Информационная безопасность

 

Безопасность банка - это  его защищенность от внешних и  внутренних угроз, позволяющая надежно  сохранить и эффективно использовать

 

финансовый, материальный и  кадровый потенциал.

 

Главной целью системы  безопасности является обеспечение  устойчивого функционирования банка  и предотвращение угроз его

 

безопасности, защита законных интересов кредитной организации  от противоправных посягательств, охрана жизни и здоровья персонала, недопущения  хищения финансовых и материально-технических  средств, уничтожения имущества  и ценностей, разглашения, утраты, утечки, искажения и

 

уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

 

Под системой обеспечения  безопасности понимается комплекс правовых,

 

организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его

 

безопасности.

 

Основными задачами обеспечения  безопасности банка являются:

 

·   анализ и прогнозирование  вероятных угроз;

 

·   предупреждение угроз (меры организационного, охранного, инженерно-технического, криминалистического и сыскного характера);

 

·   создание механизма  и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

 

·   эффективное пресечение угроз персоналу и посягательств  на ресурсы на основе правовых, организационных  и инженерно- технических мер  и средств обеспечения безопасности;

 

·   выявление готовящихся  и совершённых противоправных посягательств  на интересы банка;

 

·   минимизация и  возмещение причинённого ущерба;

 

·   противодействие  отмыванию денежных средств, полученных преступным путём;

 

·   взаимодействие с  правоохранительными органами в  сфере обеспечения безопасности;

 

·   отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению.

 

Основные принципы построения системы безопасности.

 

1. Непрерывность. Считается,  что злоумышленники только и  ищут возможность, как бы обойти  защитные меры, прибегая для этого  к легальным и нелегальным  методам;

 

2. Активность. Защищать интересы  банка необходимо с достаточной  степенью настойчивости, широко  используя маневр силами и  средствами обеспечения безопасности  и нестандартные меры защиты;

 

3. Законность. Предполагает  разработку системы безопасности  на основе федерального законодательства  в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности  и других нормативных актов  по безопасности, утвержденных органами  государственного управления в  пределах их компетенции, с  применением всех дозволенных  методов обнаружения и пресечения  правонарушений;

 

4. Надёжность. Необходимо  расширять использование средств  безопасности отечественного производства;

 

5. Специализация. Предполагается  привлечение к разработке и  внедрению мер и средств защиты  специализированных организаций,  наиболее подготовленных к конкретному  виду деятельности по обеспечению  безопасности, имеющих опыт практической  работы и государственную лицензию  на право оказания услуг в  этой области. Эксплуатация технических  средств и реализация мер безопасности  должны осуществляться профессионально  подготовленными специалистами  службы безопасности банка, его  функциональных и обслуживающих  подразделений;

 

6. Целенаправленность и  конкретность;

 

7.* Обоснованность. Используемые  возможности и средства защиты  должны быть реализованы на  современном уровне развития  науки и техники, обоснованы  с точки зрения заданного уровня  безопасности и соответствовать  установленным требованиям и  нормам;

 

8. Комплексность. Для обеспечения  безопасности необходимо использовать  все имеющиеся в арсенале разрешенные  законом виды и формы средств  безопасности;

 

9. Экономическая целесообразность  и сопоставимость возможного  ущерба и затрат на обеспечение  безопасности (критерий "эффективность  -стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска;

 

10. Взаимодействие и координация.  Означает осуществление мер обеспечения  безопасности на основе четкой  взаимосвязи соответствующих подразделений  и служб, сторонних специализированных  организаций в этой области,  координации их усилий для  достижения поставленных целей,  а также сотрудничества с заинтересованными  объединениями и взаимодействия  с органами государственного  управления и правоохранительными  органами;

 

11. Совершенствование. Предусматривает  совершенствование мер и средств  защиты на основе собственного  опыта, появления новых технических  средств с учетом изменений  в методах и средствах разведки  и промышленного шпионажа, нормативно-технических  требований, достигнутого отечественного  и зарубежного опыта;

 

12. Централизованность. Даёт возможность скоординировать действия всех служб, правильно распределить выделенные ресурсы и обеспечить контроль, Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности;

 

13. Плановость. Формирование  годового плана работы службы  безопасности, составление кризисных  планов, т.е. планов по отработке  отдельных видов угроз, в соответствии  с которыми проводятся практические  занятия с сотрудниками.

Под угрозой банковской безопасности понимается совокупность условий и  факторов, создающих опасность для жизненно-важных

 

интересов банка.

 

Угрозы могут быть:

 

·          внешние (грабители) и внутренние (связаны  с человеческим фактором, персоналом банка).

 

·          преднамеренные (захват заложников) и  непреднамеренные (например, стихийные  бедствия);

 

·          прямые (против конкретного объекта) и косвенные (могут опосредованно нанести ущерб банку).

 

·          активные (связаны с действиямии лиц, изменением информации) и пассивные (например, несоблюдение персоналом или клиентами требований

 

инструкций).

 

К

внешним угрозам безопасности банка относятся:

 

• спецслужбы иностранных  государств;

 

• зарубежные организации  и частные лица, специализирующиеся на экономическом шпионаже;

 

• отечественная и международная  организованная преступность;

 

• организации и отдельные  лица, имеющие противоправные намерения.

 

К

внутренним угрозам безопасности банка относятся:

 

• противоправные и иные негативные действия сотрудников банка;

 

• нарушение режима сохранности  сведений;

 

• иные нарушения порядка  и правил соблюдения режима безопасности.

 

Предметом интереса преступных элементов могут быть:

 

• условия договоров;

 

о перспективные планы  развития;

 

• финансовое положение;

 

• условия реорганизации, т.е. слияние, расформирование;

 

• устройство систем безопасности;

 

• коды, логины, пароли;

 

• процедуры доступа к  информационным ресурсам.

 

В настоящее время в  банковской среде идёт серьезная  конкурентная борьба, в которой применяются  самые изощренные формы и методы:

 

• ложные предложения работы специалистам из банков-конкурентов;

 

• ложные переговоры с представителем конкурента;

 

• тайные наблюдения;

 

• внедрение агентов для  получения информации;

 

• сманивание на работу и  подкуп сотрудников;

 

• подслушивание переговоров;

 

• похищение документов;

 

• сбор информации через  партнёров;

 

о шантаж и другие способы  давления.

Факторы, создающие условия  для нарушения режима конфиденциальности:

 

·                 допуск к конфиденциальной информации широкого круга лиц;

 

·                 нарушение правил специального делопроизводства;

 

·                 невыполнение правил проведения закрытых совещаний;

 

·                 незащищенность технических каналов  от утечки информации;

 

·                 нерегулярное проведение профилактики средств системы защиты;