Основные направления обеспечения безопасности банковской системы на микроуровне

· определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;

· оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц;

· высокую подготовленность и защищенность персонала (нарядов) контрольно- пропускных пунктов.

Система мер (режим) сохранности ценностей и контроля должна предусматривать:

· строго контролируемый доступ лиц в режимные зоны (зоны обращения и хранения финансов);

· максимальное ограничение посещений режимных зон лицами, не участвующими в работе;

· максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;

· организацию и осуществление присутственного (явочного) и дистанционного - по техническим каналам (скрытого) контроля за соблюдением режима безопасности;

· организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы режимных зон;

· обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;

· соблюдение персональной и коллективной материальной и финансовой ответственности в процессе открытого обращения финансовых ресурсов и материальных ценностей;

· организацию тщательного контроля на каналах возможной утечки информации;

· оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.

Система мер возврата утраченных материальных и финансовых ресурсов слагается из совместных усилий объектовых служб безопасности и государственных органов охраны правопорядка и безопасности.

На объектовую службу безопасности возлагается:

· обнаружение противоправного изъятия финансовых средств из обращения или хранения;

· оперативное информирование правоохранительных органов о событиях и критических ситуациях;

· возможность установления субъекта и время акции;

· проведение поиска возможного "схрона" утраченных средств в районе объекта.

Дальнейший поиск и возврат пропавших ресурсов организуется в установленном порядке через соответствующие органы правопорядка и безопасности.

Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, технических, программных и криптографических средств и мер по защите информации в процессе традиционного документооборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.

При этом основными направлениями реализации технической политики обеспечения информационной безопасности в этих сферах деятельности являются:

· защита информационных ресурсов от хищения, утраты, уничтожения, разглашения, утечки, искажения и подделки за счет несанкционированного доступа (НСД) и специальных воздействий;

· защита информации от утечки вследствие наличия физических полей за счет акустических и побочных электромагнитных излучений и наводок (ПЭМИН) на электрические цели, трубопроводы и конструкции зданий.

В рамках указанных направлений технической политики обеспечения информационной безопасности необходима:

· реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;

· ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, на которых обрабатывается (хранится) информация конфиденциального характера;

· разграничение доступа пользователей к данным автоматизированных систем различного уровня и назначения;

· учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;

· криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи;

· снижение уровня и информативности ПЭМИН, создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных информационных систем;

· снижение уровня акустических излучений;

· электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории;

· активное зашумление в различных диапазонах;

· противодействие оптическим и лазерным средствам наблюдения;

· проверка технических средств и объектов информатизации на предмет выявления включенных в них закладных устройств;

· предотвращение внедрения в автоматизированные информационные системы программ вирусного характера.

Защита информационных ресурсов от несанкционированного доступа должна предусматривать:

Сатьи по теме:

Фондовый рынок – как фактор удвоения ВВП
Решение поставленной Президентом РФ задачи удвоения ВВП к 2012 г. по­требует ежегодного роста не менее чем на 7,2% (за основу взят 2002 г.). Если в качестве срока взять 2010 г., то по­требуется ежегодный рост в 9,4%. Вме­сте с тем средние темпы экономическо­го роста России в 1999-2003 гг. соста­вил ...

Основные понятия и задачи статистики страхового рынка
Предметом статистики страхования является изучение системы экономических отношений, возникающих в процессе формирования целевых фондов денежных средств и их использования на возмещение материального и финансового ущерба, появляющегося при наступлении различных неблагоприятных событий, а также на ок ...

Роль торговых систем на рынке ценных бумаг, формы организаций
Торговая система рынка ценных бумаг представляет собой совокупность форм и методов организации купли-продажи ценных бумаг, а также профессиональных участников, обслуживающих эти процессы. Формы и методы организации торговли ценными бумагами имеют свою специфику на различных сегментах рынка ценных б ...