Диплом (1198311), страница 10
Текст из файла (страница 10)
3) инженерно-техническая защита, то есть использование различных технических средств, препятствующих нанесению ущерба: физические и аппаратные средства, программное обеспечение, математические (криптографические) методы. [13]
Непосредственно в банке обеспечение экономической безопасности — это выполнение определенных функций.
Таблица 3.1- Функции обеспечения экономической безопасности в банке
| Категории обеспечения экономической безопасности | Функции обеспечения экономической безопасности |
| Информационно-аналитическая работа | Сбор экономической и научно-технической информации о рынках, продукции, партнерах, конкурентах; Оценка возможных угроз; Разработка мер противодействия; |
| Обеспечение сохранности материальных и финансовых ресурсов | Обеспечение режима охраны объектов; Контроль за сохранностью продукции и денежных средств; Координация работы служб по обеспечению сохранности ресурсов |
| Обеспечение информационной безопасности | Организация хранения, обращения, работы с конфиденциальной информацией; Организация и координация работ по защите информации на электронных носителях; Обеспечение безопасности средств связи |
| Обеспечение безопасности персонала | Организация личной безопасности определенных категорий персонала; Защита персонала от противоправных посягательств |
Концепция обеспечения экономической безопасности банка представляет собой научно-обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банка от противоправных действий и недобросовестной конкуренции. Состояние защищенности представляет собой умение и способность надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.
Экономическая безопасность банка обеспечивается путем:
-выявления угроз со стороны организованной преступности, конкурентов и недобросовестных партнеров;
-предупреждение агентурного и технического проникновения их на фирму;
выявление подрывной деятельности со стороны отдельных сотрудников фирмы;
-защиты коммерческой тайны;
-обеспечение физической и инженерно-технической защиты помещений и зданий фирмы, а также ее имущества;
-поддержания законности, взаимовыгодности, добросовестности сотрудничества, внутренних и внешних связей;
-отработка механизма ликвидации угроз;
Неотъемлемой частью обеспечения экономической безопасности банка можно считать финансовую устойчивость и финансовую стабильность, достигающуюся комплексом мер по оптимизации платежеспособности, ликвидности и устойчивости банка в текущих макроэкономических условиях и достижения эффективности структуры капитала, что достигается стратегическим планированием, анализом и предотвращением финансовых угроз.
Обеспечение экономической безопасности банка – это непрерывный процесс, требующий системного подхода.
Подводя итог, можно сказать о том, что концепция обеспечения экономической безопасности необходима для качественного изменения уровня рисков хозяйствования.
Изменение внешних и внутренних факторов хозяйственной деятельности приводит к изменению степени устойчивости экономики как экономической системы. [14]
Поэтому достижение устойчивого функционирования требует создания системы мер по обеспечению экономической безопасности, которая обеспечивала бы обнаружение признаков возможных правонарушений и преступных действий на разных стадиях, на этапе формирования и разработки планов преступных действий, что дало бы возможность своевременно предупредить и предотвратить преступные намерения.
3 Мероприятия по увеличению экономической безопасности АО «Россельхозбанк»
3.1 Вопросы обеспечения экономической безопасности АО «Россельхозбанк»
Неотъемлемым элементом экономической безопасности АО «Россельхозбанк» является выбор критериев, на основе которых делается вывод о том, находится ли банк в состоянии экономической безопасности. Из всего множества критериев традиционно акцент сосредоточен на двух: финансовой стабильности и уровне качества кредитного портфеля. Учет значимости обозначенных критериев выражается в реализации ряда мероприятий и действий, а именно:
- служба экономической безопасности АО «Россельхозбанк» обеспечивает постоянный мониторинг уровня экономической безопасности;
- отмечается эффективное функционирование систем внутреннего контроля;
- реализуются мероприятия, направленные на усиление мер по обеспечению информационной безопасности;
- используются более передовые методы управления угрозами экономической безопасности распространенные в международной практике;
- формируются резервы на возможные потери по ссудам;
- уделяется внимание работе по повышению профессионального уровня работников службы экономической безопасности.
В целях обеспечения необходимой эффективности управление безопасностью АО «Россельхозбанк» осуществляется в рамках целостной системы управления. Стратегия обеспечения безопасности - совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
Направления обеспечения безопасности АО «Россельхозбанк»:
- информационное обеспечение системы управления безопасностью;
- нормативно-методическое обеспечение (комплекс внешних и внутренних регламентов, используемых в процессе управления);
- технологическое обеспечение;
- инструментальное обеспечение;
- трудовое обеспечение;
- финансовое обеспечение.
При формировании, эксплуатации и развитии системы управления безопасностью АО «Россельхозбанк» соблюдает некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.[20]
Для АО «Россельхозбанк» характерно непосредственное участие в обеспечении безопасности банка всех структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Возможные угрозы, среди которых не последнее место занимают угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому используется комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.
Обеспечивается взаимодействия системы управления безопасностью с другими направлениями менеджмента, что реализуется как на стратегическом, так и на оперативном уровне системы управления.
Расходы на обеспечение безопасности банка соразмерны реальному уровню угроз, что связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние затраты. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
За сотрудниками службы безопасности закреплены не только функциональные обязанности, но и полномочия, как предел компетенции. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Объектом системы обеспечения экономической безопасности выступает стабильное состояние деятельности АО «Россельхозбанк» в текущем и перспективном периоде. Поскольку объект защиты сложный, состоящий из множества аспектов, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов и все элементы управляемой системы рассматриваются только в совокупности. Таким образом, создание комплексной системы обеспечения экономической безопасности АО «Россельхозбанк» - это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты банка от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.
3.2 Пути повышения экономической безопасности АО «Россельхозбанк»
Проблемы безопасности банкоматов и сохранности в них наличных средств – сегодня одни из самых актуальных. Периодически публикуется информация о новых случаях хищения денежных средств из банкоматов. В связи с этим усиление безопасности банкоматных сетей для многих финансовых учреждений является приоритетной задачей.
АО «Россельхозбанк» уделяет особое внимание вопросам безопасности устройств самообслуживания, постоянно совершенствуя используемые программные и аппаратные средства. Банк совместно с «ЛАН АТМсервис» оснастил банкоматы своей сети системой безопасности Cerber NCRlock для защиты денежных средств от несанкционированной выдачи.
Cerber NCRlock предотвращает атаки типа BlackBox, при которых к DATA-кабелю банкомата злоумышленники подключают специализированное устройство, так называемое BlackBox, которое позволяет произвести несанкционированные выдачи денежных средств из кассеты банкомата. При этом нет никаких вибраций, верхний кабинет банкомата остается закрытым, поэтому охранным системам, в том числе системам контроля доступа, очень сложно выявить и предотвратить подобную атаку.
Серьезным источником угроз является дистанционное банковское обслуживание (ДБО). ДБО – механизм предоставления банковских услуг клиенту (юридическому, физическому лицу) с использованием средств телекоммуникаций (телефон, интернет) без его непосредственного физического визита в банк.[49]
За период с октября 2016г. по март 2017г. FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России) зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом предотвращено хищение порядка 1,6 млрд. руб. (55,4%). Основные типы атак, зафиксированные FinCERT: целенаправленные атаки, связанные с подменой входных данных; рассылки электронных сообщений, содержащих вредоносное программное обеспечение; атаки, направленные на устройства самообслуживания; DDoS-атаки; Reversal-атаки. По-прежнему наблюдаются случаи несанкционированного доступа к платформе устройств самообслуживания: банкоматам и POS-терминалам. При реализации атак, направленных на банкоматы, в 2016г. злоумышленниками были совершены покушения на хищение денежных средств на общую сумму свыше 100 млн. руб. Обычно это взломы трех типов: подмена хоста через USB-порты, вызывающая неконтролируемую выдачу денег банкоматом; получение контроля над банкоматом с помощью дополнительного устройства; подключение к устройству для выдачи денег и опустошение кассет путем вмешательства в работу BIOS банкомата. С начала года FinCERT направил информацию о 118 доменах различной мошеннической тематики, подлежащих блокировке.
Наиболее популярными интернет-банками среди российских пользователей являются, в частности, Сбербанк Онлайн, Альфа-Клик Альфа-Банка, Телебанк ВТБ24, интернет - банки Тинькофф Банка и Банка Русский Стандарт – эти 5 интернет-банков вместе охватывают 58% российских интернет-пользователей и 87% всех пользователей интернет-банкинга в России. Однако вопреки развитию преимуществ продуктовой линейки ДБО, сайты и серверы российского банковского сегмента подвержены частым сетевым атакам, а также попыткам получения персональных данных пользователей систем ДБО. В качестве персональных данных могут быть пароли, ПИН - коды и номера банковских карт. Продолжительность атак может длиться несколько дней, в течение которых ДБО оказывается невозможным как для клиентов банка, так и для самого банка. На компьютер могут быть переданы вредоносные программы, которые являются вирусами, поражающие систему.
Несмотря на то, что АО «Россельхозбанк» менее подвержен подобным атакам, чем перечисленные банки, на своем сайте в разделе «Меры безопасности» АО «Россельхозбанк» сообщает о возможных случаях мошеннических действий третьих лиц, связанных с рассылкой в адрес клиентов ложных уведомлений от лица АО «Россельхозбанк». Указанные сообщения, поступающие в виде sms-сообщений, электронных писем, могут содержать информацию о заочном одобрении кредита, выпуске кредитной карты на имя клиента или иную информацию. Банк регулярно обновляет информацию в данном разделе, в целях предотвращения мошеннических действий в отношении своих клиентов. Также Банк рекомендует своим клиентам внимательно ознакомиться с условиями договоров, а также Памятками по безопасности.
АО «Россельхозбанк» повышает свою экономическую безопасность и ведет разработки различных программ и стратегий развития. За 2016 год Банк улучшил показатели рентабельности, прибыльности, экономической эффективности. В 2016 году АО «Россельхозбанк» улучшил свои показатели в системе дистанционного обслуживания, реализовал ряд значимых проектов. Банк продолжает совершенствовать систему управления рисками, внедряются разные системы и процедуры ежедневного мониторинга рисков.
Залогом успешной реализации политики экономической безопасности является создание подразделения информационной безопасности. Основываясь на внутренних регламентах и положениях, данное подразделение обеспечивает поддержание целостного механизма информационной безопасности. Одной из главных задач подразделения информационной безопасности является защита экономических интересов кредитных организаций, создание благоприятных условий для ведения финансовых операций и извлечения максимальной прибыли.
В целях повышения экономической безопасности АО «Россельхозбанк» г. Хабаровск могут быть даны следующие рекомендации:
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
