· определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;
· оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц;
· высокую подготовленность и защищенность персонала (нарядов) контрольно- пропускных пунктов.
Система мер (режим) сохранности ценностей и контроля должна предусматривать:
· строго контролируемый доступ лиц в режимные зоны (зоны обращения и хранения финансов);
· максимальное ограничение посещений режимных зон лицами, не участвующими в работе;
· максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;
· организацию и осуществление присутственного (явочного) и дистанционного - по техническим каналам (скрытого) контроля за соблюдением режима безопасности;
· организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы режимных зон;
· обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;
· соблюдение персональной и коллективной материальной и финансовой ответственности в процессе открытого обращения финансовых ресурсов и материальных ценностей;
· организацию тщательного контроля на каналах возможной утечки информации;
· оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.
Система мер возврата утраченных материальных и финансовых ресурсов слагается из совместных усилий объектовых служб безопасности и государственных органов охраны правопорядка и безопасности.
На объектовую службу безопасности возлагается:
· обнаружение противоправного изъятия финансовых средств из обращения или хранения;
· оперативное информирование правоохранительных органов о событиях и критических ситуациях;
· возможность установления субъекта и время акции;
· проведение поиска возможного "схрона" утраченных средств в районе объекта.
Дальнейший поиск и возврат пропавших ресурсов организуется в установленном порядке через соответствующие органы правопорядка и безопасности.
Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, технических, программных и криптографических средств и мер по защите информации в процессе традиционного документооборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.
При этом основными направлениями реализации технической политики обеспечения информационной безопасности в этих сферах деятельности являются:
· защита информационных ресурсов от хищения, утраты, уничтожения, разглашения, утечки, искажения и подделки за счет несанкционированного доступа (НСД) и специальных воздействий;
· защита информации от утечки вследствие наличия физических полей за счет акустических и побочных электромагнитных излучений и наводок (ПЭМИН) на электрические цели, трубопроводы и конструкции зданий.
В рамках указанных направлений технической политики обеспечения информационной безопасности необходима:
· реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;
· ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, на которых обрабатывается (хранится) информация конфиденциального характера;
· разграничение доступа пользователей к данным автоматизированных систем различного уровня и назначения;
· учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
· криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи;
· снижение уровня и информативности ПЭМИН, создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных информационных систем;
· снижение уровня акустических излучений;
· электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории;
· активное зашумление в различных диапазонах;
· противодействие оптическим и лазерным средствам наблюдения;
· проверка технических средств и объектов информатизации на предмет выявления включенных в них закладных устройств;
· предотвращение внедрения в автоматизированные информационные системы программ вирусного характера.
Защита информационных ресурсов от несанкционированного доступа должна предусматривать:
Сатьи по теме:
Анализ пассивных операций банка
С помощью пассивных операций банки формируют свои ресурсы. Суть их состоит в привлечении различных видов вкладов, получении кредитов от других банков, эмиссии собственных ценных бумаг, а также проведении иных операций, в результате которых увеличиваются банковские ресурсы. К пассивным операциям отн ...
Принципы формирования кредитных
продуктов и их нормативно-правовое регулирование
кредит Возвратность является важнейшей неотъемлемой чертой кредитования и выражающей сущность кредита. Если предоставленные средства не возвращаются, то возникающие экономические отношения относятся не к кредиту, а к финансам. Но возвратности вообще недостаточно, поэтому принципом кредитования явля ...
Макроэкономические и микроэкономические факторы
Качественный анализ целого ряда рискообразующих факторов позволил бы банкам не только принимать адекватные решения по выдаваемым ссудам, но и в дальнейшем свести к минимуму прямые финансовые потери от невозврата кредитов. Анализируя кредитоспособность индивидуального заемщика, банкир обязательно до ...