Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Лекции - Банковское дело - файл ЛЕКЦИЯ 11.doc


Загрузка...
Лекции - Банковское дело
скачать (367.9 kb.)

Доступные файлы (12):

ЛЕКЦИЯ 10.doc78kb.24.01.2005 20:18скачать
ЛЕКЦИЯ 11.doc61kb.24.01.2005 20:23скачать
ЛЕКЦИЯ 12.doc191kb.24.01.2005 20:31скачать
ЛЕКЦИЯ 5.doc88kb.24.01.2005 20:04скачать
ЛЕКЦИЯ 7.doc245kb.24.01.2005 20:07скачать
ЛЕКЦИЯ 8.doc526kb.24.01.2005 20:09скачать
ЛЕКЦИЯ 9.doc119kb.24.01.2005 20:10скачать
ЛЕКЦІЯ 1.doc172kb.06.03.2006 16:23скачать
ЛЕКЦІЯ 2.doc209kb.08.06.2005 18:47скачать
ЛЕКЦІЯ 3.doc205kb.21.01.2005 20:04скачать
ЛЕКЦІЯ 4.doc401kb.25.05.2005 02:05скачать
ЛЕКЦІЯ 6.doc230kb.24.01.2005 20:05скачать

ЛЕКЦИЯ 11.doc

Реклама MarketGid:
Загрузка...
Дисципліна “Основи банківської справи

ЛЕКЦИЯ 11



Банковская безопасность.

Розглянуті питання:
1.Проблема банковской безопасности.

2.Обеспечение безопасности банковской информации (банковской тайны).

3.Обеспечение безопасности банка как такового.

4.Коммерческая и банковская тайна: общее и отличия.

5.Тайна банковских клиентов и её правовое регулирование.

6.Перечень конфиденциальных сведений банка, как предприятия в целом.

7.Сведения, составляющие коммерческую тайну и секреты производства (ноу-хау) и структурных подразделений.

8.Конкретные документы и другие материальные носители, а также содержание и объёмы устной информации.

9.Банковский шпионаж.

10.Мошенничество.

11.Саботаж персонала.

12.Профессиональные хакеры.

13.Ключевые принципы обеспечения безопасности.

14.Рекомендации для менеджеров банка.


Рекомендованная литература: 38, 42, 44, 45, 84.


Лекції розроблені : к.е.н., доц.Житний П.Є.

ас. Шаповалова С.М.

План:

  1. Можно ли купить (продать) банковскую тайну?

  2. Какие механизмы позволяют хранить банковскую тайну?

  3. На каких основаниях банковская тайна считается разновидностью коммерческой тайны?

  4. Приведите примеры правовой охраны тайны банковских клиентов в странах с развитой банковской системой? Дореволюционной России?

  5. как развивается правовой аспект банковской тайны в Украине?

  6. Как определяются конфиденциальные сведения?

  7. В чём состоит система защиты банковской информации?

  8. Что относится к недостаткам присущим к службам безопасности?


^ БАНКОВСКАЯ БЕЗОПАСНОСТЬ


  1. Наряду с управлением производством банковских услуг одной из

важнейших функций менеджмента коммерческого банка является функция обеспечения безопасности. Проблема организации банковской безопасности чрезвычайно многогранна, охватить ее всю довольно сложно, поэтому остановимся на двух ключевых ее аспектах.


  1. Первая крупная сфера банковской безопасности- обеспечение

безопасности банковской информации (банковской тайны). Пренебрежение

этой сферой может быть чревато для коммерческого банка утратой конкурентноспособности, потерей клиентов, прямыми финансовыми убытками и прочими малоприятными последствиями.


  1. Вторая (хотя по значимости она, возможно, является главной) сфера

банковской безопасности- обеспечение безопасности банка как такового, т.е.

личной безопасности сотрудников и сохранности имущества- материальных и финансовых активов банков. Именно эту часть проблемы безопасности призвана решать в первую очередь банковская служба безопасности.


  1. В экономических системах, основанных на рыночных отношениях,

общеизвестно внимание, уделяемое сохранению коммерческой и банковской тайны. Представляется, что наличие самого понятия коммерческой тайны в экономической системе связано с необходимостью частичного и временного сохранения монополии как противовес абсолютно свободной конкуренции. Поэтому в первую очередь коммерческая тайна охраняется в области внедрения достижений научно- технического прогресса. Практическое значение сохранения коммерческой тайны подробных пояснений не требует.

Термин «банковская тайна» традиционно трактуется в двух основных значениях. Во- первых, под банковской тайной в широком смысле понимается разновидность коммерческой тайны, т.е. конфиденциальные сведения, принадлежащие банку. Все, что касается коммерческой тайны, применимо и к банковской тайне в этом смысле. Во- вторых, под банковской тайной в узком смысле подразумевают обязанность кредитного учреждения сохранять тайну по операциям клиентов, ограждение банковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов. Из этих трех операций ясно видны отличия банковской тайны в узком смысле от тайны коммерческой:

- абсолютный характер правоотношений (один управомоченный- все обязанные) и относительный при банковской тайне ( один управомоченный- один обязанный; клиент- банк);

- коммерческая тайна приобретается целевой деятельностью или целевым заключением договора, в то время как предоставление клиентом банку сведений, составляющих банковскую тайну, всегда носит акцессорный характер;

- для коммерческой тайны важна охрана сущности, для банковской тайны- охрана неизвестности самого факта ее наличия, самого факта отношений банка и клиента;

- предоставление коммерческой тайны третьим лицам диктуется стимулом прибыли, а предоставление сведений, составляющих банковскую тайну, носит всегда вынужденный характер;

- обладателя коммерческой тайны стимулирует охранять ее возможная прибыль, банк же охраняет банковскую тайну под угрозой ответственности;

- коммерческая тайна может быть предоставлена за плату, в то время как купля- продажа банковской тайны всегда незаконна;

-коммерческая тайна носит для всех лиц статус тайны; банковская тайна имеет таковой статус лишь для некоторых лиц, которым о ней не сообщено лицом, вверившим ее банку.

Рассмотренные отличия настолько существенны, что не позволяют рассматривать банковскую тайну в узком смысле как разновидность коммерческой тайны и заставляют рассматривать ее как разновидность тайны профессиональной. Профессиональная тайна отличается от коммерческой тем, что носитель первой не имеет личной заинтересованности в ее конфиденциальности при производном характере его прав на эти сведения.


  1. Правовой охране тайны банковских клиентов в странах с развитой

банковской системой уделяется значительное внимание. Известна практика швейцарских банков по защите информации. Законом ФРГ о банках установлено, что сотрудники Федерального банковского контрольного управления и Немецкого федерального банка, контролеры и аудиторы, другие лица, которые в ходе своей деятельности или из официальных отчетов узнали факты, составляющие тайну банка или третьих лиц (особенно бизнес и торговые секреты), не имеют права передавать эти сведения кому бы то ни было или использовать их не для служебных целей, даже если они покинули службу и их деятельность закончена.

Информация, составляющая банковскую тайну, известна банку известна банку в силу его экономического положения, законодательством регулирующим банковскую деятельность, установлено, что все банки гарантируют своим клиентам соблюдение банковской тайны.

Одной из мер, позволяющих реализовать эту гарантию, стало определение круга мер организаций, которые имеют право на получение информации, составляющей банковскую тайну.

Получение судами информации, содержащей банковскую тайну, регламентировано соответствующими нормами гражданско- процессуального законодательства.

Следует отметить, что среди правовых норм, регулирующих порядок выдачи банками сведений, составляющих банковскую тайну, нет более противоречивых, чем те, что определяют порядок выдачи соответствующих сведений правоохранительными органами.

Гарантией соблюдения банковской тайны является возложенная Законом Украины «О банках и банковской деятельности» на всех служащих банков, а так же иных лиц обязанность хранить тайну по операциям, счетам и вкладам банка, которые по закону обязаны хранить банковскую тайну, в частности, относятся должностные лица налоговых инспекций.

Поскольку единый законодательный акт, определяющий основание и размер ответственности физических лиц за разглашение коммерческой (банковской) тайны наступает уголовная, гражданская или дисциплинарная ответственность в соответствии с нормами действующего законодательства.

В настоящее время четких реальных мер воздействия на лиц, допустивших разглашение банковской (коммерческой) тайны, нет.

Отсутствие специальных норм уголовного закона об ответственности за разглашение банковской (коммерческой) тайны существенно затрудняет доказывания наличия состава преступления в действиях лица. При этом следует заметить, что в ряде случаев состава преступления может не быть, несмотря на то, что факт разглашения банковской (коммерческой) тайны ограничивается установленными пределами.
6. Отнесение сведений к составляющим коммерческую тайну банка означает, что они составляют тайну для всех лиц, по отношению к которым владельцем информации в определенном объеме. Таким образом, в коммерческой тайне относится любая информация, несанкционированное использование которой теми или иными физическими или юридическими лицами (в том числе собственными сотрудниками) может нанести ущерб вашей коммерческой деятельности или интересам.

Перечень сведений, составляющих коммерческую тайну предприятия в целом:

  • Информация о содержании и маркетинге банковских услуг; объемы оказываемых услуг по кредитованию организаций, потребителей и других банков; услуг платежно- расчетных, по хранению депозитов, по хранению ценностей, трастовых; операций с ценными бумагами;

  • Финансово- учетная информация;

  • Организационно- управленческая информация;

  • Социальная информация



7. Перечень сведений, составляющих коммерческую тайну и секреты производства (ноу- хау) структурного подразделения (группы структурных подразделений, руководимых одним заместителем руководителя), утверждаемый на основании полномочий, делегируемых ему руководителем, соответствующим заместителем руководителя или руководителем структурного подразделения, и содержащий конкретные группы сведений и конкретные группы носителей, которые должны засекречиваться, может иметь следующий вид:



Категории сведений

Лица, являющиеся носителями

Документы

Компьютеры

Магнитные носители

Помещения

Объемы кредитования коммерческих фирм

Начальник отдела кредитования коммерческих фирм, зам. руководителя по кредитным услугам

Сводная документация отдела кредитования коммерческих фирм, кредитного отдела

Отдела кредитования коммерческих фирм, зам. руководителя по кредитным услугам

Дискеты с базами данных о кредитовании коммерческих фирм

Кабинеты нач. отдела кредитования коммерческих фирм, зам. руководителя по кредитным услугам



8. Конкретные документы и другие материальные носители и конкретные объемы устной информации, которые могут не сводиться в перечень как некий документ, относимые к составляющим коммерческую тайну руководителями самого нижнего уровня (по согласованию с подразделением, организующим обеспечение конфиденциальности). Если речь идет об устных сведениях, необходимо максимально точно указывать границы сведений, подлежащих сохранению в тайне.

9. Проблема защиты банковской информации, помещений и объектов возникла в связи с наличием ряда угроз, которые могут привести к утечке или уничтожению информации, утрате материальных и денежных ресурсов, нарушению функционирования банков.

В наше время шпионаж все более становится связанным с техническими средствами, к которым прежде всего относятся: вычислительная техника, средства и системы связи, звуко- и видеозаписи, звукоусиления речи, множительная телевизионная и оргтехника.

В состав комплексных мер по защите информации входят: обследование объекта; разработка проекта комплексной системы защиты информации; внедрение необходимых мер и средств защиты, представляющих собой в совокупности такую систему; аттестация комплексной системы защиты.

^ 10. Основные источники угроз безопасности информации в компьютерных системах- мошенничество, саботаж персонала, действия профессиональных хакеров, ошибки в деятельности человека и сбои оборудования системы.

Наиболее распространенная техника банковского мошенничества, получившая за рубежом название «салями», состоит в аккумулировании остатков денежных сумм, образующихся за счет округления счетов и процентных операций по ним.

11. Акты саботажа могут возникнуть в результате недовольства работников своим служебным и материальным положением, а так же психическими расстройствами. Своими действиями они могут уничтожить или исказить информацию привести к потере способности нормального функционирования компьютерной системы и другим действиям.

^ 12. В последние годы угрозу безопасности компьютерным системам создают профессиональные хакеры. Это наиболее квалифицированные нарушители, прекрасно знающие вычислительную технику и системы связи. Их цель- выявить и преодолеть систему защиты, изучить возможности вычислительной системы и затем удалиться, самоутвердившись в возможности достижения цели. Обнаружить их действия сложно.

Ряд ведущих западных банков защищает главные компьютеры своих сетей специальными устройствами. Эти устройства, выполняющие роль сетевого контролера, управляют модемами, проверяют телефонные номера абонентов, подключающихся к сети. регистрируют успешные и безуспешные попытки соединения с центральной ЭВМ.
13. Ключевые принципы обеспечения безопасности предусматривают:

  • предмет защиты, т.е. перечень сведений, утрата которых может нанести ущерб банку, его партнерам или клиентам;

  • необходимость придания защищаемой информации статуса официально- документальной информации, когда носитель информации учтен, и на ем должна быть представлена специальная метка конфиденциальности;

  • обеспечение безопасности технологии обработки информации, исключающей ее утрату, утечку или искажение;

  • организация и поддержка режима доступа в помещения банка, к ресурсам ЭВМ, картотекам базам данных. Все мероприятия должны иметь эффективную поддержку организационно- режимными, кадровыми и охранными мероприятиями.



14. Типичные недостатки, присущие службам безопасности (СБ)многих банков, это: 1) узкое, несистемное понимание проблемы безопасности банка; 2) пренебрежение профилактикой угроз, работа по принципу «появилась угроза- начинаем ее устранять»; 3) некомпетентность в экономике безопасности , неумение считать деньги, сопоставлять запасы и затраты; 4) «технократизм» руководства и специалистов СБ, интерпретация всех задач на языке «родной» им области.

Эти недостатки, к сожалению, присущи СБ большинства банков, где зачастую отсутствует реальный контроль за деятельностью подразделение, обеспечивающих безопасность.

Безопасность банка- это состояние защищенности интересов и прав, связанных не только с его коммерческой деятельностью, но и, например, с социальными интересами сотрудников. Такое широкое понимание безопасности позволяет системно подходить к выявлению и оценки угроз, их предотвращению.

Необходимо бороться с неопределенностью в деятельности подразделений безопасности; стараться максимально уменьшить ее численный состав; требовать от ваших сотрудников структурированных подходов, сбора информации, изучения и проведения исследований; требовать соблюдения затрат, оценки эффективности мер по безопасности и пр.

Лучший показатель работы подразделений безопасности- это не количество ликвидированных угроз, а сокращение количества угроз и количества предупрежденных угроз.


Скачать файл (367.9 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru