ції та інформаційних технологій у функціонуванні сучасної цивілізації, держави, окремих фірм послідовно збільшується. Все для більшого числа господарюючих суб'єктів втрата або розголошення інформації стає більш значущою втратою, ніж розкрадання грошових коштів і матеріальних цінностей. Поява і розвиток глобальних комп'ютерних мереж визначило появу ще одного джерела постійних загроз інформаційній безпеці - несанкціоноване проникнення в бази даних.
Четвертим вимогою є безпосередня участь у забезпеченні безпеки банку всіх її структурних підрозділів і співробітників в рамках встановленої їм компетенції та відповідальності. Структура можливих загроз, серед яких не останнє місце займають і загрози з боку власного персоналу, виключають можливість ефективної протидії їм силами виключно співробітників служби безпеки.
П'ятим вимогою виступає забезпечення взаємодії системи управління безпекою з іншими напрямками менеджменту. Зазначена вимога реалізується як на стратегічному, так і на оперативному рівні системи управління. У наступному розділі спеціально розглядається залежність стратегії забезпечення безпеки від загальної місії банку і його конкурентної стратегії. У вітчизняних умовах в режимі оперативного управління найбільш тісний взаємозв'язок повинна забезпечуватися між розглянутої системою і персональним менеджментом. Порушення вимоги про координацію управління різними напрямками діяльності може призвести до вкрай негативних наслідків. У випадку, коли при розробці суміжних систем управління (наприклад, фінансового менеджменту або маркетингу) будуть порушені вимоги з боку розглянутої системи, різко збільшується ймовірність негативної реалізації відповідних загроз. У свою чергу нормальне функціонування суміжних систем управління буде постійно порушуватися, якщо управління безпеки буде організовано за принципом самодостатності - безпека заради самої безпеки. Таким чином, комплексна система управління повинна формуватися з урахуванням забезпечення відносного паритету або балансу інтересів кожного з напрямків діяльності кредитно-фінансової організації.
Шостим вимогою є відповідність витрат на забезпечення безпеки банку реальному рівню загроз. Воно пов'язане з реалізацією принципу розумної достатності. З позиції кінцевої ефективності системи в рівній мірі неприпустимо економити на розглянутому напрямку діяльності, послаблюючи власну безпеку, і перебільшувати можливі загрози, здійснюючи зайві, тобто не окупаються витрати. Враховуючи, що керівництво служби безпеки з очевидних причин схильне саме до завищення рівня потенційних загроз, для дотримання даної вимоги бажано залучення незалежних експертів в особі співробітників державних правоохоронних органів або приватних охоронних структур.
Заключним вимогою є формалізоване закріплення не тільки функціональних обов'язків, але і повноважень (межі компетенції) служби безпеки. На відміну від інших напрямів діяльності банку робота більшості співробітників цього підрозділу завжди пов'язана із загрозою перевищення службових повноважень.
Оцінка ефективності управління безпекою є необхідним елементом системи. Вона дозволяє вирішити кілька прикладних завдань, зокрема, здійснювати статистичний аналіз ймовірності негативної реалізації тих чи інших загроз, а також об'єктивно оцінювати результативність діяльності служби безпеки.
1.3 Роль і місце безпеки банківського бізнесу в діяльності комерційного банку
Забезпечення безпеки є невід'ємною складовою частиною діяльності комерційного банку (кредитної організації). Стан захищеності являє собою вміння і здатність кредитної організації надійно протистояти будь-яким спробам кримінальних структур або недобросовісних конкурентів завдати шкоди законним інтересам банку.
Об'єктами безпеки є:
персонал (керівництво, відповідальні виконавці, співробітники);
фінансові кошти, матеріальні цінності, новітні технології;
інформаційні ресурси (інформація з обмеженим доступом, що становить комерційну таємницю, інша конфіденційна інформація, надана у вигляді документів і масивів незалежно від форми та виду їх подання).
Головною метою системи безпеки є забезпечення сталого функціонування банку та запобігання загрозам його безпеки, захист законних інтересів кредитної організації від протиправних посягань, охорона життя та здоров'я персоналу, недопущення розкрадання фінансових і матеріально-технічних засобів, знищення майна і цінностей, розголошення, втрати, витоку, спотворення і знищення службової інформації, порушення роботи технічних засобів, забезпечення виробничої діяльності, включаючи і засоби інформатизації.
До об'єктів, що підлягає захисту від потенційних загроз і протиправних пося...
