Нормативная документация
Р 78.36.035-2013 Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания

Содержание

Введение

1. Общие положения

1.1. Термины и определения

1.2. Сокращения

2. Классификация банковских устройств самообслуживания

2.1. Классификация БУС по конструкции, области применения и способу установки

2.2. Классификация БУС по материальной ценности

2.3. Классификация БУС по функциональным возможностям

2.4. Классификация БУС по устойчивости к взлому

3. Категорирование мест размещения банковских устройств самообслуживания

3.1. Места размещения категории Р1

3.2. Места размещения категории Р2

3.3. Места размещения категории Р3

3.4. Места размещения категории Р4

4. Модель нарушителя, основные виды криминальных угроз банковским устройствам самообслуживания, способы защиты

4.1. Модель нарушителя, совершающего криминальные посягательства на БУС

4.2. Основные виды криминальных угроз в отношении БУС и рекомендуемые способы защиты

5. Рекомендации по выбору мест размещения банковских устройств самообслуживания

5.1. Общие требования к выбору мест размещения БУС

5.2. Дополнительные требования к выбору мест размещения БУС в зависимости от установленной категории

6. Рекомендации по инженерно-технической укрепленности и оборудованию техническими средствами охраны банковских устройств самообслуживания и мест их размещения

6.1. Общие положения по защите БУС и мест их размещения от преступных посягательств

6.2. Требования к инженерно-технической укрепленности БУС

6.3. Рекомендации по обеспечению противо-криминальной защиты БУС группы ОП

6.4. Рекомендации по обеспечению противокрими-нальной защиты БУС группы ОВ

6.5. Рекомендации по обеспечению противо-криминальной защиты БУС группы ОУ

6.6. Рекомендации по обеспечению противо-криминальной защиты БУС группы СП

6.7. Рекомендации по обеспечению противо-криминальной защиты БУС группы СВ

6.8. Рекомендации по обеспечению противо-криминальной защиты БУС группы СУ

7. Рекомендации по выбору технических средств для организации комплексной охраны банковских устройств самообслуживания

7.1. Средства обнаружения проникновения

7.2. Средства тревожной сигнализации

7.3. Средства охранные телевизионные

7.4. Охранно-поисковые средства

7.5. Средства активной защиты и оповещения

7.6. Средства защиты кассет с деньгами

7.7. Средства защиты от скимминга

7.8. Средства контроля и передачи извещений

7.9. Средства контроля и управления доступом

7.10. Шлюзовые кабины безопасности

Использованные источники

Приложение А. Основные варианты размещения банковских устройств самообслуживания

Приложение Б. Классификация сейфов банковских устройств самообслуживания по устойчивости к взлому

Приложение В. Классификация строительных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению

Приложение Г. Классификация антивандальной защиты банковских устройств самообслуживания и технических средств охраны

Приложение Д. Классификация дверных конструкций зон размещения банковских устройств самообслуживания по устойчивости к взлому

Приложение Е. Классификация оконных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению















4.2. Основные виды криминальных угроз в отношении БУС и рекомендуемые способы защиты

4.2.1. Основные виды криминальных угроз в отношении БУС и рекомендуемые способы противодействия таким угрозам приведены в таблице 4.2.

Таблица 4.2 – Криминальные угрозы БУС и способы противодействия угрозам
№ п/п Основные виды криминальных угроз в отношении БУС Способы противодействия указанным угрозам
1

Несанкционированное проникновение на территорию, в здание, помещение, в котором установлено БУС, посредством механического повреждения входных дверей, оконных или других строительных (защитных) конструкций

Выполнение требований по ИТУ дверей, окон и строительных (защитных) конструкций помещения.
Установка ТСОС для контроля:
- открывания дверей и окон помещения;
- разрушения дверей, окон, строительных и защитных конструкций помещения;
- проникновения через дверной или оконный проем;
- перемещения в охраняемой зоне.
Установка СОТ, ТСАЗ.

2

Вскрытие НК БУС путем сквозного повреждения (разрушения) оболочки сейфа с помощью ручных, электрических и термических инструментов.

Выполнение требований по классу защиты сейфа БУС.
Установка средства раннего обнаружения попытки повреждения защитной оболочки сейфа БУС.
Установка СОТ (с соответствующей видеоаналитической функцией).

3

Вскрытие НК БУС путем механического повреждения (взлома) запирающих устройств декоративной двери НК и основной двери сейфа.

Выполнение требований по классу защиты сейфа БУС, количеству замков и их классам защиты.
Установка ТСОС для контроля:
- несанкционированного открывания декоративной двери НК БУС;
- открывания и взлома основной двери сейфа БУС;
- разрушения запирающих устройств сейфа БУС.
Установка СОТ (с соответствующей видеоаналитической целевой функцией), ТСАЗ.

4

Вскрытие НК БУС путем подбора ключей или кодов к запирающему устройству сейфа

Выполнение требований по классу устойчивости сейфа БУС к взлому и криминальному открытию, в том числе требований по количеству замков сейфа БУС и их классам защиты.
Установка ТСОС для контроля:
- несанкционированного открывания декоративной двери НК БУС;
- открывания или взлома двери сейфа БУС;
- открывания запирающих устройств сейфа БУС.
Установка СОТ (с соответствующей видеоаналитической функцией), ТСАЗ.

5

Вскрытие НК БУС путем создания внутри сейфа взрывной волны при помощи взрывоопасной газовой смеси.

Выполнение требований по классу устойчивости сейфа БУС к взлому.
Установка ТСОС для определения наличия горючих газов, а также (при значительном объеме загружаемых денежных средств и сложной криминогенной обстановке) введение нейтрализатора взрывоопасной смеси.
Установка СОТ (с соответствующей видеоаналитической функцией), ТСАЗ.

6

Вскрытие НК БУС путем мощного силового воздействия на оболочку сейфа (изменение формы конструкции), при помощи строительной техники, гидравлического или другого специального оборудования.

Установка специализированного ТСОС, обеспечивающего обнаружение повреждения и разрушения сейфа различными методами.
Установка видеокамер СОТ в зоне размещения БУС и вокруг нее.

7

Несанкционированное перемещение (хищение) БУС с места размещения ручным способом (при помощи монтажных инструментов или без них) с целью последующего вскрытия сейфа БУС в удаленном месте.

Выполнение требований по классу устойчивости сейфа БУС к взлому, в том числе требований устойчивости его элементов крепления к разрушению и силе отрыва от пола (основания).
Установка ТСОС для контроля положения БУС.
Установка СОТ (с соответствующей видеоаналитической функцией), ТСАЗ.
Оснащение БУС системой позиционирования и поиска.

8

Срыв (хищение "на рывок") БУС с места установки при помощи автотранспорта или строительной техники (бульдозера, автокара, эвакуатора, экскаватора, самоходного гидравлического домкрата, подъемного автокрана и т.п.).

Выполнение требований по классу устойчивости сейфа БУС к взлому, в том числе требований устойчивости его элементов крепления к разрушению и силе отрыва от пола (основания).
Установка ТСОС для контроля положения БУС.
Установка видеокамер СОТ в зоне размещения БУС и вокруг нее.
Оснащение БУС системой позиционирования и поиска.

9

Вскрытие НК БУС путем взлома запорных устройств сейфа при помощи автотранспорта или строительной техники.

Выполнение требований по классу устойчивости сейфа БУС к взлому.
Установка ТСОС для контроля несанкционированного открывания декоративной двери НК БУС и основной двери сейфа БУС.

10

Вскрытие ВК (блока электронного управления) БУС с целью незаконного вторжения в операционную систему и прикладные программы БУС (установка вредоносных программ или подмена ПО БУС.

Установка ТСОС для контроля несанкционированного открывания (доступа) ВК БУС и вскрытия (повреждения) оболочки ВК БУС.
Установка СОТ, ТСАЗ.
Применение защищенного ПО и средств аутентификации подключений к компьютеру ВК БУС.

11

Умышленное нарушение связи БУС с кредитной организацией (банком) путем повреждения электрических линий связи или внешней антенны, использования средств подавления радиосигнала.

Контроль линий связи, установка антенны в защищенном месте или использование внешней антенны с датчиком положения.

12

Умышленное нарушение работы проводной или оптоволоконной СПИ путем обрыва или замыкания линий связи, подключения несанкционированных устройств.

Использование проводных или оптоволоконных СПИ, обеспечивающих постоянный контроль состояния линий связи, защищенных от криминальных воздействий.

13

Умышленное нарушение работы РСПИ, использующих каналы сотовой связи (GSM, 3G, 4G, LTE), путем механического повреждения внешней антенны или подавления радиосигналов.

Использование специализированных РСПИ с антеннами, устанавливаемыми внутри БУС, устойчивых к умышленному подавлению радиосигналов.

14

Умышленное нарушение работы системы позиционирования и поиска БУС (GPS, ГЛОНАСС), путем механического повреждения внешних антенн или подавления радиосигналов.

Использование систем позиционирования и поиска БУС устойчивых к подавлению радиосигналов, со скрытыми (внутренними) антеннами и специальными маяками.

15

Умышленное нарушение работы видеокамер, установленных в БУС или зоне самообслуживания (повреждение, заклеивание объектива, нарушение линий связи видеокамер с видеорегистратором, кража видеорегистратора).

Выбор и применение СОТ, защищенных от указанных видов угроз.
Установка в зоне самообслуживания не менее двух камер: на стене (камера общего обзора) и на потолке (портретная купольная камера) на высоте не менее 2,5 м.

16

Организация аварии или умышленного отключения электроснабжения (сети 220 В) в зоне размещения БУС или во всем здании (на всем объекте).

Применение средств, обеспечивающих бесперебойное электропитание БУС и ТСОС.

17

Отключение освещения в помещении или на территории, где установлено БУС.

Организация аварийного освещения.
Использование видеокамер СОТ с ИК подсветкой.

18

Вооруженное нападение на физическую охрану объекта или помещения, в котором установлено БУС (сторожа, работника ведомственной охраны или частной охранной организации).

Установка стационарной КТС и обеспечение работника охраны переносной КТС с датчиком падения.
Применение СОТ, ТСАЗ, СКУД.

19

Вооруженное нападение на работников кредитной или другой уполномоченной организации, осуществляющих техническое обслуживание БУС, загрузку, выгрузку и перевозку наличных денежных средств (инкассацию).

Установка стационарной КТС.
Обеспечение инкассаторов переносной КТС с датчиком падения.
Установка СОТ.
Применение специальных кодов открытия БУС под принуждением.

20

Кража наличных денег из кассет, устанавливаемых в БУС (при инкассации, обслуживании или ремонте БУС).

Применение автономных счетчиков регистрации открывания шторки кассет БУС с наличными деньгами.

21

Неправомерный доступ к персональным данным пользователей БУС, хранящимся на магнитной полосе ИЭК, путем установки скиммингового оборудования.

Установка активного антискиммингового средства.
Установка видеокамеры СОТ, контролирующей картридер БУС.

22

Неправомерный доступ к персональным данным пользователей ИЭК (ПИН-кодам) путем установки считывающей накладки на клавиатуру БУС или скрытой видеокамеры.

Установка датчиков, обнаруживающих установку несанкционированных устройств на БУС.
Установка видеокамер СОТ, контролирующих БУС.

23

Кража ИЭК путем ее механической блокировки в картридере БУС (траппинг или "ливанская петля").

Использование модифицированного картридера или датчика на картридер.
Установка видеокамеры СОТ, следящей за картридером БУС.

24

Захват и извлечение банкнот после банковской операции (мошенничество со шторкой презентера БУС)

Установка датчика движения шторки презентера и специальной конструкции шторки, затрудняющая установку устройств незаконного захвата банкнот.


4.2.2. Средства защиты составных частей БУС от криминальных угроз, указанных в пп.21 – 24 таблицы 4.1, в том числе различные датчики (сенсоры), как правило, устанавливаются опционально предприятиями-изготовителями или организациями-поставщиками БУС на этапе производства или предпродажной подготовки банкоматов и платежных терминалов по заказу кредитной организации или платежного агента.

4.2.3. Не указанные в таблице 4.1 криминальные угрозы, такие, например, как ложная отмена банковской или платежной операции на БУС, установка подложных БУС ("банкоматов-клонов"), создание "сайтов-клонов" кредитных организаций или платежных агентов (фишинг) или рассылка на сотовые телефоны держателей банковских карт SMS-сообщений от имени банка о якобы блокировке банковской карты (вишинг), относятся к сфере деятельности подразделений безопасности Банка России и кредитных организаций (платежных агентов), являющихся владельцами БУС, а также требуют от пользователей БУС соблюдения общепринятых мер безопасности обращения с БУС и ИЭК.

Для организации эффективной противокриминальной защиты БУС, в особенности отдельно устанавливаемых банкоматов высокой материальной значимости, находящихся в группе особого риска, наряду с указанными в пп.4.2.1, 4.2.3 потенциальными криминальными угрозами в отношении БУС, как таковых, необходимо проанализировать и рассчитать возможные типы потенциальных нарушителей применительно к конкретной организации (учреждению, предприятию), в которой установлено БУС, с учетом категории места размещения БУС, статистики аналогичных преступлений, криминогенной ситуации в конкретном Федеральном округе, субъекте Российской Федерации, муниципальном образовании (районе, населенном пункте, микрорайоне).




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |


books on zlibrary