Необходимость и процесс обеспечения безопасности коммерческого банка




ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ.. 3

ГЛАВА I. УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ БАНКА.. 6

1.1. Содержание и принципы управления безопасностью коммерческого банка 6

1.2. Необходимость и процесс обеспечения безопасности коммерческого банка 15

1.3. Потенциальные риски как факторы угроз. 18


ВВЕДЕНИЕ

 

Актуальность курсовой работы определяется необходимостью решения концептуальных вопросов обеспечения безопасности банковской деятельности. Это связано с тем, что банковская деятельность всегда связана с риском, возможной утечкой конфиденциальной информации, наличием внутренних и внешних угроз.

Напряженная криминогенная обстановка в стране, появление в России активно действующих структур экономической разведки, международной организованной преступности, повсеместное применение жестких методов воздействия на банковские структуры определяют актуальность рассматриваемой проблемы на ближайшую перспективу.

Цель исследования: исследовать основные теоретические аспекты банковских рисков, а также изучение механизма обеспечения безопасности коммерческих банков на примере

Для достижения данной цели в работе ставятся следующие задачи:

1. Изучить теоретические аспекты и выявить основные принципы работы управления безопасностью коммерческих банков;

2. Проанализировать процессы обеспечения безопасности банков;

3. Определить потенциальные риски в банковской деятельности;

4. из 2 главы

5. из 2 главы

Предметом исследования послужила: процесс управления банковских рисков с точки зрения, управляющего банковской безопасностью.

Объектом банковские риски в банковской деятельности.

Структура курсовой работы: работа имеет традиционную структуру и включает в себя введение, основную часть, заключение, и список использованных источников и литературы.

Во введении обосновывается необходимость решения концептуальных вопросов обеспечения безопасности банковской деятельности, формулируются цель и задачи исследования, обосновывается актуальность работы и выявляется объект и предмет исследования, его методы исследования, а также структура работы.

В первой главе даны теоретические основы по управлению безопасностью банком, его содержание и принципы управления безопасностью коммерческого банка. В данном параграфе нами было рассмотрено содержание обеспечения безопасности коммерческих банков их основные принципы работы. Мы выделили 11 принципов: комплексность, своевременность, непрерывность, активность, законность, обоснованность, экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности, специализация, взаимодействие и координация, совершенствование, централизация управления

А также нами был отмечен необходимость и процесс обеспечения безопасности коммерческого банка. Концепция безопасности банка представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банка от противоправных действий и недобросовестной конкуренции.

Последовательность мер по защите этих данных можно представить таким образом:

- оценка и разработка конфиденциальной информации;

- оборудование объекта для осуществления защиты;

- контроль эффективности принятых мер.

Банк может полноценно осуществлять свою деятельность лишь в случае налаженного обмена внутренними данными и надежной системой защиты.

В третьем параграфе первой главы нашего исследования мы отметили, что такое потенциальные риски и факторы угроз. Выделим их: риски, вызываемые последствиями неправомерных или некомпетентных решений отдельных работников, кредитные риски, процентный риск, риск потери ликвидности, операционный риск и правовой риск.

Во второй главе

Теоретической и методологической основой проведения исследования явились нормативно правовые документы, учебная литература, а также различные интернет - ресурсы. А также фундаментальные теоретические труды в рассматриваемой области, результаты практических исследований видных отечественных и зарубежных авторов, статьи и обзоры в специализированных и периодических изданиях, посвященных данной тематике, справочная литература, прочие актуальные источники информации.

 


 

ГЛАВА 1. УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ БАНКА

 

Содержание и принципы управления безопасностью коммерческого банка

 

Содержание управления безопасностью банка обусловлено характером банковской деятельности в условиях рыночной экономики. Поскольку в процессе осуществления хозяйственной деятельности банки вступают во взаимодействие с различными учреждениями, угроза безопасности банка представляет собой также потенциальную опасность для клиентов, компаний - партнеров и всего общества. Эти угрозы, как правило, отрицательно сказываются на финансовом состоянии банков, всей банковской системы, а, кроме того, могут привести к дестабилизации финансовой системы страны. Поэтому обеспечение безопасности банка законодательно вменяется в обязанность государства, учредителей банка и его исполнительных органов.

Главная цель обеспечения банковской безопасности - это предупреждение или уменьшение опасности, которой может подвергнуться банк.

Под термином «опасность» в банковском деле понимаются действия либо обстоятельства, способные нанести ущерб установленному рабочему порядку банка, его имуществу, инфраструктуре и персоналу, воспрепятствовать достижению банком его уставных целей и в своих предельных формах повлечь прекращение деятельности и ликвидацию имущества банка.

Для установления меры опасности используется термин «риск», обозначающий вероятность наступления опасного события, которое может привести к ущербу. Вероятность наступления опасных событий зависит от совокупности факторов как объективного, так и субъективного характера, включая меры по предупреждению риска. В свою очередь, управление рисками предусматривает совокупность мер, направленных на выявление и предупреждение действий и обстоятельств, которые могут повлечь за собой причинение ущерба банку.

Для обеспечения безопасности банковской системы государство предпринимает меры законодательного и надзорного характера. Правовые нормы, связанные с обеспечением безопасности банковской деятельности, как правило, содержатся и формулируются в законах о банках и банковской деятельности, других законах и нормативных актах, а также специальных технических документах, соблюдение которых позволяет обеспечить безопасность банков.

Участие банка в обеспечении требований безопасности заключается в неукоснительном исполнении его представительными и исполнительными органами положений федеральных законов и иных нормативных правовых актов, а также нормативных документов центрального банка, регулирующих безопасность банковской деятельности.

Исполнительные органы банка обязаны:

1) осуществлять контроль за соблюдением порядка деятельности банка, включая выполнение отдельных банковских операций;

2) предпринимать необходимые меры, направленные на снижение вероятности реализации угроз, а если это оказалось невозможным, то на уменьшение тяжести нежелательных последствий;

3) осуществлять внутренние расследования для выяснения причин событий, повлекших нанесение ущерба интересам банка;

4) заниматься разработкой собственных рекомендаций для минимизации угроз и ущерба интересам банка.

Научно обоснованная классификация позволяет четко определить место каждого риска в общей системе банковских рисков, что создает предпосылки для эффективного управления им. Основные виды банковских рисков можно отнести к нескольким категориям:

- риски экономических ошибок;

- риски организационных ошибок;

- риски противоправных действий, как правило, обозначаемые как противоправное посягательство или гражданско-правовое нарушение.

По основным факторам возникновения риски подразделяются на экономические, политические, криминальные, административно-правовые и техногенные, которые, в свою очередь, могут быть внешними и внутренними.

Источниками рисков могут выступать:

- банки и иные компании-партнеры, финансовое состояние которых создает угрозу безопасности банка и может привести к ущербу;

- криминальные структуры, стремящиеся тем или иным способом оказывать влияние на деятельность банка;

- недобросовестные конкуренты, применяющие по отношению к банку методы и приемы экономического шпионажа;

- отдельные сотрудники банка, преследующие личные корыстные и коммерческие интересы в ущерб интересам банка.

В настоящее время наиболее ценным и при этом наиболее уязвимым ресурсом с точки зрения безопасности банковской деятельности является информация. Информационные ресурсы банка формируются посредством создания, сбора, обработки и хранения документированной информации о фактах, событиях, обстоятельствах, которые имеют отношение к кредитно-финансовой сфере. Для удовлетворения информационных потребностей своих подразделений, клиентов и корреспондентов, а также органов государственной власти банк, как правило, использует информационные системы, информационные технологии и средства их обеспечения (средства вычислительной техники и связи, которые обеспечивают обработку, хранение и передачу информации).

Информацию банка, законодательно защищаемую от угроз преступного характера, можно подразделить на два вида:

1) сведения конфиденциального характера, составляющие коммерческую, или банковскую, тайну;

2) компьютерная информация.

Преступное посягательство на информацию занимает одно из первых мест среди основных факторов риска, отрицательно влияющих на результаты экономической деятельности банка.

Кадры банка, или кадровое обеспечение, - важнейший внутренний источник риска, относящийся к рискам организационных ошибок. В первую очередь имеются в виду риски, связанные с принятием персоналом ошибочных решений. При этом не исключаются угрозы, обусловленные противоправными действиями персонала.

Угрозой безопасности банка также является принуждение персонала к совершению действий, которые противоречат интересам банка, а также проникновение в персонал банка лиц, осуществляющих экономический шпионаж.

Изучение кадрового состава банка с точки зрения обеспечения безопасности банковской деятельности устанавливает прямую зависимость этого элемента от общего порядка деятельности банка и ее частных направлений.

Изучение различных категорий рисков и принятие мер по их минимизации требует применения специальных методов и средств, которые, как правило, выходят за рамки традиционной банковской деятельности.

Под управлением риском в коммерческом банке понимают проведение мероприятий, направленных на минимизацию соответствующего риска и нахождение оптимального соотношения между доходностью и риском.

На практике процесс управления риском осуществляется в несколько этапов:

- выявление и оценка рисков;

- регулирование рисков;

3) ретроспективный анализ результатов управления риском и внесение корректировок.

Оценка риска предполагает анализ рисков на управляемость и неуправляемость, т.е. какие из них могут контролироваться банком, а какие - нет. Воздействию и регулированию со стороны банка подлежат в основном лишь внутренние риски.

Процесс управления безопасностью банка включает в себя:

1) анализ рисков;

2) анализ угроз;

3) принятие мер организационного характера исходя из результатов проведенного анализа.

Анализ рисков банка позволяет выявить те элементы организационной структуры банка, которые могут явиться объектами потенциальных рисков; виды опасностей, угрожающих этим объектам, а также вероятные последствия реализации рисков. По завершении анализа руководство банка и служба безопасности должны подготовить обобщающий документ, содержащий полную и всестороннюю оценку рисков и способов их возможного предотвращения.

Анализ преступных посягательств (угроз), которым подвергается банк, позволяет выявить индивидуальные особенности каждой угрозы и дать полное описание возможных связей и отношений между угрозой и элементами структуры банка, подлежащими защите. Тщательное изучение специфических особенностей угроз позволяет их систематизировать в пять исходных групп, допускающих возможность последовательного расчленения каждой из них и идентификации отдельных угроз в соответствии с практическими потребностями. В основе предложенной систематизации лежит объединение угроз:

- по отношению к объекту их активности (объекту угрозы);

- по способу (механизму реализации) угроз;

- по лицам, причастным к реализации угроз;

- по отношению тех или иных лиц к реализации угроз;

- по последствиям реализации угроз.

Идентификация основных видов банковских угроз непосредственно связана с представлением о банке как об объекте потенциальной опасности. По этой причине анализ угроз следует начинать с описания их связей с элементами структуры банка, в отношении которых возникает угроза. Классификация угроз по отношению к видам деятельности банка позволяет разделить его деятельность на операционную, включающую совершение банковских операций, и вне-операционную, 'не связанную непосредственно с проведением банковских операций.

Разграничение угроз по лицам, причастным к их реализации, свидетельствует о целесообразности разделения указанных лиц на сотрудников банка и посторонних лиц.

В связи с этим необходимо отметить значение информации и ее влияние на обеспечение безопасности кредитной организации. Причиной большинства провалов чаще всего является плохая информированность. Даже когда дело касается таких малоприятных явлений, как сокрытие и подтасовка фактов, дезинформирование и злостный обман, - это всего лишь использование информационных изъянов в качестве преступного орудия.

К элементам внутренней инфраструктуры, которые представляют интерес в криминалистическом аспекте, следует отнести:

- законодательные и другие правовые нормы, определяющие по рядок деятельности банка;

- внутренние правила, в соответствии с которыми проводятся банковские операции и осуществляется защита интересов банка, т.е. защита банковских технологий;

- порядок управления деятельностью банка (построение учета, отчетности, аналитическая база компьютерной обработки данных на базе современных коммуникационных систем).

К элементам внешней инфраструктуры относят информационное и кадровое обеспечение банка, нематериальные блага банка, или деловая репутация банка и его деловые связи с партнерами. Теперь рассмотрим основные принципы обеспечения безопасности банков.

Организация и функционирование системы безопасности должны соответствовать следующим принципам:

1. Комплексность:

- обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;

- обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;

- способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования банка.

- Комплексность достигается:

- обеспечением соответствующего режима и охраны КБ;

- организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и банковской тайны;

- мероприятиями по подбору и расстановке кадров;

- широким использованием технических средств безопасности и защиты информации;

- развернутой информационно-аналитической и детективной деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

2. Своевременность: упреждающий характер мер обеспечения безопасности.

Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности банка, а также разработку эффективных мер предупреждения посягательств на законные интересы.

3. Непрерывность: Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

4. Активность: Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

5. Законность: Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

6. Обоснованность: Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

7. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность - стоимость»): Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.

8. Специализация: Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений.

9. Взаимодействие и координация: Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.

10. Совершенствование: Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.

11. Централизация управления: Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.

В данном параграфе нами было рассмотрено содержание обеспечения безопасности коммерческих банков их основные принципы работы. Мы выделили 11 принципов, каждому из них дана краткая характеристика.

Итак, основным способом обеспечения безопасности банка является расширение полномочий собственных служб безопасности, придание им статуса головного подразделения (координирующего органа) по комплексному противостоянию различным угрозам. Основные направления деятельности службы безопасности: экономическая разведка; внутренняя безопасность банка; информационно-аналитическая безопасность; техническая безопасность и др.


 

Необходимость и процесс обеспечения безопасности коммерческого банка

 

Укрепление устойчивости финансовой и банковской систем современной России по-прежнему остается важным направлением обеспечения экономической и национальной безопасности нашей страны. Проблема повышения уровня защищенности банков от противоправных посягательств присуща большинству стран мира, включая государства, имеющие вековые традиции успешного ведения кредитно-финансовой (банковской) деятельности. Особенность положения России заключается в восстановлении института коммерческих банков. В силу исторических причин в стране была утрачена значительная часть опыта обеспечения банковской безопасности досоветского периода. Определенные затруднения отмечаются в становлении современной науки о банковской безопасности, в том числе об особенностях организации и функционирования системы защиты банка, обеспечения безопасности новых направлений банковской деятельности и новых банковских технологий.

В соответствие с законом, банковская безопасность входит в обязанности государства, но выполняется лишь функция правового и административного пресечения противоправных действий, основная же работа по противостоянию хищений в банке возложена на сами банки. Для обеспечения безопасности операций, охраны имущества, защиты секретной информации, кадровой системы и личной безопасности служащих банка необходима научная и методологическая база. Банковское сообщество России заинтересовано в разработках систем банковской безопасности, но большая часть исследований возлагается на правоохранительные органы.

Концепция безопасности банка представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банка от противоправных действий и недобросовестной конкуренции.

Под безопасностью банка понимается состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.

Банковские информационные системы и базы данных содержат конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций.

Необходимость сохранять информационную безопасность этих данных очевидна, но без быстрого и своевременного обмена и обработки информации банковская система даст сбой. Поэтому необходима целая структура, которая сможет обеспечить защиту банковской информации и конфиденциальность клиентской базы.

Последовательность мер по защите этих данных можно представить таким образом:

- оценка и разработка конфиденциальной информации;

- оборудование объекта для осуществления защиты;

- контроль эффективности принятых мер.

Банк может полноценно осуществлять свою деятельность лишь в случае налаженного обмена внутренними данными и надежной системой защиты. Оборудование информационной защиты банковских объектов может иметь различные формы.

Специалисты в области обеспечения информационной безопасности банка могут создавать как локальные системы, так и централизованные программы защиты.

- Разработка комплекса защитных мер по предотвращению нарушения конфиденциальности данных включает в себя ряд определенных действий.

- контроль обмена данных и строгая их регламентация;

- подготовка сотрудников банка и соблюдение ими требований безопасности;

- строгий учет каналов и серверов;

- анализ эффективности.

Доступ к данным банка защищается с помощью системы идентификации, то есть паролями или электронными ключам. Работа с персоналом, использующим банковскую систему, включает в себя проведение инструктажей и контроль выполнения необходимых требований.

Строгий учет каналов и серверов, а также меры, обеспечивающие техническую защиту информации и безопасность банка подразумевают защиту резервных копий, обеспечение бесперебойного питания оборудования, содержащего ценную информацию, ограниченный доступ к сейфам и защиту от утечки информации акустическим способом.

Для анализа эффективности принятых мер необходимо вести учет или запись, которые будут отмечать работоспособность и действенность примененных средств защиты информации в банке.

В заключение можно отметить, что в силу экономической важности банковских систем, обеспечение их информационной безопасности является обязательным условием. Поскольку информация, находящаяся в базе данных банков представляет собой реальную материальную стоимость, то требования к хранению и обработке этой информации всегда будут повышенными.

Специфика и особенности системы обеспечения безопасности, безусловно, индивидуальны для каждого отдельного банка, поэтому комплексное и профессиональное предоставление систем защиты является необходимым условием работы всей банковской системы.

Итак, обеспечение безопасности является неотъемлемой составной частью деятельности банка. Состояние защищенности представляет собой умение и способность надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.

 

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2019-04-04 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Роль биоты в геосистемах

Что такое комплекс маркетинга. Описание и определение термина

Роль геодезии в осуществлении землеустройства и ландшафтном строительстве

Как правильно принимать препараты кальция?

Обратная связь