Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов

Рассматриваемая разновидность угроз имущественной безопасности банка актуальна для любой кредитно-финансовой организации, постоянно использующей в своей деятельности наиболее привлекаемые для потенциальных злоумышленников виды ценностей – наличные денежные средства, золото, ценные бумаги на предъявителя. Основной формой реализации угроз являются кражи, осуществляемые с применением разнообразных технических средств.

Для отражения данного вида угроз банка должен использовать:

· Специальные хранилища для ценностей, т.е. сейфы, кладовые различной емкости;

· Средства дополнительной технической защиты помещений, предназначенных для хранения ценностей;

· Средства для наблюдения за охраняемыми помещениями;

· Сигнализации различной конструкции.

 

Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей

Наиболее распространенными причинами потерь выступают:

· Мошенничество продавца;

· Кража карточки;

· Подделка карточек;

· Искажение данных, содержащихся в интеллектуальной карточке.

 

Требования:

· Не одной одинаковой карточки;

· Первоначальная информация не может быть восстановлена после проведенных операций.

 

Авизо – это официальное письменное извещение об изменении во взаимных расчетах, посылаемое одним контрагентом другому.

Меры:

· Контроль за доставкой контрагенту;

· Система запрета авизо.

 

Главным преимуществом является возможность предъявления векселедателем иска в случае неакцепта или неплатежа должника, но против всех остальных обязанных по векселю лиц (косвенных должников).

 

Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»

Установка, настройка, сопровождение программного обеспечения Рабочего места Клиента, а также обучение персонала Клиента производится уполномоченными представителями Банка или, по согласованию, силами клиента при наличии у его сотрудников необходимой квалификации. Установка, настройка программного обеспечения Рабочего места Клиента производится силами специалистов клиента. В случае, если квалификации сотрудников клиента недостаточно для проведения указанных работ, эти работы выполняются уполномоченными представителями Банка на территории Банка с оплатой согласно действующим Тарифам. Сопровождение программного обеспечения Рабочего места Клиента, а также обучение персонала Клиента производится уполномоченными представителями Банка. Для проведения перечисленных работ клиент доставляет вычислительную технику на территорию банка или обеспечивает доставку сотрудников Банка до места проведения работ и обратно.

Клиент за свой счет приобретает технические средства и оборудование, соответствующее Требованиям к техническим средствам и оборудованию Клиента, выделяет не менее одного телефонного номера и обеспечивает их техническое обслуживание и ремонт за свой счет в течение срока действия Договора.

Для обеспечения подтверждения авторства и достоверности Электронных документов, а также безопасности и конфиденциальности осуществления расчетных и иных операций по Счету(ам) с использованием Системы ДБО Банк генерирует пары ключей шифрования/ дешифрования/ЭЦП (далее по тексту – “Ключи”). Клиент, или его представитель на основании доверенности, получает ключи у администратора системы после передачи клиентом полного пакета подписанных документов по настоящему договору.

Для проведения работ по установке и настройке программного обеспечения Рабочего места Клиента силами сотрудников Банка Клиент обеспечивает доступ уполномоченных представителей Банка к его техническим средствам и оборудованию или обеспечивает выполнение работ на территории Банка в согласованное Сторонами время.

В случае проведения работ по установке и настройке программного обеспечения Рабочего места на территории Клиента Представители Банка приезжают по адресу, указанному Клиентом. Выезд представителя Банка осуществляется по вызову Клиента, путем предоставления последним транспорта в согласованные с представителем Банка дату и время. Оплата производится согласно Тарифам Банка.

После выполнения работ и обучения лиц, допущенных Клиентом к использованию Системы “Клиент-Банк”, составляется Акт установки и пуска в эксплуатацию аппаратно-программных средств Абонентского пункта клиента системы ДБО. Акт установки и пуска в эксплуатацию аппаратно-программных средств Абонентского пункта клиента системы ДБО подписывается в 2-х (двух) экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон. Все претензии к качеству выполненных работ предъявляются Клиентом в присутствии представителя Банка до подписания Акт установки и пуска в эксплуатацию аппаратно-программных средств Абонентского пункта клиента системы ДБО. После подписания указанного акта претензии Банком не принимаются.

В период действия Договора Банк осуществляет сопровождение установленного программного обеспечения Рабочего места Клиента путем автоматической рассылки обновлений и прочей информации Клиенту а так же консультаций по телефону.

Клиент не имеет права самостоятельно вносить какие-либо изменения в программное обеспечение и настройки Рабочего места Клиента, а также переносить (копировать) программное обеспечение Рабочего места Клиента с одного компьютера на другой.

 

Вопрос 22 – Особенности аудита банковской безопасности

Аудит означает независимую экспертизу и анализ финансовой отчетности предприятий, банков и других субъектов рыночных отношений.

Аудиторские проверки банков чаще всего осуществляют специальные аудиторские фирмы. В течение аудиторской проверки, кроме своей основной задачи - составление аудиторского заключения, аудиторы осуществляют также консультационную деятельность, которая приносит им значительную часть дохода. Нередки случаи, когда банк сотрудничает сразу с несколькими аудиторскими фирмами.

Аудиторская проверка может быть обязательной или инициативной. При этом обязательная проверка проводиться в случаях, прямо установленных актами законодательства РФ, а инициативная - по решению экономического субъекта.

Лицензию для банковского аудита выдает ЦБ. Проведение аудиторской деятельности без аттестации и получения лицензии запрещается.

 

Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера

Перечень сведений:

· Сведения о фактах, событиях и обстоятельствах частной жизни;

· Сведения, составляющие тайну следствия или судопроизводства;

· Сведения, связанные с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией РФ и федеральными законами;

· Сведения, связанные с коммерческой деятельностью, доступ к которой ограничен в соответствии с гражданским кодексом и федеральными законами.

 

Работники предприятия, допущенные к конфиденциальным сведениям и документам прежде чем получить доступ к ним должны пройти инструктаж и ознакомиться с памяткой и сохранении конфиденциальной информации организации. Памятка составляется СБ с учетом специфики организации и подписывается заместителем директора.

При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для работников:

· Запрещается делать выписки их документов;

· Запрещается знакомиться с документами, информацией, содержащийся в компьютере;

· Запрещается использоваться информацию из документов;

· Запрещается предоставлять свой компьютер для работы;

· Запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе.