Основные компоненты безопасности банка

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Московский государственный университет

Экономики, Статистики и Информатики

Тверской филиал

Кафедра финансы и кредит.

Курсовая работа по предмету стратегический менеджмент на тему: Основные компоненты безопасности банка.

Выполнила:

Студентка группы Д7-ФК-41

Черепнова Н.

Научный руководитель:

Доцент

Федорова Н.Н.

Тверь, 2010

Содержание

Введение

Глава 1.Основные компоненты безопасности банка и стратегия ее обеспечения

1.1 Понятие безопасности банка и ее основные компоненты

1.2 Основные источники угроз безопасности банка и функции службы безопасности

1.3 Стратегия обеспечения безопасности банка

Глава 2.Обеспечение безопасности в Сбербанке России.

2.1 Краткая характеристика Сбербанка России и анализ результатов его деятельности

2.2 Угрозы безопасности Сбербанка и деятельность службы безопасности

2.3 Стратегия обеспечения безопасности Сбербанка России по ее основным компонентам

Заключение

Список литературы

Введение

Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств.

Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий.

Безопасность банка - это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал. Целью обеспечения безопасности банка является ограждение его собственности, секретных сведений и сотрудников от внешних и внутренних угроз безопасности, предотвращение правонарушений и возникновения чрезвычайных ситуаций.

Указанная цель достижима только при ее системной реализации. Под системой обеспечения безопасности понимается комплекс правовых, организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его безопасности. Существуют различные виды классификации угроз безопасности.

Тема данной курсовой работы особенно актуальна в современной России, так как все больше людей во всем мире пользуются услугами банков и соответственно обеспечение безопасности должно быть первоочередной задачей, стоящей перед руководителями данных организаций.

Объектом курсовой работы выступает сама система безопасности кредитно-финансового учреждения.

Цель данной работы - раскрыть основные компоненты безопасности банка.

Для достижения этой цели требуется постановка конкретных задач, для более полного раскрытия темы курсовой работы:

· Во-первых, необходимо раскрыть понятие безопасности банка и её основные компоенты;

· Во-вторых, выявить основные источники угроз безопасности банкаи раскрыть функции службы безопасности;

· В-третьих, обозначить существующие стратегии обеспечения безопасности банка.

· В-четвертых, необходимо рассмотреть все вышеперечисленные понятия на конкретном примере сбербанка России.

Цели и задачи курсовой работы определяют её структуру, которая состоит из введения; первой главы, где рассматриваются теоретические основы безоасности банка; второй главы, в которой система безопасности банка рассмотрена на практике, т.е. на конкретном примере; заключения и списка используемой литературы.

Глава 1.Основные компоненты безопасности банка и стратегия ее обеспечения

1.1 Понятие безопасности банка и ее основные компоненты

Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов. Поэтому изучение проблемы обеспечения безопасности осуществляется в рамках многих учебных дисциплин, ориентированных на подготовку специалистов и менеджеров для различных работодателей (государства, предприятий, общественных организаций) и разнообразных специализаций (информационная, экологическая безопасность, безопасность персонала и т.п.).

В настоящей работе рассматривается один из аспектов обеспечения безопасности кредитно-финансовой организации. Он связан с защитой лишь от тех угроз, которые определены деятельностью юридических и физических лиц, специально направленной на нанесение конкретному банку имущественного или неимущественного ущерба.

Объектами безопасности коммерческого банка являются :

- Персонал (руководство, ответственные исполнителя, сотрудники);

- Финансовые средства, материальные ценности, новейшие технологии;

-Информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:

- Государство (Республика Молдова) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;

- Национальный Банк Республики Молдова, осуществляющий денежно- кредитную политику страны;

- коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;

- Другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.) [3, стр. 258];

- Службы безопасности коммерческих банков и частные охранно-детективные структуры.

К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

- персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие;

- Финансовые средства, валюта, драгоценности;

- Информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;

- Средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);

- Материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);

- Технические средства и системы охраны и защиты материальных и информационных ресурсов.

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.

Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.

Существует три основных компонента безопасности современной кредитно-финансовой организации:

- информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;

- безопасность персонала банка, предполагающая его защищен ность от любых угроз персоналу, прежде всего, высококвалифицирован ной его части;

- имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

Факторы, определяющие отраслевую специфику управления обеспечением безопасности банка.

Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.

Второй особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку), обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.

Также можно отметить более обширный в сравнении с другими сферами деятельности перечень потенциальных угроз банковской безопасности и, соответственно, объектов защиты. Это связано со спецификой уставной деятельностью кредитно-финансовой организации, в частности, постоянной работой ее с высоколиквидными средствами - денежными средствами, валютой, драгоценными металлами, ценными бумагами и т.п.

Дополнительные особенности организации банковской безопасности в современных отечественных условиях:

· общий уровень криминагенности экономики переходного периода;

· высокая степень криминагенности банковской деятельности, например, участие отдельных банков в противоправных финансовых операциях, связи с “теневой” экономикой и преступными группировками;

· более высокий уровень распространенности угроз банковской безопасности насильственного характера (ограбления, покушения на персонал);

· недостаточная лояльность банковских служащих к своему работодателю;

· не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации;

· недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества;

· непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы - защита персонала, защита имущества, защита информации.

1.2 Основные источники угроз безопасности банка и функции службы безопасности

Предметная классификация угроз безопасности банка.

а) По признаку целевой направленности угрозы выделяются:

- угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

- угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;

- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.

б) По признаку источника угрозы (субъекта агрессии) выделяются:

- угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

- угрозы со стороны криминальных структур и отдельных зло умышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.

в) По экономическому характеру угрозы выделяются:

- угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

- угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

г) По вероятности практической реализации угрозы выделяются:

- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.

Организация и функционирование системы безопасности должны соответствовать следующим принципам:

1. Комплексность:

обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;

обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;

способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования Банка.

Комплексность достигается:

обеспечением соответствующего режима и охраны Банка;

организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и банковской тайны;

мероприятиями по подбору и расстановке кадров;

широким использованием технических средств безопасности и защиты информации;

развернутой информационно-аналитической и детективной деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

2. Своевременность - упреждающий характер мер обеспечения безопасности.

Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности Банка, а также разработку эффективных мер предупреждения посягательств на законные интересы.

3. Непрерывность - считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

4. Активность. Защищать интересы Банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

5. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

6. Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

7. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.

8. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности Банка, его функциональных и обслуживающих подразделений.

9. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.

10. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.

11. Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.

1.3 Стратегия обеспечения безопасности банка

Стратегия обеспечения безопасности - совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения безопасности банка может иметь одну из трех рассмотренных ниже вариантов:

Вариант 1. Концепция упреждающего противодействия.

Данная концепция является логическим следствием ранее избранной банком стратегии роста и вытекающей из нее агрессивной конкурентной стратегии. Она предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.

Преимущества данной стратегии:

· возможность эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства;

· обеспечение приоритета методов профилактического противодействия потенциальным угрозам;

· возможность обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки:

- высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов;

- неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами;

- необходимость более высокого уровня ресурсной поддержки финансовой, кадровой, материально-технической.

Вариант 2: Концепция пассивной защиты.

Данная концепция является логическим следствием ранее избранной банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз.

Преимущества концепции:

· минимальные затраты на ее практическую реализацию;

· отсутствие угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатки :

· полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства;

· ориентация на методы противодействия уже реализованным уг розам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Вариант 3. Концепция адекватного ответа.

Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.

Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

Факторы, определяющие выбор базовой концепции обеспечения

· общая стратегия развития (“миссия”) банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики ;

· степень агрессивности конкурентной стратегии банка;

· степень “криминагенности ” региона размещения банка;

· финансовые возможности банка по обеспечению собственной безопасности;

· квалификация персонала службы безопасности банка;

· наличие поддержки со стороны местных органов государственной власти.

банк охрана безопасность

Глава 2.Обеспечение безопасности в Сбербанке России

2.1 Краткая характеристика Сбербанка России и анализ результатов его деятельности

Сбербанк России является крупнейшим банком Российской Федерации и СНГ. Его активы составляют более четверти банковской системы страны (27%), а доля в банковском капитале находится на уровне 26% (1 июня 2010 г.). По данным журнала The Banker (1 июля 2010 г.), Сбербанк занимал 43 место по размеру основного капитала (капитала 1-го уровня) среди крупнейших банков мира.

Основанный в 1841 г. Сбербанк России сегодня - современный универсальный банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк занимает крупнейшую долю на рынке вкладов и является основным кредитором российской экономики. По состоянию на 1 июня 2010 г., доля Сбербанка России на рынке частных вкладов составляла 49%, а его кредитный портфель включал в себя около трети всех выданных в стране кредитов (33% розничных и 30% корпоративных кредитов).

Сбербанк России обладает уникальной филиальной сетью и в настоящее время в нее входят 18 территориальных банков и более 19 100 подразделений по всей стране. Дочерние банки Сбербанка России работают в Казахстане, на Украине и в Белоруссии. Сбербанк нацелен занять 5% долю на рынке банковских услуг этих стран. В соответствии с новой стратегией, Сбербанк России планирует расширить свое международное присутствие, выйдя на рынки Китая и Индии. В целом планируется увеличить долю чистой прибыли, полученной за пределами России, до 5% к 2014 г.

Рассматривая международный вектор как важнейшую составляющую стратегии своего развития, Сбербанк России осуществляет казначейские операции на международном рынке и операции торгового финансирования, поддерживает корреспондентские отношения с более чем 220 ведущими банками мира и участвует в деятельности ряда авторитетных международных организаций, представляющих интересы мирового банковского сообщества. Активная позиция и международный авторитет позволяют Сбербанку России наиболее полно удовлетворять внешнеэкономические запросы своих клиентов, привлекать на выгодных условиях ресурсы с мировых финансовых рынков и соответствовать лучшей практике, принятой в международном банковском сообществе.

Акции Сбербанка России котируются на российских биржевых площадках ММВБ и РТС с 1996 г. В марте 2007 г. Банк разместил дополнительный выпуск обыкновенных акций, в результате чего, уставный капитал увеличился на 12%, и было привлечено 230,2 млрд. рублей. Средний дневной объем торгов акциями Сбербанка составляет 35% объема торгов на ММВБ.

Учредитель и основной акционер Банка -- Центральный банк Российской Федерации (Банк России). По состоянию на 16 апреля 2010 г., ему принадлежит 60,3 % голосующих акций и 57,6% в уставном капитале Банка. Остальными акционерами Сбербанка России являются более 263 тысяч юридических и физических лиц. Высокая доля иностранных инвесторов в структуре капитала Сбербанка России (более 32%) свидетельствует о его инвестиционной привлекательности.

Надежность и безупречная репутация Сбербанка России подтверждаются высокими рейтингами ведущих рейтинговых агентств. Агентством Fitch Ratings Сбербанку России присвоен долгосрочный рейтинг дефолта в иностранной валюте “BBB”, агентством Moody's Investors Service - долгосрочный рейтинг депозитов в иностранной валюте “Baa1”. Кроме того, агентство Moody's присвоило Банку наивысший рейтинг по национальной шкале.

Несмотря на непростую экономическую ситуацию, по итогам 2009 года Банк добился существенного роста доходов от операционной деятельности. По сравнению с 2008 годом операционные доходы до создания резервов выросли на 44%, в то время как расходы, сопровождающие ведение бизнеса, увеличились лишь на 3,4%. Вместе с тем процесс создания резервов, вызванный объективной необходимостью, не затронул капитал Банка, но и не позволил получить весомую в сравнении с предыдущим годом прибыль.

Сбербанк является одним из главных локомотивов российской экономики. В непростой 2009 год Банк предоставил около 4 трлн руб. кредитов отечественным предприятиям и свыше 400 млрд руб. кредитов частным клиентам. Вложения в корпоративные облигации ведущих российских эмитентов самых разных отраслей за год возросли более чем на 200 млрд руб.

Применяя взвешенную кредитную политику, Банк помог многим клиентам достойно пройти испытания кризисного времени и способствовал стабилизации экономической ситуации и ситуации на финансовых рынках в России в целом.

Кризис привел к кардинальным изменениям в глобальной финансовой системе. Многие крупнейшие финансовые институты исчезли с лица земли либо резко снизились в рейтинге капитализации. В то же время рыночная капитализация Сбербанка, пошатнувшаяся в конце 2008 года, к концу 2009 вернула свои позиции и вышла на 19 место. Рыночная капитализации Банка на конец года превысила 60 млрд долл. США. Это свидетельствует об ответственной и взвешенной политике Банка и соответствует его высоким кредитным рейтингам.

2009 стал первым годом реализации новой Стратегии развития Сбербанка, призванной вывести его в число ведущих мировых финансовых институтов не только по объему совершаемых операций, но прежде всего по уровню предоставляемого сервиса. Кризис не заставил нас отказаться от амбициозных целей. Напротив, он выступил в роли катализатора многих внутренних преобразований, в основе которых лежит стремление построить высокотехнологичный клиентоориентированный финансовый институт, способный побеждать в жесткой конкурентной борьбе на любом сегменте банковского рынка и противостоять негативным влияниям. Наличие значительного объема накопленной ликвидности при отсутствии надежных заемщиков на российском рынке определили рост вложений банков, включая Сбербанк, в ценные бумаги. Портфель ценных бумаг Группы Сбербанка за год вырос более чем в 2 раза и превысил 1 трлн руб. Доля Сбербанка в совокупном объеме вложений в государственные ценные бумаги российских банков возросла за год с 7,6 до 25,2%. Совокупный объем активов банковской системы за год вырос на 5%, при этом рост был на 90% был обеспечен тремя государственными банками: Сбербанком, ВТБ и Россельхозбанком. В результате доля Сбербанка в активах банковского сектора по итогам года возросла с 24,7 до 26,2%.

Кризисные явления в российской и мировой экономике сопровождались существенным ростом кредитных рисков. Доля просроченной задолженности в кредитном портфеле юридических лиц по банковской системе за 2009 год возросла с 2,1 до 5,9%, в портфеле физических лиц -- с 3,7 до 6,8%. Отношение объема созданных резервов к кредитному портфелю возросло в 2 раза -- с 5,1 до 10,3%. Увеличение расходов на формирование резервов стало главным фактором существенного снижения прибыльности банковской системы по итогам 2009 года. Прибыль до уплаты налогов из прибыли банковского сектора уменьшилась в 2 раза по сравнению с 2008 годом, при этом из тридцати крупнейших российских и иностранных банков восемь зафиксировали убыток. В результате проведения достаточно консервативной политики по обеспечению покрытия кредитных рисков прибыль Сбербанка составила только около 20% суммарной прибыли банковского сектора.

Чистая прибыль Группы Сбербанка России в 2009 году составила 24,4 млрд руб., что в 4 раза меньше чистой прибыли 2008 года (97,7 млрд руб.). Аналогичная динамика характерна и для прибыли до налогообложения: 29,9 млрд руб. в 2009 году и 129,9 млрд руб. в 2008 году.

2.2 Угрозы безопасности Сбербанка и деятельность службы безопасности

Характеристика потенциальных угроз на примере Сбербанка России:

1. Случайные угрозы (стихийные бедствия, сбои и отказы, ошибки пользователей) - Этим угрозам подвержены все отделы, т.к от стихийных бедствий, сбоев, ошибок никто не застрахован.

2. Преднамеренные угрозы

2.1 Традиционный шпионаж и диверсии - Здесь угрозам подвержены такие отделы как: Финансовый отдел, Отдел автоматизации, Коммерческий отдел. Шпионаж поможет злоумышленнику узнать как устроен банк для того чтобы организовать ограбление.

2.2. Несанкционированный доступ к информации - Тут в основном угрожает Отделу автоматизации. Злоумышленник, взломав КС банка, может получить много ему полезной информации. Узнав, эту информация под угрозой могут быть и все остальные отделы.

2.3 Электромагнитные излучения и наводки - Также угроза для Отдела автоматизации.

2.4 Несанкционированная модификация структур - Также угроза для Отдела автоматизации.

2.5 Вредительские программы - Также угроза для Отдела автоматизации. И из этого вытекает угроза для всех остальных отделов.

Модели злоумышленников.

Хакер - Это опытный пользователь ПК, который взломав КС банка может использовать юту информацию в своих целях либо продать ее иному лицу. Он представляет большую угрозу Отделу автоматизации. Он также может, взломав КС перевести деньги на свой счет.

Сотрудник банка - Он тоже может предоставлять большую угрозу банку т.к он вращается в этой сфере и как никто другой знает как что устроено. Также это может быть бывший сотрудник потому что он тоже знает устройство банка, особенно если это бывший сотрудник Отдела автоматизации т.к он знает как устроена КС банка.

Разработчик КС - т.к он знает как устроена КС которую он разрабатывал.

Организация антивирусной защиты информации в «Сбербанке».

Цель и задачи организации антивирусной защиты информации.

Организация антивирусной защиты информации в «Сбербанке» направлена на предотвращение заражения информационно-вычислительных ресурсов автоматизированных систем банка программными вирусами.

Защита информации от воздействия программных вирусов на объектах информатизации «Сбербанка» осуществляется посредством применения средств антивирусной защиты. Порядок применения средств антивирусной защиты устанавливается с учетом следующих требований:

· обязательный входной контроль на отсутствие программных вирусов всех поступающих на объект информатизации машинных носителей информации, информационных массивов, программных средств общего и специального назначения;

· периодическая проверка пользователями жестких магнитных дисков (не реже одного раза в неделю) и обязательная проверка используемых в работе гибких магнитных дисков перед началом работы с ними на отсутствие программных вирусов;

· внеплановая проверка магнитных носителей информации на отсутствие программных вирусов в случае подозрения на наличие программного вируса;

· восстановление работоспособности программных средств и информационных массивов в случае их повреждения программными вирусами.

Порядок применения средств антивирусной защиты, учитывающий особенности объекта информатизации «Сбербанка» и выполняемых на данном объекте работ, определяется инструкцией по антивирусной защите информации. В разделе должны быть определены:

· должностные лица, ответственные за получение, рассылку, установку, поддержание в работоспособном состоянии и использование средств антивирусной защиты;

· должностные лица, осуществляющие контроль за организацией антивирусной защиты;

· порядок установки и применения средств антивирусной защиты

· порядок ликвидации последствий воздействий программных вирусов.

Состояние вопросов антивирусной защиты отражается в отчете о состоянии обеспечения информационной безопасности в «Сбербанке» с обязательным указанием выявленных нарушений, вызванных заражением программными вирусами, описанием причин появления вирусов, характера и последствий их воздействия и принятых мерах.

Организационная структура системы антивирусной защиты информации в «Сбербанке».

Общее руководство и контроль за организацией и обеспечением антивирусной защиты информации в «Сбербанке» осуществляет Администратор.

Разграничение полномочий и ответственность за организацию антивирусной защиты информации

На Администратора возлагается:

· разработка проектов нормативных документов по организации антивирусной защиты информации;

· обобщение заявок от Начальника ОА на средства антивирусной защиты, организация заказа и закупки средств антивирусной защиты информации;

· контроль состояния антивирусной защиты информации в «Сбербанке»;

· анализ состояния работы по антивирусной защите информации и выработка предложений по ее совершенствованию;

· участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах «Сбербанке» .

На Администратора возлагается:

· участие в разработке проектов нормативных документов по организации антивирусной защиты информации;

· закупка средств антивирусной защиты информации на основании решений Руководства ;

· обеспечение внедрения средств антивирусной защиты информации в локальных вычислительных сетях подразделений банка;

· доведение до работоспособности средств антивирусной защиты информации;

· организация обновления баз данных средств антивирусной защиты информации;

· участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах «Сбербанке».

Операционный риск

Управление операционным риском осуществляется Банком в соответствии с рекомендациями Банка России и определяется Политикой Сбербанка России по управлению операционными рисками. Политика направлена на предупреждение и снижение потерь, обусловленных несовершенством внутренних процессов, сбоями и ошибками функционирования информационных систем, действиями персонала, а также воздействием внешних факторов.

В целях предупреждения и снижения потерь Банк всесторонне регламентирует бизнес-процессы; разделяет полномочия; ведет внутренний контроль совершения сделок и лимитной дисциплины; принимает меры для информационной безопасности; совершенствует процедуры аудита и контроля автоматизированных систем и аппаратных средств; страхует имущество и активы; повышает квалификацию сотрудников всех уровней и т.д.

В Банке проводится ежеквартальный опрос подразделений, включающий элементы самооценки. Опрос сопровождается разъяснительной работой и консультациями по управлению операционным риском. Подразделения, являясь владельцами и непосредственными участниками бизнес-процессов, могут выделить и реализованные, и потенциальные риски, а также проинформировать о рисках, в управлении которыми возникают сложности.

В 2009 году Банк продолжил работу по сбору и систематизации информации о реализованных рисковых событиях, формированию внутренней базы данных об операционных рисках и понесенных потерях, доработке программного обеспечения.

В период формирования базы данных оценка, прогноз и мониторинг уровня операционного риска производятся с использованием базового индикативного подхода, рекомендуемого Базельским комитетом по банковскому надзору, на основе данных отчета о прибылях и убытках с использованием экспертных оценок. Текущий уровень операционного риска в Сбербанке оценивается как приемлемый.

2.3 Стратегия обеспечения безопасности Сбербанка России по ее основным компонентам

Концепция адекватного ответа является характерной стратегией Сбербанка России. Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.

Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

Факторы, определяющие выбор базовой концепции обеспечения

· общая стратегия развития (“миссия”) банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики ;

· степень агрессивности конкурентной стратегии банка;

· степень “криминагенности ” региона размещения банка;

· финансовые возможности банка по обеспечению собственной безопасности;

· квалификация персонала службы безопасности банка;

· наличие поддержки со стороны местных органов государственной власти.

Общая последовательность реализации избранной стратегии:

¦ определение общего перечня реальных и потенциальных угроз безопасности банка, а также их возможных источников;

¦ формирование ранжированного перечня объектов защиты;

¦ определение ресурсов, необходимых для реализации стратегии;

¦ определение рациональных форм защиты по конкретным объектам;

¦ определение функций, прав и ответственности службы безопасности банка;

¦ определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;

¦ разработка оперативного плана мероприятий и целевых программ.

Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

· информационную безопасность;

· безопасность персонала;

· имущественную безопасность.

При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера) . Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных.

Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.

Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.

Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности . В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий.

Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.

Заключение

Основной вывод, который можно сделать из анализа развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и удаленных терминалов управления счетом юридических лиц.

В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает.

Обеспечение безопасности в кредитно-финансовой организации - это первоочередное направление её деятельности, ведь многие люди сейчас доверяют банкам свои сбережения, пользуются услугами, предоставляемые банками, вносят в систему свои строго конфиденциальные данные, тем самым полностью доверяя данным учреждениям. Соответственно для обеспечения безопасности всей информации банки создают специальные подразделения - службы безопасности.

Рассмотрев детально информацию Сбербанка России об обеспечении его безопасности, видно, что данный банк имеет высокий рейтинг доверия среди населения, он является ведущим банком в Российской федерации с развитой сетью офисов филиалов банка. Чтобы соответствовать высокому уровню Сбербанк активно развивает систему безопасности, с каждым годом внедряя новые технологии.

Также надежность и безупречная репутация Сбербанка России подтверждаются высокими рейтингами ведущих рейтинговых агентств. Агентством Fitch Ratings Сбербанку России присвоен долгосрочный рейтинг дефолта в иностранной валюте “BBB”, агентством Moody's Investors Service - долгосрочный рейтинг депозитов в иностранной валюте “Baa1”. Кроме того, агентство Moody's присвоило Банку наивысший рейтинг по национальной шкале.

Список использованной литературы

1. Конституция РФ. М., 1993.

2. Гражданский кодекс РФ, ч. I, 1994, ч. II, 1995.

3. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях / Московская финансовопромышленная академия. М., 2004 - 66 с.

4. Балабанов И.Т., Гончарук О.В., Савинская Н.А. Деньги и финансовые институты - СПб: Питер-Трейд, 2008. - 224 с.

5. Батракова Л.Г., Экономический анализ деятельности коммерческого банка: Учебник для вузов. - М.: Логос, 2009. - 344 с.

6. Белоглазова Г.Н., Кроливецкая Л.П., Банковское дело - СПб.: Финансы и статистика, 2005. - 592 с.

7. Гайкович Ю.В., Першин А.С. Безопасность электронных банковских систем. - М.: Менатеп - Информ, 2006.

8. Шаваев А. Концептуальные основы обеспечения безопасности негосударственных объектов экономики. - М.: Академия экономической безопасности, 2009.

9. Богданов А., Операционный риск и его влияние на устойчивую работу финансовой организации. // Банковские технологии, №1, 2010, с.39-43.

10. Букин М., Эффективный банк. // Банковские технологии, №1, 20010, с.23-24.

11. Волошин И.В. Анализ денежных потоков коммерческого банка //Оперативное управление и стратегический менеджмент в коммерческом банке.- 2008.- № 4. с. 97-102.

12. Губин С.В., Гожанский В. В., Актуальные вопросы эффективности и безопасности функционирования систем розничных платежей// Расчеты и операционная работа в коммерческом банке: материалы Межрегиональной банковской конференции - Саратов., № 7-8(61)/2008

13. Ковалев В.В. Финансовый анализ. - М.: Финансы и статистика, 2009. - 432с.

14. Лунев В.Л. Тактика и стратегия управления банком. М.: «ДИС», 2007. - 254 с.

15. Маркова О.М. Сахарова Л.С. Сидоров В.Н. Коммерческие банки и их операции. М., Банки и биржи, ЮНИТИ, 2008.

16. Масленченков Ю.С., Финансовый менеджмент банка. - М.: Юнити-Дана, 2005. 400 с.

17. http://www.bankir.ru/indexe.php?all&publ&51&date&2001&1

18. http://www.sbrf.ru/tver/ru/about/tb_today

19. http://www.itsec.ru/articles2

20. http://www.video-controls.ru/system

21. www.cbr.ru

Размещено на Allbest.ru