Автор работы: Пользователь скрыл имя, 22 Ноября 2012 в 23:13, реферат
Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать
финансовый, материальный и кадровый потенциал.
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его
безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и
уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
Технические средства безопасности банка
Безопасность банка - это его защищенность от внешних
и внутренних угроз, позволяющая надежно
сохранить и эффективно использовать
финансовый, материальный и кадровый
потенциал.
Главной целью системы безопасности
является обеспечение устойчивого функционирования
банка и предотвращение угроз его
безопасности, защита законных интересов
кредитной организации от противоправных
посягательств, охрана жизни и здоровья
персонала, недопущения хищения финансовых
и материально-технических средств, уничтожения
имущества и ценностей, разглашения, утраты,
утечки, искажения и
уничтожения служебной информации,
нарушения работы технических средств,
обеспечения производственной деятельности,
включая и средства информатизации.
Под системой обеспечения безопасности понимается комплекс правовых,
организационно-управленческих, инженерно-технических
и профилактических мер, направленных
на реализацию защиты банка от всех видов
угроз его
безопасности.
Основными задачами обеспечения безопасности
банка являются:
· анализ и прогнозирование вероятных
угроз;
· предупреждение угроз (меры организационного,
охранного, инженерно-технического, криминалистического
и сыскного характера);
· создание механизма и условий оперативного
реагирования на угрозы безопасности
и проявление негативных тенденций в функционировании
банка;
· эффективное пресечение угроз персоналу
и посягательств на ресурсы на основе
правовых, организационных и инженерно-
технических мер и средств обеспечения
безопасности;
· выявление готовящихся и совершённых
противоправных посягательств на интересы
банка;
· минимизация и возмещение причинённого
ущерба;
· противодействие отмыванию денежных
средств, полученных преступным путём;
· взаимодействие с правоохранительными
органами в сфере обеспечения безопасности;
· отнесение информации к категории
ограниченного доступа (государственной,
служебной, банковской и коммерческой
тайнам, иной конфиденциальной информации,
подлежащей защите от неправомерного
использования), а других ресурсов - к различным
уровням уязвимости (опасности) и подлежащих
сохранению.
Основные принципы построения
системы безопасности.
1. Непрерывность. Считается, что злоумышленники
только и ищут возможность, как бы обойти
защитные меры, прибегая для этого к легальным
и нелегальным методам;
2. Активность. Защищать интересы банка необходимо
с достаточной степенью настойчивости,
широко используя маневр силами и средствами
обеспечения безопасности и нестандартные
меры защиты;
3. Законность. Предполагает разработку
системы безопасности на основе федерального
законодательства в области банковской
деятельности, информатизации и защиты
информации, частной охранной деятельности
и других нормативных актов по безопасности,
утвержденных органами государственного
управления в пределах их компетенции,
с применением всех дозволенных методов
обнаружения и пресечения правонарушений;
4. Надёжность. Необходимо расширять использование
средств безопасности отечественного
производства;
5. Специализация. Предполагается привлечение
к разработке и внедрению мер и средств
защиты специализированных организаций,
наиболее подготовленных к конкретному
виду деятельности по обеспечению безопасности,
имеющих опыт практической работы и государственную
лицензию на право оказания услуг в этой
области. Эксплуатация технических средств
и реализация мер безопасности должны
осуществляться профессионально подготовленными
специалистами службы безопасности банка,
его функциональных и обслуживающих подразделений;
6. Целенаправленность и конкретность;
7. Обоснованность. Используемые возможности и
средства защиты должны быть реализованы
на современном уровне развития науки
и техники, обоснованы с точки зрения заданного
уровня безопасности и соответствовать
установленным требованиям и нормам;
8. Комплексность. Для обеспечения безопасности необходимо
использовать все имеющиеся в арсенале
разрешенные законом виды и формы средств
безопасности;
9. Экономическая целесообразность и сопоставимость возможного ущерба
и затрат на обеспечение безопасности
(критерий "эффективность -стоимость").
Во всех случаях стоимость системы безопасности
должна быть меньше размера возможного
ущерба от любых видов риска;
10. Взаимодействие и координация. Означает
осуществление мер обеспечения безопасности
на основе четкой взаимосвязи соответствующих
подразделений и служб, сторонних специализированных
организаций в этой области, координации
их усилий для достижения поставленных
целей, а также сотрудничества с заинтересованными
объединениями и взаимодействия с органами
государственного управления и правоохранительными
органами;
11. Совершенствование. Предусматривает совершенствование
мер и средств защиты на основе собственного
опыта, появления новых технических средств
с учетом изменений в методах и средствах
разведки и промышленного шпионажа н, нормативно-технических требований,
достигнутого отечественного и зарубежного
опыта;
ю12. Централизованность. Даёт возможность
скоординировать действия всех служб,
правильно распределить выделенные ресурсы
и обеспечить контроль, Централизация
управления. Предполагает самостоятельное
функционирование системы безопасности
по единым правовым, организационным,
функциональным и методологическим принципам
и централизованным управлением деятельностью
системы безопасности;
13. Плановость. Формирование годового
плана работы службы безопасности, составление
кризисных планов, т.е. планов по отработке
отдельных видов угроз, в соответствии
с которыми проводятся практические занятия
с сотрудниками.
Под угрозой банковской безопасности
понимается совокупность условий
и факторов, создающих опасность для жизненно-важных
интересов банка.
Угрозы могут быть:
· внешние (грабители) и внутренние
(связаны с человеческим фактором, персоналом
банка).
· преднамеренные (захват заложников)
и непреднамеренные (например, стихийные
бедствия);
· прямые (против конкретного объекта)
и косвенные (могут опосредованно нанести
ущерб банку).
· активные (связаны с действиямии лиц,
изменением информации) и пассивные (например,
несоблюдение персоналом или клиентами
требований
инструкций).
К внешним угрозам безопасности банка
относятся:
• спецслужбы иностранных государств;
• зарубежные организации и частные лица,
специализирующиеся на экономическом
шпионаже;
• отечественная и международная организованная
преступность;
• организации и отдельные лица, имеющие
противоправные намерения.
К внутренним угрозам безопасности банка
относятся:
• противоправные и иные негативные
действия сотрудников банка;
• нарушение режима сохранности сведений;
• иные нарушения порядка и правил соблюдения
режима безопасности.
Предметом интереса преступных элементов
могут быть:
• условия договоров;
о перспективные планы развития;
• финансовое положение;
• условия реорганизации, т.е. слияние,
расформирование;
• устройство систем безопасности;
• коды, логины, пароли;
• процедуры доступа к информационным
ресурсам.
В настоящее время в банковской среде
идёт серьезная конкурентная борьба, в
которой применяются самые изощренные
формы и методы:
• ложные предложения работы специалистам
из банков-конкурентов;
• ложные переговоры с представителем
конкурента;
• тайные наблюдения;
• внедрение агентов для получения информации;
• сманивание на работу и подкуп сотрудников;
• подслушивание переговоров;
• похищение документов;
• сбор информации через партнёров;
Факторы, создающие условия для нарушения
режима конфиденциальности:
· допуск к конфиденциальной информации
широкого круга лиц;
. нарушение правил специального делопроизводства;
· невыполнение правил проведения закрытых
совещаний;
· незащищенность технических каналов
от утечки информации;
· нерегулярное проведение профилактики
средств системы защиты;
· несовершенство контроля за соблюдением
режима защиты информации;
· нарушение правил физической охраны
здания банка, порядка перевозки денег,
ценностей;
· отсутствие персональной ответственности
должностных лиц банка за сохранность
конфиденциальных сведений.