Темы диссертаций по экономике » Финансы, денежное обращение и кредит

Методические основы формирования комплексной системы банковской безопасности тема диссертации по экономике, полный текст автореферата



Автореферат



Ученая степень кандидат экономических наук
Автор Калугин, Николай Михайлович
Место защиты Санкт-Петербург
Год 2003
Шифр ВАК РФ 08.00.10
Диссертация

Автореферат диссертации по теме "Методические основы формирования комплексной системы банковской безопасности"

На правах рукописи

КАЛУГИН Николай Михайлович

МЕТОДИЧЕСКИЕ ОСНОВЫ ФОРМИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ БАНКОВСКОЙ БЕЗОПАСНОСТИ

Специальность 08.00.10-Финансы,денежное обращение и кредит

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата экономических наук

Санкт-Петербург 2003 год

Работа выпонена на кафедре финансов и банковского дела Санкт-Петербургского государственного инженерно-экономического университета

Научный руководитель - доктор экономических наук, профессор

Савинская Надежда Алексеевна

Официальные оппоненты - доктор экономических наук, профессор

Виноградов Юрий Николаевич

доктор экономических наук, профессор Лебедев Евгений Александрович

Ведущая организация Ч Санкт-Петербургский государственный

университет

Защита состоится 28 апреля 2003 года в 15 часов на заседании диссертационного совета Д 212.219.04 в Санкт-Петербургском государственном инженерно-экономическом университете по адресу:

196084, Санкт-Петербург, Московский пр., 103-а, ауд. 419.

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского государственного инженерно-экономического университета по адресу: 196084, Санкт-Петербург, Московский пр., 103-а, ауд. 305.

Автореферат разослан 28 марта 2003 года.

Ученый секретарь диссертационного совета кандидат экономических наук, доцент

А.С. Кулаков

2-ООЗ-й

I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность исследования обеспечения экономической безопасности России, её способность противодействовать как внешним, так и внутренним угрозам является одним из ключевых условий перехода страны к устойчивому развитию.

Период становления и развития рыночных отношений в Российской Федерации характеризовася ухудшением криминогенной обстановки в банковской сфере. Здесь проявилось значительное число острых проблем, характерных для экономики переходного периода: отставание нормативно-законодательной базы от реалий, складывающихся в банковской деятельности, несовершенство многих существующих банковских технологий и структур обеспечения безопасности кредитных организаций в сравнении с общепринятыми в мире, повышенный интерес криминальных структур к этой сфере, как кровеносной системе экономического организма страны, где проходят основные денежные потоки. Кардинальные изменения в банковской сфере предопределили необходимость пересмотра подходов к обеспечению безопасности кредитных организаций. Проводимые в этой области мероприятия не носят системного характера и направлены на ликвидацию только отдельных угроз, не обеспечивая надежной защиты банковских учреждений.

Достижение целей безопасности в банковской сфере сопряжено со значительными материальными затратами и в условиях ограниченности ресурсов возможно только путем научно обоснованной разработки и осуществления комплекса взаимоувязанных организационно-технических мер. Их сложность и многоаспектность, недопустимость действий методом "проб и ошибок" обусловили необходимость научного обоснования комплексного метода обеспечения безопасности на уровне кредитной организации.

Начиная с 90-х годов в периодической печати появилось значительное количество публикаций по вопросам банковской безопасности, в которых авторы, как правило, рассматривали только отдельные направления обеспечения безопасности кредитных организаций без учета специфики и многообразных аспектов их деятельности. Следует отметить, что законодательная и нормативная база по проблемам банковской безопасности еще очень далека от совершенства, что требует выработки конкретных рекомендаций по повышению эффективности мер по обеспечению безопасности этой сферы экономики.

Высокая значимость проблемы обеспечения безопасности кредитных организаций как для банковской сферы, так и для экономики страны в целом и недостаточный уровень её теоретической разработки, прежде всего, с точки зрения комплекс

диссертационного исследования

Цель и задачи исследования.

Цель исследования состоит в разработке методических основ формирования комплексной системы обеспечения безопасности кредитных организаций, методических рекомендаций по реализации основных мер по защите банковских учреждений.

Реализация поставленных целей предполагает решение следующих основных задач:

- изучить состояние проблемы обеспечения безопасности банковской сферы;

- уточнить содержание и понятие безопасности кредитной организации;

- разработать классификацию угроз безопасности кредитной организации;

- исследовать банковские объекты, подлежащие защите от потенциальных угроз;

- сформулировать и раскрыть главные цели и принципы построения комплексной системы обеспечения безопасности кредитной организации, а также управления этой системой;

- сформулировать основные принципы организации работы подразделения

- безопасности кредитной организации;

- сформулировать и раскрыть основные направления работ по обеспечению безопасности кредитной организации.

Предметом исследования являются организационно-

экономические отношения, связанные с осуществлением мероприятий по обеспечению банковской безопасности.

Объектом исследования является система организации обеспечения безопасности кредитных организаций.

Методологической основой исследования являются труды отечественных ученых и специалистов по проблемам безопасности финансово-кредитных отношений и банкам, законодательные акты Российской Федерации, нормативные документы Банка России, энциклопедическая и справочная литература, материалы периодической печати.

Научная новизна исследования определяется разработкой теоретических и организационно - методических основ создания комплексной системы обеспечения безопасности кредитной организации. Наиболее существенными являются следующие научные результаты:

- уточнено определение понятия безопасности кредитной организации и его содержание исходя из анализа (исследования) объектов, подлежащих защите от внешних и внутренних угроз;

- определены отличия угроз безопасности кредитной организации от традиционных банковских рисков, роль угроз в деятельности кредитных организаций и разработана их классификация;

- определены и систематизированы объекты банковской инфраструктуры, подлежащие защите: материальные, информационные, кадровые, нематериальные ресурсы, инфраструктура банковского учреждения, его деловая репутация. Обоснованы рациональные границы соответствия степени потенциальных угроз мерам по их предупреждению и локализации;

- на основе принципов системного анализа разработаны теоретические и организационно-методические основы создания комплексной системы обеспечения безопасности кредитной организации, включающие основные цели и задачи комплексной системы, принципы её построения, функционирования и управления;

- сформулированы основные принципы организации работ подразделения безопасности кредитной организации, его функции и задачи, принципы взаимодействия с другими подразделениями банковского учреждения;

- определены принципы и разработаны методологические основы организации работы подразделений кредитной организации по борьбе с мошенничеством в сфере банковского кредитования, противодействию легализации (отмыванию) доходов, полученных преступным путем, обеспечению безопасности информационных ресурсов банковского учреждения (платежных и информационных технологий, конфиденциальной банковской информации), осуществлению информационно-аналитической работы и другим направлениям обеспечения банковской безопасности.

Практическая значимость исследования заключается в том, что сформулированные понятия, сделанные выводы и рекомендации могут быть непосредственно использованы кредитными организациями для формирования системы обеспечения их комплексной безопасности.

Значение диссертационной работы для практической банковской деятельности подтверждается тем, что часть полученных результатов внедрена в банковских учреждениях Санкт-Петербурга (банк Менатеп СПб, Батонэксим банк, Батийский банк, банк Санкт-Петербург, Северо-Западный банк Сбербанка РФ и другие).

Отдельные теоретические и практические положения работы используются в учебном процессе кафедры Финансы и банковское дело СПбГИЭУ, а также Санкт-Петербургской банковской школы.

Апробация работы.

Основные положения диссертации опубликованы в брошюрах и статьях. Они прошли апробацию на научно-практических конференциях

Санкт-Петербургского государственного инженерно-экономического университета, Ассоциации Банков Северо-Запада, региональных конференциях по банковской безопасности, методических совещаниях в Главном управлении Банка России по Санкт-Петербургу.

Структура работы.

Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и 15 рисунков.

II. СОДЕРЖАНИЕ РАБОТЫ И ХАРАКТЕРИСТИКА ОСНОВНЫХ ПОЛОЖЕНИЙ

По своей сути банковское дело связано не только с такими традиционными банковскими рисками как кредитный, валютный, ликвидности, но с рисками криминального характера, называемыми угрозами. Они представляют из себя уголовно-наказуемые и иные противоправные деяния, посягающие на интересы кредитной организации или порядок её функционирования. Принятие мер по минимизации угроз требует применения специальных методов и средств, выходящих за пределы обычной банковской деятельности. Применительно к защищенности от них в диссертации рассматривается понятие "безопасность кредитной организации".

В настоящее время система безопасности кредитной организации преимущественно ориентирована на защиту от внешних угроз. Поэтому в диссертации обосновывается необходимость уделения серьезного внимания таким внутренним факторам как социально-психологический и организационно-функциональный. От их состояния непосредственно зависит безопасность банковского учреждения, т.к. знание злоумышленником слабых мест в социально-психологическом климате колектива, а также технологиях осуществления банковских операций, организации работы внутрибанковских структур создает реальные условия для реализации им преступных замыслов.

По нашему мнению, на практике имеет место тенденция к неограниченному расширению внутренних и внешних угроз, включению в них обычных недостатков, свойственных деятельности кредитных организаций в переходный период развития экономики. При таком подходе сама проблема обеспечения безопасности банковского учреждения "растворяется" в общих характеристиках его работы и на такой основе трудно разработать комплекс поноценных мер по обеспечению банковской безопасности.

В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения в плане повышения их организованности, профессионализма и интелектуального уровня, широкого использования в криминальной деятельности методов информационного и технического

обеспечения. Это требует пересмотра подходов к обеспечению безопасности многогранной банковской деятельности за счет комплексного, системного подхода к решению правовых, организационных, технических, кадровых и иных вопросов, поскольку, как показал проведенный анализ, копирование зарубежных решений в сфере обеспечения банковской безопасности без их адаптации к специфике деятельности российских кредитных организаций и к криминогенной обстановке в банковской сфере, является крайне неэффективным.

В процессе диссертационного исследования сделан вывод, что под безопасностью кредитной организации следует понимать состояние защищенности интересов её владельцев, руководства, персонала и клиентов, финансовых и материальных ценностей и информационных ресурсов от внутренних и внешних угроз, т.е. умение и способность банковского учреждения надёжно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб его законным интересам.

Решение этой задачи, как показано в диссертации, достигается путем создания комплексной системы безопасности кредитной организации, основанной на взаимосвязи правовых, организационно-управленческих, специальных, социально-технических, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты банковского учреждения от внешних и внутренних угроз. Главным принципом создания такой системы является обеспечение заданного уровня безопасности кредитной организации при минимальной стоимости осуществляемых для этой цели организационно-технических мероприятий и используемых средств защиты.

В процессе реализации системного подхода к разработке методических основ в диссертации:

обоснована структура комплексной системы безопасности кредитной организации, которая включает в себя: разработку стратегии обеспечения безопасности; определение и классификацию конкретных целей и задач обеспечения безопасности; разработку и осуществление комплекса основных мер, направленных на достижение указанных целей и задач; разработку предложений по совершенствованию принимаемых мер по обеспечению безопасности;

сформулированы требования к комплексной системе: она дожна обладать свойствами динамичной, постоянно адаптирующейся и совершенствующейся системы; её цели и структура, силы и средства, направления, формы и методы деятельности дожны изменяться в соответствии с изменениями внутренней и внешней обстановки, обеспечивая при этом состояние необходимой защищенности;

определены подлежащие защите от потенциальных угроз и противоправных посягательств объекты, которые имеют различный потенциальный уровень уязвимости исходя из возможного материального и морального ущерба. К основным из которых отнесены:

- финансовые и материальные ресурсы - это имущество кредитной организации ( денежные средства, имущественные права, здания);

- инфраструктура - это совокупность элементов имущественного, правового, организационного характера, обеспечивающих порядок стабильного функционирования кредитной организации;

- информационные ресурсы - массивы информации, используемые кредитной организацией для выбора эффективных управленческих решений, освоения новых технологий и рынков, а также для принятия мер управленческого характера в неблагоприятных условиях;

- кадровые ресурсы - сотрудники кредитной организации;

- нематериальные ресурсы - деловая репутация кредитной организации и её деловые связи.

В диссертации в качестве принципиально важного условия для эффективного функционирования комплексной системы обеспечения безопасности кредитной организации обосновано активное участие в мероприятиях по защите банковской структуры не только профессиональных специалистов подразделения безопасности, но и всего банковского персонала

В диссертации систематизированы главные цели комплексной системы обеспечения безопасности кредитной организации, которые заключаются в следующем:

- обеспечение устойчивости функционирования кредитной организации;

- предотвращение внешних и внутренних угроз безопасности кредитной организации;

- защита законных интересов кредитной организации от противоправных посягательств;

- охрана жизни и здоровья банковского персонала;

- недопущение хищения и уничтожения финансовых и материально-технических средств;

- недопущение разглашения информации, составляющей банковскую или коммерческую тайну;

- недопущение утраты, утечки, искажения и уничтожения служебной банковской информации в процессе её обработки, хранения и передачи с использованием средств автоматизации;

- недопущение нарушения работы средств информатизации и других технических средств обеспечения банковской деятельности.

В диссертации обоснована необходимость отнесения к этим целям: повышение имиджа кредитной организации, а также рост прибыли кредитной организации за счет обеспечения гарантий безопасности имущественных прав и интересов клиентов, которые непосредственно не связаны с банковской безопасностью, но являются основополагающими для деятельности кредитной организации.

В диссертационной работе показано, что управление комплексной системой безопасности кредитной организации осуществляется в целях: координации специально разрабатываемых в этом направлении организационно-технических мероприятий; концентрации кадровых, материальных, финансовых и других ресурсов на решение задач обеспечения безопасности; контроля за реализацией принимаемых решений по проблемам безопасности; организации взаимодействия с составными звеньями системы безопасности; активного использования более гибких форм и методов руководства.

В диссертации разработаны принципы построения комплексной системы обеспечения безопасности кредитной организации, основными из которых являются: комплексность, своевременность, непрерывность, активность, законность, обоснованность, экономическая целесообразность, равномощность, специализация, взаимодействие и координация, совершенствование, адаптивность, централизация управления, плановость, целенаправленность, универсальность, персональная ответственность, ограничение пономочий, адекватность и эффективность.

Исходя из задач, принципов организации и функционирования комплексной системы безопасности кредитной организации, внешних и внутренних угроз, в диссертации уточнены направления деятельности кредитной организации по обеспечению её безопасности, основными из которых являются:

- проведение информационно - аналитической работы;

- обеспечение безопасности сотрудников кредитной организации;

- организация защиты информации, содержащей банковскую или коммерческую тайну;

- организация противодействия мошенническим действиям, направленным против кредитной организации;

- организация противодействия легализации преступно нажитых капиталов;

- обеспечение безопасности платежных систем;

- обеспечение безопасности информационных банковских систем;

- защита конфиденциальной банковской информации от утечки по техническим каналам;

- организация противодействия недобросовестной конкуренции;

- организация охраны, пропускного и внутриобъектового режимов;

- обеспечение технической укрепленности здания кредитной организации;

- обеспечение безопасности хранения и перевозки денежных средств и материальных ценностей;

- организация взаимодействия с правоохранительными органами.

При этом главным критерием оценки эффективности и качества

комплексной системы обеспечения безопасности кредитной организации является стабильное финансовое развитие кредитной организации.

Основные принципы организации работы подразделения безопасности кредитной организации, его структура и штаты определяются в соответствии с целями, функциями и задачами обеспечения безопасности банковского учреждения и дожны быть функционально связаны с приоритетными направлениями банковской деятельности. В диссертации разработаны методические рекомендации по построению структуры подразделения безопасности, заключающиеся в:

- определении жизненно важных интересов кредитной организации на момент создания подразделения безопасности;

- выявлении угроз безопасности для кредитной организации;

- проведении анализа этих угроз и определении степени риска при их реализации;

- разработке мер по ликвидации каждой из угроз и обосновании затрат на проведение соответствующих мероприятий;

- разработке на основании полученных данных, финансовых и трудовых возможностей структуры подразделения безопасности;

- поддержании работоспособности подразделения безопасности и корректировке его структуры в зависимости от изменяющихся условий.

В диссертационной работе определены функции подразделения безопасности, основными из которых являются:

- административно-распорядительная функция, которая заключается в создании и поддержании системы безопасности, определении пономочий, прав, обязанностей и ответственности дожностных лиц в решении этих вопросов;

- учетно-контрольная функция, которая предполагает выделение возможных направлений деятельности банковского учреждения и организацию своевременного выявления угроз финансовой стабильности и устойчивости кредитной организации, оценку их источников, налаживание контроля за критическими ситуациями,

ведение учета факторов, негативно влияющих на кредитную организацию, накопление необходимой информации;

- информационно-аналитическая функция, которая воплощается в целенаправленном сборе, накоплении и обработке информации, относящейся к сфере безопасности.

В диссертации сформулированы принципы организации работы подразделения безопасности в условиях нахождения кредитной организации в кризисной ситуации, что требует перестройки системы безопасности из-за возрастания вероятности совершения различного рода противоправных действий.

В процессе диссертационного исследования обоснованы принципы и разработаны методические рекомендации по реализации основных мер, обеспечивающих безопасность кредитной организации:

1. Информационно-аналитическая работа.

В основу этой работы дожны быть положены принципы:

- соответствия информационной потребности подразделения безопасности информационным потребностям кредитной организации в целом, интересам ее основной коммерческой деятельности;

- необходимости соизмерения финансовых и материально-технических возможностей с создаваемым информационным продуктом;

- своевременности получения информации упреждающего характера о тенденциях, фактах и явлениях, существующих в окружении кредитной организации, а также - о реальных и потенциальных внешних угрозах ее функционированию;

- оперативности и непрерывности процесса накопления, систематизации и обработки информации, постоянной структуризации и актуализации информационных массивов;

- максимальной отлаженноеЩ координации и взаимодействия с теми структурными подразделениями кредитной организации, которые являются регулярными потребителями информационного продукта; экономической обоснованности в организации информационной работы; профессионализме сотрудников информационного звена.

При организации информационно-аналитической работы необходимо избегать линформационной избыточности, то есть сбора той информации, которая не нужна для принятия решений при проведении мероприятий по обеспечению безопасности кредитной организации.

2. Безопасность электронных платежных систем.

В настоящее время в Банке России принята идеология развития системы централизованной автоматизированной обработки платежных документов. Безопасность этих сложных систем достигается за счет

устойчивого функционирования всех подсистем и средств' автоматизации, телекоммуникации и информационной безопасности в рамках технологического процесса совершения электронных расчетов.

Анализ возможного экономического ущерба в системе электронных платежей показывает, что выход из строя или сбой автоматизированной платежной системы может иметь более серьезные последствия, чем нарушение конфиденциальности в этой системе. В связи с этим приоритеты безопасности, применительно к этой системе, по мере их важности Банком России определены в следующем порядке: надежность, бесперебойность, устойчивость, целостность, конфиденциальность.

Безопасность технологии обработки электронных платежных документов (ЭПД) дожна обеспечиваться созданием системы, включающей в себя комплекс технологических, организационных, технических и программных мер и средств защиты на этапах подготовки, обработки, передачи и хранения этих документов.

Для обеспечения информационной безопасности в диссертации введено понятие зоны ответственности в автоматизированной платежной системе и обоснованы две зоны финансовой ответственности: зона ответственности кредитной организации; зона ответственности Банка России.

При этом Банк России обеспечивает информационную безопасность процесса обработки, передачи и хранения ЭПД от момента приема в территориальное учреждение Банка России платежного документа от кредитной организации до момента доставки кредитной организации выписки территориального учреждения Банка России о состоянии счета.

Все вопросы организации обмена платежной информацией между территориальными учреждениями Банка России и кредитной организацией, включая порядок приема платежных документов и выдачи выписок о состоянии счета, а также способы разбора конфликтных ситуаций, которые могут возникнуть при данном информационном обмене, являются предметом гражданско-правовых отношений и дожны быть зафиксированы в двухстороннем договоре между территориальным учреждением Банка России и кредитной организацией. 3. Противодействие легализации ('отмыванию') доходов, полученных преступным путем.

В основу данной работы дожен быть положен принцип Знай своего клиента, разработка и выпонение правил внутреннего контроля, а также строгое соблюдение порядка представления в упономоченный орган сведений, предусмотренных федеральным законодательством.

В диссертации обоснована необходимость обеспечение участия всех сотрудников независимо от занимаемой дожности в рамках их

компетенции в выявлении операций, подлежащих обязательному контролю, и иных операций с денежными средствами, связанных с легализацией (отмыванием) преступных доходов, в деятельности клиентов.

Важное значение дожно быть уделено программе осуществления внутреннего контроля, разрабатываемой банковским учреждением исходя из особенностей его организации, основных направлений его деятельности, клиентской базы и уровня рисков, связанных с клиентами и их операциями. Для разработки и реализации указанных выше мероприятий дожен назначаться ответственный сотрудник или создаваться самостоятельное подразделение.

Правила внутреннего контроля дожны включать в себя следующие элементы:

- порядок документированного фиксирования необходимой информации;

- порядок обеспечения конфиденциальности информации;

- квалификационные требования к подготовке и обучению кадров;

- критерии выявления и признаки необычных сделок с учетом особенностей деятельности кредитной организации.

4. Борьба с преступлениями в сфере банковского кредитования.

Проблема защиты банковских интересов от преступных посягательств со стороны недобросовестных заемщиков является одной из наиболее острых. Опыт работы кредитных организаций показывает, что немалое количество противоправных посягательств на их кредитные ресурсы могли бы предотвратить сами банковские работники при соответствующей проверке потенциальных ссудозаемщиков и правильной организации этой работы. Однако в большинстве случаев роль подразделений безопасности в этом процессе сведена к минимуму и их потенциал используется не в поной мере. В некоторых банковских структурах сотрудники подразделений безопасности в поной мере проверяют лишь недобросовестных клиентов или рискованные сдеки. Зачастую они привлекаются лишь в тех случаях, если возникла необходимость установить личность клиента, его платежеспособность, надежность.

Работу по проверке клиентов исходя из основных принципов организации и функционирования комплексной системы обеспечения безопасности кредитной организации целесообразно организовывать силами трех подразделений (кредитное, юридическое, безопасности), причем каждое из них дожно отвечать за решение строго определенных вопросов, отнесенных к их компетенции.

По нашему мнению, к компетенции подразделения безопасности дожны быть отнесены вопросы по установлению репутации клиента с позиции возможного противоправного поведения:

- технико-криминалистический анализ учредительных и иных документов с целью выявления подделок;

- проверка факта действительности существования клиента, его репутации;

- проверка наличия имущества, предоставленного в залог;

- организация работы по погашению просроченных ссуд;

- подготовка и направление документов в правоохранительные органы, если из материалов усматриваются признаки преступления.

Эти три подразделения дожны работать в тесном контакте, начиная с переговоров с потенциальным клиентом.

5. Защита конфиденциальной банковской информации.

К данной категории относятся сведения, составляющие коммерческую и банковскую тайну, а также персональные данные сотрудников кредитной организации. Коммерческая и банковская тайна по своей сути являются разными видами тайны, которые определяются соответственно Гражданским кодексом Российской Федерации и Федеральным законом О банках и банковской деятельности, а механизм их защиты различен.

Для коммерческой тайны, охрана которой является поностью заботой ее владельца, этот механизм заключается в экономическом обосновании отнесения сведений к данной категории, установка режима доступа и обращения к ним, своевременном снятии ограничений на распространение этих сведений, обеспечением их защиты при передаче третьим лицам. Защита банковской тайны обеспечивается нормой закона, которая возлагает на всех сотрудников кредитной организации соответствующие обязанности, а на сами банковские учреждения -обязанность их гарантов.

6. Безопасность автоматизированных банковских систем (ЛИБО.

Система защиты информации в АИБС дожна удовлетворять следующим требованиям: централизованность, плановость, конкретность и целенаправленность, активность, надежность и универсальность, нестандартность, открытость, экономичность.

В общем плане комплекс организационно-технических мероприятий по созданию системы информационной безопасности АИБС кредитной организации можно представить в следующем виде: определение перечня сведений, составляющих коммерческую и банковскую тайну и циркулирующих в АБС (сведений, подлежащих защите); определение границы управления информационной безопасности АИБС; проведение анализа уязвимости АИБС; разработка мер по обеспечению информационной безопасности АИБС (разработка политики информационной безопасности АИБС); проверка системы защиты АИБС; составление и реализация плана организационно-технических мероприятий по защите АИБС.

7. Обеспечение безопасности персонала кредитной организации.

В основу работы по этому направлению дожен быть положен принцип "Правильное поведение - гарант безопасности", что обязывает банковского работника конкретно представлять свое поведение и действия в экстремальных ситуациях, что требует моделирования его поведения в этих условиях.

8. Взаимодействие с правоохранительными органами.

В своей деятельности подразделения безопасности кредитных организаций дожны исходить из того, что они не в силах самостоятельно противостоять преступлениям в банковской сфере и только взаимодействие с силовыми структурами может обеспечить надежную безопасность банковского учреждения.

Реализация разработанных в диссертации методических положений и практических рекомендаций позволит создать комплексную систему обеспечения безопасности кредитной организации и на этой основе повысить эффективность и финансовую устойчивость банковского учреждения.

1П. ПЕРЕЧЕНЬ ОПУБЛИКОВАННЫХ РАБОТ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Калугин Н.М., Савинская H.A., Кудрявцев A.B. Банковская коммерческая безопасность. Учебное пособие по дисциплине Защита коммерческой информации под ред. д.э.н. Г.А.Краюхина. СПб.: СПбГИЭА, 1996. - 6,2/2,0 п. л.

2. Калугин Н.М. Как обеспечить безопасность банка / Защита и безопасность // Общественно-правовой и научно-технический журнал, №2, 1997-0,1 п.л.

3. Калугин Н.М. Некоторые аспекты обеспечения банковской безопасности на современном этапе И Теория и практика финансов и банковского дела на современном этапе./ Тезисы докладов П межвузовской конференции аспирантов и докторантов 5-6 декабря 2000 года. СПб.: СПбГИЭУ, 2000 - 0,15 п.л.

4. Калугин Н.М., Савинская Н;А. Банковская безопасность. Комплексная система обеспечения безопасности кредитной организации. Учебное пособие. СПб.: СПбГИЭУ, 2001 - 17,6/8,8 п.л.

5. Калугин Н.М. Организация обеспечения безопасности платежных систем // Информационно-аналитический бюлетень Главного управления Центрального банка Российской Федерации по Санкт-Петербургу Банкир, №1(1), 2001 - 0,4 п.л.

6. Калугин Н.М. Актуальные вопросы организации взаимодействия банковского сообщества с правоохранительными органами / Актуальные проблемы финансового и банковского дела./ Сборник

научных трудов. Выпуск 4 / Под ред. Михайлушкина А.И., Савинской H.A. СПб.: СПбГИЭУ, 2001 - 0,4 пл.

7. Калугин Н.М., Савинская H.A. Организация противодействия легализации преступно полученных капиталов // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №2(2), 2001 - 0,2/0,1 пл.

8. Калугин Н.М. Актуальные вопросы организации взаимодействия банковского сообщества с правоохранительными органами // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №3(3), 2001 - 0,3 п.л.

9. Калугин Н.М. Организация информационно-аналитической работы подразделения безопасности // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №4(4), 2001-0,35 пл.

10. Калугин Н.М., Кудрявцев A.B. Организация обеспечения безопасности перевозки денежных средств и материальных ценностей // Актуальные проблемы финансового и банковского дела./ Сборник научных трудов. Выпуск 5 / Под ред. Михайлушкина А.И., Савинской H.A. СПб.: СПбГИЭУ, 2001 -0,5/0,3 п.л.

П.Калугин Н.М. Организация работы подразделения безопасности в кризисной ситуации // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №1(5), 2002 - 0,4 п.л.

12. Калугин Н.М. Организация борьбы с преступлениями в сфере банковского кредитования // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №2(6), 2002-0,5 пл.

13. Калугин Н.М. Организация обеспечения безопасности банковского персонала // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №3(7), 2002 - 0,25 п.л.

14. Калугин Н.М. Организация работы с персоналом кредитной организации // Банкир. Бюлетень ГУ ЦБ РФ по СПб, №4(8), 2002 - 0,5 пл.

Подписано в печать 03 ОЗ Х Формат60x84 '/16 Печ.п./, О Тираж ЮС экз. Заказ 37.

ИзПК СП6ГИЭУ. 191002, Санкт-Петербург, ул. Марата, 31

aooj-fl

Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Калугин, Николай Михайлович

Введение

Глава1. Методические основы формирования комплексной системы обеспечения банковской безопасности

1.1 Системный подход к обеспечению безопасности кредитной организации

1.2 Методические основы организации работы подразделения безопасности кредитной организации

1.3 Информационно-аналитическая работа подразделения безопасности

Глава2. Комплексная система организации противодействия преступлениям в банковской сфере

2.1 Организация борьбы с преступлениями в сфере банковского кредитования

2.2 Система противодействия легализации ( отмыванию ) доходов, полученных преступным путем

ГлаваЗ. Методические основы защиты информационных ресурсов кредитной организации

3.1 Обеспечение безопасности платежных систем

3.2 Обеспечение безопасности информационных банковских систем

3.3 Защита конфиденциальной банковской информации

Диссертация: введение по экономике, на тему "Методические основы формирования комплексной системы банковской безопасности"

Актуальность исследования.

Обеспечение экономической безопасности России, её способность противодействовать как внешним, так и внутренним угрозам является одним из ключевых условий перехода страны к устойчивому развитию.

Согласно Федеральному закону О безопасности понятие безопасность определено как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.(3)

В специальной научной и нормативно-правовой литературе присутствует целый ряд близких по смыслу определений экономической безопасности. Один из наиболее характерных подходов отражен академиком В.К. Сенчаговым в его работе Экономическая безопасность: Производство -Финансы - Банки. В ней сущность экономической безопасности определяется как состояние экономики и институтов власти, при котором обеспечиваются гарантированная защита национальных интересов, социальная направленность политики, достаточный оборонный потенциал даже при неблагоприятных условиях развития внутренних и внешних процессов. Это означает, как отмечает автор, что лэкономическая безопасность - это не только защищенность национальных интересов, но и готовность и способность институтов власти создавать механизмы реализации и защиты национальных интересов развития отечественной экономики, поддержания социально-политической стабильности общества (60).

Таким образом, практически любая деятельность по обеспечению экономической безопасности подразумевает осуществление защиты национальных интересов от воздействий угроз. Под угрозой экономической безопасности понимаются сложившиеся экономические и иные условия, произошедшие факты в экономической и иных сферах деятельности, которые способны оказать прямое или косвенное негативное воздействие на экономическую безопасность хозяйствующего субъекта (отрасли экономики, экономического региона, национальной экономики в целом).

В условиях глубокого реформирования российской экономики значение и роль банковского сектора в деле обеспечения экономической стабилизации и безопасности страны неуклонно возрастает. Поэтому первостепенное значение для выхода России из кризиса и перехода к устойчивому развитию приобретает противодействие (выявление, оценка и нейтрализация) угрозам экономической безопасности банковской сферы. Учитывая, что она в настоящее время представляет собой совершенно новый для хозяйственной практики механизм, проблема её формирования, функционирования и развития постоянно находится в поле зрения экономической политики государства (Правительства, Совета безопасности и Центрального банка Российской Федерации), в том числе, при проведении широкомасштабных мероприятий по противодействию угрозам экономической безопасности.

Если раньше банковская сфера выпоняла в нашей экономике фактически лишь расчетно-кассовые функции, то сегодня формирование в России поноценной рыночной экономики невозможно без этого сектора, представляющего собой ключевой механизм функционирования всей экономики. Современная рыночная экономика - это по сути разнообразное взаимодействие хозяйствующих субъектов, которое при всем своем разнообразии в подавляющем большинстве случаев опосредованно в той или иной форме расчетами через кредитно-финансовые институты, в первую очередь, банки и включает в себя гражданско-правовые сдеки с этими институтами (кредитование, сдеки купли/продажи и т.д.), а также различные финансовые и банковские услуги. Все это говорит об исключительной важности экономической безопасности банковской сферы как для экономической безопасности Российской Федерации в целом, так и для практически всех отдельных отраслей ее экономики и хозяйствующих субъектов.

Экономическую безопасность банковской сферы можно определить как такое её динамическое состояние, при котором она: юридически и технически способна выпонять и в действительности выпоняет свойственные ей функции; обеспечивает устойчивую защиту жизненно важных социально-экономических интересов граждан, хозяйствующих субъектов, общества и государства от воздействия внутренних и внешних угроз; обладает необходимым потенциалом как для количественного, так и для качественного роста и располагает механизмами для реализации этого потенциала (29).

На протяжении почти всего времени существования советской банковской системы отечественные банки не ощущали в своей деятельности никакого риска, поскольку как сами банки, так и предприятия, с которыми они работали, были государственной собственностью, а государственные правоохранительные органы надежно обеспечивали криминологическую систему банков, достаточно эффективно предупреждали, пресекали и расследовали экономические и финансовые преступления.

Период становления и развития рыночных отношений в Российской Федерации характеризуется ухудшением криминогенной обстановки, ростом преступных посягательств в экономике, в том числе в банковской сфере. Здесь проявилось значительное число острых проблем, характерных для экономики переходного периода: отставание нормативно-законодательной базы от реалий, складывающихся в банковской деятельности, несовершенство многих существующих банковских технологий и структур обеспечения безопасности кредитных организаций в сравнении с общепринятыми в мире, повышенный интерес криминальных структур к этой сфере , где проходят основные денежные потоки, как кровеносной системы экономического организма страны. Ведь кредитные организации служат весьма важным инструментом реформирования отечественной экономики. Они активно участвуют в развитии рыночных отношений, финансировании разнообразных государственных и региональных, в том числе социальных программ, обеспечивают финансово-кредитное обслуживание как предприятий всех форм собственности, так и значительной части населения. В этом контексте банковская деятельность является наиболее характерным индикатором состояния финансовой системы, уровня нормализации денежных потоков и расчетных отношений, степени защищенности интересов вкладчиков, развития российского финансового рынка, обеспечения необходимых условий для активизации инвестиционной деятельности. Параметры указанной деятельности во многом определяют пороговые значения экономической безопасности страны в финансово-кредитной сфере, т.е. можно констатировать, что обеспечение безопасности банковской системы эквивалентно обеспечению безопасности самого государства.

Анализ криминогенной обстановки в банковской сфере позволяет выделить основные факторы, влияющие на ее криминализацию:

- слабая система внутрибанковского контроля, способствовавшая расхищению выдаваемых кредитов, т.е. средств акционеров и вкладчиков;

- задержка введения признанных стандартов бухгатерского учета и отчетности, препятствующая финансовой прозрачности деятельности кредитных организаций для органов банковского надзора и государственного контроля.

Рассматривая криминогенную обстановку в банковской сфере необходимо учитывать, что она не находится в статичном положении, а подвержена динамичным изменениям, которые, прежде всего, зависят от развития экономической ситуации в стране, внедрения новых банковских технологий, организации противодействия криминальным структурам со стороны правоохранительных органов и подразделений безопасности банковских учреждений.

Давление теневого и криминального капитала на банковский сектор идет с самого начала формирования банковской системы. Объектами хищений и мошеннических операций становятся, как правило, наиболее уязвимые в данный момент времени стороны деятельности кредитных организаций.

Совершаемые в банковской сфере криминальные посягательства отличаются как особой изощренностью, многоплановостью, так и активной адаптацией преступности к новым формам и методам банковской деятельности и совершаются, как правило, организованными группами. В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения, они стали более организованными и профессиональными, повысися их интелектуальный уровень. Преступники взяли на вооружение методы информационного обеспечения своей криминальной деятельности, все чаще используют современную технику и передовые технологии, паразитируют на издержках и трудностях экономических реформ.

Опыт работы с такими преступлениями показывает, что обеспечение многогранной банковской деятельности требует комплексного, системного подхода к решению правовых, организационных, технических, кадровых и иных вопросов, и прежде всего, на уровне отдельно взятой кредитной организации.

Бурные изменения в экономической и криминогенной обстановке как в стране в целом, так и в банковской сфере требует в настоящее время пересмотра подходов к обеспечению безопасности кредитных организаций. Тем более, что сейчас для российских кредитных организаций понятие банковская безопасность из абстрактно-теоретического превратилось в реально востребованную и крайне необходимую постоянно действующую систему мероприятий по обеспечению безопасности их бизнеса. Однако эти мероприятия, в большинстве своем, не носят системного характера и направлены на ликвидацию только отдельных угроз, что не обеспечивает надежной защиты банковских учреждений. Основной причиной такого положения дел является незнание или неумелое использование руководителями кредитных организаций основных принципов и практических подходов к решению проблемы комплексной банковской безопасности.

Сложность решения проблемы обеспечения безопасности кредитных организаций заключается в том, что основную работу по организации защиты от криминальных угроз законодатель возложил на сами банковские учреждения. К сожалению, надежность предпринятых ими мер безопасности во многих случаях оказалась невысокой. Практика показывает, что из-за просчетов в организации работы подразделений безопасности зачастую не удается своевременно выявлять и предупреждать различные противоправные действия. Как правило, такие просчеты связаны с ошибкой в выборе приоритетов, отсутствием четкого представления об общей стратегии и вытекающих из нее конкретных мероприятий по обеспечению безопасности, разбалансированности усилий подразделений, участвующих в обеспечении безопасности.

К тому же наблюдается копирование зарубежных решений в сфере обеспечения банковской безопасности, но без их адаптации к специфике деятельности российских кредитных организаций и криминогенной обстановки в банковской сфере

В деятельности подразделений безопасности имеет место существенный перекос в сторону "силовых" и "технических" методов защиты при недостаточном учете факторов так называемой "беловоротничковой" преступности, использующей приемы интелектуального и материального подлога, а также иные виды изощренного обмана, в том числе с использованием возможностей новых банковских, электронных и полиграфических технологий. А это, в свою очередь, привело к возникновению таких новых угроз как противоправное посягательство на электронные, и в первую очередь "платежную", системы, используемые в банковских учреждениях, на деловую репутацию кредитных организаций.

Достижение целей безопасности в банковской сфере сопряжено со значительными материальными затратами и в условиях ограниченности ресурсов возможно только путем научно-обоснованной разработки и осуществления комплекса взаимоувязанных организационно-технических мер. Их сложность и многоаспектность, недопустимость действий методом "проб и ошибок" обусловили необходимость научной проработки комплексного, системного подхода к обеспечению безопасности на уровне кредитной организации.

Начиная с 90-х годов в периодической печати появилось значительное количество публикаций по вопросам банковской безопасности, в которых авторы, как правило, рассматривали только отдельные направления обеспечения безопасности кредитных организаций без учета специфики и многообразных аспектов их деятельности. И только в трудах Л. Абакина (18), Н. Савинской (39, 52, 54), С. Ильясова (32), А. Шаваева (56), А. Кудрявцева (39), В. Гамзы и И. Ткачука (23, 24), а также ряда других авторов нашли отражение вопросы комплексного, системного подхода к обеспечению безопасности банковских учреждений. Следует отметить, что законодательная и нормативная база по проблемам банковской безопасности еще очень далека от совершенства, что требует выработки конкретных рекомендаций по повышению эффективности мер и обеспечению безопасности этого сектора экономики.

Высокая значимость проблемы обеспечения безопасности кредитных организаций как для банковской сферы, так и для экономики страны в целом и недостаточный уровень её теоретической разработки, прежде всего, с точки зрения комплексного подхода обусловили выбор темы диссертационного исследования и его актуальность.

Цель и задачи исследования.

Цель исследования состоит в разработке методических основ комплексной системы обеспечения безопасности кредитных организаций, методических рекомендаций по реализации основных мер по защите банковских учреждений.

Реализация поставленных целей предполагает решение следующих основных задач: изучить состояние проблемы обеспечения безопасности банковской сферы; уточнить содержание и понятие безопасности кредитной организации; разработать классификацию угроз безопасности кредитной организации; исследовать банковские объекты, подлежащие защите от потенциальных угроз; сформулировать и раскрыть главные цели и принципы построения комплексной системы обеспечения безопасности кредитной организации, а также управления этой системой; сформулировать основные принципы организации работы подразделения безопасности кредитной организации; сформулировать и раскрыть основные направления работ по обеспечению безопасности кредитной организации.

Предмет исследования являются организационно-правовые отношения, связанные с осуществлением мероприятий по обеспечению банковской безопасности.

Объектом исследования является система организации обеспечения безопасности кредитных организаций.

Методологическая основа исследования.

Методологической основой исследования являются труды отечественных ученых и специалистов по проблемам национальной, экономической и информационной безопасности, денежно-кредитным отношениям, банкам, законодательные акты Российской Федерации, нормативные документы Банка России, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работы по обеспечению безопасности банковских учреждений Санкт-Петербурга.

Научная новизна исследования.

Научная новизна исследования определяется разработкой теоретических и организационно - методических подходов к созданию комплексной системы обеспечения безопасности кредитной организации. Наиболее существенными являются следующие научные результаты: уточнено определение понятия безопасности кредитной организации и его содержание исходя из анализа (исследования) объектов, подлежащих защите от внешних и внутренних угроз; определены отличия угроз безопасности кредитной организации от традиционных банковских рисков, роль угроз в деятельности кредитных организаций и разработана их классификация; определены и систематизированы объекты банковской инфраструктуры, подлежащие защите: материальные, информационные, кадровые, нематериальные ресурсы, инфраструктура банковского учреждения, его деловая репутация. Обоснованы рациональные границы соответствия степени потенциальных угроз мерам по их предупреждению и локализации; на основе принципов системного анализа разработаны теоретические и организационно-методические основы создания комплексной системы обеспечения безопасности кредитной организации, включающие основные цели и задачи комплексной системы, принципы её построения, функционирования и управления; сформулированы основные принципы организации работ подразделения безопасности кредитной организации, его функции и задачи, принципы взаимодействия с другими подразделениями банковского учреждения; определены принципы и разработаны методологические основы организации работы подразделений кредитной организации по борьбе с мошенничеством в сфере банковского кредитования, противодействию легализации (отмыванию) доходов, полученных преступным путем, обеспечению безопасности информационных ресурсов банковского учреждения (платежных и информационных технологий, конфиденциальной банковской информации), осуществлению информационно-аналитической работы и другим направлениям обеспечения банковской безопасности.

Практическая значимость.

Практическая значимость исследования заключается в том, что сформулированные понятия, сделанные выводы и рекомендации могут быть непосредственно использованы кредитными организациями для формирования системы обеспечения их комплексной безопасности.

Значение диссертационной работы для практической банковской деятельности подтверждается тем, что часть полученных результатов уже внедрена или планируется к применению в ведущих банковских учреждениях Санкт-Петербурга (банк "Менатеп СПб", Батонэксим банк, Батийский банк, банк "Санкт-Петербург", Северо-Западный банк Сбербанка РФ и другие).

Отдельные теоретические и практические положения работы используется в учебном процессе кафедры "Финансы и банковское дело" СПбГИЭУ, а также Санкт-Петербургской банковской школы.

Апробация работы.

Основные положения диссертации опубликованы в брошюрах и статьях. Они прошли апробацию на научно-практических конференциях Санкт-Петербургского государственного инженерно-экономического университета, Ассоциации Банков Северо-Запада, региональных конференциях по банковской безопасности, методических совещаниях в Главном управлении Банка России по Санкт-Петербургу.

Структура работы.

Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и 15 рисунков.

Диссертация: заключение по теме "Финансы, денежное обращение и кредит", Калугин, Николай Михайлович

Заключение

В диссертационной работе осуществлено исследование проблемы комплексного подхода к обеспечению безопасности кредитной организации как составной части системы безопасности банковской сферы российской экономики, а на более общем уровне - экономической безопасности Российской Федерации. В процессе исследования изучено состояние проблемы обеспечения безопасности банковской системы, уточнено содержание и понятие безопасности кредитной организации. Разработана общая классификация угроз безопасности банковской деятельности, исследованы банковские объекты, подлежащие защите от потенциальных угроз, сформулированы и раскрыты главные цели и принципы построения комплексной системы обеспечения безопасности кредитной организации и управления этой системой, сформулированы основные принципы организации работы банковского подразделения безопасности и основные направления его деятельности, а также разработаны методические рекомендации по реализации основных мер, обеспечивающих защиту банковского учреждения.

Проведенное исследование подтвердило ранее сделанные специалистами выводы о том, что банковское дело связано не только с такими традиционными банковскими рисками как кредитный, валютный, ликвидности, но с рисками криминального характера, называемыми угрозами. Они представляют из себя уголовно-наказуемые и иные противоправные деяния, посягающие на интересы кредитной организации или порядок её функционирования. Принятие мер по минимизации угроз требует применения специальных методов и средств, выходящих за пределы обычной банковской деятельности.

Проведенный автором анализ криминогенной обстановки в банковской сфере позволил сделать вывод, что совершаемые в ней преступления отличаются как особой изощренностью, многоплановостью, так и активной адаптацией преступности к новым формам и методам банковской деятельности. В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения в плане повышения их организованности, профессионализма и интелектуального уровня, широкого использования в криминальной деятельности методов информационного и технического обеспечения.

Это, в свою очередь, требует пересмотра подходов к обеспечению безопасности многогранной банковской деятельности за счет комплексного, системного подхода к решению правовых, организационных, технических, кадровых и иных вопросов на уровне отдельно взятой кредитной организации. Сложность решения этой проблемы заключается в том, что основную работу по организации защиты от применения угроз законодательно возложена на сами банковские учреждения.

Принципиально важным , по мнению автора, является сделанный им вывод о том, что крайне нежелательным является копирование зарубежных решений в сфере обеспечения банковской безопасности без их адаптации к специфике деятельности российских кредитных организаций и криминогенной обстановке в банковской сфере.

В результате диссертационной работы уточнено содержание и понятие безопасности кредитной организации, под которыми понимается состояние защищенности интересов её владельцев, руководства, персонала и клиентов, материальных ценностей и информационных ресурсов от внутренних и внешних угроз, т.е. умение и способность банковского учреждения надёжно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб его законным интересам.

Решение этой задачи достигается путем создания комплексной системы безопасности кредитной организации, основанной на взаимосвязи правовых, организационно-управленческих, специальных, социально-технических, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты банковского учреждения от внешних и внутренних угроз. Главным принципом создания такой системы является обеспечение заданного уровня безопасности кредитной организации при минимальной стоимости осуществляемых для этой цели организационно-технических мероприятий и используемых средств защиты.

Комплексная система безопасности кредитной организации включает в себя: разработку стратегии и тактики обеспечения безопасности; определение и классификацию конкретных целей и задач обеспечения безопасности; разработку и осуществление комплекса основных мер, направленных на достижение указанных целей и задач; разработку предложений по совершенствованию принимаемых мер по обеспечению безопасности;

Основные требования к данной комплексной системе заключается в следующем: она дожна обладать свойствами динамичной, постоянно адаптирующейся и совершенствующейся системы; её цели и структура, силы и средства, направления, формы и методы деятельности дожны изменяться в соответствии с изменениями внутренней и внешней обстановки, обеспечивая при этом состояние необходимой защищенности.

В процессе диссертационного исследования определены основные объекты, подлежащие защите от потенциальных угроз и противоправных посягательств, к числу которых относятся: материальные ресурсы - это имущество кредитной организации ( денежные средства, имущественные права, здания ); инфраструктура - это совокупность элементов имущественного, правового, организационного характера, обеспечивающих порядок стабильного функционирования кредитной организации; информационные ресурсы - массивы информации, используемые кредитной организацией для выбора эффективных управленческих решений, освоения новых технологий и рынков, а также для принятия мер управленческого характера в неблагоприятных условиях; кадровые ресурсы - сотрудники кредитной организации; - нематериальные ресурсы - деловая репутация кредитной организации и её деловые связи.

Эти объекты имеют различный потенциальный уровень уязвимости, с точки зрения возможного материального и морального ущерба.

Исходя из классической классификации объектов защиты: человек - информация - материальные ценности, основной приоритет дожен отдаваться обеспечению безопасности персонала кредитной организации.

Принципиально важным условием для эффективного функционирования комплексной системы обеспечения безопасности кредитной организации является активное участие в мероприятиях по защите банковской структуры не только профессиональных специалистов подразделения безопасности, но и всего банковского персонала. Именно организация тесного взаимодействия между подразделением безопасности и другими подразделениями кредитной организации является залогом успешного противодействия внешним и внутренним угрозам.

Автором определены главные цели комплексной системы обеспечения безопасности кредитной организации, к числу которых относятся: обеспечение устойчивости функционирования кредитной организации; предотвращение внешних и внутренних угроз безопасности кредитной организации; защита законных интересов кредитной организации от противоправных посягательств; охрана жизни и здоровья банковского персонала; недопущение хищения финансовых и материально - технических средств; недопущение уничтожения имущества и ценностей; недопущение разглашения информации, составляющей банковскую или коммерческую тайну; недопущение утраты, утечки, искажения и уничтожения служебной банковской информации в процессе её обработки, хранения и передачи с использованием средств автоматизации; недопущение нарушения работы средств информатизации и других технических средств обеспечения банковской деятельности; повышение имиджа кредитной организации; повышение роста прибыли кредитной организации за счет обеспечения гарантий безопасности имущественных прав и интересов клиентов.

Из многогранности главных целей комплексной системы обеспечения безопасности кредитной организации вытекает множество различных задач, которые необходимо решать подразделению безопасности во взаимодействии с другими подразделениями банковского учреждения.

Результаты диссертационного исследования позволили автору определить основные 19 принципов организации и функционирования комплексной системы обеспечения безопасности кредитной организации. Основополагающими из них, по мнению автора, являются принцип экономической целесообразности, основанный на критерии лэффективность - стоимость и заключающийся в том, что во всех случаях затраты на создание и поддерживание комплексной системы дожны быть меньше размера возможного ущерба от любых видов внешних и внутренних угроз.

Важнейшая роль в создании комплексной системы дожна отводиться работе по выявлению, анализу и прогнозированию потенциальных угроз кредитной организации, учёту объективных существующих внешних и внутренних условий, влияющих на состояние безопасности. Её результаты дожны использоваться для обоснования, выбора и реализации защитных мероприятий, адекватных угрозе безопасности кредитной организации. Поэтому автором, в общем плане, определены внешние и внутренние угрозы, которые могут оказать негативное влияние на обеспечение безопасности банковского учреждения, а также угрозы его деятельности.

Исходя из задач, принципов организации и функционирования комплексной системы безопасности кредитной организации, внешних и внутренних угроз, автором уточнены основные направления деятельности кредитной организации по обеспечению её безопасности: проведение информационно - аналитической работы; обеспечение безопасности сотрудников кредитной организации; организация защиты информации, содержащей банковскую или коммерческую тайну; организация противодействия мошенническим действиям, направленным против кредитной организации; организация противодействия легализации преступно нажитых капиталов; обеспечение безопасности платежных систем; обеспечение безопасности информационных банковских систем; защита конфиденциальной банковской информации от утечки по техническим каналам; организация противодействия недобросовестной конкуренции; организация охраны, пропускного и внутриобъектового режимов; обеспечение технической укрепленности здания кредитной организации; обеспечение безопасности хранения и перевозки денежных средств и материальных ценностей; организация взаимодействия с правоохранительными органами.

Главным критерием оценки эффективности и качества работы по указанным направлениям является стабильное финансовое и экономическое развитие кредитной организации.

В диссертационной работе авторам сформулированы основные принципы организации работы подразделения безопасности кредитной организации, структура которого и его штаты определяются в соответствии с целями, функциями и задачами обеспечения безопасности банковского учреждения и дожны быть функционально связаны с приоритетными направлениями банковской деятельности. Структура не может быть универсальной на все время функционирования кредитной организации, а дожна видоизменяться в зависимости от складывающейся на конкретный период обстановки и конкретно решаемых задач.

На основании анализа деятельности подразделений безопасности кредитных организаций, автором определены 9 основных функций, которые они дожны осуществлять. Главными из них являются: административно - распорядительная функция, которая заключается в создании и поддержании системы безопасности, определении пономочий, прав, обязанностей и ответственности дожностных лиц в решении этих вопросов; учетно-контрольная функция, которая предполагает выделение возможных направлений деятельности банковского учреждения и организацию своевременного выявления угроз финансовой стабильности и устойчивости кредитной организации, оценку их источников, налаживание контроля за критическими ситуациями, ведение учета факторов, негативно влияющих на кредитную организацию, накопление необходимой информации; информационно-аналитическая функция, которая воплощается в целенаправленном сборе, накоплении и обработке информации, относящейся к сфере безопасности.

Принципиально важным в деятельности подразделения безопасности является организация его четкого взаимодействия с другими структурными подразделениями кредитной организации, задействованными в осуществлении мероприятий по обеспечению безопасности. Оно дожно определятся организационно - распорядительными документами по вопросам этих отношений.

Для обеспечения эффективной деятельности подразделения безопасности дожны быть решены следующие задачи: подбор высококвалифицированных специалистов по безопасности; четкое распределение функциональных обязанностей сотрудников подразделения безопасности с учетом их индивидуальных особенностей и профессиональных интересов; обеспечение взаимозаменяемости сотрудников по их дожностным обязанностям; создание условий для удовлетворения творческой потребности и профессионального роста специалистов; обеспечение организованности, четкости, испонительности сотрудников подразделения безопасности; единство сотрудников подразделения безопасности как колектива, способного решать сложные, нестандартные задачи; ориентация сотрудников подразделения безопасности на восприятие коммерческой психологии, рыночных отношений, духа сопричастности и заинтересованности в успешной деятельности кредитной организации; возможность оптимального материального воздействия на сотрудников со стороны руководителя подразделения безопасности; постоянное повышение квалификации сотрудников подразделений безопасности.

В результате диссертационного исследования разработаны методические рекомендации по реализации основных мер, обеспечивающих безопасность кредитной организации по следующим направлениям: обеспечение безопасности персонала. В основу работы по этому направлению дожен быть положен принцип Правильное поведение -гарант безопасности; информационно-аналитическая работа, при организации которой необходимо избегать "информационной избыточности", т.е. сбора той информации, которая не нужна -для принятия решений при проведении мероприятий по обеспечению информационной безопасности; борьба с преступлениями в сфере банковского кредитования. Работу по проверке клиентов при выдаче кредитов целесообразно организовывать силами трех подразделений кредитной организации (кредитное, юридическое, безопасности ), причем каждое из них дожно отвечать за решение строго определенных вопросов, отнесённых к их компетенции. противодействие легализации (отмыванию) доходов, полученных преступным путем. В основу данной работы дожен положен принцип Знай своего клиента, разработка и выпонение правил внутреннего контроля, а также строгое соблюдение порядка представления в упономоченный орган сведений, предусмотренных федеральным законодательством. безопасность платежных систем дожна обеспечиваться за счет неукоснительного выпонения кредитной организацией требований по обеспечению информационной безопасности, зафиксированных в заключенном с территориальным учреждением Банка России договоре о правилах обмена электронными документами при осуществлении расчетов через расчетную сеть Банка России. безопасность информационных банковских систем дожна обеспечиваться за счет защищенности всех их компонентов (технических средств, программного обеспечения, баз данных, персонала) путем создания систем информационной безопасности. Основные этапы создания такой системы заключаются в определении сведений, подлежащих защите, определении границ управления информационной безопасностью, проведении анализа уязвимости, разработке мер по обеспечению информационной безопасности, проверке системы защиты, составлении плана организационно-технических мероприятий по защите и его реализации; защита конфиденциальной банковской информации, к которой относятся сведения, составляющие коммерческую и банковскую тайну, а также персональные данные сотрудников кредитной организации. Коммерческая и банковская тайна по своей сути являются разными видами тайны, которые определяются соответственно Гражданским кодексом Российской Федерации и Федеральным законом О банках и банковской деятельности, а механизм их защиты различен.

Для коммерческой тайны, охрана которой является поностью заботой ее владельца, этот механизм заключается в экономическом обосновании отнесения сведений к данной категории, установка режима доступа и обращения к ним, своевременном снятии ограничений на распространение этих сведений, обеспечением их защиты при передаче третьим лицам. Защита банковской тайны обеспечивается нормой закона, которая возлагает на всех сотрудников кредитной организации соответствующие обязанности, а на сами банковские учреждения -обязанность их гарантов. взаимодействие с правоохранительными органами.

В своей деятельности подразделения безопасности кредитных организаций дожны исходить из того, что они не в силах самостоятельно противостоять преступлениям в банковской сфере и только взаимодействие с силовыми структурами может обеспечить надежную безопасность банковского учреждения.

Таким образом, результаты диссертационной работы позволяют сделать вывод, что надежное обеспечение многогранной деятельности кредитной организации возможно только за счет создания комплексной системы безопасности, предусматривающей использование на принципах разумной достаточности всех имеющихся сил и средств с целью выявления и предотвращения реальных внешних и внутренних угроз.

Диссертация: библиография по экономике, кандидат экономических наук , Калугин, Николай Михайлович, Санкт-Петербург

1. Федеральный закон Российской Федерации О банках и банковской деятельности № 395 1 ( ред. от 08.07.99 г. ) от 02.12.90 г.

2. Федеральный закон Российской Федерации Об информации, информатизации и защите информации № 24-ФЗ от 20.02.95 г.

3. Федеральный закон Российской Федерации О безопасности № 2446-1 ( с изменениями от 25.12.92 г.) от 25.12.92 г.

4. Федеральный закон Российской Федерации О частной детективной и охранной деятельности в Российской Федерации № 2487-1 от 11.03.92 г.

5. Федеральный закон Российской Федерации О противодействии локализации (отмыванию) доходов, полученных преступным путем № 115-ФЗ от 07.03.01 г.

6. Федеральный закон Российской Федерации Об электронной цифровой подписи № 1 ФЗ от 10.01.02 г.

7. Гражданский кодекс Российской Федерации

8. Уголовный кодекс Российской Федерации

9. Постановление Правительства Российской Федерации О перечне сведений, которые не могут составлять коммерческую тайну № 35 от 05.12.91 г.

10. Приказ Центрального банка Российской Федерации О статусе платежных и служебно-информационных документов в системе электронных платежей Банка России № 02-199 от 24.04.97 г.

11. Приказ Центрального банка Российской Федерации О введении в действие Временных требований по обеспечению безопасности технологий обработки электронных платежных документов в системе Центрального банка Российской Федерации №02-144 от 03.04.97 г.

12. Положение Банка России О порядке осуществления Банком России контроля за испонением кредитными организациями Федерального закона О противодействии локализации (отмыванию) доходов, полученных преступным путем № 160-П от 28.11.01 г.

13. Положение Банка России О порядке представления кредитными организациями в упономоченный орган сведений, предусмотренных Федеральным законом О противодействии локализации (отмыванию) доходов, полученных преступным путем № 161-П от 28.11.01 г.

14. Указание оперативного характера Банка России О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем № 137ЧТ от 28.11.01 г.

15. Письмо Банка России методических рекомендациях по вопросам организации работы по предотвращению проникновения доходов,полученных незаконных путем, в банке и иные кредитные организации №479 от 03.07.97 г.

16. Абакин Л.И. Безопасность банка. -М: Дека, 1995 г.

17. Амплеев C.B. Меры защиты банков от незаконного получения кредитов. Материалы учебно - практической конференции л Актуальные проблемы безопасности банковского дела в условиях финансового кризиса. М., 1999 г.

18. Базанов А., Цветкова Т. Информационная работа службы безопасности. // Банковские технологии. 1998 г. - с.60-61.

19. Банковское дело. Учебник / Под ред. О.И. Лаврушина М., Финансы и статистика, 1999 г.

20. Большой экономический словарь / Под ред. А.Н. Азриляна, 4-е изд. доп. и перераб. -М.: Институт новой экономики, 1999 г. с.75.

21. Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка: Учебное пособие, М., издатель Шумилова И.И., 2000 г.

22. Гамза В., Ткачук И. Концепция банковской безопасности: структура и содержание // Аналитический банковский журнал, 2002 г., № 5 с.54-59.

23. Доронин А. Оценка профпригодности сотрудника. Сб. Интелектуальные и психологические качества // БДИ (Безопасность. Достоверность. Информация).,2000 г., № 6, с. 10-13.

24. Доронин А. Собственники против менеджеров: кто кого ? // БДИ (Безопасность. Достоверность. Информация).,2001 г., № 4, с. 12-15.

25. Доронин А. С кем идти в разведку ? // БДИ (Безопасность. Достоверность. Информация).,2001 г., № 6, с. 10-11.

26. Ефимов П. Концепция обеспечения безопасности информационных технологий. // Банковское дело. 1995 г. - № 7, с. 16-25.

27. Зверев А. Экономическая безопасность России. // Банк. 1996 г. № 7, с.53-56.

28. Зубик В.Б. и другие. Экономическая безопасность предприятия (фирмы). Минск: Вышэйшая школа, 1998 г.

29. Ивасенко А.Г. Банковские риски. Учебное пособие М.: Вузовская книга, 1998 г.

30. Ильясов С.М. Устойчивость банковской системы: механизмы управления, региональные особенности, М., ЮНИТИ, 2001 г.

31. Калинин А. Отмывание и утечка капиталов // Защита и безопасность. 2001 г., № 2, с.8-11.

32. Калугин Н. Актуальные вопросы организации взаимодействия банковского сообщества с правоохранительными органами // Информационно-аналитический бюлетень Банкир Главного управления Банка России по Санкт-Петербургу, 2001 г., № 3, с.27-30.

33. Калугин Н. Организация информационно-аналитической работы подразделения безопасности // Информационно-аналитический бюлетень Банкир Главного управления Банка России по Санкт-Петербургу, 2001 г., №4, с.55-58.

34. Калугин Н. Организация обеспечения безопасности платежных систем // Информационно-аналитический бюлетень Банкир Главного управления Банка России по Санкт-Петербургу, 2001 г., № 1, с.27-30.

35. Калугин Н. Организация борьбы с мошенничеством в сфере банковского кредитования // Информационно-аналитический бюлетень Банкир Главного управления Банка России по Санкт-Петербургу, 2002 г., № 2, с.

36. Калугин Н. Организация обеспечения безопасности банковского персонала // Информационно-аналитический бюлетень Банкир Главного управления Банка России по Санкт-Петербургу, 2002 г.,№ 3,с.

37. Калугин Н.М., Кудрявцев A.B., Савинская H.A. Банковская коммерческая безопасность:Учебное пособие.-СПб.:СПбГИЭУ, 1996 г.

38. Крылов А.П. Некоторые аспекты работы службы безопасности в банке, находящемся в кризисной ситуации. Материалы учеб.-практ. конф. Актуальные проблемы безопасности банковского дела в условиях финансового кризиса, М., 1999 г.

39. Куранов А. К вопросу о защите коммерческой тайны. // Банки и технологии. 1998 г., №1, с.88-91.

40. Курило А.П. Вопросы укрепления безопасности банковской системы в современных условиях.-Материалы учебно-практической конференции Актуальные проблемы безопасности банковского дела в условиях финансового кризиса, Москва, 1999 г.

41. Ларичев В. Предупреждение работниками банка мошенничества и иных злоупотреблений, связанных с выдачей ссуд. // Деньги и кредит. 1997 г. - № 3, с.44-47.

42. Ларичев В. Преступления, совершаемые в сфере банковского кредитования//Деньги и кредит, 1998 г., №4, с.70-72.

43. Лекарев C.B., Порк В. А. Бизнес и безопасность. Токовый терминологический словарь., М., Издательство Ягуар, 1995 г.

44. Мак Мак Разведывательное подразделение службы безопасности предприятия.//Мир безопасности. - 1998 г., №1, с.22-25.

45. Модель нарушителя информационной безопасности в платежной системе Банка России // Информационный бюлетень Главного управления безопасности и защиты информации Банка России, 1998 г., № 1, с. 11-12.

46. Москвин В. Внутренняя защита банка // Бизнес и банки, 1996 г., № 24, с. 12

47. Общие принципы политики информационной безопасности в платежной системе Банка России // Информационный бюлетень Главного управления безопасности и защиты информации Банка России, 1998 г., с. 1, с.8-10.

48. Принципы безопасности банка и банковского бизнеса в России / Под общей ред. Шавеева А.Г.-М.: Банковский Деловой Центр, 1997г.

49. Савинская H.A. Устойчивость и экономическая безопасность банковской системы России СПб: СПбГУЭФ, 1999 г.

50. Савинская H.A. Основы системной организации банковской деятельности. Риски. Надзор. Координация СПб: СПбГУЭФ, 2000 г.

51. Савинская H.A., Калугин Н.М. Банковская безопасность, комплексная система обеспечения безопасности кредитной организации: Учебное пособие, СПбГИЭУ, 2001 г.

52. Стрельченко Ю.А. Обеспечение информационной безопасности банков: Метод, пособие -М: ИПКИР, 1994 г.

53. Федулов Ю., Курило А. В защите банков нет второстепенных проблем // Защита и безопасность, 2002 г., № 2, с.22-23

54. Шаваев А.Г. и др. Экономическая безопасность. Энциклопедия. М.: Издательский дом Правовое просвещение, 2001 г.

55. Шпак В. Методологические основы обеспечения информационной безопасности объекта // Конфидент. Защита информации. 2000 г. -январь-февраль, с.75-86.

56. Чупрова А.Ю. Квалификация преступного обмана в кредитно-финансовой сфере. // Банковское право. 2000 г., № 2, с.64-67.

57. Экономическая безопасность. Государство Финансы - Банки / Под ред. Снегачева В.К. -М.: Финстатинформ, 1998 г.

Похожие диссертации