Реферат система безопасности банка

Обновлено: 05.07.2024

Появление в современной России акционерных банков явилось объективной необходимостью, связанной с переходом отечественной экономики от жесткого централизованного управления к свободным рыночным отношениям.
Одновременно с появлением кредитных учреждений и банков возник ряд не существовавших ранее проблем. Одна из них – необходимость обеспечения безопасности банков от противоправных посягательств. Число таких посягательств в настоящее время остается весьма высоким и имеет тенденцию к росту.
Среди проблем защиты банковской деятельности от угроз внешнего и внутреннего характера все более актуализируется необходимость обеспечения финансовых ресурсов, защиты информации и имущества коммерческого банка, создание системы его финансовой безопасности.
Особенность проблемы заключается в том, что основную работу организации защиты от криминальных проявлений законодатель возложил на сами банки.
Отсутствие в последнее время должной защищенности от экономических рисков и угроз криминального характера стало одной из причин банкротства и прекращения деятельности значительного числа банков и небанковских кредитных организаций. Жертвами преступников становятся как малые, так и крупные банки.
В своей работе я хотела бы рассмотреть безопасность коммерческого банка. Показать, какие на сегодняшний момент существуют проблемы в обеспечении безопасности, и рассмотреть две ситуационные задачи, в которых абсолютно по-разному среагировало Управление Безопасности самого, пожалуй, крупного Банка в России.

Файлы: 1 файл

курсовая фин..doc

ГОУ СПО Банковский Колледж №45

Работу выполнил студент

Работу проверил преподаватель

Глава I.Теоретическая часть

1.Правовые основы систем безопасности__________________ ______________________________ 4-6

2. Понятие безопасности. Объекты и субъекты безопасности._________________ ______________________________ _7-8

3.Цели и задачи системы безопасности коммерческого банка________9-10

4. Принципы организации и функционирования системы безопасности Банка ______________________________ ______________________________ 11-13

5. Система управления безопасностью в коммерческих банках_______14-17

7. Основные источники угроз безопасности банка и функции службы безопасности ______________________________ ___________________23-24

8. Угрозы безопасности на примере Сбербанка России и деятельность службы безопасности ______________________________ ______________________26

9. Стратегия обеспечения безопасности на примере Сбербанка России___27

Глава II. Практическая часть. Ситуационные задачи

11. Ситуационная задача № 2_____________________________ _________29

12.Заключение_________________ ______________________________ ____30

13.Библиографический список литературы____________________ _______31

Одновременно с появлением кредитных учреждений и банков возник ряд не существовавших ранее проблем. Одна из них – необходимость обеспечения безопасности банков от противоправных посягательств. Число таких посягательств в настоящее время остается весьма высоким и имеет тенденцию к росту.

Среди проблем защиты банковской деятельности от угроз внешнего и внутреннего характера все более актуализируется необходимость обеспечения финансовых ресурсов, защиты информации и имущества коммерческого банка, создание системы его финансовой безопасности.

Особенность проблемы заключается в том, что основную работу организации защиты от криминальных проявлений законодатель возложил на сами банки.

Отсутствие в последнее время должной защищенности от экономических рисков и угроз криминального характера стало одной из причин банкротства и прекращения деятельности значительного числа банков и небанковских кредитных организаций. Жертвами преступников становятся как малые, так и крупные банки.

В своей работе я хотела бы рассмотреть безопасность коммерческого банка. Показать, какие на сегодняшний момент существуют проблемы в обеспечении безопасности, и рассмотреть две ситуационные задачи, в которых абсолютно по-разному среагировало Управление Безопасности самого, пожалуй, крупного Банка в России.

Глава I. Теоретическая часть

1.Правовые основы системы безопасности

Правовые основы безопасности коммерческого банка определяют соответствующие положения Конс титуции Российской Федерации, Закон "О безопасности", федеральные законы "О Центральном банке Российской Федерации", "О банках и банковской деятельности" и другие нормативные акты.

Правовая защита персонала банков, материальных и экономических интересов банков и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и т.д.

Защиту имущественных и иных материальных интересов и деловой репутации коммерческих банков призваны обеспечивать также гражданское, гражданско-процессуальное и арбитражное и арбитражно-процессуальное законодательство.

Правовую основу безопасности кредитных отношений банков с клиентами составляют законодательные акты, регулирующие возможность применения различных способов обеспечения исполнения обязательств. Гражданский кодекс РФ позволяет применять удержание, залог, поручительство и банковскую гарантию. Наиболее надежным способом обеспечения выполнения кредитных обязательств является залог. Правовое регулирование залоговых отношений осуществляется при помощи ряда законодательных актов и норм, их которых наиболее важными являются ГК РФ (ст. 334-358), Закон РФ "О залоге" от 29.05.92 № 2872-1, (в ред. Федеральных законов от 26.07.2006 N 129-ФЗ,от 19.07.2007 N 197-ФЗ, от 30.12.2008 N 306-ФЗ, с изм., внесенными Федеральными законами от 16.07.1998 N 102-ФЗ, от 21.11.2011 N 327-ФЗ).

Гражданский процессуальный кодекс РФ (ст. 399-405), Временное положение о согласовании залоговых сделок (утверждено распоряжением Госкомимущества РФ от 21.04.94 № 890-р), Основные положения о залоге недвижимого имущества - ипотеке (одобрено распоряжением заместителя Председателя СМ РФ от 22.12.93 № 96-рз).

Обеспечение информационной безопасности в банковской системе регулируется законами Российской Федерации: "О банках и банковской деятельности", "О государственной тайне", "Об информации, информатизации и защите информации".

Важное значение в этом деле имеют указы Президента Российской Федерации "О защите информационно- телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам" от 08.05.93 № 644, "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" от 03.04.95 № 334, "О создании Государственной технической комиссии при Президенте Российской Федерации" от 05.01.92 № 9.

При практическом решении задач обеспечения безопасности банковской деятельности необходимо опираться также и на следующие правовые нормативные акты:

постановление Правительства от 05.12.91 № 35 "О перечне сведений, которые не могут составлять коммерческую тайну";

"Положение о сертификации средств защиты информации", утвержденное постановлением Правительства Российской Федерации от 26.06.95 № 608 "О сертификации средств защиты информации";

Положение о государственной системе защиты информации от ИТР и от утечки по техническим каналам, утвержденное постановлением Правительства РФ от 15.09.93 № 912-51;

"Положение о государственном лицензировании деятельности в области защиты информации", утвержденное совместным решением Гостехкомиссии и ФАПСИ при Президенте Российс кой Федерации от 27.04.94 № 10.

Существующие правовые условия обеспечения банковской безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на банковскую безопасность в различных ее аспектах.

Успешное и эффективное решение задач обеспечения безопасности конкретного банка достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей.

2.Понятие безопасности. Объекты и субъекты безопасности.

Само понятие безопасность очень обширно, оно включает в себя как составляющие информационно-коммерческую, юридическую и физическую безопасность.

На основании Федерального Закона № 390-ФЗ от 29.12.2010г., безопасность – это состояние защищенности жизненно важных интересов от недобросовестной конкуренции, противоправной деятельности криминальных формирований и отдельных лиц, способность противостоять внешним и внутренним угрозам, сохранять стабильность функционирования и развития в соответствии с уставными целями.

Объектами безопасности являются:

1) Персонал (руководство, ответственные исполнители, сотрудники);

2) Финансовые средства, материальные ценности, новейшие технологии;

3) Информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:

1)Государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;

2)Центральный банк Российской Федерации, осуществляющий денежно- кредитную политику страны;

3)Коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;

4)Другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);

5) Службы безопасности коммерческих банков и частные охранно-детективные структуры.

3. Цели и задачи системы безопасности коммерческого банка

Главными целями системы безопасности являются обеспечение устойчивого функционирования Банка и предотвращение угроз его безопасности, защита законных интересов Банка от противоправных посягательств, охрана жизни и здоровья сотрудников и посетителей Банка.

Другими целями концепции являются:

1)формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;

2)повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Задачами системы безопасности являются:

1)прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;

2)отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайн ам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;

3)создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

4)эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

5)создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка.

4.Принципы организации и функционирования системы безопасности Банка

Организация и функционирование системы безопасности должны соответствовать следующим принципам:

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать

финансовый, материальный и кадровый потенциал.

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его

безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и

уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Под системой обеспечения безопасности понимается комплекс правовых,

организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его

Основными задачами обеспечения безопасности банка являются:

· анализ и прогнозирование вероятных угроз;

· предупреждение угроз (меры организационного, охранного, инженерно-технического, криминалистического и сыскного характера);

· создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

· эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно- технических мер и средств обеспечения безопасности;

· выявление готовящихся и совершённых противоправных посягательств на интересы банка;

· минимизация и возмещение причинённого ущерба;

· противодействие отмыванию денежных средств, полученных преступным путём;

· взаимодействие с правоохранительными органами в сфере обеспечения безопасности;

· отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению.

Основные принципы построения системы безопасности.

1. Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам;

2. Активность. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты;

3. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений;

4. Надёжность. Необходимо расширять использование средств безопасности отечественного производства;

5. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений;

6. Целенаправленность и конкретность;

7.* Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам;

8. Комплексность. Для обеспечения безопасности необходимо использовать все имеющиеся в арсенале разрешенные законом виды и формы средств безопасности;

9. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность -стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска;

10. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами;

11. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта;

12. Централизованность. Даёт возможность скоординировать действия всех служб, правильно распределить выделенные ресурсы и обеспечить контроль, Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности;

13. Плановость. Формирование годового плана работы службы безопасности, составление кризисных планов, т.е. планов по отработке отдельных видов угроз, в соответствии с которыми проводятся практические занятия с сотрудниками.
Под угрозой банковской безопасности понимается совокупность условий и факторов, создающих опасность для жизненно-важных

Угрозы могут быть:

· внешние (грабители) и внутренние (связаны с человеческим фактором, персоналом банка).

· преднамеренные (захват заложников) и непреднамеренные (например, стихийные бедствия);

· прямые (против конкретного объекта) и косвенные (могут опосредованно нанести ущерб банку).

· активные (связаны с действиямии лиц, изменением информации) и пассивные (например, несоблюдение персоналом или клиентами требований

К
внешним угрозам безопасности банка относятся:

• спецслужбы иностранных государств;

• зарубежные организации и частные лица, специализирующиеся на экономическом шпионаже;

• отечественная и международная организованная преступность;

• организации и отдельные лица, имеющие противоправные намерения.

К
внутренним угрозам безопасности банка относятся:

• противоправные и иные негативные действия сотрудников банка;

• нарушение режима сохранности сведений;

• иные нарушения порядка и правил соблюдения режима безопасности.

Предметом интереса преступных элементов могут быть:

о перспективные планы развития;

• условия реорганизации, т.е. слияние, расформирование;

• устройство систем безопасности;

• коды, логины, пароли;

• процедуры доступа к информационным ресурсам.

В настоящее время в банковской среде идёт серьезная конкурентная борьба, в которой применяются самые изощренные формы и методы:

• ложные предложения работы специалистам из банков-конкурентов;

• ложные переговоры с представителем конкурента;

• внедрение агентов для получения информации;

• сманивание на работу и подкуп сотрудников;

• сбор информации через партнёров;

о шантаж и другие способы давления.
Факторы, создающие условия для нарушения режима конфиденциальности :

· допуск к конфиденциальной информации широкого круга лиц;

· нарушение правил специального делопроизводства;

· невыполнение правил проведения закрытых совещаний;

· незащищенность технических каналов от утечки информации;

· нерегулярное проведение профилактики средств системы защиты;

· несовершенство контроля за соблюдением режима защиты информации;

· нарушение правил физической охраны здания банка, порядка перевозки денег, ценностей;

· отсутствие персональной ответственности должностных лиц банка за сохранность конфиденциальных сведений.
Основными угрозами для Банка России являются:

• атаки на ресурсь, в том ч!и5геТпс^6Тцью программ,~содержащих вредоносный код;

0 катастрофы и неблагоприятные события природного и техногенного характера;

0 зависимость от монопольных и иностранных поставщиков аппаратно-программных и технических средств, расходных материалов,

телекоммуникационных услуг и т.п.;

° атаки из внешних информационных сред на аппаратно-программные и технические комплексы банка.

· невыполнение сотрудниками Банка России установленных технических и/или технологических регламентов;

· ° несанкционированные действия и ошибки персонала и пользователей автоматизированных систем, приводящая к изменению настроек оборудования, аппаратно-программных средств и комплексов, влияющих на информационную безопасность;

· несанкционированное использование информационных ресурсов (чтение, копирование, публикация, искажение, уничтожение, ввод ложной

информации и т.п.).

Основные источники-субъекты угроз Банку России:

монопольные поставщики программно-технических средств, расходных материалов, услуг и т.п.

специалисты по эксплуатации автоматизированных систем (администраторы автоматизированных систем и их частей (операционных систем,

систем управления базами данных, сетевого оборудования, приложений, информационной безопасности и т. д.));

пользователи автоматизированных систем;

разработчики банковских электронных технологий и программного обеспечения;

Для учеников 1-11 классов и дошкольников
Бесплатные сертификаты учителям и участникам

Информационная безопасность банков

Информационная безопасность банка должна учитывать следующие специфические факторы:

1. Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производится выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).

2. Информация в банковских системах затрагивает интересы большого количества людей и организаций — клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Преступления в банковской сфере также имеют свои особенности [2, с.16]:

· Многие преступления, совершенные в финансовой сфере остаются неизвестными для широкой публики в связи с тем, что руководители банков не хотят тревожить своих акционеров, боятся подвергнуть свою организацию новым атакам, опасаются подпортить свою репутацию надежного хранилища средств и, как следствие, потерять клиентов.

Преступления в банковской сфере также имеют свои особенности [2. с. 16]:
• Многие преступления, совершенные в финансовой сфере остаются
неизвестными для широкой публики в связи с тем. что руководители банков
не хотят тревожить своих акционеров, боятся подвергнуть свою
организацию новым атакам, опасаются подпортить свою репутацию
надежного хранилища средств и. как следствие, потерять клиентов.

• Большинство компьютерных преступлений — мелкие. Ущерб от них -лежит
в интервале от S 10.000 до S 50.000.

• Успешные компьютерные преступления, как правило, требуют большого
количества банковских операций (до нескольких сотен). Однако крупные
суммы могут пересылаться и всего за несколько транзакций.

• Большинство злоумышленников — клерки. Хотя высший персонал банка
также может совершать преступления и нанести банку гораздо больший
ущерб — такого рода случаи единичны.

• Компьютерные преступления не всегда высокотехнологичны. Достаточно
подделки данных, изменения параметров среды АСОИБ и т.д.. а эти
действия доступны и обслуживающему персоналу.

Специфика защиты автоматизированных систем обработки информации банков (АСОИБ) обусловлена особенностями решаемых ими задач:

• Как правило АСОИБ обрабатывают большой поток постоянно поступающих
запросов в реальном масштабе времени, каждый из которых не требует для
обработки многочисленных ресурсов, но все вместе они могут быть
обработаны только высокопроизводительной системой;

• В АСОИБ хранится и обрабатывается конфиденциальная информация, не
предназначенная для широкой публики. Ее подделка или утечка могут
привести к серьезным (для банка или его клиентов) последствиям. Поэтому
АСОИБ обречены оставаться относительно закрытыми, работать под
управлением специфического программного обеспечения и уделять большое
внимание обеспечению своей безопасности; _

• Другой особенностью АСОИБ является повышенные требования к
надежности аппаратного и программного обеспечения. В силу этого многие
современные АСОИБ тяготеют к так называемой отказоустойчивой
архитектуре компьютеров, позволяющей осуществлять непрерывную
обработку информации даже в условиях различных сбоев и отказов.

Можно выделить два типа задач, решаемых АСОИБ:|

1. Аналитические. К этому типу относятся задачи планирования, анализа счетов и т.д. Они не являются оперативными и могут требовать для решения длительного времени, а их результаты могут оказать влияние на политику банка в отношении конкретного клиента или проекта. Поэтому подсистема, с помощью которой решаются аналитические задачи, должна быть надежно изолирована от основной системы обработки информации. Для решения такого рода задач обычно не требуется мощных вычислительных ресурсов, обычно достаточно 10-20% мощности всей системы. Однако ввиду возможной ценности результатов их защита должна быть постоянной.

2. Повседневные. К этому типу относятся задачи, решаемые в повседневной деятельности, в первую очередь выполнение платежей и корректировка счетов. Именно они и определяют размер и мощность основной системы банка; для их решения обычно требуется гораздо больше ресурсов, чем для аналитических задач. В то же время ценность информации, обрабатываемой при решении таких задач, имеет временный характер. Постепенно ценность информации, например, о выполнении какого-либо платежа, становиться не актуальной. Естественно, это зависит от многих факторов, как-то: суммы и времени платежа, номера счета, дополнительных характеристик и т.д. Поэтому, обычно бывает достаточным обеспечить защиту платежа именно в момент его осуществления. При этом защита самого процесса обработки и конечных результатов должна быть постоянной.

Каким же мерам защиты систем обработки информации отдают предпочтение зарубежные специалисты? На этот вопрос можно ответить, используя результаты опроса, проведенного Datapro Information Group в 1994 году среди банков и финансовых организаций [2]:

· Сформулированную политику информационной безопасности имеют 82% опрошенных. По сравнению с 1991 годом процент организаций, имеющих политику безопасности, увеличился на 13%.

· Еще 12% опрошенных планируют разработать политику безопасности. Четко выражена следующая тенденция: организации с большим числом персонала предпочитают иметь разработанную политику безопасности в большей степени, чем организации с небольшим количеством персонала. Например, по данным этого опроса, всего лишь 66% организаций, с числом сотрудников менее 100 человек имеют политику безопасности, тогда как для организаций с числом сотрудников более 5000 человек доля таких организаций составляет 99%.

· В 88% организаций, имеющих политику информационной безопасности, существует специальное подразделение, которое отвечает за ее реализацию. В тех организациях, которые не содержат такое подразделение, эти функции, в основном, возложены на администратора системы (29%), на менеджера информационной системы (27%) или на службу физической безопасности (25%). Это означает, что существует тенденция выделения сотрудников, отвечающих за компьютерную безопасность, в специальное подразделение.

· В плане защиты особое внимание уделяется защите компьютерных сетей (90%), больших ЭВМ (82%), восстановлению информации после аварий и катастроф (73%), защите от компьютерных вирусов (72%), защите персональных ЭВМ (69%).

Можно сделать следующие выводы об особенностях защиты информации в зарубежных финансовых системах [2, с.21]:

• Следующая по важности для финансовых организаций проблема — это
управление доступом пользователей к хранимой и обрабатываемой
информации. Здесь широко используются различные программные системы
управления доступом, которые иногда могут заменять и антивирусные
программные средства. В основном используются приобретенные
программные средства управления доступом. Причем в финансовых
организациях особое внимание уделяют такому управлению пользователей
именно в сети. Однако сертифицированные средства управления доступом
встречаются крайне редко (3%). Это можно объяснить тем. что с
сертифицированными программными средствами трудно работать и они
крайне дороги в эксплуатации. Это объясняется тем. что параметры
сертификации разрабатывались с учетом требований, предъявляемым к
военным системам.

• Большое внимание в финансовых организациях уделяется физической
защите помещений, в которых расположены компьютеры (около 40%). Это
означает, что защита ЭВМ от доступа посторонних лиц решается не только с
помощью программных средств, но и организационно-технических (охрана,
кодовые замки и т.д.).

• Шифрование локальной информации применяют чуть более 20%
финансовых организаций. Причинами этого являются сложность
распространения ключей, жесткие требования к быстро действию системы, а
также необходимость оперативного восстановления информации при сбоях
и отказах оборудования.

• Значительно меньшее внимание в финансовых организациях уделяется
защите телефонных линий связи (4%) и использованию ЭВМ.
разработанных с учетом требования стандарта Tempest (защита от утечки
информации по каналам электромагнитных излучений и наводок). В
государственных организациях решению проблемы противодействия
получению информации с использованием электромагнитных излучений и
наводок уделяют гораздо большее внимание.

Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.

Человеческий фактор в обеспечении информационной безопасности.

Можно выделять четыре основные причины нарушений по вине человеческого фактора: безответственность, самоутверждение, месть и корыстный интерес пользователей (персонала) АСОИБ.

При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные тем не менее со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности. Маловероятно, чтобы разработчики системы защиты могли предусмотреть все такие ситуации. Более того, во многих случаях система в принципе не может предотвратить подобные нарушения (например, случайное уничтожение своего собственного набора данных). Иногда ошибки поддержки адекватной защищенной среды могут поощрять такого рода нарушения. Даже лучшая система защиты будет скомпрометирована, если она неграмотно настроена. Наряду с неподготовленностью пользователей к точному соблюдению мер защиты, это обстоятельство может сделать систему уязвимой к этому виду нарушений.

Нарушение безопасности АСОИБ может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой в АСОИБ информации. Даже если АСОИБ имеет средства, делающие такое проникновение чрезвычайно сложным, полностью защитить ее от проникновения практически невозможно. Тот, кому успешно удалось проникновение — очень квалифицирован и опасен. Проникновение — опаснейший вид нарушений, правда, он встречается чрезвычайно редко, так как требуют необычайного мастерства и упорства.

Как показывает практика, ущерб от каждого вида нарушений обратно пропорционален его частоте: чаще всего встречаются нарушения, вызванные халатностью и безответственностью, обычно ущерб от них незначителен и легко восполняется. Например, случайно уничтоженный набор данных можно восстановить, если сразу заметить ошибку. Если информация имеет важное значение, то необходимо хранить регулярно обновляемую резервную копию, тогда ущерб вообще практически незаметен.

Ущерб от зондирования системы может быть гораздо больше, но и вероятность его во много раз ниже. Для таких действий необходима достаточно высокая квалификация, отличное знание системы защиты и определенные психологические особенности. Наиболее характерным результатом зондирования системы является блокировка: пользователь в конце концов вводит АСОИБ в состояние зависания, после чего операторы и системные программисты должны тратить много времени для восстановления работоспособности системы.

Проникновение — наиболее редкий вид нарушений, но и наиболее опасный. Отличительной чертой проникновении обычно является определенная цель: доступ (чтение, модификация, уничтожение) к определенной информации, влияние на работоспособность системы, слежение за действиями других пользователей и др. Для выполнения подобных действий нарушитель должен обладать теми же качествами, что и для зондирования системы, только в усиленном варианте, а также иметь точно сформулированную цель. В силу этих обстоятельств ущерб от проникновении может оказаться в принципе невосполнимым. Например, для банков это может быть полная или частичная модификация счетов с уничтожением журнала транзакций.

Таким образом, для организации надежной защиты необходимо четко отдавать себе отчет, от каких именно нарушений важнее всего избавиться, Для защиты от нарушений, вызванных халатностью нужна минимальная защита, для защиты от зондирования системы — более жесткая и самая жесткая вместе с постоянным контролем — от проникновении. Целью таких действий должно служить одно — обеспечение работоспособности АСОИБ в целом и ее системы защиты в частности.

Причины, побудившие пользователя совершить нарушение или даже преступление, могут быть совершенно различными. Как уже отмечалось, около 86% нарушений составляют неумышленные ошибки, вызванные небрежностью, недостаточной компетентностью, безответственностью и т.д. Но не это составляет основную угрозу для системы. Гораздо более серьезным может быть ущерб, нанесенный в результате умышленного воздействия из-за обиды, неудовлетворенности своим служебным или материальным положением или по указанию других лиц. Причем ущерб этот будет тем больше, чем выше положение пользователя в служебной иерархии. Это только некоторые из возможных причин, побуждающих пользователей идти на нарушение правил работы с системой.

Способы предотвращения нарушений вытекают из природы побудительных мотивов — это соответствующая подготовка пользователей, а также поддержание здорового рабочего климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. Первая из них - задача администрации системы, вторая — психолога и всего коллектива в целом. Только в случае сочетания этих мер имеется возможность не исправлять нарушения и не расследовать преступления, а предотвращать саму их причину.

При создании модели нарушителя и оценке риска потерь от действий персонала необходимо дифференцировать всех сотрудников по их возможностям доступа к системе и, следовательно, по потенциальному ущербу от каждой категории пользователей. Например, оператор или программист автоматизированной банковской системы может нанести несравненно больший ущерб, чем обычный пользователь, тем более непрофессионал.

Ниже приводится примерный список персонала типичной АСОИБ и соответствующая степень риска от каждого из них [3].

Актуальность темы курсовой работы определяется необходимостью решения концептуальных вопросов обеспечения безопасности банковской деятельности. Это связано с тем, что банковская деятельность всегда связана с риском, возможной утечкой конфиденциальной информации, наличием внутренних и внешних угроз.
Цель данной работы состоит в изучении механизма обеспечения финансовой безопасности коммерческих банков.
Для коммерческих банков особо значимыми являются такие условия эффективной и безопасной деятельности, как обеспечение возвратности кредитов, повышение прибыльности, поддержание ликвидности, снижение банковских рисков.

Содержание

Введение
1. Обеспечение безопасности банков 5
1.1. Функции и механизм управления финансовой безопасностью банка 5
1.2. Системы и методы анализа финансовой безопасности банка 8
2. Планирование системы финансовой безопасности банка 10
3. Формирование стратегических целей обеспечения
финансовой безопасности 17
Заключение 20
Список использованных источников

Прикрепленные файлы: 1 файл

Копия курсовая Банковское дело(обеспечение безопасности банков).doc

1. Обеспечение безопасности банков 5

1.1. Функции и механизм управления финансовой безопасностью банка 5

1.2. Системы и методы анализа финансовой безопасности банка 8

2. Планирование системы финансовой безопасности банка 10

3. Формирование стратегических целей обеспечения

финансовой безопасности 17

Список использованных источников

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал.

Напряженная криминогенная обстановка в стране, появление в России активно действующих структур экономической разведки, международной организованной преступности, повсеместное применение жестких методов воздействия на банковские структуры определяют актуальность рассматриваемой проблемы на ближайшую перспективу.

Слабость системы экономической и финансовой безопасности, отсутствие конструктивных методов защиты банковской деятельности предопределяет ее неустойчивость. Тем не менее, научно обоснованной концепции и механизма обеспечения финансовой безопасности банковской деятельности пока не сложилось.

Цель данной работы состоит в изучении механизма обеспечения финансовой безопасности коммерческих банков.

Для коммерческих банков особо значимыми являются такие условия эффективной и безопасной деятельности, как обеспечение возвратности кредитов, повышение прибыльности, поддержание ликвидности, снижение банковских рисков.

1.1. Функции и механизм управления финансовой безопасностью банка

Концепция безопасности коммерческого банка (кредитной организации) представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции.

Под безопасностью коммерческого банка понимается состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.

Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого банка (кредитной организации). Состояние защищенности представляет собой умение и способность кредитной организации надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.

Объектами безопасности являются:

персонал (руководство, ответственные исполнители, сотрудники);
финансовые средства, материальные ценности, новейшие технологии;
информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:

государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;

Центральный банк Российской Федерации, осуществляющий денежно- кредитную политику страны;
коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;
другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);
службы безопасности коммерческих банков и частные охранно-детективные структуры.

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Обобщая точки зрения, имеющиеся в современной литературе, можно отметить, что обеспечение экономической безопасности банковской деятельности – это процесс достижения состояния защищенности экономических интересов банка, проявляющихся в ходе реализации его уставных целей и задач, и заключается в создании благоприятных условий для реализации всех предусмотренных уставом видов банковской деятельности. Уровень обеспечения экономической безопасности банка определяется общепринятыми критериями его надежности, а также другими показателями, характеризующими его способность противостоять различным негативным явлениям.

Сущность экономической безопасности в банковской системе состоит в обеспечении состоянии наилучшего использования ее ресурсов по предотвращению угроз коммерческим банкам и созданию условий стабильного, эффективного функционирования и максимизации прибыли.

Уровень экономической безопасности банковской деятельности определяется тем, насколько эффективно подразделениям и службам банков удается предотвращать угрозы и устранять ущерб от негативного воздействия на банковскую систему. Источниками таких воздействий являются сознательные или неосознанные действия конкретных людей, а также банков – конкурентов, органов государственной власти, международных организаций.

Главная цель обеспечения безопасности банковской деятельности заключается в достижении устойчивого и максимально эффективного функционирования коммерческих банков на данный момент времени и с учетом перспективной динамики развития, что достигается при решении следующих задач по обеспечению безопасности банковской деятельности:

достижение достаточной финансовой устойчивости, конкурентоспособности и независимости коммерческого банка;
защита законных прав и интересов банка и его сотрудников;
формирование и поддержание высокого технического и технологического потенциала, противодействие техническому проникновению в преступных целях;
своевременная и полная гражданско-правовая и уголовно-правовая защита всех видов банковской деятельности;
защита информационной среды коммерческих банков и сведений, составляющих банковскую тайну;
сохранность материальных ценностей;
защита сотрудников банка от насильственных посягательств, формирование условий для их безопасной работы;
контроль за эффективностью функционирования системы безопасности и ее техническое оснащение.

Своевременное выявление внешних и внутренних банковских угроз составляет основу для организации действенного управления процессом обеспечения экономической безопасности банковской деятельности.

Оперативное управление этим процессом состоит в регулярном получении информации о состоянии безопасности в каждом конкретном банке, появлении угроз, а также выявлении их возможного воздействия на банковскую деятельность.

Основными составляющими обеспечения экономической безопасности банковской деятельности являются:

финансовая;
техническая;
правовая;
информационно-технологическая;
социально-психологическая;
организационная.

Наиболее важной и сложной является проблема обеспечения финансовой составляющей безопасности коммерческого банка, т.к. в устойчивом, эффективно работающем банке имеются достаточные средства для решения задач по защите информации, охране сотрудников банка, привлечению во все структуры высококвалифицированных специалистов.

1.2. Системы и методы анализа финансовой безопасности банка

Оценка собственной ликвидности и ликвидности своих банков-партнеров является одной из актуальнейших задач управления банками и их финансовой безопасности. В неустановившихся, быстроизменяющихся условиях переходных экономик активные и пассивные операции банков носят зачастую нерегулярный, случайный характер, которые создают значительные сложности в управлении банковской ликвидностью.

Ресурсная база по своей финансовой природе является неустойчивой. Эта неустойчивость связана с тем, что в состав ресурсной базы входят клиентские средства до востребования: списание и поступление которых являются случайными событиями. Текущее управление активами и пассивами обычно связано не со всей ресурсной базой, а лишь с ее частью - со свободными ресурсами, которые соответствуют остаткам корсчета. Очевидно, что свободные ресурсы банка являются также неустойчивыми.

Продемонстрируем важность учета изменчивости при оценке риска ликвидности

Пусть банки А и Б выполняют требования экономических нормативов и формирования обязательных резервов: средние остатки корсчета превышают требования нормативов. Банк А имеет низкую изменчивость остатков на корсчете и поэтому не подвергается риску ликвидности: остатки корсчета - дебетовые. Банк Б имеет высокую изменчивость остатков и поэтому риск ликвидности существует: при выполнении всех платежных требований клиентов произойдет овердрафт корсчета. В эти дни Банк Б сможет своевременно выполнить поступившие платежные требования клиентов только путем привлечения недостающих средств, например, на рынке межбанковских кредитов. Ведь коммерческие банки должны осуществлять активные операции по корреспондентским счетам лишь в пределах наличных средств на этих счетах.

Рис. 1.3 – Влияние волатильности остатков корсчета на ликвидность банков

Планирование системы финансово й безопасности банка

Внедрение комплексной системы финансового планирован ия и бюджетирования пока еще не стало массовым явлением в российских коммерческих банках. Такая ситуация может быть объяснена тем, что это, действительно, большая и сложная задача, затрагивающая широкий круг организационных, методических и информационно-технических вопросов. Поэтому многие банки, желающие внедрить у себя комплексную систему финансового управления, порой не решаются приступить к этой задаче, опасаясь ее сложности. Однако, существует возможность значительно уменьшить уровень сложности задачи за счет применения отлаженной технологии внедрения.

Можно выделить следующие основные этапы внедрения автоматизированной системы финансового планирования и бюджетирования:

Формулирование целей внедрения системы.
Постановка методики и технологии финансового планирования и бюджетирования.
Организация работ по проекту внедрения системы.
Настройка и адаптация системы.
Интеграция системы финансового управления с автоматизированной банковской системой (АБС).
Опытная эксплуатация и внедрение.

Рассмотрим цели и способы выполнения этих этапов, а также результаты, достигаемые на каждом из них.

1. Формулирование целей внедрения системы

Финансовое планирование и бюджетирование относится к области оперативного управления банком. Оно является средством реализации стратегических целей и бизнес-планов банка. Нередко, под влиянием модных течений в области управления (таких как функционально-стоимостной анализ, система ключевых показателей деятельности, система сбалансированных показателей, реинжениринг бизнес-процессов и др.) происходит размывание границ и смешение стратегических, тактических и оперативных задач. Поэтому первое, что необходимо сделать, это четко выделить цели оперативного управления из общих целей финансового управления. К ним, например, могут относиться: