Tema 13 Managementul Securitatii Bancare
-
Upload
tatiana-ceban -
Category
Documents
-
view
112 -
download
2
Transcript of Tema 13 Managementul Securitatii Bancare
TEMA 13. MANAGEMENTUL SECURITĂŢII BANCARE
13.1. Conceptul general al securităţii băncii comerciale
13.2. Unele aspecte tehnologice de asigurare a securităţii băncii
13.3. Generalităţi privind asigurarea continuităţii activităţii băncii
13.1. Conceptul general al securităţii băncii comerciale
În cadrul dezvoltării relaţiilor de piaţă şi formării structurilor comerciale rolul principal îl
deţin băncile comerciale. Anume ele acumulează fluxuri financiare mari şi sunt capabile să
influenţeze activ asupra dezvoltării economiei naţionale. Băncile adesea sunt privite ca elita
mediului de afaceri. Însă în acelaşi timp ele sunt supuse celui mai mare pericol, deoarece acolo unde
sunt mulţi bani, întotdeauna se vor găsi persoane, care să dorească să „pună mâna pe ele”.
Ar fi greşit de afirmat, că problema securităţii băncii este „durerea de cap” doar a
proprietarilor şi colaboratorilor ei, ci este şi problema clienţilor. Problemele băncilor ating interesele
păturilor largi ale populaţiei şi sunt capabile în anumite condiţii chiar să influenţeze situaţia din ţară.
Crimele comise faţă de bancă şi lucrătorii bancari sunt din cele mai periculoase şi grele. Şi
dacă timpurile când atentatele la viaţa bancherilor din diferite ţări erau nu erau considerate ca ieşite
din comun, aceasta încă nu înseamnă lipsa oricărui pericol.
La momentul de faţă pericolul care ameninţă băncile este mult mai sofisticat, cu utilizarea
celor mai proaspete inovaţii ale ştiinţei şi tehnicii. De aceea, trebuie de clarificat care este pericolul
pentru bancă şi care sunt sursele lui, precum şi complexul de măsuri care trebuiesc întreprinse.
Securitatea bancară presupune sistemul de protecţie a informaţiilor bancare şi a
mijloacelor financiare aflate în gestiunea băncii.
Existenţa unui sistem de securitate sănătos în bancă este cauzat de următoarele:
1. majoritatea resurselor financiare ale băncii sunt împrumutate, păstrarea integrităţii lor
presupune păstrarea stabilităţii băncii;
2. un sistem de securitate slab favorizează fraudele bancare, informaţia despre fraude
comise în cadrul băncii va submina autoritatea băncii pe piaţă precum şi în faţa
clienţilor săi;
3. existenţa unui sistem de securitate condiționează posibilitatea băncii de a majora şi
diversifica serviciile. Un sistem de securitate slab în schimb generează cheltuieli
suplimentare pentru bancă pentru finanţarea fraudei sau îmbunătățirea sistemului de
securitate existent.
Subiectele relaţiilor cu caracter juridic în cadrul soluţionării problemei securităţii băncilor
sunt:
1
- Statul (Republica Moldova) – ca proprietar al resurselor create şi acumulate din contul
bugetului de stat, precum şi a resurselor referite la categoria tainei de stat;
- Banca Naţională a Moldovei, responsabilă de elaborarea şi promovarea politicii
monetare şi valutare a ţării, precum şi a politicii de supraveghere bancară;
- Banca comercială, care este proprietarul resurselor financiare şi informaţionale, care se
referă la taina comercială, bancară şi de serviciu;
- Alte persoane juridice şi fizice, inclusiv şi partenerii şi clienţii în relaţiile financiare, care
sunt interacţionate de către bancă atât pe teritoriul ţării, cât şi în cadrul relaţiilor
internaţionale;
- Serviciile de securitate ale băncilor comerciale şi structurile particulare de pază şi de
activitate de detectiv.
Către obiectele supuse protecţiei de ameninţările potenţiale şi abuzuri ilegale se referă:
personalul băncii (conducătorii, personalul de producţie, care are acces nemijlocit la
finanţe, valută, valori, tezaur, informaţi despre informaţia, care constituie taina bancară
şi comercială şi alţi lucrători);
mijloacele financiare, valuta, alte valori;
resursele informaţionale cu acces restricţionat, care conţin taina bancară şi comercială,
precum şi altă informaţie confidenţială pe suport de hârtie, magnetic, optic, masive
informaţionale şi baze de date, asigurarea programată, spaţii informative fizice diferit
gen;
mijloacele de informatizare (sistemele informatizate şi reţelele de calcul de diferit nivel
şi destinaţie, liniile de legătură telegrafică, telefonică, faximil, radio şi cosmică de
transmitere a informaţiei, mijloacele de multiplicare şi prezentare a informaţiei,
mijloacele tehnice şi sistemele auxiliare;
mijloacele materiale (clădiri, construcţii, depozite, utilaj, mijloace de transport şi alte
mijloace materiale);
mijloacele tehnice şi sistemele pazei şi protecţiei resurselor materiale şi informaţionale.
Toate obiectele, faţă de care pot avea loc pericole legate de securitatea lor sau abuzuri
ilegale, a diferite puncte slabe din punctul de vedere al daunei materiale şi/sau materiale. Reieşind
din aceasta, ele trebuie să fie clasificate după nivelul de expunere riscului (pericolului), adică după
gradul de risc.
Cele mai sensibile sunt mijloacele financiare şi valutare, mai ales în procesul transportării,
resursele informaţionale şi unele categorii de personal.
2
După examinarea obiectelor şi subiectelor se poate trece nemijlocit la pericolele securităţii.
În procesul depistării, analizei şi prognozării diferitor pericole pentru interesele băncii trebuie de
luat în consideraţie condiţiile interne şi externe real existente, care influenţează amploarea lor.
Astfel de pericole sunt:
- instabilitatea situaţiei politice, social-economice şi înrăutăţirea situaţiei criminogene;
- neîndeplinirea actelor legislative şi normative, neghilismul de drept, lipsa legislaţiei
asupra unor aspecte anumite vital importante pentru bancă;
- reducerea responsabilităţii morale, psihologice şi de producţie a cetăţenilor;
- lipsa specialiştilor calificaţi în domeniul securităţii.
Să examinăm problemele potenţiale legate de anumite categorii de personal. Acestea pot fi:
- răpirea şi ameninţarea cu răpirea lucrătorilor băncii, membrilor familiilor şi a rudelor
lor;
- omorurile însoţite de violenţă, batjocură şi torturi;
- teroarea psihologică, sperierea, şantajul;
- atacuri cu scopul de deposedarea a mijloacelor băneşti, valorilor şi documentelor.
Atentatele criminale faţă de încăperi, clădiri (inclusiv şi cele de locuit) şi personal în formă
de:
- explozii;
- împuşcături din arme de foc;
- minarea, inclusiv cu aplicarea ghidării la distanţă;
- incendierii;
- atacuri, intrări şi deţineri forţate, pichetării, blocării;
- spargerea uşilor, gratiilor, îngrădirilor, vitrinelor, precum şi a mijloacelor de transport
personale şi de serviciu;
- accidente tehnice, incendii, calamităţi naturale etc.
Pericolul pentru resursele financiare pot să se manifeste în forma:
- nerambursării resurselor creditare;
- excrocheriilor cu contrurile şi depunerile;
- uz de fals cu documente şi carduri bancare;
- furtul mijloacelor financiare şi a maşinilor de încasare;
- modificării bruşce a situaţiei economice în ţară (crizelor economice);
- falimentului partenerilor de afaceri ai băncilor.
Pericolul resurselor informaţionale a băncii poate să apară în forma:
- divulgarea informaţiei confidenţiale;
3
- scurgerii informaţiei confidenţiale prin mijloacele tehnice ale asigurării activităţii de
producţie a băncii de diferit gen şi executare;
- accesului neautorizat la informaţia restricţionată din partea organizaţiilor concurente şi
structurilor criminale;
- nimicirea sau defectarea purtătorilor de informaţie strategică în urma acţiunilor
intenţionate sau accidentelor;
- promovarea „războiului informaţional” împotriva băncii cu intenţia pricinuirii
pierderilor substanţiale reputaţiei de afaceri a băncii.
Generalizând materialul studiat, pot fi evidenţiate următoarele componente ale problemei
securităţii:
1) Protecţia legală (de drept).
2) Protecţia organizaţională.
3) Protecţia tehnică.
4) Protecţia prin asigurare.
Pentru îmbunătățirea sistemului de securitate se vor utiliza următoarele căii:
se va verifica sistemul de pază externă a băncii pentru a depista persoanele suspecte
şi a le îndepărta de căile de acces din bancă;
se va verifica identitatea clientelei;
se vor implementa sisteme de protecţie moderne în special pentru reţelele de
calculatoare;
se va crea un sistem de luptă contra riscului de fraudă (vezi mai sus).
Din păcate, organele protecţiei ordinii publice nu sunt în stare să asigure nivelul necesar de
protecţie.
Atragerea unor structuri particulare de pază nu este dorită, deoarece ele pot căpăta accesul la
informaţia confidenţială a băncii.
De aceea, este raţional ca în cadrul băncii să fie organizată o subdiviziune specială –
Serviciul Securitate, care se va ocupa de soluţionarea problemelor de securitate.
13.2. Unele aspecte tehnologice de asigurare a securităţii băncii
Mijlocele de asigurare a securităţii băncii interacţionează în mod complex unele cu altele, cu
subiectele pericolului şi obiectele de apărare. Eficienţa utilizării lor depinde de manifestarea
factorilor locali, de condiţiile obiective şi subiective.
Tipurile mijloacelor de apărare sunt diverse şi diferite după principiile construirii,
posibilităţile funcţionale şi cost. Aceste şi altele particularităţi determină două concluzii importante:
4
1. Protecţia trebuie proiectată ca un sistem. Pentru aceasta se aplică metodele sistemo-
tehnice de proiectare.
2. Sistemul de apărare trebuie să fie construit cu luarea în consideraţie a anumitor
principii, care asigură eficienţa exploatării lui.
Construirea sistemului de apărare a obiectivului trebuie să se bazeze pe următoarele principii
de bază: complexitate, eşalonare, distribuirea uniformă a rezistenţei hotarelor, suficienţei raţionale
şi continuităţii.
Principiul complexităţii înseamnă, că în cadrul constituirii sistemului de protecţie trebuie să
fie în consideraţie toate pericolelecapabile să dăuneze obiectului bancar, iar sistemele, mijloacele şi
metodele de protecţie selectate trebuie să funcţioneze în mod coordonat ca un mecanism unic de
apărare, completându-se reciproc din punctul de vedere funcţional şi acel tehnic. O atenţiei
deosebită trebuie de acordat „punctelor de legătură” mijloacele de apărare.
Principiul eşalonării constă în aceea, că în cadrul băncii trebuie de format zone de apărare,
astfel încât zona cea mai principală să se plaseze în interiorul celorlalte zone, de exemplu:
Zona № 1 Perimetrul teritoriului băncii;
Zona № 2 Perimetrul clădirii băncii;
Zona № 3 Recepţia vizitatorilor;
Zona № 4 Oficii (birouri) de serviciu;
Zona № 5 Conducerea, tezaurul băncii, depozitul.
Când probabilitatea realizării pericolului Q în zona 5 (sectorul cel mai important al băncii)
va depinde de trecerea hotarelor zonelor Rl, R2, R3, R4, R5, atunci aceata va fi egală cu:
Q5 = P(Pl)*P(P2)*P(P3)*Р(Р4)*Р(Р5 ) (4.2.1)
Dat fiind faptul că Р( Ri)<1, atunci probabilitatea Q se reduce odată cu creşterea numărului
de hotare, adică odată cu mărirea gradului de eşalonare a zonelor.
Principiul distribuirii uniforme a rezistenţei hotarelor cere ca toate sectoarele, care
protejează zona de securitate, să aibă aceeaşi rezistenţă din punctul de vedere al probabilităţii
realizări pericolului. Dacă la hotare există locuri slabe, prost apărate, atunci chiar şi protecţia
eficientă a celorlalte sectoare nu vor apăra zona de securitate.
Principiul suficienţei raţionale constă în stabilirea unui nivel acceptabil al securităţii, fără a
încerca de a crea o „protecţie absolută”. Trebuie de ţinut cont, că în cazul existenţei unei rezerve
mari de timp, se poate trece orice barieră. Sistemul de protecţie cu o eficienţă înaltă costă scump, de
aceea trebuie de selectat acel nivel, pentru care riscul şi mărimea pagubei să se găsească într-o
limită rezonabilă.
5
Principiul continuităţii cere ca în procesul funcţionării sistemului de protecţie să nu apară
pauze în funcţionarea lui din diferite cauze: reparaţie, schimbarea parolelor etc., de care se poate
folosi subiectul pericolului.
Odată cu divizarea băncii în zone, poate fi instituit controlul accesului la ele, ceea ce
presupune implementarea şi exploatarea unui sistem automatizat de gestionare şi asigurare a
accesului sancţionat în sediul băncii.
Intrarea şi ieşirea din zonele restricţionate ale băncii, ori de câte ori este necesar, poate fi
organizat strict în baza cartelelor de acces sau permiselor de o formă stabilită.
Ridicarea valorilor din sediul băncii poate fi organizat numai în baza permiselor de o formă
stabilită, eliberate de Serviciul securitate şi alte servicii împuternicite ale băncii Naţionale.
În scopul asigurării regimului de permise, pot fi utilizate următoarele tipuri de documente:
Permisul (Permis permanent, permis provizoriu, permis de o singură dată, permis de ridicare
a valorilor) de o formă stabilită reprezintă un document unificat, în baza căruia deţinătorul are
dreptul de acces în sediul şi pe teritoriul Băncii Naţionale a Moldovei.
Cartela de acces – reprezintă o cartelă specializată din plastic cu cod de identificare utilizat
în cadrul sistemului automatizat de control al accesului şi cu date de identificare vizuală a
purtătorului ( foto, numele, prenumele, etc.).
Cartela de acces este destinată cu funcţii de:
Permis – cu dreptul de acces autorizat în bancă;
Cartelă de acces în sediul băncii – presupune utilizarea unui sistem automatizat de
control al accesului autorizat în sediul băncii;
Ecuson – presupune identificarea purtătorului în incinta băncii.
Legitimaţia – de o formă stabilită, reprezintă un document unificat destinat identificării
deţinătorului la executarea obligaţiunilor funcţionale în afara sediului băncii.
13.3. Generalităţi privind asigurarea continuităţii activităţii băncii
În orice bancă comercială trebuie să fie elaborat Planul de continuitate conţine descrierea
măsurilor, necesare de a fi întreprinse în cazurile intervenirii situaţiilor de forţă majoră sau a le altor
situaţii nestandarde, care pot duce la întreruperea activităţii normale ale băncii.
Conceptul continuităţii activităţii are ca bază cerinţele de bază de exploatare a sistemelor
utilizate (cum tehnologice, aşa şi organizaţionale), cu posibilitatea de a extindere a activităţii
garantate pentru situaţiile neprevăzute.
Măsurile, procedurile şi instrumentele de asigurare a continuităţii activităţii pot fi evidenţiate
în următoarele mulţimi:
6
- T1: măsuri, proceduri şi instrumente de prevenire a pierderilor – măsuri de
prevenire (sau minimizare) a pierderilor, care trebuie să fie realizate înainte de a interveni oricare
din situaţiile fors–majore sau incidente;
- T2: reluarea şi activitate în situaţii de incident – măsuri de reluare a activităţii în
caz de incident, care vor asigura nivelul minim de activitate a băncii;
- T3: măsuri de restabilire a activităţii – măsuri, care trebuie să fie realizate după
intervenirea situaţiilor fors–majore sau incidentelor în vederea localizării şi minimizării pierderilor,
restabilirea şi revenirea la activitatea normală;
- T4: pregătiri şi testări – proceduri de testare a măsurilor şi procedurilor din primul
grup înainte de a interveni oricare din situaţiile fors–majore sau incidente
Figura ce urmează caracterizează procesul de realizare a continuităţii activităţii băncii.
Figura 13.3.1. Etapele procesului de realizare a continuităţii activităţii băncii
Prima etapă caracterizează procesul de pregătire pentru situaţii excepţionale, care include
efectuarea:
măsurilor de preîntâmpinare a situaţiilor excepţionale;
măsurilor de pregătire de situaţii excepţionale;
proceduri de testare a procedurilor de reluare şi revenire la activitatea normală.
Etapa a două caracterizează declanşarea incidentului.
Etapa a treia constă din trei faze:
Faza 1: reluarea activităţii în condiţii de incident activ sau pasiv;
Faza 2: restabilirea (dacă este posibil) activelor în configuraţia de până la incident;
Faza 3: revenirea la activitate normală.
Procesul de gestionare cu continuitatea activităţii constă din următoarele etape:
elaborarea cerinţelor faţă de accesibilitatea resurselor şi operabilitate;
7
definirea, aprecierea şi evaluarea situaţiilor critice;
elaborarea ghidului pentru situaţii critice;
documentarea procedurilor vis-a-vis de cerinţele definite;
studierea alternativelor interne şi externe;
definirea şi descrierea responsabilităţilor în situaţii critice;
elaborarea planului de alarmă
elaborarea planurilor de acţiuni în situaţii critice;
elaborarea planurilor de revenire la activitatea normală pentru situaţiile critice selectate (cu
risc înalt);
elaborarea exerciţiilor, testelor şi procedurilor de testare ale acţiunilor în situaţii critice;
elaborarea politicii şi programelor de rezervare a documentelor, datelor, etc.;
elaborarea programelor de procurare a utilajului necesar (sau de schimb);
alte măsuri la necesitate.
Caracterul dinamic al dezvoltării organizaţiei (şi mai ales a sistemelor de asigurare utilizate)
demonstrează, că crearea unui plan detaliat pentru toată organizaţia, care va lua în consideraţie
fiecare element şi fiecare caz de incident pentru el este un lucru complicat. În afară de aceasta, la
finisarea lui, acest plan deja nu va fi adecvat situaţiei reale.
Pentru a preveni aşa situaţii este rezonabil de a elabora planuri de continuitate mai mici, care
vor reflecta problemele şi soluţiile rezolvării lor şi asigurării continuităţii pentru sisteme aparte. Din
cele menţionate reiese, că fiecare unitate trebuie să elaboreze planul de continuitate a ei, care mai
apoi va fi coordonat şi adus la standardele generale pe organizaţie.
Bibliografie
1. Cum să facem faţă noilor reglementări ale BNM în domeniul securităţii informaţiei.
02.08.2010. http://www.credinfo.md/ru/component/k2/item/57-reglementari-bnm-
securitatea-informatiei
2. Insecuritatea vine 80% de la factorul uman! 20 Noiembrie 2006,
http://www.marketwatch.ro/articol/1848/Insecuritatea_vine_80_la_suta__de_la_factorul_um
an/
3. http://moldova.cc/fraude/Fraude%20Bancare.htm
4. http://moldova.cc/fraude/Escrocherii%20cu%20Carduri.htm
5. http://moldova.cc/fraude/Fraude%20prin%20Bancomate.htm
6. http://moldova.cc/fraude/Prevenirea%20Fraudelor.htm
8