит" и т.д.).

Не вдаваясь в детали, отметим, что такая схема позволяет смягчить последствия неподготовленности охраны. Однако при этом прибавляется головной боли у сотрудников учреждения и у специалистов эксплуатирующих подразделений.


В некоторых учреждениях практикуется анализ ежемесячных отчетов от диспетчеров ПЦО с целью контроля за их работой, а также за действиями уполномоченных сотрудников (ответственных за снятие-постановку периметра КО, кассового узла, банкомата и т.п.). Нарушение заявленного для охраняющей организации интервала времени снятия-постановки разделов под охрану, непостановка разделов влечет дисциплинарную ответственность уполномоченных сотрудников.

Для контроля за легитимностью состава посетителей КО практикуется сверка скриншотов выводимой на мониторы информации СКУД (Ф.И.О. посещающих, время и направление прохода) с информацией бюро пропусков.

Таким образом, основные угрозы банковской безопасности – деятельность инсайдеров, халатность персонала и охраны и виртуальное мошенничество. Меры, принимаемые в российских банках для противостояния этим угрозам, в целом адекватные и достаточно эффективные.

Опубликовано: Каталог "ОПС. Охранная и охранно-пожарная сигнализация. Периметральные системы"-2012
Посещений: 9627

  Автор

 

Алий Асфандияров

Начальник коммерческого отдела ФГУП "СНПО "Элерон"

Всего статей:  1

  Автор

Кучин Д. В.

Кучин Д. В.

Независимый эксперт

Всего статей:  2

В рубрику "Охранная и охранно-пожарная сигнализация, периметральные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций