Тема обеспечения информационной безопасности банков в последние несколько лет привлекает к себе повышенное внимание, и это неудивительно, если учесть, как бурно развиваются информационные технологии и как резко от года к году растет число клиентов, предпочитающих получать банковские услуги в дистанционном режиме. Но в то же время любой банк, даже самый высокотехнологичный, остается банком – то есть организацией, которая имеет как минимум главный офис, филиальную и банкоматную сеть и т.д. Это тоже вполне объяснимо, если учесть, что, во-первых, до сих пор значительная часть клиентов посещает офисы и, во-вторых, сами по себе офисы являются местом работы сотрудников финансово-кредитных организаций, а также хранения материальных средств и документации.

Непрерывность и безопасность – две вещи неразрывные

Все это означает, что правы те эксперты, которые говорят о необходимости обеспечения комплексной безопасности, а также о том, что банки должны иметь соответствующие концепции и уделять большое внимание не только борьбе с хакерами, но и защите от различных действий и явлений, способных нанести им физический вред. Недостаточно обеспечивать на высоком уровне информационную безопасность. Необходимо гарантировать и физическую безопасность банковских помещений от возможных криминальных действий злоумышленников, от человеческого и даже так называемых сезонных факторов. 

Стоит отметить, что с целью совершенствования работы банков в сфере контроля систем управления рисками Центральный банк Российской Федерации еще в 2003 году издал Указание № 2194-У, в соответствии с которым были внесены дополнения в Положение ЦБ РФ от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее – Положение № 242-П). Дополнения включали в себя документ «Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности (далее – План ОНиВД) кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения» и представлены Приложением 5 к указанному Положению.

План ОНиВД – внутренний документ кредитной организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования кредитной организации, вызванного непредвиденными обстоятельствами. Они предполагают возникновение чрезвычайной ситуации или иное событие, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств.

Целями Плана ОНиВД могут быть:

• поддержание способности кредитной организации выполнять принятые на себя обязательства перед вкладчиками и кредиторами, в том числе перед Банком России (по кредитам Банка России, уплате процентов по ним и другим денежным обязательствам);
• предупреждение и предотвращение возможного нарушения режима повседневного функционирования кредитной организации;
• снижение тяжести последствий нарушения режима повседневного функционирования кредитной организации (в том числе размера материальных потерь, потерь информации, потери деловой репутации);
• сохранение уровня управления кредитной организацией, позволяющего обеспечить условия для принятия обоснованных и оптимальных управленческих решений, их своевременную и полную реализацию;
• обеспечение способности кредитной организации осуществлять расчеты в соответствии с принятыми на себя обязательствами, в том числе по кредитам Банка России, процентам по ним и другим денежным обязательствам перед Банком России;
•  обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;
•  обеспечение благоприятных условий труда и безопасности служащих кредитной организации, лиц, находящихся в помещениях (посетителей) кредитной организации.

В рамках составления Плана ОНиВД банкам рекомендуется следующее:

• составление перечня основных (критически важных) банковских процессов, обязательств, систем, объектов (анализ документов, описаний процессов и продуктов, встречи и интервью с персоналом и т.п.);
• определение круга возможных негативных событий, чрезвычайных ситуаций, форс-мажорных обстоятельств, которые могут затронуть (полностью или частично нарушить) деятельность банка в целом или одного из структурных подразделений;
• сопоставление перечней: определение видов и степени воздействия непредвиденных обстоятельств на режим повседневного функционирования банка, его способность выполнять принятые на себя обязательства;
• определение критериев непрерывности процессов (работоспособности систем, исполнения обязательств): очевидно, что мерилом будут служить условия соответствующих договоров, стандарты и сложившаяся практика (например, последовательность операций в рамках процесса) и требования законодательства РФ, нормативных актов Банка России;
• формирование показателей восстановления (внутренних банковских процессов, возможности исполнения договоров, работоспособности систем): приемлемые сроки, допустимый размер материальных и/или трудовых затрат, потерь (например, информации) и пр.;
• участие в процессах всех структурных подразделений – как непосредственно связанных с осуществлением банковских операций, так и иных сделок,  обеспечивающих деятельность банка в целом.

Можно легко убедиться в том, что теме физической безопасности банковского имущества в Плане ОНиВД уделяется существенное внимание. Это вполне логично, поскольку клиентам по большому счету непринципиально, в силу каких причин банк в целом либо то или иное его подразделение, которое они привыкли посещать, временно прекратили свою работу. Главное для клиентов – то, что банк в этом случае начинает рассматриваться как ненадежный, поскольку он неспособен обеспечить собственную защиту. Это накладывает отпечаток на отношение к финансово-кредитной организации в целом со стороны действующих пользователей его услуг и тех, кто, возможно, рассматривает этот банк в качестве обслуживающей организации.

Как уберечься от пожаров

На первый взгляд может показаться, что риск возникновения возгорания и разрастания пожара не так уж велик. В конце концов, мы живем не в средние века и не в деревянных домах, которые легко становились в свое время жертвами огня. Но практика показывает прямо противоположное: за последние годы «пожарный риск» возрос, и это, как ни странно, напрямую связано с бурным развитием информационных технологий и в целом с автоматизацией банковских бизнес-процессов. И то, и другое требует более активного использования электронно-вычислительной техники, в ряде случаев работающей в круглосуточном режиме. 

Анализ пожаров в банковских учреждениях показывает, что основными причинами их возникновения являются нарушения мер пожарной безопасности при эксплуатации электрооборудования, электронно-вычислительной техники, бытовых электроприборов. Ситуацию осложняет то, что офисы банков априори являются местом концентрации легковоспламеняющихся и горючих материалов – мебели, ковровых покрытий, больших объемов бумажных документов и т.д.

Если пожар уже стал свершившимся фактом, то методы борьбы с ним известны и понятны. Это, во-первых, установка автоматической пожарной сигнализации, способной обнаружить пожар по его первичным признакам и безотказно передать сигнал о нем соответствующим службам. Во-вторых, это система оповещения и управления эвакуацией людей, включающая в себя комплекс мероприятий и технических средств, направленных на своевременное сообщение людям информации о возникновении чрезвычайной ситуации и необходимости эвакуироваться. Наконец, это системы непосредственно автоматического пожаротушения. Но выясняется, что и в этом вопросе также востребован комплексный подход: что следует делать для того, чтобы пожар, раз уж он возник, не распространялся и не приводил к разрушительным последствиям для имущества банковской организации?

Эта проблема решается не только организационно, но и технически благодаря использованию специальной пожароустойчивой инфраструктуры, например, противопожарным (огнестойким) окнам, которые внешне выглядят как обычные стеклопакеты, но при этом изготавливаются из электропрочного стекла. Хорошо себя зарекомендовали и противопожарные стеклянные перегородки. Банки сейчас предпочитают устанавливать в своих офисах именно их, поскольку они придают помещениям более современный вид и создают у клиентов чувство комфорта. Также можно использовать и противопожарные полы, способные предотвратить распространение огня между этажами здания. 

Тут следует отметить, что далеко не всегда банковские офисы располагаются в зданиях, принадлежащих финансово-кредитным организациям. Гораздо чаще речь идет об аренде помещений. Поэтому если «упустить» пожар и не ликвидировать его на начальной стадии возгорания, то серьезно пострадать может не только сам офис банка, но и здание в целом. Это повлечет за собой дополнительные серьезные убытки для финансово-кредитной организации в виде выплаты компенсаций пострадавшим учреждениям и/или частным лицам. 

Отдельно стоит упомянуть и противопожарные алюминиевые светопрозрачные дверные конструкции. Как и в случае с противопожарными окнами, такие двери внешне ничем не отличаются от обычных конструкций. Однако при возникновении опасной ситуации они тоже становятся надежной преградой от огня, помогая остановить его распространение и дать необходимое время для эвакуации людей.
Что в целом можно сказать про защитное или пожароустойчивое остекление? Основная его задача, как уже отмечалось выше, заключается в создании непроходимого барьера для распространения пожара. Огонь питается кислородом. Обычное стекло в окнах, обычные стеклянные и уж тем более деревянные перегородки, как и обычные полы, быстро разрушаются от термического удара. Тело огня получает подпитку, интенсивность горения увеличивается, собственно говоря, поэтому уже давно возникло выражение «распространяться со скоростью лесного пожара». Есть кислород, есть горючий материал, и этого достаточно. 

Противопожарное остекление преследует несколько целей:

Повышение шансов человека на выживание. Это главная задача любых систем спасения. Изолированные отсеки, коридоры для эвакуации, подходы для пожарных бригад – все это можно построить с его помощью.

Защита материальных ценностей. Огнестойкими стеклянными перегородками можно разделить здание на изолированные зоны. Пожар в одной из них не повредит имущество в других.

Снижение скорости распростра­нения огня, а также повышение эффективности работы активных систем пожаротушения. Без подпитки свежим воздухом возгорание можно быстро лока­лизовать, уменьшив потенциальный ущерб.

Пожароустойчивые конструкции различаются по пределу огнестойкости, от EIW-15, способной не пропускать огонь и поддерживать оптимальную температуру в помещении около 15 минут, до EIW-90, обеспечивающей около полутора часов защиты от огня внутри. Очевидно, что выбор той или иной конструкции – за клиентами, в данном случае за банками, и он напрямую зависит от того, насколько тщательно они оценивают свои «пожарные риски» и насколько принципиально важным для себя считают проблему обеспечения физической безопасности своего имущества и сотрудников. В заключение стоит отметить еще одно: каждый подобный катаклизм не является и не может являться сугубо «личным» делом отдельно взятой банковской организации, пострадавшей от возгорания.

Законодательством предусмотрена достаточно суровая ответственность для сотрудников, не обеспечивших должный уровень безопасности – и это если даже не говорить об имиджевых и репутационных издержках, которые неизбежно принимает на себя финансово-кредитная организация в подобных случаях.