Нормативная документация
Р 78.36.035-2013 Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания

Содержание

Введение

1. Общие положения

1.1. Термины и определения

1.2. Сокращения

2. Классификация банковских устройств самообслуживания

2.1. Классификация БУС по конструкции, области применения и способу установки

2.2. Классификация БУС по материальной ценности

2.3. Классификация БУС по функциональным возможностям

2.4. Классификация БУС по устойчивости к взлому

3. Категорирование мест размещения банковских устройств самообслуживания

3.1. Места размещения категории Р1

3.2. Места размещения категории Р2

3.3. Места размещения категории Р3

3.4. Места размещения категории Р4

4. Модель нарушителя, основные виды криминальных угроз банковским устройствам самообслуживания, способы защиты

4.1. Модель нарушителя, совершающего криминальные посягательства на БУС

4.2. Основные виды криминальных угроз в отношении БУС и рекомендуемые способы защиты

5. Рекомендации по выбору мест размещения банковских устройств самообслуживания

5.1. Общие требования к выбору мест размещения БУС

5.2. Дополнительные требования к выбору мест размещения БУС в зависимости от установленной категории

6. Рекомендации по инженерно-технической укрепленности и оборудованию техническими средствами охраны банковских устройств самообслуживания и мест их размещения

6.1. Общие положения по защите БУС и мест их размещения от преступных посягательств

6.2. Требования к инженерно-технической укрепленности БУС

6.3. Рекомендации по обеспечению противо-криминальной защиты БУС группы ОП

6.4. Рекомендации по обеспечению противокрими-нальной защиты БУС группы ОВ

6.5. Рекомендации по обеспечению противо-криминальной защиты БУС группы ОУ

6.6. Рекомендации по обеспечению противо-криминальной защиты БУС группы СП

6.7. Рекомендации по обеспечению противо-криминальной защиты БУС группы СВ

6.8. Рекомендации по обеспечению противо-криминальной защиты БУС группы СУ

7. Рекомендации по выбору технических средств для организации комплексной охраны банковских устройств самообслуживания

7.1. Средства обнаружения проникновения

7.2. Средства тревожной сигнализации

7.3. Средства охранные телевизионные

7.4. Охранно-поисковые средства

7.5. Средства активной защиты и оповещения

7.6. Средства защиты кассет с деньгами

7.7. Средства защиты от скимминга

7.8. Средства контроля и передачи извещений

7.9. Средства контроля и управления доступом

7.10. Шлюзовые кабины безопасности

Использованные источники

Приложение А. Основные варианты размещения банковских устройств самообслуживания

Приложение Б. Классификация сейфов банковских устройств самообслуживания по устойчивости к взлому

Приложение В. Классификация строительных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению

Приложение Г. Классификация антивандальной защиты банковских устройств самообслуживания и технических средств охраны

Приложение Д. Классификация дверных конструкций зон размещения банковских устройств самообслуживания по устойчивости к взлому

Приложение Е. Классификация оконных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению











1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Термины и определения

В настоящих рекомендациях использованы термины по ГОСТ Р 51221-98, ГОСТ Р 52551-2006, а также следующие термины с соответствующими определениями:

Банк: кредитная организация, обладающая исключительным правом осуществлять в совокупности следующие банковские операции: привлечение во вклады денежных средств физических и юридических лиц, размещение указанных средств от своего имени и за свой счет на условиях возвратности, платности, срочности, открытие и ведение банковских счетов физических и юридических лиц.

Банковское устройство самообслуживания1: банкомат, платежный (информационно-транзакционный) терминал, паркомат, автоматизированный банковский сейф, терминал автоматического обмена валют, автоматизированное хранилище ценностей клиентов (сейфомат), автомат по продаже билетов на общественный транспорт и т.п.

____________
1 В настоящих Рекомендациях из всей номенклатуры банковских устройств самообслуживания основное внимание уделено банкоматам и платежным терминалам, как наиболее часто подвергаемым криминальным посягательствам.


Банкомат: программно-техническое средство, предназначенное для осуществления в автоматическом режиме (без участия уполномоченного лица кредитной организации или банковского платежного агента) выдачи и (или) приема средств наличного платежа (банкнот) с использованием идентификационных электронных карт, наличных денежных расчетов и (или) расчетов с использованием идентификационных электронных карт, передачи распоряжений кредитной организации об осуществлении расчетов по поручению клиентов по их банковским счетам и для составления документов, подтверждающих передачу соответствующих распоряжений.

Валидаторная видеокамера: видеокамера, устанавливаемая в банковском устройстве самообслуживания для контроля слота приема наличных денег (валидатора).

Верхний кабинет: составная часть банковского устройства самообслуживания, предназначенная для управления его нижним кабинетом, связи с кредитной организацией (платежным агентом) – владельцем данного устройства, идентификации клиента, выполнения банковских (платежных) операций по распоряжениям клиента и выдачи кассовых чеков.

Виртуальная частная сеть (VPN): обобщённое наименование технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Внутриобъектовый режим: порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемом объектах, в соответствии с установленным порядком функционирования организации (учреждения, предприятия), в которой установлено охраняемое банковское устройство самообслуживания, и требованиями безопасности.

Дистанционное банковское обслуживание: предоставление возможности клиентам кредитных организаций или платежных агентов совершать банковские и платежные операции посредством использования различных каналов телекоммуникации (банкоматов, платежных терминалов, компьютерных, телефонных сетей) без участия уполномоченного работника кредитной организации или платежного агента.

Зона самообслуживания: помещение (выделенная зона, шлюзовая кабина безопасности, участок территории), в котором установлено банковское устройство самообслуживания или расположена его лицевая панель с пользовательским интерфейсом, предназначенное для доступа клиентов к устройству. В зависимости от конструкции и способа установки устройства его зона самообслуживания может быть либо отделена от его зоны загрузки (для устройств, устанавливаемых в проеме стены) либо совпадать с ней (для отдельно устанавливаемых устройств).

Идентификационная электронная карта: пластиковая карта, объединяющая в себе идентификационное и платежное средство, например, банковская, платежная, социальная или универсальная электронная карта, принимаемая банковским устройством самообслуживания для совершения банковских (платежных) операций.

Инженерно-техническая укрепленность: комплекс мероприятий, направленных на упрочнение конструктивных элементов банковских устройств самообслуживания и помещений, в которых они установлены, обеспечивающий необходимое противодействие несанкционированному проникновению, перемещению, взлому, повреждению и другим криминальным угрозам.

Картридер: устройство, являющееся составной частью банковского устройства самообслуживания, предназначенное для чтения данных идентификационных электронных карт.

Категория места размещения банковского устройства самообслуживания: комплексная оценка места размещения банковского устройства самообслуживания, учитывающая его уязвимость, в зависимости от характера и последствий возможных криминальных угроз, сложности обеспечения охраны и безопасности функционирования.

Кредитная организация (кредитное учреждение): юридическое лицо, которое для извлечения прибыли (как основной цели своей деятельности) на основании специального разрешения (лицензии) Центрального банка Российской Федерации (Банка России) имеет право осуществлять банковские операции, предусмотренные законом [2].

Место размещения банковского устройства самообслуживания: фактическое место, на которое банковское устройство самообслуживания установлено, зарегистрировано (по фактическому адресу), подключено и введено в эксплуатацию.

Модель нарушителя: комплексная характеристика, отражающая психологическое состояние, уровни физической подготовки, технической оснащенности и осведомленности нарушителя.

Нижний кабинет банковского устройства самообслуживания: составная часть банковского устройства самообслуживания, предназначенная для загрузки, хранения и выгрузки наличных денег.

Охранно-дымовая система: техническое средство активной защиты, которое при поступлении управляющего сигнала от технического средства охранной (тревожной) сигнализации или оператора заполняет охраняемое помещение (охраняемую зону) плотным искусственным туманом (дымом) в котором нарушитель теряет возможность зрительного восприятия объектов.

Охранно-поисковое техническое средство: комплект устройств, предназначенных для определения текущего местоположения (позиционирования) банковского устройства самообслуживания и поиска его в случае несанкционированного перемещения (хищения).

Передняя граница зоны самообслуживания: вертикальная плоскость, проходящая через наиболее выступающую лицевую панель банковского устройства самообслуживания (исключая козырьки, навесы, боковые стенки и ширмы).

Персональный идентификационный номер (ПИН-код): индивидуальный код, присваиваемый идентификационной электронной карте клиента и используемый клиентом при совершении операции по карте в качестве электронной подписи (цифрового аналога его личной подписи).

Плата видеозахвата: аппаратно-программное средство охранной телевизионной системы, предназначенное для преобразования аналогового видеосигнала в цифровой видеопоток, состоящее, как правило, из одного или нескольких аналого-цифровых преобразователей, позволяющее обрабатывать сигнал от одного или нескольких аналоговых источников (видеокамер).

Платежный агент: юридическое лицо, за исключением кредитной организации, или индивидуальный предприниматель, осуществляющие деятельность по приему платежей физических лиц [3].

Платежный терминал: программно-техническое средство, предназначенное для приема платежным агентом от плательщика денежных средств, функционирующее в автоматическом режиме без участия уполномоченного лица платежного агента [4].

Позиционирование банковского устройства самообслуживания: определение с заданной точностью координат банковского устройства самообслуживания, основанное на использовании комбинации программных и аппаратных средств, данных глобальных навигационных спутниковых систем, наземных сетей операторов сотовой связи или специально созданных (развернутых) систем позиционирования.

Портретная видеокамера: видеокамера, устанавливаемая в банковском устройстве самообслуживания для регистрации лица клиента.

Презенторная видеокамера: видеокамера, устанавливаемая в банковском устройстве самообслуживания для контроля слота выдачи наличных денег (презентора).

Пропускной режим: порядок, обеспечиваемый совокупностью мероприятий и правил, исключающих возможность бесконтрольного прохода физических лиц, проезда транспортных средств, проноса (провоза) имущества на охраняемый объект или с охраняемого объекта.

Сейф банковского устройства самообслуживания: сейф, обладающий регламентированными защитными свойствами устойчивости к взлому, являющийся составной частью банковского устройства самообслуживания, предназначенный для обеспечения сохранности наличных денег и установленного в нем оборудования, в том числе технических средств безопасности.

Сервисная зона: помещение, в котором установлено банковское устройство самообслуживания и где производится его загрузка наличными деньгами, выгрузка наличных денег и техническое обслуживание. В зависимости от конструкции и способа установки устройства его сервисная зона может быть либо отделена от его зоны самообслуживания (для устройств, размещенных в проеме стены) либо совпадать с ней (для отдельно установленных устройств).

Скиммер: специальная накладка на картридер или тонкая пластина, размещаемая внутри картридера, оснащенная радиоэлектронными компонентами для осуществления скимминга.

Скимминг: неправомерный доступ к персональным данным идентификационной электронной карты при помощи специального считывающего устройства (скиммера).

Сцена видеокамеры (зона видеонаблюдения): часть контролируемой зоны либо прилегающей к ней территории, видеонаблюдение за которой производится одной видеокамерой, входящей в состав охранной телевизионной системы.

Техническое средство активной защиты банковского устройства самообслуживания: техническое средство, предназначенное для психологического и (или) физического воздействия на нарушителя, создания в окружающем пространстве условий, препятствующих осуществлению противоправных действий и привлечения внимания к охраняемому банковскому устройству самообслуживания.

Функция "день-ночь": функция видеокамеры охранной телевизионной системы, обеспечивающая улучшение качества полученного изображения путем отключения передачи цвета и повышения чувствительности видеокамеры в инфракрасном диапазоне при ухудшении условий освещенности зоны видеонаблюдения.

Функция компенсации и подавления засветки (HSBLC): функция видеокамеры, обеспечивающая улучшение качества изображения видеокамеры, полученного в условиях присутствия в сцене яркого источника света (солнце, фонарь, фары транспортных средств) путем применения алгоритмов цифровой обработки видеосигнала на встроенном процессоре, маскирующих наиболее яркие области в кадре.

Функция назначения зон конфиденциальности: функция видеокамеры, установленной в банковском устройстве самообслуживания или в зоне его размещения, позволяющая накладывать на части передаваемого видеокамерой изображения, наблюдение за которыми нежелательно или незаконно, специального маскирующего изображения, как правило, в форме одноцветных многоугольников или фигур сложной формы.

Функции трехмерного цифрового шумоподавления (3DNR): функция видеокамеры, обеспечивающая улучшение качества изображения, полученного в условиях низкой освещенности путем применения алгоритмов цифровой обработки видеосигнала на встроенном процессоре, учитывающих при определении шума временную (состояние того же пикселя в следующем кадре) и пространственную (обнаружение движения) информацию.

Функция цифрового расширения динамического диапазона (D-WDR): функция видеокамеры, позволяющая сохранять детализацию изображения, как в темных, так и в светлых участках в условиях больших перепадов освещенностей в сцене видеокамеры путем применения специальных алгоритмов цифровой обработки на встроенном процессоре.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary