Банковская безопасность в Беларуси – основы и приоритеты.

Аватар пользователя ElenaKharlamova
Автор: Харламова Елена,
(1)
()
Опубликовано в:

Банковская безопасность в Республике Беларусь является одним из ведущих направлений в плане приоритетного развития концепций информационной безопасности государства в целом. При этом, техническая составляющая безопасности на банковских объектах не менее актуальна, нежели интеллектуальная её часть. Об основных аспектах банковской безопасности нам рассказали ведущие специалисты отрасли:

Максим  Мазуров, отдел Информационной безопасности Национального банка Республики Беларусь:

- Национальный Банк Республики Беларусь одной из ведущих функций предполагает реализацию государственной политики в сфере охранной деятельности банков. Как гласит статья 26 Банковского Кодекса Республики Беларусь. Для банков должны быть установлены обязательные требования к безопасному функционированию объектов и безопасности оказания банковских услуг. При этом, устанавливаются отдельные требования к техническим возможностям банков для проведения банковских операций. Осуществление технического нормирования, а также стандартизации в области банковской деятельности также производится согласно регламенту отечественного банковского законодательства.  Если говорить о масштабах проведенной в минувшем году практической работы, то они достаточно внушительны: нашими сотрудниками был проведен специализированный комплекс мероприятий по проверкам ряда банковских объектов на соответствие требованиям нормативно-правовых актов. Также были усовершенствованы нормы обеспечения безопасности банковской деятельности.  Одним из актуальных направлений данного процесса является постоянный анализ законодательства: так нормативных технических документов, регламентирующих основные аспекты технической укрепленности, так и освещение вопросов оснащенности техническими средствами охраны. В этом плане, большую помощь нам оказывают банки – как в предоставлении информации по основным аспектам реализации требований уже действующих нормативно-правовых документов, так и в оказании информационной и технической поддержки при их обновлении и создании новых. Национальный банк Республики Беларусь ведет плодотворное сотрудничество с Белорусским Национальным техническим университетом. Хотелось бы отметить, что банки оказывают нам не только посильную информационную поддержку, но и помощь в техническом решении данного вопроса. Мы планируем создание комплексной рассылки на банковскую целевую аудиторию, дабы впоследствии получать предложения от специалистов как по спорным аспектам данного документа, так и по его актуализации и дополнению.  
Первое сентября текущего года было ознаменовано введением в действие двух совместных постановлений Национального Банка и Министерства Внутренних Дел. Одним из них были внесены изменения в инструкцию по организации банковской охраны. Вторым – была утверждена инструкция о порядке и условиях оборудования банковских объектов системами и средствами охраны. Если коснуться более детально инструкции по организации охраны – она достаточно долго согласовывалась в Министерстве Юстиции. Однако, в конечном итоге, первого сентября она была принята – не с учётом внесения изменений, а в полностью обновленной редакции. Как известно, с 1997 года при оборудовании техническими средствами охраны банками применялся совместный Приказ МВД и Национального банка, который, помимо того, что устарел и не отвечает актуальным законотворческим требованиям, еще и полностью утратил юридическую силу.  Вместо потерявшего актуальность документа была введена в действие новая инструкция «О порядке и условиях оборудования банков средствами охраны». Это постановление МВД и Национального банка №45/372ДСП.

Сушко Александр Евгеньевич, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления Следственного комитета Республики Беларусь:

-  Поскольку банковские учреждения желают повысить уровень безналичных платежей, соответствующими отделами банковских структур проводились специализированные мероприятия, позволяющие значительным образом улучшить состояние безопасности банковской сферы. Очевидно, что совершаться преступления в сфере высоких технологий будут повсеместно, и обеспечить комплексную безопасность невозможно. Однако, необходимо к этому стремиться. Помимо этого, актуальным аспектом деятельности, как банковских учреждений, так и представителей структур безопасности является обеспечение решения вопросов региональной кибербезопасности. На слуху информация о преступлениях, совершенных на территории Гомельской, Могилёвской и Витебской областей. Связано это в первую очередь, с тем, что компьютерные злоумышленники осознают: шанс совершить преступление у них очень мал. и на шесть лет лишения свободы они не согласны. Поскольку они полагают, что в регионах наказания им можно избежать, большая часть преступлений подобного профиля на сегодняшний день совершается именно там. Однако, как показывает практика, и эти граждане могут быть установлены и привлечены к ответственности.  
Следует подробнее остановиться на отдельных негативных аспектах преступлений в сфере информационной безопасности. В первую очередь, можно выделить фотографирование различных частей банковской карточки. Впоследствии с применением полученных реквизитов совершались хищения, в том числе и в ряде интернет-магазинов Китая. Суммы хищений были невелики, однако на сегодняшний день установлено более 40 пострадавших. В ходе расследования уголовного дела возникла следующая проблема: когда о данных фактах сообщалось в службу безопасности банка, который участвовал в данной схеме в качестве источника пострадавших, ответ был один: «На сегодняшний день никаких заявлений от граждан не поступало, поэтому никаких проверок проводиться нами не будет. Ключевым аспектом, который хотелось бы отметить относительно уровня современных технологий безопасности является продолжительность процессов расследования данных преступлений. если в банковское учреждение сообщается о потерпевшем, то через месяц – два, а то и три банк умывает руки и говорит, что по данному поводу проверок производить не будет. Система онлайн-мониторинга . как и система работы с пострадавшими, должны быть организованы при поддержке самого банковского учреждения. Моими коллегами из Департамента Охраны было достаточно сказано относительно не только инструкций, но и урегулирования основных производственных моментов. На сегодняшний день, я ни в коей мере не хочу говорить о внутренних инструкциях, которые будут регулировать основные вопросы корпоративной безопасности. Коллегами из Национального банка уже отмечалось, что подобное будет применяться относительно СТБ. Однако, все мы прекрасно понимаем, что если не будет налажена реальная работа в банковских учреждениях, то обращение к подобным документам положения дел здесь не исправит. Сопряжена данная ситуация с тем, что на сегодняшний день многие банковские предприятия не имеют единой точки опоры: когда появляется информация о пострадавших гражданах, с ней работают и специалисты отдела банковских карт, и начальники служб безопасности, и юристы. В конечном же итоге, отсутствует точный механизм сопровождения, которое данное заявление должно проходить. Это ключевой момент, который хотелось бы отметить в наладке  системы банковских учреждений. Характерный пример, произошедший в Витебском регионе, можно отметить в нашей беседе: с применением нестыковок бухгалтерской документации, а также незакрытых вопросов отладки программного обеспечения, регулирующего деятельность интернет-банкинга, злоумышленник получил полтора миллиарда рублей. После данного знаменательного для отечественных сотрудников служб безопасности факта, была разработана инструкция, согласно которой каждый отдел и каждый сотрудников были досконально ознакомлены с собственными должностными обязанностями.

Заместитель начальника Департамента Охраны МВД Республики Беларусь, полковник милиции  О.Н.Шаблыко: 

- Департаментом Охраны в целях реализации возложенных на него целей и задач в сфере охранной деятельности, участвуя в пределах компетенции в обеспечении национальной безопасности, принимаются меры по защите имущества различных форм собственности, личной безопасности граждан, обеспечению правопорядка страны, а также развитию и техническому совершенствованию систем средств охраны. В служебной деятельности по охране банков и банковских учреждений. В зонах  дислокации подразделений Департамента Охраны на территории Республики Беларусь расположены 2093 банка, из которых находятся под охраной только 1960 – что составляет 93,6%. Из общего их количества физической охраной охраняется 352 банка, при этом в круглосуточном режиме – 143, комбинированными видами охраны – 201. Иными видами – смешанной, либо только в ночное время – 8.  При помощи пунктов централизованного наблюдения обеспечивается безопасность 1608 банков, что составляет 82% от общего количества охраняемых объектов. С применением систем ручной сигнализации контролируются 133 банковских учреждения.   Помимо этого, ручные системы тревожной сигнализации позволяют контролировать 698 обменных пунктов валюты, из которых 681 охраняется подразделениями Департамента Охраны при помощи ПЦН во время обеденного и технологических перерывов. Охраняются с помощью ПЦН 1044 банкомата. Около 328 банкоматов расположено в местах несения службы сотрудников милиции либо гражданского персонала, позволяющих визуально обеспечивать контроль их состояния. 1335 банкоматов расположены на объектах, охраняемых при помощи ПЦН.  Приблизительно 328 банкоматов расположены в местах несения службы сотрудников милиции либо гражданского персонала, позволяющих визуально обеспечивать контроль их состояния. В текущем году особое беспокойство вызвали преступные посягательства на банковские ценности, которые были совершены путём разбойных нападений с применением огнестрельного оружия. В целях совершенствования физической охраны банковских учреждений Департаментом Охраны в 2014 году были определены следующие приоритетные направления: 

• Своевременное внесение совместно с заинтересованными государственными органами изменений и дополнений в нормативные правовые акты, регламентирующие охранную деятельность
• Разработка и внедрение в служебную деятельность новых технических средств и систем охраны, совершенствование имеющихся, определение тактики их применения с учётом специфики каждого из охраняемых объектов. 
• Повышение уровня организации несения службы 
Основная цель внесения изменений и дополнений – это необходимость исключить из данного НПА локальные полномочия МВД согласно требованиям Министерства Юстиции Республики Беларусь

Если говорить о вопросах кратковременного несения службы, то Департамент Охраны категорически против заключения подобных договоров – к примеру, несколько часов в неделю. Помимо этого, неприемлемым у нас считается вступление постового на службу после снятия банка из-под охраны ТСО: данное обстоятельство может подвергнуть необоснованному риску,  как постовых, так и работников банка. Обязательной нормой является физический осмотр банка, который позволяет не только исключить возможность внезапного нападения на работника банка или постового, но и заранее спрогнозировать выявление уязвимостей в системе банковской защиты и выявить возможные средства совершения правонарушений. Однако, как показывает практика и данные еженедельных мониторингов, больше всего в данном вопросе заинтересованы именно подразделения Охраны, а не банки. Несмотря на то,  что, согласно пункту 6.1.20 типового договора «Об оказании Департаментом Охраны охранных услуг по охране имущества юридических лиц либо же индивидуальных предпринимателей с применением систем и средств охраны», заказчик, пред снятием объекта с применения, должен проверить его целостность, независимо от параметров и состояния системы. 

В целом, если говорить о состоянии системы безопасности банковских организаций в стране, можно отметить высокий уровень квалификации и профессиональную подготовку работников профильной сферы. Так что, как говорится, храните деньги на лицевом счету – а не в «сберегательных бабках» под подушкой в спальне).

 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.