Безопасность банковской деятельности

Задание 1
Охарактеризуйте источники утечки банковской информации через ор-ганизацию документооборота на бумажных носителях. Приведите примеры утечки информации при организации документооборота на бумажных носителях.
Перечислите основные методы защиты для минимизации угрозы утечки информации при организации документооборота на бумажных носителях.
Задание 2
Определите справедливость следующих утверждений, укажите законо-дательный / нормативный акт, подтверждающий вашу оценку. В случае об-наружения неверного утверждения приведите правильную формулировку.
1. Наибольшими возможностями для нанесения ущерба организации банковской системы Российской Федерации обладает её собствен-ный персонал.
2. Основными принципами обеспечения безопасности являются:
• соблюдение и защита прав и свобод человека и ...

Задание 1.......................................................................................................3
Задание 2.......................................................................................................7
Задание 3.......................................................................................................9
Задание 4......................................................................................................13
Список используемой литературы.............................................................15

Конфиденциальная банковская информации, как правило, содержится в виде каких-либо документов - традиционных бумажных либо электронных. Эти источники могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация в крупных банках представляет собой достаточно сложный объект защиты.

Разделение на категории – это не разовое мероприятие. Все новые документы обязательно проходят соответствующую оценку, после чего относятся к одной из трех категорий. Кроме того, необходима также регулярная система пересмотра документов, так как с течением времени, или наступлением определенных событий, те, или иные документы, могут приобретать, или утрачивать, свое значение, следовательно, переходить из одной категории в другую.
Различные категории документов отличаются друг от друга не только назначением, но и кругом лиц, имеющих к ним доступ. Документы для служебного пользования и документы конфиденциального характера обычно маркируются соответствующими знаками (грифами) в верхнем углу или на обложке документа. Это можно сделать при помощи штампов, специальных отметок, а в отдельных случаях, целесообразно применять специальную бумагу, или чернила различного цвета (например, заголовки документов конфиденциального характера печатаются красным цветом).
Важно, чтобы эта система была реализована и успешно применялась. Для этого весь персонал, в первую очередь те работники, которые в ходе выполняемых функций активно работают с документацией (например, секретарь или офис-менеджер), должен обязательно пройти необходимый инструктаж о особенностях делопроизводства на предприятии. После чего они расписываются в соответствующем журнале о прохождении инструктажа и дают письменное обязательство о соблюдении вышеуказанных мер. 
Лучше, если работа по контролю за документами будет поручена отдельному сотруднику (сотрудникам) например, инспектору по режиму работы с документами, в идеале этим должна заниматься группа режима службы безопасности предприятия. Помимо общего контроля, в каждом отделе назначается ответственное лицо, которое следит за соблюдение соответствующих процедур.  
Кроме того, целесообразно также принятие соответствующего положения регламентирующего режим документооборота предприятия. В данном положении необходимо отразить правила работы с документами, а также особенности работы с документацией, носящей конфиденциальный характер.
Задание 2
Определите справедливость следующих утверждений, укажите законодательный / нормативный акт, подтверждающий вашу оценку. В случае обнаружения неверного утверждения приведите правильную формулировку.
Номер утвержде- ния
Оценка (верно/неверно)
Законодательный / нормативный акт
Верная формулировка
1
верно
Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение инфор-мационной безопасности организаций банковской системы Российской Федерации. Общие положения» (принят и введён в действие Распоряже-нием Банка России от 17.05.2014 № Р-399).
2
верно
Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности» с изменениями.
3
неверно
Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» с изменениями.
Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.
4
неверно
Постановление Правительства Российской Федерации от 22.04.1997 № 460 «О мерах по обеспечению юридических лиц с особыми уставными задачами боевым ручным стрелковым оружием» с изменениями.
Отдельные типы и модели боевого ручного стрелкового оружия и патроны к нему (далее именуется - боевое оружие),учтенное на балансе Министерства внутренних дел Российской Федерации и выданное организациям и их территориальным подразделениям боевое оружие находится в их временном пользовании. Плата за временное пользование боевым оружием не взимается.
Задание 3
Составьте примерную схему организационной структуры службы безопасности банка.
Служба безопасности организуется органами управления банка, уполномоченными учредительными документами банка. Ее создание начинается с внесения соответствующего раздела в устав банка и разработки и принятия внутреннего нормативного акта — устава (положения) о службе безопасности банка, которым регламентируются цели и задачи службы, организация ее деятельности, требования к руководителю и сотрудникам, их права и обязанности. Положение о службе безопасности банка утверждается советом директоров банка.
Руководитель службы безопасности назначается и освобождается от должности органом управления банка. Служба действует на основе собственного устава, согласованного с органом внутренних дел по месту своего учреждения. Ее руководители и персонал обязаны получить лицензии в соответствии с подп. 2.2.1— 2.2.3 Инструкции «Об организации исполнения органами внутренних дел Закона Российской Федерации «О частной детективной и охранной деятельности в Российской Федерации», утвержденной приказом МВД России от 22 августа 1992 г. № 292.
Выбор принципиального подхода к организации службы безопасности в конкретном банке определяется многими факторами. Главным из них является избранная ее руководством стратегия по рассматриваемому направлению деятельности , а именно - степень ее активности (агрессивности). Чем более активна эта стратегия, тем большие требования предъявляются к службе безопасности, соответственно, сложнее ее внутренняя структура, больше численность персонала. 
Вторым фактором является ориентация руководства на возможное использование услуг специализированных структур в лице частных охранных агентств или службы вневедомственной охраны Министерства внутренних дел.
Попробуем провести сравнительный анализ этих методов и на их основе составим примерную схему организационной структуры службы безопасности банка.
Первый из них предполагает полный отказ от их услуг и характерен, обычно, для крупных банков, ориентированных на проведение стратегии упреждающего противодействия. В этом случае кредитная организация вынуждена формировать собственную службу безопасности по полной программе, комплектуя ее всеми необходимыми специалистами и обеспечивая соответствующими ресурсами.
Основным преимуществом данного варианта является большая степень доверия со стороны руководства банка к собственным сотрудникам, входящим в постоянный штат организации. При правильной организации управления деятельностью службы и, прежде всего, ее персоналом, появляется возможность воспитания у него так называемого корпоративного духа. Этот термин, пришедший в Россию из зарубежной теории персонального менеджмента, предполагает наличие у сотрудника не только лояльности (которая может быть обеспечена и иными средствами), но личной преданности интересам работодателя. Это может скомпенсировать изложенные ниже недостатки рассматриваемого варианта, за исключением, естественно, полной профессиональной некомпетентности.
Недостатками данного варианта выступают высокий уровень затрат на содержание подобной службы, а для периферийных банков - объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.
Примерную схему организационной структуры службы безопасности банка, созданной по такому варианту, представлю на схеме 1.
Второй, прямо противоположенный, подход предполагает минимизацию штатных сотрудников службы безопасности банка, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на контрактной основе.
Привлекательность данного подхода обеспечивается многими факторами, среди которых можно выделить:
- меньшую капиталоемкость;
- гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников;
- в отечественных условиях - отсутствие многих ограничений, связанных с частной охранной деятельностью.
Однако, в отличие от предприятий в других отраслях экономики, российские и зарубежные банки используют данный подход крайне редко. Это определяется в первую очередь низким доверием к любым сторонним для конкретного банка структурам.
Рекомендации по применению: для государственных и небольших банков, реализующих пассивную конкурентную стратегию.
Примерную схему организационной структуры службы безопасности банка, созданной по такому варианту, представлю на схеме 2.
Схема 2. Пример организационной структуры службы безопасности банка