Miiiiiic I cpci ко внутренних дел Российском Федерации

Главное управление вневедомственной охраны

УТВЕРЖДЕНО

на заседании научно-практической секции ГУВО МВД России, протокол № 13 от 24 декабря 2013 г.

РЕКОМЕНДАЦИИ по организации комплексной централизованной охраны банковских устройств самообслуживания

Р 78.36.035-2013

Москва, 2014

Методические рекомендации разработаны сотрудниками ФКУ НИЦ «Охрана» МВД России:

A. А. Никитиным, Н.В. Малёминым, А.В. Климовым,

B. А. Николаевым, ВС. Радченко, В.А. Козловым под руководством. А.Г. Зайцева при участии сотрудников ГУВО МВД России Ю.Н. Зуйкова, М.Н. Жирикова. Д.И. Макарова.

Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживании (Р 78.36.035-2013) - М.: НИЦ «Охрана», 2012. - 203 с.

В настоящих Рекомендациях отражены основные технические и методические аспекты обеспечения комплексной централизованной охраны банковских устройств самообслуживания, отражены положения законодательства Российской Федерации в данной сфере, нормативных правовых документов МВД России и Банка России, рекомендаций Ассоциации российских банков, а также национальных, европейских и международных стандартов, учтен опыт организации централизованной охраны банкоматов подразделениями вневедомственной охраны МВД России в различных регионах Российской Федерации, использованы данные о новейших разработках в области технических средств охранной сигнализации и противокри-минальной защиты.

€ ФКУ НИЦ «Охрана» МВД России, 2013

Настоящий документ не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения ФКУ НИЦ «Охрана» МВД России.

2

СОДЕРЖАНИЕ

Введение.............................................................................5

1.    Общие положения.........................................................8

2.    Классификация банковских устройств самообслуживания.........................................................................17

3.    Категорирование мест размещения банковских устройств самообслуживания..........................................23

4.    Модель нарушителя, основные виды

криминальных угроз банковским устройствам самообслуживания, способы защиты.................................29

5.    Рекомендации по выбору мест размещения банковских устройств самообслуживания............................54

6.    Рекомендации по инженерно-технической укреп-ленности и оборудованию техническими средствами охраны банковских устройств самообслуживания и

мест их размещения.....................................................60

7. Рекомендации по выбору технических средств для организации комплексной охраны банковских устройств самообслуживания........................................108

7.1.    Средства обнаружения проникновения.......109

7.2.    Средства тревожной сигнализации..............117

7.3.    Средства охранные телевизионные..............121

7.4.    Охранно-поисковые средства.......................144

7.5.    Средства активной защиты и оповещения .. 156

7.6.    Средства защиты кассет с деньгами............166

7.7.    Средства защиты от скимминга...................167

7.8.    Средства контроля и передачи извещений.. 170

7.9.    Средства контроля и управления доступом.....173

7.10.    Шлюзовые кабины безопасности...............176

Использованные источники.........................................177

3

Приложение А. Основные варианты размещения бан

Приложение В. Классификация строительных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению.........................................................................191

Приложение Г. Классификация антивандальной защиты банковских устройств самообслуживания и технических средств охраны.................................................194

Приложение Д. Классификация дверных конструкций зон размещения банковских устройств

самообслуживания по устойчивости к взлому...........196

Приложение Е. Классификация оконных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению....................................200

4

ВВЕДЕНИЕ

Как показывает статистика имущественных преступлений в банковской сфере на территории Российской Федерации, наряду с активным и повсеместным развитием системы дистанционного банковского обслуживания, национальной платежной системы, дистанционной оплаты коммунальных и других услуг с помощью банковских устройств самообслуживания, происходит активизация криминальных элементов и сообществ, осуществляющих хищения денежных средств из банкоматов и платежных терминалов посредством их взлома, несанкционированного перемещения, установки самодельных устройств для незаконного доступа к конфиденциальной информации, мошенничества.

Сумма ущерба только от одной кражи наличных денег из нижнего кабинета (сейфа) банкомата после его взлома может исчисляться миллионами рублей, что согласно п.4 примечаний к ст. 158 УК РФ [1] квалифицируется как кража в особо крупном размере.

Как показывает статистика, значительную часть банкоматов и платежных терминалов злоумышленники похищают целиком, как правило, с помощью транспортных средств, и взламывают в специально подготовленном и оборудованном помещении. Имеют место и случаи вооруженных нападений на инкассаторов при загрузке банкоматов, а также на охранников организаций, в которых установлены банковские устройства самообслуживания, в том числе вооруженные нападения на сотрудников полиции при задержании

5

нарушителей. При этом есть основания полагать, что существенная часть похищенных из банкоматов и терминалов денежных средств идет на развитие и расширение преступных сообществ, приобретение ими новых, все более эффективных, средств взлома, автотранспорта, холодного и огнестрельного оружия, средств связи, устройств подавления радиосигналов, используемых для саботажа работы беспроводных систем передачи извещений и охранно-поисковых средств.

Преступники постоянно совершенствуют способы хищения наличных денег из банковских устройств самообслуживания. Все чаще регистрируются хищения отдельно установленных банкоматов с помощью транспортных средств. Для вскрытия сейфов банковских устройств самообслуживания злоумышленники используют специальные электроинструменты, газорежущие аппараты, самодельные взрывные устройства, нейтрализуют и выводят из строя системы видеоконтроля и сигнализации. При этом нарушителей не останавливает даже наличие физической охраны. Проблема с криминальными посягательствами на банкоматы и платежные терминалы приобрела системный характер. Значительный рост числа преступлений в этой области и огромные размеры материального ущерба сдерживают развитие и внедрение современных технологий дистанционного банковского обслуживания населения.

6 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Термины и определения

В настоящих рекомендациях использованы термины по ГОСТ Р 51221-98, ГОСТ Р 52551-2006, а также следующие термины с соответствующими определениями:

Банк: кредитная организация, обладающая исключительным правом осуществлять в совокупности следующие банковские операции: привлечение во вклады денежных средств физических и юридических лиц, размещение указанных средств от своего имени и за свой счет на условиях возвратности, платности, срочности, открытие и ведение банковских счетов физических и юридических лиц.

Банковское устройство самообслуживания': банкомат, платежный (информационно-транзакционный) терминал, паркомат, автоматизированный банковский сейф, терминал автоматического обмена валют, автоматизированное хранилище ценностей клиентов (сейфомат), автомат по продаже билетов на общественный транспорт и т.п.

Банкомат: программно-техническое средство, предназначенное для осуществления в автоматическом режиме (без участия уполномоченного лица кредитной организации или банковского платежного

¹ В настоящих Рекомендациях из всей номенклатуры банковских устройств самообслуживания основное внимание уделено банкоматам и платежным терминалам, как наиболее часто подвергаемым криминальным посягательствам.

7

агента) выдачи и (или) приема средств наличного платежа (банкнот) с использованием идентификационных электронных карт, наличных денежных расчетов и (или) расчетов с использованием идентификационных электронных карт, передачи распоряжений кредитной организации об осуществлении расчетов по поручению клиентов по их банковским счетам и для составления документов, подтверждающих передачу соответствующих распоряжений.

Валидаторная видеокамера: видеокамера, устанавливаемая в банковском устройстве самообслуживания для контроля слота приема наличных денег (валидатора).

Верхний кабинет: составная часть банковского устройства самообслуживания, предназначенная для управления его нижним кабинетом, связи с кредитной организацией (платежным агентом) - владельцем данного устройства, идентификации клиента, выполнения банковских (платежных) операций по распоряжениям клиента и выдачи кассовых чеков.

Виртуальная частная сеть (VPN): обобщённое наименование технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Внутриобъектовый режим: порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемом объектах, в соответствии с установленным порядком функционирования организации (учреждения, предприятия), в которой установлено охраняемое банковское устройство самообслуживания, и требованиями безопасности.

8

Дистанционное банковское обслуживание:

предоставление возможности клиентам кредитных организаций или платежных агентов совершать банковские и платежные операции посредством использования различных каналов телекоммуникации (банкоматов, платежных терминалов, компьютерных, телефонных сетей) без участия уполномоченного работника кредитной организации или платежного агента.

Зона самообслуживания: помещение (выделенная зона, шлюзовая кабина безопасности, участок территории), в котором установлено банковское устройство самообслуживания или расположена его лицевая панель с пользовательским интерфейсом, предназначенное для доступа клиентов к устройству. В зависимости от конструкции и способа установки устройства его зона самообслуживания может быть либо отделена от его зоны загрузки (для устройств, устанавливаемых в проеме стены) либо совпадать с ней (для отдельно устанавливаемых устройств).

Идентификационная электронная карта: пластиковая карта, объединяющая в себе идентификационное и платежное средство, например, банковская, платежная, социальная или универсальная электронная карта, принимаемая банковским устройством самообслуживания для совершения банковских (платежных) операций.

Инженерно-техническая укрепленносгь: комплекс мероприятий, направленных на упрочнение конструктивных элементов банковских устройств самообслуживания и помещений, в которых они установлены, обеспечивающий необходимое противодей-

9

ствие несанкционированному проникновению, перемещению, взлому, повреждению и другим криминальным угрозам.

Картридер: устройство, являющееся составной частью банковского устройства самообслуживания, предназначенное для чтения данных идентификационных электронных карт.

Категория места размещения банковского устройства самообслуживания: комплексная оценка места размещения банковского устройства самообслуживания, учитывающая его уязвимость, в зависимости от характера и последствий возможных криминальных угроз, сложности обеспечения охраны и безопасности функционирования.

Кредитная организация (кредитное учреждение): юридическое лицо, которое для извлечения прибыли (как основной цели своей деятельности) на основании специального разрешения (лицензии) Центрального банка Российской Федерации (Банка России) имеет право осуществлять банковские операции, предусмотренные законом [2].

Место размещения банковского устройства самообслуживания: фактическое место, на которое банковское устройство самообслуживания установлено, зарегистрировано (по фактическому адресу), подключено и введено в эксплуатацию.

Модель нарушителя: комплексная характеристика, отражающая психологическое состояние, уровни физической подготовки, технической оснащенности и осведомленности нарушителя.