logo search
Uchebnik_FKS

19.2. Концепция безопасности банка

Безопасность - это гарантированная конституционными, законодательными и практическими мерами защищенность и обеспеченность жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Безопасность:

Общие положения

Концепция безопасности банка представляет собой научно обоснованную систему взглядов на определение основных на­правлений, условий и порядка практического решения задач за­щиты банка от противоправных действий и недобросовестной конкуренции.

Под безопасностью банка понимается состояние защищенно­сти интересов владельцев, руководства и клиентов банка, мате­риальных ценностей и информационных ресурсов от внутренних и внешних угроз.

Обеспечение безопасности является неотъемлемой состав­ной частью деятельности банка. Состояние защищенности пред­ставляет собой умение и способность надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.

Объектами безопасности являются:

- персонал (руководство, ответственные исполнители, со­трудники);

Субъектами правоотношений при решении проблемы безо­пасности являются:

Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, вклю­чая правовую, организационную и инженерно-техническую защиту.

Положения концепции могут служить методическими реко­мендациями для руководителей структур и служб безопасности при определении политики в области обеспечения безопасности.

Цели и задачи системы безопасности

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, унич­тожения имущества и ценностей, разглашения, утечки и несанк­ционированного доступа к служебной информации, нарушения работы технических средств обеспечения производственной дея­тельности, включая и средства информатизации.

Рис. 2

Другими целями являются:

Общими задачами системы безопасности являются:

- прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функциониро­вания и развитию;

Принципы организации и функционирования системы безопасности

Организация и функционирование системы безопасности должны соответствовать следующим принципам:

1. Комплексности:

Комплексность достигается:

Комплексность реализуется совокупностью правовых, органи­зационных и инженерно-технических мероприятий (Рисунок 3).

2. Своевременности. Своевременность предполагает постановку задач по ком­плексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования экономиче­ской обстановки, угроз безопасности, а также разработку эффек­тивных мер предупреждения посягательств на законные интере­сы банка.

3. Непрерывности. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

4. Активности. Защищать интересы банка необходимо с достаточной степе­нью настойчивости, широко используя маневр силами и сред­ствами обеспечения безопасности и нестандартные меры за­щиты.

5. Законности. Принцип законности предполагает разработку системы безо­пасности на основе федерального законодательства в области предпринимательской деятельности, информатизации и защиты информации, частной детективной и охранной деятельности и других нормативных актов по безопасности, утвержденных орга­нами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пре­сечения правонарушений.

6. Обоснованности. Используемые возможности и средства безопасности должны быть реализованы на современном уровне развития науки и тех­ники, обоснованы сточки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

7. Экономичности. Имеется ввиду экономическая целесообразность и сопоста­вимость возможного ущерба и затрат на обеспечение безопас­ности (критерий «эффективность - стоимость»). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов угроз.

8. Специализации. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспече­нию безопасности, имеющих опыт практической работы и госу­дарственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовлен­ными специалистами службы безопасности и функциональных и обслуживающих подразделений.

9. Взаимодействия и координации. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб банка, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объедине­ниями и взаимодействия с органами государственного управле­ния и правоохранительными органами.

10. Совершенствования. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требова­ний, достигнутого отечественного и зарубежного опыта.

11. Централизации управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функцио­нальным и методологическим принципам и с централизованным управлением деятельностью системы безопасности банка.

Объекты защиты

К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

- персонал (руководящие работники, производственный и об­служивающий персонал, работники бухгалтерии, осведомленные о сведениях, составляющих банковскую и коммерческую тайну, и другие);

- технические средства и системы охраны и защиты финан­совых, материальных и информационных ресурсов.

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, име­ют различную потенциальную уязвимость с точки зрения воз­можного финансового, материального или морального ущерба. Исходя из этого, они должны быть, классифицированы по уров­ням уязвимости (опасности), степени риска.

Наибольшую уязвимость представляют финансовые средст­ва, особенно в процессе транспортировки, информационные ре­сурсы и некоторые категории персонала.

Основные виды угроз интересам банка

Ухудшение состояния криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению опера­тивной обстановки вокруг банков в ближайшем будущем сохра­нится. Отсюда определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам.

В процессе выявления, анализа и прогнозирования потенци­альных угроз интересам банка в рамках концепции учитываются объективно существующие внешние и внутренние условия, влияющие на их безопасность. Таковыми являются:

На стадии концептуальной проработки вопросов безопасно­сти банка представляется возможным рассмотрение общего со­става потенциальных угроз. Конкретные перечни, связанные со спецификой и банка, и условий, требуют определенной детали­зации и характерны для этапа разработки конкретного проекта системы безопасности.

В общем плане к угрозам безопасности личности относятся:

Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:

управления;

Цель подобных акций:

Угрозы финансовым ресурсам проявляются в виде:

Угрозы информационным ресурсам проявляются в виде:

- разглашения конфиденциальной информации;

Осуществление угроз информационным ресурсам может быть произведено:

- путем несанкционированного доступа и съема конфиденци­альной информации;