Проблемы безопасности банковских операций (на примере КБ «Сбербанк России»)

- Технические  средства и системы охраны  и защиты материальных и информационных  ресурсов.

     Все объекты, в отношении которых  могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную  уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть, классифицированы по уровням уязвимости (опасности), степени риска.

     Наибольшую  уязвимость представляют финансовые и  валютные средства, особенно в процессе транспортировки, информационные ресурсы  и некоторые категории персонала.

     Существует  три основных компонента безопасности современной кредитно-финансовой организации:

- информационная  безопасность банка, предполагающая  его защищенность от любых  угроз разглашения или утери  информации, имеющей коммерческую  или иную ценность;

- безопасность  персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

- имущественная  безопасность банка, предполагающая  его защищенность от любых  угроз денежным средствам, ценным  бумагам, товарно-материальным ценностям  и другим элементам активов.

     Факторы, определяющие отраслевую специфику  управления обеспечением безопасности банка.

     Первым  и наиболее важным фактором является автоматическое перенесение возможных  потерь от реализованных угроз на клиентов и партнеров банка. В  зарубежных условиях на один доллар его  собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные  потери кредитно-финансовой организации  уменьшают ее возможности выполнить  свои обязательства перед клиентами.

     Второй  особенностью является большая степень  уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с  характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой  наносит ущерб самому банку), обеспечение  информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной  организации, разглашение которой  наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств  на открытых в банке счетах, о  финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе  или сохраняемых ценностях. Разглашение  подобной информации имеет своим  основным негативным последствием утерю  кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа  корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.

     Также можно отметить более обширный в  сравнении с другими сферами  деятельности перечень потенциальных  угроз банковской безопасности и, соответственно, объектов защиты. Это связано со спецификой уставной деятельностью  кредитно-финансовой организации, в  частности, постоянной работой ее с  высоколиквидными средствами - денежными  средствами, валютой, драгоценными металлами, ценными бумагами и т.п.

     Дополнительные  особенности организации банковской безопасности в современных отечественных  условиях:

· общий уровень криминагенности экономики переходного периода;

· высокая  степень криминагенности банковской деятельности, например, участие отдельных  банков в противоправных финансовых операциях, связи с “теневой”  экономикой и преступными группировками;

· более  высокий уровень распространенности угроз банковской безопасности насильственного  характера (ограбления, покушения на персонал);

· недостаточная  лояльность банковских служащих к своему работодателю;

· не всегда достаточная квалификация сотрудников  службы безопасности в области защиты компьютерной информации;

· недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных  систем защиты информации и имущества;

· непонимание  многими руководителями службы безопасности необходимости системного подхода  к решению этой проблемы из-за общей  ориентации на односторонние по своей  направленности методы - защита персонала, защита имущества, защита информации. 
 
 

2. Основные  источники угроз безопасности банка  и функции службы безопасности.

 

     Предметная  классификация угроз безопасности банка.

а) По признаку целевой направленности угрозы выделяются:

- угроза  разглашения конфиденциальной информации, которое может нанести банку  ущерб в форме ухудшения его  конкурентных позиций, имиджа, отношений  с клиентами или вызвать санкции  со стороны государства;

- угроза  имуществу банка в форме его  хищения или умышленного повреждения,  а также сознательного провоцирования  к осуществлению или непосредственного  осуществления заведомо убыточных  финансовых операций;

- угроза  персоналу банка, реализация которой  способна ухудшить состояние  кадрового направления деятельности, например, в форме потери ценного  специалиста или возникновения  трудовых конфликтов.

б) По признаку источника угрозы (субъекта агрессии) выделяются:

- угрозы  со стороны конкурентов, т.е.  отечественных и зарубежных банков, стремящихся к усилению собственных  позиций на соответствующем рынке  путем использования методов  недобросовестной конкуренции, например, экономического шпионажа, переманивания  высококвалифицированных сотрудников,  дискредитации соперника в глазах  партнеров и государства;

- угрозы  со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

- угрозы  со стороны нелояльных сотрудников  банка, осознанно наносящих ущерб  его безопасности ради достижения  личных целей, например, улучшения  материального положения, карьерного  роста, мнения работодателю за  реальные или мнимые обиды  и т.п.

в) По экономическому характеру угрозы выделяются:

- угрозы  имущественного характера, наносящие  банку прямой финансовый ущерб,  например, похищенные денежные средства  и товарно-материальные ценности, сорванный контракт, примененные  штрафные санкции;

- угрозы  неимущественного характера, точный  размер ущерба от реализации  которых обычно невозможно точно  определить, например, сокращение обслуживаемого  рынка, ухудшение имиджа банка  в глазах его клиентов и  деловых партнеров, утеря ценного  специалиста.

г) По вероятности  практической реализации угрозы выделяются:

- потенциальные  угрозы, практическая реализация  которых на конкретный момент  имеет лишь вероятностный характер (соответственно, у субъекта управления  есть время на их профилактику  или подготовку к отражению);

- реализуемые  угрозы, негативное воздействие  которых на деятельность субъекта  управления находится в конкретный  момент в раз личных стадиях  развития (соответственно, у субъекта  имеются шансы на их оперативное  отражение в целях недопущения  или минимизации конечного ущерба);

- реализованные  угрозы, негативное воздействие  которых уже закончилось и  ущерб фактически нанесен (соответственно, субъект управления имеет возможность  лишь оценить ущерб, выявить  виновников и подготовиться к  отражению подобных угроз в  дальнейшем).

     В организационной структуре управления банком служба безопасности выступает  в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность  за эффективную защиту имущественных  и неимущественных интересов  кредитно-финансовой организации от рассматриваемого в настоящем курсе  перечня угроз, получая для этого  необходимые ресурсы и полномочия.

     Организация и функционирование системы безопасности должны соответствовать следующим  принципам:

     1. Комплексность:

-обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;

-обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;

-способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования Банка.

     Комплексность достигается:

-обеспечением соответствующего режима и охраны Банка;

-организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и банковской тайны;

-мероприятиями по подбору и расстановке кадров;

-широким использованием технических средств безопасности и защиты информации;

-развернутой информационно-аналитической и детективной деятельностью.

     Комплексность реализуется совокупностью правовых, организационных и инженерно-технических  мероприятий.

     2. Своевременность - упреждающий характер  мер обеспечения безопасности.

     Своевременность предполагает постановку задач по комплексной  безопасности на ранних стадиях разработки системы безопасности на основе анализа  и прогнозирование финансовой обстановки, угроз безопасности Банка, а также  разработку эффективных мер предупреждения посягательств на законные интересы.

     3. Непрерывность - считается, что  злоумышленники только и ищут  возможность, как бы обойти  защитные меры, прибегая для этого  к легальным и нелегальным  методам.

     4. Активность. Защищать интересы Банка  необходимо с достаточной степенью  настойчивости, широко используя  маневр силами и средствами  обеспечения безопасности и нестандартные  меры защиты.

     5. Законность. Предполагает разработку  системы безопасности на основе  федерального законодательства  в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности  и других нормативных актов  по безопасности, утвержденных органами  государственного управления в  пределах их компетенции, с  применением всех дозволенных  методов обнаружения и пресечения  правонарушений.

     6. Обоснованность. Используемые возможности  и средства защиты должны быть  реализованы на современном уровне  развития науки и техники, обоснованы  с точки зрения заданного уровня  безопасности и соответствовать  установленным требованиям и  нормам.

     7. Экономическая целесообразность  и сопоставимость возможного  ущерба и затрат на обеспечение  безопасности (критерий "эффективность  - стоимость"). Во всех случаях  стоимость системы безопасности  должна быть меньше размера  возможного ущерба от любых  видов риска.

     8. Специализация. Предполагается привлечение  к разработке и внедрению мер  и средств защиты специализированных  организаций, наиболее подготовленных  к конкретному виду деятельности  по обеспечению безопасности, имеющих  опыт практической работы и  государственную лицензию на  право оказания услуг в этой  области. Эксплуатация технических  средств и реализация мер безопасности  должны осуществляться профессионально  подготовленными специалистами  службы безопасности Банка, его  функциональных и обслуживающих  подразделений.

     9. Взаимодействие и координация.  Означает осуществление мер обеспечения  безопасности на основе четкой  взаимосвязи соответствующих подразделений  и служб, сторонних специализированных  организаций в этой области,  координации их усилий для  достижения поставленных целей,  а также сотрудничества с заинтересованными  объединениями и взаимодействия с органами государственного управления и правоохранительными органами.