Управление безопасностью банка – это организованные действия обеспечивающие согласованность функционирования всех служб, подразделений и сотрудников, в целях снижения угроз и устранение опасности в деятельности банка. Это не прерывный процесс, направленный на поддержание заданной степени защищенности банка.
Стратегия обеспечения безопасности банка - э то совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту банка от потенциальных угроз, разглашение коммерческой и банковской тайны, а так же от нанесения ему любых форм ущерба имущественного и не имущественного характера.
В своей основе стратегии по обеспечению безопасности банка может иметь одну из следующих концепций:
1) Упреждающего противодействия – она предполагает возможность использование службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам, главным является максимальная эффективность того или иного метода и предупреждение угроз, вопросы этичности отходят на 2 план. Допускается шпионаж, и не всегда легитимные методы контроля над лояльностью персонала банка.
|
|
Недостатки концепции: высокая вероятность адекватного ответа со стороны пострадавших, возможные противоречия с законодательством.
Такая концепция подходит крупным банкам с высоким уровнем риска или в условиях жесткого прессинга со стороны конкурентов или криминала.
2) Концепция пассивной защиты – предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных органом, используется минимум методов профилактики и отражение потенциальных угроз.
Недостатки: полная зависимость от эффективности правоохранительных органов.
3) Концепция адекватного ответа - она предполагает возможность использования всего комплекса методов профилактики и отражение потенциальных угроз, не легитивных - только для адекватного ответа. Это компромисс между 1 и 2 концепции, используется большинством российских банков.
Служба безопасности - это самостоятельная, организационная единица, подчиняющаяся непосредственно руководству банка, и выполняющая следующие задачи:
1- Правовая, организационная и инженерно-техническая защита
2- Организация делопроизводства исключающая несанкционированное использование конфиденциальной информации
3- Обеспечение личной безопасности руководства и сотрудников банка
Существуют 3 режима функционирования службы безопасности (СБ):
1) Повседневный (обычное функционирование, ежедневная работа, когда сб должна выявить сотрудников банка склонны к краже в банке,)
|
|
2) Режим повышенной готовности (инф о готовности краже)
3) Режим чрезвычайного положения (когда уже происходит нападение..)
СБ включает в себя следующие секторы:
1) Сектор охраны – охрана здания, оборудования, помещений, имущества, сотрудников.
2) Сектор режима - обеспечение секретности документов и режима допуска к ним, контроль доступа в банк транспорта
3) Сектор технической защиты – выявление технических каналов, утечки информации, и несанкционированного доступа к ней, оборудование банка сигнализациями, средствами связи, и противопожарными средствами
4) Сектор оперативной работы – выявление и изучение банков и преступных сообществ от которых могут исходить угрозы, анализ попыток проникновения в банк и выявление слабых мест, принятие необходимых мер.
Важным условиям эффективности функционирования СБ является ее постоянное взаимодействия с другими подразделениями:
1- С маркетинговой службой – анализ и выявление конкурентов, и выполнение специальных поручений по сбору информации о клиентах и партнерах банка.
2- Взаимодействие со службой персонала – проверка вновь нанятых сотрудников и участие в их первичном обучении.
3- Взаимодействие с финансовой службой – обоснование заявок на финансовые ресурсы, расследование факторов нарушений финансовой дисциплины.
4- Взаимодействие со службой компьютерного обеспечения – совместные действия по защите компьютерных сетей, проверка и тестирования уровня защищенности новых программных продуктов, а так же совершенствование защиты программ и компьютерных сетей.