Анализ режима защиты банковской тайны

К технологическим источникам опасности относятся отклонения от технологии деятельности организации (банка), которые таят в себе опасность  причинения любого ущерба

К социальным источникам опасности  относятся противоречия между индивидами, различными группами банковских работников, которые могут парализовать всю  деятельность банка.

Основной источник внутренних угроз банка

Внутренний злоумышленник  может быть любой сотрудник банка, вступивший в сговор с преступной группой. Внутренний злоумышленник  может быть враждебно настроенный  служащий, психически неуравновешенные люди или служащие, подвергающиеся шантажу или угрозам со стороны  преступников. Внутренний злоумышленник - служащий банка или сотрудник  охраны, имеющий доступ на объект, располагающий  определенной информацией о режиме работы банка и, может быть, системе  охраны.

Мотивом преступления является, как правило, личное обогащение. Но, может быть: месть начальству или  сотруднику, психическое расстройство и т.д. Методы активного воздействия - подкуп, шантаж, жесткая угроза, физическое и психологическое воздействие, специфический форсированный допрос, игра на эмоциях, убеждение, фармакологическое воздействие и т.д.

Внутренняя защита банка - это комплекс мероприятий, действий, исключающих нанесения внутреннего  ущерба банковской деятельности.

Технические средства обеспечения: телефоны, телефонная связь, телевизоры, установки, радиоприемники, усилительные системы, охранные и пожарные системы  и т.д.

Публикации: книги, статьи, обзоры, сообщения, доклады, тезисы, рекламные  проспекты и т.д.

Технические носители: бумажные носители, кино-, фотоматериалы, магнитные  носители, видеодиски, распечатка данных, информация на экранах ЭВМ, табло  индивидуального и коллективного  пользования и д.р.

Основной способ защиты от вирусов в локальных вычислительных сетях банка является антивирусное программное обеспечение, которое  размещается на сетевом сервере. Антивирусный продукт обязан быстро реагировать на новые вирусы, что  предполагает регулярное обновление антивирусных баз. В тоже время, хорошему антивирусу необходим набор определенных механизмов.

Цифровая передача радиосигналов  обеспечивает высокий уровень защиты вызова от прослушивания.

Особенности практики защиты информации и информационных систем в банковской сфере: все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу; сотрудникам не разрешается приносить программные средства из дома или других внешних источников, а также выносить магнитные носители; обучение сотрудников банка мерам безопасности проводится минимум раз в полгода; все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации; все случаи нарушения информационной безопасности тщательно расследуются и докладываются руководству банка; осуществляется постоянный контроль доступа к информации, со стороны сотрудников банка; ежегодные проверки объектов банковской инфраструктуры по защите информации и информационных систем и т.д.

Комплексный подход к обеспечению  безопасности информационной системы  банка - это создание защищенной среды обработки информации, объединяющей разнородные меры противодействия (правовые, организационные, программно-технические) угрозам и обеспечивающей защиту объекта от нежелательных воздействий.

Мобильные телефоны - источники утечки информации.

Оказывается, чем «круче»  мобильный телефон, тем больше шпионских  функций на нем можно задействовать: визуальное фотографирование, акустический контроль, прослушивание всех входящих и исходящих телефонных разговоров, SMS и электронной почты с последующей  архивацией, дистанционное задействование GPS-функций, дистанционное прослушивание  разговоров через микрофон телефона.

Инженерно-техническая защита - совокупность организационных, организационно-технических  и технических мероприятий, обеспечивающих защиту персонала банка, материальных и экономических интересов банка  и их клиентов от преступных посягательств.

Инженерно-техническая защита применяется для: охраны территории и наблюдения за ней; охраны зданий, внутренних помещений и наблюдения за ними; охраны оборудования, хранилищ и перемещаемых носителей информации.

В основе разработки системы  защиты объекта и организации  её функционирования лежит принцип  создания последовательных рубежей  безопасности, на которых угрозы должны быть своевременно обнаружены. Такие  рубежи должны располагаться последовательно, от забора вокруг территории объекта  до главного, особо важного помещения, такого, как центральное хранилище.

Инженерно-техническая система  охраны банка, ее насыщенность средствами инженерной и технической защиты определяются моделью «нарушителя», категорией и особенностями объекта  охраны.

Техническая укрепленность банка - это состояние охраняемой территории, здания, помещений, обеспечивающее необходимое противодействие несанкционированному проникновению в охраняемую зону, взлому и другим преступным посягательствам, которое достигается проведением совокупности инженерных и технических мероприятий.

К инженерным средствам охраны относятся:

Ограждения различного типа; инженерное оборудование постов охраны и постов караульных собак; металлические и бронированные двери, ворота, калитки, решетки; защитное остекление; металлические шторы, барьеры; механические, электромеханические и электронные запоры кладовых ценностей и других помещений; охранное освещение; средства механизации и автоматизации КПП по пропуску людей и транспорта; оборудование постов с пропускными функциями в задании учреждения банка.

 К техническим средствам  охраны относятся: средства охранной  сигнализации; пожарной сигнализации; охранно-пожарной сигнализации; тревожной  сигнализации; средства электропитания  технических средств охраны; средства  постовой и оперативной связи;  кабельные сети, шлейфы, коммутационные  приборы; другие технические и  электронные средства.

Аппаратура охранной, охранно-пожарной и тревожной сигнализации, телевизионные  системы охраны и наблюдения, системы  контроля управления доступом могут  быть объединены в единый комплекс технических средств охраны учреждения банка.

Извещатель - устройство для формирования извещения о тревоге при отклонении контролируемого параметра от допустимой нормы или для инициирования сигнала тревоги потребителем.

К телевизионным системам охраны и наблюдения относятся: видео-, телекамеры; мониторы, системные блоки; цифровые видеомагнитофоны; видеонакопители; видеорегистраторы (цифровые видеорегистраторы длительного времени со встроенным мультиплексором); видеосерверы; кабельные сети, шлейфы, коммутационные приборы; компьютерная сеть, источники бесперебойного питания; инфракрасные осветители (излучатели) и др. устройства; программное обеспечение.

Телевизионная система охраны и наблюдения предназначена для  обеспечения круглосуточного наблюдения и постоянной автоматической записи и видеорегистрации событий, происходящих в поле зрения телекамер. Пропуск сотрудников учреждения банка через пункты контроля доступа осуществляется в помещение первой зоны доступа - по одному признаку идентификации (например - электронная карта); в помещение второй зоны доступа - по двум признакам (электронная карта и код); в помещение третьей зоны доступа - не менее чем по двум признакам идентификации.

Заключение

Для обеспечения эффективной  деятельности подразделения безопасности должны быть решены следующие задачи: подбор высококвалифицированных специалистов по безопасности; четкое распределение  функциональных обязанностей сотрудников  подразделения безопасности с учетом их индивидуальных особенностей и профессиональных интересов; обеспечение взаимозаменяемости сотрудников по их должностным обязанностям; создание условий для удовлетворения творческой потребности и профессионального  роста специалистов; обеспечение  организованности, четкости, исполнительности сотрудников подразделения безопасности; единство сотрудников подразделения безопасности как коллектива, способного решать сложные, нестандартные задачи; ориентация сотрудников подразделения - безопасности на восприятие коммерческой психологии, рыночных отношений, духа сопричастности и заинтересованности в успешной деятельности кредитной организации; возможность оптимального материального воздействия на сотрудников со стороны руководителя подразделения безопасности; постоянное повышение квалификации сотрудников подразделений безопасности.