WYŻSZA SZKOŁA BEZPIECZEŃSTWA
z siedziba w Poznaniu
WYDZIAŁ: BEZPIECZEŃSTWO SPOŁECZNE
KIERUNEK STUDIÓW „BEZPIECZEŃSTWO NARODOWE”
Studia drugiego stopnia
TOMASZ TONDER
Numer albumu 1247
PRACA Z PRZEDMIOTU ZARZĄDZANIE RYZYKIEM:
TEMAT:
ANALIZA SWOT BANKU
Wykładowca:
Dr hab. inż. E Kołodziński
POZNAŃ
2012
Analiza bezpieczeństwa funkcjonowania organizacji Bank metodą SWOT
SPIS TREŚCI
1. Nazwa, rodzaj działalności, szczegółowe zadania………………………………4
2.Analiza zagrożeń zewnętrznych …………………………………………………………6
2.1 Napad na bank w godzinach otwarcia …………………………………………….6
2.2 Włamanie do banku ……………………………………………………………………….8
2.3 Ataki hakerskie ……………………………………………………………………………….10
3. Zagrożenie wewnętrzne …………………………………………………………………..12
3.1. Awaria systemu zasialania …………………………………………………………….12
3.2.Kradzieże pracownicze …………………………………………………………………..14
4.Analiza Bezpieczeństwa …………………………………………………………………….15
5.Bibliografia ………………………………………………………………………………………..16
CHARAKTER PRODUKCJI I RODZAJ DZIAŁALNOŚCI
Na podstawie Decyzji Prezesa Narodowego Banku Polskiego DA/45/34 pismo z dnia 10.03.1956r.do obszarów, obiektów i urządzeń podlegających obowiązkowej ochronie należy:
Bank Oddział Leszno ul. Bankowa, LESZNO. |
Lp. |
Treść |
Opis |
Uwagi
|
||||||
1 |
2 |
3 |
4 |
||||||
1 |
Pełna nazw obiektu podlegającego ochronie.
Telefon: Fax: |
Bank Oddział Leszno. (0-61)0000-23-80 (0-61) 00000-000 |
|
||||||
2. |
Lokalizacja (adres). |
Leszno ul. Bankowa Skrytka pocztowa 65, Strona internetowa: www.bank .pl |
|
||||||
3. |
Osoba odpowiedzialna z ramienia kierownika jednostki za stan ochrony na podległym terenie. |
Dyrektor Oddziału. Pan Jan Wąs zam. Leszno Św. Wojciecha 2/21 (tel. Domowy 292-55-55) |
|
||||||
4. |
Dane dotyczące zatrudnienia |
- Na terenie Banku pracuje grupa 12 osób personel zatrudniony przez bank ; - Dodatkowe osoby to personel sprzątający w ilości 2 osoby pracujące dla firmy zewnętrznej; - Pracownicy firmy ochrony zabezpieczają obiekt w ilości jednej osoby na 12 godzin i podlegają bezpośrednio Dyrektorowi Banku; |
|
||||||
5. |
Urządzenia podlegające obowiązkowej ochronie. |
Obiekt Oddział Banku WBK S.A. Leszno z uwagi na swój charakter jest zakładem ważnym dla, obronności, interesu gospodarczego państwa, bezpieczeństwa publicznego i innych ważnych interesów państwa, Art.5 ust. 2 punkt c Ustawy z dnia 22 sierpnia 1997r. o ochronie osób i mienia. |
|
||||||
6. |
Położenie obiektu w układzie komunikacyjnym. |
Obiekt Oddział Banku WBK S.A. Leszno położony jest w centrum, przy ul Bankowej . Posiada dwa wejścia , z drzwiami przesuwnymi .Budynek posiada , także drugie wejście pełniące rolę śluzy zabezpieczającej dostarczanie gotówki , oraz pełni rolę wyjścia ewakuacyjnego . |
Szczegóły usytuowania obiektu na planie sytuacyjnym. |
||||||
7. |
Położenie ważnych dla obiektu pod względem bezpieczeństwa instytucji:
|
3 Km tel. 292-99-99
tel. 997 1 km tel. 254-66-66
3,0 km tel. 334-23-24
tel. 998 1,0 km tel. 432-43-35 tel. 323-34-22 tel. 999 2,0 km tel. 546-54-34 1,0 km tel. 423-32-43 |
|
||||||
8 |
Szczegółowe zadania banku : |
- bezpieczna obsługa klienta na terenie obiektu; - prowadzenie bankowości elektronicznej; - przechowywanie papierów wartościowych i wartościowych przedmiotów ; |
|
2.ZAGROŻENIA ZEWNĘTRZNE
|
OPIS SYTUACJI: - podczas obsługi klienta może nastąpić napad przez napastnika w godzinach obsługi klientów, SKUTKI ZAGROŻENIA : -kradzież gotówki oraz uszkodzenie ciała, SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - w przypadku napadu pracownik banku wciska przycisk napadowy znajdujący pod biurkiem każdego pracownika banku. Załączony zostaje tzw. cichy alarm powodujący powiadomienie uzbrojonej Grupy Interwencyjnej (GI) firmy , z czasem dojazdu do 10 min. w porze dziennej oraz do 7 min. w porze nocnej. Pracownik ochrony wyposażony w paralizator marki TASER , próbuje w miarę możliwości obezwładnić napastnika , nie powodując zagrożenia dla ludzi cywilnych .W momencie pojawienia się GI na terenie obiektu , nie podejmują działań do momentu wydania polecenia od dyspozytora Stacji Monitorowania Alarmów ( SMA).
ANALIZA ZAPOBIEGANIA: - Pracownik ochrony obserwując potencjalne osoby próbujące wejść na teren banku, podejmuje działania zapobiegawcze. Blokuje dziwi wejściowe przy pomocy pilota powodującego blokadę oraz natychmiast powiadamia GI oraz Policję . Bank powinien być wyposażony w System Sygnalizacji Włamania i Napadu ( SSWiN) podłączony pod SMA oraz w system monitoringu telewizji przemysłowej (CCTV). Pracownik ochrony powinien być przeszkolony za zakresu obsługi powyższych urządzeń oraz posiadać licencję POF uprawniająca go do użycia środków przymusu bezpośredniego określonych w Ustawie o Ochronie Osób i Mienia art. 36 .
|
|
|
OPIS SYTUACJI : - podczas godzin nocnych kiedy obiekt jest zamknięty następuje włamanie do banku . SKUTKI ZAGROŻENIA - zbicie szyby przedniej od drzwi wejściowych do banku , zdewastowanie wnętrza banku . Kradzież pieniędzy oraz innych przedmiotów wartościowych . SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA: - w momencie włamania następuje załączenie alarmu z czujek ruchu, powodując natychmiastowe powiadomienie uzbrojonej GI. Natychmiast podejmuje interwencję licencjonowany pracownik ochrony pracujący w godzinach nocnych wyposażony w paralizator elektryczny , w celu zapobieżenia kradzieży. Po przybyciu GI na miejsce zabezpieczają obiekt i podejmują dalsze interwencje w celu pomocy pracownikowi ochrony podejmującemu interwencję . Następnie zastaje wezwana Policji, w celu przekazania sprawy. Po całym zdarzeniu zostaje poinformowany dyrektor banku i, zostaje wzmocniona ochrona na terenie obiektu w ciągu 1 godziny po zdarzeniu.
ANALIZA ZAPOBIEGANIA : - w godzinach nocnych wokół teren obiektu muszą odbywać się regularne objazdy przez GI , jako działania prewencyjne. Teren banku powinien obejmować monitoring miejski. Obiekt powinien być wyposażony w szyby antywłamaniowe klasy 4. Wokół banku muszą być zastosowane halogeny reagujące na ruch , oraz zamontowane dodatkowe kamery obrotowe w celu lepszej wizji dla pracownika ochrony . Wyposażenie skarbca banku w system czasowego otwierania drzwi o grubości klasy 8, przytwierdzony na stałe do twardego podłoża .
|
|
2. Diagram czynności w przypadku włamania do banku
|
OPIS SYTUACJI : -podczas dokonywanie transakcji bezgotówkowych istnieje możliwość przechwycenia haseł numerów kont. Metody zdobywania danych są następujące: „Sniffing, czyli podsłuch pozwala osobom postronnym na uzyskanie danych przesyłanych przez sieć, ale nie wpływa na ich zawartość. Informacja niezmieniona i kompletna dociera do odbiorcy; -Tampering (penetracja) polega na przechwyceniu danych oraz ich modyfikacji przez osoby postronne; -Spoofing jest to metoda polegająca na podszywaniu się przez oszustów pod inną tożsamość; -Phishing kolejny rodzaj metody wykorzystywanej przez internetowych oszustów. Jej nazwa oznacza łowienie haseł;”
SKUTKI ZAGROŻENIA : - nielegalne przelewy, kradzież pieniędzy z kont . SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - kiedy następuje atak hakerski na system , natychmiast zostają rozłączone wszelkie transakcje bezgotówkowe włącznie w przelewami oraz wypłatami z bankomatów . Wszystkie transakcje są kodowane specjalnym kodem. Zostaje powiadomiony Departament Informatyczny, który natychmiast wyszukuje błędy oraz potencjalne ataki hakerskie na centralny system. Następnie następuje wyszukiwanie po adresie IP sprawcy operatora sieci internetowej i zwrócenie się do operatora o udostępnienie lokalizacji sprawcy i powiadomienie Policji o powyższym zdarzeniu. ANALIZA ZAPOBIEGANIA : - „stosowanie kryptografii symetrycznej Najpopularniejszym algorytmem tego typu jest DES (Data Encryption Standard) oraz liczne jego modyfikacje, jak na przykład triple-DES (potrójny DES). Powszechnie do szyfrowania używa się klucza o długości 128 bitów. Zastosowanie również Kryptografii asymetrycznej ten rodzaj szyfrowania nazywany bywa także kryptografią z kluczem publicznym. Jak nazwa na to wskazuje w tym przypadku wykorzystywane są dwa rodzaje wzajemnie powiązanych ze sobą kluczy - prywatny i publiczny. Idąc dalej można zastosować podpis cyfrowy (elektroniczny). Rola tego mechanizmu sprowadza się przede wszystkim do umożliwienia wiarygodnego określenia nadawcy informacji, a przez to uniknięcia sytuacji związanych z podszywanie się oszustów pod inną tożsamość” |
|
3. diagram czynności w przypadku ataku hakerskiego na system bankowy
3.ZAGROŻENIA WEWNĘTRZNE
|
OPIS SYTUACJI : -podczas prowadzenia operacji bankowych następuje awaria systemu zasilania spowodowana, bądź brakiem dostawy prądu lub błędem człowieka poprzez podłączenie nieodpowiednich sprzętów użytkowych. SKUTKI ZAGROŻENIA : -poważne uszkodzenie systemu, strata klientów , zagrożenie życia poprzez niekontrolowane rozprzestrzenianie się ognia , ewakuacja obiektu. SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - w momencie awarii zasilania natychmiast zostają włączone generatory zapasowe wytrzymujące do ok. 2 godzin bez zasilania . System komputerowe oraz główny serwer posiadają podłączenie pod dodatkową baterię tzw. UPS , który wytrzymuje do ok. 30 min, bez zasilania. W przypadku powstania pożaru następuje ewakuacja z obiektu w miejsce wyznaczone do zbiórki, znajdujące się przed głównym wejściem do banku. Natychmiast zostaje powiadomiona PSP poprzez system Ppoż. wyposażony w centralkę alarmową wraz z czujkami dymowymi. Czas reakcji wynosi do 10 min. Podczas ewakuacji osobą decyzyjną jest dyrektor banku, w przypadku braku zastępuje go kierowniczka sali. ANALIZA ZAPOBIEGANIA : - wyposażenie obiekt w tryskacze z wodą w celu natychmiastowego ugaszenia pożaru. Przeszkolenie personelu z zakresu obsługi gaśnic i sprzętu gaśniczego. Raz na rok przeprowadzenie próbnej ewakuacji oraz coroczne przeglądy gaśnic i hydrantów .
|
|
|
OPIS SYTUACJI : -kradzież pieniędzy przez pracowników banku podczas wykonywania pracy SKUTKI ZAGROŻENIA : - brak pieniędzy w kasie banku , utrata zaufania przez klientów banku SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - stosowanie przez bank szczegółowego działu rekrutacji, polegającego na kilku etapach rozmów i analizowaniu zachowania przyszłego pracownika. Obserwowanie przez dyrektora bądź operatora monitoringu transakcji wykonywanych przez nowych pracowników. Wyrywkowe kontrole pracowników poprze Krajowy Rejestr Osób Skazanych tzw. świadectwo niekaralności . ANALIZA ZAPOBIEGANIA : -dostarczanie przez nowozatrudnionych pracowników świadectwa niekaralności oraz co roczne sprawdzenie czy osoby nie są karane. Stosowanie technik tajemniczego klienta, w celu weryfikacji prawdomówności pracowników banku.
|
|
4.ANALIZA BEZPIECZEŃSTWA BANKU
Wyżej opisywany obiekt mieści się w miejscowości Leszno na ulicy bankowej. Miejscowość Leszno posiada niski współczynnik przestępczości , dzięki wysokiej wykrywalności przestępstw zatem ryzyko napadu bądź włamania jest niskie. Jednakże system zabezpieczenia fizyczno-technicznego jest na niskim poziome co może prowokować potencjalnych sprawców przestępstwa. Obiekt należało by wyposażyć w dodatkowe zabezpieczenia techniczne wymienione w punkcie 1 oraz 2 . System bezpieczeństwa teleinformatycznego jest również na niskim poziomie, gdyż istnieje możliwość złamanie haseł do prywatnych kont internetowych klientów banku. Istnieje brak działu informatycznego na terenie banku, uniemożliwia to szybką naprawę uszkodzenia systemu teleinformatycznego. Bank posiada system przeciwpożarowy, który jest podłączony bezpośrednio do PSP co usprawnia działanie podczas awarii zagrażającej życiu ludzi. Analizując skład kadrowy pracujący w banku, trzeba zwrócić uwagę iż Leszno jest stosunkowo małym miastem przez co wskaźnik bezrobocia jest niski i nie ma problemów ze znalezieniem odpowiedniej kadry pracowniczej. Na terenie Lesznie znajduję się również kilka średnich i wyższych szkół o profilach bankowych oraz menedżerskich pomagających w szkoleniu oraz doszkalaniu pracowników sektora bankowego. Kradzieże pracownicze występują rzadko w sektorze bankowym, jednakże w obecnych latach następuje tendencja wzrostowa kradzieży w innych sektorach.
BIBLIOGRAFIA:
1.Analiza przestępczości z Komendy Miejskiej Policji w Lesznie
2.Bankowość internetowa-bezpieczeństwo,
źródło:http://bankowoscinternetowa.republika.pl/html/Bezp.html
3.Ustawa o Ochronie Osób i Mienia z dnia 22 sierpnia 1997 roku
4.Plan ochrony banku - opracowanie wewnętrzne A.O. Pleban
Bankowość internetowa-bezpieczeństwo źródło :http://bankowoscinternetowa.republika.pl/html/Bezp.html
Wykorzystywane zabezpieczenia źródło : http://bankowoscinternetowa.republika.pl/html/Bezp2.html
4
NAPAD NA BANK W GODZINACH OTWARCIA
OBEZWŁADNIENIE NAPASTNIKA W MOMENCIE WEJŚCIA NA TEREN OBIEKTU PRZEZ PRACOWNIKA OCHRONY PRZY POMOCY PARALIZATORA ELEKTRYCZNEGO TASER
WEZWANIE GI PRZEZ PRACOWNIKA BANKU PRZY POMOCY PRZYCISKU ANTYNAPADOWEGO
OBEZWŁADNIENIE NAPASTNIKA PRZEZ PRACOWNIKA OCHRONY ORAZ DOKONANIA UJĘCIA
BRAK SKUTECZNEGO OBEZWŁADNIENIA NAPASTNIKA
WEZWANIE POLICJI I PRZEKAZANIE NAPASTNIKA
STOSOWANIE SIĘ DO POLECEŃ NAPASTNIKA NIE POWODUJĄC W NIM POCZUCIA AGRESJI
PRZYJAZD GI PRZEKAZANIE INFROMACJI DYZPOZYTOROWI SMA O ZDARZENIU NA TERENIE OBIEKTU
WYDANIE DYZPOZYCJI PRZEZ DYZPOZYTORA SMA ( CZEKANIE NA PRZYJAZD POLICJI)
WSPÓLNE DZIAŁANIA W CELU OBEZWŁADNIENIA NAPASTNIKA
1.Diagram czynności w przypadku napadu na bank
WŁAMANIE DO BANKU
WEJŚCIE NA TEREN BANKU
OBEZWŁADNIE SPRAWCY
WEZWANIE UZBROJONEJ GI
ZABEZPIECZENIE MATERIAŁU VIDEO
PRZYAJZD POLICJI I PRZEKAZANIE SPRAWCY
NIEUDANA PRÓBA WŁAMANIA ZNISZCZENIE MIENIA
ZABEZPIECZENIE MATERIAŁU VIDEO ZE ZDARZENIA
POWIADOMIENIE POLICJI WRAZ Z PRZEKAZANIEM MATERIAŁU VIDEO
POWIADOMIENIE DYREKTORA BANKU
ATAK HAKERSKI NA SYSTEM BANKOWY
ZABLOKOWANIE WSZELKICH OPERACJI BANKOWYCH
POWIADOMIENIE DEPARTAMENTU INFORMATYCZNEGO
LOKALIZACJA MIEJSCA USTERKI LUB ATAKU
LOKALIZACJA ADRESU IP SPRAWCY
POWIADOMIENIE OPERATORA SIECI INTERNETOWEJ O POWYŻSZYM ZDARZENIU W CELU UDOSTĘPNIENIA MIEJSCA Z KTÓREGO ZOSTAŁ DOKONANY ATAKU NA SYSTEM
POWIADOMIENIE POLICJI I PRZEKAZANIE DANYCH ODPOWIEDNIEMU WYDZIAŁOWI
USUNIĘCIE AWARII POWRÓT DO NORMALNEGO FUNCJONOWANIA
AWARIA SYSTEMU ZASILANIA
AWARIA POWODUJĄCA ZAGROŻENIE DLA ŻYCIA LUDZKIEGO
AWARIA NIE POWDUJĄCA ZAGROŻENIE DLA ŻYCIA LUDZKIEGO
ZAŁĄCZENIE AWARYJNEGO ZASILANIA , PRZERWANIE OPERACJI BANKOWYCH , WYPROSZENIE KLIENTÓW
PRZYJAZD SERWISANTÓW
PODJĘCIE DECYZJI O EWAKUACJI - DYREKTOR
EWAKUACJA
POWIADOMIENIE PSP PRZY POMOCY RĘCZNYCH OSTRZEGACZY PRZECIWPOŻAROWYCH
PRZYJAZD PSP - PRZEJĘCIE DOWODZENIA NAD AKCJĄ
ZNEUTRALIZOWANIE ZAGROŻENIA .
ZABEZPIECZENIE MIEJSCA W CELU USTALENIA PRZYCZYNY ZDARZENIA
USUNIĘCIE AWARII .
POWRÓT DO PRACY
4. diagram czynności w przypadku awarii zasilania
KRADZIEŻ PRACOWNICZA
POWIADOMIENIE DYREKTORA
WEZWANIE POLICJI
NAGANA , UPOMNIENIE
ZABEZPIECZENIE MATERIAŁU VIDEO ZE ZDARZENIA
ZWOLNIENIE DYSCYPLINARNE Z PRACY
5. diagram czynności w przypadku kradzieży pracowniczej