WYŻSZA SZKOŁA BEZPIECZEŃSTWA

z siedziba w Poznaniu

WYDZIAŁ: BEZPIECZEŃSTWO SPOŁECZNE

KIERUNEK STUDIÓW „BEZPIECZEŃSTWO NARODOWE”

Studia drugiego stopnia

TOMASZ TONDER

Numer albumu 1247

PRACA Z PRZEDMIOTU ZARZĄDZANIE RYZYKIEM:

TEMAT:

ANALIZA SWOT BANKU

Wykładowca:

Dr hab. inż. E Kołodziński

POZNAŃ

2012

Analiza bezpieczeństwa funkcjonowania organizacji Bank metodą SWOT

SPIS TREŚCI

1. Nazwa, rodzaj działalności, szczegółowe zadania………………………………4

2.Analiza zagrożeń zewnętrznych …………………………………………………………6

2.1 Napad na bank w godzinach otwarcia …………………………………………….6

2.2 Włamanie do banku ……………………………………………………………………….8

2.3 Ataki hakerskie ……………………………………………………………………………….10

3. Zagrożenie wewnętrzne …………………………………………………………………..12

3.1. Awaria systemu zasialania …………………………………………………………….12

3.2.Kradzieże pracownicze …………………………………………………………………..14

4.Analiza Bezpieczeństwa …………………………………………………………………….15

5.Bibliografia ………………………………………………………………………………………..16

CHARAKTER PRODUKCJI I RODZAJ DZIAŁALNOŚCI

Na podstawie Decyzji Prezesa Narodowego Banku Polskiego DA/45/34 pismo z dnia 10.03.1956r.do obszarów, obiektów i urządzeń podlegających obowiązkowej ochronie należy:

Bank Oddział Leszno ul. Bankowa, LESZNO.

Lp.		Treść		Opis		Uwagi
1		2		3		4
1		Pełna nazw obiektu podlegającego ochronie. Telefon: Fax:		Bank Oddział Leszno. (0-61)0000-23-80 (0-61) 00000-000
2.		Lokalizacja (adres).		Leszno ul. Bankowa Skrytka pocztowa 65, Strona internetowa: www.bank .pl
3.		Osoba odpowiedzialna z ramienia kierownika jednostki za stan ochrony na podległym terenie.		Dyrektor Oddziału. Pan Jan Wąs zam. Leszno Św. Wojciecha 2/21 (tel. Domowy 292-55-55)
4.		Dane dotyczące zatrudnienia		- Na terenie Banku pracuje grupa 12 osób personel zatrudniony przez bank ; - Dodatkowe osoby to personel sprzątający w ilości 2 osoby pracujące dla firmy zewnętrznej; - Pracownicy firmy ochrony zabezpieczają obiekt w ilości jednej osoby na 12 godzin i podlegają bezpośrednio Dyrektorowi Banku;
5.		Urządzenia podlegające obowiązkowej ochronie.		Obiekt Oddział Banku WBK S.A. Leszno z uwagi na swój charakter jest zakładem ważnym dla, obronności, interesu gospodarczego państwa, bezpieczeństwa publicznego i innych ważnych interesów państwa, Art.5 ust. 2 punkt c Ustawy z dnia 22 sierpnia 1997r. o ochronie osób i mienia.
6.		Położenie obiektu w układzie komunikacyjnym.		Obiekt Oddział Banku WBK S.A. Leszno położony jest w centrum, przy ul Bankowej . Posiada dwa wejścia , z drzwiami przesuwnymi .Budynek posiada , także drugie wejście pełniące rolę śluzy zabezpieczającej dostarczanie gotówki , oraz pełni rolę wyjścia ewakuacyjnego .		Szczegóły usytuowania obiektu na planie sytuacyjnym.
7.		Położenie ważnych dla obiektu pod względem bezpieczeństwa instytucji: Odległość od najbliższej jednostki Policji Komisariat Polna 7 Alarmowy Policji Odległość od najbliżej jednostki Straży Pożarnej Obornicka 10 Komenda Wojewódzka Państwowej Straży Pożarnej kwiatowa 13 Alarmowy straży pożarnej Pogotowie Ratunkowe Składowa 23 Nagłe zachorowania Alarmowe wypadki Straż Miejska Sportowa 6 Żandarmeria Wojskowa 3 maja 11		3 Km tel. 292-99-99 tel. 997 1 km tel. 254-66-66 3,0 km tel. 334-23-24 tel. 998 1,0 km tel. 432-43-35 tel. 323-34-22 tel. 999 2,0 km tel. 546-54-34 1,0 km tel. 423-32-43
8		Szczegółowe zadania banku :		- bezpieczna obsługa klienta na terenie obiektu; -gromadzenie środków pieniężnych ; -udzielenie kredytów i pożyczek pieniężnych ; -dokonywanie rozliczeń pieniężnych w obrocie krajowym i zagranicznym ; - prowadzenie bankowości elektronicznej; - przechowywanie papierów wartościowych i wartościowych przedmiotów ;

2.ZAGROŻENIA ZEWNĘTRZNE

Napad na bank w godzinach obsługi klientów :

OPIS SYTUACJI: - podczas obsługi klienta może nastąpić napad przez napastnika w godzinach obsługi klientów, SKUTKI ZAGROŻENIA : -kradzież gotówki oraz uszkodzenie ciała, SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - w przypadku napadu pracownik banku wciska przycisk napadowy znajdujący pod biurkiem każdego pracownika banku. Załączony zostaje tzw. cichy alarm powodujący powiadomienie uzbrojonej Grupy Interwencyjnej (GI) firmy , z czasem dojazdu do 10 min. w porze dziennej oraz do 7 min. w porze nocnej. Pracownik ochrony wyposażony w paralizator marki TASER , próbuje w miarę możliwości obezwładnić napastnika , nie powodując zagrożenia dla ludzi cywilnych .W momencie pojawienia się GI na terenie obiektu , nie podejmują działań do momentu wydania polecenia od dyspozytora Stacji Monitorowania Alarmów ( SMA). ANALIZA ZAPOBIEGANIA: - Pracownik ochrony obserwując potencjalne osoby próbujące wejść na teren banku, podejmuje działania zapobiegawcze. Blokuje dziwi wejściowe przy pomocy pilota powodującego blokadę oraz natychmiast powiadamia GI oraz Policję . Bank powinien być wyposażony w System Sygnalizacji Włamania i Napadu ( SSWiN) podłączony pod SMA oraz w system monitoringu telewizji przemysłowej (CCTV). Pracownik ochrony powinien być przeszkolony za zakresu obsługi powyższych urządzeń oraz posiadać licencję POF uprawniająca go do użycia środków przymusu bezpośredniego określonych w Ustawie o Ochronie Osób i Mienia art. 36 .

WŁAMANIE DO BANKU

OPIS SYTUACJI : - podczas godzin nocnych kiedy obiekt jest zamknięty następuje włamanie do banku . SKUTKI ZAGROŻENIA - zbicie szyby przedniej od drzwi wejściowych do banku , zdewastowanie wnętrza banku . Kradzież pieniędzy oraz innych przedmiotów wartościowych . SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA: - w momencie włamania następuje załączenie alarmu z czujek ruchu, powodując natychmiastowe powiadomienie uzbrojonej GI. Natychmiast podejmuje interwencję licencjonowany pracownik ochrony pracujący w godzinach nocnych wyposażony w paralizator elektryczny , w celu zapobieżenia kradzieży. Po przybyciu GI na miejsce zabezpieczają obiekt i podejmują dalsze interwencje w celu pomocy pracownikowi ochrony podejmującemu interwencję . Następnie zastaje wezwana Policji, w celu przekazania sprawy. Po całym zdarzeniu zostaje poinformowany dyrektor banku i, zostaje wzmocniona ochrona na terenie obiektu w ciągu 1 godziny po zdarzeniu. ANALIZA ZAPOBIEGANIA : - w godzinach nocnych wokół teren obiektu muszą odbywać się regularne objazdy przez GI , jako działania prewencyjne. Teren banku powinien obejmować monitoring miejski. Obiekt powinien być wyposażony w szyby antywłamaniowe klasy 4. Wokół banku muszą być zastosowane halogeny reagujące na ruch , oraz zamontowane dodatkowe kamery obrotowe w celu lepszej wizji dla pracownika ochrony . Wyposażenie skarbca banku w system czasowego otwierania drzwi o grubości klasy 8, przytwierdzony na stałe do twardego podłoża .

2. Diagram czynności w przypadku włamania do banku

ATAKI HAKERSKIE

OPIS SYTUACJI : -podczas dokonywanie transakcji bezgotówkowych istnieje możliwość przechwycenia haseł numerów kont. Metody zdobywania danych są następujące: „Sniffing, czyli podsłuch pozwala osobom postronnym na uzyskanie danych przesyłanych przez sieć, ale nie wpływa na ich zawartość. Informacja niezmieniona i kompletna dociera do odbiorcy; -Tampering (penetracja) polega na przechwyceniu danych oraz ich modyfikacji przez osoby postronne; -Spoofing jest to metoda polegająca na podszywaniu się przez oszustów pod inną tożsamość; -Phishing kolejny rodzaj metody wykorzystywanej przez internetowych oszustów. Jej nazwa oznacza łowienie haseł;” SKUTKI ZAGROŻENIA : - nielegalne przelewy, kradzież pieniędzy z kont . SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - kiedy następuje atak hakerski na system , natychmiast zostają rozłączone wszelkie transakcje bezgotówkowe włącznie w przelewami oraz wypłatami z bankomatów . Wszystkie transakcje są kodowane specjalnym kodem. Zostaje powiadomiony Departament Informatyczny, który natychmiast wyszukuje błędy oraz potencjalne ataki hakerskie na centralny system. Następnie następuje wyszukiwanie po adresie IP sprawcy operatora sieci internetowej i zwrócenie się do operatora o udostępnienie lokalizacji sprawcy i powiadomienie Policji o powyższym zdarzeniu. ANALIZA ZAPOBIEGANIA : - „stosowanie kryptografii symetrycznej Najpopularniejszym algorytmem tego typu jest DES (Data Encryption Standard) oraz liczne jego modyfikacje, jak na przykład triple-DES (potrójny DES). Powszechnie do szyfrowania używa się klucza o długości 128 bitów. Zastosowanie również Kryptografii asymetrycznej ten rodzaj szyfrowania nazywany bywa także kryptografią z kluczem publicznym. Jak nazwa na to wskazuje w tym przypadku wykorzystywane są dwa rodzaje wzajemnie powiązanych ze sobą kluczy - prywatny i publiczny. Idąc dalej można zastosować podpis cyfrowy (elektroniczny). Rola tego mechanizmu sprowadza się przede wszystkim do umożliwienia wiarygodnego określenia nadawcy informacji, a przez to uniknięcia sytuacji związanych z podszywanie się oszustów pod inną tożsamość”

3. diagram czynności w przypadku ataku hakerskiego na system bankowy

3.ZAGROŻENIA WEWNĘTRZNE

AWARIA SYSTEMU ZASILANIA

OPIS SYTUACJI : -podczas prowadzenia operacji bankowych następuje awaria systemu zasilania spowodowana, bądź brakiem dostawy prądu lub błędem człowieka poprzez podłączenie nieodpowiednich sprzętów użytkowych. SKUTKI ZAGROŻENIA : -poważne uszkodzenie systemu, strata klientów , zagrożenie życia poprzez niekontrolowane rozprzestrzenianie się ognia , ewakuacja obiektu. SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - w momencie awarii zasilania natychmiast zostają włączone generatory zapasowe wytrzymujące do ok. 2 godzin bez zasilania . System komputerowe oraz główny serwer posiadają podłączenie pod dodatkową baterię tzw. UPS , który wytrzymuje do ok. 30 min, bez zasilania. W przypadku powstania pożaru następuje ewakuacja z obiektu w miejsce wyznaczone do zbiórki, znajdujące się przed głównym wejściem do banku. Natychmiast zostaje powiadomiona PSP poprzez system Ppoż. wyposażony w centralkę alarmową wraz z czujkami dymowymi. Czas reakcji wynosi do 10 min. Podczas ewakuacji osobą decyzyjną jest dyrektor banku, w przypadku braku zastępuje go kierowniczka sali. ANALIZA ZAPOBIEGANIA : - wyposażenie obiekt w tryskacze z wodą w celu natychmiastowego ugaszenia pożaru. Przeszkolenie personelu z zakresu obsługi gaśnic i sprzętu gaśniczego. Raz na rok przeprowadzenie próbnej ewakuacji oraz coroczne przeglądy gaśnic i hydrantów .

KRADZIEŻE PRACOWNICZE

OPIS SYTUACJI : -kradzież pieniędzy przez pracowników banku podczas wykonywania pracy SKUTKI ZAGROŻENIA : - brak pieniędzy w kasie banku , utrata zaufania przez klientów banku SIŁY I ŚRODKI UŻYTE W PRZYPADKU ZAGROŻENIA : - stosowanie przez bank szczegółowego działu rekrutacji, polegającego na kilku etapach rozmów i analizowaniu zachowania przyszłego pracownika. Obserwowanie przez dyrektora bądź operatora monitoringu transakcji wykonywanych przez nowych pracowników. Wyrywkowe kontrole pracowników poprze Krajowy Rejestr Osób Skazanych tzw. świadectwo niekaralności . ANALIZA ZAPOBIEGANIA : -dostarczanie przez nowozatrudnionych pracowników świadectwa niekaralności oraz co roczne sprawdzenie czy osoby nie są karane. Stosowanie technik tajemniczego klienta, w celu weryfikacji prawdomówności pracowników banku.

4.ANALIZA BEZPIECZEŃSTWA BANKU

Wyżej opisywany obiekt mieści się w miejscowości Leszno na ulicy bankowej. Miejscowość Leszno posiada niski współczynnik przestępczości , dzięki wysokiej wykrywalności przestępstw zatem ryzyko napadu bądź włamania jest niskie. Jednakże system zabezpieczenia fizyczno-technicznego jest na niskim poziome co może prowokować potencjalnych sprawców przestępstwa. Obiekt należało by wyposażyć w dodatkowe zabezpieczenia techniczne wymienione w punkcie 1 oraz 2 . System bezpieczeństwa teleinformatycznego jest również na niskim poziomie, gdyż istnieje możliwość złamanie haseł do prywatnych kont internetowych klientów banku. Istnieje brak działu informatycznego na terenie banku, uniemożliwia to szybką naprawę uszkodzenia systemu teleinformatycznego. Bank posiada system przeciwpożarowy, który jest podłączony bezpośrednio do PSP co usprawnia działanie podczas awarii zagrażającej życiu ludzi. Analizując skład kadrowy pracujący w banku, trzeba zwrócić uwagę iż Leszno jest stosunkowo małym miastem przez co wskaźnik bezrobocia jest niski i nie ma problemów ze znalezieniem odpowiedniej kadry pracowniczej. Na terenie Lesznie znajduję się również kilka średnich i wyższych szkół o profilach bankowych oraz menedżerskich pomagających w szkoleniu oraz doszkalaniu pracowników sektora bankowego. Kradzieże pracownicze występują rzadko w sektorze bankowym, jednakże w obecnych latach następuje tendencja wzrostowa kradzieży w innych sektorach.

BIBLIOGRAFIA:

1.Analiza przestępczości z Komendy Miejskiej Policji w Lesznie

2.Bankowość internetowa-bezpieczeństwo,

źródło:http://bankowoscinternetowa.republika.pl/html/Bezp.html

3.Ustawa o Ochronie Osób i Mienia z dnia 22 sierpnia 1997 roku

4.Plan ochrony banku - opracowanie wewnętrzne A.O. Pleban

Bankowość internetowa-bezpieczeństwo źródło :http://bankowoscinternetowa.republika.pl/html/Bezp.html

Wykorzystywane zabezpieczenia źródło : http://bankowoscinternetowa.republika.pl/html/Bezp2.html

4

NAPAD NA BANK W GODZINACH OTWARCIA

OBEZWŁADNIENIE NAPASTNIKA W MOMENCIE WEJŚCIA NA TEREN OBIEKTU PRZEZ PRACOWNIKA OCHRONY PRZY POMOCY PARALIZATORA ELEKTRYCZNEGO TASER

WEZWANIE GI PRZEZ PRACOWNIKA BANKU PRZY POMOCY PRZYCISKU ANTYNAPADOWEGO

OBEZWŁADNIENIE NAPASTNIKA PRZEZ PRACOWNIKA OCHRONY ORAZ DOKONANIA UJĘCIA

BRAK SKUTECZNEGO OBEZWŁADNIENIA NAPASTNIKA

WEZWANIE POLICJI I PRZEKAZANIE NAPASTNIKA

STOSOWANIE SIĘ DO POLECEŃ NAPASTNIKA NIE POWODUJĄC W NIM POCZUCIA AGRESJI

PRZYJAZD GI PRZEKAZANIE INFROMACJI DYZPOZYTOROWI SMA O ZDARZENIU NA TERENIE OBIEKTU

WYDANIE DYZPOZYCJI PRZEZ DYZPOZYTORA SMA ( CZEKANIE NA PRZYJAZD POLICJI)

WSPÓLNE DZIAŁANIA W CELU OBEZWŁADNIENIA NAPASTNIKA

1.Diagram czynności w przypadku napadu na bank

WŁAMANIE DO BANKU

WEJŚCIE NA TEREN BANKU

OBEZWŁADNIE SPRAWCY

WEZWANIE UZBROJONEJ GI

ZABEZPIECZENIE MATERIAŁU VIDEO

PRZYAJZD POLICJI I PRZEKAZANIE SPRAWCY

NIEUDANA PRÓBA WŁAMANIA ZNISZCZENIE MIENIA

ZABEZPIECZENIE MATERIAŁU VIDEO ZE ZDARZENIA

POWIADOMIENIE POLICJI WRAZ Z PRZEKAZANIEM MATERIAŁU VIDEO

POWIADOMIENIE DYREKTORA BANKU

ATAK HAKERSKI NA SYSTEM BANKOWY

ZABLOKOWANIE WSZELKICH OPERACJI BANKOWYCH

POWIADOMIENIE DEPARTAMENTU INFORMATYCZNEGO

LOKALIZACJA MIEJSCA USTERKI LUB ATAKU

LOKALIZACJA ADRESU IP SPRAWCY

POWIADOMIENIE OPERATORA SIECI INTERNETOWEJ O POWYŻSZYM ZDARZENIU W CELU UDOSTĘPNIENIA MIEJSCA Z KTÓREGO ZOSTAŁ DOKONANY ATAKU NA SYSTEM

POWIADOMIENIE POLICJI I PRZEKAZANIE DANYCH ODPOWIEDNIEMU WYDZIAŁOWI

USUNIĘCIE AWARII POWRÓT DO NORMALNEGO FUNCJONOWANIA

AWARIA SYSTEMU ZASILANIA

AWARIA POWODUJĄCA ZAGROŻENIE DLA ŻYCIA LUDZKIEGO

AWARIA NIE POWDUJĄCA ZAGROŻENIE DLA ŻYCIA LUDZKIEGO

ZAŁĄCZENIE AWARYJNEGO ZASILANIA , PRZERWANIE OPERACJI BANKOWYCH , WYPROSZENIE KLIENTÓW

PRZYJAZD SERWISANTÓW

PODJĘCIE DECYZJI O EWAKUACJI - DYREKTOR

EWAKUACJA

POWIADOMIENIE PSP PRZY POMOCY RĘCZNYCH OSTRZEGACZY PRZECIWPOŻAROWYCH

PRZYJAZD PSP - PRZEJĘCIE DOWODZENIA NAD AKCJĄ

ZNEUTRALIZOWANIE ZAGROŻENIA .

ZABEZPIECZENIE MIEJSCA W CELU USTALENIA PRZYCZYNY ZDARZENIA

USUNIĘCIE AWARII .

POWRÓT DO PRACY

4. diagram czynności w przypadku awarii zasilania

KRADZIEŻ PRACOWNICZA

POWIADOMIENIE DYREKTORA

WEZWANIE POLICJI

NAGANA , UPOMNIENIE

ZABEZPIECZENIE MATERIAŁU VIDEO ZE ZDARZENIA

ZWOLNIENIE DYSCYPLINARNE Z PRACY

5. diagram czynności w przypadku kradzieży pracowniczej

---