Нормативная документация
Р 78.36.035-2013 Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания

Содержание

Введение

1. Общие положения

1.1. Термины и определения

1.2. Сокращения

2. Классификация банковских устройств самообслуживания

2.1. Классификация БУС по конструкции, области применения и способу установки

2.2. Классификация БУС по материальной ценности

2.3. Классификация БУС по функциональным возможностям

2.4. Классификация БУС по устойчивости к взлому

3. Категорирование мест размещения банковских устройств самообслуживания

3.1. Места размещения категории Р1

3.2. Места размещения категории Р2

3.3. Места размещения категории Р3

3.4. Места размещения категории Р4

4. Модель нарушителя, основные виды криминальных угроз банковским устройствам самообслуживания, способы защиты

4.1. Модель нарушителя, совершающего криминальные посягательства на БУС

4.2. Основные виды криминальных угроз в отношении БУС и рекомендуемые способы защиты

5. Рекомендации по выбору мест размещения банковских устройств самообслуживания

5.1. Общие требования к выбору мест размещения БУС

5.2. Дополнительные требования к выбору мест размещения БУС в зависимости от установленной категории

6. Рекомендации по инженерно-технической укрепленности и оборудованию техническими средствами охраны банковских устройств самообслуживания и мест их размещения

6.1. Общие положения по защите БУС и мест их размещения от преступных посягательств

6.2. Требования к инженерно-технической укрепленности БУС

6.3. Рекомендации по обеспечению противо-криминальной защиты БУС группы ОП

6.4. Рекомендации по обеспечению противокрими-нальной защиты БУС группы ОВ

6.5. Рекомендации по обеспечению противо-криминальной защиты БУС группы ОУ

6.6. Рекомендации по обеспечению противо-криминальной защиты БУС группы СП

6.7. Рекомендации по обеспечению противо-криминальной защиты БУС группы СВ

6.8. Рекомендации по обеспечению противо-криминальной защиты БУС группы СУ

7. Рекомендации по выбору технических средств для организации комплексной охраны банковских устройств самообслуживания

7.1. Средства обнаружения проникновения

7.2. Средства тревожной сигнализации

7.3. Средства охранные телевизионные

7.4. Охранно-поисковые средства

7.5. Средства активной защиты и оповещения

7.6. Средства защиты кассет с деньгами

7.7. Средства защиты от скимминга

7.8. Средства контроля и передачи извещений

7.9. Средства контроля и управления доступом

7.10. Шлюзовые кабины безопасности

Использованные источники

Приложение А. Основные варианты размещения банковских устройств самообслуживания

Приложение Б. Классификация сейфов банковских устройств самообслуживания по устойчивости к взлому

Приложение В. Классификация строительных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению

Приложение Г. Классификация антивандальной защиты банковских устройств самообслуживания и технических средств охраны

Приложение Д. Классификация дверных конструкций зон размещения банковских устройств самообслуживания по устойчивости к взлому

Приложение Е. Классификация оконных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению















6. РЕКОМЕНДАЦИИ ПО ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ УКРЕПЛЕННОСТИ И ОБОРУДОВАНИЮ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ ОХРАНЫ БАНКОВСКИХ УСТРОЙСТВ САМООБСЛУЖИВАНИЯ И МЕСТ ИХ РАЗМЕЩЕНИЯ

6.1. Общие положения по защите БУС и мест их размещения от преступных посягательств

6.1.1. В соответствии с рекомендациями Банка России [5] кредитным организациям, в том числе при привлечении специализированных организаций (вневедомственной охраны, мониторинговых компаний), рекомендуется:

- оснащать БУС защитным оборудованием8 и специальным программным обеспечением9, при этом их тип, комплектацию и функциональные возможности рекомендуется выбирать с учетом классификации места размещения БУС (раздел 3);

- на регулярной основе, в зависимости от места размещения БУС, контролировать их внешний вид и отсутствие несанкционированного оборудования, а также контролировать порядок действий работников обслуживающих организаций10;

- использовать системы удаленного мониторинга состояния БУС, обеспечивающие контроль надлежащего функционирования защитного оборудования и специального программного обеспечения;

- обеспечивать обнаружение, фиксацию фактов криминальных посягательств на БУС, в том числе попыток их совершения, и информирование о них подразделений обеспечения безопасности кредитных и платежных организаций, соответствующих подразделений МВД России и Банка России;

- проводить анализ и устранять выявленные уязвимости11 в случаях, когда БУС подверглось атакам или попыткам их совершения;

- совершенствовать применяемые решения и процедуры, направленные на обнаружение, фиксацию, идентификацию и предотвращение криминальных посягательств на БУС или попыток их совершения;

- осуществлять сотрудничество с иными кредитными и специализированными (охранными) организациями, а также осуществлять на регулярной основе обмен информацией в целях развития и совершенствования мер обеспечения безопасности БУС;

- осуществлять крепление БУС к стене или к полу в помещениях и к фундаменту вне помещений (см. пп. 6.2.4–6.2.6);

- устанавливать БУС с антивандальным исполнением корпуса и панелей.

- оборудовать БУС системами видеонаблюдения (как минимум, двумя видеокамерами) со сроком хранения записей видеосъемки не менее 60 календарных дней. Выбираемые для этих целей видеокамеры и средства видеорегистрации, а также места установки видеокамер (внутри БУС или в зоне его размещения) должны соответствовать требованиям, изложенным в п.7.3.

6.1.2. Вместе с тем, в соответствии с требованиями Банка России [12] помещения для совершения операций с ценностями должны располагаться таким образом, чтобы исключить возможность нахождения в них посторонних лиц, не связанных с осуществлением операций с наличными деньгами, а также визуального наблюдения указанными лицами за транспортировкой наличных денег между помещениями для совершения операций с ценностями.

При размещении кредитной организации (ВСП) в помещениях здания, в котором расположены другие организации, должен быть оборудован отдельный выход из помещений для совершения операций с ценностями, контролируемый службой охраны (сотрудниками службы безопасности) кредитной организации (ВСП) и (или) ТСО.

Площади помещений для совершения операций с ценностями определяются, исходя из необходимости размещения планируемых объемов наличных денег, с условием соблюдения правил пожарной безопасности, противокриминальной защиты и санитарных норм.

Техническая укрепленность помещений для совершения операций с ценностями должна обеспечивать защиту жизни и здоровья работников кредитной и охранной организации (ВСП), сохранность имущества организации, денежных и иных ценностей и достигается применением комплекса необходимых средств противокриминальной защиты, в соответствии с требованиями законодательства Российской Федерации, нормативными правовыми документами Банка России, МВД России, внутренними нормативными документами (инструкциями) кредитной организации (ВСП) и настоящими Рекомендациями.

Помещения для совершения операций с ценностями и БУС должны быть оснащены охранной и тревожной сигнализациями с выводом сигналов на пост охраны кредитной организации (ВСП) и ПЦО СПВО.

Выбор конкретного типа и класса БУС, порядок его установки и оборудование средствами охранной и тревожной сигнализациями, организация охраны БУС и помещений, в которых они установлены, определяются кредитной организацией совместно с подразделением вневедомственной охраны, руководствуясь настоящими Рекомендациями.

Уровень ИТУ помещений для совершения операций с ценностями, конструктивное исполнение и регламентированные защитные свойства, в том числе сейфов БУС, структура охранной и тревожной сигнализаций определяются кредитной организацией (ВСП) совместно с подразделением вневедомственной охраны, в соответствии с настоящими Рекомендациями.

____________
8 Антискимминговое оборудование, охранная сигнализация и иное оборудование, предназначенное для предотвращения криминальных посягательств (атак) на БУС.

9 Программное обеспечение, предназначенное для обнаружения вредоносных компьютерных программ или несанкционированных подключений к БУС.

10 Организации, осуществляющие операции по загрузке (изъятию) наличных денег, наличной иностранной валюты из БУС, а также организации, предоставляющие услуги ремонта и (или) профилактики, включая программное обеспечение.

11 Слабые места в БУС, а также защитном оборудовании и специальном программном обеспечении БУС, которые могут привести к нарушению его работы или безопасности.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |