64132

Раскрыть основные компоненты безопасности Сбербанка России

Дипломная

Банковское дело и рынок ценных бумаг

Понятие безопасности банка и ее основные компоненты Основные источники угроз безопасности банка и функции службы безопасности Стратегия обеспечения безопасности банка Обеспечение безопасности в Сбербанке России...

Русский

2014-07-01

413.69 KB

46 чел.

red0;Содержание

Введение 3

1 Основные компоненты безопасности банка и стратегия

ее обеспечения 

   1.1 Понятие безопасности банка и ее основные компоненты 6

   1.2 Основные источники угроз безопасности банка и 

функции службы безопасности 11

   1.3 Стратегия обеспечения безопасности банка 16

2 Обеспечение безопасности в Сбербанке России 

   2.1 Краткая характеристика Сбербанка России и анализ 

результатов его деятельности 20

   2.2 Угрозы безопасности Сбербанка и деятельность 

службы безопасности 24

        2.2.1 Характеристика потенциальных угроз на примере 

Сбербанка России 24

        2.2.2 Организация антивирусной защиты информации

в Сбербанке. Цель и задачи организации антивирусной защиты 

информации 25

        2.2.3 Операционный риск 27

   2.3 Стратегия обеспечения безопасности Сбербанка России 

по ее основным компонентам 28

3 Пути по совершенствованию системы защиты 

коммерческого банка 

   3.1 Недостатки системы защиты в коммерческом банке 33

   3.2 Мероприятия по улучшению системы защиты 

коммерческого банка 38

Заключение 43

Список используемых источников

Приложения


Введение

В банковской сфере широко распространены специальные устройства, позволяющие повысить уровень безопасности денежных средств, которыми банки, непосредственно, оперируют. Как правило, это системы безопасности, которые позволяют сотрудникам банка своевременно выявлять неблагоприятную ситуацию и предпринимать необходимые меры для ее устранения. Эти системы включают в себя целые комплексы устройств, каждое из которых отвечает за определенную область защиты. Охранная сигнализация, к примеру, защищает здание в то время, когда рабочий день закончен, и персонал, имеющий возможность быстро среагировать на неправомерные действия, попросту отсутствует на рабочих местах. Для таких случаев на окна устанавливаются специальные сенсоры, реагирующие на нарушение целостности стекла, а также внутри помещений монтируются датчики движения, которые способны засечь любое передвижения в охватываемом ими пространстве. Таким образом, производится защита здания в нерабочее время. 

Однако также следует рассмотреть важность других средств защиты. Наиболее эффективно в борьбе со злоумышленниками действуют камеры слежения. Они бывают разных конструкций и размеров, поэтому и предназначаются они для помещений разного типа. В крупных залах, как правило, устанавливаются камеры, способные поворачиваться на триста шестьдесят градусов, что позволяет производить полный, тщательный осмотр всего пространства. Так охранник, находящийся в помещении, оборудованном мониторами, на которые передается сигнал с камер, может самостоятельно менять угол обзора при помощи специальных контроллеров и выявлять любые особенности поведения посетителей. В случае необходимости, сотрудник по внутренней связи передает информацию о замеченных им подозрительных вещах охранникам, находящимся непосредственно в самом зале приема клиентов. Они, в свою очередь, могут проверить наличие угрозы, предприняв ряд мер, который включает в себя общение с подозреваемым человеком, а также проверку его документов. 

Разумеется, в мировой практике зафиксировано множество случаев, когда даже системы видеонаблюдения не помогали предотвратить преступление. Поэтому для того, чтобы избежать таких ситуаций, рабочие места сотрудников банка оборудуются специальными "тревожными" кнопками. Они скрыты от глаз клиентов и могут быть активированы быстро и незаметно для злоумышленников.

Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств.

Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий.

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал. Целью обеспечения безопасности банка является ограждение его собственности, секретных сведений и сотрудников от внешних и внутренних угроз безопасности, предотвращение правонарушений и возникновения чрезвычайных ситуаций.

Тема данной работы особенно актуальна в современной России, так как все больше людей во всем мире пользуются услугами банков и соответственно обеспечение безопасности должно быть первоочередной задачей, стоящей перед руководителями данных организаций.

Объектом работы выступает сама система безопасности кредитно-финансового учреждения.

Цель данной работы - раскрыть основные компоненты безопасности банка и защиты банка.

Для достижения этой цели требуется постановка конкретных задач, для более полного раскрытия темы:

-Во-первых, необходимо раскрыть понятие безопасности банка и её основные компоненты;

-Во-вторых, выявить основные источники угроз безопасности банка и раскрыть функции службы безопасности;

-В-третьих, обозначить существующие стратегии обеспечения безопасности банка;

-В-четвертых, необходимо рассмотреть все вышеперечисленные понятия на конкретном примере Сбербанка России.

Раскрывая тему, при исследовании были использованы: учебная литература, средства массовой информации и другие дополнительные источники.


1 Основные компоненты безопасности банка и стратегия ее обеспечения

1.1 Понятие безопасности банка и ее основные компоненты

Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов. Поэтому изучение проблемы обеспечения безопасности осуществляется в рамках многих учебных дисциплин, ориентированных на подготовку специалистов и менеджеров для различных работодателей (государства, предприятий, общественных организаций) и разнообразных специализаций (информационная, экологическая безопасность, безопасность персонала и т.п.).

В настоящей работе рассматривается один из аспектов обеспечения безопасности кредитно-финансовой организации. Он связан с защитой лишь от тех угроз, которые определены деятельностью юридических и физических лиц, специально направленной на нанесение конкретному банку имущественного или неимущественного ущерба.

Объектами безопасности коммерческого банка являются2:

-Персонал (руководство, ответственные исполнителя, сотрудники);

-Финансовые средства, материальные ценности, новейшие технологии;

-Информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:

-Государство, как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;

-Национальный Банк, осуществляющий денежно- кредитную политику страны;

-Коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;

-Другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);

-Службы безопасности коммерческих банков и частные охранно-детективные структуры.

К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

-Персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие;

-Финансовые средства, валюта, драгоценности;

-Информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;

-Средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);

-Материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);

-Технические средства и системы охраны и защиты материальных и информационных ресурсов.

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.

Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.

Существует три основных компонента безопасности современной кредитно-финансовой организации3: 

        -Информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, 

имеющей коммерческую или иную ценность;

-Безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

-Имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

Факторы, определяющие отраслевую специфику управления обеспечением безопасности банка4.

Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.

Второй особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку), обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.

Также можно отметить более обширный в сравнении с другими сферами деятельности перечень потенциальных угроз банковской безопасности и, соответственно, объектов защиты. Это связано со спецификой уставной деятельностью кредитно-финансовой организации, в частности, постоянной работой ее с высоколиквидными средствами - денежными средствами, валютой, драгоценными металлами, ценными бумагами и т.п.

Дополнительные особенности организации банковской безопасности в современных условиях5:

-Общий уровень криминагенности экономики переходного периода;

-Высокая степень криминагенности банковской деятельности, например, участие отдельных банков в противоправных финансовых операциях, связи стеневойэкономикой и преступными группировками;

-Более высокий уровень распространенности угроз банковской безопасности насильственного характера (ограбления, покушения на персонал);

-Недостаточная лояльность банковских служащих к своему работодателю;

-Не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации;

-Недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества;

-Непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы - защита персонала, защита имущества, защита информации.

1.2 Основные источники угроз безопасности банка и функции службы безопасности

Предметная классификация угроз безопасности банка.

По признаку целевой направленности угрозы выделяются:

-угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

-угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;

-угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.

По признаку источника угрозы (субъекта агрессии) выделяются:

-угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

-угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

-угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.

По экономическому характеру угрозы выделяются:

-угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

-угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

По вероятности практической реализации угрозы выделяются:

-потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

-реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

-реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.

Организация и функционирование системы безопасности должны соответствовать следующим принципам6:

1. Комплексность:

-обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;

-обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;

-способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования Банка.

Комплексность достигается обеспечением соответствующего режима и охраны Банка, организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и банковской тайны, мероприятиями по подбору и расстановке кадров, широким использованием технических средств безопасности и защиты информации, развернутой информационно-аналитической и детективной деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

2. Своевременность - упреждающий характер мер обеспечения безопасности.

Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности Банка, а также разработку эффективных мер предупреждения посягательств на законные интересы.

3. Непрерывность - считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

4. Активность. Защищать интересы Банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

5. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

6. Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

7. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.

8. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности Банка, его функциональных и обслуживающих подразделений.

9. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.

10. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.

11. Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.

1.3 Стратегия обеспечения безопасности банка

Стратегия обеспечения безопасности - совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения безопасности банка может иметь одну из трех рассмотренных ниже вариантов7:

Вариант 1. Концепция упреждающего противодействия.

Данная концепция является логическим следствием ранее избранной банком стратегии роста и вытекающей из нее агрессивной конкурентной стратегии. Она предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.

Преимущества данной стратегии:

-возможность эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства;

-обеспечение приоритета методов профилактического противодействия потенциальным угрозам;

-возможность обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки:

-высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов;

-неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами;

-необходимость более высокого уровня ресурсной поддержки финансовой, кадровой, материально-технической.

Вариант 2: Концепция пассивной защиты.

Данная концепция является логическим следствием ранее избранной банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз.

Преимущества концепции:

-минимальные затраты на ее практическую реализацию;

-отсутствие угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатки:

-полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства;

-ориентация на методы противодействия уже реализованным уг розам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Вариант 3. Концепция адекватного ответа.

Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.

Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в полной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

Факторы, определяющие выбор базовой концепции обеспечения

-общая стратегия развития (“миссия”) банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;

-степень агрессивности конкурентной стратегии банка;

-степенькриминагенностирегиона размещения банка;

-финансовые возможности банка по обеспечению собственной безопасности;

-квалификация персонала службы безопасности банка. 

Подводя итоги можно сказать, что: 

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал. Целью обеспечения безопасности банка является ограждение его собственности, секретных сведений и сотрудников от внешних и внутренних угроз безопасности, предотвращение правонарушений и возникновения чрезвычайных ситуаций.

В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.


2 Обеспечение безопасности в Сбербанке России

2.1 Краткая характеристика Сбербанка России и анализ результатов его деятельности

ОАО «Сбербанк России» (Сбербанк) является крупнейшим банком Российской Федерации и СНГ. Его активы составляют более четверти банковской системы страны (27%), а доля в банковском капитале находится на уровне 26% .  Сбербанк занимал 43 место по размеру основного капитала (капитала 1-го уровня) среди крупнейших банков мира.

Сбербанк России - крупнейший российский банк по размеру активов и капитала. Достаточность собственного капитала - 11,1%. 

Основанный в 1841 г. Сбербанк России сегодня - современный универсальный банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк занимает крупнейшую долю на рынке вкладов и является основным кредитором российской экономики. 

Учредителем и основным акционером ОАО «Сбербанк России» является Центральный банк Российской Федерации, владеющий 50% уставного капитала плюс одна голосующая акция. Другими акционерами Банка являются более 245 тысяч физических и юридических лиц. Банк располагает самой обширной филиальной сетью в России: более 18 тысяч отделений и внутренних структурных подразделений. Зарубежная сеть Банка состоит из дочерних банков, филиалов и представительств в 20 странах, в том числе в странах СНГ, Центральной и Восточной Европы и Турции.

Дочерние банки Сбербанка России работают в Казахстане, на Украине и в Белоруссии. Сбербанк нацелен занять 5% долю на рынке банковских услуг этих стран. В соответствии с новой стратегией, Сбербанк России планирует расширить свое международное присутствие, выйдя на рынки Китая и Индии. В целом планировалось увеличить долю чистой прибыли, полученной за пределами России, до 5% к 2014 г.

Более того, по рентабельности собственного капитала и активов Сбербанк занял 1 место в мире, а по соотношению «капитал к активам» - 5-ю позицию.

Рассматривая международный вектор как важнейшую составляющую стратегии своего развития, Сбербанк России осуществляет казначейские операции на международном рынке и операции торгового финансирования, поддерживает корреспондентские отношения с более чем 220 ведущими банками мира и участвует в деятельности ряда авторитетных международных организаций, представляющих интересы мирового банковского сообщества. Активная позиция и международный авторитет позволяют Сбербанку России наиболее полно удовлетворять внешнеэкономические запросы своих клиентов, привлекать на выгодных условиях ресурсы с мировых финансовых рынков и соответствовать лучшей практике, принятой в международном банковском сообществе.

Акции Сбербанка России котируются на российских биржевых площадках ММВБ и РТС с 1996 г. В марте 2007 г. Банк разместил дополнительный выпуск обыкновенных акций, в результате чего, уставный капитал увеличился на 12%, и было привлечено 230,2 млрд. рублей. Средний дневной объем торгов акциями Сбербанка составляет 35% объема торгов на ММВБ.

Несмотря на непростую экономическую ситуацию, по итогам 2009 года Банк добился существенного роста доходов от операционной деятельности. По сравнению с 2008 годом операционные доходы до создания резервов выросли на 44%, в то время как расходы, сопровождающие ведение бизнеса, увеличились лишь на 3,4%. Вместе с тем процесс создания резервов, вызванный объективной необходимостью, не затронул капитал Банка, но и не позволил получить весомую в сравнении с предыдущим годом прибыль.

Сбербанк является одним из главных локомотивов российской экономики. В непростой 2009 год Банк предоставил около 4 трлн руб. кредитов отечественным предприятиям и свыше 400 млрд руб. кредитов частным клиентам. Вложения в корпоративные облигации ведущих российских эмитентов самых разных отраслей за год возросли более чем на 200 млрд руб.

Применяя взвешенную кредитную политику, Банк помог многим клиентам достойно пройти испытания кризисного времени и способствовал стабилизации экономической ситуации и ситуации на финансовых рынках в России в целом.

Кризис привел к кардинальным изменениям в глобальной финансовой системе. Многие крупнейшие финансовые институты исчезли с лица земли либо резко снизились в рейтинге капитализации. В то же время рыночная капитализация Сбербанка, пошатнувшаяся в конце 2008 года, к концу 2009 вернула свои позиции и вышла на 19 место. Рыночная капитализации Банка на конец года превысила 60 млрд долл. США. Это свидетельствует об ответственной и взвешенной политике Банка и соответствует его высоким кредитным рейтингам.

2009 стал первым годом реализации новой Стратегии развития Сбербанка, призванной вывести его в число ведущих мировых финансовых институтов не только по объему совершаемых операций, но прежде всего по уровню предоставляемого сервиса. Кризис не заставил нас отказаться от амбициозных целей. Напротив, он выступил в роли катализатора многих внутренних преобразований, в основе которых лежит стремление построить высокотехнологичный клиентоориентированный финансовый институт, способный побеждать в жесткой конкурентной борьбе на любом сегменте банковского рынка и противостоять негативным влияниям. Наличие значительного объема накопленной ликвидности при отсутствии надежных заемщиков на российском рынке определили рост вложений банков, включая Сбербанк, в ценные бумаги. 

Портфель ценных бумаг Группы Сбербанка за 2013 год вырос более чем в 2 раза и превысил 1 трлн. руб. Доля Сбербанка в совокупном объеме вложений в государственные ценные бумаги российских банков возросла за 2013-2014 год с 7,6 до 25,2%8. Совокупный объем активов банковской системы за 2013 год вырос на 5%, при этом рост был на 90% обеспечен тремя государственными банками: Сбербанком, ВТБ и Россельхозбанком. В результате доля Сбербанка в активах банковского сектора по итогам 2013-2014 года возросла с 24,7 до 26,2%.

Кризисные явления в российской и мировой экономике сопровождались существенным ростом кредитных рисков. Доля просроченной задолженности в кредитном портфеле юридических лиц по банковской системе в 2013 году была 2,1%, а к 2014 году возросла и стала  5,9%, в портфеле физических лиц - с 3,7 до 6,8%. Отношение объема созданных резервов к кредитному портфелю возросло в 2 раза - с 5,1 до 10,3%. Увеличение расходов на формирование резервов стало главным фактором существенного снижения прибыльности банковской системы по итогам 2013 года. Прибыль до уплаты налогов из прибыли банковского сектора уменьшилась в 2 раза по сравнению с 2012 годом, при этом из тридцати крупнейших российских и иностранных банков восемь зафиксировали убыток. В результате проведения достаточно консервативной политики по обеспечению покрытия кредитных рисков прибыль Сбербанка составила только около 20% суммарной прибыли банковского сектора.

Чистая прибыль Сбербанка в 1-м квартале 2014 года снизилась на 17,6% и составила 72,9 млрд руб. (или 3,41 руб. на обыкновенную акцию) по сравнению с 88,5 млрд руб. (или 4,10 руб. на обыкновенную акцию) за 

1 квартал 2013 года.9 Основной причиной снижения чистой прибыли является создание резервов под обесценение кредитного портфеля.

Чистый процентный доход за 1 квартал увеличился на 19,7% и составил 239,6 млрд. руб. по сравнению с 200,2 млрд. руб. за 1 квартал 

2013 года.

Чистый комиссионный доход составил 58,0 млрд. руб., что на 

30,9% превышает показатель 1 квартала 2013 года (44,3 млрд. руб.).

Чистые расходы по созданию резервов под обесценение кредитного портфеля за 1 квартал составили 77,1 млрд. руб., что соответствует стоимости кредитного риска в размере 220 базисных пунктов.

Активы Сбербанка по состоянию на 01 апреля 2014 года увеличились на 4,9 % и составили 19109,6 млрд. руб.  В результате анализа за период с января до май 2014 года установлено увеличение этого показателя до 19,6 %. Основным источником роста является увеличение кредитного портфеля.

2.2 Угрозы безопасности Сбербанка и деятельность службы безопасности

2.2.1.Характеристика потенциальных угроз на примере Сбербанка России

Угрозы классифицируются на следующие виды10:

1. Случайные угрозы (стихийные бедствия, сбои и отказы, ошибки пользователей) - Этим угрозам подвержены все отделы, т.к от стихийных бедствий, сбоев, ошибок никто не застрахован.

2. Преднамеренные угрозы:

2.1 Традиционный шпионаж и диверсии - Здесь угрозам подвержены такие отделы как: Финансовый отдел, Отдел автоматизации, Коммерческий отдел. Шпионаж поможет злоумышленнику узнать как устроен банк для того чтобы организовать ограбление.

2.2. Несанкционированный доступ к информации - Тут в основном угрожает Отделу автоматизации. Злоумышленник, взломав КС банка, может получить много ему полезной информации. Узнав, эту информация под угрозой могут быть и все остальные отделы.

2.3 Электромагнитные излучения и наводки - Также угроза для Отдела автоматизации.

2.4 Несанкционированная модификация структур - Также угроза для

Отдела автоматизации.

2.5 Вредительские программы - Также угроза для Отдела автоматизации. И из этого вытекает угроза для всех остальных отделов.

Модели злоумышленников11.

Хакер - Это опытный пользователь ПК, который взломав КС банка может использовать эту информацию в своих целях либо продать ее иному лицу. Он представляет большую угрозу Отделу автоматизации. Он также может, взломав КС перевести деньги на свой счет.

Сотрудник банка - Он тоже может предоставлять большую угрозу банку т.к он вращается в этой сфере и как никто другой знает как что устроено. Также это может быть бывший сотрудник потому что он тоже знает устройство банка, особенно если это бывший сотрудник Отдела автоматизации т.к он знает как устроена КС банка.

Разработчик КС - т.к он знает как устроена КС которую он разрабатывал.

2.2.2 Организация антивирусной защиты информации в «Сбербанке». Цель и задачи организации антивирусной защиты информации.

Организация антивирусной защиты информации в «Сбербанке» направлена на предотвращение заражения информационно-вычислительных ресурсов автоматизированных систем банка программными вирусами.

Защита информации от воздействия программных вирусов на объектах информатизации «Сбербанка» осуществляется посредством применения средств антивирусной защиты. Порядок применения средств антивирусной защиты устанавливается с учетом следующих требований12:

-обязательный входной контроль на отсутствие программных вирусов всех поступающих на объект информатизации машинных носителей информации, информационных массивов, программных средств общего и специального назначения;

-периодическая проверка пользователями жестких магнитных дисков (не реже одного раза в неделю) и обязательная проверка используемых в работе гибких магнитных дисков перед началом работы с ними на отсутствие программных вирусов;

-внеплановая проверка магнитных носителей информации на отсутствие программных вирусов в случае подозрения на наличие программного вируса;

-восстановление работоспособности программных средств и информационных массивов в случае их повреждения программными вирусами.

Порядок применения средств антивирусной защиты, учитывающий особенности объекта информатизации «Сбербанка» и выполняемых на данном объекте работ, определяется инструкцией по антивирусной защите информации. В разделе должны быть определены:

-должностные лица, ответственные за получение, рассылку, установку, поддержание в работоспособном состоянии и использование средств антивирусной защиты;

-должностные лица, осуществляющие контроль за организацией антивирусной защиты;

-порядок установки и применения средств антивирусной защиты

-порядок ликвидации последствий воздействий программных вирусов.

Состояние вопросов антивирусной защиты отражается в отчете о состоянии обеспечения информационной безопасности в «Сбербанке» с обязательным указанием выявленных нарушений, вызванных заражением программными вирусами, описанием причин появления вирусов, характера и последствий их воздействия и принятых мерах.

Общее руководство и контроль за организацией и обеспечением антивирусной защиты информации в «Сбербанке» осуществляет Администратор.

Разграничение полномочий и ответственность за организацию антивирусной защиты информации

На Администратора возлагается:

-разработка проектов нормативных документов по организации антивирусной защиты информации;

-обобщение заявок от Начальника ОА на средства антивирусной защиты, организация заказа и закупки средств антивирусной защиты информации;

-контроль состояния антивирусной защиты информации в «Сбербанке»;

-анализ состояния работы по антивирусной защите информации и выработка предложений по ее совершенствованию;

-участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах «Сбербанке».

2.2.3 Операционный риск

Управление операционным риском осуществляется Банком в соответствии с рекомендациями Банка России и определяется Политикой Сбербанка России по управлению операционными рисками. Политика направлена на предупреждение и снижение потерь, обусловленных несовершенством внутренних процессов, сбоями и ошибками функционирования информационных систем, действиями персонала, а также воздействием внешних факторов.

В целях предупреждения и снижения потерь Банк всесторонне регламентирует бизнес-процессы; разделяет полномочия; ведет внутренний контроль совершения сделок и лимитной дисциплины; принимает меры для информационной безопасности; совершенствует процедуры аудита и контроля автоматизированных систем и аппаратных средств; страхует имущество и активы; повышает квалификацию сотрудников всех уровней и т.д.

В Банке проводится ежеквартальный опрос подразделений, включающий элементы самооценки. Опрос сопровождается разъяснительной работой и консультациями по управлению операционным риском. Подразделения, являясь владельцами и непосредственными участниками бизнес-процессов, могут выделить и реализованные, и потенциальные риски, а также проинформировать о рисках, в управлении которыми возникают сложности.

В 2009 году Банк продолжил работу по сбору и систематизации информации о реализованных рисковых событиях, формированию внутренней базы данных об операционных рисках и понесенных потерях, доработке программного обеспечения.

В период формирования базы данных оценка, прогноз и мониторинг уровня операционного риска производятся с использованием базового индикативного подхода, рекомендуемого Базельским комитетом по банковскому надзору, на основе данных отчета о прибылях и убытках с использованием экспертных оценок. Текущий уровень операционного риска в Сбербанке оценивается как приемлемый.

2.3 Стратегия обеспечения безопасности Сбербанка России по ее основным компонентам

Концепция адекватного ответа является характерной стратегией Сбербанка России. Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.

Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

Факторы, определяющие выбор базовой концепции обеспечения

-общая стратегия развития (“миссия”) банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики ;

-степень агрессивности конкурентной стратегии банка;

-степенькриминагенностирегиона размещения банка;

-финансовые возможности банка по обеспечению собственной безопасности;

-квалификация персонала службы безопасности банка;

-наличие поддержки со стороны местных органов государственной власти.

Общая последовательность реализации избранной стратегии:

-определение общего перечня реальных и потенциальных угроз безопасности банка, а также их возможных источников;

-формирование ранжированного перечня объектов защиты;

-определение ресурсов, необходимых для реализации стратегии;

-определение рациональных форм защиты по конкретным объектам;

-определение функций, прав и ответственности службы безопасности банка;

-определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;

-разработка оперативного плана мероприятий и целевых программ.

Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

-информационную безопасность;

-безопасность персонала;

-имущественную безопасность.

При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных.

Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и 

угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.

Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз.

Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не

окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела

компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий.

Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.

Подводя итог сделали основной вывод, который можно сделать из анализа развития банковской отрасли, он заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. 

Обеспечение безопасности в кредитно-финансовой организации - это первоочередное направление её деятельности, ведь многие люди сейчас доверяют банкам свои сбережения, пользуются услугами, предоставляемые банками, вносят в систему свои строго конфиденциальные данные, тем самым полностью доверяя данным учреждениям. Соответственно для обеспечения безопасности всей информации банки создают специальные подразделения - службы безопасности.

Рассмотрев детально информацию Сбербанка России об обеспечении его безопасности, видно, что данный банк имеет высокий рейтинг доверия

среди населения, он является ведущим банком в Российской федерации с развитой сетью офисов филиалов банка. Чтобы соответствовать высокому уровню Сбербанк активно развивает систему безопасности, с каждым годом внедряя новые технологии.

3 Пути по совершенствованию системы защиты коммерческого банка

3.1 Недостатки системы защиты в коммерческом банке

Стратегия обеспечения безопасностисовокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения безопасности банка может иметь одну из трех рассмотренных ниже концепций:

Вариант 1. Концепция упреждающего противодействия.

Данная концепция предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.

Преимущества концепции:

-возможность эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства;

-обеспечение приоритета методов профилактического противодействия потенциальным угрозам;

-возможность обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки концепции:

-высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов;

-неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами;

-необходимость более высокого уровня ресурсной поддержки -финансовой, кадровой, материально-технической.

Вариант 2: Концепция пассивной защиты.

Данная концепция предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз.

Преимущества концепции:

-минимальные затраты на ее практическую реализацию;

-отсутствие угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

        Недостатки концепции:

-полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства;

-ориентация на методы противодействия уже реализованным уг розам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Вариант 3. Концепция адекватного ответа.

Данная концепция предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.

Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в полной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных коммерческих фирм и определяется, чаще всего, прежней областью профессиональной деятельности руководителя рассматриваемого направления.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное 

проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.

Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно со трудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных уг роз.

Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут

нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.

Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько

прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.

3.2 Мероприятия по улучшению системы защиты коммерческого банка

Сегодня есть отличные примеры того, как наличие новых систем защиты позволила банкам предупредить возникновение убытков. Причем это показывают данные не лишь какого-то одного банка, а многих банковских организаций, заботящихся о своей безопасности. Так вот, внедрение описанных выше систем по совершенствованию информационной безопасности позволило существенно ограничить риски, связанные с атаками и проникновением разнообразного вредоносного программного обеспечения в системы банков, уменьшить риски, связанные с доступом работников к потенциально вредным и очень опасным интернет-ресурсам.

Использование существующих средств позволило поднять уровень информационной безопасности, а внедрение DLP-систем даст возможность повысить эффективность в защите конфиденциальной информации банковских клиентов. Поэтому если кто-то из нас, как клиент банка, захочет взять кредит в Искитиме или положить деньги на счет в Екатеринбурге, то можно не беспокоиться о том, что информация об этом «просочиться» в неизвестном направлении.

Но и это еще не все. Какие же еще есть планы у банкиров в направлении дальнейшего улучшения систем информационной безопасности? Действительно, банки намерены е останавливаться на достигнутом результате. Кроме проектов, находящихся в процессе реализации, они планируют следить за современными тенденциями в сфере информационной безопасности, обмениваться опытом с другими банкирами и учреждениями по борьбе и противодействию с киберпреступностью, а также внедрять дополнительные средства и меры защиты информации. Это тоже позволит оградить сам банки его клиентов от возможных бед и денежных потерь.

Как видите, процесс по организации безопасности в банках идет успешно. И чтобы он не прекращался банкирам надо понять одну простую вещьзалогом успешного внедрения систем защиты информации являются квалифицированные работники, которые могут в полной мере использовать возможности данных систем. Поэтому экономить на таких профессионалах не надо.

Обеспечение собственной безопасности банка является одним из постоянно действующих направлений его деятельности. Соответственно, управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента.

Оно определяется как формализованный процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

Для обеспечения необходимой эффективности управление безопасностью в Банке должно осуществляться в рамках целостной системы управления.

Такие факторы, как улучшение качества корпоративного управления, включая достижение большей прозрачности деятельности банка, эффективности риск-менеджмента, совершенствование отношений органов управления, акционеров и заинтересованных лиц, в значительной степени могут способствовать достижению цели повышения уровня финансовой безопасности банка. 

Приближение банка к соответствующим международным стандартам

позволит уменьшить подверженность финансовым рискам. Наряду с этим положительное влияние на риски Банка может оказать проведение мер по согласованности динамики роста активов Банка с темпами экономического роста.

Необходимость совершенствования финансовой безопасности Банка обусловлена дальнейшим успешным развитием как банковской системы в целом, так и повышением эффективности деятельности и устойчивости функционирования исследуемого банка.

Такие факторы, как улучшение качества корпоративного управления, включая достижение большей прозрачности деятельности Банка, эффективности риск-менеджмента, совершенствование отношений органов управления Банка, акционеров и заинтересованных лиц, в значительной степени могут способствовать достижению цели повышения эффективности совершенствования финансовой безопасности Банка.

Формирование и дальнейшее улучшение банками систем управления рисками, приближение их к соответствующим международным стандартам позволяют уменьшить подверженность банковского сектора рискам, принимаемым на себя. Наряду с этим положительное влияние на риски банковской деятельности может оказывать проведение мер по согласованности динамики роста активов банковского сектора с темпами экономического роста.

Структурно, система безопасности сейчас находится на пороге перехода к качественно иному состоянию. И в связи с этим, следует обратить особое внимание на популярный в последнее время принцип экономической целесообразности: нельзя допустить, чтобы он оказался ограничителем объективного развития банковской безопасности.

Важная проблема, которую предстоит решить, связана с критериями, на основании которых можно оценивать реальную защищенность банковских автоматизированных систем. Сегодня действуют нормативные документы Гостехкомиссии РФ, которые основываются на сложившихся в стране

подходах к обеспечению информационной безопасности и оценке ее фактического уровня. В то же время мировое финансовое сообщество, частью которого является и исследуемый Банк, рекомендует использовать международные стандарты. Между этими двумя системами существуют определенные противоречия, и их, очевидно, в ближайшее время нужно будет снять.

Важное место в системе безопасности занимает создание инженерно-технических средств охраны объектов и обеспечения сохранности материальных ценностей.

План обеспечения бесперебойной деятельности Банка в случае бедствий (осуществления потенциальных и чрезвычайных угроз) не является только техническим планомон, главным образом, предусматривает проведение организационных мероприятий. Поэтому в основу плана должны быть положены сведения о структуре и функциях организации, средствах, необходимых для поддержания её деятельности, величине ущерба от невозможности нормального функционирования, лицах, которые примут на себя управление в кризисной ситуации, и процедурах, которые они будут использовать. Для структуризации процесса разработки плана необходимо использовать соответствующую методологию, что обеспечит учёт всех факторов непрерывности.

Методология состоит из стадий и этапов, в совокупности составляющих жизненный цикл проекта по разработке плана обеспечения непрерывности деятельности Банка.

Планирование деятельности исследуемого банка базируется на таких основных факторах как качество услуг, эффективность работы, возможность развития организации деятельности.

Во многом оно обеспечивается технологией, принятой в Банке. Поэтому важно, чтобы при выявлении критических областей деятельности учитывалась их зависимость от технологических составляющих.

Ранее планы на случай непредвиденных обстоятельств учитывали

только бедствия, связанные с компьютерной техникой. Это был очень узкий подход. Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние факторы, в том числе ручные методы учета и обработки информации.

Наиболее важными факторами, обеспечивающими успех планирования, являются учёт всех мелочей и поэтапная разработка каждого небольшого элемента плана.

Подводя итог, можно сказать, что стратегия обеспечения безопасностисовокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения безопасности банка может иметь одну из трех рассмотренных ниже концепций:

-Концепция упреждающего противодействия;

-Концепция пассивной защиты;

-Концепция адекватного ответа.

Заключение

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал. Целью обеспечения безопасности банка является ограждение его собственности, секретных сведений и сотрудников от внешних и внутренних угроз безопасности, предотвращение правонарушений и возникновения чрезвычайных ситуаций.

В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.

Обеспечение безопасности в кредитно-финансовой организации - это первоочередное направление её деятельности, ведь многие люди сейчас доверяют банкам свои сбережения, пользуются услугами, предоставляемые банками, вносят в систему свои строго конфиденциальные данные, тем самым полностью доверяя данным учреждениям. Соответственно для обеспечения безопасности всей информации банки создают специальные подразделения - службы безопасности.

Рассмотрев детально информацию Сбербанка России об обеспечении его безопасности, видно, что данный банк имеет высокий рейтинг доверия среди населения, он является ведущим банком в Российской федерации с развитой сетью офисов филиалов банка. Чтобы соответствовать высокому уровню Сбербанк активно развивает систему безопасности, с каждым годом внедряя новые технологии.

Стратегия обеспечения безопасностисовокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения безопасности банка может иметь одну из трех рассмотренных ниже концепций:

-Концепция упреждающего противодействия;

-Концепция пассивной защиты;

-Концепция адекватного ответа.

Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.

Список используемых источников

1.Гражданский Кодекс Российской Федерации

2.Федеральный Закон «О банках и банковской деятельности» от 05.05.2014 года112-ФЗ

3. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. 

4.Положение «О сертификации средств защиты информации», утвержденное постановлением Правительства Российской Федерации от 21.04.2010 года           № 266-П

5.Приказ «О постоянно действующей технической комиссии МПР России по защите государственной тайны»  от 18.04.2007 года103

6.Алавердов А.Р. «Организация и управление безопасностью в кредитно-финансовых организациях»,2009 - 66 с.

7.Балабанов И.Т., Гончарук О.В., Савинская Н.А. Деньги и финансовые институты - СПб: Питер-Трейд, 2009. - 224 с.

8.Батракова Л.Г., Экономический анализ деятельности коммерческого банка: Учебник для вузов. - М.: Логос, 2009. - 344 с.

9.Белоглазова Г.Н., Кроливецкая Л.П., Банковское дело - СПб.: Финансы и статистика, 2010. - 592 с.

10.Гайкович Ю.В., Першин А.С. Безопасность электронных банковских систем. - М.: Менатеп - Информ, 2009.

11.Шаваев А. Концептуальные основы обеспечения безопасности негосударственных объектов экономики. 2009г.

12.Богданов А., Операционный риск и его влияние на устойчивую работу финансовой организации. / Банковские технологии,1, 2010, с.39-43.

13.Букин М., Эффективный банк. Банковские технологии,1, 2010, с.23-24.

14. Волошин И.В. Анализ денежных потоков коммерческого банка /Оперативное управление и стратегический менеджмент в коммерческом банке.- 2010.-4. с. 97-102.

15. Губин С.В., Гожанский В. В., Актуальные вопросы эффективности и безопасности функционирования систем розничных платежей// Расчеты и операционная работа в коммерческом банке: Саратов., 2009 год

16. Ковалев В.В. Финансовый анализ. - М.: Финансы и статистика, 2009. - 432с.

17. Лунев В.Л. Тактика и стратегия управления банком. М.: «ДИС», 2009. - 254 с.

18. Маркова О.М. Сахарова Л.С. Сидоров В.Н. Коммерческие банки и их операции. М., Банки и биржи, ЮНИТИ, 2010.

19. Масленченков Ю.С., Финансовый менеджмент банка. - М.: Юнити-Дана, 2009. 400 с.

20. Валенцева Н.И. Доходы, расходы и прибыль коммерческого банка. Банковское дело: учебник / под ред. О.И. Лаврушина.М.: КНОРУС, 2011г.

21. Валенцева Н.И. Управление риском потери доходности // Проблемы управления банковскими и корпоративными рисками: М.: Финансыи статистика, 2009г.

22. Занан А. Репутационный риск: управление в целях создания стоимости / А. Зананпер. с англ.М: Олимп-Бизнес, 2009г.

23. Захарова О.В. Развитие технологии управления ликвидностью российских коммерческих банков // Современные банковские технологии: Теоретические основы и практика: научный альманах фундаментальных и прикладных исследований. – М.: Финансы и статистика, 2009г.

24. Кабушкин С.И. Управление банковским кредитным риском / С.И. КабушкинМ.: Новое знание, 2009.

25. Красавина Л.И. Риски в международных операциях коммерческих банков и методы их страхования / / Международные валютно-кредитные и финансовые отношения: учебник / под ред. Л.Н. Красавиной. М.: Финансы и статистика, 2010.

26. Колчина Н.В., Поляк Г.Б., Бурмистрова Л.М. Финансы организаций (предприятий): Учебник для вузов / под ред. проф. Н.В.Колчиной.3-е издание, переработанное и дополненноеМ.:ЮНИТИ-ДАНА, 2011г.

27. Лаврушин О.И. Место рисков в банковской деятельности и их классификация / / Банковское дело: учебник под ред. О.И. ЛаврушинаМ.: КНОРУС, 2010.

28. Лаврушин О.И. Управление деятельностью коммерческого банка / О.И.Лаврушин.М.: Юристъ, 2009.

29. Лаврушин О.И., Валенцева Н.И. Банковские риски: учебное пособие / О.И.Лаврушин, Н.И.Валенцева. – М.: КНОРУС, 2011.

30. Ляшов Д.А. Технология управления кредитным портфелем: Зарубежный опыт и возможности его применения в российской практике / / Современные банковские технологии: Теоретические основы и практика: научный альманах фундаментальных и прикладных исследований – М.: Финансы и статистика, 2010.

31. Мамонова ИД. Технология поддержания ликвидности баланса банка / / Современные банковские технологии: Теоретические основы и практика: научный альманах фундаментальных и прикладных исследований. М.: Финансы и статистика, 2009.

32. Ольхова Р.Г. Технология оценки собственного капитала банка / / Современные банковские технологии: Теоретические основы и практика: научный альманах фундаментальных и прикладных исследований. М.: Финансы и статистика, 2009.

33. Родионова Н.В., Куклев П.А. Методические подходы к формированию системы защиты банка от недобросовестных заёмщиков с учётом этичности // Вестник ВГГУ.Владимир, 2010г.

34. Организация и управление безопасностью в кредитно-финансовых организаций. А.Р.Алавердов. Москва. МЭСИ -2009г.

35. http://www.bankir.ru/

36.http:// www.consultant.ru/

37.http:// www.garant.ru/

38.http:// www.banki.ru/

39.http:// www.e-college.ru/

40.http:// www.sberbank.ru/ 

2 Приложение А «Объекты безопасности коммерческого банка»

3 Приложение Б «Три основных компонента безопасности современной кредитно-финансовой организации»

4 Приложение В «Факторы, определяющие отраслевую специфику управления обеспечением безопасности банка»

5 Приложение Г «Особенности организации банковской безопасности в современных условиях»

6 Приложение Д «Принципы организации и функционирования системы безопасности»

7 Приложение Е «Варианты обеспечения безопасности банка»

8 Приложение Ж «Показатели Сбербанка»

10 Приложение И «Классификация потенциальных угроз Сбербанка»

11 Приложение К «Модели злоумышленников»

12 Приложение Л «Требования к применению средств антивирусной защиты»


 

А также другие работы, которые могут Вас заинтересовать

54638. Урок – путешествие на Олимп 43 KB
  Трагедия с греческого переводиться как Афинский район Керамик дал название Пантикапей это современная Эгейское море назвали в честь царя Во время Марафонской битвы греки сражались с Правление Перикла называют золотым Сколько подвигов совершил Геракл Кого не допускали на Афинское собрание...
54639. Формирование компетентности продуктивной творческой деятельности у учащихся по информатике путем решения олимпиадных задач 155.99 KB
  Программа решения данной задачи в среде TurboPscl может быть такой: Vr mnzsxmxmin: integer; begin z:=0; writeln‘Введи количество конфет одной разновидности и количество конфет другой’; redlnmn; if n m then begin mx:=n; min:=m end else begin mx:=m; min:=n end; for x:=1 to mx do begin if mx mod x=0 then begin s:=mx div x; if min mod s=0 then if s 1 then begin writeln‘Коробок с одинаковым набором конфет может быть:’; writelns’ штук’; z:=1 end; end; end; if z=0 then writeln‘Конфеты можно поместить только в одну коробку’; redln...
54640. Ми – майбутні олімпійці 49 KB
  Ведучий: Добрий день любі друзі шановні вболівальники. Ведучий: А зараз я вам представляю учасників сьогоднішнього свята Ведучий: Прошу команд привітати одна одну. Ведучий: Отже команди увага старт Ведучий: Оголошуємо перший конкурс. Ведучий:.
54641. Гурток з історії «Олімп» 217.5 KB
  З одного боку такий склад стимулює діяльність учнів які лише починають вивчати предмет бо старшокласники демонструють вже сформовані за роки навчання вміння навики допомагають молодшим учням з іншого боку можуть виникати проблеми пов’язані з часом бо у старшокласників закінчуються заняття значно раніше ніж в учнів 56 класів. Планування історичного гуртка Олімп Тема заняття Блок 1 1. Організаційне заняття 2. Підсумкове заняття...
54642. Вперед олімпійці. Позакласний захід 51 KB
  Розвивати руховий апарат, фізичні вміння учнів. Впроваджувати елементи класичної аеробіки в систему фізичного виховання. Сприяти розвитку уваги, дисциплінованості, кмітливості. Виховувати у учнів любов до фізичної культури та свідоме ставлення до здорового способу життя.
54643. Единый Всеукраинский Олимпийский урок 227.5 KB
  1 ведущая: 28 веков над землёй пронеслись И теперь до сих пор Слышен стук колесниц Праздник спорта живёт И огонь не погас Олимпийские игры Славит Пегас 2 ведущий: В живописной долине Средь статуй Богов Собирались атлеты Элитных кругов И спортивная песня От века до века Захватила и скифа и тавра и грека Греческий танец исполняют учащиеся 1011классов 1 ведущая: Но до...
54644. Розв'язування вправ та задач на додавання, віднімання та множення натуральних чисел 185.5 KB
  Цього разу щоб отримати підказку вам необхідно розвязати таке завдання на картці. Молодці Отримуйте свою відгадку Катерина Серебрянська художня гімнастика 1996 рік літня олімпіада Лілія Підкопаєва спортивна гімнастика 1996 рік літня олімпіада Рустам Шарипов спортивна гімнастика 1996 рік літня олімпіада Хто же наступний Візьміть аркуш який лежить у кожного на парті. Розв'язання: 28  45 1260 114 448  25 1374 11200 12574 Відповідь: 12574 Тимур Таймазов – важка атлетика 1996 рік літня олімпіада Розв’яжемо...
54645. Характеристика олигополии 20.84 KB
  Экономисты обозначают условия, в которых протекает рыночная конкуренция, термином рыночная структура. Структура рынка определяется количеством и размерами фирм, характером продукции, легкостью входа на рынок и выхода из него, доступностью информации