1.1. Общее понятие безопасности банка и ее компоненты

Термин «безопасность» может применяться по отношению к самым

различным субъектам, например, международная безопасность, государ-

ственная безопасность, безопасность предприятия, безопасность граж-

дан. Обычно под ней понимается текущая и перспективная защищен-

ность субъекта от разнообразных угроз имущественного и неимуще-

ственного характера. Кроме того, рассматриваемое понятие включает

в себя разнообразные функциональные направления, например, полити-

ческая безопасность, военная безопасность, экологическая безопасность

и т.п. Возможна дифференциация безопасности субъекта в зависимости

от причин ее нарушения. В частности, выделяются угрозы внешнего ха-

рактера – со стороны иностранных государств, изменения экономиче-

ской политики собственного государства, неблагоприятной динамики

конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут опреде-

лить и внутренние факторы, например, низкая квалификация собствен-

ного персонала или недостаток финансовых ресурсов. Поэтому изучение

проблемы обеспечения безопасности осуществляется в рамках многих

учебных дисциплин, ориентированных на подготовку специалистов и

менеджеров для различных работодателей (государства, предприятий,

общественных организаций) и разнообразных специализаций (информа-

ционная, экологическая безопасность, безопасность персонала и т.п.).

В настоящем курсе рассматривается один из аспектов обеспечения

безопасности кредитно-финансовой организации. Он связан с защитой

лишь от тех угроз, которые определены деятельностью юридиче-

ских и физических лиц, специально направленной на нанесение кон-

кретному банку имущественного или неимущественного ущерба. С

учетом этого ограничения, изучению процесса управления обеспечением

безопасности должна предшествовать классификация подобных угроз.

Предметная классификация угроз безопасности банка.

а) По признаку целевой направленности угрозы выделяются:

- угроза разглашения конфиденциальной информации, которое мо-

жет нанести банку ущерб в форме ухудшения его конкурентных пози-

ций, имиджа, отношений с клиентами или вызвать санкции со стороны

государства;

- угроза имуществу банка в форме его хищения или умышленного

повреждения, а также сознательного провоцирования к осуществлению

или непосредственного осуществления заведомо убыточных финансо-

вых операций;

- угроза персоналу банка, реализация которой способна ухудшить

состояние кадрового направления деятельности, например, в форме по-

тери ценного специалиста или возникновения трудовых конфликтов.

б) По признаку источника угрозы (субъекта агрессии) выделяют-

ся:

- угрозы со стороны конкурентов, т.е. отечественных и зарубеж-

ных банков, стремящихся к усилению собственных позиций на соответ-

ствующем рынке путем использования методов недобросовестной кон-

куренции, например, экономического шпионажа, переманивания высо-

коквалифицированных сотрудников, дискредитации соперника в глазах

партнеров и государства;

- угрозы со стороны криминальных структур и отдельных зло-

умышленников, стремящихся к достижению собственных целей, нахо-

дящихся в противоречии с интересами конкретного банка, например, за-

хвату контроля над ним, хищению имущества, нанесению иного ущерба;

- угрозы со стороны нелояльных сотрудников банка, осознанно

наносящих ущерб его безопасности ради достижения личных целей, на-

пример, улучшения материального положения, карьерного роста, мще-

ния работодателю за реальные или мнимые обиды и т.п.

в) По экономическому характеру угрозы выделяются:

- угрозы имущественного характера, наносящие банку прямой

финансовый ущерб, например, похищенные денежные средства и товар-

но-материальные ценности, сорванный контракт, примененные штраф-

ные санкции;

- угрозы неимущественного характера, точный размер ущерба от

реализации которых обычно невозможно точно определить, например,

сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах

его клиентов и деловых партнеров, утеря ценного специалиста.

г) По вероятности практической реализации угрозы выделяются:

- потенциальные угрозы, практическая реализация которых на

конкретный момент имеет лишь вероятностный характер (соответствен-

но, у субъекта управления есть время на их профилактику или подготов-

ку к отражению);

- реализуемые угрозы, негативное воздействие которых на дея-

тельность субъекта управления находится в конкретный момент в раз-

личных стадиях развития (соответственно, у субъекта имеются шансы на

их оперативное отражение в целях недопущения или минимизации ко-

нечного ущерба);

- реализованные угрозы, негативное воздействие которых уже за-

кончилось и ущерб фактически нанесен (соответственно, субъект

управления имеет возможность лишь оценить ущерб, выявить виновни-

ков и подготовиться к отражению подобных угроз в дальнейшем).

Проведенная классификация позволяет сформулировать три ос-

новных компонента безопасности современной кредитно-

финансовой организации:

- информационная безопасность банка, предполагающая его за-

щищенность от любых угроз разглашения или утери информации,

имеющей коммерческую или иную ценность;

- безопасность персонала банка, предполагающая его защищен-

ность от любых угроз персоналу, прежде всего, высококвалифицирован-

ной его части;

- имущественная безопасность банка, предполагающая его защи-

щенность от любых угроз денежным средствам, ценным бумагам, то-

варно-материальным ценностям и другим элементам активов.

Более детальная классификация будет проведена в соответствую-

щих разделах курса. Общая же направленность мероприятий по защите

банка от рассмотренных выше угроз иллюстрируется с использованием

следующей принципиальной схемы:

СХЕМА 1

Принципиальная схема обеспечения безопасности банка

защита банка от внешних угроз

Б А Н К

Угрозы и и угрозы

со сто- м н со сто-

роны у угрозы со ф роны

крими- щ стороны о конку-

нальных е своего р рентов

струк- с персонала м

тур т а

в ц

о и

я

защита банка от внутренних угроз

п е р с о н а л

Факторы, определяющие отраслевую специфику управления

обеспечением безопасности банка. Первым и наиболее важным факто-

ром является автоматическое перенесение возможных потерь от

реализованных угроз на клиентов и партнеров банка. В зарубежных

условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые

имущественные потери кредитно-финансовой организации уменьшают

ее возможности выполнить свои обязательства перед клиентами.

Второй особенностью является большая степень уязвимости банка

как хозяйствующего субъекта в случае возможной утечки конфиденци-

альных сведений. Наряду с характерной для любых отраслей необходимо-

стью защиты коммерческой тайны (т.е. информации, разглашение кото-

рой наносит ущерб самому банку), обеспечение информационной безопас-

ности кредитно-финансовой организации имеет еще один аспект. Он связан

с сохранением банковской тайны - части конфиденциальной информации,

находящейся в распоряжении кредитной организации, разглашение кото-

рой наносит ущерб интересам ее клиентов. К ней относятся любые сведе-

ния о размерах и движении денежных средств на открытых в банке счетах,

о финансовом состоянии заемщиков, переданных ему в трастовое управле-

ние имуществе или сохраняемых ценностях. Разглашение подобной ин-

формации имеет своим основным негативным последствием утерю кредит-

но-финансовой организацией имиджа доверенного лица в глазах не только

имеющихся, но и потенциальных клиентов. Допустивший подобную

«утечку информации» банк в короткие сроки лишается наиболее привлека-

тельной клиентуры из числа корпоративных структур и крупных частных

вкладчиков. Поэтому в системе управления безопасностью защита банков-

ской тайны всегда имеет приоритет перед защитой тайны коммерческой.

В заключение можно отметить более обширный в сравнении с други-

ми сферами деятельности перечень потенциальных угроз банковской

безопасности и, соответственно, объектов защиты. Это связано со

спецификой уставной деятельностью кредитно-финансовой организации, в

частности, постоянной работой ее с высоколиквидными средствами - де-

нежными средствами, валютой, драгоценными металлами, ценными бума-

гами и т.п.

Дополнительные особенности организации банковской безо-

пасности в современных отечественных условиях:

- общий уровень криминагенности экономики переходного перио-

да;

- высокая степень криминагенности банковской деятельности, на-

пример, участие отдельных банков в противоправных финансовых опе-

рациях, связи с “теневой” экономикой и преступными группировками;

- более высокий уровень распространенности угроз банковской

безопасности насильственного характера (ограбления, покушения на

персонал);

- недостаточная лояльность банковских служащих к своему рабо-

тодателю;

- не всегда достаточная квалификация сотрудников службы безо-

пасности в области защиты компьютерной информации;

10

- недостаток у многих банков финансовых ресурсов для внедрения

высокоэффективных систем защиты информации и имущества;

- непонимание многими руководителями службы безопасности необ-

ходимости системного подхода к решению этой проблемы из-за общей

ориентации на односторонние по своей направленности методы – защита

персонала, защита имущества, защита информации.