Особливості охорони банків

За твердженнями фахівців основними напрямами забезпечення безпеки банківських установ є захист банківської таємниці, захист майна та захист фінансової діяльності банку.

Світова практика свідчать, що для ефективної протидії загрозам і створення умов безпечної і стабільної роботи банку, фірми або підприємства повинна бути створена система комплексного захисту і забезпечено її правильне функціонування.

Як індивідуальний кожен банк або фірма, так індивідуальна і система їх комплексного захисту. Проте обов'язковими напрямами забезпечення безпеки повинні бути:

- життя, здоров'я персоналу і відвідувачів;

- будівля, устаткування, майно і цінності;

- інформація у всіх її видах.

Розрахунки свідчать, що витрати на створення системи захисту мінімальні, якщо вона формується разом з банком, що захищається, і максимальні, коли систему захисту організовують і встановлюють на банківському об'єкті, що вже діє. З цієї причини всі напрями забезпечення безпеки, тобто основи системи комплексного захисту, повинні враховуватися ще при проектуванні банку і бути предметом найпильнішої уваги керівника і начальника служби безпеки на всіх етапах проектування і будівництва.

Надалі банківським об'єктом називатимемо будь-яку територію - кімнату, будівлю або комплекс будівель, в яких знаходяться і працюють люди, використовується устаткування і зберігаються матеріальні цінності, а також циркулює різноманітна інформація. Під терміном "безпека об'єкту" розумітиметься його стабільна планова діяльність, незалежна від різних загроз. Загроза безпеці банківського об'єкту - це подія, дія, процес або явище, яке за допомогою впливу на людей, матеріальні цінності і інформацію може привести до нанесення збитку банку, зупинці його діяльності.

Для того, щоб побудувати ефективну систему захисту банку або його відділення, правильно визначити головні напрями використання різноманітних технічних засобів і методів їх використання, забезпечити оптимальне співвідношення між параметрами захисту і його вартістю, необхідно провести аналіз банківського об'єкту, що захищається, з погляду можливих загроз його діяльності.

У загальному випадку банківський об'єкт включає будівлі і прилеглу до них територію, межі якої позначені фізичною перешкодою або просто зафіксовані законодавчо. Для визначеності надалі вважатимемо, що об'єкт, що захищається, є приміщеннями, будівлею або комплексом будівель на одній території. З погляду забезпечення безпеки у банку необхідно захищати:

- персонал банку;

- клієнтів;

- відвідувачів;

- майно;

- устаткування;

- цінності;

- всю використовувану інформацію в різних видах.

Всі ці об'єкти захисту усередині банку можуть бути схильні до дій загроз, джерела яких знаходяться як зовні банківського об'єкту, поза будівлею банку і його території, так і усередині нього.

Головною метою системи безпеки є забезпечення стійкого функціонування банку і запобігання загрозам його безпеці, захист законних інтересів кредитної організації від протиправних посягань, охорона життя і здоров'я персоналу, недопущення розкрадання фінансових і матеріально-технічних коштів, знищення майна і цінностей, розголошення, втрати, витоку, спотворення і знищення службової інформації, порушення роботи технічних засобів, забезпечення виробничої діяльності, включаючи і засоби інформатизації.

Іншими цілями концепції є:

- формування цілісного уявлення про систему безпеки банку і взаємозв'язок різних елементів цієї системи, визначення шляхів реалізації заходів, що забезпечують необхідний рівень надійної захищеності об'єктів;

- підвищення іміджу банку і зростання прибутку за рахунок забезпечення високої якості послуг, що надавалися, і гарантій безпеки майнових прав і інтересів клієнтів.

Завданнями системи безпеки є:

- прогнозування і своєчасне виявлення і усунення погроз безпеці персоналу і ресурсам банку; причин і умов, які сприяють нанесенню фінансового, матеріального і морального збитку, порушенню його нормального функціонування і розвитку;

- віднесення інформації до категорії обмеженого доступу (державній, службовій, банківській і комерційній таємницям, іншій конфіденційній інформації, належному захисту від неправомірного використання), а інших ресурсів - до різних рівнів уразливості (небезпеки), що підлягають збереженню;

- створення механізму і умов оперативного реагування на погрози безпеці і прояв негативних тенденцій у функціонуванні банку;

- ефективне припинення погроз персоналу і посягань на ресурси на основі правових, організаційних і інженерно-технічних заходів і засобів забезпечення безпеки;

- створення умов для максимально можливого відшкодування і локалізації збитку, що наноситься, неправомірним діям фізичних і юридичних осіб, ослаблення негативного впливу наслідків порушення безпеки на досягнення стратегічних цілей банку.

Організація і функціонування системи безпеки повинні відповідати наступним принципам:

1. Комплексність:

- забезпечення безпеки персоналу, матеріальних і фінансових ресурсів від можливих погроз всіма доступними законними засобами, методами і заходами;

- забезпечення безпеки інформаційних ресурсів протягом всього їх життєвого циклу, на всіх технологічних етапах їх обробки (перетворення) і використання, у всіх режимах функціонування;

- здатність системи до розвитку і вдосконалення відповідно до змін умов функціонування банку.

Комплексність досягається:

- забезпеченням відповідного режиму і охорони комерційного банку;

- організацією спеціального діловодства з орієнтацією на захист комерційних секретів і банківської таємниці;

- заходами щодо підбору і розстановки кадрів;

- широким використанням технічних засобів безпеки і захисту інформації;

- розгорненням інформаційно-аналітичної та детективної діяльності.

Комплексність реалізується сукупністю правових, організаційних і інженерно-технічних заходів.

2. Своєчасність – попереджуючий характер заходів забезпечення безпеки.

Своєчасність припускає постановку завдань по комплексній безпеці на ранніх стадіях розробки системи безпеки на основі аналізу і прогнозування фінансової обстановки, погроз безпеці банку, а також розробку ефективних заходів попередження посягань на законні інтереси.

3. Безперервність.

Вважається, що зловмисники тільки і шукають можливість, як би обійти захисні заходи, удаючись для цього до легальних і нелегальних методів.

4. Активність.

Захищати інтереси банку необхідно з достатнім ступенем наполегливості, широко використовуючи маневр силами і засобами забезпечення безпеки і нестандартні заходи захисту.

5. Законність.

Припускає розробку системи безпеки на основі державного законодавства в області банківської діяльності, інформатизації і захисту інформації, приватної охоронної діяльності і інших нормативних актів по забезпеченню безпеки, затверджених органами державного управління в межах їх компетенції, із застосуванням всіх дозволених методів виявлення і припинення правопорушень.

6. Обґрунтованість.

Використовувані можливості і засоби захисту повинні бути реалізовані на сучасному рівні розвитку науки і техніки, обґрунтовані з погляду заданого рівня безпеки і відповідати встановленим вимогам і нормам.

7. Економічна доцільність і зіставність можливого збитку і витрат на забезпечення безпеки (критерій "ефективність - вартість").

У всіх випадках вартість системи безпеки повинна бути менше розміру можливого збитку від будь-яких видів ризиків.

8. Спеціалізація.

Передбачається залучення до розробки і впровадження заходів і засобів захисту спеціалізованих організацій, що найбільш підготовлені до конкретного виду діяльності по забезпеченню безпеки, мають досвід практичної роботи і державну ліцензію на право надання послуг в цій галузі. Експлуатація технічних засобів і реалізація заходів безпеки повинні здійснюватися професійно підготовленими фахівцями служби безпеки банку.

9. Взаємодія і координація.

Означає здійснення заходів забезпечення безпеки на основі чіткого взаємозв'язку відповідних підрозділів і служб, сторонніх спеціалізованих організацій в цій області, координації їх зусиль для досягнення поставлених цілей, а також співпраці із зацікавленими об'єднаннями і взаємодії з органами державного управління і правоохоронними органами.

10. Вдосконалення.

Передбачає вдосконалення заходів і засобів захисту на основі власного досвіду, появи нових технічних засобів з урахуванням змін в методах і засобах розвідки і промислового шпигунства, нормативно-технічних вимог, досягнутого вітчизняного і зарубіжного досвіду.

11. Централізація управління