Экономико-организационные проблемы обеспечения безопасности деятельности коммерческих банков, пути развития и функционирования систем безопасности
Основные тенденции развития банковской системы РФ. Роль и место обеспечения безопасности в деятельности коммерческого банка. Система мер сохранности ценностей и контроля. Критерии оценки и основные направления обеспечения безопасности банковской системы.
Рубрика | Банковское, биржевое дело и страхование |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 30.07.2009 |
Размер файла | 403,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Реализация планов обеспечения безопасности банковской деятельности возможна лишь при непосредственном анализе угроз экономической безопасности. По нашему мнению, основными составляющими обеспечения экономической безопасности банковской деятельности являются:
финансовая;
техническая;
правовая;
информационно-технологическая;
социально-психологическая;
организационная.
Наиболее важной и сложной является проблема обеспечения финансовой составляющей безопасности коммерческого банка, т.к. в устойчивом, эффективно работающем банке имеются достаточные средства для решения задач по защите информации, охране сотрудников банка, привлечению во все структуры высококвалифицированных специалистов.
С другой стороны, финансовая составляющая - это результирующая всех других составляющих, ее высокий уровень предопределяется успешностью действий по другим составляющим.
Сущность финансовой составляющей безопасности банковской деятельности состоит в обеспечении организационно-управленческих, режимных, технических и профилактических мер, гарантирующих качественную защиту прав и интересов коммерческого банка, рост уставного капитала, повышение ликвидности активов, обеспечение возвратности кредитов, сохранность финансовых и материальных ценностей.
1.3 Дерево проблем, связанных с обеспечением безопасности деятельности коммерческих банков
Первоначально понятие экономической безопасности рассматривалось как обеспечение условий сохранения коммерческой тайны и других секретов предприятия. Такому трактованию экономической безопасности посвящены публикации начала 90-х годов прошлого столетия. Обеспечение экономической безопасности рассматривалось прежде всего как защита информации, чему посвящены многие публикации, среди которых необходимо назвать работы В. Ярочкина, А. Шаваева и ряд других. Проблему экономической безопасности предприятия в указанном контексте предлагалось решать исходя из предпосылки, что степень надежности всей системы сохранности информации определяется уровнем безопасности самого слабого ее звена, которым считается персонал организации.
Обеспечение экономической безопасности предприятия строилось в форме двухуровневой системы защиты информации. Первый уровень предполагал сохранность секретов силами службы безопасности организации, а второй -- предусматривал формирование психологической атмосферы "бдительности и ответственности" персонала организации с помощью так называемых координаторов, назначаемых из лиц среднего руководящего звена и пользующихся среди сотрудников авторитетом. Признавая, что сохранность информации является одним из важных аспектов экономической безопасности предприятия, необходимо отметить, что сведение проблемы экономической безопасности предприятия только к защите коммерческой тайны представляет собой слишком упрощенный вариант решения такой проблемы. Вполне очевидно, что столь узкое понимание экономической безопасности страдает чрезмерной "экономичностью" и не учитывает всего спектра влияния внешней среды как основного источника опасностей для деятельности предприятия.
Несколько позже возобладал другой подход к трактовке понятия экономической безопасности. Резкий спад производства в целом по стране, а главное -- изменение экономических функций государства, которое уже не являлось основным инвестором и потребителем продукции, заставили посмотреть гораздо шире на проблему экономической безопасности предприятий. Согласно этому взгляду экономическая безопасность обусловлена влиянием внешней среды, которая в рыночной экономике все время изменяется, никогда не остается стабильной, постоянной или неизменной. Именно с позиций влияния внешней среды, защиты предприятий от ее отрицательного влияния и рассматривается содержание категории экономической безопасности.
Для того, чтобы понять и осознать значение категории "экономическая безопасность" необходимо дать характеристику термину " безопасность" и определить в чем его суть. Безопасность - это такое состояние субъекта, при котором вероятность изменения присущих этому субъекту качеств и параметров его внешней среды невелика, меньше определенного интервала. "Желательное" состояние субъекта определяется конкретным сочетанием параметров жизнедеятельности. В зависимости от изменения этого сочетания, будет меняться и понятие "желательное" изменение. Таким образом, не менее важным для субъекта является правильная оценка уровня безопасности. Оценка безопасности субъектом может не совпадать с ее реальным уровнем. Глубина этого расхождения зависит от полноты и глубины информации о складывающейся ситуации, от степени влияния ее изменений на состояние безопасности и т.д.
Из современных подходов к определению понятия «экономическая безопасность» можно выделить следующие.
В. Забродский, трактует экономическую безопасность как "количественную и качественную характеристику свойств объекта, отражающую способность "самовыживания" и развития в условиях возникновения внешней и внутренней экономической угрозы". В соответствии с точкой зрения В. Забродского, экономическая безопасность определяется совокупностью факторов, отражающих независимость, устойчивость, возможности роста, обеспечения экономических интересов и т.д. Аналогично мнение В. Шлыкова, который рассматривает экономическую безопасность как ".состояние защищенности жизненно важных интересов объекта от реальных и потенциальных источников опасности или экономических угроз".
Следует отметить, что при подходе, предложенном В. Шлыковым к определению сущности экономической безопасности, теряется видение перспектив его развития, поскольку он отличается синонимичностью с понятием адаптации объекта, с чем вряд ли можно согласиться. Кроме того, не совсем ясно, каким образом объект может защитить свою деятельность от отрицательного влияния внешней среды. Используя слово "угроза", авторы чаще всего не дают его определения, за исключением, пожалуй, В. Тамбовцева, который понятие "угроза" рассматривает как "такие изменения во внешней или внутренней среде, которые приводят к нежелательным изменениям предмета безопасности (предприятия)" и приводит классификацию угроз. Вероятно, предполагается самоочевидность обозначения грозящей предприятию опасности. Совершенно неясно, откуда берутся угрозы экономической безопасности предприятия? Кроме того, попытка определить экономическую безопасность предприятия в подобном аспекте страдает механистичностью, так как создает видимость, что предприятие и угрозы его деятельности и существованию являются разрозненными явлениями, не связанными между собой по своей природе. На самом же деле угрозы деятельности предприятия возникают в той же среде, в которой функционирует и само предприятие. Еще меньше ясности в таком термине, как "защищенность" предприятия. Совершенно неясны ее конкретные формы, критерии и результаты.
Несколько иное понимание экономической безопасности приводит В. Тамбовцев, определяя ее как состояние объекта, которое означает, что вероятность нежелательного изменения каких-либо качеств, параметров принадлежащего ему имущества и затрагивающей его внешней среды невелика (меньше определенного предела). В зависимости от того, какое сочетание параметров жизнедеятельности объекта является для него желательным, будет меняться и конкретное наполнение понятия "нежелательные изменения". В общем случае к ним относятся те, которые отдаляют предприятие от его желаемого состояния. Приведенное понимание экономической безопасности предполагает и практически основывается на признании возможности стабильности внешней среды, с чем нельзя согласиться, поскольку именно изменчивость внешней среды следует рассматривать как ее постоянное состояние, а ее постоянство в течение некоторого времени -- как временное состояние. Кроме того, в практической деятельности предприятий весьма затруднительно определить вероятность нежелательных изменений, которые еще необходимо четко сформулировать.
В рамках подхода к экономической безопасности объекта как состоянию, определяемому влиянием внешней среды, следует отметить ресурсно-функциональный подход. Авторы этого подхода экономическую безопасность рассматривают как "состояние наиболее эффективного использования совокупности ресурсов для предотвращения угроз и обеспечения стабильного функционирования объекта в настоящее время и в будущем". С этой целью Е. Олейников рассматривает совокупность процессов, со всеми их характерными особенностями и взаимосвязями, которые составляют единую родственную группу с точки зрения их функциональной роли в обеспечении экономической безопасности и, вместе взятые, играют важную роль в обеспечении экономической безопасности объекта. В ресурсно-функциональном подходе в качестве основных направлений экономической безопасности различают семь функциональных составляющих: интеллектуально-кадровую, финансовую, технико-технологическую, политико-правовую, экологическую, информационную и силовую. [Абросимова И. Региональная инвестиционная политика: опыт проблемы, перспективы. Ярославль ЯГТУ 2003]
Тщательное изучение сущности ресурсно-функционального подхода к пониманию экономической безопасности позволяет отметить его основное достоинство -- всеобъемлющий, комплексный характер, поскольку в рамках этого подхода исследуются важнейшие факторы, влияющие на состояние функциональной составляющей экономической безопасности, изучаются основные процессы, влияющие на ее обеспечение, проводится анализ распределения и использования ресурсов, рассматриваются экономические индикаторы, отражающие уровень обеспечения функциональной составляющей экономической безопасности предприятия, и разрабатываются меры по обеспечению максимально высокого уровня функциональной составляющей экономической безопасности предприятия.
Однако это достоинство ресурсно-функционального подхода одновременно является и его же недостатком, поскольку экономическая безопасность рассматривается очень широко -- и в аспекте адаптации к влиянию внешней среды, и в аспекте ресурсной обеспеченности предприятия, и в аспекте качества реализации функций управления, таких как планирование, учет и анализ и т.д. При таком широком подходе теряется само видение экономической безопасности и, по сути, она отождествляется с самой деятельностью объекта и ее эффективностью. Такой вывод подтверждает данное Е. Олейниковым само определение экономической безопасности -- "состояние наиболее эффективного использования совокупности ресурсов ".
Помимо попыток определить сущность экономической безопасности, исходя из признания влияния, причем отрицательного, на его деятельность внешней среды, существуют и иные точки зрения по рассматриваемому вопросу. Так, В. Шлыков экономическую безопасность рассматривает с точки зрения минимизации потерь и сохранения контроля над собственностью. В качестве способов обеспечения экономической безопасности предлагается построение системы защиты его экономических интересов, в которой основное внимание уделено вопросам борьбы с недобросовестной конкуренцией на мировом рынке, обеспечению информационной безопасности и правовой защите интеллектуальной собственности. Следует отметить неясность и недосказанность такого аспекта обеспечения экономической безопасности предприятия, как борьба с недобросовестной конкуренцией. В частности, непонятно, каким образом, в каких формах и какими способами предприятие может осуществлять борьбу с недобросовестной конкуренцией. Не снижая значения действий предприятий в этой борьбе, все-таки хотелось бы заметить, что такая борьба относится, скорее, к прерогативе государственных или региональных органов управления.
Заслуживает внимания точка зрения В. Шлыкова о необходимости защиты экономических интересов хозяйствующих субъектов. В этом вопросе важным является поиск правильного соотношения между вероятными потерями при нарушении экономических интересов предприятия и допустимой величиной затрат для предотвращения или минимизации потерь. Однако приведенная точка зрения носит несколько декларативный характер, поскольку защита экономических интересов автором сводится к защите информации, содержащей коммерческую тайну, а проблема выявления пограничного значения уровня затрат, разделяющего затраты на эффективные и неэффективные, только обозначена.
Отдельно хотелось бы сказать о подходах к экономической безопасности, которые можно назвать узкофункциональными. Речь идет о рассмотрении экономической безопасности предприятия с позиции отдельного аспекта его деятельности. Так, высказывается мнение, что важнейшим направлением формирования системы экономической безопасности, в том числе и предприятий, является создание действенного механизма финансовой безопасности. Обосновывается, что учет является одной из основных функций управления, направленной на обеспечение экономической безопасности предприятия, и именно учет исключает возможность прямых хищений без установленных законом последствий, создает информационные условия для осуществления контроля целесообразности и законности использования ресурсов в превентивном, текущем и следующем режимах и оказывает содействие предотвращению реализации угроз, которые снижают экономическую устойчивость.
Безусловно, разработка узкофункциональных направлений обеспечения экономической безопасности необходима, так как позволяет провести всесторонние и глубокие исследования выбранного аспекта деятельности, примером чему и являются работы, и показать конкретные пути и способы обеспечения экономической безопасности объекта в той или иной сфере его деятельности. Всем узкофункциональным подходам к обеспечению экономической безопасности предприятия присущ один, но, как представляется, очень серьезный недостаток. Авторы этих подходов зачастую исходят из разного понимания экономической безопасности предприятия. В этом случае попытки каким-то образом объединить узкофункциональные направления обеспечения экономической безопасности предприятия заранее обречены на неудачу. Отсутствие единого понимания экономической безопасности предприятия может значительно снизить результативность узкофункционального подхода, т. е. попросту обесценить ее, хотя такой подход в целом ряде случаев может принести ощутимую пользу.
Анализ рассмотренных подходов к проблеме экономической безопасности позволяет сделать следующие выводы. Экономическая безопасность складывается из нескольких функциональных составляющих, которые для каждого конкретного объекта могут иметь различные приоритеты в зависимости от характера существующих угроз. Основным фактором, определяющим состояние экономической безопасности является обладание объектом устойчивыми конкурентными преимуществами. Эти преимущества должны соответствовать стратегическим целям. На основании сделанных выводов можно сформулировать собственное определение: Экономическая безопасность - это наличие конкурентных преимуществ, обусловленных соответствием материального, финансового, кадрового, технико-технологического, инновационного потенциалов и организационной структуры объекта его стратегическим целям и задачам.
Формирование системы экономической безопасности зависит от размеров объекта, его экономических, финансовых, производственно-технических, информационных, интеллектуальных, организационных и других возможностей.
Угрозы, отражающие совокупность проблем обеспечения экономической безопасности банковской системы, представлены на рис.1.1.
В комплексе мер, формирующих систему экономической стабилизации развития системы коммерческих банков РФ, решающее значение должно принадлежать упреждению зарождающихся проблем.
Безусловно, большинство данных проблем препятствуют, либо просто осложняют социально-экономическое положение и стабильное развитие банковской системы. Однако, некоторые из них заслуживают более подробного рассмотрения и анализа, поскольку являются теми из них, на решение которых должно быть сосредоточено основное внимание руководства регионов при разработке и осуществлении региональной политики развития банковской системы.
Многие свойства современной пространственной структуры российской экономики обусловлены физико-географическими факторами или многовековым историческим наследием: огромная территория и ее периферийное положение в Евразии.
Другая группа современных региональных особенностей развития банковской системы России -- это следствие пространственной организации хозяйства, осуществлявшейся в советский период.
До конца 1980-х гг. проводилась активная политика изменения размещения производительных сил страны, результатами которой явились масштабное освоение природных ресурсов периферийных регионов и общий сдвиг производительных сил на Восток и Север, индустриализация и урбанизация ранее отсталых аграрных регионов, создание новых транспортных коммуникаций. [Гусева К. Н. Прогнозные оценки динамики регионального инвестиционного климата России]
Кроме того ассоциация банков России выделила в 1999 рабочую группу, которая систематизировала ключевые объекты защиты и виды угроз отдельных коммерческих банков в банковской системе России.
Объекты защиты
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
· персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие;
· финансовые средства, валюта, драгоценности;
· информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
· средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
· материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
· технические средства и системы охраны и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
Основные виды угроз интересам коммерческого банка
Ухудшение состояния криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг коммерческих банков в ближайшее будущее сохранится. Отсюда определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам интересам банка.
В процессе выявления, анализа и прогнозирования потенциальных угроз интересам банка в рамках концепции учитываются объективно существующие внешние и внутренние условия, влияющие на их опасность. Таковыми являются:
· нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации;
· невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
· снижение моральной, психологической и производственной ответственности граждан.
На стадии концептуальной проработки вопросов безопасности коммерческого банка представляется возможным рассмотрение общего состава потенциальных угроз. Конкретные перечни, связанные со спецификой и банка, и условий требуют определенной детализации и характерны для этапа разработки конкретного проекта системы безопасности.
В общем плане к угрозам безопасности личности относятся:
· похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
· убийства, сопровождаемые насилием, издевательствами и пытками;
· психологический террор, угрозы, запугивание, шантаж, вымогательство;
· нападение с целью завладения денежными средствами, ценностями и документами.
Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:
· взрывов;
· обстрелов из огнестрельного оружия;
· минирования, в том числе с применением дистанционного управления;
· поджогов;
· нападения, вторжения, захватов, пикетирования, блокирования;
· повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных:
· технологические аварии, пожары.
Цель подобных акций:
· нанесение серьезного морального и материального ущерба;
· срыв на длительное время нормального функционирования;
· вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) перед лицом террористической угрозы.
Угрозы финансовым ресурсам проявляются в виде:
· невозврата кредитных ссуд;
· мошенничества со счетами и вкладами;
· подложных платежных документов и пластиковых карт;
· хищения финансовых средств из касс и инкассаторских машин.
Угрозы информационным ресурсам проявляются в виде:
· разглашения конфиденциальной информации;
· утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
· несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.
Осуществление угроз информационным ресурсам может быть произведено:
· путем неофициального доступа и съема конфиденциальной информации;
· путем подкупа лиц, работающих в банке или структурах, непосредственно связанных с его деятельностью;
· путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
· путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;
· через переговорные процессы между банком и иностранными или отечественными фирмами, используя неосторожное обращение с информацией;
· через отдельных сотрудников банка, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.
Выводы по первой главе
В первой главе диссертационного исследования нами предпринята попытка комплексного рассмотрения ключевых тенденций развития банковской системы России. На основе основных закономерностей сделаны обобщающие выводы и заключения по конкурентоспособности банковской системы России в целом и отдельных коммерческих банков в частности.
В ходе диссертационного исследования нами обобщены проблемы экономической безопасности банковской системы России, рассмотрены популярные научные подходы к определению ключевых понятий экономической безопасности коммерческих банков.
По результатам анализа современной экономической ситуации в банковской сфере и экономики страны в целом можно сделать ряд взаимосвязанных выводов:
· во-первых, физико-географический фон и исторические наслоения определили структуру природных, финансовых, трудовых и прочих ресурсов в рамках отдельного региона;
· во-вторых, структура данных ресурсов ограничила структуру банковской системы регионов;
· в-третьих, отсутствие определенного вида ресурсов поставило банковскую систему в зависимость от других экономических субъектов РФ.
Глава 2. Пути развития и функционирования систем экономической безопасности коммерческих банков
2.1 Основные направления обеспечения безопасности банковской системы на микроуровне
По самостоятельной инициативе Ассоциации российских коммерческих банков группой специалистов С.М.Вишняков, А.П.Гуляев - доктор юридических наук, В.Е.Сидоров - кандидат юридических наук Р.А.Журавлев - кандидат юридических наук, А.С.Крылов - кандидат юридических наук, Ю.Н.Мельников - доктор технических наук, В.В.Сергеев - доктор юридических наук, Н.С.Жуков, Н.А.Суковаткин - кандидат юридических наук, В.И.Ярочкин - кандидат военных наук Е.Е.Акимов подготовлена Концепция безопасности коммерческого банка в РФ.
Этот документ на основе анализа накопленного научно-практического опыта в банковской сфере определил принципы, цели и задачи построения надежной и своевременной защиты кредитной организации от экономических угроз. В концепции указаны основные направления создания такой системы, даны рекомендации по разработке программы безопасности банка.
В разработке концепции принимали участие: На проект концепции получены отзывы МВД ГУЭП РФ, ВНИИ МВД, Академии МВД, Нижегородского юридического института МВД, а также межбанковской службы безопасности "Амулет". Их основные замечания учтены коллективом авторов при совершенствовании этого документа. В настоящее время концепция прошла одобрение Советом Ассоциации российских банков.
Общие положения
Концепция экономической безопасности коммерческого банка Российской Федерации представляет собой научно обоснованную систему взглядов на представление и понимание основных направлений, условий и порядка научно-практического решения задач экономической защиты банковского дела от непредвиденных противоправных действий и недобросовестной конкуренции.
Под экономической безопасностью коммерческого банка в России понимается состояние полной защищенности руководства и клиентов банка, ключевых интересов владельцев, информационных ресурсов и материальных ценностей от внутренних и внешних угроз.
Обеспечение экономической безопасности является обязательной составной частью основной деятельности коммерческого банка в отечественных условиях хозяйствования.
Состояние экономической безопасности представляет собой приобретенное умение и способность коммерческого банка надежно противостоять активным попыткам агрессоров или недобросовестных конкурентов нанести ущерб правовым интересам коммерческого банка.
Объектами безопасности являются:
· кадровый потенциал;
· кредитно-денежные активы;
· информация.
Субъектами правоотношений при решении проблемы безопасности являются:
· государственные органы управления (Российская Федерация) как источник ресурсов и возможностей, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;
· ЦБ РФ, осуществляющий кредитно-денежную политику государства;
· коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;
· другие физические и юридические лица, в том числе клиенты и партнеры по договорным отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешней среде (органы муниципальной власти, исполнительные органы, предприятия и организации, привлекаемые для выполнения услуг в области экономической безопасности, обслуживающий основную деятельность персонал, клиенты и др.);
· службы экономической безопасности коммерческих банков РФ и частные детективные агентства.
Концепция предопределяет цели и задачи системы экономической безопасности коммерческих банков, принципы ее планирования и организации, развития и функционирования, а так же правовые основы, типологию угроз экономической безопасности и ресурсы, подлежащие защите и сохранению, а также ключевые направления разработки единой системы безопасности, включая инженерно-техническую, правовую и организационную защиту.
Основные положения рассмотренной концепции экономической безопасности коммерческих банков служат методическими положениями и рекомендациями для администрации коммерческих банков и служб экономической безопасности при определении политики в области экономической безопасности банков.
Цели и задачи системы безопасности
Основной целью системы экономической безопасности в концепции является обеспечить устойчивость функционирования ключевых служб, а так же видов деятельности коммерческого банка и предотвратить угрозы его безопасности, защитить правовые интересы кредитной организации от непредвиденных противоправных посягательств, охрана жизни и здоровья персонала, не допустить хищения денежно-финансовых и материально-технических средств, разглашения тайн, уничтожения и порчи имущества и ценностей коммерческого банка, утечки, утраты, уничтожения и искажения служебной информации, обеспечения деятельности, нарушения работы технических средств, включая и средства информатизации.
Научно- практическими целями концепции являются:
· обеспечение целостного представления о совокупности средств экономической безопасности коммерческого банка и взаимоувязка различных элементов ее обеспечения, определение направлений развития политики экономической безопасности, обеспечивающих необходимый уровень и содержание защищенности кредитных организаций;
· формирование и развитие имиджа банка в совокупности с ростом прибыли за счет обеспечения оптимального качества банковских продуктов и предоставляемых услуг, а так же гарантий экономической безопасности имущественных прав клиентов и самого банка, а так же деловых интересов клиентов коммерческого банка.
Задачами подсистемы экономической безопасности общей системы планирования и прогнозирования деятельности коммерческого банка являются:
· своевременное выявление и прогнозирование, устранение угроз экономической безопасности ресурсам банка и персоналу; причин, способствующих нанесению материального и морального, финансового ущербов, нарушению нормального функционирования и развития коммерческого банка;
· типология внутренней и внешней информации по категориям ограниченного доступа (государственной, банковской и коммерческой, служебной тайнам, иной конфиденциальной информации, подлежащей защите от непредвиденного неправомерного использования), а другой номенклатуры ресурсов - к различным системным уровням уязвимости и подлежащих сохранению;
· формирование и последовательное использование механизма оперативного реагирования на угрозы экономической безопасности коммерческого банка и проявления негативных тенденций по направлениям деятельности коммерческого банка;
· последовательная композиция и необходимая декомпозиция угроз и посягательств на ресурсы на основе правовых, персоналу, инженерно-технических и организационных мер и средств обеспечения экономической безопасности коммерческого банка;
· обеспечение условий, в которых возможно оптимальное возмещение и локализация наносимого экономического ущерба непредвиденными неправомерными действиями юридических и физических лиц, ослабление и предотвращение последствий негативного влияния нарушений экономической безопасности коммерческого банка на достижение стратегических целей.
Принципы формирования и функционирования системы экономической безопасности
Последовательность формирования и использования системы экономической безопасности коммерческого банка должны соответствовать следующим принципам:
1. Комплексность:
· обеспечение безопасности материальных и финансовых ресурсов, персонала от возможных угроз всеми доступными законными методами и мероприятиями;
· обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
· способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования банка.
Комплексность достигается:
· обеспечением соответствующего режима и охраны коммерческого банка;
· организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и банковской тайны;
· мероприятиями по подбору и расстановке кадров;
· широким использованием технических средств безопасности и защиты информации;
· развернутой информационно-аналитической и детективной деятельностью.
Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.
2. Своевременность - упреждающий характер мер обеспечения безопасности.
Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности банка, а также разработку эффективных мер предупреждения посягательств на законные интересы.
3. Непрерывность - считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
4. Активность. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.
5. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.
6. Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.
7. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.
8. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений.
9. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.
10. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.
11. Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.
Существующие правовые условия обеспечения банковской безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на банковскую безопасность в различных ее аспектах.
Успешное и эффективное решение задач обеспечения безопасности конкретного банка достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей.
Техническое обеспечение безопасности должно базироваться:
· на системе стандартизации и унификации;
· на системе лицензирования деятельности;
· на системах сертификации средств защиты;
· на системе сертификации ТС и ПС объектов информатизации;
· на системе аттестации защищенных объектов информатизацией.
Основными составляющими обеспечения безопасности ресурсов КБ являются:
· система физической защиты (безопасности) материальных объектов и финансовых ресурсов;
· система безопасности информационных ресурсов.
Система физической защиты (безопасности) материальных объектов и финансовых ресурсов должна предусматривать:
· систему инженерно-технических и организационных мер охраны;
· систему регулирования доступа;
· систему мер (режима) сохранности и контроль вероятных каналов утечки информации;
· систему мер возврата материальных ценностей (или компенсации).
Система охранных мер должна предусматривать:
· многорубежность построения охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;
· комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;
· надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;
· устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур;
· высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителя;
· самоохрану персонала.
Система регулирования доступа должна предусматривать:
· объективное определение "надежности" лиц, допускаемых к банковской деятельности;
· максимальное ограничение количества лиц, допускаемых на объекты КБ;
· установление для каждого работника (или посетителя) дифференцированного по времени, месту и виду деятельности права доступа на объект;
· четкое определение порядка выдачи разрешений и оформление документов для входа (въезда) на объект;
· определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;
· оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц;
· высокую подготовленность и защищенность персонала (нарядов) контрольно- пропускных пунктов.
Система мер (режим) сохранности ценностей и контроля должна предусматривать:
· строго контролируемый доступ лиц в режимные зоны (зоны обращения и хранения финансов);
· максимальное ограничение посещений режимных зон лицами, не участвующими в работе;
· максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;
· организацию и осуществление присутственного (явочного) и дистанционного - по техническим каналам (скрытого) контроля за соблюдением режима безопасности;
· организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы режимных зон;
· обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;
· соблюдение персональной и коллективной материальной и финансовой ответственности в процессе открытого обращения финансовых ресурсов и материальных ценностей;
· организацию тщательного контроля на каналах возможной утечки информации;
· оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.
Система мер возврата утраченных материальных и финансовых ресурсов слагается из совместных усилий объектовых служб безопасности и государственных органов охраны правопорядка и безопасности.
На объектовую службу безопасности возлагается:
· обнаружение противоправного изъятия финансовых средств из обращения или хранения;
· оперативное информирование правоохранительных органов о событиях и критических ситуациях;
· возможность установления субъекта и время акции;
· проведение поиска возможного "схрона" утраченных средств в районе объекта.
Дальнейший поиск и возврат пропавших ресурсов организуется в установленном порядке через соответствующие органы правопорядка и безопасности.
Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, технических, программных и криптографических средств и мер по защите информации в процессе традиционного документооборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.
При этом основными направлениями реализации технической политики обеспечения информационной безопасности в этих сферах деятельности являются:
· защита информационных ресурсов от хищения, утраты, уничтожения, разглашения, утечки, искажения и подделки за счет несанкционированного доступа (НСД) и специальных воздействий;
· защита информации от утечки вследствие наличия физических полей за счет акустических и побочных электромагнитных излучений и наводок (ПЭМИН) на электрические цели, трубопроводы и конструкции зданий.
В рамках указанных направлений технической политики обеспечения информационной безопасности необходима:
· реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;
· ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, на которых обрабатывается (хранится) информация конфиденциального характера;
· разграничение доступа пользователей к данным автоматизированных систем различного уровня и назначения;
· учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
· криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи;
· снижение уровня и информативности ПЭМИН, создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных информационных систем;
· снижение уровня акустических излучений;
· электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории;
· активное зашумление в различных диапазонах;
· противодействие оптическим и лазерным средствам наблюдения;
· проверка технических средств и объектов информатизации на предмет выявления включенных в них закладных устройств;
· предотвращение внедрения в автоматизированные информационные системы программ вирусного характера.
Защита информационных ресурсов от несанкционированного доступа должна предусматривать:
· обоснованность доступа, когда исполнитель (пользователь) должен иметь соответствующую форму допуска для ознакомления с документацией (информацией) определенного уровня конфиденциальности и ему необходимо ознакомление с данной информацией или необходимы действия с ней для выполнения производственных функций;
· персональную ответственность, заключающуюся в том, что исполнитель (пользователь) должен нести ответственность за сохранность доверенных ему документов (носителей информации, информационных массивов), за свои действия в информационных системах;
· надежность хранения, когда документы (носители информации, информационные массивы) хранятся в условиях, исключающих несанкционированное ознакомление с ними, их уничтожение, подделку или искажение;
· разграничение информации по уровню конфиденциальности, заключающееся в предупреждении показания сведений более высокого уровня конфиденциальности в документах (носителях информации, информационных массивах) с более низким уровнем конфиденциальности, а также предупреждение передачи конфиденциальной информации по незащищенным линиям связи;
· контроль за действиями исполнителей (пользователей) с документацией и сведениями, а также в автоматизированных системах и системах связи;
· очистку (обнуление, исключение информативности) оперативной памяти, буферов при освобождении пользователем до перераспределения этих ресурсов между другими пользователями;
· целостность технической и программной среды, обрабатываемой информации и средств защиты, заключающаяся в физической сохранности средств информатизации, неизменности программной среды, определяемой предусмотренной технологией обработки информации, выполнении средствами защиты предусмотренных функций, изолированности средств защиты от пользователей.
Требование обоснованности доступа реализуется в рамках разрешительной системы допуска к работам, документам и сведениям, в которой устанавливается: кто, кому, в соответствии с какими полномочиями, какие документы и сведения (носители информации, информационные массивы) для каких действий или для какого вида доступа может предоставить и при каких условиях, и которая предполагает определение для всех пользователей автоматизированных систем информационных и программных ресурсов, доступных им для конкретных операций (чтение, запись, модификация, удаление, выполнение) с помощью заданных программно-технических средств доступа.
Положение о персональной ответственности реализуется с помощью:
· росписи исполнителей в журналах, карточках учета, других разрешительных документах, а также на самих документах;
· индивидуальной идентификации пользователей и инициированных ими процессов в автоматизированных системах;
· проверки подлинности (аутентификации) исполнителей (пользователей) на основе использования паролей, ключей, магнитных карт, цифровой подписи, а также биометрических характеристик личности как при доступе в автоматизированные системы, так и в выделенные помещения (зоны).
Условие надежности хранения реализуется с помощью:
· хранилищ конфиденциальных документов, оборудованных техническими средствами охраны в соответствии с установленными требованиями, доступ в которые ограничен и осуществляется в установленном порядке;
· выделения помещений, в которых разрешается работа с конфиденциальной документацией, оборудованных сейфами и металлическими шкафами, а также ограничения доступа в эти помещения;
· использования криптографического преобразования информации в автоматизированных системах.
Правило разграничения информации по уровню конфиденциальной реализуется с помощью:
· предварительно учтенных тетрадей для ведения конфиденциальных записей или носителей информации, предназначенных для информации определенного уровня секретности.
Система контроля за действиями исполнителей реализуется с помощью:
· организационных мер контроля при работе исполнителей с конфиденциальными документами и сведениями;
· регистрации (протоколирования) действий пользователей с информационными и программными ресурсами автоматизированных систем с указанием даты и времени, идентификаторов запрашивающего и запрашиваемых ресурсов, вида взаимодействия и его результата, включая запрещенные попытки доступа;
· сигнализации о несанкционированных действиях пользователей.
Очистка памяти осуществляется организационными и программными мерами, а целостность автоматизированных систем обеспечивается комплексом программно- технических средств и организационных мероприятий.
Защита информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).
Основным направлением защиты информации от утечки за счет ПЭМИН является уменьшение отношения информативного сигнала к помехе до предела, определяемого "Нормами эффективности защиты АСУ и ЭВМ от утечки информации за счет ПЭМИН", при котором восстановление сообщений становится принципиально невозможным. Решение этой задачи достигается как снижением уровня излучений информационных сигналов, так и увеличением уровня помех в соответствующих частотных диапазонах.
Первый способ реализуется выбором системно-технических и конструкторских решений при создании технических средств ЭВТ в "защищенном исполнении", а также рациональным выбором места размещения технических средств относительно направлений возможного перехвата информативного сигнала.
Второй способ реализуется в основном за счет применения активных средств защиты в виде "генераторов шума" и специальной системы антенн.
Защита информации в линиях связи.
К основным видам линий связи, используемых для передачи информации, можно отнести проводные (телефонные, телеграфные), радио и радиорелейные, тропосферные и космические линии связи.
При необходимости передачи по ним конфиденциальной информации основным направлением защиты информации, передаваемой по всем видам линий связи, от перехвата, искажения и навязывания ложной информации является использование крипто-логического преобразования информации, а на небольших расстояниях, кроме того, использование защищенных волоконно-оптических линий связи.
Для защиты информации должны использоваться средства криптографической защиты данных гарантированной стойкости для определенного уровня конфиденциальности передаваемой информации и соответствующая ключевая система, обеспечивающая надежный обмен информацией и аутентификацию (подтверждение подлинности) сообщений.
Безопасное использование технических средств информатизации.
Одним из методов технической разведки и промышленного шпионажа является внедрение в конструкцию технических средств информатизации закладных устройств перехвата, трансляции информации или вывода технических средств из строя.
В целях противодействия такому методу воздействия на объекты информатики, для технических средств информатизации, предназначенных для обработки конфиденциальной информации, в обязательном порядке проводится проверка этих средств, осуществляемая специализированными организациями с помощью специальных установок и оборудования, как правило, в стационарных условиях в соответствии с установленными требованиями.
Подобные документы
Понятие безопасности бизнеса и основные направления ее обеспечения, критерии и методика ее оценки, роль и место в деятельности коммерческого банка. Нормативно-правовые основы формирования системы безопасности. Анализ состояния банковского сектора.
дипломная работа [133,6 K], добавлен 17.09.2014Сущность, место и роль финансовой составляющей в системе обеспечения экономической безопасности банковской деятельности в РФ. Анализ и оценка финансовой безопасности коммерческого банка ООО "Хоум Кредит энд Финанс Банк", рекомендации по ее оптимизации.
дипломная работа [680,7 K], добавлен 27.07.2010Основные положения теории безопасности банковской деятельности. Угрозы безопасности банков. Цели службы безопасности банка. Информационная безопасность банковской деятельности. Внутренняя защита банка. Мошеннические действия на финансовом рынке РФ.
презентация [3,0 M], добавлен 26.05.2012Сущность банков и банковской системы, их роль в экономике страны. Особенности функционирования коммерческих банков в Республике Беларусь. Понятие коммерческого банка, виды банков, их функции. Проблемы и перспективы развития белорусской банковской системы.
курсовая работа [340,6 K], добавлен 18.09.2013История развития ОАО "Белвнешэкономбанк", его организационная структура. Функции отдела обеспечения безопасности сделок, его взаимоотношения с подразделениями банка и внешними организациями. Правовое регулирование банковской деятельности в Беларуси.
отчет по практике [1,2 M], добавлен 19.01.2015Сущность и функции банковской системы РФ, ее структура. Анализ экономической деятельности ОАО "АК БАРС" банка. Стратегия коммерческого банка и факторы успеха его деятельности. Меры по совершенствованию функционирования банковской системы России.
курсовая работа [48,2 K], добавлен 18.08.2013Понятие банковской системы и ее образование. Функции Центрального банка. Элементы, признаки, структура и особенности развития банковской системы Российской Федерации. Основные проблемы функционирования и тенденции развития банковской системы в России.
курсовая работа [41,3 K], добавлен 05.12.2010Сущность, функции и роль банков как элемента банковской системы. Основные операции банков. Понятие банковской системы, ее элементы и взаимосвязи. Основные этапы развития банковской системы России. Роль и функции Центрального банка и коммерческих банков.
курсовая работа [52,3 K], добавлен 27.12.2015Понятие и принципы банковской системы. Сущность коммерческих банков и их основные функции. Цели и принципы реформирования банковской системы. Состояние денежной сферы в России. Тенденции развития банковской системы в РФ и особенности ее реструктуризации.
курсовая работа [776,4 K], добавлен 11.02.2010Понятие и проведение диверсификационных мероприятий. Основные направления развития российской банковской системы на современном этапе. Роль диверсификации в деятельности коммерческих банков и в повышении устойчивости и конкурентоспособности банка.
контрольная работа [25,4 K], добавлен 27.05.2015