Обеспечение экономической безопасности информационного обеспечения в процессе разработки и принятия УР в банковской сфере на примере «Р

Весьма опасны так называемые обиженные  сотрудники - нынешние и бывшие. Как  правило, их действиями руководит желание  нанести вред организации-обидчику, например:

• повредить оборудование;
• встроить логическую бомбу, которая со временем разрушит программы и/или данные;
• ввести неверные данные;
• удалить данные;
• изменить данные.

Обиженные сотрудники, даже бывшие, знакомы  с порядками в организации  и способны вредить весьма эффективно. Необходимо следить за тем, чтобы  при увольнении сотрудника его права  доступа к информационным ресурсам аннулировались.

Много говорят и пишут о хакерах, но исходящая от них угроза зачастую преувеличивается. Верно, что почти  каждый Internet-сервер по несколько раз  в день подвергается попыткам проникновения; верно, что иногда такие попытки  оказываются удачными; верно, что  изредка подобные действия связаны  со шпионажем. Однако в целом ущерб  от деятельности хакеров по сравнению  с другими угрозами представляется не столь уж значительным. Скорее всего, больше пугает фактор непредсказуемости  действий людей такого сорта. Представьте  себе, что в любой момент к вам  в квартиру могут забраться посторонние  люди. Даже если они не имеют злого  умысла, а зашли просто так, посмотреть, нет ли чего интересного, - приятного  в этом мало.

Много говорят и пишут и о  программных вирусах. Так, недавно  появилось сообщение о жутком вирусе "666", который, выводя каждую секунду на монитор некий 25-й кадр, вызывает у пользователей кровоизлияние  в мозг и смерть. В этой связи  обратим внимание на следующий факт. Как показало исследование, несмотря на экспоненциальный рост числа известных  вирусов, аналогичного роста количества инцидентов, вызванных вирусами, не зарегистрировано. Соблюдение несложных  правил компьютерной гигиены сводит риск заражения практически к  нулю. Там где работают, а не играют, число зараженных компьютеров составляет лишь доли процента.

Мы не будем останавливаться  на уточнении понятий "зловредный код", "вирус", "червь", "троянский  конь" - для этого можно порекомендовать, например, работы Гайкович В., Першин А. Безопасность электронных банковских систе, Bassham L.E., Polk W.T. Threat Assessment of Malicious Code and Human Threats, Stang D.J., Moon S. Network Security Secrets.[6]

Таковы основные угрозы, на долю которых  приходится львиная доля урона, наносимого информационным системам. Рассмотрим теперь иерархию защитных мероприятий, способных противостоять угрозам.

Из всего  вышесказанного можно определить роль и место экономической безопасности ФОПУР в банковском деле. Сущность экономической безопасности ФОПУР в банковской системе состоит в обеспечении состояния наилучшего использования ее ресурсов по предотвращению угроз коммерческим банкам при ФОПУР и созданию условий стабильного, эффективного функционирования и максимизации прибыли.

Уровень экономической безопасности ФОПУР банковской деятельности определяется тем, насколько эффективно подразделениям и службам банков удается предотвращать  угрозы и устранять ущерб от негативного  воздействия на банковскую систему. Источниками таких воздействий  являются сознательные или неосознанные действия конкретных людей, а также банков - конкурентов, органов государственной власти, международных организаций.

Главная цель обеспечения экономической  безопасности ФОПУР банковской деятельности заключается в достижении устойчивого  и максимально эффективного функционирования коммерческих банков на данный момент времени и с учетом перспективной  динамики развития, что достигается  при решении следующих задач  по обеспечению экономической безопасности ФОПУР банковской деятельности:

• достижение достаточной финансовой устойчивости, конкурентоспособности и независимости коммерческого банка;
• защита законных прав и интересов банка и его сотрудников;
• формирование и поддержание высокого технического и технологического потенциала, противодействие техническому проникновению в преступных целях;
• своевременная и полная гражданско-правовая и уголовно-правовая защита всех видов банковской деятельности;
• защита информационной среды коммерческих банков и сведений, составляющих банковскую тайну;
• защита сотрудников банка от насильственных посягательств, формирование условий для их безопасной работы;
• контроль за эффективностью функционирования системы безопасности и ее техническое оснащение.[13]

Своевременное выявление внешних  и внутренних банковских угроз составляет основу для организации действенного управления процессом обеспечения  экономической безопасности банковской деятельности.

Таким образом, среди основных функций  служб, обеспечивающих экономическую  безопасность ФОПРУ можно выделить следующие: 

• выявлять признаки готовящихся и совершенных преступных 
  посягательств на экономическую безопасность ФОПУР и принимать меры по их предупреждению и пресечению;
• готовить материалы к направлению в правоохранительные 
  органы для решения вопроса о возбуждении уголовного дела в соответствии с п.З ст. 108 УПК;
• осуществлять розыск лиц, совершивших посягательства на 
  экономическую безопасность ФОПУР или подозреваемых в их совершении, а  также принимает в пределах своей компетенции меры по возмещению нанесенного банку ущерба;
• организацию режима секретности проводимых работ;
• совершенствование организационной структуры предприятия с учетом требований безопасности производственной, коммерческой и иной его деятельности;
• планирование работы по предупреждению и противодействию посягательствам на безопасность предприятия, расстановке сил и средств, используемых для защиты бизнеса;
• координацию и взаимодействие с другими частными службами безопасности, правоохранительными органами;
• организацию работы в чрезвычайных ситуациях, когда имеется угроза безопасности ФОПУР.
• информирование сотрудников о выявленных фактах посягательства на экономическую безопасность ФОПУР, результатах расследования;
• пропаганда культуры обращения с информацией, составляющей коммерческую тайну;
• обучение сотрудников приемам использования средств индивидуальной защиты;
• подготовка сотрудников в части, касающейся безопасного бизнеса;
• создание нормального психологического и нравственного климата, который сводил бы к минимуму ситуации, провоцирующие сотрудника к совершению действий, наносящих ущерб предприятию, и облегчал бы выявление таких попыток, повышал эффективность действий сотрудников в экстремальных ситуациях;
• обеспечение готовности сотрудников к отпору в случае посягательства на их личную безопасность и безопасность предприятия.

В заключении данной главы обозначим современную методологию обеспечения экономической безопасности ФОПУР в банковском деле. Общие методы обеспечения экономической безопасности ФОПУР в банковском деле разделяются на правовые, организационно - технические и экономические. К правовым методам обеспечения экономической безопасности ФОПУР банка относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности банка. Наиболее важными направлениями этой деятельности являются:

• разработка, внесение изменений и дополнений в нормативные локальные акты в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения экономической безопасности ФОПУР банка,
• разграничение полномочий в области обеспечения экономической безопасности ФОПУР банка, определение целей, задач и механизмов участия в этой деятельности всех сотрудников банка;
• разработка и принятие локальных нормативных правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации  являются:

• создание и совершенствование системы обеспечения экономической безопасности ФОПУР банка;
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
• создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно - телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
• сертификация средств защиты информации, лицензирование деятельности в области защиты коммерческой тайны, стандартизация способов и средств защиты информации;
• совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
• контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения экономической безопасности ФОПУР банка
• формирование системы мониторинга показателей и характеристик обеспечения экономической безопасности ФОПУР банка.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

• разработку программ обеспечения экономической безопасности ФОПУР банка и определение порядка их финансирования;
• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно - технических методов защиты информации, создание системы страхования информационных рисков.[8]

Утечки из банка конфиденциальной информации способны не только ослабить его позиции  в конкурентной борьбе, но и существенно  ухудшить отношение к этому банку  со стороны клиентов и государственных  структур. В этом плане наиболее опасной оказывается утечка данных о клиентах (как частных, так и  корпоративных) и/или о проводимых ими финансовых операциях. Можно выделить следующие виды утечки информации:

• Утечка кадров к конкурентам. Уходящие специалисты обычно уносят с собой разного рода конфиденциальную информацию.
• Утечка информации по корпоративным клиентам. Обычно с крупными корпоративными клиентами банки работают индивидуально – на особых условиях
• Утечка информации о проводимых банковских транзакциях – кто, куда и какие суммы переводит. Практически всегда обнародованный факт такой утечки приводит к фатальному оттоку клиентов и подрыву доверия к банку. В таких ситуациях особенно важно следить за персоналом.
• Очень много информации конкурентам и просто недоброжелателям может дать внутренняя служебная переписка – обсуждение проблем в коллективе, чьих-то ошибок и т.д. Обычно она ведется во внутреннем чате или с использованием программ типа ICQ. При этом доступ к секретной информации могут получать сотрудники, изначально такого доступа не имевшие.
• Утечки в средства массовой информации.
• Утечка информации о разрабатываемых маркетинговых программах, инновациях в этой сфере.
• Утечка информации об инвестиционных планах банка. Способна привести к срыву важных и потенциально очень доходных проектов.
• Утечка информации о системе безопасности банка. Открывает широкие возможности для деятельности криминальных структур.
• Утечки информации о перемещениях наличных денег (включая выдаваемые наличными кредиты). Следствием может стать банальное ограбление инкассаторов или клиентов.

   С целью  дальнейшего предотвращения подобных  инцидентов был принят и введен  в действие распоряжением Банка  России стандарт об «Обеспечении  информационной безопасности организаций  банковской системы Российской  Федерации». Один из его ключевых постулатов – чтобы положения приведенных в нем документов носили не рекомендательный, а обязательный характер.