Применение системы «Фантом» в банковской деятельности
Система записи телефонных переговоров «Фантом» удачно зарекомендовала себя в банковской сфере. Одним из основных элементов банковской деятельности является безопасность. Обеспечение безопасности влияет на эффективность работы. Под банковской безопасностью понимается организация мер по предотвращению возможных угроз деятельности банка.
Наиболее типичные внутренние угрозы безопасности включают:
- разглашение конфиденциальной информации
- хищение денежных средств
- хищение собственности (интеллектуальной и имущества)
- фальсификацию документов
- использование собственности и средств предприятия не по назначению
- профессиональную некомпетентность
Защиту банковской информации можно разделить на два самостоятельных блока информационных ресурсов:
- Сведения, относящиеся непосредственно к самому банку
- Конфиденциальные сведения о клиентах и партнёрах банка
Утечка любого из видов информации может обернуться серьёзными потерями.
Меры по предотвращению утечки информации
Решение проблемы безопасности банка делится на организацию решений её отдельных элементов, где необходимым условием является обеспечение защищённости информации.
Изучение механизмов движения информации в кредитно-финансовых учреждениях показало необходимость разработки ряда процедур при работе с банковской информацией, в частности:
- организацию допуска к работе с конфиденциальными источниками с дифференциацией информации на категории: для служебного пользования, конфиденциальная, строго конфиденциальная и присваиванием категорий допуска сотрудникам;
- системы документооборота и учёта, обеспечивающей защиту информации от несанкционированного распространения между внутренними подразделениями;
- организационно-технического разделения соответствующих подразделений, в частности, ограничение доступа к электронным базам данных с целью создания единой системы ограничения доступа к информации различного уровня для каждого сотрудника (например, открытие пользовательских директорий и предоставление каждому пользователю доступа к личной директории, куда переносятся все файлы, содержащие банковскую и личную информацию);
- закрепления требований к сотрудникам по сохранению банковской тайны и неразглашения конфиденциальной информации, например, через трудовой контракт;
- обеспечению технической базы для локализации источников утечки информации, в частности, использование оборудования для регистрации телефонных и прочих переговоров персонала.
Внутрифирменный контроль
Конечная эффективность системы безопасности определяется наличием постоянного контроля деятельности персонала банка в части соблюдения установленных правил защиты информации. Особое внимание следует уделить мониторингу каналов передачи информации в организациях.
Самыми доступными и часто используемыми каналом связи являются телефонные линии, поэтому необходимо осуществлять внутренний контроль всех входящих и исходящих звонков с целью выявления нарушений установленных правил работы с банковской информацией и локализации источников утечки информации.
Эта задача ложится на службу безопасности банка, чьей основной функцией является проведение непроцессуального расследования по фактам противоправного причинения ущерба собственности и порядку функционирования банка. Однако для создания документального подтверждения нарушений и отклонений необходимы современные технические средства. Таким оборудованием является многоканальные системы мониторинга и регистрации переговоров семейства «Фантом». Цифровые регистраторы автоматически ведут запись всех необходимых переговоров внутри организации и позволяют при необходимости вести постоянный мониторинг в режиме реального времени.
Подобное оборудование уже используется многими кредитно-финансовыми организациями и позволяет выявлять нарушения, локализовать источники и предупреждать утечку конфиденциальной информации при минимальных затратах на обслуживание систем.
Соответствие множественным целям организации
Системы мониторинга и записи телефонных переговоров «Фантом» используются не только службами безопасности. Существует ещё несколько ответственных участков, где отсутствие документального подтверждения переговоров может представлять угрозу безопасности банка.
К ним можно отнести:
- отделы платёжных карт;
- дилинговые и инвестиционно-брокерские центры;
- казначейство;
- другие ответственные участки, требующие двойного контроля.
Рассмотрим проблему на примере работы отдела платёжных карт.
Платёжные карты, без сомнения, являются удобным средством ведения расчётов для держателей карты. Открывая карточный счёт и выдавая банковскую карту клиенту, банк берет на себя обязательства по её обслуживанию. В случае необходимости, например, при утрате или возникновении каких-либо подозрений на мошенничество, клиент может дать распоряжение банку заблокировать счёт карты. При этом банк должен заблокировать счёт клиента сразу после соответствующего распоряжения держателя карты. Отсутствие документальной базы, подтверждающей время и собственно само распоряжение клиента, лишает банк возможности, определить:
- когда и кем было дано указание;
- что и как быстро предпринял служащий банка;
- соблюдена ли предписанная процедура;
- если была допущена ошибка, то кто её допустил и по какой причине.
Кроме того, могут возникать претензии со стороны клиента в том, что его неправильно проинформировали или что-то подобное. Кстати, это достаточно типичная ситуация, хотя вся подробная информация о правах и обязанностях сторон, как правило, содержится в договоре об открытии счета.
Наиболее эффективный способ решения данного вопроса – автоматическая запись всех телефонных транзакций вместе с ассоциированными данными о дате и времени разговора. Записи за период должны сохраняться в базе данных фонограмм с возможностью быстрого поиска нужной записи в базе данных.