Защита речевой
информации при проведении конфиденциальных
переговоров.
Исходя из возможности
перехвата речевой информации при проведении
разговоров конфиденциального характера
с помощью внедрения закладных устройств,
акустических, виброакустических и лазерных
технических средств разведки, противодействие
этим угрозам должно осуществляться всеми
доступными средствами и методами.
В связи с
интенсивным внедрением в деятельность
КБ автоматизированных систем организационно-финансового
управления, технического и другого
назначения, используемых для обработки
конфиденциальной информации, для учета
финансовых средств, локальных, региональных
и глобальных вычислительных сетей и интеграции
в них значительных по объему и важных
по содержанию информационных ресурсов,
проблеме безопасности информации, обрабатываемой
и передаваемой средствами и системами
вычислительной техники и связи, следует
уделить особое внимание.
Обеспечение качества
в системе безопасности.
Необходимой составляющей
системы безопасности должно быть обеспечение
качества работ и используемых средств
и мер защиты, нормативной базой
которого является система стандартов
и других руководящих нормативно- технических
и методических документов по безопасности,
утвержденных федеральными органами государственного
управления в соответствии с их компетенцией
и определяющие нормы защищенности информации
и требования в различных направлениях
защиты информации.
В соответствии
с требованиями этой НТД должны проводиться
предпроектное обследование и проектирование
информационных систем, заказ средств
защиты информации и контроля, предполагаемых
к использованию в этих системах, аттестация
объектов информатики, а также контроль
защищенности информационных ресурсов.
К основным стандартам
и нормативно-техническим документам
в области защиты информации от несанкционированного
доступа (НСД) относятся: комплект руководящих
документов Гостехкомиссии России (1992
г.), в том числе "Автоматизированные
системы. Защита от НСД к информации. Классификация
АС и требования по защите информации",
"Положение по организации разработки,
изготовления и эксплуатации программы
и технических средств защиты информации
от НСД в АС и СВТ".
В совокупности
с системой стандартизации единую систему
обеспечения качества продукции
и услуг по требованиям безопасности
информации составляют:
- сертификация
средств и систем вычислительной техники
и связи по требованиям безопасности информации;
- лицензирование
деятельности по оказанию услуг в области
защиты информации;
- аттестация
объектов информатики по требованиям
безопасности информации.
В соответствии
с требованиями этих систем право
оказывать услуги сторонним организациям
в области защиты информации предоставлено
только организациям, имеющим на этот
вид деятельности разрешение (лицензию).
Средства и системы вычислительной техники
и связи, предназначенные для обработки
(передачи) секретной информации, средства
защиты и контроля эффективности защиты
такой информации подлежат обязательной
сертификации по требованиям безопасности
информации, а объекты информатики, предназначенные
для обработки секретной и иной конфиденциальной
информации, являющейся собственностью
государства, а также для ведения секретных
переговоров подлежат обязательной аттестации
по требованиям безопасности информации.
При разработке
системы комплексной защиты информации
объекта автоматизации необходимо
максимально использовать имеющиеся
сертифицированные по требованиям безопасности
информации средства вычислительной техники
и связи, средства защиты и контроля защищенности,
разрабатывая или заказывая оригинальные
технические или программные средства
защиты только в случаях, когда имеющимися
средствами нельзя достигнуть необходимых
результатов. Исходя из этого при разработке
автоматизированных систем различного
уровня и назначения серьезное внимание
следует уделить выбору технических средств
и общесистемного матобеспечения. Этими
же обстоятельствами следует руководствоваться
при выборе стратегии развития систем
информатизации.
6.
Управление системой
безопасности коммерческого
банка.
Действующие в
настоящее время и разрабатываемые
законодательные и иные нормативные
акты предусматривают право КБ на выработку
собственной концепции системы безопасности
и создания соответствующей службы как
системы исполнительных органов, реализующей
эту концепцию.
Исходя из представленных
в концепции задач, принципов
организации и функционирования
системы безопасности, основных угроз
безопасности КБ, целесообразно выделить
следующие основные направления деятельности
КБ по обеспечению его безопасности:
- информационно-аналитических
исследований и прогнозных оценок безопасности,
в том числе экономической;
- безопасности
персонала;
- сохранности
и физической защиты финансовых средств
и объектов;
- безопасности
информационных ресурсов.
Основными задачами
направления информационно-аналитических
исследований и прогнозных оценок безопасности
являются:
- добывание
и анализ информации о мировом и национальном
рынках и прогнозирование их развития;
- организация
работ по выявлению конфиденциальной
информации, обоснованию уровня ее конфиденциальности
и документальному оформлению в виде перечней
сведений, подлежащих защите;
- сбор экономической
и научно-технической информации для обеспечения
эффективности деловых сношений с зарубежными
и отечественными партнерами, выявление
в их числе несостоятельных, ненадежных
предпринимателей, а также лиц, связанных
с криминальными структурами;
- учет официальных
претензий правоохранительных и контролирующих
органов к возможным партнерам на финансовом
рынке, фирмам, банкам и т.п.;
- изучение,
анализ и оценка криминальной обстановки,
в том числе состояния экономической преступности
в денежно-кредитной сфере по стране и
в регионе;
- выявление
и прогнозирование уязвимых мест в денежно-кредитной
деятельности, реальных и потенциальных
угроз безопасности КБ, разработка и осуществление
комплекса оперативных и долговременных
мер по их предупреждению и нейтрализации;
- анализ и
прогнозирование негативных тенденций
социально-экономического развития КБ
с точки зрения влияния на ее безопасность;
- информационное
обеспечение руководства КБ в области
безопасности;
- координация
деятельности подразделений службы безопасности
и обеспечения взаимодействия со всеми
структурными подразделениями КБ в решении
проблемы безопасности.
Главной заботой
о безопасности персонала является
охрана личности от любых противоправных
посягательств на его жизнь, материальные
ценности и личную информацию.
Основными задачами
направления сохранности и физической
защиты продукции и объектов являются:
- установление
режима охраны производственных объектов
и объектов жизнедеятельности;
- осуществление
допускного и пропускного режимов;
- обеспечение
защищенного хранения ценностей и документов
(носителей информации), оснащение современными
инженерно-техническими средствами охраны;
- организация
физической защиты продукции в процессе
ее внутриобъектной транспортировки;
- осуществление
контроля за сохранностью продукции на
всех стадиях технологического процесса;
- организация
личной безопасности определенной категории
руководящего состава и ведущих специалистов
из так называемой группы повышенного
риска;
- обеспечение
взаимодействия всех структур, участвующих
в обеспечении физической защиты.
Основными задачами
направления безопасности информационных
ресурсов являются:
- организация
и осуществление разрешительной системы
допуска исполнителей к работе с документами
и сведениями ограниченного доступа;
- организация
хранения и обращения с конфиденциальными
документами (носителями информации);
- осуществление
закрытой переписки и шифрованной связи;
- организация
и координация работ по защите информации,
обрабатываемой и передаваемой средствами
и системами вычислительной техники и
связи;
- обеспечение
безопасности в процессе проведения конфиденциальных
совещаний, переговоров;
- осуществление
контроля за сохранностью конфиденциальных
документов (носителей информации), за
обеспечением защиты информации, обрабатываемой
и передаваемой средствами и системами
вычислительной техники и связи.
Основными задачами
в работе с персоналом банка являются:
- Набор персонала:
создание резерва потенциальных кандидатов
по всем должностям. Набор персонала, как
правило, проводится из внутренних (перемещение
и продвижение по службе своих сотрудников)
и внешних (найм по объявлениям и по личным
рекомендациям) источников. Основным требованием
при этом должны стать объективная оценка
не только поступающего на работу сотрудника,
но и предлагаемой ему работы.
- Отбор кандидатов.
К основным группам качеств для сравнения
кандидатов относятся: профессиональные,
образовательные, организационные и личные.
Основным требованием при отборе является
тщательное изучение деловых, моральных
и этических данных каждого кандидата
путем глубокого изучения трудового прошлого
кандидата. В процессе анализа сведений
о кандидате следует пользоваться услугами
органов внутренних дел, оказываемых ими
в соответствии с приказом МВД РФ за №
319 от 1994 г. В соответствии с этим приказом
органы внутренних дел должны оказывать
платные услуги о наличии (отсутствии)
судимости кандидата и сведения о лицах,
находящихся в розыске [Главный информационный
центр МВД, тел. 332-31-77, 332-30-61 (порядок заключения
контрактов на информационное обслуживание)].
Заключение контракта
и получение у сотрудника добровольного
согласия на соблюдение требований, регламентирующих
режим безопасности и сохранения коммерческой
и банковской тайн.
- Обучение
кандидатов перед допуском к работе предусматривает
введение в должность, обучение установленным
правилом выполнения порученного дела,
обеспечения безопасности и защиты информации.
- Текущий контроль
(мониторинг) за деятельностью сотрудника
по повышению его бдительности в отношении
угроз безопасности банка.
- Своевременное
выявление и устранение конфликтных ситуаций
в работе с персоналом.
Учитывая территориальную
разбросанность и различный характер
деятельности структурных подразделений
КБ, необходимость наличия в значительной
их части подразделений службы безопасности,
а также наличие республиканских нормативных
актов, определяющих порядок обеспечения
охраны объектов, продукции и транспортировки
продукции, представляется невозможным
в настоящее время организовать единую
службу безопасности КБ с централизованным
административным подчинением.
В этих условиях
целесообразно создать территориальную
распределенную службу безопасности с
централизованным организационно-методическим
управлением и координацией деятельности
по единым принципам и правилам.
Служба безопасности
должна подчиняться непосредственно
руководителю коммерческого банка.
Целесообразно, если позволяют возможности,
чтобы начальник службы безопасности
состоял в ранге заместителя руководителя
КБ, который административно управлял
бы службой информационно-аналитических
исследований и прогнозных оценок безопасности
и оперативно-методически руководил подразделениями
служб сохранности и физической защиты
ценностей и объектов и безопасности информационных
ресурсов, создаваемых для выполнения
конкретных задач в соответствии с настоящей
концепцией в структурных подразделениях
КБ и координировал бы их деятельность.
Вопросы технической
безопасности по направлениям деятельности
службы безопасности должны решаться
совместно с руководством и подразделениями,
отвечающими за соответствующее направление
научно-технического развития.
При разработке
и реализации системы безопасности
и организации ее службы безопасности
определенная часть сотрудников службы
безопасности может быть привлечена для
выполнения конкретных работ (консультаций)
на договорной основе (по контракту) из
числа соответствующего профиля высококвалифицированных
специалистов.
Заключение.
Слабость
системы экономической и финансовой
безопасности, отсутствие конструктивных
методов защиты банковской деятельности
предопределяет его неустойчивость.
Тем не менее, научно обоснованной концепции
и механизма обеспечения финансовой
безопасности банковской деятельности
пока не сложилось.
Среди
проблем защиты банковской деятельности
от угроз внешнего и внутреннего
характера все более актуальны
необходимость обеспечения охраны
финансовых ресурсов, защита информации,
имущества и персонала коммерческого
банка, создание механизмов финансовой
защиты банковской системы и др.