![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
За твердженнями фахівців основними напрямами забезпечення безпеки банківських установ є захист банківської таємниці, захист майна та захист фінансової діяльності банку.
Світова практика свідчать, що для ефективної протидії загрозам і створення умов безпечної і стабільної роботи банку, фірми або підприємства повинна бути створена система комплексного захисту і забезпечено її правильне функціонування.
Як індивідуальний кожен банк або фірма, так індивідуальна і система їх комплексного захисту. Проте обов'язковими напрямами забезпечення безпеки повинні бути:
- життя, здоров'я персоналу і відвідувачів;
- будівля, устаткування, майно і цінності;
- інформація у всіх її видах.
Розрахунки свідчать, що витрати на створення системи захисту мінімальні, якщо вона формується разом з банком, що захищається, і максимальні, коли систему захисту організовують і встановлюють на банківському об'єкті, що вже діє. З цієї причини всі напрями забезпечення безпеки, тобто основи системи комплексного захисту, повинні враховуватися ще при проектуванні банку і бути предметом найпильнішої уваги керівника і начальника служби безпеки на всіх етапах проектування і будівництва.
Надалі банківським об'єктом називатимемо будь-яку територію - кімнату, будівлю або комплекс будівель, в яких знаходяться і працюють люди, використовується устаткування і зберігаються матеріальні цінності, а також циркулює різноманітна інформація. Під терміном "безпека об'єкту" розумітиметься його стабільна планова діяльність, незалежна від різних загроз. Загроза безпеці банківського об'єкту - це подія, дія, процес або явище, яке за допомогою впливу на людей, матеріальні цінності і інформацію може привести до нанесення збитку банку, зупинці його діяльності.
Для того, щоб побудувати ефективну систему захисту банку або його відділення, правильно визначити головні напрями використання різноманітних технічних засобів і методів їх використання, забезпечити оптимальне співвідношення між параметрами захисту і його вартістю, необхідно провести аналіз банківського об'єкту, що захищається, з погляду можливих загроз його діяльності.
У загальному випадку банківський об'єкт включає будівлі і прилеглу до них територію, межі якої позначені фізичною перешкодою або просто зафіксовані законодавчо. Для визначеності надалі вважатимемо, що об'єкт, що захищається, є приміщеннями, будівлею або комплексом будівель на одній території. З погляду забезпечення безпеки у банку необхідно захищати:
- персонал банку;
- клієнтів;
- відвідувачів;
- майно;
- устаткування;
- цінності;
- всю використовувану інформацію в різних видах.
Всі ці об'єкти захисту усередині банку можуть бути схильні до дій загроз, джерела яких знаходяться як зовні банківського об'єкту, поза будівлею банку і його території, так і усередині нього.
Головною метою системи безпеки є забезпечення стійкого функціонування банку і запобігання загрозам його безпеці, захист законних інтересів кредитної організації від протиправних посягань, охорона життя і здоров'я персоналу, недопущення розкрадання фінансових і матеріально-технічних коштів, знищення майна і цінностей, розголошення, втрати, витоку, спотворення і знищення службової інформації, порушення роботи технічних засобів, забезпечення виробничої діяльності, включаючи і засоби інформатизації.
Іншими цілями концепції є:
- формування цілісного уявлення про систему безпеки банку і взаємозв'язок різних елементів цієї системи, визначення шляхів реалізації заходів, що забезпечують необхідний рівень надійної захищеності об'єктів;
- підвищення іміджу банку і зростання прибутку за рахунок забезпечення високої якості послуг, що надавалися, і гарантій безпеки майнових прав і інтересів клієнтів.
Завданнями системи безпеки є:
- прогнозування і своєчасне виявлення і усунення погроз безпеці персоналу і ресурсам банку; причин і умов, які сприяють нанесенню фінансового, матеріального і морального збитку, порушенню його нормального функціонування і розвитку;
- віднесення інформації до категорії обмеженого доступу (державній, службовій, банківській і комерційній таємницям, іншій конфіденційній інформації, належному захисту від неправомірного використання), а інших ресурсів - до різних рівнів уразливості (небезпеки), що підлягають збереженню;
- створення механізму і умов оперативного реагування на погрози безпеці і прояв негативних тенденцій у функціонуванні банку;
- ефективне припинення погроз персоналу і посягань на ресурси на основі правових, організаційних і інженерно-технічних заходів і засобів забезпечення безпеки;
- створення умов для максимально можливого відшкодування і локалізації збитку, що наноситься, неправомірним діям фізичних і юридичних осіб, ослаблення негативного впливу наслідків порушення безпеки на досягнення стратегічних цілей банку.
Організація і функціонування системи безпеки повинні відповідати наступним принципам:
1. Комплексність:
- забезпечення безпеки персоналу, матеріальних і фінансових ресурсів від можливих погроз всіма доступними законними засобами, методами і заходами;
- забезпечення безпеки інформаційних ресурсів протягом всього їх життєвого циклу, на всіх технологічних етапах їх обробки (перетворення) і використання, у всіх режимах функціонування;
- здатність системи до розвитку і вдосконалення відповідно до змін умов функціонування банку.
Комплексність досягається:
- забезпеченням відповідного режиму і охорони комерційного банку;
- організацією спеціального діловодства з орієнтацією на захист комерційних секретів і банківської таємниці;
- заходами щодо підбору і розстановки кадрів;
- широким використанням технічних засобів безпеки і захисту інформації;
- розгорненням інформаційно-аналітичної та детективної діяльності.
Комплексність реалізується сукупністю правових, організаційних і інженерно-технічних заходів.
2. Своєчасність – попереджуючий характер заходів забезпечення безпеки.
Своєчасність припускає постановку завдань по комплексній безпеці на ранніх стадіях розробки системи безпеки на основі аналізу і прогнозування фінансової обстановки, погроз безпеці банку, а також розробку ефективних заходів попередження посягань на законні інтереси.
3. Безперервність.
Вважається, що зловмисники тільки і шукають можливість, як би обійти захисні заходи, удаючись для цього до легальних і нелегальних методів.
4. Активність.
Захищати інтереси банку необхідно з достатнім ступенем наполегливості, широко використовуючи маневр силами і засобами забезпечення безпеки і нестандартні заходи захисту.
5. Законність.
Припускає розробку системи безпеки на основі державного законодавства в області банківської діяльності, інформатизації і захисту інформації, приватної охоронної діяльності і інших нормативних актів по забезпеченню безпеки, затверджених органами державного управління в межах їх компетенції, із застосуванням всіх дозволених методів виявлення і припинення правопорушень.
6. Обґрунтованість.
Використовувані можливості і засоби захисту повинні бути реалізовані на сучасному рівні розвитку науки і техніки, обґрунтовані з погляду заданого рівня безпеки і відповідати встановленим вимогам і нормам.
7. Економічна доцільність і зіставність можливого збитку і витрат на забезпечення безпеки (критерій "ефективність - вартість").
У всіх випадках вартість системи безпеки повинна бути менше розміру можливого збитку від будь-яких видів ризиків.
8. Спеціалізація.
Передбачається залучення до розробки і впровадження заходів і засобів захисту спеціалізованих організацій, що найбільш підготовлені до конкретного виду діяльності по забезпеченню безпеки, мають досвід практичної роботи і державну ліцензію на право надання послуг в цій галузі. Експлуатація технічних засобів і реалізація заходів безпеки повинні здійснюватися професійно підготовленими фахівцями служби безпеки банку.
9. Взаємодія і координація.
Означає здійснення заходів забезпечення безпеки на основі чіткого взаємозв'язку відповідних підрозділів і служб, сторонніх спеціалізованих організацій в цій області, координації їх зусиль для досягнення поставлених цілей, а також співпраці із зацікавленими об'єднаннями і взаємодії з органами державного управління і правоохоронними органами.
10. Вдосконалення.
Передбачає вдосконалення заходів і засобів захисту на основі власного досвіду, появи нових технічних засобів з урахуванням змін в методах і засобах розвідки і промислового шпигунства, нормативно-технічних вимог, досягнутого вітчизняного і зарубіжного досвіду.
11. Централізація управління
Дата публикования: 2015-02-18; Прочитано: 909 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!