Реферат Безопасность банка
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать
финансовый, материальный и кадровый потенциал.
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его
безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и
уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
Под системой обеспечения безопасности понимается комплекс правовых,
организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его
безопасности.
Основными задачами обеспечения безопасности банка являются:
· анализ и прогнозирование вероятных угроз;
· предупреждение угроз (меры организационного, охранного, инженерно-технического, криминалистического и сыскного характера);
· создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;
· эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно- технических мер и средств обеспечения безопасности;
· выявление готовящихся и совершённых противоправных посягательств на интересы банка;
· минимизация и возмещение причинённого ущерба;
· противодействие отмыванию денежных средств, полученных преступным путём;
· взаимодействие с правоохранительными органами в сфере обеспечения безопасности;
· отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению.
Основные принципы построения системы безопасности.
1. Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам;
2. Активность. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты;
3. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений;
4. Надёжность. Необходимо расширять использование средств безопасности отечественного производства;
5. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений;
6. Целенаправленность и конкретность;
7.* Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам;
8. Комплексность. Для обеспечения безопасности необходимо использовать все имеющиеся в арсенале разрешенные законом виды и формы средств безопасности;
9. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность -стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска;
10. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами;
11. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта;
12. Централизованность. Даёт возможность скоординировать действия всех служб, правильно распределить выделенные ресурсы и обеспечить контроль, Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности;
13. Плановость. Формирование годового плана работы службы безопасности, составление кризисных планов, т.е. планов по отработке отдельных видов угроз, в соответствии с которыми проводятся практические занятия с сотрудниками.
Под угрозой банковской безопасности понимается совокупность условий и факторов, создающих опасность для жизненно-важных
интересов банка.
Угрозы могут быть:
· внешние (грабители) и внутренние (связаны с человеческим фактором, персоналом банка).
· преднамеренные (захват заложников) и непреднамеренные (например, стихийные бедствия);
· прямые (против конкретного объекта) и косвенные (могут опосредованно нанести ущерб банку).
· активные (связаны с действиямии лиц, изменением информации) и пассивные (например, несоблюдение персоналом или клиентами требований
инструкций).
К
внешним угрозам безопасности банка относятся:
• спецслужбы иностранных государств;
• зарубежные организации и частные лица, специализирующиеся на экономическом шпионаже;
• отечественная и международная организованная преступность;
• организации и отдельные лица, имеющие противоправные намерения.
К
внутренним угрозам безопасности банка относятся:
• противоправные и иные негативные действия сотрудников банка;
• нарушение режима сохранности сведений;
• иные нарушения порядка и правил соблюдения режима безопасности.
Предметом интереса преступных элементов могут быть:
• условия договоров;
о перспективные планы развития;
• финансовое положение;
• условия реорганизации, т.е. слияние, расформирование;
• устройство систем безопасности;
• коды, логины, пароли;
• процедуры доступа к информационным ресурсам.
В настоящее время в банковской среде идёт серьезная конкурентная борьба, в которой применяются самые изощренные формы и методы:
• ложные предложения работы специалистам из банков-конкурентов;
• ложные переговоры с представителем конкурента;
• тайные наблюдения;
• внедрение агентов для получения информации;
• сманивание на работу и подкуп сотрудников;
• подслушивание переговоров;
• похищение документов;
• сбор информации через партнёров;
о шантаж и другие способы давления.
Факторы, создающие условия для нарушения режима конфиденциальности:
· допуск к конфиденциальной информации широкого круга лиц;
· нарушение правил специального делопроизводства;
· невыполнение правил проведения закрытых совещаний;
· незащищенность технических каналов от утечки информации;
· нерегулярное проведение профилактики средств системы защиты;
· несовершенство контроля за соблюдением режима защиты информации;
· нарушение правил физической охраны здания банка, порядка перевозки денег, ценностей;
· отсутствие персональной ответственности должностных лиц банка за сохранность конфиденциальных сведений.
Основными угрозами для Банка России являются:
Внешние:
• атаки на ресурсь, в том ч!и5геТпс^6Тцью программ,~содержащих вредоносный код;
0 катастрофы и неблагоприятные события природного и техногенного характера;
° террористические акты;
0 зависимость от монопольных и иностранных поставщиков аппаратно-программных и технических средств, расходных материалов,
телекоммуникационных услуг и т.п.;
° атаки из внешних информационных сред на аппаратно-программные и технические комплексы банка.
Внутренние:
· невыполнение сотрудниками Банка России установленных технических и/или технологических регламентов;
· ° несанкционированные действия и ошибки персонала и пользователей автоматизированных систем, приводящая к изменению настроек оборудования, аппаратно-программных средств и комплексов, влияющих на информационную безопасность;
· несанкционированное использование информационных ресурсов (чтение, копирование, публикация, искажение, уничтожение, ввод ложной
информации и т.п.).
Основные источники-субъекты угроз Банку России:
Внешние:
террористы;
криминальные элементы;
компьютерные злоумышленники;
монопольные поставщики программно-технических средств, расходных материалов, услуг и т.п.
Внутренние:
специалисты по эксплуатации автоматизированных систем (администраторы автоматизированных систем и их частей (операционных систем,
систем управления базами данных, сетевого оборудования, приложений, информационной безопасности и т. д.));
пользователи автоматизированных систем;
разработчики банковских электронных технологий и программного обеспечения;
руководящий и управленческий персонал.
