Организация и управление безопасностью в банке

Содержание

Введение………………………………………………………………….3

1. Общее понятие безопасности банка и ее компоненты……………...…4
2. Методы обеспечения безопасности в КО.

Заключение

Список используемой литературы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Развитие в России рыночных отношений и появление коммерческих предприятий различных форм собственности привело к появлению в стране нового класса преступлений, которые многие десятилетия существуют за рубежом и объединены общим наименованием — «преступления против бизнеса» («crime against business»).

Сегодня важным направлением обеспечения  экономической и национальной безопасности страны по-прежнему остается укрепление устойчивости финансовой и банковской систем. Весомой составной частью названной проблемы является повышение уровня защищенности от противоправных посягательств коммерческих банков. В отличие от стран с развитой рыночной экономикой, имеющих выверенные временем традиции борьбы с преступлениями и иными правонарушениями против частной собственности в финансовой и банковской сферах, российский опыт указанной деятельности определяется весьма существенным историческим обстоятельством. А именно: историческим перерывом в самом существовании института коммерческих банков, который был восстановлен лишь в недавнем прошлом. В силу указанной причины в стране была утрачена значительная часть опыта обеспечения банковской безопасности досоветского периода. В настоящее время этот пробел активно восстанавливается отечественными учеными и практиками. Разрабатываются современные средства и методы защиты коммерческих банков. На этом пути встречаются определенные затруднения, вызванные особенностями организации и функционирования системы защиты банков, обеспечения безопасности новых направлений банковской деятельности и новых банковских технологий.

 

 

 

1.1. Общее понятие безопасности  банка и ее компоненты

Термин «безопасность» может  применяться по отношению к самым  различным субъектам, например, международная  безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера.

В работе рассматривается один из аспектов обеспечения безопасности кредитно-финансовой организации. Он связан с защитой лишь от тех угроз, которые определены деятельностью юридических и физических лиц, специально направленной на нанесение конкретному банку имущественного или неимущественного ущерба.

Предметная классификация  угроз безопасности банка.

а). По признаку целевой  направленности угрозы выделяются:

• угроза разглашения конфиденциальной информации, которая может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
• угроза имуществу банка в форме его хищения или умышленного повреждения
• угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности

б). По признаку источника  угрозы (субъекта агрессии) выделяются:

• угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
• угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
• угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

в). По экономическому характеру угрозы выделяются:

• угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
• угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

г). По вероятности  практической реализации угрозы выделяются:

• потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер, т.е. есть время на их профилактику или подготовку к отражению);
• реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития. Есть шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
• реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен – имеется возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем.

Проведенная классификация  позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:

1. информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
2. безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
3. имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

Общая же направленность мероприятий  по защите банка от рассмотренных  выше угроз иллюстрируется с использованием следующей принципиальной схемы:

СХЕМА 1

Принципиальная  схема обеспечения безопасности банка

 

 

Факторы, определяющие отраслевую специфику управления обеспечением безопасности банка.

1. автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка.
2. большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений.

а) необходимость защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку),

б) банковская тайна - часть конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов: размеры и движении денежных средств на открытых в банке счетах, сведения о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях.

Допустивший подобную «утечку  информации» банк в короткие сроки  лишается наиболее привлекательной  клиентуры из числа корпоративных  структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны  всегда имеет приоритет перед  защитой тайны коммерческой.

Банк имеет более обширный в сравнении с другими сферами деятельности перечень потенциальных угроз банковской безопасности и, соответственно, объектов защиты. Это связано со спецификой уставной деятельностью и постоянной работой ее с высоколиквидными средствами - денежными средствами, валютой, драгоценными металлами, ценными бумагами и т.п.

Дополнительные  особенности организации банковской безопасности в современных отечественных  условиях:

• общий уровень криминагенности экономики переходного периода;
• высокая степень криминагенности банковской деятельности, например, участие отдельных банков в противоправных финансовых операциях, связи с “теневой” экономикой и преступными группировками;
• более высокий уровень распространенности угроз банковской безопасности насильственного характера (ограбления, покушения на персонал);
• недостаточная лояльность банковских служащих к своему работодателю;
• не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации;
• недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества;
• непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы – защита персонала, защита имущества, защита информации.