Третье направление связано со сбором и анализом информации о потенциальных угрозах со стороны собственного персонала банка.
К ней относятся сведения:
· о соблюдении в трудовых коллективах банка правил обеспечения безопасности, которые невозможно получить в ходе плановых и внезапных проверок режима;
· о сотрудниках, лояльность которых стала вызывать сомнения у непосредственного руководителя или психолога банка;
· о сотрудниках, занимающих ключевые рабочие места, служебные возможности которых делают необходимым постоянный контроль;
· об общем психологическом настрое в трудовых коллективах банка, дополняющие информацию от психолога службы персонала.
Результаты этой работы могут использоваться самой службой безопасности для отражения угроз со стороны нелояльных сотрудников, службой персонала для внесения соответствующих изменений в систему управления им, а также руководителями структурных подразделений банка для формирования персонифицированных управленческих решений.
Основные функции отдела информационной безопасности.
Деятельность данного подразделения направлена на защиту любой конфиденциальной информации банка. Поэтому в его работе наиболее целесообразно выделить следующие три направления:
· защита компьютерных сетей и баз данных от несанкционированного проникновения с целью копирования и повреждения;
· защита информации на бумажных носителях, что связано, в основном с разработкой специальных правил работы с документацией и ее хранения;
· защита устной информации от перехвата с использованием специальных технических средств.
Основные функции отдела физической защиты.
Деятельность данного подразделения направлена на защиту имущества и персонала банка. По аналогу с отделом информационной безопасности в его деятельности выделяются три направления:
- обеспечение личной безопасности сотрудников банка (служба телохранителей);
- обеспечение безопасности перевозок денежных средств (служба инкассации;
- обеспечение физической охраны здания банка, отдельных его помещений - депозитария, кладовой, офисов режимных подразделений, непосредственно прилегающей к нему территории (патрульно-постовая служба).
В данном отделе числится большинство штатных сотрудников банка, специализация которых (охранники и, особенно, телохранители) требует постоянного поддержания профессиональной квалификации. По этому для крупных банков целесообразно создание в этом отделе специального учебно-тренировочного центра, которым смогут пользоваться другие сотрудники службы безопасности, и даже желающие руководители организации.
Основные функции отдела собственной безопасности.
Данное подразделение находится в прямом подчинении вице-президента банка и обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности. Необходимость существования такого подразделения в крупных банках подтверждается многолетним опытом работы государственных правоохранительных органов и спецслужб, а также негативными фактами из практики российских банков. Основными функциями подразделения выступают:
· участие в разработке внутренних регламентов службы безопасности, определяющих правила поведения ее сотрудников при исполнении служебных обязанностей и в быту;
· профилактический контроль над деятельностью всех сотрудников службы безопасности банка в части исполнения указанных выше правил;
· проведение служебных расследований в отношении сотрудников, допустивших нарушения при исполнении своих обязанностей или по ставивших под сомнение свою лояльность работодателю.
Сотрудники рассматриваемого подразделения должны проходить особо тщательную процедуру отбора на стадии найма, либо перевода из других отделов службы безопасности. Рекомендуется также поддерживать предельно высокий уровень их оплаты и социальной поддержки.
4.4. Основные направления взаимодействия службы безопасности с другими подразделениями банка
а) Взаимодействие с маркетинговой службой:
• совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства банка и коммерческих отделов;
• выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах банка (в том числе и потенциальных).
б) Взаимодействие со службой персонала:
• проведение специальных проверок при найме новых сотрудников по заявке со стороны службы персонала;
• участие в первичном обучении вновь нанятых сотрудников банка;
• координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности банка - работодателя.
в) Взаимодействие с финансовой службой:
• передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
• совместное расследование фактов нарушений внутрибанковской финансовой дисциплины (в случае прямых хищений и растрат).
г) Взаимодействие со службой компьютерного обеспечения:
• совместные действия по защите компьютерных сетей банка от несанкционированного проникновения и повреждения;
• при разработке службой компьютерного обеспечения новых программных продуктов - проверка их защищенности от соответствующих угроз.
5. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
3.1. Конфиденциальная информация банка как объект защиты
К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам . Отличительной особенностью банковского сектора экономики является статус кредитно-финансовой организации как доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой и коммерческой деятельности. Эти сведения составляют банковскую тайну, являющуюся приоритетным объектом защиты в системе безопасности любого банка.
Конфиденциальная информация формируется кредитно-финансовой организацией в процессе всего периода ее функционирования на рынке. Она касается деятельности самого банка, его клиентов, деловых партнеров, конкурентов, контактных аудиторий. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрибанковского менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной банком стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться:
• исключительно легитимными методами, силами службы маркетинга, других штабных служб и коммерческих отделов банка;
• в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности
Классификация конфиденциальной информации осуществляется по нескольким признакам:
По характеру информации она разделяется на :
• информацию, содержащую банковскую тайну
• информацию, содержащую коммерческую тайну, т.е. сведения, разглашение которых способно нанести ущерб интересам самого банка
По содержанию информации она разделяется на:
- политическую информацию, например, отсутствующие в открытых источниках сведения об ожидаемых изменениях политической ситуации, законодательства, других политических факторах, способных повлиять на рыночное положение банка или связанных с ним хозяйствующих субъектов;
- экономическую информацию, например, отсутствующие в от крытых источниках сведения об экономической ситуации в конкретных регионах и отраслях;
- финансовую информацию, например, отсутствующие в открытых источниках сведения о финансовом состоянии клиентов и других партнерах банка;
- коммерческую информацию, например, результаты проведенного специалистами банка анализа соответствующих рынков или его планы их освоения;
- технологическую информацию, например, сведения о разработанных, но еще не внедренных банком новых технологий обслуживания клиентов;
- управленческую информацию, например, сведения об используемых банком методах управления по конкретным направлениям собственной деятельности.
По используемому носителю информации она разделятся на :
• информацию в устном виде, например, сведения, обсуждаемые в процессе делового совещания;
• информацию на бумажных носителях, т.е. традиционная форма документов, используемых кредитно-финансовой организацией;
• информацию в электронном виде, т.е. компьютерные базы данных, а также сведения, передаваемые по компьютерным коммуникациям или телефонным сетям (приоритетный объект защиты в современных условиях).
По степени секретности информации она разделятся на :
• абсолютно конфиденциальную, содержащую секретные сведения, разглашение которых способно нанести ущерб стратегического характера;
• строго конфиденциальную , содержащую совершенно секретные сведения;
• конфиденциальную , содержащую секретные сведения;
• для служебного пользования, содержащую наименее секретные сведения, не предназначенные лишь для открытой печати.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛА КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ