Miiiiiic I cpci ко внутренних дел Российском Федерации
Главное управление вневедомственной охраны
УТВЕРЖДЕНО
на заседании научно-практической секции ГУВО МВД России, протокол № 13 от 24 декабря 2013 г.
РЕКОМЕНДАЦИИ по организации комплексной централизованной охраны банковских устройств самообслуживания
Р 78.36.035-2013
Москва, 2014
Методические рекомендации разработаны сотрудниками ФКУ НИЦ «Охрана» МВД России:
A. А. Никитиным, Н.В. Малёминым, А.В. Климовым,
B. А. Николаевым, ВС. Радченко, В.А. Козловым под руководством. А.Г. Зайцева при участии сотрудников ГУВО МВД России Ю.Н. Зуйкова, М.Н. Жирикова. Д.И. Макарова.
Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживании (Р 78.36.035-2013) - М.: НИЦ «Охрана», 2012. - 203 с.
В настоящих Рекомендациях отражены основные технические и методические аспекты обеспечения комплексной централизованной охраны банковских устройств самообслуживания, отражены положения законодательства Российской Федерации в данной сфере, нормативных правовых документов МВД России и Банка России, рекомендаций Ассоциации российских банков, а также национальных, европейских и международных стандартов, учтен опыт организации централизованной охраны банкоматов подразделениями вневедомственной охраны МВД России в различных регионах Российской Федерации, использованы данные о новейших разработках в области технических средств охранной сигнализации и противокри-минальной защиты.
€ ФКУ НИЦ «Охрана» МВД России, 2013
Настоящий документ не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения ФКУ НИЦ «Охрана» МВД России.
2
СОДЕРЖАНИЕ
Введение.............................................................................5
1. Общие положения.........................................................8
2. Классификация банковских устройств самообслуживания.........................................................................17
3. Категорирование мест размещения банковских устройств самообслуживания..........................................23
4. Модель нарушителя, основные виды
криминальных угроз банковским устройствам самообслуживания, способы защиты.................................29
5. Рекомендации по выбору мест размещения банковских устройств самообслуживания............................54
6. Рекомендации по инженерно-технической укреп-ленности и оборудованию техническими средствами охраны банковских устройств самообслуживания и
мест их размещения.....................................................60
7. Рекомендации по выбору технических средств для организации комплексной охраны банковских устройств самообслуживания........................................108
7.1. Средства обнаружения проникновения.......109
7.2. Средства тревожной сигнализации..............117
7.3. Средства охранные телевизионные..............121
7.4. Охранно-поисковые средства.......................144
7.5. Средства активной защиты и оповещения .. 156
7.6. Средства защиты кассет с деньгами............166
7.7. Средства защиты от скимминга...................167
7.8. Средства контроля и передачи извещений.. 170
7.9. Средства контроля и управления доступом.....173
7.10. Шлюзовые кабины безопасности...............176
Использованные источники.........................................177
3
Приложение А. Основные варианты размещения бан
ковских устройств самообслуживания.......................186
Приложение Б. Классификация сейфов
банковских устройств самообслуживания
по устойчивости к взлому........................................... 188
Приложение В. Классификация строительных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению.........................................................................191
Приложение Г. Классификация антивандальной защиты банковских устройств самообслуживания и технических средств охраны.................................................194
Приложение Д. Классификация дверных конструкций зон размещения банковских устройств
самообслуживания по устойчивости к взлому...........196
Приложение Е. Классификация оконных конструкций зон размещения банковских устройств самообслуживания по устойчивости к криминальному разрушению....................................200
4
ВВЕДЕНИЕ
Как показывает статистика имущественных преступлений в банковской сфере на территории Российской Федерации, наряду с активным и повсеместным развитием системы дистанционного банковского обслуживания, национальной платежной системы, дистанционной оплаты коммунальных и других услуг с помощью банковских устройств самообслуживания, происходит активизация криминальных элементов и сообществ, осуществляющих хищения денежных средств из банкоматов и платежных терминалов посредством их взлома, несанкционированного перемещения, установки самодельных устройств для незаконного доступа к конфиденциальной информации, мошенничества.
Сумма ущерба только от одной кражи наличных денег из нижнего кабинета (сейфа) банкомата после его взлома может исчисляться миллионами рублей, что согласно п.4 примечаний к ст. 158 УК РФ [1] квалифицируется как кража в особо крупном размере.
Как показывает статистика, значительную часть банкоматов и платежных терминалов злоумышленники похищают целиком, как правило, с помощью транспортных средств, и взламывают в специально подготовленном и оборудованном помещении. Имеют место и случаи вооруженных нападений на инкассаторов при загрузке банкоматов, а также на охранников организаций, в которых установлены банковские устройства самообслуживания, в том числе вооруженные нападения на сотрудников полиции при задержании
5
нарушителей. При этом есть основания полагать, что существенная часть похищенных из банкоматов и терминалов денежных средств идет на развитие и расширение преступных сообществ, приобретение ими новых, все более эффективных, средств взлома, автотранспорта, холодного и огнестрельного оружия, средств связи, устройств подавления радиосигналов, используемых для саботажа работы беспроводных систем передачи извещений и охранно-поисковых средств.
Преступники постоянно совершенствуют способы хищения наличных денег из банковских устройств самообслуживания. Все чаще регистрируются хищения отдельно установленных банкоматов с помощью транспортных средств. Для вскрытия сейфов банковских устройств самообслуживания злоумышленники используют специальные электроинструменты, газорежущие аппараты, самодельные взрывные устройства, нейтрализуют и выводят из строя системы видеоконтроля и сигнализации. При этом нарушителей не останавливает даже наличие физической охраны. Проблема с криминальными посягательствами на банкоматы и платежные терминалы приобрела системный характер. Значительный рост числа преступлений в этой области и огромные размеры материального ущерба сдерживают развитие и внедрение современных технологий дистанционного банковского обслуживания населения.
6 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения
В настоящих рекомендациях использованы термины по ГОСТ Р 51221-98, ГОСТ Р 52551-2006, а также следующие термины с соответствующими определениями:
Банк: кредитная организация, обладающая исключительным правом осуществлять в совокупности следующие банковские операции: привлечение во вклады денежных средств физических и юридических лиц, размещение указанных средств от своего имени и за свой счет на условиях возвратности, платности, срочности, открытие и ведение банковских счетов физических и юридических лиц.
Банковское устройство самообслуживания': банкомат, платежный (информационно-транзакционный) терминал, паркомат, автоматизированный банковский сейф, терминал автоматического обмена валют, автоматизированное хранилище ценностей клиентов (сейфомат), автомат по продаже билетов на общественный транспорт и т.п.
Банкомат: программно-техническое средство, предназначенное для осуществления в автоматическом режиме (без участия уполномоченного лица кредитной организации или банковского платежного
1 В настоящих Рекомендациях из всей номенклатуры банковских устройств самообслуживания основное внимание уделено банкоматам и платежным терминалам, как наиболее часто подвергаемым криминальным посягательствам.
7
агента) выдачи и (или) приема средств наличного платежа (банкнот) с использованием идентификационных электронных карт, наличных денежных расчетов и (или) расчетов с использованием идентификационных электронных карт, передачи распоряжений кредитной организации об осуществлении расчетов по поручению клиентов по их банковским счетам и для составления документов, подтверждающих передачу соответствующих распоряжений.
Валидаторная видеокамера: видеокамера, устанавливаемая в банковском устройстве самообслуживания для контроля слота приема наличных денег (валидатора).
Верхний кабинет: составная часть банковского устройства самообслуживания, предназначенная для управления его нижним кабинетом, связи с кредитной организацией (платежным агентом) - владельцем данного устройства, идентификации клиента, выполнения банковских (платежных) операций по распоряжениям клиента и выдачи кассовых чеков.
Виртуальная частная сеть (VPN): обобщённое наименование технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Внутриобъектовый режим: порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемом объектах, в соответствии с установленным порядком функционирования организации (учреждения, предприятия), в которой установлено охраняемое банковское устройство самообслуживания, и требованиями безопасности.
8
Дистанционное банковское обслуживание:
предоставление возможности клиентам кредитных организаций или платежных агентов совершать банковские и платежные операции посредством использования различных каналов телекоммуникации (банкоматов, платежных терминалов, компьютерных, телефонных сетей) без участия уполномоченного работника кредитной организации или платежного агента.
Зона самообслуживания: помещение (выделенная зона, шлюзовая кабина безопасности, участок территории), в котором установлено банковское устройство самообслуживания или расположена его лицевая панель с пользовательским интерфейсом, предназначенное для доступа клиентов к устройству. В зависимости от конструкции и способа установки устройства его зона самообслуживания может быть либо отделена от его зоны загрузки (для устройств, устанавливаемых в проеме стены) либо совпадать с ней (для отдельно устанавливаемых устройств).
Идентификационная электронная карта: пластиковая карта, объединяющая в себе идентификационное и платежное средство, например, банковская, платежная, социальная или универсальная электронная карта, принимаемая банковским устройством самообслуживания для совершения банковских (платежных) операций.
Инженерно-техническая укрепленносгь: комплекс мероприятий, направленных на упрочнение конструктивных элементов банковских устройств самообслуживания и помещений, в которых они установлены, обеспечивающий необходимое противодей-
9
ствие несанкционированному проникновению, перемещению, взлому, повреждению и другим криминальным угрозам.
Картридер: устройство, являющееся составной частью банковского устройства самообслуживания, предназначенное для чтения данных идентификационных электронных карт.
Категория места размещения банковского устройства самообслуживания: комплексная оценка места размещения банковского устройства самообслуживания, учитывающая его уязвимость, в зависимости от характера и последствий возможных криминальных угроз, сложности обеспечения охраны и безопасности функционирования.
Кредитная организация (кредитное учреждение): юридическое лицо, которое для извлечения прибыли (как основной цели своей деятельности) на основании специального разрешения (лицензии) Центрального банка Российской Федерации (Банка России) имеет право осуществлять банковские операции, предусмотренные законом [2].
Место размещения банковского устройства самообслуживания: фактическое место, на которое банковское устройство самообслуживания установлено, зарегистрировано (по фактическому адресу), подключено и введено в эксплуатацию.
Модель нарушителя: комплексная характеристика, отражающая психологическое состояние, уровни физической подготовки, технической оснащенности и осведомленности нарушителя.