2.3 Предметная классификация угроз безопасности банка
а) По признаку целевой направленности угрозы выделяются:
· угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
· угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
· угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б) По признаку источника угрозы (субъекта агрессии) выделяются:
· угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
· угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
· угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру угрозы выделяются:
· угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
· угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г) По вероятности практической реализации угрозы выделяются:
· потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
· реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
· реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
· информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
· безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
· имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Общая направленность мероприятий по защите банка от рассмотренных выше угроз иллюстрируется с использованием следующей принципиальной схемы:
Рис. 4. Принципиальная схема обеспечения безопасности банка
- Введение
- Глава 1. Безопасность организации как объект управления
- 1.1 Общее понятие безопасности
- 1.2 Понятие кадровой и имущественной безопасности
- 1.3 Сотрудники как субъект угрозы имущественной безопасности организации
- Глава 2. Обеспечение имущественной безопасности кредитно-финансовой организации.
- 2.1 Краткая характеристика организации
- 2.2 Служба безопасности в Банке
- 2.3 Предметная классификация угроз безопасности банка
- 2.4 Методы противодействия угрозам имущественной безопасности банка
- Глава 3. Рекомендации по повышению степени защиты
- 3.1 Основные элементы политики противодействия внутреннему мошенничеству
- 3.2 Рекомендации по взаимодействию службы внутреннего аудита со службой безопасности
- 3.3 Принципы построения эффективной системы защиты
- 3.4 Рекомендации профилактики мошенничества
- Заключение
- Обеспечение требований бизнеса к информационной безопасности
- Разработка системы внутрифирменной системы обеспечения безопасности бизнеса.
- 9.3. Типичные недостатки в организации обеспечения безопасности бизнеса
- Тема 7 Информационное обеспечение бизнеса. Безопасность бизнеса.
- Роль малого бизнеса в обеспечении экономической безопасности россии
- 8.3. Обеспечение экономической безопасности государства и бизнеса
- 15.1. Обеспечение безопасности фирмы — важнейшее условие развития бизнеса
- Глава 7. Обеспечение безопасности электронного бизнеса
- 7.5. Обеспечение информационной безопасности при электронном ведении бизнеса