Диплом Болелова (1217875), страница 7
Текст из файла (страница 7)
– уровень качества кредитного портфеля коммерческого банка.
Исходя из данных критериев, можно предложить проведение комплекса действий, который банк должен предпринимать для снижения уровня угроз экономической безопасности, снижения убытков, которые банк понес или может понести в ближайшее время, и сохранения капитала:
– в учет должны приниматься только оправданные угрозы исходя из результатов тщательного анализа всех экономических и правовых аспектов соответствующих операций;
– при принятии управленческих решений должно уделяться большее внимание адекватности капитала банка принятым угрозам;
– деятельность службы экономической безопасности должны обеспечивать постоянный мониторинг уровня экономической безопасности банка;
– необходимо добиваться эффективности функционирования систем внутреннего контроля, исключая принятие неконтролируемых решений, связанных с проведением банковских и хозяйственных операций, а также сокращение административно-управленческих расходов;
– должны реализовываться мероприятия, направленные на усиление мер по обеспечению информационной и финансовой безопасности;
– использование передовых методов управления угрозами экономической безопасности, используемые в международной банковской практике;
– формирование банком резервов на возможные потери по ссудам и резервов по прочим активам в размере не менее предусмотренного требованиями Центрального Банка России. Мониторинг правильного формирования резервов необходимо осуществлять не только органу внутреннего контроля, но и службе экономической безопасности, так как именно она обладает полнотой всей информации о контрагентов банка и может существенно повлиять на уровень формируемого резерва;
– более пристальное внимание к работе по повышению профессионального уровня работников службы экономической безопасности, расширив не только их полномочия, но и сам отдел, в состав сотрудников которого необходимо включить специалистов различных отраслей знаний.
Предотвращение негативного влияния различных факторов в банковской сфере должно происходить через проведение службой банковского надзора постоянного анализа следующей информации:
- Объем средств предприятий и финансово-промышленных групп, которые размещены в банковских учреждениях и степень зависимости банков от этих источников финансирования;
- Качество активов банков, размещенных в других государствах или в отдельных финансовых учреждениях, их репутация, подконтрольность другим финансовым учреждениями. При этом, характер и степень подконтрольности финансовых учреждений, в которых размещены значительные средства банков, должны определяться также с целью получения информации о формах и методах возможной конкуренции между банковскими учреждениями за потенциальных клиентов.
- Концентрация финансовых потоков и их прохождения через отдельные банковские учреждения, которые имеют монопольное положение на рынке определенных банковских услуг.
Предложенные мероприятия позволят повысить уровень экономической безопасности банка, что положительно отразится на финансовом состоянии и устойчивости банка. [36]
Подводя итог изучения экономических проблем коммерческих банков, можно сказать, что обеспечение экономической безопасности коммерческих банков является одной из важных задач.
Это определяется необходимостью создания условий для полноценного функционирования коммерческих банков с учетом особенностей развития экономики, формирование такого механизма воздействия, который бы своевременно реагировал на происходящие внешние и внутренние угрозы экономической безопасности коммерческих банков РФ.
4 Обеспечение информационной безопасности коммерческого банка
4.1 Общие положения об информационной безопасности
Информационная безопасность – состояние защищённости информации, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Организационная защита информации — это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. [23]
Организационная защита обеспечивает:
-организацию охраны, режима, работу с кадрами, с документами;
-использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Организационная защита включает в себя регламентацию:
1) Формирования и организации деятельности службы безопасности, обеспечения деятельности этих служб нормативно-методическими документами по организации защиты информации.
2) Составления и регулярного обновления состава защищаемой информации компании, составления и ведения перечня защищаемых бумажных и электронных документов.
3) Разрешительной системы разграничения доступа персонала к защищаемой информации.
4) Методов отбора персонала для работы с защищаемой информацией, методики обучения и инструктирования сотрудников.
5) Направлений и методов воспитательной работы с персоналом, контроля соблюдения сотрудниками порядка защиты информации.
6) Технологии защиты, обработки и хранения бумажных и электронных документов.
7) Порядка защиты ценной информации компании от случайных или умышленных несанкционированных действий персонала.
8) Ведения всех видов аналитической работы.
9) Порядка защиты информации при проведении совещаний, заседаний, переговоров, приеме посетителей, работе с представителями СМИ.
10) Оборудования и аттестации помещений и рабочих зон, выделенных для работы с конфиденциальной информацией.
11) Пропускного режима на территории, в здании, помещениях, идентификации транспорта и персонала компании.
12) Системы охраны территории.
13) Действий персонала в экстремальных ситуациях.
14) Организационных вопросов приобретения, установки и эксплуатации технических средств защиты информации и охраны.
15) Работы по управлению системой защиты информации.
16) Критериев и порядка проведения оценочных мероприятий по установлению степени эффективности системы защиты информации. [10]
Система организационных мер по защите информации представляют собой комплекс мероприятий, включающих четыре основных компонента:
— изучение обстановки на объекте;
— разработку программы защиты;
— деятельность по проведению указанной программы в жизнь;
— контроль за ее действенностью и выполнением установленных правил.
Выделяют следующие организационные мероприятия:
— ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
— организация надежной охраны помещений и территории прохождения линии связи;
— организация, хранения и использования документов и носителей конфиденциальной информации, включая порядок учета, выдачи, исполнения и возвращения;
— создание штатных организационных структур по защите ценной информации или назначение ответственного за защиту информации на конкретных этапах ее обработки и передачи;
— создание особого порядка взаимоотношений со сторонними организациями и партнерами;
— организация конфиденциального делопроизводства. [20]
Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности.
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны.
Правовое обеспечение информационной безопасности в РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей);
Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, от¬ носящейся к государственной тайне); Защита информации курсовая работа.
Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, Второй уровень правовой защиты информации и т.д
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень правового обеспечения системы защиты информации
К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.
Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации.
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
4.2 Информационная безопасность в ПАО СКБ Приморья «Примсоцбанк»
Любое предприятие располагает различными видами информации, которые представляют интерес для злоумышленников. Прежде всего к ней относятся: коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.
В реальности существует два вида угроз информационной безопасности:
- внешние - несанкционированный доступ из сети Интернет; снятие информации с кабельных систем (ЛВС и электропитания) при помощи технических средств; запись разговоров на расстоянии сквозь стены (окна, двери) и т. д.;
- внутренние - несанкционированный доступ в помещение; несанкционированный и неизбирательный доступ к данным внутрикорпоративной сети; возможность записи информации на переносные устройства (флэш-накопители, CD- и DVD-диски и т.п.), пересылка фотоснимков бумажных носителей и экранов мониторов с помощью мобильных телефонов; программные вирусы и «троянские» программы, не контролируемая электронная почта и т. д.
Теоретически все угрозы информационной безопасности предприятия можно разделить на два больших блока:
1) Группа злоумышленных воздействий. Сюда относятся действия каких- либо лиц или организаций, которые имеют целью нанесение ущерба благосостоянию деятельности информационного обеспечения предприятия. В том числе, промышленный шпионаж и подрыв ситуации.
2) Группа незлоумышленных воздействий. К ним можно отнести отсутствие должного внимания или же упущение различного рода поступающей информации со стороны аналитиков. К числу причин, подрывающих информационную безопасность предприятия относятся:
- плохая организация работы информационной службы;
- недостаточное финансирование;
- нечеткое формулирование задач анализа;
- плохое взаимодействие подразделений предприятия
Безопасное состояние дел в банке способно обеспечить успешную деятельность банка, получение запланированного дохода, надежное положение и рациональное позиционирование банка на рынке, положительные результаты при сегментировании предлагаемых для клиентов услуг. Вместе с тем безопасность означает также достижение условий, позволяющих предотвращать влияние угроз и воздействие опасностей, что обеспечивает надлежащую организацию защиты банка.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
