диплом (1217879), страница 10
Текст из файла (страница 10)
- поэтапное внедрение положений, формирующих целостный механизм информационной безопасности, обеспечивающий ее наиболее эффективное функционирование;
- для совершенствования методов обеспечения информационной безопасности кредитных организаций следует руководствоваться федеральными законами, указаниями Банка России, а также создавать внутренние нормативные документы;
- залогом успешной реализации политики экономической безопасности кредитных организаций является создание подразделения информационной безопасности. Основываясь на внутренних регламентах и положениях, данное подразделение обеспечивает поддержание целостного механизма информационной безопасности.
Одной из главных задач подразделения информационной безопасности является защита экономических интересов кредитных организаций, создание благоприятных условий для ведения финансовых операций и извлечения максимальной прибыли;
- хорошей практикой для совершенствования информационной безопасности является самооценка (аудит). С помощью аудита можно самостоятельно провести анализ недостатков системы обеспечения информационной безопасности в коммерческих банках.
Исходя из вышеизложенного, целесообразно и необходимо в целях повышения информационной безопасности коммерческих банков уделять больше внимания подбору и изучению кадров, проверке любой информации, указывающей на их сомнительное поведение и компрометирующие связи. При этом необходимо также в обязательном порядке периодически проводить разъяснительную работу, систематические инструктажи и тренинги по правилам и мерам безопасности, регулярные, но неожиданные тестирования различных категорий работников.
В целях укрепления надежности и повышения финансовой устойчивости руководству ПАО «Примсоцбанк» рекомендуется принятие следующих управленческих решений:
а) Увеличение объема доходных активов, в частности увеличение объемов кредитов на покупку автомобиля.
б) Оптимизация ресурсной базы банка. Для увеличения стабильности ресурсов предлагается проведение эмиссии ценных бумаг. Прирост собственного капитала позволит также повысить надежность банка.
в) Диверсификация работающих активов и, соответственно, источников дохода банка. Данное направление также можно реализовать путем эмиссии ценных бумаг. Это положительно скажется как на ликвидности, так и на доходности.
г) Оптимизация структуры расходов банка. В связи с необоснованно завышенной величиной функциональных расходов предлагается пересмотр существующей системы оплаты труда сотрудников с целью сокращения непроизводительных затрат, а именно: внедрение прогрессивных форм и тарифов оплаты труда на основе аттестации сотрудников, введение принципа хозрасчета при дополнительной оплате труда сотрудников различных отделов, взаимоувязка системы премирования и результатов работы банка.
Все это поможет оптимизировать структуру баланса банка, значительно повысить уровень его доходности, диверсифицировать риск по направлениям деятельности, улучшить качество активов и пассивов, что в целом благотворно скажется на финансовом состоянии банка.
Управленческие решения для улучшения финансового состояния банка включают следующее:
а) Оптимизация структуры расходов банка. В связи с необоснованно завышенной величиной функциональных расходов предлагается пересмотр существующей системы оплаты труда сотрудников с целью сокращения непроизводительных затрат, а именно: внедрение прогрессивных форм и тарифов оплаты труда на основе аттестации сотрудников, введение принципа хозрасчета при дополнительной оплате труда сотрудников различных отделов, взаимоувязка системы премирования и результатов работы банка.
б) Оптимизация ресурсной базы банка.
Для оптимального соотношения привлеченных и собственных средств банка необходимо провести эмиссию ценных бумаг. Это позволит нарастить собственный капитал банка, что даст возможность увеличения объема активных операций, а также дальнейшего расширения деятельности банка. В результате планируется получение банком дополнительной прибыли, которая в последствии может быть распределена в резервный фонд банка. Прирост собственного капитала позволит также повысить надежность банка.
Увеличить собственный капитал можно за счет повышение прибыльности банка путем уменьшения расходов, а также увеличения числа доходных инструментов.
Немаловажным направлением по увеличению доходности является повышения качества активов и пассивов банка.
Создаваемый в обязательном порядке резервный фонд предназначен для покрытия убытков и возмещения потерь, возникающих в результате текущей деятельности Банка, и служит, таким образом, обеспечением стабильной работы Банка. Резервный фонд банка должен составлять более 15% величины его уставного капитала.
в) Диверсификация работающих активов и, соответственно, источников дохода банка. Данное направление также можно реализовать путем эмиссии ценных бумаг. Если в дополнение к акциям, необходимым для реализации предыдущего мероприятия, выпустить еще 2000000 акций обыкновенных бездокументарных именных номинальной стоимостью 1 руб. на общую сумму 2000000 руб., то при продаже этих акций сторонним инвесторам по цене выше номинальной стоимости банк получит эмиссионный доход. Что положительно скажется на доходности от операций с ценными бумагами.
г) Повышение доли активов, приносящих доход. Поскольку основной доход Банк получает от операций кредитования, банку предлагается направить свободные денежные средства на развитие такого направления как автокредитование.
Автокредитование позволяет банку иметь дополнительные денежные ресурсы, привлекать новых клиентов и формировать устойчивую клиентскую базу на срок кредитования, повышать ликвидность активов и развивать далее свой кредитный портфель. Это дает возможность реализовать разработанную менеджментом Банка стратегию развития, направленную на поиск дальнейших путей роста банка и обеспечение его устойчивого финансового положения.
Чтобы завоевать репутацию надежного и финансового устойчивого банка, банк должен соответствовать ряду требований:
- большая величина уставного фонда и валюты баланса;
- продолжительность деятельности на финансовом рынке, эффективная структура управления;
- налаженные партнерские отношения с надежными клиентами, высокий и устойчивый уровень прибыльности и прочее.
Предложенные мероприятия позволят повысить уровень доходности банка, увеличить получаемую прибыль, улучшить качество активов и пассивов, что в целом положительно отразится на финансовом состоянии и устойчивости банка.
Подводя итог изучения экономических проблем коммерческих банков, можно сказать, что обеспечение экономической безопасности коммерческих банков является одной из важных задач.
Это определяется необходимостью создания условий для полноценного функционирования коммерческих банков с учетом особенностей развития экономики, формирование такого механизма воздействия, который бы своевременно реагировал на происходящие внешние и внутренние угрозы экономической безопасности коммерческих банков РФ.
Для того чтобы реализовать данные цели, необходимо сделать выбор соответствующих методов регулирования деятельности банков со стороны денежных властей. Должны быть созданы условия для обеспечения их экономической безопасности, т.е. должен быть повышен финансово-кредитный потенциал. Это включает в себя: устойчивость ресурсной базы коммерческих банков, привлечение средних и долгосрочных вкладов клиентов.
Надежным будет тот банк, который обеспечивает не только свои интересы, но и интересы клиентов, выполняет все свои обязательства на достаточно высоком уровне, следует требованиям действующих нормативных актов.
4 Обеспечение информационной безопасности коммерческого банка
4.1 Общие положения об информационной безопасности
Информационная безопасность – состояние защищённости информации, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Организационная защита информации — это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
Организационная защита обеспечивает:
-организацию охраны, режима, работу с кадрами, с документами;
-использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Организационная защита включает в себя регламентацию:
1) Формирования и организации деятельности службы безопасности, обеспечения деятельности этих служб нормативно-методическими документами по организации защиты информации.
2) Составления и регулярного обновления состава защищаемой информации компании, составления и ведения перечня защищаемых бумажных и электронных документов.
3) Разрешительной системы разграничения доступа персонала к защищаемой информации.
4) Методов отбора персонала для работы с защищаемой информацией, методики обучения и инструктирования сотрудников.
5) Направлений и методов воспитательной работы с персоналом, контроля соблюдения сотрудниками порядка защиты информации.
6) Технологии защиты, обработки и хранения бумажных и электронных документов.
7) Порядка защиты ценной информации компании от случайных или умышленных несанкционированных действий персонала.
8) Ведения всех видов аналитической работы.
9) Порядка защиты информации при проведении совещаний, заседаний, переговоров, приеме посетителей, работе с представителями СМИ.
10) Оборудования и аттестации помещений и рабочих зон, выделенных для работы с конфиденциальной информацией.
11) Пропускного режима на территории, в здании, помещениях, идентификации транспорта и персонала компании.
12) Системы охраны территории.
13) Действий персонала в экстремальных ситуациях.
14) Организационных вопросов приобретения, установки и эксплуатации технических средств защиты информации и охраны.
15) Работы по управлению системой защиты информации.
16) Критериев и порядка проведения оценочных мероприятий по установлению степени эффективности системы защиты информации.
Система организационных мер по защите информации представляют собой комплекс мероприятий, включающих четыре основных компонента:
— изучение обстановки на объекте;
— разработку программы защиты;
— деятельность по проведению указанной программы в жизнь;
— контроль за ее действенностью и выполнением установленных правил.
Выделяют следующие организационные мероприятия:
— ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
— организация надежной охраны помещений и территории прохождения линии связи;
— организация, хранения и использования документов и носителей конфиденциальной информации, включая порядок учета, выдачи, исполнения и возвращения;
— создание штатных организационных структур по защите ценной информации или назначение ответственного за защиту информации на конкретных этапах ее обработки и передачи;
— создание особого порядка взаимоотношений со сторонними организациями и партнерами;
— организация конфиденциального делопроизводства.
Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности.
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны.
Правовое обеспечение информационной безопасности в РФ:
Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей);
Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, от¬ носящейся к государственной тайне); Защита информации курсовая работа.
Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, Второй уровень правовой защиты информации и т.д
На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень правового обеспечения системы защиты информации
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
