Обеспечение банковской безопасности на современном этапе

Преднамеренные угрозы

Традиционный шпионаж и диверсии — Здесь угрозам подвержены такие отделы как: Финансовый отдел, Отдел автоматизации, Коммерческий отдел. Шпионаж поможет злоумышленнику узнать как устроен банк для того чтобы организовать ограбление. Несанкционированный доступ к информации — Тут в основном угрожает Отделу автоматизации. Злоумышленник, взломав КС банка, может получить много ему полезной информации. Узнав, эту информация под угрозой могут быть и все остальные отделы. Электромагнитные излучения и наводки — Также угроза для Отдела автоматизации. Несанкционированная модификация структур — Также угроза для Отдела автоматизации. Вредительские программы — Также угроза для Отдела автоматизации.

И из этого вытекает угроза для всех остальных отделов. Рассмотрим модели злоумышленников. Хакер, которыйявляется опытнымпользователем персонального компьютера, взломав КС банка, он может использовать эту информацию в своих целях либо продать ее иному лицу. Он представляет большую угрозу Отделу автоматизации. Он также может, взломав КС перевести деньги на свой счет. Сотрудник банка — Он тоже может предоставлять большую угрозу банку так как он вращается в этой сфере и как никто другой знает как что устроено. Также это может быть бывший сотрудник потому что он тоже знает устройство банка, особенно если это бывший сотрудник Отдела автоматизации так как он знает как устроена КС банка. Организация антивирусной защиты информации в ОАО «АК БАРС» Банке направлена на предотвращение заражения информационно-вычислительных ресурсов автоматизированных систем банка программными вирусами[15]. Защита информации от воздействия программных вирусов на объектах информатизации ОАО «АК БАРС» Банка осуществляется посредством применения средств антивирусной защиты. Состояние вопросов антивирусной защиты отражается в отчете о состоянии обеспечения информационной безопасности в ОАО «АК БАРС» Банке с обязательным указанием выявленных нарушений, вызванных заражением программными вирусами, описанием причин появления вирусов, характера и последствий их воздействия и принятых мерах. Организационная структура системы антивирусной защиты информации в ОАО «АК БАРС» Банке[15].

Общее руководство и контроль за организацией и обеспечением антивирусной защиты информации в ОАО «АК БАРС» Банке осуществляет Администратор. Управление операционным риском осуществляется Банком в соответствии с рекомендациями Банка России и определяется Политикой ОАО «АК БАРС» Банка по управлению операционными рисками. Политика сосредоточена на снижение и предупреждение потерь, которые обусловленынедостатком внутренних процессов, действиями персонала, ошибками и сбоями функционирования информационных систем, а также влиянием внешних факторов [15]. В целях снижения и предупреждения потерь ОАО «АК БАРС» Банк полно регламентирует бизнес-процессы; распределяет полномочия; ведет внешний контроль лимитной дисциплины и совершения сделок; для информационной безопасности принимает меры; улучшает процедуры аудита и контроля аппаратных средств и автоматизированных систем; страхует активы и имущество; увеличивает квалификацию сотрудников всех уровней и т. д.В ОАО «АК БАРС» Банке проводится ежеквартальный опрос подразделений, который включает элементы самооценки. Опрос сопутствуется разъяснительной работой и консультациями по управлению операционным риском. Подразделения, являясь непосредственными участниками и владельцами бизнес-процессов, могут выделять и потенциальные, и реализованные риски, а также сообщить о рисках, в правлении которыми возникают сложности. В 2009 году ОАО «АК БАРС» Банк продолжил работу по сбору и систематизации информации о реализованных рисковых событиях, формированию внутренней базы данных об операционных рисках и понесенных потерях, доработке программного обеспечения. В период формирования базы данных оценка, мониторинг и прогноз уровня операционного риска вырабатываются с использованием базового индикативного подхода, рекомендуемого Базельским комитетом по банковскому надзору, на основе данных отчета о убытках и прибылях с использованием экспертных оценок.

Текущий уровень операционного риска в ОАО «АК БАРС» Банке оценивается как приемлемый.

3.Мероприятия по повышению безопасности ОАО «АК БАРС» Банка по ее основным компонентам

Концепция адекватного ответа является характерной стратегией ОАО «АК БАРС» Банка. Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она рассчитывает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отображения потенциальных угроз. В порядке исключения допускается употребление и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили похожие методы против конкретного банка [15]. Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в полной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций. Факторы, которые определяют выбор базовой концепции обеспечения, представляют собой:

общая стратегия развития («миссия») банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики; степень «криминагенности» региона размещения банка; степень агрессивности конкурентной стратегии банка; квалификация персонала службы безопасности банка; финансовые возможности банка по обеспечению собственной безопасности;

наличие поддержки со стороны местных органов государственной власти. Общая последовательность реализации избранной стратегии: определение общего перечня потенциальных и реальных угроз безопасности банка, а также их вероятных источников; формирование ранжированного перечня объектов защиты; определение ресурсов, которые необходимыдля реализации стратегии;

определение функций, ответственности и прав службы безопасности банка;

определение рациональных форм защиты по конкретным объектам;

определение задач других управленческих инстанций и структурных подразделений банка в рамках реализации стратегии;

разработка оперативного плана мероприятий и целевых программ. Отображая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами[15]: безопасность персонала; информационную безопасность; имущественную безопасность. При формировании, эксплуатации и развитии системы управления безопасностью банка нужно соблюдать некоторые общие методические требования. Основным из них выступает системный подход к проблеме обеспечения безопасности. Под этим осмысливается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем других объектов потенциальных угроз. Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности.

Пятым требованием выдвигаетсяобеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно объединено с реализацией принципа рациональной достаточности [15]. Заключительное требованиепредставляет собой формализованное закрепление не только полномочий (предела компетенции) службы безопасности, но и функциональных обязанностей. Для системы оценка эффективности управления безопасностью является нужным элементом. Оценка эффективности позволяет решить некоторые прикладные задачи, в частности, реализовывать статистический анализ возможностиотрицательной реализации тех или иных угроз, а также результативность деятельности службы безопасности оценивать объективно.

Заключение

Система безопасности банковской деятельности — это совокупность специальных органов, служб, средств, методов, взаимосвязанных мероприятий правового характера, осуществляемых в целях защиты банка от внутренних и внешних угроз (реальных или потенциальных противоправных действий физических или юридических лиц).Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Система безопасности банковской деятельности — это совокупность специальных органов, служб, средств, методов, взаимосвязанных мероприятий правового характера, осуществляемых в целях защиты банка от внутренних и внешних угроз (реальных или потенциальных противоправных действий физических или юридических лиц).Организация деятельности системы безопасности определяется Положением о системе безопасности банка. Целями системы безопасности банкаявляются:

защита прав банка, его структурных подразделений и сотрудников;

сохранение и эффективное использование финансовых, материальных и информационных ресурсов;

своевременное выявление и устранение угроз, причин и условий, способствующих нанесению ущерба, нарушению нормального функционирования и развития банка;

отнесение информации к категории ограниченного доступа к различным уровням уязвимости;

создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций функционирования;

эффективное пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;

создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями для ослабления негативных влияний последствий нарушения безопасности на достижение стратегических целей. Рассмотрев подробно информацию ОАО «АК БАРС» Банка об обеспечении его безопасности, заметно, что этот банк имеет значительный рейтинг доверия среди населения, он является одным из ведущих банков в РФ с развитой сетью филиалов. Чтобы соответствовать высокому уровню ОАО «АК БАРС» Банк активно вырабатывает систему безопасности, каждый год внедряя новые технологии. Список использованной литературы

Алавердов А.B., Организация и управление безопасностью в кредитно-финансовых организациях / М., МФЭ, 2010 — 89 с. Балабанов И. Т., Деньги и финансовые институты — Санкт-Пб: П.-Трейд, 2011. — 324 с. Батракова Л. Г., Экономический анализ деятельности коммерческого банка. -

М.: Логус, 2011. — 364 с. Белоглазова Г. Н., Банковское дело — СПб.: Мен-теп, 2010. — 584 с. Богданов А. П., Операционный риск и его влияние на устойчивую работу финансовой организации. Технологиибанковские, № 1, 2012, с.49−53.Букин М. К., Эффективный банк. Финансы и статистика, № 1, 2012, с.33−56.Волошин И. В., Анализ денежных потоков коммерческого банка Стратегический менеджмент в коммерческом банке. Финансы и статистика- 2011. № 9.

с. 99−105.Гайкович Ю. Б., Безопасность электронных банковских систем. — М.: Финансы и статистика, 2012

Губин С.В., Актуальные вопросы эффективности и безопасности функционирования систем розничных платежей. МБКС., № 8−11(71)/2011

Ковалев Б.В., Финансовый анализ. — М.: Финансы и статистика, 2013. — 432с. Лунев В. Д., Тактика и стратегия управления банком. М.: Юнити, 2011. — 254 с. Маркова О. М., Коммерческие банки и их операции. М., Банки и биржи, Юнити-Дана, 2011

Масленченков Ю.С., Финансовый менеджмент банка. — М.: ФИС, 2011. 390с. Официальный сайт ОАО «АК БАРС» Банка ;

http://www.akbars.ru/,

http://www.akbars.ru/upload/iblock/ 132/13248a61415659 4ca41f c4 d4456478561b0a7be8 dbf. pdfШаваев А.Т., Концептуальные основы обеспечения безопасности негосударственных объектов экономики. — М.: АЭБ, 2012.