Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Глава 1. Концепция безопасности банковских систем . . . . . . . . . . . . . . .6
1.1. Понятие, содержание и сущность безопасности . . . . . . . . . . . . . . . 6
1.2. Концепция безопасности . . . . . . . . . . . . . . . . . . . . . . . . . .9
Общие положения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Цели и задачи системы безопасности . . . . . . . . . . . . . . . . . . . . . .11
Объекты защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Основные виды угроз интересам банка . . . . . . . . . . . . . . . . . . . . . 16
Правовые основы безопасности . . . . . . . . . . . . . . . . . . . . . . . . .19
Организационные основы безопасности . . . . . . . . . . . . . . . . . . . . . 20
Инженерно-технические основы безопасности . . . . . . . . . . . . . . . . . . 22
Глава 2. Угрозы банковской безопасности . . . . . . . . . . . . . . . . . . . 23
2.1. Опасности и угрозы . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.2. Угрозы преступного характера . . . . . . . . . . . . . . . . . . . . . . 25
2.3. Возможные сценарии преступных действий . . . . . . . . . . . . . . . . . 31
2.4. Злоумышленники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.5. Мошенничество . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
2.6. Промышленный шпионаж ­ преступление в информационной сфере . . . . . . . 61
2.7. "Теневая" экономика . . . . . . . . . . . . . . . . . . . . . . . . . . .65
Структура "теневой" экономики . . . . . . . . . . . . . . . . . . . . . . . . 65
Коррупция . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
2.8. Недобросовестная конкуренция . . . . . . . . . . . . . . . . . . . . . . 66
Глава 3. Объекты банковской безопасности . . . . . . . . . . . . . . . . . . .75
3.1. Персонал как объект безопасности . . . . . . . . . . . . . . . . . . . . 77
3.2. Финансовые и материальные средства ­ как банковской безопасности . . . . 92
3.3. Информация как объект банковской безопасности . . . . . . . . . . . . . .95
Содержание банковской тайны . . . . . . . . . . . . . . . . . . . . . . . . .105
Аудиторская тайна . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Коммерческая тайна . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
3.4. Источники конфиденциальной информации . . . . . . . . . . . . . . . . . 121
3.5. Угрозы конфиденциальной информации . . . . . . . . . . . . . . . . . . .128
Глава 4. Направления обеспечения банковской безопасности . . . . . . . . . . 138
4.1. Правовое обеспечение банковской безопасности . . . . . . . . . . . . . .138
О соотношении банковской тайны и коммерческой тайны банка . . . . . . . . . .117
4.2. Организационное обеспечение банковской безопасности . . . . . . . . . . 158
Положение о системе банковской безопасности . . . . . . . . . . . . . . . . .161
Положение о Совете безопасности банка . . . . . . . . . . . . . . . . . . . .164
Служба безопасности банка . . . . . . . . . . . . . . . . . . . . . . . . . .170
4.3. Инженерно-техническое обеспечение банковской безопасности . . . . . . . 185
Глава 5. Функции системы банковской безопасности . . . . . . . . . . . . . . 194
5.1. Обеспечение режима и охраны . . . . . . . . . . . . . . . . . . . . . . 194
5.2. Охранная деятельность . . . . . . . . . . . . . . . . . . . . . . . . . 204
5.3. Задачи кадровой службы по обеспечению банковской безопасности . . . . . 228
5.4. Обеспечение банковской безопасности при работе с документами
конфиденциального характера . . . . . . . . . . . . . . . . . . . . . . . . .239
5.5. Инженерно-техническое обеспечение банковской безопасности . . . . . . . 252
Рекомендуемые проектно-технические решения по оборудованию средствами
и системами безопасности здания банка . . . . . . . . . . . . . . . . . . . .262
Типовой проект комплексного оснащения банка техническими средствами
безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
5.6. Разведывательное, контрразведывательное и информационно-аналитическое
обеспечение банковской безопасности . . . . . . . . . . . . . . . . . . . . .276
Разведывательное обеспечение банковской безопасности . . . . . . . . . . . . 277
Контрразведывательное обеспечение банковской безопасности . . . . . . . . . .280
Информационно-аналитическое обеспечение банковской безопасности . . . . . . .281
Глава 6. Аудит банковской безопасности . . . . . . . . . . . . . . . . . . . 285
Особенности аудита банковской безопасности . . . . . . . . . . . . . . . . . 287
Безопасность защищенных помещений . . . . . . . . . . . . . . . . . . . . . .289
Практические рекомендации по проведению аудита автоматизированных систем . . 294
Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Приложение 1. Материалы "СИнС" по безопасности информации . . . . . . . . . .303
Приложение 2. Инструкция по защите конфиденциальной информации при работе
с зарубежными партнерами . . . . . . . . . . . . . . . . . . . . . . . . . . 309
Приложение 3. Положение по аттестации объектов информатизации по требованиям
безопасности информации . . . . . . . . . . . . . . . . . . . . . . . . . . .315
Приложение 4. Рекомендации по обеспечению безопасности конфиденциальной
банковской информации при размещении абонентского пункта системы "Клиент-
Банк" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
Приложение 5. Требования по обеспечению безопасности в процессе эксплуатации
абонентского пункта системы "Клиент-Банк" . . . . . . . . . . . . . . . . . .328
Приложение 6. Об электронной цифровой подписи . . . . . . . . . . . . . . . .331
Приложение 7. Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К) . . . . . . . . . . . . . . . . . . . . .345
Приложение 8. Глоссарий терминов и определений . . . . . . . . . . . . . . . 390
Литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412