Защита банковской информации

- выделены и систематизированы  функции и сформулированы критерии  классификации организованных форм  сбережений населения, а также  предложен комплекс мер по стимулированию их формирования;

- сформулированы определение  и правила сберегательного дела, понятия сберегательных услуг,  сберегательного процесса и защиты  денежных сбережений населения  как комплекса мер (организационных,  правовых, экономических и др.) по  сохранности денежных сбережений  и созданию накоплений физических  лиц;

- определены основные инструменты экономического регулирования деятельности кредитных организаций по привлечению банковских вкладов населения, а также выявлены недостатки и противоречия действующего законодательства в этой области;

- выделены шесть групп  проблем создания системы восстановления  и защиты банковских вкладов  населения и предложены пути  их решения;

 
 
8.Практические задачи, условия и результаты реформирования банковской сектора

Практическими задачами, решение  которых будет способствовать достижению намеченных целей реформирования банковского  сектора, являются укрепление финансового  состояния действующих кредитных  организаций и выведение с  рынка банковских услуг нежизнеспособных (по международным стандартам) кредитных  организаций, повышение уровня капитализации  кредитных организаций и качества капитала, расширение деятельности по привлечению средств населения  и предприятий, а также по усилению взаимодействия банков с реальной экономикой.

При сохранении положительной  динамики развития российской экономики  можно уверенно прогнозировать дальнейшее наращивание капитала и объемов  банковской деятельности. Их динамика будет в значительной степени  зависеть от инвестиционного климата, условий деятельности банковского  сектора, в том числе налоговых, а также результатов реструктуризации проблемных банков.

 Решение указанных  задач будет реализовываться  по следующим основным направлениям.

8.1В сфере законодательства

приближение основных правовых условий функционирования кредитных организаций к международным стандартам регулирования банковской деятельности (в том числе, определенным в "Основополагающих принципах эффективного банковского надзора", разработанных Базельским комитетом по банковскому надзору);

укрепление законодательных основ банковской деятельности, защиты интересов и прав кредиторов и вкладчиков;

создание законодательных механизмов повышения эффективности ликвидационных процедур кредитных организаций, у которых отозваны лицензии на совершение банковских операций;

укрепление механизмов конкуренции и предотвращение действий по ограничению свободы коммерческой деятельности в банковской сфере;

законодательное обеспечение системы гарантирования вкладов (мелких депозитов) и начало работы по ее формированию;

создание условий для перехода на международные стандарты бухгалтерского учета и финансовой отчетности;

решение законодательных проблем в сфере валютного регулирования и контроля; создание условий для применения современных электронных технологий; противодействие легализации доходов, полученных незаконным путем, предотвращения проведения сомнительных операций и сделок, а также установления недобросовестными лицами контроля над кредитными организациями.

8.2.В сфере банковского  регулирования и надзора

развитие регулирования банковской деятельности на основе внедрения международных стандартов бухгалтерского учета и финансовой отчетности; совершенствование инструментов банковского надзора в соответствии с общепризнанной международной практикой;

развитие на базе законодательства процедурных основ работы с неплатежеспособными кредитными организациями, формирование законодательной базы, позволяющей проводить процедуры ликвидации (или реорганизации) неплатежеспособных банков, обеспечивающие защиту прав и интересов их кредиторов и вкладчиков;

ускорение и повышение эффективности процедур отзыва лицензий, банкротства и ликвидации кредитных организаций;

завершение работы по восстановлению деятельности или ликвидации кредитных организаций, находящихся под управлением АРКО;

повышение эффективности и качества аудиторской деятельности, осуществляемой аудиторскими организациями; обеспечение транспарентности финансового состояния кредитных организаций.

В сфере корпоративного управления банками:

существенно повысить роль системы внутреннего контроля, которая должна быть соразмерной характеру и масштабам проводимых операций и охватывать всю деятельность кредитной организации;

разработать мероприятия по обеспечению должного уровня транспарентности системы корпоративного управления, которая должна обеспечивать всем категориям заинтересованных пользователей (включая акционеров (участников); своевременное и точное раскрытие предусмотренной законодательством информации по вопросам, касающимся деятельности кредитной организации, включая данные о ее финансовом положении, структуре собственности и управления;

обеспечить равное отношение органов управления кредитной организации ко всем учредителям, включая государство, а также соблюдение принципов ведения коммерческих операций с участниками кредитной организации на равных с иными клиентами условиях.

8.3. В сфере налогообложения

совершенствование системы налогообложения банковской деятельности, учитывающее необходимость введения международных стандартов бухгалтерского учета и финансовой отчетности.

В сфере укрепления роли банков в системе финансового  посредничества и финансовых рынков:

внедрение новых инструментов управления ликвидностью;

принятие мер по раскрытию информации на основе отчетности, составленной в соответствии с международными стандартами бухгалтерского учета и финансовой отчетности всеми участниками рынков;

применение финансовых инструментов управления рисками;

развитие рынка корпоративных ценных бумаг;

предоставление всем участникам рынка (вне зависимости от месторасположения) более полных возможностей на базе современных информационных, платежных и расчетных технологий участия в операциях и сделках, проводимых на организованных и неорганизованных рынках.

 

9. Стратегия обеспечения безопасности банка.

9.1. Общее понятие стратегии и основы ее формирования. 

 

Стратегия обеспечения безопасности – совокупность долгосрочных целей, реализация которых обеспечивает  защиту кредитной организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также любых других форм умышленного нанесения ей ущерба имущественного и неимущественного характера.

9.2Основные объекты защиты:     

информация, содержащая банковскую тайну (конфиденциальные сведения, разглашение которых способно нанести ущерб клиентам и иным партнерам кредитной организации, например, данные о движении денежных средств на их депозитных или расчетных счетах);   

информация, содержащая коммерческую тайну (прежде всего, сведения, разглашение которых потенциально  может нанести ущерб имущественным и неимущественным интересам самого банка, например, данные о планах регионального развития или внедрения новой финансовой услуги);    

персонал (прежде всего, высшие руководители и ведущие эксперты банка);      

имущество банка (прежде всего, денежные средства).

Основные источники угроз  безопасности банка:    

конкуренты (наиболее опасны для зарубежных банков);   

нелояльные сотрудники самого банка (наиболее опасны для отечественных банков);    

криминальные структуры;    

индивидуально действующие злоумышленники (чаще всего – хакеры).

Классификация потенциальных  угроз:  

 

 

 

    9.3.   Внутренние угрозы со стороны собственного персонала:    

разглашение конфиденциальных сведений сотрудниками банка (умышленное, как форма коррупции или прямого саботажа, и неумышленное, вследствие низкой ответственности сотрудников);   

саботаж (например, в форме сознательного  уничтожения или искажения компьютерных баз данных);    

прямое хищение денежных средств сотрудниками банка;    

хищение денежных средств сотрудниками банка с использованием компьютерных технологий;   

коррупция банковских служащих (например, в форме предоставления за взятку кредита с нарушением действующих правил и, как следствие, последующие потери от нарушения условий кредитного договора);     

участие банковских служащих в покушениях на безопасность банка со стороны внешних источников;

9.4.Внешние угрозы со стороны конкурентов и злоумышленников:    

несанкционированное проникновение в компьютерные сети банка с целью изъятия конфиденциальной информации, хищений денежных средств или повреждения программной базы; 

перехват устной информации с использованием технических средств;  насильственные формы хищений (ограбления);     хищения имущества банка в ненасильственной форме (кражи);     

шантаж сотрудников банка;    

покушения на сотрудников банка и членов их семей.

Классификация методов реализации стратегии:

По характеру взаимодействия:     

компьютерные методы (защита от несанкционированного проникновения в компьютерные сети банка и умышленного повреждения баз данных);   

организационные методы (режимные мероприятия);   

технические методы (средства механической и электронной защиты информации и имущества);   

кадровые методы (защита персонала и от персонала).

По времени реализации:     

профилактические методы (угроза имеет потенциальный характер);   

пресекающие методы (угроза уже реализуется);    

карающие методы (угроза реализована, ущерб нанесен).

Факторы, определяющие отраслевую специфику стратегии:     

автоматическое перенесение возможных потерь на клиентов и деловых партнеров банка;    

более высокая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений (ущерб не только прямым имущественным интересам, но и его имиджу в глазах клиентов);      

более обширный в сравнении с другими сферами деятельности перечень потенциальных угроз банковской безопасности.

Общие методические требования к стратегии:    

системный подход к проблеме обеспечения безопасности банка (т.е. недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным);    

приоритет мероприятий по предотвращению потенциальных угроз (т.е. мер профилактического характера);   

ориентированность на приоритет защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз;   

четкое закрепление полномочий службы безопасности, исключающее возможность возбуждение против банка не только уголовного преследования, но и частных исков по обвинению в нарушении гражданских прав;   

обеспечение непосредственного участия в реализации стратегии всех подразделений и сотрудников банка в рамках установленной им компетенции и ответственности;   

взаимосвязь с другими направлениями общей стратегии банка (в отечественных условиях, прежде всего, с  кадровой стратегией).   

определение общего перечня реальных и потенциальных угроз безопасности банка, а также их возможных источников;      

формирование ранжированного перечня объектов защиты;     

определение ресурсов, необходимых для реализации стратегии;   

определение рациональных форм защиты по конкретным объектам;   

определение функций, прав и ответственности службы безопасности банка;   

определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;   

разработка мероприятий по практической реализации стратегии. 

 

10.Требуется защита и банкам, и их клиентам.

Самый популярный вектор атаки  – на компьютер клиента банка  с последующим хищением или использованием ключа его электронно-цифровой подписи (ЭЦП) и перехватом логина и пароля учетной записи в системе «интернет-банк». Причи-ны популярности такого метода понятны:

клиентов много, и многие из них могут быть защищены гораздо хуже банка, откуда следует, что определённый процент клиентов точно будет подвержен взлому. Ситуацию усугубляет использование одно-типного программного обеспечения для доступа к ДБО. Большинство банков не хотят тратить силы и средства на разработку собственной системы банк-клиент и покупают го-

товое ПО. Такой подход на руку хакерам, поскольку резко сокращает их трудозатраты – у большинства банков и их клиентов практически одинаковое программное обеспечение, поэтому применяется также универсальное вредоносное ПО для осуществления мошеннических операций. Впрочем, не только клиентам требуется защита. Серверы банка тоже могут стать объектом хакерских атак не только инсайдеров, но и из внешнего мира, и могут быть использованы для атак на его клиентов. Таким образом, безопасность дистанционного банковского обслуживания– вопрос не только безопасности клиента и его электронно-цифровой подписи. В любом случае, бороться за безопасность нужно по двум фронтам: за клиента и за