1.2. Організація системи безпеки банківської діяльності в Україні
Система безпеки банку являє собою динамічну організацію вповноважених структур, що реалізує власними силами та засобами міри правового (нормативного), організаційного, технічного, розшукного, криміналістичного, кримінологічного характеру, з метою захисту майна, інфраструктури й порядку функціонування кредитної організації від протиправних посягань [27]. Така система створюється з урахуванням необхідності захисту банку від всіх відомих різновидів негативних впливів та їх наслідків. Головними вимогами до системи безпеки є її надійність і ефективність.
Головною умовою організації системи безпеки банківської діяль-ності в Україні є наявність матеріальних та інтелектуальних засобів. Слід зауважити, що на сьогоднішній день не кожний банк може дозволити собі високоякісну, найсучаснішу систему безпеки та постійно її оновлювати, оскільки комп’ютерні та IT-технології розвиваються постійно.
Розглядаючи банківську безпеку як багатоступінчасту систему, визначимо форми її організації. Форми організації безпеки банківської діяльності наведено на рис. 1.
-
Ф орми організації безпеки банківської діяльності
Охорона |
| Режим |
| Інформаційно-аналітичне забезпечення діяльності банку |
|
|
|
|
|
Ф ізична |
| Регламентування роботи підрозділів і установ банку |
| Комерційна розвідка |
|
|
|
| |
Т ехнічна |
|
| Обробка інформації, інформаційне забезпечення і супроводження рішень керівництва, угод і операцій банку | |
|
|
|
| |
|
| Порядок та правила функціонування інформаційних ресурсів і доступу до них |
| |
|
|
|
|
Рис. 1. Форми організації безпеки банківської діяльності [35]
Для ефективного функціонування системи безпеки банку необхідно дотримуватись наступних вимог [35, 42, 44]: безперервність; плановість; конкретність; активність; комплексність.
Ці вимоги забезпечуються з урахуванням дотримання в процесі її організації та функціонування наступних основних принципів [28, 49]:
законність: заходи, які виконуються в межах, необхідних для забезпечення безпеки банку, ґрунтуються на чинних законах України, Постановах Кабінету Міністрів, Указах Президента України, нормативних актах Національного банку України, вимогах та документів місцевих органів влади та уставу банку;
самостійність та відповідальність: підрозділи безпеки банку повинні мати у своєму розпорядженні всі необхідні засоби для ефективного рішення поставлених перед ними завдань; повноваження осіб та діяльність підрозділів банківської безпеки суворо регламен-туються нормативними актами і внутрішніми розпорядженнями банків;
економічна доцільність: заходи безпеки не повинні приводити до погіршення умов діяльності та загального стану банку, перешкоджати реалізації його інтересів. Витрати на проведення заходів безпеки повинні бути адекватними ефективності останніх;
компетентність: виконання заходів безпеки повинно здійсню-ватися грамотно, на високому професійному рівні, ґрунтуватися на об'єк-тивних даних, не обмежувати права співробітників;
цілеспрямованість: заходи безпеки здійснюються в суворій відпо-відності із завданнями, які вирішує банк згідно з затвердженою керів-ництвом комплексною програмою безпеки діяльності;
координація та взаємодія: служба безпеки банку координує зусилля всіх його установ, підрозділів та відділів щодо виконання заходів безпеки. З цією метою служба безпеки встановлює необхідні зв'язки з підрозділами банку та зовнішніми організаціями;
конфіденційність: заходи безпеки проводяться на конфіденційній основі тобто без їх розголошення; про результати виконання заходів безпеки інформується керівництво банку і у відповідності до його рішен-ня, інші особи, робота яких пов'язана з необхідністю володіння цією інформацією;
комплексності: при побудові системи безпеки банківської діяльності необхідно враховувати всі загрози, які здатні завдати шкоди, а обрані заходи, сили, технології та засоби безпеки повинні функціонувати узгоджено, як єдиний механізм захисту, взаємно доповнюючи один одного у функціональному та технічному змістах. Комплексність достигається за допомогою [49]: забезпечення відповідного режиму та охорони банку; організації спеціального діловодства з орієнтацією на захист комерційної та банківської тайн; спеціальних заходів стосовно підбору та розставляння кадрів; використання технічних засобів безпеки та захисту інформації; розгорнутої інформаційно-аналітичної та детективної діяльностей. Принцип комплексності реалізується сукупністю правових, організаційних та інженерно-технічних заходів;
ешелонування: полягає в створенні декількох послідовних рубежів захисту таким чином, щоб найбільш важлива зона безпеки банка перебу-вала усередині інших зон. Приклад реалізації принципу ешелонування наведено на рис. 2 [54].
-
R
R5
3R4
R4
R4
R4
R4
R5
R5
R4
R4
R4
R2
R1
Рис. 2. Реалізація принципу ешелонування на прикладі банку N*: R1 – периметр території банку (зона 1); R2 – периметр будівлі банку (зона 2); R3 – прийом відвідувачів/клієнтів (зона 3); R4 – службові кабінети (зона 4); R5 – сховища банку, депозитарій, керівництво (зона 5)
Тоді ймовірність реалізації загрози Q у зоні 5 (найбільш важлива зона банку) буде залежати від імовірностей подолання рубежів R1, R2, R3, R4, R5, тобто буде дорівнювати добутку (1):
Q5 = P(R1) х P(R2) х P(R3) х Р(R4) х Р(R5) | (1) |
Оскільки P(Ri) < 1, тоді ймовірність реалізації загрози Q зменшується з ростом кількості рубежів, тобто зі збільшенням ступеня ешелонування зон;
рівнозначності: всі рубежі, що захищають зону безпеки, повинні бути однаково міцними та рівнозначними з погляду ймовірності реалі-зації загрози. Якщо в рубежах є слабкі, погано захищені місця, то ніякі ефективні заходи захисту інших рубежів не захистять цю зону безпеки;
безперервності: у процесі функціонування системи захисту не повинно бути перерв у роботі, викликаних ремонтом, зміною паролів і т.п., якими може скористатися зловмисник;
своєчасність: характеризує попереджуючий характер мір забезпе-чення безпеки. Даний принцип передбачає постановку завдань відповід-но до комплексної безпеки на ранніх стадіях розробки системи безпеки на основі аналізу та прогнозування фінансових умов, загроз безпеці банку, а також розробку ефективних заходів щодо запобігання посягань на законні інтереси банку.
Основними елементами системи безпеки банку є: заходи безпеки, технології безпеки, сили безпеки та засоби безпеки [35].
У свою чергу, заходи безпеки підрозділяються на заходи загаль-ного характеру та спеціальні.
До заходів загального характеру відносять [35]:
здійснення організаційно-правового впливу на діяльність персоналу і клієнтів банку з питань безпеки;
підбір, перевірка і контроль роботи персоналу, розроблення ефек-тивної кадрової політики і програм стимулювання праці;
охорона банку;
організація спеціального діловодства;
захист інформаційних ресурсів банку;
удосконалення технологій банківського виробництва, введення в них елементів захисту;
формування позитивного іміджу банку;
планування і забезпечення дій банку в кризових ситуаціях;
забезпечення безпеки споруд і будівель установ банку, їх комуніка-ційних систем;
створення системи сповіщення персоналу банку;
розроблення заходів відповідальності за порушення установлених правил безпеки банківської діяльності.
Спеціальними заходами банківської безпеки є [35]:
організація і ведення комерційної розвідки, формування інформа-ційних ресурсів банку;
інформаційно-аналітичні дослідження клієнтів, партнерів і конкурен-тів банку;
взаємодія із правоохоронними органами з питань забезпечення безпеки діяльності банку;
втілення заходів щодо виявлення, попереджання, локалізації, протидії актів недобросовісної конкуренції і промислового шпигунства;
проведення службових розслідувань у банку;
вжиття заходів щодо дезінформації конкурентів;
вжиття заходів щодо недобросовісних клієнтів, боржників і зловмисників з метою відшкодування ними збитків, яких банк зазнав з їх вини.
На рис. 3 наведено комплексну систему заходів безпеки банку [36].
-
правових
організаційно-управлінських
спеціальних
КОМПЛЕКС ЗАХОДІВ
соціально-психологічних
режимних
профілактичних
технічних
пропагандистських
технологічних
Рис. 3. Комплексна система заходів безпеки банку
Таким чином, однією з головних умов безперебійної роботи банку або будь-якого іншого суб’єкта господарювання є забезпечення безпеки їхньої діяльності, що здобуває на сьогодні все більш складний, різно-бічний, комплексний характер і вимагає певних матеріальних витрат.
Організація банківської безпеки – трудомісткий, багатогранний процес, який торкається практично всіх сторін діяльності банку. Ефек-тивність заходів безпеки досягається лише тоді, коли вони провадяться в комплексі із маркетинговою діяльністю, відповідними кадровою полі-тикою та методами управління. Рекомендації з безпеки повинні врахову-ватись під час розроблення банківських технологій та методик проведен-ня операцій.
Виконання заходів безпеки забезпечується за допомогою сил безпеки та використання різноманітних засобів.
Силами та засобами безпеки банку є [35]:
підрозділи безпеки банку;
спеціалізовані підприємства, фірми й організації, які здійснюють виконання заходів безпеки банківської діяльності на договірній основі;
персонал банку;
технічні засоби охорони банку;
програмні і технічні засоби захисту банківської інформації;
спеціальні засоби і техніка;
інженерно-технічні засоби обмеження доступу;
технічні засоби зв'язку, обробки і передавання інформації;
інші засоби і техніка, які використовуються для забезпечення ефективної реалізації мір безпеки банку.
- Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- Тема 1. Основи безпеки банківської діяльності
- 1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- 1.2. Організація системи безпеки банківської діяльності в Україні
- 1.3. Об’єкти та суб’єкти банківської безпеки
- 1.4. Види безпеки банківської діяльності та форми її організації
- Контрольні запитання для самодіагностики
- Тема 2. Безпека банківських установ за кордоном
- 2.1. Діяльність правоохоронних організацій за кордоном
- 2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- Контрольні запитання для самодіагностики
- Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- 3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- 3.2. Організація служби безпеки банку
- 3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- 3.4. Концепція безпеки діяльності банку
- Контрольні запитання для самодіагностики
- Тема 4. Загрози безпеки банку
- 4.1. Характерні особливості понять «ризик» і «загроза»
- Відмітні особливості понять «ризик» і «загроза»
- 4.2. Класифікація та структура загроз банку
- 4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- 4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- 4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- Шахрайство за кордоном
- Контрольні запитання для самодіагностики
- Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- 5.1. Недобросовісна конкуренція, її прояви в банку
- Способи ведення недобросовісної конкуренції
- 5.2. Промислове шпигунство в банку, його прояви
- 5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- Контрольні запитання для самодіагностики
- Тема 6. Охорона та режим у банку
- 6.1. Обладнання та технічна оснащеність банку
- 6.2. Режими охорони установ банку
- 6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- Контрольні запитання для самодіагностики
- Модуль 2. Методичні основи безпеки банківської діяльності
- Тема 7. Економічна безпека банківської установи
- 7.1. Суть і зміст економічної безпеки банку
- Заходи захисту від чинників, які впливають на економічну безпеку банку
- 7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- 7.3. Забезпечення безпеки банківських операцій
- 7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- Контрольні запитання для самодіагностики
- Тема 8. Інформаційна безпека банківської установи
- 8.1. Банківська інформація
- Особливості захисту комерційної і банківської таємниці
- 8.2. Особливості інформаційної безпеки банку
- 8.3. Класифікація загроз інформаційній безпеці банку
- Системна класифікація загроз інформації
- Контрольні запитання для самодіагностики
- Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- 9.1. Інформаційні ресурси банку
- 9.2. Інформаційний аудит та моніторинг
- 9.3. Інформаційно-аналітичні підрозділи банку
- Контрольні запитання для самодіагностики
- Тема 10. Забезпечення безпеки в роботі з персоналом банку
- 10.1. Кадрова політика банку
- 10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- Контрольні запитання для самодіагностики
- Тема 11. Дії банківської установи в екстремальних ситуаціях
- 11.1. Екстремальні ситуації
- 11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- Контрольні запитання для самодіагностики
- Рекомендована література
- Ресурси мережі Internet
- Навчальне видання
- Безпека банківської діяльності
- Конспект лекцій
- Для студентів спеціалізації «Банківська справа» денної форми навчання