1.1. Общее понятие безопасности банка и ее компоненты

Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан.

В настоящем курсе рассматривается один из аспектов обеспечения безопасности кредитно-финансовой организации. Он связан с защитой лишь от тех угроз, которые определены деятельностью юридических и физических лиц, специально направленной на нанесение конкретному банку имущественного или неимущественного ущерба. С учетом этого ограничения, изучению процесса управления обеспечением безопасности должна предшествовать классификация подобных угроз.

Предметная классификация угроз безопасности банка.

а) По признаку целевой направленности угрозы выделяются:

- угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

- угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;

- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.

б) По признаку источника угрозы (субъекта агрессии) выделяются:

- угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

- угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.

в) По экономическому характеру угрозы выделяются:

- угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товар но-материальные ценности, сорванный контракт, примененные штрафные санкции;

- угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

г) По вероятности практической реализации угрозы выделяются:

- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:

- информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;

- безопасность персонала банка, предполагающая его защищен ность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

- имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

Более детальная классификация будет проведена в соответствующих разделах курса. Общая же направленность мероприятий по защите банка от рассмотренных выше угроз иллюстрируется с использованием следующей принципиальной схемы:

Факторы, определяющие отраслевую специфику управления

обеспечением безопасности банка. Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.

Второй особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку), обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.

В заключение можно отметить более обширный в сравнении с другими сферами деятельности перечень потенциальных угроз банковской безопасности и, соответственно, объектов защиты. Это связано со спецификой уставной деятельностью кредитно-финансовой организации, в частности, постоянной работой ее с высоколиквидными средствами - денежными средствами, валютой, драгоценными металлами, ценными бумагами и т.п.

Дополнительные особенности организации банковской безопасности в современных отечественных условиях:

- общий уровень криминагенности экономики переходного периода;

- высокая степень криминагенности банковской деятельности, например, участие отдельных банков в противоправных финансовых операциях, связи с “теневой” экономикой и преступными группировками;

- более высокий уровень распространенности угроз банковской безопасности насильственного характера (ограбления, покушения на персонал);

■ недостаточная лояльность банковских служащих к своему работодателю;

■ не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации;

■ недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества;

■ непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы - защита персонала, защита имущества, защита информации.