- •Введение
- •Раздел 1. Характеристика угроз безопасности банка
- •Тема 1.1.Основы банковской безопасности Назначение темы:
- •Цель темы: После изучения темы студент должен знать:
- •Ключевые слова и термины:
- •Содержание темы:
- •1.1.2. Опасности и угрозы
- •1.1.3.Внешние и внутренние угрозы безопасности банка
- •1.1.4.Правовые и организационные основы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 1.2. Наиболее характерные преступления, совершаемые в банковской сфере.
- •1.2.2.Мошенничество.
- •Концептуальная модель мошенничества
- •Приемы и способы совершения мошеннических действий посторонним субъектом
- •1.2.3.Лжепредпринимательство.
- •1.2.4.Злоупотребление депозитным капиталом.
- •Наиболее часто встречающимися преступными операциями являются:
- •Другие преступления, совершаемые в банковской сфере.
- •1.2.5.Злоумышленники
- •1.2.6.Недобросовестная конкуренция
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 2. Защита конфиденциальной банковской информации
- •Тема 2.1. Правовые основы защиты конфиденциальности банковской информации.
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •2.1.1. Внешние и внутренние правовые и законодательные акты обеспечения безопасности банка
- •Внешние правовые и законодательные акты обеспечения безопасности банка
- •Внутренние организационно-правовые документы по безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.2. Понятие и состав конфиденциальной банковской информации.
- •2.2.1 Конфиденциальная информация.
- •2.2.1. Конфиденциальная информация
- •Конфиденциальная информация
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 2.3. Порядок организации защиты конфиденциальной банковской информации.
- •2.3.2. Защита от физического доступа
- •2.3.3. Защита резервных копий
- •Недостатки
- •2.3.4. Защита от инсайдеров
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 3. Защита банковской информации в автоматизированных системах обработки
- •Тема 3.1. Классификация угроз утечки информации при автоматизированной обработке.
- •3.1.1. Угрозы утечки информации
- •3.1.1. Угрозы утечки информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.2. Виды и источники утечки банковской информации по техническим каналам.
- •3.2.1. Основы теории информации. Коммуникационный процесс
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •3.2.1. Основы теории информации. Коммуникационный процесс.
- •3.2.2. Источники конфиденциальной информации и каналы ее утечки
- •Действия,
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 3.3. Общие методы защиты информации в компьютерных системах.
- •3.3.2. Информация как объект защиты
- •3.3.3. Организация защиты информации
- •3.3.4.Средства защиты информации
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 4. Защита банковской информации и обеспечение банковской тайны Тема
- •4.1. Организация, система банковской безопасности, структура и функции службы безопасности банка.
- •4.1.2.Общие функции службы безопасности
- •4.1.3.Состав службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.2. Координация и взаимодействие подразделения безопасности банка с правоохранительными органами
- •4.2.2.Нештатные структуры службы безопасности
- •4.2.3.Автоматизация деятельности службы безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 4.3. Обеспечение безопасности банка при возникновении кризисных ситуаций
- •4.3.2.Взаимодействие служб безопасности банков между собой
- •4.3.3.Централизованная служба банковской безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Раздел 5. Инженерно-технические средства защиты банков
- •Тема 5.1 Организационное обеспечение банковской безопасности
- •5.1.2. Положение о системе банковской безопасности
- •5.1.3. Положение о Совете безопасности банка
- •Задачи совета
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
- •Тема 5.2. Инженерно-технические средства охраны, средства самозащиты, специальный транспорт. Организации внутрибанковского пропускного режима в здании и его техническая укрепленность.
- •5.2.1.Инженерно-техническое обеспечение банковской безопасности
- •5.2.2.Обеспечение качества работ в системе безопасности
- •5.2.1. Инженерно-техническое обеспечение банковской безопасности
- •5.2.2. Обеспечение качества работ в системе безопасности
- •Контрольные вопросы по теме:
- •Тесты для оценки знаний.
Цель темы: После изучения темы студент должен знать:
объекты безопасности банка;
общие задачи системы безопасности;
принципы организации и функционирования системы безопасности и их сущность;
внешние и внутренние угрозы безопасности банка.
Студент должен уметь:
различать объекты безопасности и субъекты правоотношений при решении проблемы безопасности;
анализировать причины создания внешних и внутренних угроз безопасности банка;
различать правовые и организационные основы безопасности.
Ключевые слова и термины:
Безопасность, опасности и угрозы.
Содержание темы:
Цели и задачи обеспечения безопасности банка.
Опасности и угрозы.
Внешние и внутренние угрозы безопасности банка.
Правовые и организационные основы безопасности.
1.1.1. Цель и задачи обеспечения безопасности банка
Безопасность – гарантированная конституционными, законодательными и практическими мерами защищенность и обеспеченность жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Безопасность банка- состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.
Основная цель безопасности банка - исключить возможность нанесения ему ущерба или упущения выгоды и обеспечить эффективную его деятельность и качественную реализацию всех операций и сделок.
Объектами безопасности являются:
Персонал (руководящие работники, производственный и обслуживающий персонал, работники бухгалтерии);
Сведения, составляющие служебную банковскую и коммерческую тайну, а также иная конфиденциальная информация;
Средства и системы информации;
Технические средства и системы охраны и защиты финансовых, материальных и информационных ресурсов
Субъектами правоотношений при решении проблемы безопасности являются:
Государство;
Юридические и физические лица (клиенты);
Службы безопасности банков и частные охранно-детективные структуры.
Главным критерием эффективности и качества безопасности банка является стабильность его финансового и экономического развития в соответствии с планами и задачами независимо от изменения ситуации.
Главной целью системы безопасности является: обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, утечки и несанкционированного доступа к служебной информации и т.д.
Общими задачами системы безопасности являются:
защита законных интересов банка и его сотрудников;
профилактика и предупреждение правонарушений и преступных посягательств на собственность и персонал банка;
своевременное выявление реальных и потенциальных угроз банка, принятие мер по их нейтрализации;
выявление внутренних и внешних причин и условий, которые могут способствовать причинению банка, его работникам, клиентам и акционерам материальной, моральной и иной ущерб, препятствовать их нормальной деятельности;
оперативное реагирование элементов структуры банка на возникающие угрозы и негативные тенденции развития внешней и внутренней обстановки;
выявление и формирование причин и условий, благоприятных для реализации банком своих основных интересов;
воспитание и обучение персонала банка по вопросам безопасности;
ослабление вредных последствий от акций конкурентов или преступников по подрыву безопасности банка;
сохранение и эффективное использование финансовых, материальных и информационных ресурсов банка.
Задачи обеспечения безопасности банка определяются необходимостью достижения перечисленных целей и представляют собой требования на разработку и реализацию взаимосвязанных мер, в числе которых следующие:
выявление фактов нарушения законов со стороны государственных структур, случаев превышения ими установленной компетенции в ходе осуществления банком финансовой деятельности, несоблюдения со стороны партнеров и клиентов условий контрактов и договоров, информирование руководства банка об этих нарушениях;
выявление угроз для стабильности работы банка, неблагоприятных изменений конъюнктуры внутреннего и внешнего рынка, проведение специальных мероприятий по их предотвращению;
изучение клиентов, анализ их финансового положения и кредитоспособности, производственных ресурсов, уровня квалификации персонала, приоритетных направлений их деятельности, репутации в правительственных и деловых кругах, международных связей;
подготовка рекомендаций по экономическим связям с партнерами с целью не превышения «критических точек» зависимости;
выявление и предупреждение угроз потери банком технологического лидерства и снижения технологической конкурентоспособности, обеспечение защиты технологических процессов;
реализация мер к разделению прав владения, пользования и распоряжения секретной информацией;
реализация мер по организации защиты банковских технологий, в необходимых случаях – по засекречиванию ценных коммерческих сведений, профессиональных навыков;
разработка и совершенствование нормативной базы, определение и организация защиты собственных коммерческих секретов;
реализация мер противодействия экономическому шпионажу;
организация и проведение мероприятий по подавлению недобросовестной конкуренции;
выявление негативных тенденций в трудовых коллективах, информирование о них руководства банка и разработка соответствующих рекомендаций;
предупреждение переманивания ценных работников, осведомленных о новых технологиях и секретах банка;
предупреждение дезинформационных актов, влияющих на появление в деятельности банка тупиковых ситуаций;
выявление угроз физической безопасности зданий, материальных ценностей, персонала банка, разработка и реализация мер по их предупреждению;
охрана территории и материальных ценностей банка;
организация и проведение мероприятий по недопущению чрезвычайных происшествий, ведущих к человеческим жертвам и нанесению ущерба имуществу банка.
Принцип организации и функционирования системы безопасности
|
Его сущность |
Комплексность |
достигается обеспечением соответствующего режима и охраны, организации специального делопроизводства, широким использованием технических средств безопасности и защиты информации, мероприятиями по подбору и расстановке кадров |
Своевременность |
предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности |
Активность |
защищать интересы банка необходимо с достаточной степенью настойчивости |
Законность |
предполагает разработку системы безопасности на основе федерального законодательства и других нормативных актов |
Обоснованность |
используемые возможности и средства безопасности должны быть реализованы на современном уровне развития науки и техники |
Экономичность |
имеется ввиду экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности |
Специализация |
предполагает привлечение к разработке и внедрению мер и ср-тв защиты специализированных организаций |
Совершенствование |
предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств |
Централизация управления |
предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам |