Банковская безопасность: экономические аспекты

Наиболее распространенными формами реализации рассматриваемых угроз выступают:

получение кредита на основании фальсифицированных финансовых документов, подтверждающих благополучное состояние потенциального заемщика или наличие у него ликвидного залога (разновидность — получение кредита физическим лицом под залог фактически не принадлежащей ему квартиры);

получение кредита на основании фальсифицированных финансовых гарантий от третьих лиц;

получение кредита специально созданной для этого фирмой с последующим исчезновением ее с рынка.

Основным методом защиты от подобной угрозы является эффективное информационное обеспечение сделки на стадии ее подготовки. В отношении новых для банка клиентов традиционная технологией про верки кредитоспособности должна быть дополнена новыми элементами. В частности, служба безопасности банка должна собрать информацию о самом заемщике (учредители, время выхода на рынок, деловая репутация и т. п.), а также об условиях обеспечения кредита. Например, при использовании залога представителям банка желательно лично ознакомиться с предлагаемым имуществом и подтвердить как право собственности, так и заявленную стоимость. Кроме того, с учетом угрозы коррупции соответствующих банковских служащих желательно введение в технологию кредитования принципа двух подписей не связанных отношениями соподчиненности специалистов.

Угроза хищений высоколиквидных активов является также разновидностью угроз имущественной безопасности банка. Она актуальна для любой кредитно-финансовой организации, постоянно использующей в своей деятельности наиболее привлекательные для потенциальных злоумышленников виды ценностей — наличные денежные средства, золото, ценные бумаги на предъявителя. Основной формой реализации угроз являются кражи, осуществляемые с применением разнообразных технических средств.

Для отражения рассматриваемых угроз банк должен использовать дополняющие друг друга инженерно-технические и организационные методы. К методам инженерно-технического характера относятся:

специальные хранилища для ценностей, т. е. сейфы и кладовые различной емкости, конструкции и стоимости;

средства дополнительной технической защиты помещений, предназначенных для хранения ценностей (решетки, металлические двери и т. п.);

средства для наблюдения за охраняемыми помещениями (открытые и скрытые видеокамеры);

сигнализации различной конструкции.

К методам организационного характера относятся используемые процедуры защиты от несанкционированного доступа в защищаемые помещения и вскрытия хранилищ (порядок обходов охранниками банка, хранение ключей и кодов доступа, правила действий охраны при возникновении угрожающей ситуации и т. п.).

При профилактике рассматриваемых угроз следует учитывать, что главной причиной, которая вынудит потенциального злоумышленника отказаться от попытки кражи, является отсутствие информации об используемых конкретным банком средствах защиты. Поэтому любая информация об этих средствах должна относится к категории абсолютно конфиденциальной.

Защита от угроз, связанных с использованием электронных банковских карточек. В современных условиях электронные банковские карточки получили широкое распространение (на начало XXI века их выпущено уже более миллиарда), резко сократив в экономически развитых странах наличный денежный оборот. Эти карточки классифицируются по многим признакам (эмитенту, наличия собственного микропроцессора, принципу поступления средств и т. п.).

По различным оценкам суммарные потери эмитентов, связанные с банковскими карточками, составляют не менее 1,5 млрд. долларов в год. Наиболее распространенными причинами потерь (в ранжированном виде) выступают:

мошенничество продавца, снимающего с карточки большую сумму, чем требуется для оплаты товара или услуги;

кража карточки с последующим ее использованием похитителем;

подделка карточек;

искажение данных, содержащихся в интеллектуальной карточке.

Основными требованиями к банковским карточкам являются их уникальность и необратимость. Первое требование предполагает, что среди всех выпущенных банком карточек не должно быть ни одной с одинаковыми характеристиками. В этом случае, создание подобной карточки будет полностью исключено для потенциального злоумышленника. Согласно второму требованию, первоначальная информация (например, прежняя сумма на платежной карточке) не может быть восстановлена после уже проведенных пользователем операций.

Имущественная безопасность банка по данному направлению обеспечивается несколькими методами:

специальные методы защиты обычных карточек (например, магнитные водяные знаки или сэндвич);

переход от обычных к интеллектуальным карточкам, уровень защищенности которых принципиально выше;

защита банкоматов (в части обеспечение безопасного места их расположения и уровня индивидуальной защиты);

защита кассовых аппаратов, работающих с карточками, от угрозы вмешательства в их работу со стороны недобросовестных продавцов.

Защита банка от ограблений. Рассматриваемая форма угроз имущественной безопасности банка в современных условиях не относится к числу наиболее вероятных, поскольку о злоумышленников появились более безопасные и, главное, прибыльные возможности (мошенничество, хакерство и пр.). Вместе с тем, имеющийся опыт показывает, что кредитно-финансовые организации по-прежнему находятся в зоне повышенного риска. Основными формами реализации подобных угроз являются:

ограбление инкассаторов банка в момент транспортировки наличных денег;

ограбление путем проникновения в помещения самого банка.

Вероятность реализации угрозы ограбления зависит от нескольких факторов:

размеров банка (в наиболее угрожаемом положении находятся небольшие банки, располагающие худшими возможностями для защиты);

специализации банка (определяющая масштабы его работы с наличными денежными средствами);

степени криминогенности региона размещения банка;

территориального расположения банка и его клиентов (в наиболее угрожаемом положении находятся банки, расположенные в менее людных районах города и имеющие протяженные маршруты транспортировки денег).

Основной принцип защиты от рассматриваемой угрозы предполагает обеспечение приоритета безопасности человека над безопасностью защищаемого имущества. В первую очередь он реализуется при попытке ограбления в помещении банка, где могут находиться десятки посторонних людей. Поэтому служба безопасности банка не вправе своими действиями подвергать их хотя бы гипотетической угрозе.

Исходя из сформулированного выше принципа, основное внимание должно уделяться методам профилактического характера. Так, для профилактики угроз ограбления в помещении банка могут использоваться методы технического и организационного характера, исключающие возможность проникновения в помещение вооруженных лиц (система металлодетекторов, двойные двери, система видеонаблюдения за входом и т. п.). Для профилактики угроз ограбления инкассаторов основное внимание следует сосредоточить на постоянном изменении маршрутов движения инкассаторских автомобилей, надежности используемых машин, профессиональной подготовке их водителей.

Защита от угроз с использованием сетей межбанковских компьютерных коммуникаций. Основные угрозы имущественной безопасности банка по данному направлению прямо или косвенно связаны с электронными платежами и расчетами в рамках общей системы обмена электронными данными. Суть концепции электронных платежей заключается в том, что должным образом оформленные и переданные сообщения по системе SWIFT или другим сетям являются основанием для совершения одной или нескольких банковских операций. При этом расчеты могут осуществляться непосредственно между двумя банками, либо с помощью специализированного клирингового банка. Сегодня в странах с развитой и технологически продвинутой банковской системой используется множество разнообразных технологий электронных платежей и расчетов.

Выбор между различными по степени защищенности методами зависит от конкретной кредитно-финансовой организации, которая должна решить вопрос приоритета — большие затраты при меньшем риске или наоборот.

4.

Заключение

.

В условиях динамично изменяющегося российского банковского рынка и обостряющейся борьбы за клиентов для банков становятся всё более важным определение четкой стратегии своего развития и достижение заданных целей. Управление системой обеспечения безопасности современного банка связано с необходимостью аналитической обработки в сжатые сроки большого объема разноплановой информации, извлечения из нее необходимых данных, их правильной оценки и принятия по результатам их анализа обоснованных и своевременных решений.

Основными задачами банковской безопасности является информационное обеспечение банковских сделок, обеспечение безопасности банковских операций, защита охраняемой информации и нематериальных активов, кадровая безопасность, обеспечение личной охраны руководства и персонала банка.

Основным требованием к системе обеспечения собственной безопасности банка является комплексный подход к организации защиты от всех возможных угроз, исключающий наличие незащищенных или плохо защищенных объектов.

Основным принципом организации системы безопасности банка является принцип разумной достаточности, предполагающий соразмерность затрат на защиту конкретного объекта степени размерам потерь от реализованных в его адрес угроз.

Приоритетным объектом защиты в рамках системы является конфиденциальная информация, имеющаяся в распоряжении банка. В свою очередь, приоритет в системе информационной безопасности банка должна иметь конфиденциальная информация, составляющая банковскую тайну, что вытекает из статуса кредитно-финансовой организации как особо доверенного лица для своей клиентуры.

Выбор варианта стратегии обеспечения собственной безопасности определяется, в первую очередь, двумя факторами — избранным рынком (большая потенциальная рентабельность — большая вероятность угроз) и степенью агрессивности конкурентной стратегии.

Главной особенностью организации системы безопасности российских банков является необходимость большего внимание к защите от угроз со стороны собственных сотрудников. Основными причинами низкого уровня лояльности банковских служащих выступают, с одной стороны, специфический трудовой менталитет россиян и, с другой стороны, недостаточное внимание к проблемам персонального менеджмента со стороны руководства многих отечественных банков. В этой связи, важнейшей задачей по профилактике подобных угроз определяется формирование в трудовом коллективе кредитно-финансовой организации корпоративного духа, предполагающего наличие уважения и доверия со стороны сотрудников к своему работодателю.

Список литературы

Бабкин В. В. Модель нарушителя информационной безопасности — превенция появления самого нарушителя // Управление в кредитной организации. — 2010. — № 5.

Банки и небанковские кредитные организации и их операции: Учебник. / Под ред. Е. Ф. Жуков. — 2-e изд., перераб. и доп. — М.: Вузовский учебник, 2011.

Барков Л. Д. Банки // Банковское дело. — 2011. — № 21.

Башлыков М. Актуальные вопросы информационной безопасности // Финансовая газета. Региональный выпуск. — 2011. — № 4.

Букин С. О. Безопасность банковской деятельности. — СПб.: Питер, 2011.

Вышкина Л. П. Устойчивость и безопасность коммерческих банков // Банковское дело в Москве. — 2010. — № 2.

Гамза В.А., Ткачук И. Б. Безопасность банковской деятельности. — М.: Маркет ДС, 2010.

Герасимова Е.Б., Унанян И. Р., Тишина Л. С. Банковские операции: учебное пособие. — М.: Форум, 2011.

Деньги. Кредит. Банки. — 2-е изд., перераб. и доп. / Под ред. В. В. Иванова, Б. И. Соколова. — М.: Проспект, 2011.

Ермаков С. А. Основы организации деятельности коммерческого банка: Учебник. — М.: Кнорус, 2011.

Жарковская Е. П. Банковское дело: Учебник. 8-е изд., стер. — М.: Омега-Л, 2011.

Иванников А. А. Внешние угрозы // Банковское дело. — 2011. — № 4.

Киевский В. Векторы развития // Банковское дело в Москве. — 2010. — № 10.

Коровяковский Д. Г. Правовые основы, способы и методы обеспечения экономической безопасности банковской деятельности в современных условиях // Национальные интересы: приоритеты и безопасность. — 2009. — № 3(36).

Кравченко А. В. Современные банковские системы // Банковское дело в Москве. — 2010. — № 8.

Лубицкий И. В. Управление коммерческим банком Финансовая газета. Региональный выпуск. — 2011. — № 1.

Николаева Н.В., Старцев Л. А. Кредиты и банки // Банковское дело. — 2011. — № 4.

Ольховская О. А. Специфика современного банковского дела // Управление в кредитной организации. — 2010. — № 17.

Сарканян В. А. Банки: аспекты безопасности // Банковское дело. — 2010. — № 2.

Кравченко А. В. Современные банковские системы // Банковское дело в Москве. — 2010. — № 8. — с. 155.

Бабкин В. В. Модель нарушителя информационной безопасности — превенция появления самого нарушителя // Управление в кредитной организации. — 2010. — № 5. — с. 122.

Сарканян В. А. Банки: аспекты безопасности // Банковское дело. — 2010. — № 2. — c. 55/.

Коровяковский Д. Г. Правовые основы, способы и методы обеспечения экономической безопасности банковской деятельности в современных условиях // Национальные интересы: приоритеты и безопасность. — 2009. — № 3(36). — с. 88.

Лубицкий И. В. Управление коммерческим банком Финансовая газета. Региональный выпуск. — 2011. — № 1. — с. 21.

Герасимова Е.Б., Унанян И. Р., Тишина Л. С. Банковские операции: учебное пособие. — М.: Форум, 2011. — с. 98.

Ольховская О. А. Специфика современного банковского дела // Управление в кредитной организации. — 2010. — № 17. — с. 14.

Барков Л. Д. Банки // Банковское дело. — 2011. — № 21. — с. 12.

Вышкина Л. П. Устойчивость и безопасность коммерческих банков // Банковское дело в Москве. — 2010. — № 2. — с. 11.

Николаева Н.В., Старцев Л. А. Кредиты и банки // Банковское дело. — 2011. — № 4. — с. 17.

Ермаков С. А. Основы организации деятельности коммерческого банка: Учебник. — М.: Кнорус, 2011. — с. 107.

Киевский В. Векторы развития // Банковское дело в Москве. — 2010. — № 10. — с. 17.

Букин С. О. Безопасность банковской деятельности. — СПб.: Питер, 2011. — с. 214.

Башлыков М. Актуальные вопросы информационной безопасности // Финансовая газета. Региональный выпуск. — 2011. — № 4. — с. 21.

Гамза В.А., Ткачук И. Б. Безопасность банковской деятельности. — М.: Маркет ДС, 2010. — с. 191.

Жарковская Е. П. Банковское дело: Учебник. 8-е изд., стер. — М.: Омега-Л, 2011. — с. 155.

Банки и небанковские кредитные организации и их операции: Учебник. / Под ред. Е. Ф. Жуков. — 2-e изд., перераб. и доп. — М.: Вузовский учебник, 2011. — с. 118.

Деньги. Кредит. Банки. — 2-е изд., перераб. и доп. /.

Под ред. В. В. Иванова, Б. И. Соколова. — М.: Проспект, 2011. — с. 104.