Предметная классификация угроз безопасности банка

а). По признаку целевой направленности угрозы выделяются:

- угроза разглашения конфиденциальной информации, которая может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

- угроза имуществу банка в форме его хищения или умышленного повреждения

- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности

б). По признаку источника угрозы (субъекта агрессии) выделяются:

- угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

- угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

в). По экономическому характеру угрозы выделяются:

- угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

- угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

г). По вероятности практической реализации угрозы выделяются:

- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер, т.е. есть время на их профилактику или подготовку к отражению);

- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития. Есть шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен – имеется возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем.

Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:

1. информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
2. безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

3. имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.