Современная классификация банковских устройств самообслуживания и мест их размещения
22 Март 2016А. Климов
заместитель начальника отдела ФКУ НИЦ «Охрана» МВД России,
Н. Рябцев
младший научный сотрудник ФКУ НИЦ «Охрана» МВД России
В настоящее время вопрос обеспечения безопасности банковских устройств самообслуживания (БУС), основу которых составляют банкоматы и платежные терминалы, является одним из наиболее актуальных и обсуждаемых на международных форумах и выставках, в профессиональных кругах, средствах массовой информации. И происходит это не случайно.
Как показывает статистика имущественных преступлений, наряду с активным развитием в России национальной платежной системы и дистанционного банковского обслуживания, происходит активизация криминальных сообществ, осуществляющих хищения денежных средств из банкоматов и платежных терминалов посредством их взлома, несанкционированного перемещения, установки устройств для незаконного доступа к конфиденциальной информации, мошенничества и грабежа. Почти ежедневно несколько банкоматов, надломленных и опустошенных, уходит в металлолом. Страховые компании и банки теряют миллионы, невольно спонсируя развитие криминального «бизнеса», против них же и направленного.
Для успешного противодействия таким угрозам и профилактики целого спектра уголовных преступлений требуется профессиональный комплексный подход, учитывающий многие факторы, определяющие эффективность принимаемых решений. Прежде всего необходимо разобраться - что представляют собой банкоматы и платежные терминалы, в чем их различия, каковы их уязвимые места, на что нацелены преступники и каковы их методы «работы».
КЛАССИФИКАЦИЯ БУС
В настоящее время на территории России используются банковские устройства самообслуживания производства целого ряда известных зарубежных (NSR, Diebold Incorporated, Nautilus Hyosung, Wincor Nixdorf) и отечественных («Новый Город», ДОРС) компаний. Такие устройства различаются между собой конструктивными и дизайнерскими решениями, способами установки и крепления к строительным конструкциям, областью применения (размещения), максимальным объемом загружаемых и принимаемых наличных денежных средств, функциональными возможностями и уровнем механической защиты нижнего кабинета (сейфа).
До недавнего времени классификация БУС в аспекте обеспечения их безопасности не имела единой системы и устанавливалась различными кредитными организациями на их усмотрение по внутренним инструкциям, которые, надо признать, несколько отстали от жизни. В этом году наконец вышел в свет нормативно-методический документ Р 78.36.035-2013 МВД России [1], подготовленный ФКУ НИЦ «Охрана» МВД России, в котором установлена современная комплексная классификация БУС и даны рекомендации по защите их от преступных посягательств.
Согласно этому документу, в зависимости от конструкции и области применения, БУС подразделяются на две основные категории:
- предназначенные для отдельной (обособленной) установки в помещении (рис. 1) или на территории (рис. 2);
- предназначенные для монтажа в специальном проеме капитальной строительной конструкции (стене) помещения (рис. 3).
Рис. 1. БУС для отдельной установки в помещении
Рис. 2. БУС для отдельной установки на территории
Рис. 3. БУС для встраивания в стену
При этом, в зависимости от способа установки, особенностей эксплуатации и обслуживания БУС, в каждой категории выделяют по три группы, описание которых изложено в таблице 1. Для сравнения с ранее принятой классификацией в таблице приведены данные, изложенные в инструкции Сбербанка России [2].
Табл. 1. Классификация БУС по способу установки
|
По Р 78.36.035-2013 МВД России [1] |
По инструкции Сбербанка России [2] |
|||
|
Группа |
Способ установки |
Доступ клиентов |
Загрузка, обслуживание |
|
|
ОП |
Обособленно, во внутренних или специально выделенных помещениях организации |
Ограничен режимом работы организации (объектовым режимом) |
Со стороны лицевой панели или с задней стороны БУС |
Вестибюльный («лобби») тип БУС, предполагающий свободную установку внутри помещения подразделения банка или другой организации, без выделения выгораживаемой сервисной зоны и зоны самообслуживания (Прим. авторов - «lobby» в переводе с английского -«офис», из-за этого может возникать путаница в классификации БУС) |
|
ОВ |
Обособленно, в вестибюлях зданий, помещениях зон круглосуточного самообслуживания («зонах 24»), павильонах банковского самообслуживания или специальных шлюзовых кабинах безопасности |
Осуществляется без непосредственного входа в здание (офисные помещения) организации |
||
|
ОУ |
Обособленно, на открытой или огороженной территории |
Свободный |
Не установлено |
|
|
СП |
В специальном проеме внутренней стены здания таким образом, что лицевая панель выходит во внутреннее помещение организации |
Возможен только из внутренних помещений организации |
С задней стороны БУС |
«Вестибюльно-офисный» тип БУС, предполагающий установку через стену (перегородку) внутри помещения подразделения банка или другой организации. Доступ клиентов к БУС возможен только из внутренних помещений данного подразделения банка или другой организации |
|
СВ |
В специальном проеме внутренней стены помещения так, что лицевая панель выходит в вестибюль здания, помещение зоны круглосуточного самообслуживания («зоны 24»), павильон или специальную шлюзовую кабину безопасности БУС |
Осуществляется без непосредственного входа в здание (офисные помещения) организации |
«Вестибюльно-уличный» тип БУС, предполагающий установку через наружную стену фронтальной частью в вестибюль (тамбур и т.п.), имеющий выход на улицу. Доступ клиентов осуществляется без непосредственного входа в подразделение банка или другую организацию |
|
|
СУ |
В специальном проеме наружной стены здания или строения так, что лицевая панель выходит на открытую или огороженную территорию |
Свободный |
«Уличный» тип БУС, предполагающий установку через наружную стену фронтальной частью на улицу, без выделения выгораживаемой зоны самообслуживания |
|
В зависимости от максимального объема загружаемых в банкомат наличных денег или максимальной наполняемости устройства для хранения денежных купюр в платежном терминале, БУС подразделяют на три категории по материальной ценности, приведенные в таблице 2.
Табл. 2. Классификация БУС по материальной ценности
|
Наименование категории БУС |
Максимальная сумма наличных денег, находящихся в сейфе БУС, руб. |
Классификация ущерба в случае хищения денежных средств (по ст.158 УК РФ) |
|
М1 |
Более 1 000 000 |
В особо крупном размере |
|
М2 |
От 250 000 до 1 000 000 |
В крупном размере |
|
М3 |
От 2500 до 250 000 |
Значительный |
Если в одном помещении (выделенной зоне банковского обслуживания) установлено несколько БУС, то категорию их ценности определяют исходя из суммарной стоимости наличных денег, хранящихся (загружаемых) в БУС, расположенных в данном помещении (зоне).
Банкоматы, как правило, относятся к категории ценности М1 или М2, а платежные терминалы, в зависимости от конструкции и функциональных возможностей, - к категории М2 или М3.
По функциональным возможностям банкоматы в основном подразделяются на однофункциональные, которые только лишь выдают наличные по пластиковым картам, и многофункциональные, которые выдают и принимают банкноты и еще предоставляют различные банковские услуги. В 2012 году в России начали появляться банкоматы с функциями полного (замкнутого) оборота наличных денег (cash-recycling). Платежные терминалы различаются главным образом тем, что одни из них принимают для оплаты услуг и переводов только бумажные деньги, другие - еще и пластиковые карты, а третьи, кроме этого, могут выдавать наличные, обменивать валюту и предоставлять услуги интернет-банкинга, в общем, окончательно стирают грань между банкоматом и платежным терминалом.
По устойчивости к взлому БУС подразделяют на 9 классов: L (минимальный), I, II, III, IV, V, VI, VII, VIII (максимальный) в соответствии с типами их сейфов по ГОСТ Р 50862-2012 [3], а также в зависимости от количества и класса устойчивости замков к криминальному открыванию по ГОСТ Р 51053-2012 [4].
В соответствии с нормами европейского стандарта EN 1143-1:2005+A1:2009 [5] сейфы БУС, имеющие класс устойчивости к взлому не ниже II-го и имеющие при этом маркировку EX, обладают также регламентированной степенью устойчивости к взлому после взрыва.
К сожалению, большинство банкоматов, эксплуатируемых на территории Российской Федерации, имеют всего лишь первый (I) класс защиты сейфа. Перед опытным взломщиком они не устоят и двух-трех минут. Ситуация с платежными терминалами и того хуже. Встроенный в них сейф зачастую имеет минимальный класс устойчивости (L). Ну совсем, как говорится, «от честных людей». В связи с этим, для обеспечения противокриминальной защиты подавляющего большинства используемых в России банкоматов и платежных терминалов требуется принятие целого ряда дополнительных мер безопасности.
Вместе с тем надо понимать, что, с одной стороны, принимаемые меры должны обеспечивать надежную защиту БУС от противозаконных действий наиболее вероятных нарушителей, с другой - быть экономически эффективными, технически обоснованными и адекватными уровню криминальных угроз.
Казалось бы, можно переходить уже к обсуждению собственно вопросов выбора и применения конкретных видов средств обеспечения безопасности БУС (инженерно-технической защиты, охранной сигнализации, видеонаблюдения и т.д.). Однако не будем торопиться. Прежде чем ответить на вопрос «Что и куда ставить-то?», разберемся, насколько это все необходимо и в каких случаях.
Здесь надо еще иметь в виду, что в условиях экономического и череды экономических санкций со всех сторон, собственники имущества (в данном случае - коммерческие банки) особенно тщательно стали подходить к вопросам траты денег, в том числе и на обеспечение безопасности своих объектов (в данном случае - банкоматов). Тезис о том, что экономить на безопасности - себе дороже, не имея конкретных цифр в руках и разумных доводов, не убеждает.
Поэтому обратимся, как говорят, к первоисточнику. В соответствии с рекомендациями Центрального банка РФ [6] при выработке мер обеспечения безопасности банковских устройств самообслуживания необходимо, прежде всего, классифицировать места их размещения по степени риска быть подвергнутыми преступным посягательствам (попыткам физического взлома, кражи, установки скиммингового оборудования, вредоносного программного обеспечения, совершения несанкционированных операций и т.п.). Впоследствии, по мере развития технологий, появления новых средств и методов совершения криминальных посягательств на БУС, рекомендуется обновлять классификацию мест их размещения.
Табл. 3. Категорирование мест размещения БУС
|
Категория |
Критерии оценки |
Примеры |
|
Первая (Р1) |
Низкая (минимальная) степень риска криминальных посягательств на БУС, обусловленная высоким постоянным уровнем противокриминальной защищенности, которая характеризуется ограниченным (по времени работы организации) доступом к БУС, высоким уровнем ИТУ помещений, наличием ТСО, СОТ, профессиональной физической охраны, имеющей специальную подготовку и оснащение |
Помещения для совершения операций с ценностями кредитных организаций (банков), оборудованные средствами ИТУ, ТСО, СОТ и имеющие круглосуточный пост физической охраны (дежурства), доступ в которые (в зону размещения БУС) ограничен установленным режимом работы организации |
|
Внутренние помещения (не имеющие непосредственных выходов на открытую территорию) органов власти, учреждений и организаций, в том числе подлежащих обязательной охране полицией в соответствии с перечнем, утвержденным Правительством Российской Федерации, на которых предусмотрены внутриобъектовый и пропускной режимы, круглосуточный пост физической охраны (дежурства), в том числе возможно наличие электронной СКУД, оборудованные средствами ИТУ, ТСО, СОТ |
||
|
Вторая (Р2) |
Средняя степень риска криминальных посягательств на БУС, обусловленная средним уровнем противокриминальной защищенности, которая характеризуется ограниченным (по времени работы организации) доступом к БУС, при этом уровень ИТУ помещения или участка территории, состав используемых на объекте ТСО и СОТ, а также уровень подготовки и оснащения физической охраны могут быть различными (в зависимости от конкретного вида объекта) |
Контрольно-пропускные пункты организаций (учреждений, предприятий, органов власти), оборудованные средствами тревожной сигнализации, видеонаблюдения, а также (при необходимости) СКУД, на которых предусмотрены посты физической охраны (полиции, ведомственной охраны, частной охранной организации, внутренней сторожевой охраны) |
|
Вестибюли, холлы, клиентские зоны офисных центров, учреждений культуры и искусства, доступ в которые ограничен режимом работы организации (учреждения), оборудованные средствами ИТУ, ТСО, системами видеонаблюдения, на которых возможно наличие круглосуточной физической охраны (дежурного персонала) |
||
|
Внутренние участки огражденной и оборудованной ТСО, СКУД и СОТ территории предприятий, организаций или учреждений с круглосуточной физической охраной, имеющей специальную подготовку и оснащение |
||
|
Третья (Р3) |
Повышенная степень риска криминальных посягательств на БУС, обусловленная невысоким, неравномерным или непостоянным (в течение времени работы БУС) уровнем противокриминальной защищенности, которая характеризуется тем, что режим доступа к БУС, уровень ИТУ помещения или участка территории, состав используемых на объекте ТСО, СОТ и средств активной защиты, уровень подготовки и оснащения физической охраны (при ее наличии) могут быть различными (в зависимости от конкретного вида объекта и установленного в данный период времени порядка его функционирования, определяемого собственником объекта) |
Вестибюли, холлы, клиентские зоны, зоны самообслуживания предприятий мелкооптовой и розничной торговли (торгово-развлекательных центров, гипермаркетов), спортивно-развлекательных комплексов, гостиниц и иных объектов потребительского рынка, функционирующих либо в ограниченном по времени, либо в круглосуточном режиме с постоянным присутствием обслуживающего персонала и (или) сотрудника службы безопасности данного предприятия, на которых также возможно наличие системы видеонаблюдения |
|
Объекты транспортной инфраструктуры (вокзалы), автозаправочные станции, автосервисы, функционирующие в круглосуточном режиме с постоянным присутствием обслуживающего персонала и (или) дежурного охранника, оборудованные системами видеонаблюдения и средствами тревожной сигнализации (КТС у персонала объекта) |
||
|
Муниципальные учреждения здравоохранения (стационары), функционирующие в круглосуточном режиме с постоянным присутствием обслуживающего персонала и (или) дежурного охранника, оборудованные средствами тревожной сигнализации, например, стационарной и (или) переносной КТС у дежурной медсестры и охранника медучреждения |
||
|
Круглосуточные зоны дистанционного банковского обслуживания («зоны 24»), в том числе специальные павильоны для банкоматов, оборудованные системой постоянного видеонаблюдения |
||
|
Подъезды многоквартирных жилых домов (комплексов), оборудованные домофонами и системами видеонаблюдения, на которых предусмотрено наличие консьержа с круглосуточным графиком работы |
||
|
Внутренние участки огражденной территории предприятия, организации или учреждения, жилого, спортивного или торгового комплекса с ограниченным контролируемым доступом на территорию, оборудованные СКУД и системой видеонаблюдения |
||
|
Четвертая (Р4) |
Высокая (максимальная) степень риска криминальных посягательств на БУС. Это объекты с низким уровнем противокриминальной защищенности, который характеризуется неограниченным (круглосуточным) доступом к БУС, отсутствием средств ИТУ, ТСО (кроме тех, что установлены в самом БУС), постоянно присутствующей физической охраны |
Открытые участки территории городских поселений (площади, улицы, тротуары) |
|
Подземные или наземные переходы |
||
|
Открытые платформы железнодорожных станций или вокзалов, на которых предусмотрено постоянное видеонаблюдение и патрулирование |
СОКРАЩЕНИЯ: ИТУ - инженерно-техническая укрепленность, КТС - кнопка тревожной сигнализации, СКУД - средства контроля и управления доступом, СОТ - средства охранные телевизионные, ТСО - технические средства охраны (охранной и тревожной сигнализации)
Вместе с тем, в соответствии с рекомендациями Р 78.36.0352013 МВД России [1], разработанными специалистами ФКУ НИЦ «Охрана» МВД России с учетом предложений Экспертно-методического центра банковской безопасности при Ассоциации российских банков, в зависимости от степени криминального риска (потенциальной возможности осуществления криминальных угроз), места размещения БУС подразделяются на четыре категории, описание которых приведено в таблице 3.
Таким образом, единая система классификации БУС и категорирования мест их размещения, установленная МВД России с учетом рекомендаций Банка России и предложений Ассоциации российских банков, позволяет выработать общий согласованный механизм формирования комплекса эффективных мер защиты банкоматов и платежных терминалов от криминальных угроз. Ведь согласитесь, одно дело - банкомат или платежный терминал установлен в помещении охраняемой кредитной или иной организации и функционирует только в рабочее время, а другое дело - если то же самое устройство установлено в зоне круглосуточного обслуживания («зоне 24»), где-нибудь на заправке или вообще на открытой территории. Понятно, что и набор охранного оборудования и требования к инженерно-технической укрепленности банкомата или платежного терминала будут различными в этих случаях.
Однако для формирования комплекса действительно эффективных, технически обоснованных и экономически оправданных мер противокриминальной защиты банкоматов и платежных терминалов необходимо учитывать не только характеристики самих БУС и мест их размещения, но и что из себя представляют те самые нарушители, которые «работают» в данной сфере, какие криминальные угрозы БУС сегодня являются наиболее распространенными и какие существуют способы противодействия этим угрозам. Эти вопросы мы рассмотрим в следующей статье, в которой дадим некоторые наиболее важные практические рекомендации по обеспечению противокриминальной защиты банкоматов и платежных терминалов, а также помещений, в которых они функционируют.
ЛИТЕРАТУРА
1. Р 78.36.035-2013 МВД России «Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания».
2. Инструкция по защите устройств самообслуживания Сбербанка России от 24.01.2006 № 1412-р.
3. ГОСТ Р 50862-2012 «Сейфы, сейфовые комнаты и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому и огнестойкость».
4. ГОСТ Р 51053-2012 «Замки сейфовые. Требования и методы испытаний на устойчивость к несанкционированному открыванию».
5. EN 1143-1:2005+A1:2009 «Secure storage units - Requirements, classification and methods of test for resistance to burglary -Part 1: Safes, ATM safes, broom doors and brooms».
6. Рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов (приложение к письму Банка России от 01.03.2013 № 34-Т).
Источник: Algoritm