Categories: All - угрозы - сотрудники - информация - контроль

by Плотникова Валерия 4 years ago

217

Организация безопасности кредитных организаций

Безопасность кредитных организаций включает защиту от различных угроз, исходящих от индивидуальных злоумышленников, конкурентов, криминальных структур и даже собственных сотрудников.

Организация безопасности кредитных организаций

Организация безопасности кредитных организаций

имущественная безопасность банка

хищение дс с использованием поддельных платежных документов
хищение высоколиквидных активов банка с использованием насильственных методов
хищение высоколиквидных активов банка
мошенничество при получении кредитов
хищение высоколиквидных активов банка с использованием ненасильственных методов
хищение или умышленная порча материальных активов банка
хищение денежных средств с использованием поддельных банковских карточеск
хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми управлениями

Управление службой безопасности банка

Ресурсное обеспечение службы безопасности
Управление персоналом службы
Нормативно-правовая база деятельности службы
Планирование дестельности службы

Контроль на деятельностью службы безопасности

в режиме внутреннего контроля в рамках самой службы
со стороны дирекции банка
со стороны правоохранительных органов

Подразделений службы безопасности банка

Отдел собственной безопасности
проведение служебных расследований в отношении сотрудников, допустивших нарушение при исполнении своих обязанностей или поставивших под сомнение свою лояльность работодателю
профилактический контроль над деятельностью всех сотрудников службы безопасности банка в части исполнения указаных выше правил
участие в разработке внутренних регламентов службы безопасности, определяющих правила поведения её сотрудников при исполнении служебных обязанностей в быту
Отдел физической защиты
патрульно-постовая служба
служба инкассации
служба телохранителей
Отдел информационной безопасности
защита устной информации от перехвата с использованием специальных технологических средств
защита информации на бумажных носителях, что связанно, в основном с разработкой специальных правил работы с документацией и её хранения
защита компьютерных сетей и баз данных от несанкционированного проникновения с целью копирования и повреждения
Информационно-аналитический отдел
сбор и анализ информации о потенциальных угрозах со стороны собственного персонала банка
сбор и анализ информации о потенциальных угрозах со стороны криминальных структур
сбор и анализ чисто коммерческой информации
Вице-президент банка по безопасности
непосредственное руководство службами собственной безопасности и экспертов-консультантов
формирование и контроль над исполнением целевых программ и текущих планов структурных подразделений службы безопасности
организация взаимодействия с местными правоохранительными органами
решение текущих проблем с высшим руководством и начальниками структурных подразделений банка
формирование общей стратегии обеспечения безопасности банка и её оперативная корректировка при изменении внешних и внутренних условий

Подразделения взаимодействующие со службой безопасности банка

маркетинговая служба
финансовая служба
служба компьютерного обеспечения
служба управления персоналом

безопасность персонала банка

защита персонала
от покушений на сотрудников банка и членов их семьи
от шантажа и угроз в адрес сотрудников банка
от вербовки сотрудников
потенциальные угрозы
покушение на сотрудников и членов их семьи
шантаж или прямые угрозы в адрес конкретных сотрудников
вербовка сотрудников банка конкурирующими и криминальными структурами
прямое применение конкурентами ведущих руководителей и специалистов банка

информационная безопасность банка

Угрозы
использование разнообразных технических средств перехвата конфиденциальной информации в разовом, регулярном или постоянном режимах
использование услуг собственных или наемных хакеров
вербовка сотрудников атакуемого банка
внедрение своих агентов в атакуемый банк
вербовка сотрудников территориальных налоговых органов и учреждений Центрального банка
формы угрозы
повреждение или уничтожение информации
хищение конфиденциальной информации
перехват конфиденциальной информации
субъекты угроз
конкуренты как и самого банка, так и его клиентов
собственные нелояльные сотрудники банка
государство в лице фискальных или правоохранительных органов
индивидуальные злоумышленники
криминальные структуры

система управления

Обеспечение управления
финансовое
технологическое
трудовое
информационное
нормативно-методическое
Операционные подсистемы управления
имущественную безопасность
безопасность персонала
информационная безопасность
Методологические требования
Стратегия управления

угрозы

неимушественного характера
имущественного характера
со стороны нелояльных сотрудников банка
со стороны криминальных структур и отдельных злоумышленников
со стороны конкурентов
персоналу банка
имуществу банка
разглашения конфиденциальной информации,

субъекты

юридические и физические лица
органы судебной власти
прокуратура
правоохранительные органы
государство
банк России