Раздел 6. Стратегия обеспечения безопасности банка.
6.1. Общее понятие стратегии и основы ее формирования.
Стратегия обеспечения безопасности – совокупность долгосрочных целей, реализация которых обеспечивает защиту кредитной организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также любых других форм умышленного нанесения ей ущерба имущественного и неимущественного характера.
Основные объекты защиты:
Ø информация, содержащая банковскую тайну (конфиденциальные сведения, разглашение которых способно нанести ущерб клиентам и иным партнерам кредитной организации, например, данные о движении денежных средств на их депозитных или расчетных счетах);
Ø информация, содержащая коммерческую тайну (прежде всего, сведения, разглашение которых потенциально может нанести ущерб имущественным и неимущественным интересам самого банка, например, данные о планах регионального развития или внедрения новой финансовой услуги);
Ø персонал (прежде всего, высшие руководители и ведущие эксперты банка);
Ø имущество банка (прежде всего, денежные средства).
Основные источники угроз безопасности банка:
Ø конкуренты (наиболее опасны для зарубежных банков);
Ø нелояльные сотрудники самого банка (наиболее опасны для отечественных банков);
Ø криминальные структуры;
Ø индивидуально действующие злоумышленники (чаще всего – хакеры).
Классификация потенциальных угроз:
Внутренние угрозы со стороны собственного персонала:
Ø разглашение конфиденциальных сведений сотрудниками банка (умышленное, как форма коррупции или прямого саботажа, и неумышленное, вследствие низкой ответственности сотрудников);
Ø саботаж (например, в форме сознательного уничтожения или искажения компьютерных баз данных);
Ø прямое хищение денежных средств сотрудниками банка;
Ø хищение денежных средств сотрудниками банка с использованием компьютерных технологий;
Ø коррупция банковских служащих (например, в форме предоставления за взятку кредита с нарушением действующих правил и, как следствие, последующие потери от нарушения условий кредитного договора);
Ø участие банковских служащих в покушениях на безопасность банка со стороны внешних источников;
Внешние угрозы со стороны конкурентов и злоумышленников:
Ø несанкционированное проникновение в компьютерные сети банка с целью изъятия конфиденциальной информации, хищений денежных средств или повреждения программной базы;
Ø перехват устной информации с использованием технических средств;
Ø насильственные формы хищений (ограбления);
Ø хищения имущества банка в ненасильственной форме (кражи);
Ø шантаж сотрудников банка;
Ø покушения на сотрудников банка и членов их семей.
Классификация методов реализации стратегии:
По характеру взаимодействия:
Ø компьютерные методы (защита от несанкционированного проникновения в компьютерные сети банка и умышленного повреждения баз данных);
Ø организационные методы (режимные мероприятия);
Ø технические методы (средства механической и электронной защиты информации и имущества);
Ø кадровые методы (защита персонала и от персонала).
По времени реализации:
Ø профилактические методы (угроза имеет потенциальный характер);
Ø пресекающие методы (угроза уже реализуется);
Ø карающие методы (угроза реализована, ущерб нанесен).
Факторы, определяющие отраслевую специфику стратегии:
Ø автоматическое перенесение возможных потерь на клиентов и деловых партнеров банка;
Ø более высокая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений (ущерб не только прямым имущественным интересам, но и его имиджу в глазах клиентов);
Ø более обширный в сравнении с другими сферами деятельности перечень потенциальных угроз банковской безопасности.
Общие методические требования к стратегии:
Ø системный подход к проблеме обеспечения безопасности банка (т.е. недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным);
Ø приоритет мероприятий по предотвращению потенциальных угроз (т.е. мер профилактического характера);
Ø ориентированность на приоритет защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз;
Ø четкое закрепление полномочий службы безопасности, исключающее возможность возбуждение против банка не только уголовного преследования, но и частных исков по обвинению в нарушении гражданских прав;
Ø обеспечение непосредственного участия в реализации стратегии всех подразделений и сотрудников банка в рамках установленной им компетенции и ответственности;
Ø взаимосвязь с другими направлениями общей стратегии банка (в отечественных условиях, прежде всего, с кадровой стратегией).
Общая последовательность формирования стратегии:
Ø определение общего перечня реальных и потенциальных угроз безопасности банка, а также их возможных источников;
Ø формирование ранжированного перечня объектов защиты;
Ø определение ресурсов, необходимых для реализации стратегии;
Ø определение рациональных форм защиты по конкретным объектам;
Ø определение функций, прав и ответственности службы безопасности банка;
Ø определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;
Ø разработка мероприятий по практической реализации стратегии.
Вперед к разделу "6.2. Варианты стратегии обеспечения безопасности банка"