19.2. Концепция безопасности банка
Безопасность - это гарантированная конституционными, законодательными и практическими мерами защищенность и обеспеченность жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Безопасность:
это наука, которую надо изучать и развивать;
это искусство, которое надо постигать;
это культура, которую надо воспитывать у предпринимателей. Культура безопасности - это умение человека использовать соответствующим образом весь арсенал методов, средств и технологии безопасности в своей повседневной деятельности.
Общие положения
Концепция безопасности банка представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банка от противоправных действий и недобросовестной конкуренции.
Под безопасностью банка понимается состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.
Обеспечение безопасности является неотъемлемой составной частью деятельности банка. Состояние защищенности представляет собой умение и способность надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.
Объектами безопасности являются:
- персонал (руководство, ответственные исполнители, сотрудники);
финансовые средства, материальные ценности, новейшие технологии;
информационные ресурсы (информация с ограниченным доступом, составляющая банковскую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).
Субъектами правоотношений при решении проблемы безопасности являются:
государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;
юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования банка как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполни тельные органы, организации, привлекаемые для оказания услуг по безопасности, обслуживающий персонал, клиенты и др.);
службы безопасности банков и частные охранно-детективные структуры.
Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту.
Положения концепции могут служить методическими рекомендациями для руководителей структур и служб безопасности при определении политики в области обеспечения безопасности.
Цели и задачи системы безопасности
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утечки и несанкционированного доступа к служебной информации, нарушения работы технических средств обеспечения производственной деятельности, включая и средства информатизации.
Рис. 2
Другими целями являются:
формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;
повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов.
Общими задачами системы безопасности являются:
- прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тай нам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;
создание механизма и условий оперативного реагирования
на угрозы безопасности и проявление негативных тенденций в функционировании банка;
эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно- технических мер и средств обеспечения безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности банка.
Принципы организации и функционирования системы безопасности
Организация и функционирование системы безопасности должны соответствовать следующим принципам:
1. Комплексности:
обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными за конными средствами, методами и мероприятиями;
обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования банка.
Комплексность достигается:
обеспечением соответствующего режима и охраны;
организацией специального делопроизводства с ориентацией на защиту банковских секретов;
мероприятиями по подбору и расстановке кадров;
широким использованием технических средств безопасности и защиты информации;
развернутой информационно-аналитической и детективной деятельностью.
Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий (Рисунок 3).
2. Своевременности. Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования экономической обстановки, угроз безопасности, а также разработку эффективных мер предупреждения посягательств на законные интересы банка.
3. Непрерывности. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
4. Активности. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.
5. Законности. Принцип законности предполагает разработку системы безопасности на основе федерального законодательства в области предпринимательской деятельности, информатизации и защиты информации, частной детективной и охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.
6. Обоснованности. Используемые возможности и средства безопасности должны быть реализованы на современном уровне развития науки и техники, обоснованы сточки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.
7. Экономичности. Имеется ввиду экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность - стоимость»). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов угроз.
8. Специализации. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности и функциональных и обслуживающих подразделений.
9. Взаимодействия и координации. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб банка, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.
10. Совершенствования. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.
11. Централизации управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и с централизованным управлением деятельностью системы безопасности банка.
Объекты защиты
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- персонал (руководящие работники, производственный и обслуживающий персонал, работники бухгалтерии, осведомленные о сведениях, составляющих банковскую и коммерческую тайну, и другие);
финансовые и материальные средства;
сведения, составляющие служебную, банковскую и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера; информационные ресурсы с ограниченным доступом;
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио - и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
- технические средства и системы охраны и защиты финансовых, материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного финансового, материального или морального ущерба. Исходя из этого, они должны быть, классифицированы по уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
Основные виды угроз интересам банка
Ухудшение состояния криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг банков в ближайшем будущем сохранится. Отсюда определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам.
В процессе выявления, анализа и прогнозирования потенциальных угроз интересам банка в рамках концепции учитываются объективно существующие внешние и внутренние условия, влияющие на их безопасность. Таковыми являются:
нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации;
невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
снижение моральной, психологической и производственной ответственности граждан.
На стадии концептуальной проработки вопросов безопасности банка представляется возможным рассмотрение общего состава потенциальных угроз. Конкретные перечни, связанные со спецификой и банка, и условий, требуют определенной детализации и характерны для этапа разработки конкретного проекта системы безопасности.
В общем плане к угрозам безопасности личности относятся:
похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
убийства, сопровождаемые насилием, издевательствами и пытками;
информационно-психологическое воздействие;
психологический террор, угрозы, запугивание, шантаж, вымогательство;
нападение с целью завладения денежными средствами, ценностями и документами.
Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:
взрывов;
обстрелов из огнестрельного оружия;
минирования, в том числе с применением дистанционного
управления;
поджогов;
нападения, вторжения, захватов, пикетирования, блокирования;
повреждения банкоматов, входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств, личных и служебных;
аварий, пожаров.
Цель подобных акций:
нанесение серьезного морального, финансового и материального ущерба;
срыв на длительное время нормального функционирования;
вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) перед лицом террористической угрозы.
Угрозы финансовым ресурсам проявляются в виде:
невозврата кредитных ссуд;
мошенничества со счетами;
подложных платежных документов и пластиковых карт;
хищения финансовых средств из касс, банкоматов и инкассаторских машин.
Угрозы информационным ресурсам проявляются в виде:
- разглашения конфиденциальной информации;
утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
несанкционированного доступа к охраняемым сведениям со стороны конкурирующих организаций и преступных формирований.
Осуществление угроз информационным ресурсам может быть произведено:
- путем несанкционированного доступа и съема конфиденциальной информации;
путем подкупа лиц, работающих в банке или структурах, не посредственно связанных с его деятельностью;
путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном авто транспорте, на квартирах и дачах;
через переговорные процессы между иностранными или отечественными фирмами, используя неосторожное обращение с информацией;
через отдельных сотрудников банка, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную заинтересованность.
- В.С. Чеботарев
- Финансово-кредитная система современной россии учебник
- Оглавление
- Глава 1 общая характеристика финансово-кредитной системы 9
- Глава 2 общая характеристика российского рынка ценных бумаг 27
- Глава 3 инструменты рынка ценных бумаг 39
- 2. По субъектам прав, удостоверенных ценной бумагой: 41
- 8. По способу номинирования: 43
- Глава 4 векселя и чеки 70
- Глава 5 эмиссионная деятельность на рынке ценных бумаг 105
- Глава 6 профессиональные участники рынка ценных бумаг 124
- Тема 20 основы страховой деятельности 554
- 20.1. Сущность и классификация страхования 554
- 20.2. Участники страхования и надзор за их деятельностью 560
- 20.3. Финансы страховых организаций 566
- Введение
- Глава 1 общая характеристика финансово-кредитной системы
- 1.1. Финансы и финансовый рынок
- 1.2. Структура финансово-кредитной системы
- 1.3. Государственные финансы
- Вопросы и задания для самоконтроля по Главе 1
- Глава 2 общая характеристика российского рынка ценных бумаг
- 2.1. Рынок ценны бумаг, его виды и элементы
- 2.2. Регулирование рынка ценных бумаг
- Вопросы и задания для самоконтроля по Главе 2
- Глава 3 инструменты рынка ценных бумаг
- 3.1. Сущность и классификация инструментов рынка ценных бумаг
- 2. По субъектам прав, удостоверенных ценной бумагой:
- 8. По способу номинирования:
- 3.2. Акция: виды, права акционеров и обращение
- Права владельцев голосующих акций
- Операции с акциями в акционерном обществе
- 3.3. Долговые ценные бумаги
- 3.4. Производные инструменты и ценные бумаги
- Вопросы и задания для самоконтроля по Главе 3
- Глава 4 векселя и чеки
- 4.1. Понятие и виды векселей
- 4.2. Правила составления векселей
- 4.3. Правила вексельного обращения
- 4.4. Правонарушения с векселями
- Дефекты формы и содержания векселя
- 4.5. Чек и чековое обращение
- Вопросы и задания для самоконтроля по Главе 4
- Глава 5 эмиссионная деятельность на рынке ценных бумаг
- 5.1. Общие понятия об эмиссии ценных бумаг
- 5.3. Процедура эмиссии государственных и муниципальных ценных бумаг
- Вопросы и задания для самоконтроля по Главе 5
- Глава 6 профессиональные участники рынка ценных бумаг
- 6.1. Организационно-правовые основы деятельности профессиональных участников
- 6.2. Финансовые посредники рынка ценных бумаг
- 6.3. Депозитарная деятельность на рынке ценных бумаг
- 6.4. Деятельность по ведению реестра владельцев ценных бумаг
- 6.5. Торговые и расчетные институты рынка ценных бумаг
- Различия между типами фондовых бирж
- 6.6. Профессиональные участники и проблемы противодействия легализации незаконных доходов
- Вопросы и задания для самоконтроля по Главе 6
- Глава 7 инвестиционная деятельность на рынке ценных бумаг
- 7.1. Виды и принципы деятельности инвесторов, защита их законных интересов
- Виды портфельных инвесторов
- 7.2. Инвестиционные фонды
- 7.3. Специализированные фонды
- Вопросы и задания для самоконтроля по Главе 7
- Глава 8 общая характеристика банковской системы россии
- 8.1. Экономическая сущность банка и банковской системы
- 8.2. Современная банковская система России
- Вопросы и задания для самоконтроля по Главе 8:
- Глава 9 организационно-правовые основы деятельности кредитных организаций
- 9.1. Кредитная организация, как субъект банковской деятельности
- 9.2. Особенности создания и реорганизации кредитных организаций
- 9.3. Особенности ликвидации и банкротства кредитных организаций
- Вопросы и задания для самоконтроля по Главе 9:
- Глава 10 центральный банк российской федерации
- 10.1. Правовое положение, функции и операции Центрального банка Российской Федерации
- 10.2. Структура Центрального банка Российской Федерации
- 10.3. Денежно-кредитная политика Центрального банка Российской Федерации
- Вопросы и задания для самоконтроля по Главе 10:
- Глава 11 основы учетно-операционной работы в банках
- 11.1. Основные положения бухгалтерского учета в банках
- 11.2. Аналитический и синтетический учет в банках. Банковские счета клиентов
- 11.3. Организация учетно-операционной работы в банке
- Вопросы и задания для самоконтроля по Главе 11:
- Глава 12 наличное денежное обращение и кассовые операции кредитных организаций
- 12.1. Денежная система Российской Федерации
- 12.2. Организация наличного денежного обращения
- 12.3. Незаконное обналичивание денежных средств
- 12.4. Кассовые операции кредитных организаций
- Вопросы и задания для самоконтроля по Главе 12:
- Глава 13 организация безналичного платежного оборота
- 13.1. Назначение и принципы безналичных расчетов
- 13.2. Формы безналичных расчетов
- Расчеты платежными поручениями
- Расчеты по инкассо
- Расчеты по аккредитиву
- Чековая форма расчетов
- 13.3. Банковские платежные карты
- 13.4. Межбанковские расчеты
- 13.5. Преступления в сфере безналичного платежного оборота
- Хищение средств со счетов по подложным документам клиентов
- Хищение денежных средств и товаров при мнимых сделках
- Вопросы и задания для самоконтроля по Главе 13:
- Глава 14 пассивные операции банков
- 14.1. Собственные средства (капитал) банка
- Финансовые ресурсы банка и источники их формирования
- Структура собственного капитала банка
- 14.2. Депозитные операции банков
- 14.3. Страхование банковских вкладов физических лиц
- 14.4. Пассивно-ссудные операции (межбанковское кредитование)
- Вопросы и задания для самоконтроля по Главе 14:
- Глава 15 банковское кредитование
- 15.1. Банковские кредиты: принципы, виды и риски
- 15.2. Организация банковского кредитования
- 15.3. Особенности потребительского банковского кредитования
- 15.4. Обеспечение возвратности кредитов
- 15.5. Преступления в сфере банковского кредитования
- Фиктивное обеспечение кредита
- Вопросы и задания для самоконтроля по Главе 15:
- Глава 16 лизиновые и факторинговые операции банков
- 16.1. Сущность лизинга
- 16.2. Объекты и субъекты лизинговых сделок
- 16.3 Виды лизинговых отношений
- Особенности оперативного лизинга
- Сервисные услуги, оказываемые лизингополучателю на различных этапах производственного цикла имущества лизинга
- 16.4. Факторинговые операции банков
- Сравнительная характеристика факторинга, кредита и овердрафта
- Вопросы и задания для самоконтроля по Главе 16:
- Глава 17 валютные операции банков
- 17.1. Экономико-правовые основы валютных операций
- 17.2. Валютные операции и валютные счета
- Виды валютных операций
- 17.3. Операции банков с драгоценными металлами
- Вопросы и задания для самоконтроля по Главе 17
- Тема 18 раскрытие и защита банковской информации
- 18.1. Информация о банковской деятельности и ее раскрытие
- 18.2. Институт банковской тайны
- 18.3.Кредитные истории
- 18.4. Особенности предоставления сведений, составляющих банковскую тайну отдельным государственным органам
- Вопросы и задания для самоконтроля по Главе 18:
- Глава 19 безопасность банковских систем
- 19.1. Понятие, содержание и сущность безопасности
- 19.2. Концепция безопасности банка
- 19.3. Правовые основы безопасности банковских систем
- Вопросы и задания для самоконтроля по Главе 19:
- Тема 20 основы страховой деятельности
- 20.1. Сущность и классификация страхования
- 20.2. Участники страхования и надзор за их деятельностью
- 20.3. Финансы страховых организаций
- Вопросы и задания для самоконтроля по Главе 20:
- Глоссарий
- Рекомендуемая литература