Организация ИТБ розничного банка
Обеспечение безопасности является неотъемлемой составной частью деятельности банка. Состояние защищенности представляет собой умение и способность банка надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам самого финансово-кредитного учреждения, его клиентов и контрагентов. Информационные ресурсы с ограниченным доступом… Читать ещё >
Организация ИТБ розничного банка (реферат, курсовая, диплом, контрольная)
Обеспечение безопасности является неотъемлемой составной частью деятельности банка. Состояние защищенности представляет собой умение и способность банка надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам самого финансово-кредитного учреждения, его клиентов и контрагентов.
Главными целями системы безопасности банка являются обеспечение его устойчивого функционирования путем минимизации угроз его безопасности, защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации. В этой связи основными задачами системы безопасности являются:
- • прогнозирование, своевременное выявление и устранение угроз безопасности персонала и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
- • отнесение информации к категории ограниченного доступа (банковской и коммерческой тайне, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а также других ресурсов — к различным уровням уязвимости (опасности) и подлежащих сохранению;
- • создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;
- • эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
- • создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка[1].
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- • находящиеся в помещениях банка сторонние лица;
- • персонал банка;
- • финансовые средства, валюта, драгоценности;
- • информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
- • средства и системы информатизации;
- • материальные средства;
- • технические средства и системы охраны и защиты материальных и информационных ресурсов[2].
Специфической особенностью розничного банка является тот факт, что он помимо головного офиса имеет определенное количество дополнительных офисов (внутренних структурных подразделений) и устройств удаленного обслуживания клиентов. Данное обстоятельство создает определенные сложности при организации физической и инженерно-технической безопасности такой разветвленной структуры, ведь все перечисленные здания, помещения и технические устройства подлежат защите.
Пример
Если Московский банк Сбербанка для обслуживания розничных клиентов использует более 700 дополнительных офисов и свыше 3000 устройств дистанционного обслуживания (банкоматов и терминалов), то периферийная сеть пожарно-охранной сигнализации и видеонаблюдения носит весьма разветвленный характер. Такие масштабы подразумевают тщательно продуманную логистику конфигурации каждой подсистемы, эффективный мониторинг ситуации в динамике и своевременное реагирование на тревожные сигналы.
Описанные сложные системы обусловливают необходимость формирования адекватных мер мониторинга угроз (автоматизированного и с участием человека), что ведет к созданию круглосуточных центров, операторы которых глубоко понимают специфику функционирования розничного банка, владеют основными процедурами по типовым тревожным ситуациям и способны принимать самостоятельные решения. В описанных системах также важно учитывать, какое количество ситуаций, требующих принятия решения от одного оператора, происходит за смену (в дневное и ночное время), так как возможности человека ограничены физиологическими факторами и это прямо влияет на количественный состав операторов и их утомляемость.