Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 13)

Таблица 3.7 – Показатели работы банка до и после мероприятий

Таким образом, были предложены мероприятия по совершенствованию депозитных операций, которые позволят банку получить дополнительный экономический эффект.

Порядок расчета экономического эффекта следующий: дополнительные средства, привлеченные во вклады повлекут за собой дополнительные обязательства по выплате процентов, что будет, является для банка процентными расходами. В то же самое время, дополнительные средства, привлеченные во вклады расширят ресурсную базу коммерческого банка, за счет чего банк может выдать кредитов на 13561 тыс. руб. больше, чем в отчетном периоде. Процентная маржа, т.е. чистый экономический эффект мероприятий за год сформируется в сумме 1290,6 тыс. руб.

4 Экономическая безопасность

4.1 Виды экономической безопасности

Под экономической безопасностью (или финансовой безопасностью) понимают состояние какого-либо хозяйствующего субъекта, характеризующееся наличием стабильного дохода и других ресурсов, которые позволяют поддержать уровень жизни на текущий момент и в обозримом будущем. Она включает в себя:

• сохранение платежеспособности;

• планирование будущих денежных потоков экономического субъекта;

• безопасность занятости.

В макроэкономике экономическая безопасность трактуется как состояние производства в стране, при котором процесс устойчивого развития экономики и социально-экономическая стабильность общества обеспечивается практически независимо от наличия и действия внешних факторов.

Сама экономическая безопасность имеет сложную внутреннюю структуру, в которой можно выделить три ее важнейших элемента: экономическая независимость, стабильность и устойчивость, способность к саморазвитию и прогрессу.

Сущность экономической безопасности – состояние экономики и институтов власти, при котором обеспечивается гарантированная защита национальных интересов, социально-направленное развитие страны в целом, достаточный оборонный потенциал, даже при наиболее неблагоприятных условиях развития внутренних и внешних процессов. Важно подчеркнуть, что экономическая безопасность не есть некая абстрактная теоретическая конструкция. Защищенность национальных интересов обеспечивается готовностью и способностью институтов власти создавать механизмы реализации и защиты интересов развития отечественной экономики, поддержания социально-политической стабильности общества.

Виды экономической безопасности:

• финансовая,

• энергетическая,

• оборонная,

• оборонно-промышленная,

• продовольственная.

Финансовая безопасность – это такое состояние финансово-банковской системы, при котором государство может в определенных пределах гарантировать общеэкономические условия функционирования государственных учреждений власти и рыночных институтов.

Основные структурные звенья финансовой безопасности для России - федеральный бюджет, бюджеты регионов, консолидированный бюджет, финансовый рынок, государственный долг (внутренний и внешний), платежный баланс, финансы корпораций и домашних хозяйств.

Энергетическая безопасность – состояние топливно-энергетических отраслей.

Энергетическая безопасность – важнейшая составная часть национальной безопасности, во многом зависящая от надежности энергоснабжения потребителей всех регионов страны.

Оборонная безопасность – состояние структуры армии, ее готовность к отражению внешних угроз.

Оборонно-промышленная безопасность – это состояние военно-промышленного комплекса, его способность к поддержанию военной (оборонной) безопасности при самом неблагоприятном развитии международной ситуации и угрозах понижения геополитического статуса России.

Продовольственная безопасность – такое состояние экономики России, в том числе ее АПК, при котором население обеспечено соответствующими ресурсами, потенциалом и гарантиями и без уменьшения государственного продовольственного резерва независимо от внешних и внутренних условий удовлетворяются его потребности в продуктах питания в соответствии с физиологическими нормами.

Целью экономической безопасности является обеспечение устойчивого экономического развития страны в интересах удовлетворения социальных и экономических потребностей граждан при оптимальных затратах труда и разумном использовании природных ресурсов.

4.2 Информационная безопасность банка

Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств. В настоящее время в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства, как банков, так и их клиентов. Совершить попытку хищения может любой – необходимо лишь наличие компьютера, подключенного к сети Интернет. Причем для этого не требуется физически проникать в банк, можно «работать» и за тысячи километров от него.

Именно эта проблема является сейчас наиболее актуальной и наименее исследованной. Если в обеспечении физической и классической информационной безопасности давно уже выработаны устоявшиеся подходы (хотя развитие происходит и здесь), то в связи с частыми радикальными изменениями в компьютерных технологиях методы безопасности автоматизированных систем обработки информации банка (АСОИБ) требуют постоянного обновления. Как показывает практика, не существует сложных компьютерных систем, не содержащих ошибок. А поскольку идеология построения крупных АСОИБ регулярно меняется, то исправления найденных ошибок и «дыр» в системах безопасности хватает ненадолго, так как новая компьютерная система приносит новые проблемы и новые ошибки, заставляет по-новому перестраивать систему безопасности.

Известны различные варианты защиты информации – от охранника на входе до математически выверенных способов сокрытия данных от ознакомления.

Кроме того, можно говорить о глобальной защите и ее отдельных аспектах: защите персональных компьютерах, сетей, баз данных и др. Необходимо отметить, что абсолютно защищенных систем нет. Можно говорить о надежности системы, во-первых, лишь с определенной вероятностью, а во-вторых, о защите от определенной категории нарушителей. Тем не менее, проникновения в компьютерную систему можно предусмотреть. Защита – это своего рода соревнование обороны и нападения: кто больше знает и предусматривает действенные меры – тот и выиграл. Информационная безопасность банка должна учитывать следующие специфические факторы:

1. Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производиться выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).

2. Информация в банковских системах затрагивает интересы большого количества людей и организаций – клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Современный банк трудно представить себе без автоматизированной информационной системы. Компьютер на столе банковского служащего уже давно превратился в привычный и необходимый инструмент. Связь компьютеров между собой и с более мощными компьютерами, а также с ЭВМ других банков – также необходимое условие успешной деятельности банка – слишком велико количество операций, которые необходимо выполнить в течение короткого периода времени. Услуги, предоставляемые банками сегодня, в немалой степени основаны на использовании средств электронного взаимодействия банков между собой, банков и их клиентов и торговых партнеров. В настоящее время доступ к услугам банков стал возможен из различных удаленных точек, включая домашние терминалы и служебные компьютеры. Этот факт заставляет отойти от концепции «запертых дверей», которая была характерна для банков 60-х годов, когда компьютеры использовались в большинстве случаев в пакетном режиме как вспомогательное средство и не имели связи с внешним миром.

Информационная безопасность банка – это состояние защищенности всех его информационных активов.

Особенности банковских информационных систем заключаются в том, что они:

• хранят и обрабатывают большое количество данных о финансовом состоянии и деятельности физических и юридических лиц

• имеют инструменты совершения транзакций, ведущих к финансовым последствиям

• не могут быть полностью закрытыми, поскольку должны отвечать современным требованиям к уровню обслуживания (иметь систему онлайн-банкинга, сеть банкоматов, подключенных к публичным каналам связи и т.д.).

Указанные особенности приводят к тому, что информационные активы кредитных организаций являются желанной целью злоумышленников и нуждаются в серьезной защите.

Источниками угроз информационной безопасности банков являются:

• внешние злонамеренные и незлонамеренные нарушители ИБ

• внутренние злонамеренные и незлонамеренные нарушители информационной безопасности

• сбои и отказы программных и аппаратных компонентов информационных систем

• природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем.

Система обеспечения информационной безопасности банка должна:

• быть адекватной внутренним и внешним угрозам

• реализовывать комплексный подход к защите – включать все необходимые организационные меры и технические решения и защищать все компоненты ИС (системы электронных платежей, электронного документооборота и обслуживания платежных карт, банковские программные и программно-технические комплексы, системы удаленного обслуживания, сети связи и т.д.).

• обеспечивать высокую производительность – обрабатывать значительные объемы информации без снижения быстродействия

• быть надежной и отказоустойчивой благодаря применению технологий кластеризации, виртуализации, балансировки нагрузки и проч.

• иметь инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.

В 2014 году «Сбербанк» провел плановую работу по технической защите устройств самообслуживания от скимминга: банк установил более 13 тыс. комплектов активного антискиммингового оборудования и разработал порядок взаимодействия своих подразделений при проверке сообщений о подозрении на скимминг.

В декабре 2014 г. ПАО «Сбербанк» получил сертификат соответствия стандарту информационной безопасности PCI DSS (Payment Card Industry Data Security Standard). Сертификация проведена рядом международных и российских компаний, авторитетными аудиторами безопасности банковских информационных систем.

Аудит по этому же стандарту был пройден в подразделении «Яндекс.Деньги», вошедшем в состав «Сбербанка» в 2013 году. Помимо этого, в «Яндекс.Деньги» в 2014 году была отлажена процедура борьбы с фишингом и внедрена система круглосуточного видеонаблюдения в офисах, говорится в отчетных материалах банка.

Таким образом, банк документально подтвердил высокий уровень надежности обработки данных банковских карт, а также регламентов и процедур информационной безопасности.

Стандарт PCI DSS принят крупнейшими международными платежными системами Visa® Int., MasterCard®, American Express®, Discover Card® и JCB® в отношении компаний, которые принимают участие в хранении, передаче и обработке данных платежных карт и продуктов. Соответствие стандарту PCI DSS подтверждает, что Банк обеспечивает безопасность и минимизирует степень риска хищения и повреждения данных как держателей карт ПАО «Сбербанк», так и клиентов, осуществляющих безналичные транзакции в торговых предприятиях страны с использованием терминалов Банка.

Более того, ПАО «Сбербанк» одним из первых прошел процедуру оценки соответствия по методикам Центрального Банка РФ, основные цели внедрения которой:

• повышение доверия к банковской системе Российской Федерации;

• повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе – стабильности функционирования банковской системы Российской Федерации в целом;

• достижение адекватности мер по защите от реальных угроз информационной безопасности;

• предотвращение и(или) снижение ущерба от инцидентов информационной безопасности.

Помимо соблюдений всех международных стандартов и требований к информационной безопасности Банком установлена политика в отношении обработки персональных данных клиентов ПАО «Сбербанк». Основным положением политики является обеспечение надежной защиты персональных данных клиентов, забота о соблюдении конституционных прав граждан Российской Федерации. Под безопасностью персональных данных Банк понимает защищенность персональных данных от случайного или неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

Характеристики

Список файлов ВКР