Мы все умны, когда дело идет о том, чтобы давать советы, но, когда надо избегать промахов, мы не более как дети.

Менандр: 342 - 291 до н.э.



InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  Концепция безопасного функционирования банков: готовимся к обстрелам?

Концепция безопасного функционирования банков: готовимся к обстрелам?

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
4477

Банки  это такой бизнес, где всегда нужно просчитывать риск, кто-то даже называет банковский бизнес "управление риском".

Риски бывают различные, и вероятность наступления рисков может быть разная.

 

Например, есть риск падения обломков самолета на здание банка и есть риск прекращения работы систем ДБО (дистанционного банковского обслуживания) банка из-за технических ошибок,  или других причин.

Но вероятность падения самолета гораздо меньше вероятности технических ошибок в программном обеспечении банка.
 
 
23 марта 2021 постановлением правления  Национального банка Республики Беларусь №69 была утверждена «Концепция безопасного функционирования объектов банков, небанковских кредитно-финансовых организаций, открытого акционерного общества ”Банк развития Республики Беларусь“ и безопасности оказания банковских услуг».

Давайте посмотрим эту концепцию и остановимся на самых интересных моментах. Исходя из названия, во главу угла ставится именно безопасность функционирования банков, цитата: «Под безопасностью функционирования объектов банка и безопасностью оказания банковских услуг понимается состояние защищенности интересов учредителей, участников (акционеров), органов управления, персонала и клиентов банка, финансовых, материальных и информационных ресурсов от внутренних и внешних угроз..»

Основные угрозы интересам банка определены как:

« …Угрозы безопасности личности:
  • похищения и угрозы похищения работников, членов их семей и близких родственников;
  • причинение телесных повреждений, убийства, сопровождаемые насилием, издевательствами и пытками;
  • психологический террор, угрозы, запугивание, шантаж,
  • вымогательство;
  • нападение с целью завладения денежными средствами, ценностями и документами.
Противоправные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:
  • взрывов;
  • обстрелов из огнестрельного оружия;
  • минирования, в том числе с применением дистанционного управления;
  • поджогов;
  • нападения, вторжения, захватов, пикетирования, блокирования;
  • повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств;
  • технологических аварий, пожаров.
Цель противоправных посягательств:
  • нанесение значительного вреда жизни и здоровью, имуществу;
  • срыв на длительное время нормального функционирования банка;
  • вымогательство с целью получения денежных средств, услуг или
  • каких-либо льгот;
Угрозы финансовым ресурсам:
  • умышленное неисполнение (ненадлежащее исполнение) обязательств по кредитным договорам;
  • мошенничество с банковскими счетами, а также с денежными средствами, находящимися на счетах и во вкладах (депозитах) в банках;
  • подлог платежных документов и банковских платежных карточек;
  • хищение финансовых средств из касс, ячеек, сейфов банка и при инкассации и перевозке денежных средств, драгоценных металлов и иных ценностей…»
Честно говоря, список этих угроз настораживает, особенно пункты упоминающие взрывы, обстрелы из огнестрельного оружия; минирование, в том числе с применением дистанционного управления.

Скажите пожалуйста, сколько взрывов банков в Беларуси было с 1995 года? Даже поисковик гугл не нашел ни одного, мы тоже не слышали про такое.
 

То же самое можно сказать и про обстрелы, минирование и поджоги. Не было такого за все эти годы. Почему эти пункты включены в Концепцию? Или НБ РБ знает что-то, чего не знаем мы?

Хотя, может быть этот документ разработан после анализа событий 2020 года? Когда при разгоне мирных беларусов силами МВД массово применяли свето-шумовые гранаты, резиновые пули, слезоточивый газ и т.д.? 

Про угрозы финансовым ресурсам вопросов нет, все это было: и мошенничество, и подлог, и хищение.

Далее расписано, как именно могут проявляться угрозы ресурсам банка и их клиентам: «…Угрозы ресурсам банков и их клиентам проявляются в виде:
  • разглашения информации, распространение и (или) представление которой ограничено;
  • несанкционированного доступа к информации, распространение и (или) представление которой ограничено;
  • уничтожения или несанкционированной модификации информации;
  • блокирования или повреждения (вывод из строя) технических средств приема, передачи, обработки и хранения информации.
Осуществление угроз ресурсам может быть произведено:
  • путем неправомерного доступа и получения информации, распространение и (или) представление которой ограничено;
  • путем подкупа лиц, имеющих доступ к информационным ресурсам на законных основаниях;
  • путем перехвата информации, используемой в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и получения информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
  • путем подслушивания конфиденциальных переговоров, ведущихся в служебных и жилых помещениях, служебном и личном автотранспорте;
  • случайным или преднамеренным нарушением работоспособности технических средств приема, передачи, хранения и обработки информации, бесконтрольным изготовлением, размножением и уничтожением информации, включая копирование на носители информации (магнитные, оптические, бумажные или любые другие)…»
Тут видно, что акцент идет на утечку информации и различные высокотехнологические хакерские штучки, но некоторые пункты по описанию очень похожи на саботаж – особенно по поводу «блокирования или повреждения, а так же случайным или преднамеренным нарушением работоспособности технических средств»

Еще вызывает интерес глава 6 «Взаимодействие банков с правоохранительными органами в области безопасности».

Вот в каких случаях будет идти обмен информацией: «..обмен информацией в случаях и порядке, установленных законодательством:
  • о фактах (способах) совершения хищений денежных средств в банке с использованием подложных платежных документов, банковских платежных карточек, подделки иных документов;
  • о физических лицах, работающих в банках, вкладчиках и других клиентах, в отношении которых имеются основания, указывающие на их причастность к совершению правонарушения;
  • о юридических лицах, являющихся клиентами банка, совершающих банковские операции, имеющие подозрительный характер, в целом о банковских операциях, вызывающих обоснованные сомнения в целесообразности их проведения, в том числе на основании антифрода (фрод-мониторинга), т.е. системы, предназначенной для оценки финансовых транзакций в глобальной компьютерной сети Интернет на предмет подозрительности с точки зрения мошенничества и предполагающей рекомендации по их дальнейшей обработке…»
Вообще, конечно, после прочтения этой Концепции возникает впечатление, что ее разработкой руководил военный человек.
 

Может быть даже, ему помогал сотрудник спецслужб:
 
  
 
Фото на превью: ru.depositphotos.com


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Другие новости