Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
|
|
|
Концепция безопасности коммерческого банка.
Брединский Анатолий
При развитии рыночных отношений и формировании коммерческих структур главенствующую
роль играют коммерческие банки. Именно они аккумулируют огромные финансовые
потоки и способны активно влиять на развитие национальной экономике. Банки являются
своего рода генералами, элитой предпринимательства. Но в тоже время именно банки
подвержены наибольшей опасности, ведь там где есть большие деньги, всегда найдутся
люди, которые хотели бы их отнять. А ведь проблема безопасности банка это не
только проблема его владельцев и сотрудников это еще и проблема его клиентов,
а акционеров. Проблемы банка затрагивают широкие слои населения и способны,
а иногда способны даже повлиять на ситуацию в стране. Преступления, совершаемые
в отношении банков и банковских работников, являются наиболее опасными и тяжелыми.
И если время когда банкиров расстреливали и взрывали понемногу проходит, то
это совсем не означает, что ситуация нормализуется. Сегодня банкам угрожают
гораздо более изощреннее, с использованием последних достижений науки и техники.
Откуда может исходить угроза? Что необходимо защищать и как это сделать? Давайте
попытаемся ответить на эти вопросы, используя концепцию безопасности коммерческих
банков принятую Советом Ассоциации российских банков.
Для начала рассмотрим основные положения
Объектами безопасности коммерческого
банка являются :
- Персонал (руководство, ответственные исполнителя,
сотрудники);
- Финансовые средства, материальные ценности,
новейшие технологии;
- Информационные ресурсы (информация с ограниченным
доступом, составляющая коммерческую тайну, иная конфиденциальная информация,
предоставленная в виде документов и массивов независимо от формы и вида их представления).
Субъектами правоотношений при решении проблемы
безопасности являются:
- Государство (Республика Молдова) как собственник
ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных
бюджетов, а также информационных ресурсов, отнесенных к категории государственной
тайны;
- Национальный Банк Республики Молдова,
осуществляющий денежно- кредитную политику страны;
- коммерческий банк как юридическое лицо,
являющееся собственником финансовых, а также информационных ресурсов, составляющих
служебную, коммерческую и банковскую тайну;
- Другие юридические и физические лица,
в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе
функционирования коммерческого банка как внутри страны, так и во внешнефинансовых
связях (органы государственной власти, исполнительные органы, организации, привлекаемые
для оказания услуг в области безопасности, обслуживающий персонал, клиенты и
др.);
- Службы безопасности коммерческих банков
и частные охранно-детективные структуры.
К объектам, подлежащим защите от потенциальных
угроз и противоправных посягательств, относятся:
- персонал банка (руководящие работники,
производственный персонал, имеющий непосредственный доступ к финансам, валюте,
ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и
коммерческую тайну, работники внешнеэкономических служб и другие;
- Финансовые средства, валюта, драгоценности;
- Информационные ресурсы с ограниченным
доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная
информация на бумажной, магнитной, оптической основе, информационные массивы
и базы данных, программное обеспечение, информативные физические поля различного
характера;
- Средства и системы информатизации (автоматизированные
системы и вычислительные сети различного уровня и назначения, линии телеграфной,
телефонной, факсимильной, радио- и космической связи, технические средства передачи
информации, средства размножения и отображения информации, вспомогательные технические
средства и системы);
- Материальные средства (здания, сооружения,
хранилища, техническое оборудование, транспорт и иные средства);
- Технические средства и системы охраны
и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут
быть осуществлены угрозы безопасности или противоправные посягательства, имеют
различную потенциальную уязвимость с точки зрения возможного материального или
морального ущерба. Исходя из этого они должны быть классифицированы по уровням
уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые
и валютные средства, особенно в процессе транспортировки, информационные ресурсы
и некоторые категории персонала.
Разобравшись с субъектами и объектами, перейдем
непосредственно к угрозам безопасности. В процессе выявления, анализа и прогнозирования
потенциальных угроз интересам банка необходимо учитывать объективно существующие
внешние и внутренние условия, влияющие на их опасность. Таковыми являются:
- нестабильная политическая, социально-экономическая
обстановка и обострение криминогенной ситуации;
- невыполнение законодательных актов, правовой
нигилизм, отсутствие ряда законов по жизненно важным вопросам;
- снижение моральной, психологической и
производственной ответственности граждан.
- отсутствие грамотных специалистов в области
безопасности.
Рассмотрим немного подробнее наиболее уязвимые
категории
Что угрожает персоналу и сотрудникам
банка?
- похищения и угрозы похищения сотрудников,
членов их семей и близких родственников;
- убийства, сопровождаемые насилием, издевательствами
и пытками;
- психологический террор, угрозы, запугивание,
шантаж, вымогательство;
- нападение с целью завладения денежными
средствами, ценностями и документами.
Преступные посягательства в отношении
помещений (в том числе и жилых), зданий и персонала проявляются в виде:
- взрывов;
- обстрелов из огнестрельного оружия;
- минирования, в том числе с применением
дистанционного управления;
- поджогов;
- нападения, вторжения, захватов, пикетирования,
блокирования;
- повреждения входных дверей, решеток, ограждений,
витрин, мебели, а также транспортных средств личных и служебных;
- технологические аварии, пожары, стихийные
бедствия и т.п.
Угрозы финансовым ресурсам проявляются
в виде:
- невозврата кредитных ссуд;
- мошенничества со счетами и вкладами;
- подложных платежных документов и пластиковых
карт;
- хищения финансовых средств из касс и инкассаторских
машин.
- резкого изменения экономической ситуации
в стране (экономические кризисы)
- банкротства деловых партнеров банка
Угрозы информационным ресурсам проявляются
в виде:
- разглашения конфиденциальной информации;
- утечки конфиденциальной информации через
технические средства обеспечения производственной деятельности различного характера
и исполнения;
- несанкционированного доступа к охраняемым
сведениям со стороны конкурентных организаций и преступных формирований.
- уничтожение или порча носителей стратегически
важной информации вследствие злонамеренных действий или несчастных случаев
- ведение "информационной войны" против
банка наносящий существенный ущерб его деловой репутации
Каким же образом можно защититься от
этих угроз? Обобщая и анализируя можно выделить следующие основные составляющие
проблемы безопасности:
1) Правовая защита.
2) Организационная защита.
3) Инженерно-техническая защита.
4) Страховая защита
Кто будет осуществлять защиту банка? К
сожалению правоохранительные органы не в силах обеспечить должный уровень защиты.
Привлечение же частных охранных агентств нежелательно, так как они могут получить
доступ к конфиденциальной информации банка. Поэтому целесообразно создание собственной
службы безопасности, которая будет решать необходимые вопросы. В соответсвии
с положением N 323 от 20 мая 1992 г. "Об организации охраны имущества предприятий,
учреждений, организаций и граждан, обеспечении их личной безопасности" предприятие
вправе создать собственную службу охраны, задачей которой является обеспечение
сохранности имущества и ценностей, а также, по желанию граждан, их личной безопасности.
Но в последсвии Постановление Правительства РМ N 115 от 2 февраля 1999 года
это положение признано утратившим силу а, вместо него, c 1 марта 1999 г. было
введено в действие Положение о Службе государственной охраны.
Схожее положение мы находим и в законе о
Коммерческой тайне от 6 июля 1994:
Статья 9. Специализированные подразделения
по охране коммерческой тайны
(1) Для обеспечения защиты коммерческой
тайны на крупных хозяйствующих субъектах, могут создаваться специальные режимно-секретные
подразделения, функции и полномочия которых отражаются в соответствующих инструкциях,
положениях, приказах.
(2) Правоохранительные и иные государственные
органы оказывают содействие режимно-секретным подразделениям хозяйствующих субъектов
в выполнении возложенных на них функций.
Во всем мире службы безопасности банков
являются наиболее профессиональными и технически оснащенными. Некоторые из них
по своему уровню способны конкурировать с государственными службами. У нас складывается
несколько иная ситуация. Показательным в этом плане является следующие результаты.
При сравнении объема финансирования служб безопасности стран западной Европы
и СНГ. Первые расходуют от 15 до 25% годовой прибыли. Анализ средств расходуемых
на содержание служб безопасности коммерческими фирмами СНГ показывает, что многие
из них тратят менее 1 % от годовой прибыли.
В некоторых банках службы безопасности как
самостоятельное подразделение вообще отсутствуют. В лучшем случае обеспечением
безопасности занимаются ответственные заместители руководителя и нанимаемые
охранные структуры МВД или частных агентств. При обеспечении безопасности основное
внимание уделяется охране материально-финансовых ресурсов и практически не ведется
работы по охране информационных ресурсов. В то же время как считают западные
специалисты, утечка 20% коммерческой информации в 60 случаях из 100 приводит
к банкротству фирмы. Ни одна даже преуспевающая фирма США не просуществует более
трех суток, если ее информация, составляющая коммерческую тайну, станет известной.
Таким образом, экономическая и информационная безопасность банка тесно взаимосвязаны.
Кроме того службы безопасности различных
банков не взаимодействуют друг с другом либо это происходит на уровне личных
контактов.
Необходимость в пересмотре концепции защиты
назрела уже давно и поэтому важно как можно быстрее принимать меры, ведь как
говорили древние Non progredi est regredi лат. (не идти вперед, значит идти
назад).
___________
Источник - Безопасность
для всех
Статьи на эту тему Предупреждение мошенничества: информационно-аналитические средства
Влияние «компьютерных» нагрузок на работу электрических сетей зданий
Человеческий фактор в обеспечении безопасности конфиденциальной информации
Защищайтесь от диктофонов.
Система безопасности магазина. Ограбление
Следствие ведут знатоки
Исследование Службой безопасности предприятия анонимных текстов на предмет выявления их авторов
Сделки с недвижимостью: проблемы безопасности.
«Слуховедческие» технологии в бизнесе.
Концепция безопасности коммерческого банка.
10 мифов о паролях в Windows.
Экономическая безопасность хозяйствующего субъекта.
Концепция безопасности и принципы создания систем физической защиты важных промышленных объектов.
Организация работ по обеспечению безопасности информации в фирме.
Организация конфиденциального делопроизводства начало обеспечения безопасности информации в фирме.
Организация работы с конфиденциальными документами.
Ау...Аудит!
Воровство на фирме. Что этому противопоставить?
Концепция безопасности коммерческого банка.
О системах контроля и управления доступом.
Кадровое обеспечение службы безопасности предприятия.
Теория связи в секретных системах. Часть I.
Теория связи в секретных системах. Введение.
Концепции обеспечения безопасности коттеджных поселков техническими средствами.
Oрганизация службы безопасности предприятия (Часть2)
Вопросы обеспечения безопасности в выставочном бизнесе.
Oрганизация службы безопасности предприятия (Часть1)
Безопасность и коррупция
Нетрадиционные подходы противодействия организованной преступности на основе информационных технологий
Опасная уборка
B форуме пишут Владимир Иванович 2001-10-16 15:41:20 пишет: Сегодня банкам угрожают гораздо более изощреннее, с использованием последних достижений науки и техники. Откуда может исходить угроза? Дмитрий 2001-10-16 16:37:37 пишет: Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала. В процессе выявления, анализа и прогнозирования потенциальных угроз интересам банка необходимо учитывать объективно существующие внешние и внутренние условия, влияющие на их опасность. Александр 2001-10-31 17:02:03 пишет: Ответьте, пожалуйста, какие конкретно внешние и внутренние условия, влияют на безопасность банка? Дмитрий 2001-10-31 17:07:44 пишет: В общих случаях это:
- нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации,
- невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам,
- снижение моральной, психологической и производственной ответственности граждан,
- отсутствие грамотных специалистов в области безопасности. Алексей 2001-10-31 17:38:41 пишет: Господа, кто знает как разработать Концепцию (Информационной) Безопасности коммерческого банка? Или где можно об этом прочитать? Николай 2001-12-10 23:41:11 пишет: существует ли сейчас в Москве (России)межбанковские информационные системы безопасности? Рейтинги благонадежности клиентов, информация об уволенных сотрудниках и т.д.? Tsechoeva_MM 2001-12-23 12:31:44 пишет: Как проверить мое наличие на бизнес-сайте gloryon.com Дмитрий 2014-04-24 16:00:40 пишет: Коллеги, поделитесь пожалуйста, если у кого есть Концепция безопасности какого-либо зарубежного банка. можно за вознагр. Vladimir 2014-05-18 16:51:19 пишет: Концепция у них основана на понятиях. более подробно за вознаграждение, только один вопрос, зачем?
Дмитрий Wrote:
>
> Коллеги, поделитесь пожалуйста, если у кого есть Концепция
> безопасности какого-либо зарубежного банка. можно за вознагр.
Обсудить эту статью в форуме >>>
|
|