Главное Авторские колонки Вакансии Вопросы
Выбор редакции:
Елена Крошева Елена Крошева 285 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Банковская безопасность - основы и приоритеты

Банковская безопасность является одним из ведущих направлений приоритетного развития концепций информационной безопасности государства. При этом, техническая составляющая безопасности на банковских объектах не менее актуальна, нежели интеллектуальная её часть.
Мнение автора может не совпадать с мнением редакции

Национальный Банк Республики Беларусь приоритетной функцией предполагает реализацию государственной политики в сфере охранной деятельности банков. Для банков установлены обязательные требования к безопасному функционированию объектов и безопасности оказания банковских услуг.

Устанавливаются отдельные требования к техническим возможностям банков для проведения банковских операций. Техническое нормирование и стандартизация в области банковской деятельности проводится согласно регламенту банковского законодательства.

Масштабы проведенной работы внушительны: усовершенствованы нормы обеспечения безопасности банковской деятельности. Одним из актуальных направлений данного процесса является анализ законодательства: как нормативных документов, регламентирующих основные аспекты технической укрепленности, так и вопросов оснащенности техническими средствами охраны.

В этом плане активную помощь оказывают банки: как в предоставлении информации по основным аспектам реализации требований действующих нормативно-правовых документов, так и в оказании информационно-аналитической поддержки при их обновлении и создании новых.

Частично изучены предложения и опыт некоторых банков по применению так называемых устройств принятия денежной наличности — темпокасс, кэшинов и терминалов — без участия кассиров.

Банки оказывают профильным организациям посильную информационную поддержку и помощь в техническом решении указанного вопроса. Планируется формирование рассылки на банковскую целевую аудиторию, чтобы впоследствии получать предложения от специалистов по спорным аспектам данного документа, его актуализации и дополнению.

Инструкция о порядке и условиях оборудования банковских объектов системами и средствами охраны согласована в Министерстве Юстиции. Нормативный документ не распространяется на обменные пункты, банкоматы, объекты банка вспомогательного назначения, здания банков, не обладающих хранилищами ценностей, депозитариев и сейфовых комнат.

Документ выполняется в соответствии с техническими и нормативно-правовыми актами, с учетом приведенных в нем определений и терминов. Инструкция предполагает деление по зонам ограничения доступа: от доконтрольной до третьей — обладающей наивысшим приоритетом и требующей соблюдения наиболее жестких требований по оборудованию техническими средствами охраны. Тактика применения и степень насыщенности ими зависят напрямую от отнесения помещений в ту или иную зону доступа.

Вторая глава указанной инструкции определяет основные требования к оборудованию банковских объектов техническими средствами охраны. В ней определены виды работ, выполнение которых разрешается не по проектам, а по актам обследования, порядок проектирования и согласования.

Следует отметить, что проекты — за исключением сметной их части — а также акты обследования, должны быть отнесены к сведениям ограниченного распространения. А доступ к ним разрешен только лицам, уполномоченным и непосредственно осуществляющим работы в профильной их части.

Определены критерии отнесения установленных в банке технических средств охраны к различным категориям электроснабжения относительно их уровня надежности. Обозначен порядок прокладки кабелей и проводов, устройство и монтаж распределительных шкафов, коробок, щитов и другого коммутационного оборудования, подключения антисаботажных контактов.

Следует учитывать также порядок вывода сигнала на пост охраны и ПЦН. При этом, определяется тактика, и методика оборудования, особенности монтажа приборов и извещателей тревожной сигнализации. Также приводятся характеристики и типы применяемого оборудования.

Для банков определены более чёткие и конкретные требования к оборудованию системами охранного телевидения, которые не всегда были реализованы на практике. Одним из пунктов данной главы было предусмотрено подключение системы охранного телевидения банка к объединенным системам видеоконтроля.

Определены места установки исполнительных устройств системы, порядок доступа к системообразующему оборудованию, базам данных персонала и посетителей.

Также, в инструкции появилась дополнительная глава — принципы применения на банковских объектах интегрированных систем охраны. Оборудование объектов банков интегрированной системой охраны имеет рекомендательный характер. Интегрированные защитные комплексы установлены и успешно функционируют во многих банках. Организация технического освидетельствования, обслуживания и ремонта технических средств систем охраны определяет порядок и сроки комиссионного освидетельствования, а также полномочия комиссии.

Поскольку банковские учреждения желают повысить уровень безналичных платежей, соответствующие отделы банковских структур организуют специализированные мероприятия, позволяющие улучшить состояние безопасности банковской сферы. Очевидно, что совершаться преступления в сфере высоких технологий будут повсеместно, и обеспечить комплексную безопасность невозможно. Однако, необходимо к этому стремиться. Помимо этого, актуальным аспектом деятельности, как банковских учреждений, так и представителей структур безопасности является обеспечение решения вопросов региональной кибербезопасности.

Следует подробнее остановиться на отдельных негативных аспектах преступлений в сфере информационной безопасности. В первую очередь, можно выделить фотографирование различных частей банковской карточки. Впоследствии с применением полученных реквизитов совершались хищения.

Ключевым аспектом современных технологий безопасности является длительность процессов расследования указанных преступлений: если в банковское учреждение сообщается о потерпевшем, то через месяц — два, а то и три банк отвечает, что по данному поводу проверок производить не будет.

Система онлайн-мониторинга, как и система работы с пострадавшими, должна быть организована при поддержке самого банковского учреждения. Специалисты прекрасно понимают, что, если не будет налажена реальная работа в банковских учреждениях, обращение к подобным документам положения дел здесь не исправит.

Данная ситуация связана с тем, что многие банковские предприятия не имеют единой точки опоры: когда появляется информация о пострадавших гражданах, с ней работают и специалисты отдела банковских карт, и начальники служб безопасности, и юристы. В конечном итоге, отсутствует точный механизм сопровождения, которое данное заявление должно проходить.

Существуют условия, способствующие совершению преступлений. Одно из них — отсутствие видеонаблюдения. Преступление совершается в результате ненадлежащего уровня безопасности банковского учреждения. Однако, отсутствие видеонаблюдения это одна сторона медали. Другой вопрос — если вы самостоятельно выявляете неисправности и изменяете тем самым отношение к системе видеонаблюдения при условиях сохранения информации.

Однако, подобных фактов будет становиться всё меньше. Но, если в банке отсутствует система видеонаблюдения — нельзя говорить о наличии целостной системы профилактики. Когда банку сообщают о выявленных недостатках, а причины их не были установлены, подобные представления от следователей продолжают поступать. При этом, они не являются самоцелью: целью можно назвать то, что банковское сообщество самостоятельно начинает заботиться о вопросах корпоративной безопасности.

Не следует путать вопросы информационной безопасности с подразделениями, которые данным направлением занимаются. Существуют блоки ИТ, есть управления, которые занимаются электронным бизнесом. Они являются разработчиками ПО, а у информационной безопасности другой функционал.

Информационная безопасность — это совокупность процессов, происходящих в банке. Она включает в себя организационные, технические и правовые меры. В банковской структуре обеспечение вопросов информационной безопасности находится на надлежащем уровне. Проблема в неполном обеспечении правовых аспектов дела. Возникает соответствующий вопрос: почему отсутствует координирующий орган, который мог бы отметить, что виной всему является недостаточная скоординированность отдельных подразделений системы?

Банковская система должна представлять собой целостный комплекс, в котором будут отсутствовать данные недочёты. Понятно, что они всегда могут быть, поскольку уровень киберпреступности достаточно высок. Поэтому всегда найдутся люди, готовые эти преступления совершать. Пункты централизованного наблюдения обеспечивают безопасность 1608 банков, что составляет 82% от общего количества охраняемых объектов.

Заключение

Банковская система Республики Беларусь играет ключевую роль в обеспечении экономической стабильности страны. Безопасность банковской системы является приоритетом государства и непосредственно влияет на доверие населения и бизнеса к финансовым институтам.

Основные аспекты безопасности банков включают:

1. Законодательную базу. Законодательство регулирует деятельность финансовых учреждений, обеспечивая защиту интересов клиентов и стабильность финансовой системы.

2. Информационную безопасность. Современные технологии позволяют защищать конфиденциальные данные клиентов и предотвращать кибератаки.

3. Регулирование и надзор. Органы банковского надзора осуществляют контроль над деятельностью кредитных организаций, обеспечивая соблюдение норм и стандартов.

Рекомендации по улучшению банковской безопасности:

1. Усиление мер информационной защиты путем внедрения современных технологий шифрования и аутентификации.

2. Повышение квалификации сотрудников банковских учреждений в области киберзащиты.

3. Регулярное проведение аудитов и проверок для выявления уязвимостей и рисков.

Обеспечение банковской безопасности является необходимым условием устойчивого развития экономики Беларуси и повышения доверия к национальной финансовой системе.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО «Редакция Спарк Ру»
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой «Spark_news» или «Редакция Spark.ru», или «Spark».
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.