Организация безопасности кредитных организаций

Mere som dette

Информационная безопасность и эффективность систем и технологий

af Polina Gromova

Что можно делать с информацией?

af Мурзина Ирина

Моря России

af Чаяна Ондар

2/2. Можно ли заменить лабораторную центрифугу чем попроще?

af Valery Zaitsev

Организация безопасности кредитных организаций

имущественная безопасность банка

хищение дс с использованием поддельных платежных документов

хищение высоколиквидных активов банка с использованием насильственных методов

хищение высоколиквидных активов банка

мошенничество при получении кредитов

хищение высоколиквидных активов банка с использованием ненасильственных методов

хищение или умышленная порча материальных активов банка

хищение денежных средств с использованием поддельных банковских карточеск

хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми управлениями

Управление службой безопасности банка

Ресурсное обеспечение службы безопасности

Управление персоналом службы

Нормативно-правовая база деятельности службы

Планирование дестельности службы

Контроль на деятельностью службы безопасности

в режиме внутреннего контроля в рамках самой службы

со стороны дирекции банка

со стороны правоохранительных органов

Подразделений службы безопасности банка

Отдел собственной безопасности

проведение служебных расследований в отношении сотрудников, допустивших нарушение при исполнении своих обязанностей или поставивших под сомнение свою лояльность работодателю

профилактический контроль над деятельностью всех сотрудников службы безопасности банка в части исполнения указаных выше правил

участие в разработке внутренних регламентов службы безопасности, определяющих правила поведения её сотрудников при исполнении служебных обязанностей в быту

Отдел физической защиты

патрульно-постовая служба

служба инкассации

служба телохранителей

Отдел информационной безопасности

защита устной информации от перехвата с использованием специальных технологических средств

защита информации на бумажных носителях, что связанно, в основном с разработкой специальных правил работы с документацией и её хранения

защита компьютерных сетей и баз данных от несанкционированного проникновения с целью копирования и повреждения

Информационно-аналитический отдел

сбор и анализ информации о потенциальных угрозах со стороны собственного персонала банка

сбор и анализ информации о потенциальных угрозах со стороны криминальных структур

сбор и анализ чисто коммерческой информации

Вице-президент банка по безопасности

непосредственное руководство службами собственной безопасности и экспертов-консультантов

формирование и контроль над исполнением целевых программ и текущих планов структурных подразделений службы безопасности

организация взаимодействия с местными правоохранительными органами

решение текущих проблем с высшим руководством и начальниками структурных подразделений банка

формирование общей стратегии обеспечения безопасности банка и её оперативная корректировка при изменении внешних и внутренних условий

Подразделения взаимодействующие со службой безопасности банка

маркетинговая служба

финансовая служба

служба компьютерного обеспечения

служба управления персоналом

безопасность персонала банка

защита персонала

от покушений на сотрудников банка и членов их семьи

от шантажа и угроз в адрес сотрудников банка

от вербовки сотрудников

потенциальные угрозы

покушение на сотрудников и членов их семьи

шантаж или прямые угрозы в адрес конкретных сотрудников

вербовка сотрудников банка конкурирующими и криминальными структурами

прямое применение конкурентами ведущих руководителей и специалистов банка

информационная безопасность банка

Угрозы

использование разнообразных технических средств перехвата конфиденциальной информации в разовом, регулярном или постоянном режимах

использование услуг собственных или наемных хакеров

вербовка сотрудников атакуемого банка

внедрение своих агентов в атакуемый банк

вербовка сотрудников территориальных налоговых органов и учреждений Центрального банка

формы угрозы

повреждение или уничтожение информации

хищение конфиденциальной информации

перехват конфиденциальной информации

субъекты угроз

конкуренты как и самого банка, так и его клиентов

собственные нелояльные сотрудники банка

государство в лице фискальных или правоохранительных органов

индивидуальные злоумышленники

криминальные структуры

система управления

Обеспечение управления

финансовое

технологическое

трудовое

информационное

нормативно-методическое

Операционные подсистемы управления

имущественную безопасность

безопасность персонала

информационная безопасность

Методологические требования

Стратегия управления

угрозы

неимушественного характера

имущественного характера

со стороны нелояльных сотрудников банка

со стороны криминальных структур и отдельных злоумышленников

со стороны конкурентов

персоналу банка

имуществу банка

разглашения конфиденциальной информации,

субъекты

юридические и физические лица

органы судебной власти

прокуратура

правоохранительные органы

государство

банк России