Scrigroup - Documente si articole

Username / Parola inexistente      

Home Documente Upload Resurse Alte limbi doc  

CATEGORII DOCUMENTE





Statistica

Securitate banca

finante

+ Font mai mare | - Font mai mic







DOCUMENTE SIMILARE

Trimite pe Messenger
INSTRUCTIUNI privind emiterea si inregistrarea facturilor fiscale pentru legitimatii de calatorie, anexe si imprimate de vanzare
CAPITALUL INTREPRINDERII. COSTUL DE PRODUCTIE. EFICIENTA ECONOMICA, PRODUCTIVITATEA, PROFITUL SI RENTABILITATEA
Rentabilitatea
Ancorarea monedei nationale si a cursului de schimb valutar
Organizarea si functionarea bancilor
DIAGNOSTICUL ECONOMIC SI FINANCIAR AL FIRMEI
Contradictia dintre obiectivele specifice politicii monetare si de credit
Stiinta finantelor publice
Circulatia monetara, masa monetara si agregatele monetare
Bancile comerciale: rol si operatiuni

SECURITATE Banca



CAP. 1 - Principii generale privind gestionarea securitatii

 

 

Sectiunea 1 – Strategia si politica de securitate BANCA

Strategia si politica de securitate se stabilesc la nivelul Directiei Generale in baza propunerilor si rapoartelor inaintate de directiile competente si sunt definite de urmatoarele coordonate:

§            sunt dedicate principalelor probleme de securitate,

§            definesc actiunile BANCA in vederea reducerii riscurilor;

§            stabilesc principiile de baza pentru reducerea riscurilor;

§            stabilesc obiectivele generale privind asigurarea securitatii;

§            cuprind deciziile fundamentale pentru stabilirea limitelor valorilor de risc acceptate;

Pentru BANCA, securitatea reprezinta capacitatea de conservare a caracteristicilor functionale ale sistemului indiferent de natura si amploarea amenintarilor (cu rezultante directe sau indirecte asupra bancii) cu care se confrunta.

§            Juridica – legi generale si speciale, standarde, normative, proceduri, coduri deontologice

§            Fizica – aspectele de existenta si manifestare a elementelor de securitate, inclusiv cele tehnologice si de functionalitate

§            Informationala – fluxul informational si sistemele, elementele si echipamentele care protejeaza sau care realizeaza protectia informatiilor,

§            Economica – costurile securitatii / insecuritatii (consecintele unui eveniment nedorit),

§            Organizatorica – infrastructura structurala,

§            Teoretico-Stiintifica – baze teoretice, statistice, tehnologii si metodologii de apreciere a nivelului de risc si de securitate .

Sectiunea 2 – Nivelul global de securizare

Conform practicii internationale, din punct de vedere al risculului asumat, sunt definite 4 niveluri de securitate:

§  sigura – riscul asumat este de 3%-5%,

§  acoperitoare – riscul asumat este de 5%-8%,

§  suficienta – riscul asumat este de 8%-12%,

§  minimala – riscul asumat este de 12%-15%.

Sectiunea 3 – Structuri organizatorice cu atributii privind realizarea securitatii BANCA

§  RISC – risc, audit specializat

§  DSI – securitate IT, audit specializat

§  IMM – securitate bancara

§  DOCB – securitate tranzactii carduri

§  SEGL – asigurari, deontologie

§  INS – audit privind modul de asigurare a securitatii

Regulile privind asigurarea securitatii activitatii bancii sunt prevazute in documentele normative interne specifice domeniilor de activitate.

Sectiunea 4 – Continuitatea activitatii bancii

Continuitatea activitatii BANCA se asigura conform „Planului de Continuitate aActivitatii” (PCA).

CAP. 2 – Riscuri privind problematica securitatii

Sectiunea 1 – Managementulriscurilor si managementul dezastrelor

Managementul riscului este conceptul prin care premisele actuale sau potentiale de aparitie a unor pierderi accidentale sau statistice sunt analizate in mod unitar, astfel incat acestea sa poata fi tratate in modul cel mai eficient (eficace si economic) posibil.

Sectiunea 2 – Evaluarea riscului

[1], reprezentand diferenta dintre eficacitatea variantei optime si eficacitatea variantei alese.

Pentru determinarea nivelului de risc sunt luate in calcul probabilitatea de producere a evenimentului nedorit si consecintele producerii acestuia.


Matematic riscul este descris de relatia:

RISC = PROBABILITATExCONSECINTE



Metodologia de evaluare a riscului

Sectiunea 3 – Relatia risc operational – securitate

riscurile de pierderi directe sau indirecte, care rezulta din inadaptarea sau din greseli de procedura, ale persoanelor sau de sistem, sau care rezulta din evenimente exterioare(New Basel Capital Accord – 2001).

Intre riscul operational si securitate exista o legatura de cauzalitate, in principiu pentru fiecare categorie de risc operational fiind necesar un mecanism de securitate adecvat (corelativ) sau o masura asiguratorie.

Sectiunea 4 – Tipurile de infractiuni estimate.

§  valorile materiale in tranzit (transporturile de valori),

§  valorile pastrate in tezaure, seifuri, casete de valori si bancomate,

§  valorile (bancnote) care fac obiectul tranzactiilor la ghisee (casierii),

§  inscrisurile de valoare si cardurile,

§  procedurile informatice de transfer valori si de recunostere a clientilor,

§  bancile si bazele de date.

CAPITOLUL 3 – Securitatea fizica - Sistemul integrat de securitate

Sectiunea 1 – Principii generale

Solutiile integrate de securizare pentru aplicatiile distribuite in areal geografic semnificativ,sunt construite pe arhitecturi de tip network, cu management in timp real, bazate pe urmatoarele principii:

§  principiul prioritatii protectiei valorilor umane,

§  principiul adecvarii (proportionalitatii),

§  principiul omogenitatii,

§  principiul segmentarii si complementaritatii,

§  principiul substituirii,

§  principiul auditarii active,

Realizarea unui sistem integrat de securitate presupune conceperea si implementarea unor ”centuri” concentrice de protectie, adecvate si eficiente in fata amenintarilor interne si externe la adresa obiectivului securizat.

§  este implementat in scopul de a proteja vieti si bunuri materiale impotriva unor pericole/riscuri potentiale, determinate sau doar anticipate;

§  are concomitent functie de preventie si de protectie;



§  are regim de lucru permanent si redundant;

§  asigura trecerea rapida de la starea de rutina la raspuns (reactie)

§  informatii verificate si permanent actualizate (CE riscuri trebuie contracarate, CE puncte critice avem de protejat, CINE este ”inamicul” potential etc),

§  resursa umana (personal specializat precum si intreg personalul),

§  resursa materiala (eficienta si permanent modernizata),

§  proceduri (generale si specifice),

§  conducere unitara si control permanent.

§  generale (SOP – standard operations procedures – ex. Cum se actioneaza in cazul receptionarii unui mesaj de amenintare telefonica, Cum si ce informatii se pot da de la secretariate etc),

§  de control acces,

§  de conduita preventiva,

§  de actiune in caz de urgenta,

§  speciale (pentru actiuni cu grad ridicat de risc, pentru activitati importante pentru banca etc),

§  de audit.

Dimensionarea si configuratia sistemului integrat de securitate se stabilesc in urma analizei de risc a obiectivului, fiind folosit sistemul piramidal.


Protectie totalaProtectie optimala


Componentele structurale ale sistemului integrat de securitate se dispun prin aplicarea principiului „foilor de ceapa” in centrul zonelor protejate situandu-se punctele vitale, folosindu-se formula timpilor de actiune/reactie.

0

 

1

 

T – momentul inceperii actiunii ostile

T – momentul detectiei actiunii

T– momentul transmiterii si confirmarii semnalului de alarma

T– momentul interventiei fortelor abilitate

 


2

 

3

 


Sistemul integrat de securitate este viabil in momentul in care timpul necesar pentru atingerea scopului actiunii ostile este mai mare decit T3­.

Elementele componente se stabiliesc in vederea reducerii la minim a intervalelorT0 –T1, T1 –T2, T2 –T3 cat si pentru cresterea intervalului de timp necesar reusitei actiunii ostile.

§       alegerea unorelemente din componenta sistemului de bariere fizice cu grad de rezistenta ridicat,

§       sisteme electronice performante,

§       viteza mare de reactie a echipelor de interventie,

§       personal bine pregatit.

Solutia de securizare se va stabili ca urmare a studiului de specialitate realizat de SEC, studiu care va cuprinde: Planul de situatie al obiectivului, Analiza de risc, Planul de ansamblu cu toate elementele sistemului integrat de securitate si Proiectele fiecarui subsistem.

Raspunderea pentru stabilirea si implementarea solutiei de securizare a unui obiectiv apartine serviciilor de specialitate din cadrul BANCA.

Raspunderea pentru exploatarea si mentinerea in functiune a sistemului integrat de securitate apartine conducatorilor de unitati.

Fiecare subsistem din componenta sistemului integrat de securitate este in principiu independent putand face fiecare obiectul unei analize separate, dar ele se intrepatrund si se completeaza reciproc, rezultatul fiind relevant doar in cazul analizei de ansamblu.

Sectiunea 1 – Riscurile informationale

 

Sectiunea 2 – Securitatea I.T.

Se realizeaza conform dispozitiilor DSI si in principiu se axeaza pe urmatoarele directii:

§       Securitatea infrastructurii informatice:

§       securitatea retelelor,

§       securitatea sistemelor:

-        definirea regulilor de utilizare a sistemului informatic;

-        controlul accesului logic;

-        utilizarea posturilor de lucru;

§       securitatea in dezvoltarea de proiecte informatice:

-        analiza riscurilor;

-        dezvoltarile externe;

-        punerea in productie.

§       Securitatea exploatarii sistemului informatic:

§       elaborarea procedurilor de exploatare;

§       urmarirea incidentelor;

§       protectia mediului de exploatare a sistemului informatic;

§       planul de salvari si de rezerva;

§       accesul la resursele de exploatare;

§       contractele de intretinere a sistemului informatic.

§       Principalele riscuri I.T.:

§       intreruperea functionarii sistemului informatic,

§       alterarea informatiilor;

§       accesul neautorizat,

§       tranzactii neautorizate,

§       blocajul/interceptarea comuncatiilor,

§       furtul/falsificare/scurgerea/distrugerea de informatii.

Sectiunea 3 – Protectia informatiilor pe suporti clasici (documente in uz)

Documentele originale, care prezinta interes crescut (care pot atrage raspunderea materiala a BANCA, avize, autorizatii, contracte etc) se pastreaza in dulapuri/fisete speciale, rezistente la foc si efractie (cu incuietoare) accesul fiind limitat (se asigura acces doar persoanelor care invoca un interes justificat).

Sectiunea 4Arhivarea documentelor

Arhivarea documentelor se realizeaza conform instructiunii specifice.

Din punct de vedere al securitatii arhivarea informatiilor trebuie sa prezinte rezistenta la: efractie, foc, umiditate, campuri magnetice, lumina puternica/radiatii nocive si agenti corozivi (acizi/gaze).




§       organizarea arhivelor in incaperi/imobile special amenajate, cu acces controlat (electronic sau prin posturi de paza),

§       interzicerea amenajarii „arhivelor curente” cu acces liber,

§       stabilirea de responsabilitati concrete in sarcina personalului cu functii de conducere pe linia protectiei informatiilor.

Sectiunea 1 – Securitatea la locul de munca

§       compensatorii – financiare sub forma sporului de periculozitate,

§       de securitate – ansamblul de masuri specifice menite protejarii categoriilor de personal expuse.

Personalul incadrat pe astfel de functii va fi instruit/antrenat periodic privind modul de actiune in situatii de deosebite (atac armat, luare de ostateci).

Sectiunea 2 – Riscurile interne

 

Sectiunea 3 – Deontologia bancara

Sectiunea 4 – Protectia civila

 

Sectiunea 5 – Protectia muncii

 

Sectiunea 6 – Apararea impotriva incendiilor

 

Sectiunea 7 – Protectia V.I.P

§       informari periodice, prin distributia unor documentatii privind protectia personala, intocmite de serviciul securitate,

§       supravegherea electronica a rezidentei (cu acceptul persoanei in cauza),

§       asigurare „garda corp” (la cerere/din oficiu) pe timpul participarii in numele/interesul bancii la evenimente oficiale

Efectele insecuritatii pot fi grupate in doua categorii:

§       Necuantificabile - pierderi umane

§       Cuantificabile - costuri

Tipuri de costuri:

a.                Costurile directe: Valoarea bunurilor pierdute

b.               Costurile indirecte(insotesc automat costurile directe si reprezinta costul efectelor adiacente):

-        Pierderi de imagine, reputatie;

-        Penalizari;

-        Scaderea productivitatii;

-        Pierderea unor oportunitati;

-        Intreruperea activitatii.

.


ANEXA 1

PRINCIPALELE TIPURI DE INFRACTIUNI/EVENIMENTE PROVOCATOARE DE PAGUBE ESTIMATE

Infractiuni /actiuni /evenimente provocatoare de pagube

Obiectiv

/scop

Zona vitala

Obiect

Mod de operare

Urmari

Probleme de conduita/pregatire profesionala

Risipa

Valori in circulatie

Spatii lucru

Resurse finaciare, consumabile, materiale, etc

Administrare defectuasa, consum nejustificat

Minore.

Pe scara larga pot avea insa efecte apreciabile

Neglijenta

Fara obiectiv

Spatii lucru

Resurse / Relatii clienti / colaboratori

Administrare defectuasa

In general, minore

Malpraxisisul (erori de executie sau de evaluare)

Fara obiectiv

F.O./B.O.

Tranzactii /Relatii clienti / colaboratori

Eroare

In general, minore

Accidentul de munca

Fara obiectiv

Spatii lucru / vectori deplasare

Resurse umane / resurse materiale

-

Majore

Managementul deficitar

Fara obiectiv

Spatii lucru

Tranzactii /Relatii clienti / colaboratori / resurse

Conducere ineficienta sau lipsa conducerii

Majore

Infractiuni

Furtul

Valori in circulatie / depozitate

Zone manuire /depozitare valori

Bani/ bunuri / inscrisuri de valoare

De regula prin efractie

In general, minore



Jaful

Valori in circulatie / depozitate

Zone manuire /depozitare valori

Bani/ bunuri / inscrisuri de valoare

Amenintare / lovire personal BANCA / clienti

Majore

Atacul armat

Valori in circulatie / depozitate

Zone manuire /depozitare valori

Vectori transport

Bani/inscrisuri de valoare

Amenintare/uz de arme de foc/albe

Majore

Furtul/atacul atipic

Valori in circulatie / depozitate

Zone manuire /depozitare valori

Vectori transport

Bani/ bunuri / inscrisuri de valoare/ informatii

Actiuni savarsite de personal propriu sau asimilat

Majore

Actul de terorism

Valori in circulatie / depozitate / Infrastructura

Personal /

Sedii

Resurse umane / financiare / imobile

Amenintare cu bomba / gaze, uz de arma

Majore

Spionajul ec./ Concurenta neloiala

Blocarea serviciilor

Erodarea/distrugerea imaginii bancii

Spatii echipamente informatice / comunicatii / arhivare

Informatii / imagine

Culegere / interceptare date

Propaganda negativa

Majore

Atacul informatic

Sistemele informatice si de comunicatie

Retele de comunicatii date / servere

Informatii / retele structurate/ terminale

Interventii soft/hard / mecanice

Majore

Sistemele de protectie a datelor si comuncatiilor

Componente soft/hard de protectie

Informatii / retele structurate/ terminale

Interventii soft/hard / mecanice

Majore

Sistemele bazate pe carduri / bancomate

Bancomate / Pos-uri / Capacitati de productie / Tranzactii on-line

Automate bancare / Card-uri

Interventii soft/hard / mecanice

Majore

Blocarea serviciilor

Erodarea/distrugerea imaginii bancii

Retele de comunicatii voce-date / servere

Informatii / retele structurate/ terminale

Interventii soft/hard / mecanice

Majore / Dezastruase

Incendiu/Calamitati naturale

Incendiu/ Cutremur/ Inundatie/

Infrastructura / valori

Personal /

Infrastructura /date in general

-

-

Majore / Dezastruase


ANEXA 2

STRUCTURA SISTEMULUI INTEGRAT DE SECURITATE

BANCA CENTRALA

 


* Propriu sau al unui prestator



[1] In sensul de risc aferent oricarei operatiuni








Politica de confidentialitate

DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 3578
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2019 . All rights reserved

Distribuie URL

Adauga cod HTML in site