Банковская безопасность основы и приоритеты

Банковская безопасность является одним из ведущих направлений в плане приоритетного развития концепций информационной безопасности государства в целом. При этом, техническая составляющая безопасности на банковских объектах не менее актуальна, нежели интеллектуальная её часть. Об основных аспектах банковской безопасности нам рассказали ведущие специалисты отрасли:

Сергей Мазуров, отдел Информационной безопасности Национального банка Республики Беларусь:
Национальный Банк Республики Беларусь одной из ведущих функций предполагает реализацию государственной политики в сфере охранной деятельности банков. Как гласит статья 26 Банковского Кодекса Республики Беларусь. Для банков должны быть установлены обязательные требования к безопасному функционированию объектов и безопасности оказания банковских услуг. При этом, устанавливаются отдельные требования к техническим возможностям банков для проведения банковских операций. Осуществление технического нормирования, а также стандартизации в области банковской деятельности также производится согласно регламенту отечественного банковского законодательства. 
Если говорить о масштабах проведенной в минувшем году практической работы, то они достаточно внушительны: нашими сотрудниками был проведен специализированный комплекс мероприятий по проверкам ряда банковских объектов на соответствие требованиям нормативно-правовых актов. Также были усовершенствованы нормы обеспечения безопасности банковской деятельности.  Одним из актуальных направлений данного процесса является постоянный анализ законодательства: так нормативных технических документов, регламентирующих основные аспекты технической укрепленности, так и освещение вопросов оснащенности техническими средствами охраны.
В этом плане, большую помощь нам оказывают банки – как в предоставлении информации по основным аспектам реализации требований уже действующих нормативно-правовых документов, так и в оказании информационной и технической поддержки при их обновлении и создании новых. Национальный банк Республики Беларусь ведет плодотворное сотрудничество с Белорусским Национальным техническим университетом.  В период с 2013 по 2014 год была завершена комплексная разработка двух стандартов по хранилищам ценностей. Разработаны были данные стандарты взамен существующих СТБ 51.2.01  «Оборудование и технические средства для обеспечения банковской деятельности. Сейфы и хранилища ценностей. Технические условия», а также СТБ 51.2.02. «Оборудование и технические средства для обеспечения банковской деятельности. Сейфы и хранилища ценностей. Методы испытания на взлом». Помимо этого, с первого сентября 2014 года были введены изменения  в СТБ 51.4.01-96 «Оборудование и технические средства для обеспечения банковской деятельности. Пункты обменные. Классификация и общие технические требования».
Также, на 2015 год запланировано внесение изменений в ТКП «Здания банков. Правила проектирования». Производиться реализация проекта будет совместно со Стройтехнорм, при учёте обширного применения в период 2010-14 годов размещения банков, а также их обособленных подразделений на территории многофункциональных, торговых и бизнес-объектов. Коснутся данные изменения, в первую очередь, персональных требований к размещению, а также оборудованию кассового блока. В целом же, если говорить о вопросах модернизации технического оборудования, то нами были частично изучены предложения и опыт некоторых банков по применению так называемых устройств темпокасс, кэшинов, а также терминалов принятия денежной наличности без участия кассиров. Не только эти, но и прочие дополнения будут тщательно рассмотрены, изучены и впоследствии внесены в модернизированный ТПК. Хотелось бы отметить, что банки оказывают нам не только посильную информационную поддержку, но и помощь в техническом решении данного вопроса. Мы планируем создание комплексной рассылки на банковскую целевую аудиторию, дабы впоследствии получать предложения от специалистов как по спорным аспектам данного документа, так и по его актуализации и дополнению. 
Первое сентября текущего года было ознаменовано введением в действие двух совместных постановлений Национального Банка и Министерства Внутренних Дел. Одним из них были внесены изменения в инструкцию по организации банковской охраны. Вторым – была утверждена инструкция о порядке и условиях оборудования банковских объектов системами и средствами охраны. Если коснуться более детально инструкции по организации охраны – она достаточно долго согласовывалась в Министерстве Юстиции. Однако, в конечном итоге, первого сентября она была принята – не с учётом внесения изменений, а в полностью обновленной редакции. Как известно, с 1997 года при оборудовании техническими средствами охраны банками применялся совместный Приказ МВД и Национального банка, который, помимо того, что устарел и не отвечает актуальным законотворческим требованиям, еще и полностью утратил юридическую силу.  Вместо потерявшего актуальность документа была введена в действие новая инструкция «О порядке и условиях оборудования банков средствами охраны». Это постановление МВД и Национального банка №45/372ДСП.
Прежде всего, хотелось бы коснуться основной области применения данной инструкции. Нормативный документ не распространяется на обменные пункты, банкоматы, объекты банка вспомогательного назначения, на здания банков, не обладающих хранилищами ценностей, депозитариев и сейфовых комнат.  Применение документа осуществляется в соответствии с техническими и нормативно-правовыми актами, с учётом приведенных в нём определений и терминов. Помимо этого, в инструкции детально применяется деления по зонам ограничения доступа. От доконтрольной до третьей – обладающей наивысшим приоритетом и требующей соблюдения наиболее жестких требований по оборудованию техническими средствами охраны. Тактика применения и степень насыщенности техническими средствами охраны зависят напрямую от отнесения помещений в ту или иную зону доступа. 
Во второй главе данной инструкции определены основные требования к оборудованию банковских объектов техническими средствами охраны. В ней определены виды работ, выполнения которых разрешаются не по проектам, а по актам обследования, порядок проектирования и согласования.   Следует отметить, что проекты – за исключением сметной их части – а также акты обследования, должны быть отнесены к сведениям ограниченного распространения. А доступ к ним – разрешен только лицам, уполномоченным и непосредственно осуществляющим работы в профильной их части.  Определены критерии отнесения установленных в банке технических средств охраны к различным категориям электроснабжения относительно их уровня надежности. Обозначен порядок прокладки кабелей и проводов, устройство и монтаж распределительных шкафов, коробок, щитов, а также другого коммутационного оборудования, подключения антисаботажных контактов.
Во-первых, хотелось бы остановиться более детально на перечне помещений и мест, которые подлежат обязательному оборудованию охранной сигнализацией. Следует учитывать также порядок вывода сигнала на пост охраны и ПЦН. В данных главах определено количество рубежей охранной сигнализации для различных по назначению, а также зонам ограничения доступа помещениям. При этом, определяется не только тактика, но и методики оборудования, особенности монтажа приборов и извещателей тревожной и охранной сигнализации. Также приводятся характеристики и типы применяемого оборудования. 
Более подробно хотелось бы остановиться на следующей – пятой главе. Посвящена она вопросам оборудования объектов банков системами охранного телевидения. Здесь мы постарались более подробно расписать не только технологический порядок применения, но и основные аспекты согласования и установки систем охранного телевидения. Глава приводит чёткие формулировки того, какие камеры должны быть выведены на посты охраны, в каком формате, с какой дискретностью и качеством. При этом, определяется не только места размещения, но и порядок доступа к устройствам видеозаписи, а также регистрации событий. Инструкция детально обозначает перечень мест, подлежащих контролю при помощи систем охранного телевидения. Для того, чтобы максимальным образом применять технические возможности систем охранного телевидения, рекомендуется подключать к ним иные технические средства охраны, применяя их информацию для управлениями параметрами и режимами работы видеокамер осветительных устройств и  устройств видеозаписи и регистрации. Помимо этого, в главе определены сроки хранения видеоархивов, а также минимальные требования к видеокамерам для решения целевых задач по идентификации, различения и обнаружения человека, идентификации денежных купюр и государственного номера автомобиля.   
Еще одним достаточно обширным плюсом наличия инструкции данной главы является то, что теперь для банков определены более чёткие и конкретные требования для оборудования системами охранного телевидения, нежели это было в заключительном постановлении Совета Министров, требования которого не всегда были активно реализованы на практике.   Кстати, одним из пунктов данной главы было предусмотрено подключение системы охранного телевидения банка к объединенным системам видеоконтроля. Следующая глава посвящена системам контроля и управления доступом. Здесь, как и в предыдущей, определены места установки исполнительных устройств системы, порядок доступа к системообразующему оборудованию, базам данных персонала и посетителей.
Также, в инструкции появилась дополнительная глава – принципы применения на банковских объектах интегрированных систем охраны. Оборудование объектов банков интегрированной системой охраны обладает рекомендательным характером. Однако интегрированные защитные комплексы уже установлены и успешно функционируют во многих банках. И данная глава будет весьма полезной, в особенности сопряжения и управления техническими средствами охранной и тревожной сигнализации, сдаваемыми на ПЦН.  Помимо этого, в главе обстоятельно прописан порядок согласования, подключения, а также управления в подобных случаях.
Еще одна глава, которой не было в старом приказе – это организация технического освидетельствования, обслуживания и ремонта технических средств систем охраны.  В ней определен порядок, а также сроки комиссионного освидетельствования, полномочия комплексной комиссии. Была обнародована необходимость проведения технического обслуживания, а также лица и организации, допущенные к техническому обслуживанию. В целом же,  инструкция получилась достаточно объемной. Департамент Охраны постарался учесть в ней все предложения и замечания Национального банка и банков. Мы же, в свою очередь, учли все предложения Департамента Охраны. Надеюсь, что всем вам в работе она поможет. И если по ней будут возникать какие-либо спорные вопросы, мы постараемся совместными усилиями их разрешить.  Помимо этого, в 2015 году планируется возобновить работу над инструкцией по технической оснащенности и охране банкоматов.

Сушко Александр Евгеньевич,
Начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления Следственного комитета Республики Беларусь:

-  Поскольку банковские учреждения желают повысить уровень безналичных платежей, соответствующими отделами банковских структур проводились специализированные мероприятия, позволяющие значительным образом улучшить состояние безопасности банковской сферы. Очевидно, что совершаться преступления в сфере высоких технологий будут повсеместно, и обеспечить комплексную безопасность невозможно. Однако, необходимо к этому стремиться. Помимо этого, актуальным аспектом деятельности, как банковских учреждений, так и представителей структур безопасности является обеспечение решения вопросов региональной кибербезопасности. На слуху информация о преступлениях, совершенных на территории Гомельской, Могилёвской и Витебской областей. Связано это в первую очередь, с тем, что компьютерные злоумышленники осознают: шанс совершить преступление у них очень мал. и на шесть лет лишения свободы они не согласны. Поскольку они полагают, что в регионах наказания им можно избежать, большая часть преступлений подобного профиля на сегодняшний день совершается именно там. Однако, как показывает практика, и эти граждане могут быть установлены и привлечены к ответственности. 
Следует подробнее остановиться на отдельных негативных аспектах преступлений в сфере информационной безопасности. В первую очередь, можно выделить фотографирование различных частей банковской карточки. Впоследствии с применением полученных реквизитов совершались хищения, в том числе и в ряде интернет-магазинов Китая. Суммы хищений были невелики, однако на сегодняшний день установлено более 40 пострадавших. В ходе расследования уголовного дела возникла следующая проблема: когда о данных фактах сообщалось в службу безопасности банка, который участвовал в данной схеме в качестве источника пострадавших, ответ был один: «На сегодняшний день никаких заявлений от граждан не поступало, поэтому никаких проверок проводиться нами не будет. Ключевым аспектом, который хотелось бы отметить относительно уровня современных технологий безопасности является продолжительность процессов расследования данных преступлений. если в банковское учреждение сообщается о потерпевшем, то через месяц – два, а то и три банк умывает руки и говорит, что по данному поводу проверок производить не будет. Система онлайн-мониторинга . как и система работы с пострадавшими, должны быть организованы при поддержке самого банковского учреждения. Моими коллегами из Департамента Охраны было достаточно сказано относительно не только инструкций, но и урегулирования основных производственных моментов. На сегодняшний день, я ни в коей мере не хочу говорить о внутренних инструкциях, которые будут регулировать основные вопросы корпоративной безопасности. Коллегами из Национального банка уже отмечалось, что подобное будет применяться относительно СТБ. Однако, все мы прекрасно понимаем, что если не будет налажена реальная работа в банковских учреждениях, то обращение к подобным документам положения дел здесь не исправит. Сопряжена данная ситуация с тем, что на сегодняшний день многие банковские предприятия не имеют единой точки опоры: когда появляется информация о пострадавших гражданах, с ней работают и специалисты отдела банковских карт, и начальники служб безопасности, и юристы. В конечном же итоге, отсутствует точный механизм сопровождения, которое данное заявление должно проходить. Это ключевой момент, который хотелось бы отметить в наладке  системы банковских учреждений. Характерный пример, произошедший в Витебском регионе, можно отметить в нашей беседе: с применением нестыковок бухгалтерской документации, а также незакрытых вопросов отладки программного обеспечения, регулирующего деятельность интернет-банкинга, злоумышленник получил полтора миллиарда рублей. После данного знаменательного для отечественных сотрудников служб безопасности факта, была разработана инструкция, согласно которой каждый отдел и каждый сотрудников были досконально ознакомлены с собственными должностными обязанностями. В конечном итоге, ответственность за данные операции никто не нёс – и виновных начинали искать уже после того, как был выявлен ущерб.
Еще один аспект, на котором хотелось бы остановить пристальное внимание – это системы видеонаблюдения. Безусловно, хотелось бы отметить, что тратить большое количество денежных средств на приобретение новых систем видеонаблюдения весьма нерационально. Однако, подобная ситуация может коснуться каждого из банковских учреждений. Нашим управлением с 2006 года ведется аналитика и учёт работы по выявлению условий и причин, которые совершаются в банковской сфере. Практически по каждому делу в банковские учреждения. А иногда и в адрес Национального банка, направлялись представления, которые позволили бы должным образом улучшить ситуацию. Однако с 2006 года на улучшение качества видеозаписи абсолютно не тратилось дополнительных средств. Почему данный вопрос касается каждого из сотрудников службы банковской безопасности? Мы занимались расследованием технологических преступлений, и прогнозировали всплеск преступлений не только в сфере компьютерных технологий,   но и преступлений, которые связаны с высокотехнологичной сферой.
Наличие данных преступлений весьма тесно сопряжено с деятельностью банковских учреждений. В конечном итоге, оказывается, что граждане получают информацию именно в банках. На сегодняшний день методика доступа к информации не выдерживает никакой критики, поскольку когда мы направляем санкционированное прокурором постановление для исполнение ответа, мы может ожидать его от двух недель до месяца.  Разумеется, за это время преступники каким – либо образом заметают следы – в итоге, не всегда предоставляется возможность их установить. Даже когда мы узнаем, что преступник применял банковскую пластиковую карточку для того, чтобы обналичить вырученные от продажи наркотиков средства, видеонаблюдение не всегда показывает достоверную картину. Проблема заключается в следующем: когда кто-либо из технических специалистов интересуется причинами подобных сбоев, возникает вопрос: на каком основании на протяжении восьми лет банковское сообщество не смогло самостоятельно выработать данные критерии. Почему я в очередной раз обращаюсь к инструкциям? Моё субъективное мнение – инструкции ничего хорошего не принесут, пока банк сам в этом не заинтересован. Для чего вообще существует видеонаблюдение? Мои коллеги неоднократно отмечали, что большое количество вопросов имеется в отношении потерпевших, пока устанавливаются основные факты мошенничества. К примеру, установка системы видеонаблюдения поможет установить, что сам потерпевший пользовался банковской пластиковой карточкой. Если же видеонаблюдения не будет, у работников следственного отдела могут возникнуть обоснованные сомнения относительно того, что данный человек – мошенник. Правоохранительным же органам предоставить по факту данного мошенничества будет нечего. Следовательно, исходить необходимо из того, что весь массив производимых операций не может обрабатываться руками одного сотрудника. Однако, работники службы безопасности должны поднимать данные вопросы перед самим банковским руководством – для оперативного внедрения систем онлайнового мониторинга. В нашей практике имелись прецеденты уголовных дел, когда работники банковского сектора сами совершали преступления. При этом, служба безопасности рапортовала, что не может установить преступника. Мы выявляли этих преступников, мы доказывали вину этих лиц. И, в конечном итоге суд признал виновными сотрудников банковских учреждений, которые похищали средства с карт-счетов граждан. Служба безопасности при этом оставалась в стороне, и заявляла, что для расследования инцидентов у них нет ни полномочий, ни оснований.   Для того, чтобы такие полномочия и основания появлялись, необходимо нормативное урегулирование спорных законодательных вопросов. Если будет нормативное регулирование процесса ввода регламентации деятельности каждого подразделения, в конечном итоге мы получим необходимый результат. Поэтому хотелось бы призвать коллег к дальнейшему конструктивному сотрудничеству: в данной сфере преступлений будет становиться, соответственно, всё меньше – а онлайн-банкинг, интернет-банкинг и прочие виды интерактивных банковских решений оперативно будут развиваться.  Для них необходимо дополнительное техническое оснащение. Поэтому думать необходимо также и о том, что нас ожидает через два-три года, а не рассматривать ситуацию сугубо в нынешнем разрезе.
Если коснуться основных вопросов того, почему Следственный Комитет высылает представления относительно сбоев в работе видеонаблюдения, можно отметить следующее:
 Совершение преступления система видеонаблюдения предотвратить не может, однако – существует деятельность по профилактике правонарушений. Существуют условия, способствующие совершению преступлений. Одним из них является отсутствие видеонаблюдения. Форма совершения преступления такова, что оно было совершено в результате ненадлежащего уровня безопасности банковского учреждения. Потому что, как было установлено в ходе расследования, отсутствие видеонаблюдения – это одна сторона медали. Другой вопрос – если вы самостоятельно выявляете неисправности и изменяете тем самым отношение к системе видеонаблюдения при условиях сохранения информации. Однако, подобных фактов будет становиться всё меньше. Но, если в банке отсутствует система видеонаблюдения – нельзя говорить о том, что имеется целостная система профилактики. Когда банку сообщают о выявленных недостатках, а причины их не были установлены, то подобные представления от следователей продолжают поступать.  Представления при этом не являются самоцелью – целью можно назвать то, что банковское сообщество самостоятельно начинает заботиться о вопросах корпоративной безопасности.
Не следует путать вопросы информационной безопасности с подразделениями, которые данным направлением занимаются в частности. Существуют блоки ИТ, есть управления, которые занимаются электронным бизнесом. Они являются разработчиками ПО, а у информационной безопасности другой функционал.  Информационная безопасность – это совокупность всех процессов, которые происходят в банке. Складывается она из организационных, технических и правовых мер. На сегодняшний день в банковской структуре обеспечение вопросов информационной безопасности находится на надлежащем уровне. Проблема заключается лишь в том, что не окончательно обеспечены правовые аспекты. Возникает соответствующий вопрос: почему отсутствует координирующий орган, который мог бы отмечать, что виной всему является недостаточная скоординированность отдельных подразделений системы. Банковская система должна представлять собой цельный комплекс, в котором будут отсутствовать данные недочёты.  Понятно, что они всегда могут быть, поскольку уровень киберпреступности на сегодняшний день достаточно велик – поэтому всегда найдутся люди, готовые эти преступления совершать.
 
Заместитель начальника Департамента Охраны МВД Республики Беларусь,
полковник милиции  О.Н.Шаблыко:

- Департаментом Охраны в целях реализации возложенных на него целей и задач в сфере охранной деятельности, участвуя в пределах компетенции в обеспечении национальной безопасности, принимаются меры по защите имущества различных форм собственности, личной безопасности граждан, обеспечению правопорядка страны, а также развитию и техническому совершенствованию систем средств охраны. В служебной деятельности по охране банков и банковских учреждений. Обменных пунктов валют и банков Департамент Охраны руководствуется следующими нормативно-правовыми актами:
1. Закон Республики Беларусь от 8 ноября 2006 г. №175 «Об охранной деятельности в Республике Беларусь»;
2. Указ Президента Республики Беларусь от 25 октября 2007 г. № 534 «О мерах по совершенствованию охранной деятельности» (далее – Указ № 534);
3. Положение о Департаменте охраны Министерства внутренних дел Республики Беларусь, утвержденным Указом Президента Республики Беларусь от 4 июня 2004 г. № 268 «О некоторых вопросах органов внутренних дел Республики Беларусь»;
4. Постановление Совета Министров Республики Беларусь от 11 июля 2012 г. № 632 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 6 января 2012 г. № 17», утвердившим Типовые формы договоров об оказании Департаментом охраны Министерства внутренних дел охранных услуг (работ);
5. Постановление Министерства внутренних дел Республики Беларусь и Министерства экономики Республики Беларусь от 4 января 2008 г. № 1/3 «Об утверждении Инструкции о порядке формирования, согласования и утверждения тарифов на услуги подразделений Департамента охраны»;
Учитывая направленность данных нормативно-правовых актов, Департаментом Охраны при участии Национального Банка Республики Беларусь в 2014 году проведена активная работа по подготовке:
1. Постановления МВД Республики Беларусь и Национального Банка Республики от 30 октября 2013 года (№ 486дсп / 622дсп «О внесении изменений и дополнений в постановление Министерства Внутренних дел Республики Беларусь и Правления Национального банка Республики Беларусь от 25 апреля 2006 г. № 107/69 дсп» (вступило в силу с 01.09.2014г.),
2. Постановления Министерства внутренних дел Республики Беларусь и Правления Национального банка Республики Беларусь от 05.06.2014 г. № 45дсп/372дсп, « об утверждении Инструкции  о  порядке  и  условиях оборудования  объектов  Национального  банка  Республики Беларусь, банков и небанковских кредитно-финансовых организаций, средствами и системами охраны».
В зонах  дислокации подразделений Департамента Охраны на территории Республики Беларусь расположены 2093 банка, из которых находятся под охраной только 1960 – что составляет 93,6%. Из общего их количества физической охраной охраняется 352 банка, при этом в круглосуточном режиме – 143, комбинированными видами охраны – 201. Иными видами – смешанной, либо только в ночное время – 8.  При помощи пунктов централизованного наблюдения обеспечивается безопасность 1608 банков, что составляет 82% от общего количества охраняемых объектов. С применением систем ручной сигнализации контролируются 133 банковских учреждения.   Помимо этого, ручные системы тревожной сигнализации позволяют контролировать 698 обменных пунктов валюты, из которых 681 охраняется подразделениями Департамента Охраны при помощи ПЦН во время обеденного и технологических перерывов. Охраняются с помощью ПЦН 1044 банкомата. Около 328 банкоматов расположено в местах несения службы сотрудников милиции либо гражданского персонала, позволяющих визуально обеспечивать контроль их состояния. 1335 банкоматов расположены на объектах, охраняемых при помощи ПЦН.  Приблизительно 328 банкоматов расположены в местах несения службы сотрудников милиции либо гражданского персонала, позволяющих визуально обеспечивать контроль их состояния.
В текущем году особое беспокойство вызвали преступные посягательства на банковские ценности, которые были совершены путём разбойных нападений с применением огнестрельного оружия. В целях совершенствования физической охраны банковских учреждений Департаментом Охраны в 2014 году были определены следующие приоритетные направления:
• Своевременное внесение совместно с заинтересованными государственными органами изменений и дополнений в нормативные правовые акты, регламентирующие охранную деятельность
• Разработка и внедрение в служебную деятельность новых технических средств и систем охраны, совершенствование имеющихся, определение тактики их применения с учётом специфики каждого из охраняемых объектов.
• Повышение уровня организации несения службы
Основная цель внесения изменений и дополнений – это необходимость исключить из данного НПА локальные полномочия МВД согласно требованиям Министерства Юстиции Республики Беларусь, в частности:
Обязанности сотрудников подразделений Охраны – постовых, командиров отделений
Привести НПА в соответствие с терминами и определениями, установленными действующим законодательством
Во время подготовки поправок в НПА был произведен учёт условий и причин, способствующих преступным посягательствам на банковские учреждения, охраняемые физической охраной в 2013-2014 годах.
Так, в соответствии с пунктом №14 инструкции
               «При комбинированной охране постановка объекта банка под охрану и его снятие из-под охраны с использованием технических средств и систем охраны с выводом сигнала тревоги в пункт централизованного наблюдения подразделения охраны, осуществляется ответственным работником совместно с постовым или гражданским персоналом».
             Согласно пункту 19,
«Для работников банка были дополнительно разработаны обязанности по осуществлению физического досмотра банковских учреждений». 
Как гласит данный нормативно-правовой документ, перед снятием объекта банка из-под охраны ответственные работники производят обход совместно с постовым или гражданским персоналом при комбинированной охране по периметру объект банка для осмотра его внешних конструкций и инженерно-технических средств защиты с целью выявления нарушений его целостности.
На сегодняшний день утверждение данных норм мы полагаем своевременной и необходимой мерой. В качестве конкретного примера, хотелось бы привести попытку проникновения на охраняемую территорию банка, совершенную в текущем году в г. Могилёве. Так, 28 апреля 2014 года, в 7.30 утра прапорщик милиции Ленинского (г. Могилёва) отдела Департамента Охраны во время обхода и осмотра внутренних помещений ОАО «Банк «Минск-Москва», обнаружил злоумышленника, который после снятия банка из-под охраны с применением технических средств открыл тыльную дверь банка и проник в помещение. Заметил сотрудника милиции, неизвестный скрылся.
Если говорить о вопросах кратковременного несения службы, то Департамент Охраны категорически против заключения подобных договоров – к примеру, несколько часов в неделю. Помимо этого, неприемлемым у нас считается вступление постового на службу после снятия банка из-под охраны ТСО: данное обстоятельство может подвергнуть необоснованному риску,  как постовых, так и работников банка. Обязательной нормой является физический осмотр банка, который позволяет не только исключить возможность внезапного нападения на работника банка или постового, но и заранее спрогнозировать выявление уязвимостей в системе банковской защиты и выявить возможные средства совершения правонарушений. Однако, как показывает практика и данные еженедельных мониторингов, больше всего в данном вопросе заинтересованы именно подразделения Охраны, а не банки. Несмотря на то,  что, согласно пункту 6.1.20 типового договора «Об оказании Департаментом Охраны охранных услуг по охране имущества юридических лиц либо же индивидуальных предпринимателей с применением систем и средств охраны», заказчик, пред снятием объекта с применения, должен проверить его целостность, независимо от параметров и состояния системы.
Согласно требованиям № 486дсп/622дсп - 2013г, пропускной режим на банковских объектах устанавливается банками по согласованию с руководителями подразделения Охраны, которое осуществляет охранные услуги на территории банковского объекта. В большинстве своём, инструкции об организации пропускного режима обладают расширенным толкованием разделов о порядке оформления пропусков, выдаче, учёте, хранении, инвентаризации и уничтожении их. При этом, также, поясняются основные функции и задачи работников банка, которые не входят в компетенцию подразделений Департамента Охраны. В связи с этим, во время реализации служебных обязанностей постовыми могут возникать определенные трудности. Предложения о детализации Инструкции в части определения конкретных обязанностей постовых, банками не принимаются. При этом специалисты могут смело сослаться на имеющиеся типовые требования  Национального Банка. В связи с информацией, изложенной мною выше, предлагаем Национальному банку подготовить разъяснения, которые позволяют предоставлять подразделениям Охраны выписки из инструкций об организации пропускного режима в части действий постового, либо же иной механизм подготовки технической документации. 
Согласно пункту 16. Инструкции,
 «При физической или комбинированной охране объекта банка постовой обязан:
• присутствовать при закрытии и опечатывании (пломбировании) дверей;
• сверить оттиски печатей дверей, подлежащих опечатыванию (пломбированию) с имеющимися образцами;
• сверить идентификационный номер одноразового пломбирующего материала с номером, указанным в контрольном журнале; 
• убедиться, что строительные конструкции хранилища ценностей, предкладовой и смотровых коридоров, двери, замки, приваренные к двери ушки, через которые продевается шпагат, шпагат и печати, а также одноразовый пломбирующий материал не имеют повреждений;
• дверь хранилища ценностей заперта на замки, устройство доступа отражает состояние технических средств и систем охраны постановку под охрану в пункт централизованного наблюдения  подразделения охраны;
Как полагают специалисты нашего подразделения, данная норма должна обладать исключением лишь в отношении Центрального хранилища Национального банка Республики Беларусь.  К сожалению, приходится констатировать тот факт, что реализация данной нормы банками выполняется не повсеместно – несмотря на то, что, согласно пункту 6.1.11 типового договора «Об оказании Департаментом охраны охранных услуг по охране объектов (имущества) юридических лиц или индивидуальных предпринимателей с использованием средств и систем охраны»,  заказчик обязан обеспечить доступ работников исполнителя к ограждающим конструкциям по всему периметру объекта для его визуального осмотра.
В соответствии с пунктом 18,
 «Допускается хранение на посту охраны основных и запасных ключей от дверей помещений и зданий банка, выдаваемых работниками банка, в недоступных для посторонних лиц местах (ящик, сейф, шкаф и другие), запираемых на замок и опечатываемых работниками банка».
Департамент охраны уделяет особое внимание местам хранения ключей от помещений банковских учреждений. Советом безопасности РБ были предъявлены претензии по данному направлению служебной деятельности. Возможность доступа к ключам сторонних лиц позволяет создавать их дубликаты, что представляет собой прямой путь к совершению преступления в кратчайшие сроки. Наше ведомство позволяет констатировать высокий уровень технической оснащенности банковских объектов. Наряду с этим, существует ряд банков, в которых отдельные конструкции, такие, как кассовые узлы, не соответствуют техническим нормам.  При этом, снижение предъявляемых требований к кассовым узлам банки связывают с осуществлением физических охранных услуг нашими сотрудниками, что, в целом, не предписано ни одним из существующих нормативно-правовых актов. 
Перейдем к рассмотрению инструкции «О порядке и условиях оборудования объектов Национального банка РБ, банков и небанковских кредитно-финансовых организаций, средствами и системами охраны».
Данный документ определяет условия и порядок оборудования банков и небанковских финансово-кредитных организаций – объектов Национального Банка Республики Беларусь техническими средствами и системами охраны (далее - ТСО)
Прежде, чем перейти к обсуждению требований по оснащению  объектов банковской системы, хочу привести  ряд определений:
• комплексное техническое освидетельствование и испытание  системы охраны (далее – техническое освидетельствование) – комплекс организационно-технических мероприятий, проводимых с системой охраны с целью определения ее текущего технического состояния, технических возможностей по снижению интенсивности отказов и повышению ее технической готовности, а также экономической целесообразности продления срока использования системы охраны по назначению;
• хранилище ценностей – строительное сооружение с площадью внутреннего основания более двух квадратных метров,  устойчивое к воздействию опасных факторов пожара, защищенное от взлома и соответствующее V – XIII классам стойкости к взлому по СТБ 51.2.01-99, предназначенное для хранения объектов банковских правоотношений (денег, ценных бумаг, драгоценных металлов, драгоценных камней и иных ценностей). Подразделяются на кладовые и сейфовые комнаты. К хранилищам также относятся отдельные сейфы, используемые в качестве хранилищ ценностей;
• централизованная охрана – охрана зданий и объектов банка техническими системами охраны, подключенными к пульту централизованного наблюдения.
• Тактика оснащения и степень насыщенности ТСО объектов банков напрямую зависят как от отнесения помещений (территорий) к соответствующей зоне ограничения доступа и степени их технической укрепленности, так и от степени важности отдельных помещений, входящих в одну и ту же зону ограничения, с точки зрения необходимости обеспечения безопасности персонала и клиентов объекта банка, а также сохранности ценностей и имущества.
Остановимся подробнее на требованиях по оснащению объектов банков ТСО:
• Банковские объекты оснащаются техническими средствами охраны согласно проектам, которые проходят разработку, согласование и утверждение в порядке, определенном законодательством Республики Беларусь, либо же по актам обследования на монтаж ТСО, оформленным в соответствии с требованиями ТНПА. Согласно актам обследования на монтаж ТСО разрешается выполнять работы по:
• Оборудованию ТСО отдельных помещений либо же нескольких смежных помещений объектов банков, которые осуществляются вне общего комплекса проектных работ на банковском объекте и не влияют на нагрузочные способности несущих строительных конструкций.  Также при этом должна сохраняться целостностью действующих магистральных электросетей, трубо-, газо- водопроводов а также иных коммуникаций.
• Дополнительному оборудованию ТСО уязвимых мест.
Работы по оборудованию ТСО хранилищ ценностей и депозитарных хранилищ - исключая отдельные сейфы, используемые в качестве хранилищ ценностей, и депозитарные сейфы -  независимо от стоимости их проведения,  должны выполняться только после внесения изменений в проектную документацию в порядке, установленном требованиями ТНПА и действующей  Инструкцией.
Для оборудования объектов банков системами охранной сигнализации и ручной тревожной сигнализации должны применяться только технические средства, разрешенные Департаментом охраны. При этом, во вновь оборудуемых (реконструируемых) техническими средствами охранной и ручной тревожной сигнализации хранилищах ценностей, депозитарных хранилищах, а также комнатах для хранения оружия и боеприпасов к нему в качестве индивидуальных идентификаторов, используемых для управления приборами приемно-контрольными (далее – ППК), следует преимущественно применять идентификаторы, признанные Департаментом охраны в установленном порядке защищенными от копирования.
 Антисаботажные контакты ППК и охранных извещателей должны круглосуточно контролироваться охранной сигнализацией объекта банка. В целях сохранения максимально возможного контроля за элементами охранной сигнализации при проведении технического обслуживания извещателей и ППК, а также оперативной локализации места срабатывания, рекомендуется антисаботажные контакты группировать в отдельные шлейфы сигнализации, запрограммированные на режим круглосуточного контроля, без права отключения их сотрудником подразделения Департамента охраны, несущим службу по охране объекта банка Включение антисаботажных контактов извещателей и ППК охранной сигнализации в шлейфы сигнализации не допускается.
ОБОРУДОВАНИЕ ОБЪЕКТОВ БАНКОВ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ ОХРАННОЙ СИГНАЛИЗАЦИИ
• Техническими средствами охранной сигнализации должны оборудоваться:
• периметр объекта банка (оконные проемы, входные двери в здание (помещения), двери чердачных и подвальных помещений, люки,   приямки, а также воздуховоды, подлежащие в соответствии с требованиями ТНПА блокировке);
• кладовая, депозитарное хранилище;
• предкладовая;
• сейфовая комната;
• отдельный сейф, используемый в качестве хранилища ценностей и помещение (выгородка), в котором он установлен;
• депозитарный сейф и помещение, в котором он установлен;
• комната для хранения оружия и боеприпасов к нему;
• вечерняя касса;
• помещения с особыми условиями доступа и охраны.
Необходимость оборудования охранной сигнализацией, охраняемых территорий объектов банков, имеющих ограждения (включая ворота, калитки, въездные группы), а также других помещений, выделяемых из системы охранной сигнализации периметра, определяется в задании на проектирование ТСО объекта банка (акте обследования на монтаж ТСО).
Выводить шлейфы   сигнализации   из  мест хранения ценностей на ППК, устанавливаемые на посту охраны, запрещается.
ОБОРУДОВАНИЕ ОБЪЕКТОВ БАНКОВ РУЧНЫМИ СИСТЕМАМИ ТРЕВОЖНОЙ СИГНАЛИЗАЦИИ
 В целях обеспечения работникам банков технической возможности подачи сигнала тревоги при разбойном нападении, нарушении общественного порядка и в иных случаях, когда работнику банка требуется экстренная помощь сотрудников подразделения Департамента охраны либо работников структурного подразделения безопасности и защиты информации банка, объекты банков оборудуются ручными системами тревожной сигнализации. При этом:
 в обязательном порядке извещатели ручной системы тревожной сигнализации с выводом информации от них на ПЦН подразделения Департамента охраны устанавливаются:
• в кладовых, депозитарных хранилищах, сейфовых комнатах,  у отдельных сейфов,  используемых в качестве хранилища ценностей (включая депозитарные сейфы) – не более одного извещателя на помещение независимо от количества установленных в помещении сейфов;
• в комнатах хранения оружия и боеприпасов к нему, расположенных вне зоны визуальной видимости постового или в объектах банков, охраняемых с помощью ПЦН – не более одного извещателя на комнату независимо от количества установленных в нем сейфов (шкафов, ящиков);
• на каждом из рабочих мест работников кассовых подразделений банка, осуществляющих расчетно-кассовое обслуживание клиентов;
• на каждом из стационарных постов охраны;
Реагирование подразделений Департамента охраны на сигналы тревоги от ручных систем тревожной сигнализации объектов банков осуществляется  на основании договора об оказании охранных услуг.
Шлейфы системы ручной тревожной сигнализации программируются как находящиеся под контролем ППК (ПЦН) 24 часа.  В один шлейф ручной тревожной сигнализации должны подключаться только извещатели тревожные, установленные в одном помещении (кассовом зале, на одном маршруте транспортировки ценностей) или в нескольких помещениях, которые по территориальному размещению и наличию возможностей по организации подразделение Департамента охраны блокирования преступников можно идентифицировать как единый объект.
В случае, когда в одном из указанных в первой части пункта помещений устанавливается более 4-х ручных тревожных извещателей, они подключаются на ППК несколькими шлейфами ручной системы тревожной сигнализации: за исключением маршрута транспортировки ценностей, а также  размещенных в одном зале рабочих мест работников кассы пересчета и помещения для работы с драгоценными камнями и драгоценными металлами.   
Допускается подключать шлейфы ручной системы тревожной сигнализации вместе со шлейфами сигнализации на один многошлейфный ППК,  если  этот  ППК позволяет сдавать на ПЦН охранную и ручную систему тревожной сигнализации по отдельности.
ОБОРУДОВАНИЕ ОБЪЕКТОВ БАНКОВ СОТ
СОТ являются вспомогательной системой охраны и  применяются  для усиления  охраны объектов банков, а также для документирования с заданным качеством происходящих в объекте банка и на прилегающей к нему территории  событий, попадающих в поле зрения телевизионных камер СОТ.
            Для обеспечения решения целевых задач технические средства СОТ должны соответствовать следующим минимальным требованиям:
для идентификации незнакомого взрослого человека:
• при использовании аналоговых телевизионных камер с разрешением не менее 450 телевизионных линий по горизонтали рост человека должен составлять не менее 120 процентов высоты экрана монитора (кадра) либо на удалении от объектива 10 м поле зрения телевизионной камеры должно захватывать по горизонтали участок не более 2 м;
• при использовании IP-камер необходимо обеспечить получение изображение человека с разрешением по горизонтали не менее 262 пикселей на метр;
• для идентификации государственного номера легкового транспортного средства среднего класса:
• при использовании аналоговых телевизионных камер с разрешением не менее 450 телевизионных линий по горизонтали изображение легкового транспортного средства должно занимать не менее 50 процентов высоты экрана монитора либо на удалении от объектива 10 м поле зрения телевизионной камеры должно захватывать по горизонтали участок не более 4 м;
• при использовании IP-камер необходимо обеспечить получение изображение государственного номера транспортного средства с разрешением по горизонтали не менее 262 пикселей на метр;
Для идентификации денежных купюр при использовании IP-камер необходимо обеспечить получение их изображения с разрешением по горизонтали не менее 1100 пикселей на метр;
Для различения человека (идентификации знакомого взрослого человека):
• при использовании аналоговых телевизионных камер с разрешением не менее 450 телевизионных линий по горизонтали его рост должен занимать не менее 60 процентов высоты экрана монитора (при этом поле зрения телевизионной камеры по горизонтали в месте, где фигура человека соответствует указанным параметрам, составляет не более 5 м);
• при использовании IP-камер необходимо обеспечить получение изображение человека с разрешением по горизонтали не менее 131 пикселя на метр;
51.5. для обнаружения человека:
• при использовании аналоговых телевизионных камер с разрешением не менее 450 телевизионных линий по горизонтали его изображение должно занимать не менее 10 процентов высоты экрана монитора (например, на удалении 100 м от объектива поле зрения телевизионной камеры должно захватывать участок шириной 20 м по горизонтали), а для его последующего сопровождения – не менее 5 процентов;
• при использовании IP-камер необходимо обеспечить получение изображение человека с разрешением не менее 66 пикселей на метр по горизонтали.
ОБОРУДОВАНИЕ ОБЪЕКТОВ БАНКОВ СКУД
СКУД являются вспомогательной системой охраны. При охране банковских объектов силами подразделений Департамента Охраны порядок применения СКУД в банковской охране, а также осуществлении пропускного режима должен быть согласован с Подразделением Департамента Охраны  в части, касающейся полномочий сотрудника подразделения Департамента Охраны на банковском объекте. При этом, во время применения СКУД постами охраны, проектная документация на оснащение банков СКУД подлежит согласованию
При этом при использовании СКУД постами охраны, проектная документация на оснащение банков СКУД подлежит согласованию с областными, Минским городским управлениями Департамента охраны в части, относящейся к компетенции подразделения Департамента охраны на объекте банка при осуществлении его охраны.
ПРИНЦИПЫ ПРИМЕНЕНИЯ  ИСО НА БАНКОВСКИХ ОБЪЕКТАХ:
Если применяемая для организации охраны банков ИСО, предусматривает наличие программных, программно-аппаратных либо аппаратных стыковых узлов с системой передачи извещений («Автоматизированная система охранной сигнализации «Алеся»), то она должна быть совместима с СПИ «АСОС «Алеся» без ограничения технических возможностей последней.
Все рабочие места, а также все программные модули, с помощью которых осуществляется настройка параметров ИСО и доступ к базам данных должны иметь программные или программно-аппаратные средства ограничения доступа к ним.  При этом для разграничения прав доступа к базе данных ИСО в структуре ИСО, в зависимости от степени участия в процессе администрирования сотрудников подразделений Департамента охраны, и работников банка, может быть предусмотрено до четырех уровней доступа:
1. Уровень  администратора автоматизированного рабочего места «Охранная сигнализация» (далее – «АРМ «Охранная сигнализация»),   который  позволяет представителю подразделения Департамента охраны, наделенному соответствующими полномочиями по администрированию, осуществлять корректировку всей конфигурации системы охранной сигнализации и ручной системы тревожной сигнализации объекта банка, находящихся под охраной подразделения Департамента охраны и контролируемых ПЦН, и вносить изменения в базы данных электронных ключей пользователей и их полномочий, а также изменять права и ключи администратора  «АРМ «Охранная сигнализация»;
2. Уровень администратора ИСО объекта,   который  позволяет  изменять конфигурацию и базу данных всех подсистем, входящих в ИСО,  а также изменять права пользователей ИСО и их ключи доступа за исключением функций, осуществляемых администратором  «АРМ «Охранная сигнализация»;
3. Уровень системного инженера ИСО, который  позволяет  изменять конфигурацию и базу данных всех подсистем, входящих в ИСО, кроме функций, осуществляемых администратором  «АРМ «Охранная сигнализация» и функций по изменению прав пользователей ИСО и их ключей доступа;
4. Уровень оператора (дежурного оператора) автоматизированного рабочего места, который позволяет обеспечивать оперативный мониторинг и управление системой по заранее заданным администраторами или системным инженером алгоритмам и функциям без изменения конфигурации и настроек программных модулей и баз данных электронных ключей.
 С целью электронной фиксации момента смены операторов (дежурных операторов) на рабочих местах рекомендуется в программном обеспечении доступных им модулей ИСО предусматривать функцию «смена оператора ИСО на рабочем месте №» с предъявлением индивидуальных идентификаторов.
Во время принятия уполномоченным органом банка решения об оснащении объекта банка ИСО необходимо учесть следующее:
• если ИСО осуществляет не только мониторинг состояния, но и управляет техническими средствами и системами охранной или ручной тревожной сигнализации, ее применение на объектах банков, подлежащих обязательной охране подразделениями ДО должно быть разрешено нашим ведомством в порядке, определенном ТНПА в области проектирования средств и систем охраны;
• использование ИСО, осуществляющих управление техническими средствами или системами охранной или ручной тревожной сигнализации (особенно  хранилищ ценностей,  депозитарных хранилищ и комнат для хранения оружия и боеприпасов к нему) допускается только по согласованию с областными, а также Минским городским управлением Департамента охраны.
• при этом,  локальным нормативным правовым актом банка должны быть определены порядок разделения полномочий между пользователями по уровням доступа к программному обеспечению и органам управления ИСО, указанным в пункте 60 настоящей Инструкции, а также регламент осуществления обслуживания и ремонта отдельных программных, программно-аппаратных и аппаратных модулей и иных технических устройств  ИСО представителями подразделения Департамента охраны, объекта банка или иных уполномоченных организаций в пределах их полномочий;
• для использования на объектах банков (в том числе и охраняемых подразделениями Департамента охраны) ИСО, не имеющих функций управления техническими средствами или системами охранной или ручной тревожной сигнализации, относящихся к компетенции осуществляющего охрану объекта банка подразделения Департамента охраны, получение согласования областных, а также Минского городского управления Департамента охраны не требуется.
ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОГО ОСВИДЕТЕЛЬСТВОВАНИЯ, ОБСЛУЖИВАНИЯ И РЕМОНТА ТЕХНИЧЕСКИХ СРЕДСТВ И СИСТЕМ ОХРАНЫ
Техническое освидетельствование представляет собой организационно-технический комплекс мероприятий, которые позволяют оценить текущее состояние ТСО, а также, при необходимости, осуществить их увеличение либо уменьшение эксплуатационных сроков по назначению.
Техническое обслуживание (далее – ТО) представляет собой обязательную составляющую комплекса мероприятий по обеспечению эксплуатационных параметров охранных систем в течение всего их эксплуатационного срока.
При этом:
Техническое обеспечение систем охранной сигнализации и технических средств, ручных систем тревожной сигнализации охраны, а также части ИСО, имеющей в своем составе технические средства охранной сигнализации и ручных систем тревожной сигнализации, выведенные на ПЦН подразделения Департамента охраны на объектах банков, осуществляется только электромонтерами охранно-пожарной сигнализации и специалистами этих подразделений;
Техническое обеспечение систем охраны силами подразделений Департамента охраны осуществляется в соответствии с нормативными правовыми актами Министерства внутренних дел Республики Беларусь, регламентирующими техническое обслуживание систем охраны подразделениями Департамента охраны. При этом технический осмотр оборудования осуществляется ежемесячно, техническое обеспечение в пределах установленного предприятием-изготовителем объема работ  по ТО типа «регламент 2» – не реже одного раза в год (для средств пожарной автоматики, обслуживаемой подразделениями Департамента охраны, – не реже 1 раза в квартал).
Гринёв Сергей Олегович, для журнала "Технологии безопасности".