Обеспечение имущественной безопасности кредитно-финансовых организаций

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Федеральное агентство по образованию «Московский государственный университет экономики, статистики и информатики (МЭСИ)»

Нижегородский колледж экономики, статистики и информатики - филиал государственного образовательного учреждения высшего профессионального образования «Московского государственного университета экономики, статистики и информатики (МЭСИ)»

(Нижегородский филиал МЭСИ)

КОНТРОЛЬНАЯ РАБОТА

ПО ДИСЦИПЛИНЕ

«Организация и управление безопасностью в кредитно-финансовых организациях»

Тема: Обеспечение имущественной безопасности кредитно-финансовых организаций

Нижний Новгород

2010г.

Содержание

Глава I. Имущество банка как объект защиты

Глава II. Защита банка от угроз

2.1 Защита банка от угроз ограбления

2.2 Защита банка от угроз хищения

2.3 Защита от угроз с использованием банковских карт

Список литературы

Глава I Имущество банка как объект защиты

С позиции вероятных угроз имущественной безопасности банки оказались в «зоне повышенного риска» с момента своего появления на рынке в качестве самостоятельной категории хозяйствующих субъектов. Очевидной причиной такой ситуации является структура их имущества, основную часть которых составляют высоколиквидные активы - наличные деньги, ценные бумаги, золото. Это всегда привлекало к кредитно-финансовым организациям особое внимание злоумышленников. Зарубежная статистика показывает, что объектом реализованных угроз имущественной безопасности банки оказываются в 4,5 раза чаще, чем представители других отраслей экономики. Можно выделить три исторических этапа развития рассматриваемых угроз.

Первый этап начался с появлением первых кредитно-финансовых организаций в XIV - XV веках и продолжался почти до конца XIX века. Основными объектами угроз выступали наличность банка и, значительно реже, ценные бумаги на предъявителя. Соответственно субъектами угроз были индивидуальные и совместно действующие злоумышленники (взломщики сейфов и грабители), а также нелояльные сотрудники банка, по долгу службы имевшие доступ к его активам. Примеры практической реализации таких угроз широко отражены не только в специальной, но и в художественной литературе, в кинематографе. Отражать подобные угрозы для крупных банков было относительно просто. Для этого был необходим лишь достаточный штат охраны, надежные сейфы и кладовые, а также механизм контроля над ограниченным числом собственных служащих. Небольшие банки предпочитали пользоваться услугами крупных частных и государственных кредитно-финансовых организаций, в которых хранилась основная часть активов. Более сложных методов защиты требовали такие угрозы имущественной безопасности, как подделка ценных бумаг и мошенничества при получении кредитных ресурсов. Со всеми перечисленными угрозами банки сталкиваются до настоящего времени.

Переход ко второму этапу связан с появлением безналичного денежного оборота. Основной угрозой имущественной безопасности банков стали мошенники, подделывающие соответствующие финансовые документы для получения наличных денег или перевода средств. Защититься от подобных угроз можно было только путем принципиального усложнения системы внутрибанковского финансового учета и контроля, а также активизации сотрудничества между кредитно-финансовыми организациями в этой области. В современных условиях рассматриваемое направление защиты имущественной безопасности не потеряло своей актуальности. Примером наиболее масштабной реализации подобных угроз является общеизвестное мошенничество с «чеченскими авизовками», осуществленное в середине 90-х годов прошлого века и нанесшее российской банковской системе ущерб в десятки миллионов долларов.

Третий этап развития угроз имущественной безопасности кредитно-финансовых организаций связан с появлением компьютерных технологий обслуживания клиентов и межбанковских коммуникаций. Уже в 60-х годах США столкнулись с первыми успешными попытками использования компьютерных программ для хищения денежных средств.

При этом масштаб угроз возрастал в геометрической пропорции. В 1962 году одним из первых примеров хищения с использованием программных средств стала потеря Городским банком г.Детройта 7,1 тыс. долларов (программист изменил методику начисления компьютером процентов по депозитным счетам). В конце же 90-х годов ФБР с трудом предотвратила попытку хищения 700 млн. долларов в Первом национальном банке г. Чикаго. Развитие глобальных сетей компьютерных коммуникаций позволяет сегодня злоумышленнику совершить кражу, находясь за тысячи километров от атакуемого банка.

Общеизвестным в России примером стало хищение жителем г.С.-Петербург В. Левиным с помощью своего офисного компьютера 2,8 млн. долларов у одного из лондонских банков. Принципиально важным является и тот факт, что очень часто угрозы имущественной безопасности банка сопряжены с угрозами безопасности информационной (в том числе - государственной). Так, в 1999 году объектом атаки стали компьютерные данные о секретных счетах Английского Банка. Отразить ее удалось лишь путем изменения кодов всех его корреспондентских счетов, на что ушло несколько недель. Возможные финансовые потери, исчисляемые десятками миллионов фунтов стерлингов, в этом случае были бы несопоставимы с ущербом, нанесенным государственной безопасности Великобритании. Таким образом, в современных условиях защита имущества банка требует от его руководства постоянного внимания и масштабных затрат.

Классификация угроз имущественной безопасности банка (в ранжированном по важности виде):

· хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;

· хищение денежных средств с использованием поддельных банковских карточек;

· хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);

· мошенничество при получении кредитов;

· ?? хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных методов (ограбление);

· хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);

· хищение или умышленная порча материальных активов банка.

Возможными субъектами угроз имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками. Показательно, что в современных условиях общий уровень подготовки субъектов угроз в рассматриваемой области несколько ниже, чем по другим направлениям обеспечения безопасности.

Причиной этого является отсутствие здесь угроз со стороны государства и конкурентов (в отличие от угроз безопасности информации и персонала). Последние сегодня пользуются услугами исключительно профессионалов, подготовленных в специальных учебных заведениях и чаще всего более компетентных в своей области, чем сотрудники службы безопасности большинства банков.

Отечественная специфика угроз имущественной безопасности:

· меньшая вероятность хищения денежных средств с использованием компьютерных сетей, в силу причин технологического характера (наличие подобных сетей лишь в ограниченном количестве крупных городов России);

· худшие возможности противодействия возможным угрозам из-за ограниченных финансовых возможностей большинства отечественных банков;

· большая степень вероятности угроз имущественной безопасности банка со стороны собственного персонала;

· большее распространение насильственных методов реализации угроз.

Глава II. Защита банка от угроз

2.1 Защита банка от угроз ограбления

банк карточка защита имущество

Рассматриваемая форма угроз имущественной безопасности банка в современных условиях не относится к числу наиболее вероятных, поскольку у злоумышленников появились более безопасные и, главное, прибыльные возможности (мошенничество, хакерство и пр.). Вместе с тем, имеющийся опыт показывает, что кредитно-финансовые организации по-прежнему находятся в «зоне повышенного риска». В отечественных условиях вероятность этой угрозы существенно выше из-за большей распространенности преступлений насильственного характера. Следует учитывать, что ограбление имеет особую опасность, поскольку сопровождается угрозой личной безопасности граждан из числа сотрудников и клиентов банка.

Основными формами реализации подобных угроз являются:

· ограбление инкассаторов банка в момент транспортировки наличных денег;

· ограбление путем проникновения в помещения самого банка.

Вероятность реализации угрозы ограбления зависит от нескольких факторов:

· размеров банка (в наиболее угрожаемом положении находятся небольшие банки, располагающие худшими возможностями для защиты);

· специализации банка (определяющей масштабы его работы с наличными денежными средствами);

· степени криминагенности региона размещения банка;

· территориального расположения банка и его клиентов (в наиболее угрожаемом положении находятся банки, расположенные в менее людных районах города и имеющие протяженные маршруты транспортировки денег).

Основной принцип защиты от рассматриваемой угрозы предполагает обеспечение приоритета безопасности человека над безопасностью защищаемого имущества.

В первую очередь он реализуется при попытке ограбления в помещении банка, где могут находиться десятки посторонних людей. Поэтому служба безопасности банка не вправе своими действиями подвергать их хотя бы гипотетической угрозе.

Исходя из сформулированного выше принципа, основное внимание должно уделяться методам профилактического характера. Так, для профилактики угроз ограбления в помещении банка могут использоваться методы технического и организационного характера, исключающие возможность проникновения в помещение вооруженных лиц (система металлодетекторов, двойные двери, система видеонаблюдения за входом и т.п.). Для профилактики угроз ограбления инкассаторов основное внимание следует сосредоточить на постоянном изменении маршрутов движения инкассаторских автомобилей, надежности используемых машин, профессиональной подготовке их водителей.

Коммерческий банк подвергается серьезному риску преступных посягательств, во многом связанному со спецификой его деятельности: постоянной обработкой наличных денег и использованием компьютерных систем передачи данных. Преступные действия, направленные против банка, можно условно разделить на следующие две группы:

· преступления, связанные с насилием - вооруженные ограбления, кражи из хранилищ и сейфов, террористические акции, в том числе взятие заложников;

· преступления экономического и финансового характера - ограбления с использованием компьютерных сетей (нашумевший пример - Сити банк), кража информации в электронном виде и многое другое.

Число банковских офисов, подвергшихся преступным посягательствам, во многом зависит от общего уровня криминализации страны. Примечательно, что наиболее безопасной с точки зрения защиты от нападений страной была Япония (в 1992 г. подверглись нападению 0,6% от общего числа офисов), а наиболее опасной - США (ограблено 19,1%, хотя средний ущерб является наименьшим по выборке - 40 тыс. французских франков).

Банковские офисы являются классическими объектами нападений преступников, и доля ограблений, приходящихся на банки среди всех ограблений достаточно велика: она составляла 15,5% в 1992 г. и 14,5% в 1993 г.

В последние десятилетия, наиболее часто используемые виды и способы ограблений банка постоянно менялись с ростом технической оснащенности банков и внедрением новых технических средств (например, банкоматов).

В последнее время "новым веянием" в ограблениях стало похищение наличности из банкоматов и взятие заложников в банке.

Статистика вооруженных ограблений французских банков (в 1993 г. их произошло 1420) говорит о том, что 82% всех ограблений продолжались не более пяти минут, и лишь 14 вооруженных нападений продолжались более часа, причем семь из них сопровождались взятием заложников с целью вымогательства. В 45% случаев ограбление совершалось преступником-одиночкой, и лишь в 14 случаях преступников было более четырех человек (интересная деталь: в 53% случаях ограблений преступники действовали без масок).

В банках постепенно происходит переход от ориентации на физическую охрану (вооруженная служба безопасности) к использованию специальных средств защиты и сигнализации, которые либо сами нейтрализуют угрозу, либо оповещают полицию и службу безопасности. Эта тенденция вызвана высокими затратами на физическую охрану. Кроме того, эффективность работы физической охраны достаточно ограничена, так как человеку свойственно уставать и ошибаться. Надежность же техники ограничена только качеством ее изготовления и уровнем обслуживания.

Ведущую роль в безопасности играют аналитические службы банков, а также технические системы защиты под наблюдением человека, цель которого - не нейтрализация возможной угрозы, а контроль за работой системы и четкая реакция на непредусмотренные случаи. Идеальный вариант - практически полностью автономная система защиты, управляемая несколькими операторами, которая сама оценивает степень угрозы и может поднять тревогу без их участия.

В банках применяется следующее специальное оборудование защиты:

· замки с электроблокировкой, контролируемые службой безопасности банка. Такие замки обеспечивают возможность разграничения доступа сотрудников с помощью идентификационных пластиковых карточек или специальных средств идентификации, запись сведений о передвижении сотрудников и могут блокироваться в случае тревоги;

· шлюз безопасности при входе в банк, состоящей из одной сдвигающейся или двух расположенных одна за другой дверей, которые позволяют войти в банк только одному человеку, последовательно открывая и закрывая дверь. Как правило, двери оборудуются телекамерами для исключения проноса оружия в банк (возможно использование и детекторов металла);

· падающие бронированные жалюзи, которые устанавливаются в стойке кассы. При возникновении угрозы они нажатием кнопки автоматически опускаются за 1-2 секунды, что позволяет защитить персонал и обескураживает преступников;

· телекамеры. Они бывают скрытые и открытые и имеют различные размеры и характеристики. Имеет место интересная тенденция: если раньше большинство телекамер имели для устрашения преступников внушительные размеры (открытые камеры уличного типа), то теперь все чаще отдается предпочтение скрытым телекамерам, обеспечивающим запись изображения, когда человек и не предполагает, что за ним следят. Телекамеры размещаются в местах наиболее вероятной угрозы со стороны преступников: на улице перед банком, на входе и выходе, в клиентском зале, в хранилище. Часто телекамеры применяются в комплексе с другими устройствами (датчиками и микрофонами).Для контроля за работой служб безопасности и облегчения работы полиции в случае успешного ограбления применяется запись изображения на специальные видеомагнитофоны, позволяющие записывать изображение на стандартную видеокассету в течение нескольких суток;

· бесшумная сигнализация. Нажатие потайной кнопки операционистом или другим служащим банка не включает сирену или звонок в данном помещении, а вызывает сигнал тревоги в охранных службах.

Помимо перечисленного, часто на случай ограбления дополнительно применяются загрязняющая краска и специально помеченные купюры (обнаруживаются детектором валюты при попытке сдать их в банк).

Все эти средства имеют ограниченную область применения, и, главное, эффективность их при ограблении, безусловно, неодинакова.

Безопасность банка не является точной наукой, где существует ответ на вопрос о максимально эффективных методах защиты - при постоянном техническом прогрессе увеличивается техническая оснащенность не только банков, но и преступников. Стопроцентной защиты от ограбления не существует, поэтому затраты на обеспечение безопасности должны быть соразмерны охраняемым ценностям.

Безопасность - это не только физическая охрана банка и сотрудников. Без применения технических средств защиты, наблюдения и оповещения она не имеет реального смысла. Однако не следует забывать, что любые технические средства используются людьми, и чаще всего именно они несут ответственность за некачественную работу систем. Без комплексного решения проблем безопасности успех достигнут быть не может.

2.2 Защита банка от угроз хищения

Рассматриваемая разновидность угроз имущественной безопасности банка актуальна для любой кредитно-финансовой организации, постоянно использующей в своей деятельности наиболее привлекательные для потенциальных злоумышленников виды ценностей - наличные денежные средства, золото, ценные бумаги на предъявителя. Основной формой реализации угроз являются кражи, осуществляемые с применением разнообразных технических средств.

Для отражения рассматриваемых угроз банк должен использовать дополняющие друг друга инженерно-технические и организационные методы. К методам инженерно-технического характера относятся:

· специальные хранилища для ценностей, т.е. сейфы и кладовые различной емкости, конструкции и стоимости;

· средства дополнительной технической защиты помещений, предназначенных для хранения ценностей (решетки, металлические двери и т.п.);

· средства для наблюдения за охраняемыми помещениями (открытые и скрытые видеокамеры);

· сигнализации различной конструкции.

К методам организационного характера относятся используемые процедуры защиты от несанкционированного доступа в защищаемые помещения и вскрытия хранилищ (порядок обходов охранниками банка, хранение ключей и кодов доступа, правила действий охраны при возникновении угрожающей ситуации и т.п.).

При профилактике рассматриваемых угроз следует учитывать, что главной причиной, которая вынудит потенциального злоумышленника отказаться от попытки кражи, является отсутствие информации об используемых конкретным банком средствах защиты.

Поэтому любая информация об этих средствах должна относится к категории абсолютно конфиденциальной.

2.3 Защита от угроз с использованием банковских карт

В современных условиях электронные банковские карточки получили широкое распространение (на начало XXI века их выпущено уже более миллиарда), резко сократив в экономически развитых странах наличный денежный оборот. Эти карточки классифицируются по многим признакам (эмитенту, наличия собственного микропроцессора, принципу поступления средств и т.п.),.

По различным оценкам суммарные потери эмитентов, связанные с банковскими карточками, составляют не менее 1,5 млрд. долларов в год. Наиболее распространенными причинами потерь (в ранжированном виде) выступают:

· мошенничество продавца, снимающего с карточки большую сумму, чем требуется для оплаты товара или услуги;

· кража карточки с последующим ее использованием похитителем;

· подделка карточек;

· искажение данных, содержащихся в интеллектуальной карточке.

Следует также учитывать, что возможные прямые потери кредитно-финансовой организации в случае многократных случаев реализованных угроз по данному направлению (например, в случае недостаточной степени защиты выпускаемых ею карточек) дополняются ущербом ее имиджу в глазах имеющихся и потенциальных клиентов.

Основными требованиями к банковским карточкам являются их уникальность и необратимость. Первое требование предполагает, что среди всех выпущенных банком карточек не должно быть ни одной с одинаковыми характеристиками. В этом случае, создание подобной карточки будет полностью исключено для потенциального злоумышленника. Согласно второму требованию, первоначальная информация (например, прежняя сумма на платежной карточке) не может быть восстановлена после уже проведенных пользователем операций.

Имущественная безопасность банка по данному направлению обеспечивается несколькими методами:

· специальные методы защиты обычных карточек (например, магнитные водяные знаки или сэндвич);

· переход от обычных к интеллектуальным карточкам, уровень защищенности которых принципиально выше;

· защита банкоматов (в части обеспечение безопасного места их расположения и уровня индивидуальной защиты);

· защита кассовых аппаратов, работающих с карточками, от угрозы вмешательства в их работу со стороны недобросовестных продавцов.

Список литературы

1. Организация и управление безопасностью в кредитно-финансовых организаций. А.Р.Алавердов. Москва. МЭСИ -2004г.

2. Экономизация коррупции. Механизм противодействия: монография/С.М.проява. - М.:ЮНИТИ-ДАНА, Закон и право, 2008.

3. Теневая экономика/под ред.Эриашвили Н.Д. - М.:ЮНИТИ-Дана, 2008.

4. Экономическая безопасность/Г.С.Вечканов. - СПб: Питер, 2007.

5. Банковское дело: учебник - 2-е изд., перераб. и доп./Под ред О.И.Лаврушина. - М.:Финансы и статистика, 2005.

6. Защита информации в банковском деле м электронном бизнесе/М.А.Деднев, Д.В.Дыльнов, М.А.Иванов. - М:КУДИЦ-ОБРАЗ, 2004.

Размещено на Allbest.ru