При нападении на банк персоналу необходимо

Обновлено: 19.04.2024

Клиенты приносят деньги. Деньги хранятся в офисе. Офис могут ограбить.

Звучит очевидно, но я никогда не воспринимал эту угрозу всерьез. Думал, ограбление — это то, что случается с другими.

Мы с партнерами выдаем займы до зарплаты, 90% всех расчетов проходят в наличной форме в офисах обслуживания. Первое ограбление случилось в 2014 году. Мужчина с пистолетом зашел в наш офис, а через минуту вышел с 60 тысячами рублей и исчез. С тех пор нас грабили еще шесть раз, а однажды обокрали ночью.

Мы протестировали различные меры, которые должны усложнять жизнь преступникам. Расскажу, что и как работает в условиях реального вооруженного налета.

Человеческий фактор решает всё

Любые технические средства бесполезны, если персонал не обучен действиям в чрезвычайных ситуациях.

Сотрудник может забыть поставить помещение под охрану и уйти домой. Тогда, даже если в офисе будет проходить шабаш ведьм по случаю Вальпургиевой ночи, никто не приедет. Самая гениальная химическая ловушка бесполезна, если не отдать ее преступнику в момент ограбления. Целый взвод спецназа, дежурящий около офиса, не придет на помощь, если никто не знает, где установлены тревожные кнопки и как ими пользоваться. Камеры видеонаблюдения не помогут, если системный администратор забыл их настроить.

Любые ошибки персонала при налете — это вина руководства, не сумевшего донести информацию до сотрудников в доступной форме. В нашей компании мы разработали правила, как действовать во время и после ограбления.

Действия во время ограбления:

1. Нажать на кнопку тревожной сигнализации.
2. Не пытаться спорить с преступником, не призывать его к покаянию и праведному образу жизни — это опасно для здоровья.
3. Передать злоумышленнику часть денег из кассы вместе с муляжом.
4. Запомнить предметы, которые трогал грабитель голыми руками.
5. Запомнить характерные приметы, особенности поведения и голос преступника.

Действия после ограбления:

1. Вызвать сотрудников полиции и дождаться их прибытия.
2. Сообщить о происшествии руководителю организации.
3. Сообщить полицейским, что удалось запомнить о злоумышленнике.
4. Системному администратору — выгрузить видеозаписи с камер наблюдения на флешку и передать сотрудникам правоохранительных органов.
5. Начальнику службы безопасности — написать заявление в полицию.
6. Бухгалтеру — подсчитать размер ущерба, составить акты инвентаризации.
7. Продолжать работать.

Как кнопка тревожной сигнализации сорвала ограбление

Раньше мы использовали дешевую тревожную кнопку « Астра-321 ». Она стоит около 300 рублей и устанавливается под стол. Работает она так: в офис врывается преступник, менеджер нажимает на кнопку, на пульт диспетчера охранной фирмы поступает сигнал, на место выезжает группа быстрого реагирования, которая ловит злоумышленника и сдает его полиции.

Это в теории, а на практике все идет наперекосяк. Кнопка может сломаться в любой момент, поэтому ее нужно ежедневно проверять. Звонишь в ЧОП и говоришь: «Проверка тревожной сигнализации» — жмешь кнопку. Сотрудник ЧОПа отвечает, проходит сигнал или нет. Если не проходит, приезжает техник и чинит кнопку. Если сигнализация сработала, всё хорошо: офис как бы в безопасности.

Во время реального ограбления сотрудник может и не нажать на кнопку. Это дикий стресс, когда разум отключается и остаются только рефлексы. А надо под дулом пистолета залезть рукой под стол, нащупать устройство и как следует надавить. Не каждый будет рисковать своей жизнью ради денег компании.

Кроме того, « Астра-321 » нажимается с характерным щелчком, который преступник может услышать. Это и плохо, и хорошо одновременно. С одной стороны, некоторые сотрудники просто боятся нажимать на кнопку, опасаясь агрессивной реакции грабителя. А с другой — этот звук может отпугнуть злоумышленника. Был у нас любопытный случай: в офис ворвался человек с ножом и в маске овцы. Менеджер Катя сразу же нажала на кнопку, послышался щелчок. Преступник понял, что к чему, выругался с досады и убежал. Ограбление не состоялось.

Но рисковать здоровьем людей мы не хотели, поэтому заменили « Астру-321 » на ножную тревожную кнопку « Черепаха-1 », которая размещается под столом. Это педаль, на которую можно незаметно нажать ногой. У нее только два минуса: цена 3600 рублей и ложные срабатывания, когда сотрудники дрыгают ногами со скуки.

Еще есть тревожные кнопки в виде брелоков — довольно бестолковая вещь для офиса. Сотрудники теряют брелоки, разбрасывают их по столу, забывают в карманах и стирают вместе с одеждой. Шансы, что человек во время ограбления вспомнит, где валяется эта кнопка, равны нулю.

Вывод. Выбирая тревожную кнопку, думайте о людях, которые будут ей пользоваться. Устройство в форме педали удобнее всего, потому что ноги сотрудников остаются вне поля зрения грабителя. Чем бесшумнее ход педали или кнопки, тем психологически легче на нее нажимать. Дешевая кнопка способна щелчком напугать грабителя, но как после этого он себя поведет, никто не знает. Может убежать, а может пустить в ход оружие. Экономить на жизни сотрудников — плохая идея.

Кнопка тревожной сигнализации «Астра-321». Устанавливается под стол. После нажатия обратно сама она не отщелкивается, нужно вставить ключ и повернуть

Как централизованная охрана нам ни разу не помогла

Обеспечение безопасности офиса начинается с выбора частного охранного предприятия — ЧОП. Можно нанять вооруженного охранника, который весь день находится в помещении и отпугивает потенциальных преступников. За такую услугу с нас запросили 40 тысяч рублей ежемесячно. Получается 480 тысяч рублей в год. Если бы мы хранили в офисе бриллианты, золотые слитки и мешки с наличностью, это было бы оправданно. А так, слишком дорого, потому что расходы на безопасность превышают возможный ущерб от действий грабителей.

Поэтому мы используем пультовую, или централизованную, охрану, которая, как Чип и Дейл, спешит на помощь при поступлении сигнала тревоги. В рабочее время группа быстрого реагирования приезжает после нажатия тревожной кнопки, в ночное — после срабатывания датчиков несанкционированного проникновения. За такую охрану офиса мы платим 5000 рублей каждый месяц.

стоят услуги пультовой охраны в месяц

Мы выбираем охранную фирму по двум параметрам: количество дежурных экипажей в районе офиса и стоимость услуг. Автомобили с охранниками не стоят в теплом гараже, а курсируют по городу в ожидании вызова. Чем больше таких экипажей, тем выше вероятность схватить преступника с поличным.

В договоре на охранные услуги мы всегда стараемся прописать формулировку:

«Охранное предприятие обязано обеспечить прибытие группы быстрого реагирования на объект в течение максимального времени 5 (пяти) минут с момента поступления тревожного сигнала на пульт центрального наблюдения».

Также мы фиксируем материальную ответственность охранной компании за нарушение этого пункта — это позволит взыскать ущерб от ограбления с нерасторопных охранников.

Проверить время прибытия можно только экспериментальным путем. Для этого мы нажимаем на тревожную кнопку и включаем секундомер. Приезжают охранники, очень сердятся и угрожают выставить счет за ложный вызов. Обычно не выставляют: у нас хорошие отношения с руководством ЧОПа.

Наша статистика — сплошная печаль. За семь ограблений и одну кражу в ночное время охранники не успели задержать ни одного преступника. Даже не были близки к этому. Среднестатистическое ограбление нашего офиса длится около минуты. Помощь приезжает через 5 минут. У грабителя есть 4 минуты, чтобы снять маску и смешаться с толпой. Этого вполне достаточно. Теоретически, если в момент преступления мимо будет проезжать экипаж группы быстрого реагирования, они могут успеть. Но нам так не везло.

За 7 лет работы мы сменили три ЧОПа. Первая фирма не отличалась пунктуальностью: группа приехала через 15 минут после срабатывания кнопки. В офис ввалился запыхавшийся охранник и начал зачем-то ощупывать дверную ручку, которую до этого трогал грабитель. Когда менеджер Катя сказала, что там отпечатки преступника и трогать ручку не надо, охранник достал носовой платок и тщательно протер ручку. Объяснить логику охранника, который уничтожил важный вещдок, я не могу. Видимо, испугался, что его примут за грабителя. Поэтому мы просто расторгли с ними договор и нашли другой ЧОП.

Вторая организация через год сама отказалась с нами работать. Объяснение такое: слишком сложный объект, слишком часто грабят, никого не можем поймать, а это вредит репутации фирмы. С третьей компанией работаем сейчас, пока всё устраивает.

Вывод. ЧОПы хорошо защищают от бездомных, которые зашли погреться и уснули на полу. В условиях реального ограбления группа быстрого реагирования, скорее всего, не успеет задержать преступника. Может повезти, если грабитель замешкается или когда в момент нападения мимо будет проезжать экипаж охраны. Но мы все равно пользуемся услугами пультовой охраны — сотрудникам так спокойнее.

Договор на оказание услуг централизованной охраны. В пункте 1.3 прописана обязанность охранников прибыть на объект в течение 5 минут с момента вызова

Как системы видеонаблюдения помогают бороться с грабителями

Когда мы начинали работать, закупили и установили скрытые камеры видеонаблюдения. Зачем мы это сделали, не помню. Надо было, наоборот, кричать на каждом углу, что у нас в офисе ведется видеосъемка.

Грабитель — существо осторожное, он не нападает наугад, а тщательно выбирает свою жертву. Сначала может прийти под видом клиента, ощупать глазами каждый угол, узнать, где сейф, сколько людей в помещении, как расположена мебель. Чем хуже защищен офис, тем вероятнее его ограбление.

После первого же ограбления мы распечатали таблички «Внимание! Ведется видеонаблюдение» и «Объект находится под защитой частного охранного предприятия» и разместили их в самых заметных местах. На входе в офис повесили наружную камеру видеонаблюдения.

Если нет денег на настоящие камеры, можно установить муляжи. Но роль видеокамер не ограничивается отпугиванием грабителей. Съемка преступления пригодится правоохранительным органам. Обычно налетчик действует в маске или шарфе, поэтому его лица не видно. Зато слышен голос и видны некоторые особенности: как человек двигается, какого он роста и телосложения, во что одет.

Конкуренты, которых тоже постоянно грабили, сделали доступ в офис по звонку. Работает это так: клиент подходит к закрытой двери, нажимает на звонок, смотрит в камеру. Менеджер внимательно изучает посетителя через экран монитора. Если не находит ничего подозрительного, нажимает на кнопку, дверь открывается. Это действительно защищает от злоумышленников, но отпугивает добросовестных клиентов. Они дергают дверную ручку, думают, что офис закрыт, и уходят.

Вывод. Маскировать камеры видеонаблюдения не нужно. Они должны быть видны даже близорукому грабителю. Многие компании в целях экономии вешают муляжи устройств. Они выглядят как настоящие, но только ничего не записывают. Это тоже хорошо: преступники люди скромные, они не любят, когда их снимают, поэтому могут сломать муляж.

Сверху камера видеонаблюдения фирмы RVi. Черная точка справа от нее — микрофон для записи звука. Под камерой — датчик, который фиксирует движение. Если в нерабочее время преступник проникнет в помещение, датчик передаст сигнал тревоги на пульт охраны

Как мы пачкали преступников родамином

Как-то раз мы подумали: зачем отдавать настоящие деньги, если можно отдавать ненастоящие. Купили за 100 рублей муляж толстой пачки денег. Выглядит вполне натурально, если не приглядываться. Ограбление происходит быстро — у преступника нет времени пересчитывать и устанавливать подлинность купюр.

Но этого нам показалось мало. За 1300 рублей мы купили родамин и посыпали им муляжи. Родамин — это порошок, который при контакте с кожей оставляет красные пятна. Если попытаться смыть их водой, пятна становятся еще ярче и больше. Даже если соскоблить пемзой, останутся следы, которые видны под ультрафиолетовым излучением.

Такая технология сработала превосходно. В офис зашел Вася в медицинской маске и с травматическим пистолетом. К тому времени мы обучили и проинструктировали сотрудников, что делать в такой ситуации. Менеджер Света с невозмутимостью сфинкса нажала на тревожную кнопку, отдала преступнику муляж в 100 тысяч рублей и продолжила работать как ни в чем не бывало. Вася, не глядя, сунул пачку в карман и убежал. Шел дождь, было темно. Вася держал руку в кармане, ощупывая награбленное и представляя, на что потратит такую кучу денег.

После ограбления Вася отправился в торговый центр, чтобы пополнить баланс телефона. В тот же вечер полицейские сняли отпечатки пальцев с испачканного родамином платежного терминала. На следующий день преступника задержали. Вася был весь красный, но не от стыда. На него было открыто ИП, а деньги он планировал потратить на свой бизнес. Вот так мы вынужденно поучаствовали в развитии малого предпринимательства.

Есть и более интересные устройства. За 1200 рублей можно приобрести химическую ловушку « Кукла-П ». Она выглядит как обычная пачка купюр, перевязанная банковской лентой. Внутри патрон с красящим веществом. При вскрытии ленты происходит выброс красителя. Мы не рискнули использовать такую ловушку. Если грабитель откроет пачку прямо в офисе, придется делать ремонт, менять мебель и отмывать персонал. Наш сотрудник может перепутать ловушку с настоящей пачкой денег, последствия тоже будут неприятными.

Знакомый безопасник поступил еще хитрее. Он взял муляж пачки денег, вырезал в нем полость, вставил туда миниатюрный GPS-передатчик . Если произойдет ограбление, он сможет в режиме реального времени отследить перемещения преступника на карте.

Вывод. Химические ловушки — это круто. Они помогают правоохранительным органам найти преступника и доказать его вину. Если будете делать ловушку самостоятельно, не перепачкайтесь красителем — потом замучаетесь отмывать мебель и собственные руки.

Как нас обокрали ночью с помощью кувалды и ничего не помогло

Была погожая летняя ночь, когда злоумышленники выбили оконные стекла кувалдой и залезли в наш офис. Помещение находилось в торговом павильоне недалеко от автобусной остановки. Сработали датчики разбития стекла, сигнал тревоги пошел на пульт охранной организации. Группа быстрого реагирования уже спешила на помощь.

Грабители действовали профессионально и быстро — на все ушло полторы минуты. В темноте они отыскали сейф, который мы анкерами намертво — как я думал — привернули к полу. Подцепили его ломом, вырвали и унесли с собой. К счастью, сейф был почти пустой. Охрана приехала, но, как обычно, никого не застала.

После этого случая мы заклеили окна защитной пленкой. Стекло, покрытое такой пленкой, на вид не отличается от обычного. При ударе оно покрывается паутинкой, но не рассыпается на осколки. Пленка не остановит пулю, но защитит от брошенного кирпича, сильных ударов молотком или бейсбольной битой.

Ударопрочная пленка делится на три класса: A1, A2 и А3. Класс А1 обеспечивает минимальную защиту. Он подходит для помещений, где нет материальных ценностей. А3 — самая дорогая и надежная пленка, может выдержать даже попадание мелкой дроби. Мы выбрали промежуточный вариант — А2.

Для дополнительной защиты можно повесить решетки или установить рольставни на окна и двери.

Вывод. Профессиональное ограбление основано на точном расчете времени и анализе допустимого риска. Злоумышленник должен успеть забрать деньги и убежать как можно дальше до приезда полиции. Защитная пленка резко замедлит проникновение в помещение. Столкнувшись с таким препятствием, преступник, скорее всего, пересмотрит свои планы и выберет цель попроще.

О чем разговаривать с грабителем

Ни о чем. Нужно просто отдать деньги и вежливо попрощаться. Дальше — работа правоохранительных органов.

Есть мнение, что преступника можно заболтать, пока едет охрана. Типа: «Погода сегодня неплохая, да? Вы, кстати, впервые нас грабите? Пистолет настоящий или из детского мира? Между прочим, красть чужое — грех, вас за это черти в аду будут жарить. Еще не поздно передумать, я никому не скажу!» Это все не только не работает, но еще и опасно для жизни. Грабитель находится в куда большем стрессе, чем его жертва. Он страшно спешит и в голове отсчитывает секунды. На любые действия, замечания и предложения он может среагировать неадекватно.

Расскажу историю, которая случилась у конкурентов. К ним вломился грабитель с ножом и потребовал денег. В офисе был всего один человек — женщина 50 лет. С боевым кличем «Какие тебе деньги, молокосос!» она бросилась на грабителя. Преступник от удивления выронил нож. Сотрудница разбила ему голову тяжелой связкой ключей, которые оказались под рукой. Весь офис был в крови. Грабитель с позором убежал, но был задержан в тот же день.

На самом деле ничего хорошего тут нет. Ситуация могла закончиться по-другому . Никакие деньги не стоят жизни людей. Дело сотрудника — не играть в Чака Норриса, а действовать строго по инструкции.

Администрации Туриловского сельского поселения

• График приема граждан
• Порядок рассмотрения обращений
• Рассмотрение обращений
• Формы заявлений, обращений
• Ответы на обращения, затрагивающие интересы неопределенного круга лиц
• Онлайн-приемная
• Анализ обращений

• Перечень организаций
• Задачи, функции
• Руководители
• Муниципальное задание
• МБУК Туриловский ИКЦ
• Противодействие коррупции

• Постановления 2022
• Постановления 2021
• Постановления 2020
• Постановления 2019
• Постановления 2018
• Постановления 2017
• Постановления 2016
• Постановления 2015
• Постановления 2014
• Постановления 2013
• Постановления 2012
• Постановления 2011
• Постановления 2010

• Распоряжения 2022
• Распоряжения 2021
• Распоряжения 2020
• Распоряжения 2019
• Распоряжения 2018
• Распоряжения 2017
• Распоряжения 2016
• Распоряжения 2015
• Распоряжения 2014
• Распоряжения 2013
• Распоряжения 2012
• Распоряжения 2011
• Распоряжения 2010

Главная Антитеррористическая деятельность Рекомендации Памятка для персонала и охраны организаций по действиям при нападении вооружённых преступников

Памятка для персонала и охраны организаций по действиям при нападении вооружённых преступников

Не нужно вступать в конфликт с вооружённым преступником и пытаться его обезвредить. Главная задача – спасти жизнь людей. Не допускать паники, истерики и спешки. Успокоить людей.

Если слышны выстрелы или крики в другой части организации:

1. Оценить обстановку. Определить, что происходит.

2. Нажать кнопку тревожной сигнализации (КТС). Немедленно сообщить о случившемся руководителю организации (лицу, его замещающему), по его указанию или самостоятельно в службы экстренного реагирования (в полицию тел. 02 с мобильного телефона – 102), в УФСБ России по Ростовской области тел. 8 (863) 240-49-90 или в единую дежурно-диспетчерскую службу тел. 112).

3 В дальнейшем действовать по указанию руководителя или самостоятельно исходя из обстановки.

4. Обеспечить выполнение всех рекомендаций и требований прибывших сотрудников служб экстренного реагирования.

При возможности безопасно покинуть помещение:

1. Организовать экстренную эвакуацию через ближайшие выходы (запасные выходы). В отдельных случаях эвакуация может быть организована через окна первых этажей здания. Не тратить время на разговоры, сбор вещей и одевание. Место для сбора после эвакуации должно быть выбрано на достаточном удалении от организации.

2. Организовать проверку наличия людей. Сообщить информацию об их наличии руководству организации (при возможности), а также прибывающим сотрудникам правоохранительных органов и спасательных подразделений.

3. Организовать взаимодействие с правоохранительными органами по вопросам доведения до них информации о происшествии и принятия мер по обеспечению безопасности людей в районе эвакуации.

При невозможности безопасно покинуть помещение:

1. Закрыть помещение на ключ. При отсутствии ключа от помещения – забаррикадировать дверь (столом, шкафом, стульями и т.п.).

2. Выключить свет в помещении в тёмное время суток.

3. Организовать тишину и выключение звука на мобильных устройствах, чтобы не привлекать внимание преступника.

4. Дождаться прибытия правоохранительных органов. Обеспечить выполнение всех рекомендаций и требований прибывших сотрудников служб экстренного реагирования.

Если преступник близко и нет возможности убежать или спрятаться:

1. Не пытаться договориться с преступником. В большинстве случаев это бесполезно и опасно. Не заговаривать с ним, не обращаться к нему первым, не смотреть ему в глаза и не привлекать к себе внимание.

2. Не делать никаких резких движений. Не надо спорить. Выполнять все требования преступника. Оценить какое оружие в руках у нападающего, физические данные преступника и не преграждает ли он путь к выходу.

Если у нападающего огнестрельное оружие рекомендуется:

1. Найти для людей безопасное место (подальше от проёмов дверей и окон, под столами, за шкафами), постараться закрыть их от случайных пуль.

2. Держаться как можно ниже (присесть или лечь на пол). При беспорядочной стрельбе уменьшается вероятность оказаться на линии огня.

3. Держать нападающего в поле зрения.

4. В крайнем случае попытаться отвлечь нападающего на себя и дать возможность спастись детям. Нападать на преступника с целью его обезоружить очень опасно. Бегство может привлечь внимание преступника, и он решит остановить убегающих выстрелом. Имеет смысл нападать только в том случае, если уже есть жертвы, и их количество может увеличиться. Перед нападением нужно заговорить с преступником спокойным голосом и в определённый момент резко броситься на него, постараться задрать его руку с оружием максимально высоко, одновременно нанести удар в болевую точку, попытаться выбить оружие из руки.

Если у нападающего холодное оружие рекомендуется:

1. Оценить расстояние от преступника до Вас и людей, а также до выхода из помещения. Люди, находящиеся ближе к выходу, могут выбежать.

2. Держать нападающего в поле зрения.

3. В крайнем случае попытаться отвлечь нападающего на себя и дать возможность спастись людям. Нападать на преступника с целью его обезоружить очень опасно. Бегство может привлечь внимание преступника, и он решит остановить убегающих ударом холодного оружия. Имеет смысл нападать только в том случае, если уже есть жертвы, и их количество может увеличиться. Перед нападением нужно заговорить с преступником спокойным голосом и в определённый момент резко броситься на него, постараться блокировать движение руки с оружием, одновременно нанести удар в болевую точку, попытаться выбить оружие.

При действиях правоохранительных органов по нейтрализации преступников рекомендуется:

1. Лежать на полу лицом вниз, голову закрыть руками и не двигаться.

2. Ни в коем случае не бежать навстречу сотрудникам спецслужб или от них, так как они могут принять вас за преступника.

3. Не брать в руки какие-либо предметы, так как они могут быть восприняты как оружие.

4. Если есть возможность, держаться подальше от проемов дверей и окон.

5. Выполнять все требования сотрудников спецслужб.

При применении химических (отравляющих) и радиоактивных веществ в помещениях организации:

1. Организовать эвакуацию. Оповестить посетителей, персонал организации, сообщить маршрут выхода в безопасное место.

2. Организовать использование простейших средств индивидуальной защиты органов дыхания (ватно-марлевые повязки, платки, шарфы, изделия из тканей, смоченные водой или содовым раствором).

3. Организовать контроль за состоянием людей и персонала. При выявлении признаков поражения передать пострадавших спасателям или медикам.

При подозрении на применение биологических веществ в помещениях организации:

1. Перекрыть все выходы из здания (помещения), где совершено применение биологического вещества. Покидать здание кому-либо при применении биологических веществ строжайше запрещено, чтобы предотвратить распространение заражения.

2. Установить на всех выходах посты охраны, в том числе можно задействовать сотрудников организации.

3. Прекратить доступ посетителей, людей и персонала в здание (помещение), где применено биологической вещество, до прибытия специалистов.

4. Отключить вентиляцию, кондиционеры, закрыть форточки, окна, двери.

5. Составить список лиц, находящихся в зоне поражения

(ФИО, домашние адреса, телефоны, места работы, должности). Передать списки сотрудникам служб, прибывшим для ликвидации последствий заражения.

6. Выявить лиц, которые могли контактировать с опасным веществом, и оказать им медицинскую помощь (при наличии антибиотиков).

В данной статье представлена базовая модель угроз информационной безопасности банковских безналичных переводов, осуществляемых через платежную систему Банка России.

Угрозы, представленные здесь, справедливы практически для любого банка в Российской Федерации, а также для любых других организаций, использующих для осуществления расчетов толстые клиенты с криптографическим подтверждением платежей.

Настоящая модель угроз предназначена для обеспечения практической безопасности и формирования внутренней документации банков в соответствии с требованиями Положений Банка России № 552-П от 24 августа 2016 г. и № 382-П от 9 июня 2012 г.

Методика моделирования

Структура модели угроз

Одним из наиболее удачных на сегодняшний день способов моделирования компьютерных атак является Kill chain. Данный способ представляет компьютерную атаку как последовательность этапов, выполняемую злоумышленниками для достижения поставленных ими целей.

Описание большинства этапов приведено в MITRE ATT&CK Matrix, но в ней нет расшифровки конечных действий — «Actions» (последнего этапа Kill chain), ради которых злоумышленники осуществляли атаку и которые, по сути, и являются кражей денег у банка. Другой проблемой применения классического Kill chain для моделирования угроз является отсутствие в нем описания угроз, связанных с доступностью.

Данная модель угроз призвана компенсировать эти недостатки. Для этого она формально будет состоять из двух частей:

• Первая будет описывать проблемы, связанные с доступностью.
• Вторая, представляющая собой классический Kill chain с расшифрованным последним этапом, будет описывать «компьютерную» кражу денег у банка.

Методика формирования модели угроз

Основными требованиями к создаваемой модели угроз были:

• сохранение компактности и минимизация дублирования,
• полнота идентификации угроз и простота уточнения модели,
• обеспечение возможности работы с моделью как бизнес-специалистам, так и техническим работникам.

1. Угрозы описывались, начиная с бизнес-уровня, и постепенно декомпозировались на технические составляющие.
2. Угрозы, свойственные типовым элементам информационной инфраструктуры (например, сетевым соединениям, системам криптографической защиты информации, . ) группировались в типовые модели угроз.
3. Далее при моделировании угроз, свойственных типовым элементам информационной инфраструктуры, вместо дублирования описания угроз давалась ссылка на соответствующую типовую модель.

Порядок применения данной модели угроз к реальным объектам

Применение данной модели угроз к реальным объектам следует начинать с уточнения описания информационной инфраструктуры, а затем, в случае необходимости, провести более детальную декомпозицию угроз.

Порядок актуализации угроз, описанных в модели, следует проводить в соответствии с внутренними документами организации. В случае отсутствия таких документов их можно разработать на базе методик, рассмотренных в предыдущей статье исследования.

Особенности оформления модели угроз

В данной модели угроз приняты следующие правила оформления:

1. Модель угроз представляет собой дерево угроз. Дерево угроз записывается в виде иерархического списка, где каждый элемент списка соответствует узлу дерева и соответственно определенной угрозе.
2. Наименование угрозы начинается с идентификатора угрозы, который имеет вид:

• Пояснения содержат разъяснения к описываемой угрозе. Здесь могут приводиться примеры реализации угрозы, объяснение решений, принятых во время декомпозиции, ограничения по моделированию и другая информация.
• Декомпозиция содержит иерархический список дочерних угроз.

• (И) – реализация родительской угрозы происходит только при реализации всех дочерних угроз.
• (Сценарий) – реализация родительской угрозы происходит при некотором определенном сценарии или алгоритме реализации дочерних угроз.

Базовая модель угроз информационной безопасности банковских безналичных платежей

Объект защиты, для которого применяется модель угроз (scope)

Область действия настоящей модели угроз распространяется на процесс безналичных переводов денежных средств через платежную систему Банка России.

Архитектура
В зону действия модели входит следующая информационная инфраструктура:

Перечень помещений, входящих в зону действия модели угроз, определяется по критерию наличия в них объектов информационной инфраструктуры, участвующих в осуществлении переводов денежных средств.

Ограничения модели
Настоящая модель угроз распространяется только на вариант организации платежной инфраструктуры с АРМ КБР, совмещающим в себе функции шифрования и электронной подписи, и не рассматривает случая использования АРМ КБР-Н, где электронная подпись осуществляется «на стороне АБС».

Угрозы безопасности верхнего уровня

Декомпозиция

У1. Прекращение функционирования системы безналичных переводов.
У2. Кража денежных средств в процессе функционирования системы безналичных переводов.

У1. Прекращение функционирования системы безналичных переводов

Потенциальный ущерб от реализации данной угрозы можно оценить на основании следующих предпосылок:

• В договорах обслуживания банковского счета, заключенных между клиентами и банком, как правило, присутствует отметка о том, в течение какого времени банк обязан исполнить платеж. Нарушение указанных в договоре сроков влечет ответственность банка перед клиентом.
• Если банк неожиданно прекратит исполнять платежи, то это вызовет вопросы о его финансовой стабильности, и, как следствие, может спровоцировать массовый отток депозитов.
• Непрерывность осуществления платежей является одним из условий сохранения лицензии на банковскую деятельность. Систематические отказы и сбои могут породить серьезные вопросы к банку со стороны ЦБ РФ и привести к отзыву лицензии.

При декомпозиции данной угрозы учитывались следующие документы:

У2. Кража денежных средств в процессе функционирования системы безналичных переводов

Кража денежных средств в процессе функционирования системы безналичных переводов представляет собой кражу безналичных денежных средств с их последующим или одновременным выводом из банка-жертвы.

Кража безналичных денежных средств представляет собой несанкционированное изменение остатка на счете клиента или банка. Данные изменения могут произойти в результате:

• нештатного изменения остатка на счете;
• несанкционированного внутрибанковского или межбанковского перевода денежных средств.

Нештатное изменение остатка на счете, как правило, сопровождается штатными операциями по расходованию украденных денежных средств. К подобным операциям можно отнести:

• обналичивание денег в банкоматах банка-жертвы,
• осуществления переводов денежных средств на счета, открытые в других банках,
• совершения онлайн-покупок,
• и т.д.

Формирование поддельных распоряжений о переводе денежных средств может производиться как по вине клиентов, так и по вине банка. В настоящей модели угроз будут рассмотрены только угрозы, находящиеся в зоне ответственности банка. В качестве распоряжений о переводах денежных средств в данной модели будут рассматриваться только платежные поручения.

В общем случае можно считать, что обработка банком внутрибанковских переводов является частным случаем обработки межбанковских переводов, поэтому для сохранения компактности модели далее будут рассматривать только межбанковские переводы.

Кража безналичных денежных средств может производиться как при исполнении исходящих платежных поручений, так и при исполнении входящих платежных поручений. При этом исходящим платежным поручением будем называть платежное поручение, направляемое банком в платежную систему Банка России, а входящим будем называть платежное поручение, поступающие в банк из платежной системы Банка России.

Декомпозиция

У2.1. Исполнение банком поддельных исходящих платежных поручений.
У2.2. Исполнение банком поддельных входящий платежных поручений.
У2.3. Нештатное изменение остатков на счете.

У2.1. Исполнение банком поддельных исходящих платежных поручений

Основной причиной, из-за которой банк может исполнить поддельное платежное поручение является его внедрение злоумышленниками в бизнес-процесс обработки платежей.

Декомпозиция

У2.1.1. Внедрение злоумышленниками поддельного исходящего платежного поручения в бизнес-процесс обработки платежей.

У2.1.1. Внедрение злоумышленниками поддельного исходящего платежного поручения в бизнес-процесс обработки платежей

У2.1.1.1. в элементе «Операционист банка»

Операционист при приеме бумажного платежного поручения от клиента заносит на его основании электронный документ в АБС. Подавляющее большинство современных АБС основано на архитектуре клиент-сервер, что позволяет произвести анализ данной угрозы на базе типовой модели угроз клиент-серверных информационных систем.

Декомпозиция

У2.1.1.1.1. Операционист банка принял от злоумышленника, представившегося клиентом банка, поддельное платежное поручение на бумажном носителе.
У2.1.1.1.2. От имени операциониста банка в АБС внесено поддельное электронное платежное поручение.
У2.1.1.1.2.1. Операционист действовал по злому умыслу или совершил непреднамеренную ошибку.
У2.1.1.1.2.2. От имени операциониста действовали злоумышленники:
У2.1.1.1.2.2.1. Ссылка: «Типовая модель угроз. Информационная система, построенная на базе архитектуры клиент-сервер. У1. Совершение злоумышленниками несанкционированных действий от имени легитимного пользователя».

Примечание. Типовые модели угроз будут рассмотрены в следующих статьях.

Банковская безопасность - комплекс мероприятий и средств по обеспечению защиты деятельности финансовой организации. Общая система подразумевает обеспечение безопасности: территории и здания банка, финансовых и материальных ресурсов, сотрудников, информации, клиентов, проводимых операций.

1. Безопасность банковских вкладов
2. Безопасность банковских карт
3. Безопасность банковских операций
4. Безопасность банковских платежей
5. Обеспечение информационной безопасности банковских систем

Деятельность по обеспечению банковской безопасности включает в себя:
- прогнозирование, выявление, анализ и оценку угроз;
- разработку и применение мер защиты;
- предотвращение угроз;
- повышение устойчивости к негативным воздействиям;
- создание системы ликвидации последствий деструктивных действий.

Безопасность банковских вкладов

Безопасность банковских вкладов обеспечивается финансовым учреждением, защищающим денежные средства от хищений с помощью различных технических средств, и системой страхования вкладов, минимизирующей потери в случае банкротства или ликвидации кредитной организации. Таким образом, средства, хранящиеся на депозитах граждан от различных видов рисков. С 30.12.2014 года на основании Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации» и Федерального закона «О центральном банке РФ (Банке России)», максимальная сумма страхового возмещения по вкладам составляет 1,4 млн. рублей.

Безопасность банковских карт

Безопасность банковских карт обеспечивается многоуровневой системой защиты. Она включает:
- выпуск пластиковых карт с несколькими степенями защиты от подделок (магнитная полоса или чип, подпись владельца, код CVV2 или CVC2, голографические знаки, нумерация, штрих-код);
- установкой специального программного обеспечения, проверяющего подлинность карт;
- использованием системы паролей и кодов доступа к проведению операций;
- СМС-подтверждение и информирование о совершении операций;
- защита банкоматов от взлома;
- установление лимитов на единоразовое снятие средств.

Безопасность банковских операций

Для обеспечения безопасности проведения банковских операций, финансовые учреждения используют:
- надежные методы проведения транзакций;
- защищенные каналы связи;
- методы резервного копирования информации;
- защита от несанкционированного доступа (коды, пароли);
- разделение прав доступа к информации;
- определение лимита на проведение операций;
- специальное программное обеспечение;
- повышение профессионализма сотрудников, контроль за работой персонала.

За защиту банковских операций отвечают непосредственно сотрудники, проводящие транзакции, администрация финансового учреждения, работники службы безопасности.

Безопасность банковских платежей

Существует несколько типов банковских платежей: электронные, оплата аккредитивом, платежным поручением, банковской картой, наличными, инкассовыми поручениями, чеками. Для каждого из них финансовое учреждение разрабатывает систему обеспечения безопасности, включающую методы защиты документации, информации, оборудования и программного обеспечения, контроля работы персонала. Такая многоуровневая система гарантирует минимизацию рисков при совершении операций по перечислению, переводу, обмену денежных средств.

Обеспечение информационной безопасности банковских систем

Информационная безопасность - это совокупность методов обеспечения конфиденциальности, целостности, достоверности и доступности информации.

К мероприятиям по обеспечению информационной безопасности банковских систем относят:
- защиту от несанкционированного доступа к системам, в том числе и со стороны сотрудников банка;
- авторизацию и идентификацию пользователей;
- защиту каналов передачи данных;
- защиту оборудования и программного обеспечения;
- защиту территории и здания, хранилищ документов;
- резервное копирование и восстановление информации;
- обеспечение независимости системы защиты от субъектов защиты.

Совет от Сравни.ру: Размещая средства в банке, стоит поинтересоваться уровнем системы защиты операций, вкладов, пластиковых карт.

18 июня 2021года в соответствии «Плана мероприятий по обеспечению антитеррористической и противодиверсионной безопасности ГАУ «КЦСОН Сухоложского района» на 2021 год» утвержденного приказом директора №116 от 18 декабря 2020 года, специалистами организационно-методического отделения была организованна лекция «ДЕЙСТВИЯ ПЕРСОНАЛА И РУКОВОДИТЕЛЕЙ ОРГАНИЗАЦИЙ ПРИ УГРОЗЕ СОВЕРШЕНИЯ ТЕРРОРИСТИЧЕСКОГО АКТА» для сотрудников центра. Лекцию провел заместитель командира взвода полиции ОВО по городу Сухому Логу - филиала ФГКУ "УВО ВНГ России по Свердловской области", Кордюков Владимир Юрьевич.

ДЕЙСТВИЯ ПЕРСОНАЛА И РУКОВОДИТЕЛЕЙ ОРГАНИЗАЦИЙ ПРИ УГРОЗЕ СОВЕРШЕНИЯ ТЕРРОРИСТИЧЕСКОГО АКТА

Действия при возникновении угрозы совершении террористического акта

– зафиксировать точное время начала разговора и его продолжительность;

– при наличии автоматического определителя номера сразу записать определившийся номер на бумаге;

– при отсутствии определителя номера или в случае, если он не сработал, не прерывать телефонного разговора, не класть телефонную трубку на аппарат, а положить ее рядом, с другого телефона позвонить на телефонный узел связи или дежурную часть ОМВД с просьбой установить номер телефона, откуда был сделан анонимный телефонный звонок;

– при наличии звукозаписывающей аппаратуры следует сразу же извлечь кассету (мини-диск) с записью разговора и принять меры для ее сохранности, установив на ее место другую кассету;

 по ходу разговора отметить:

– пол (мужской или женский) звонившего и особенности его (ее) речи;

– голос (громкий, тихий, грубый, веселый, невнятный и т.д.);

– темп речи (быстрый, медленный);

– произношение (отчетливое, искаженное, с заиканием, шепелявое, с акцентом или диалектом);

– манера речи (развязанная, с издевкой, с нецензурными выражениями),

– состояние (спокойное, возбужденное);

– звуковой фон (шум автомашин или железнодорожного транспорта, музыка, звук теле-, радиоаппаратуры, голоса и др.);

 по возможности в ходе разговора получить ответы на следующие вопросы:

– когда, кому и по какому телефону звонит этот человек?

– какие требования он (она) выдвигает?

– выступает ли в роли посредника или представляет группу лиц?

– на каких условиях он (она) или они согласны отказаться от задуманного?

– как и когда с ним (ней) можно связаться?

– кому сообщить об этом звонке?

 добиться от звонящего максимально возможного промежутка времени для принятия решений или совершения каких либо действий;

 если возможно, еще в процессе разговора с помощью других сотрудников сообщить в правоохранительные органы, а если такой возможности нет, то после разговора;

 при поступлении угрозы в письменной форме (по почте и в различного рода анонимных материалах (записках, надписях, информации на диске и т.д.):

– после получения такого документа обращаться с ним максимально осторожно, стараться не оставлять на нем отпечатков своих пальцев;

– не мять документ, не делать на нем пометок. По возможности убрать его в чистый плотно закрываемый полиэтиленовый пакет и поместить в отдельную жесткую папку.

– сохранять все: документ с текстом, любые вложения, конверт и упаковку, так как они могут содержать информацию о преступниках;

– анонимные материалы не должны сшиваться, склеиваться, на них не разрешается делать надписи, подчеркивать или обводить отдельные места в тексте, писать резолюции или указания. На анонимных материалах не должно оставаться давленых следов при исполнении резолюций и других надписей на сопроводительных письмах;

– поставить задачу персоналу на ограничение доступа посетителей на территорию объекта, обязать их немедленно докладывать при обнаружении подозрительных лиц (предметов) руководителю лично;

– организовать перестановку припаркованных автомобилей на расстояние не ближе 100 м от объекта;

– обеспечить пути подъезда для специальных автомобилей УФСБ, ОМД, МЧС, скорой медицинской помощи;

– отдать распоряжения о подготовке помещений для работы оперативного штаба по проведению контртеррористической операции, оповестить и собрать специалистов, способных быть проводниками или консультантами для прибывающих сил правоохранительных органов, подготовить документацию антитеррористической защищенности учреждения, паспорт безопасности и т.д.;

– до прибытия сил, планируемых для участия в аварийно-спасательных и других неотложных работах приступить к проведению первоочередных мероприятий, направленных на обеспечение безопасности посетителей, сотрудников;

– с прибытием оперативной группы правоохранительных органов доложить обстановку, передать управление ее руководителю и далее действовать по его указанию, принимая все меры по обеспечению проводимых оперативной группой мероприятий;

– обеспечить спасение и эвакуацию пострадавших посетителей и персонала объекта;

– организовать встречу спецподразделения УФСБ, ОМД, МЧС, обеспечить им условия для проведения мероприятий по предотвращению, локализации или ликвидации последствий террористического акта.

– тщательно осматривать все возможные для совершения актов терроризма места на предмет возможного обнаружения взрывных устройств или подозрительных предметов, мин, снарядов, гранат, самодельных взрывных устройств – в сумках, дипломатах, свертках и т.д. Не предпринимать самостоятельных мер по их обезвреживанию, не трогать и не переставлять их;

– при обнаружении на территории объекта подозрительных посетителей совместно с сотрудниками охраны принимать меры к их задержанию. Особое внимание обращать на наличие у них каких-либо предметов, свертков и т.д.;

– при появлении вблизи объекта вооруженных лиц незамедлительно ставить в известность своих руководителей и сотрудников;

– действовать по распоряжению руководителя с учетом сложившейся обстановки.

Действия при попытке вооруженного проникновения и проникновении вооруженных лиц на территорию объекта

Руководитель объекта с получением информации (сигнала) о попытке вооруженного проникновения и проникновении вооруженных лиц обязан:

– оценить реальность угрозы для посетителей, персонала и всего объекта в целом;

– лично или через начальника службы безопасности сообщить в территориальные подразделения УФСБ, ОМД, МЧС наименование организации, ее адрес, с какого направления осуществляется вооруженное проникновение, состав вооруженной группы, от кого поступила информация и другие детали;

– принять меры к пресечению возможной паники, приступить к эвакуации посетителей и персонала объекта с угрожаемых направлений;

– обеспечить безаварийное прекращение опасных технологических процессов;

– отдать распоряжения о подготовке помещений для работы оперативного штаба по проведению контртеррористической операции, оповестить и собрать специалистов, способных быть проводниками или консультантами для прибывающих сил правоохранительных органов, подготовить документацию, необходимую при проведении контртеррористической операции;

– с прибытием оперативной группы правоохранительных органов доложить обстановку, передать управление ее руководителю и далее действовать по его указаниям, принимая все меры по обеспечению проводимых оперативной группой мероприятий;

– организовать встречу спецподразделений УФСБ, ОМД, МЧС, обеспечить им условия для проведения мероприятий по предотвращению, локализации или ликвидации последствий террористического акта.

При получении информации (сигнала) о попытке вооруженного проникновения или проникновении вооруженных лиц на объект сотрудники объекта обязаны:

– сообщить руководителю объекта (лицу, его замещающему) о случившемся, по его указанию или самостоятельно сообщить в «Службу «01» МЧС России» по телефону «01» или по мобильному телефону «010» с указанием наименования объекта и его адреса;

– в дальнейшем действовать по распоряжениям руководителя.

Действия при обнаружении на территории объекта или в непосредственной близости от него предмета, похожего на взрывное устройство

Руководитель объекта с получением информации об обнаружении на территории объекта или в непосредственной близости от него предмета, похожего на взрывное устройство обязан:

– оценить обстановку и полученную информацию;

– сообщить в территориальные подразделения УФСБ, ОМД, МЧС наименование организации, ее адрес, что, где, когда обнаружено, от кого поступила информация, другие детали, проинформировать об угрозе взрыва, обо всех изменениях обстановки постоянно докладывать дежурному отдела милиции;

– до прибытия оперативно-следственной группы организовать на безопасном расстоянии оцепление места нахождения подозрительного предмета

Рекомендуемые расстояния удаления и оцепления при обнаружении взрывного устройства или предмета похожего на взрывное устройство

Читайте также:

  
• Банк в котором уплачена госпошлина что указать
  
• За что банк берет комиссию за валютный контроль
  
• Russian railways списание средств сбербанк что это такое
  
• Что такое активные продажи в сбербанке
  
• Какие ценные бумаги может эмитировать коммерческий банк для формирования своего уставного капитала