Модель и метод формирования комплексной системы банковской безопасности тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Семенов, Вениамин Александрович

  • Семенов, Вениамин Александрович
  • кандидат технических науккандидат технических наук
  • 2008, Санкт-Петербург
  • Специальность ВАК РФ05.13.19
  • Количество страниц 152
Семенов, Вениамин Александрович. Модель и метод формирования комплексной системы банковской безопасности: дис. кандидат технических наук: 05.13.19 - Методы и системы защиты информации, информационная безопасность. Санкт-Петербург. 2008. 152 с.

Оглавление диссертации кандидат технических наук Семенов, Вениамин Александрович

Введение

Глава 1. Методические основы формирования комплексной системы обеспечения банковской безопасности

1.1 Системный подход к обеспечению безопасности кредитной организации

1.2 Методические основы организации работы подразделения безопасности кредитной организации

1.3 Информационно-аналитическая работа подразделения безопасности

Глава 2. Комплексная система организации противодействия преступлениям в банковской сфере

2.1 Организация борьбы с преступлениями в сфере банковского кредитования

2.2 Система противодействия легализации (отмыванию ) доходов полученных преступным путем

Глава 3. Методические основы защиты информационных ресурсов кредитной организации;

3.1 Обеспечение безопасности платежных систем

3.2 Обеспечение безопасности информационных банковских систем

3.3 Защита конфиденциальной банковской информации

Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Введение диссертации (часть автореферата) на тему «Модель и метод формирования комплексной системы банковской безопасности»

Актуальность исследования.

Обеспечение экономической безопасности России, её способность противодействовать как внешним, так и внутренним угрозам является одним из ключевых условий перехода страны к устойчивому развитию.

Согласно Федеральному закону «О безопасности» понятие безопасность определено как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и* внешних угроз»

3].

В специальной научной и нормативно-правовой литературе присутствует целый ряд близких по смыслу определений экономической безопасности. Один из наиболее характерных подходов отражен академиком В.К. Сенчаговым в его работе «Экономическая безопасность: Производство - Финансы — Банки». В ней сущность экономической безопасности определяется «как состояние экономики и институтов власти, при котором обеспечиваются гарантированная защита национальных интересов, социальная направленность политики, достаточный оборонный потенциал даже при неблагоприятных условиях развития внутренних и внешних процессов». Это означает, как отмечает автор, что «экономическая безопасность - это не только защищенность национальных интересов, но и готовность и способность институтов власти создавать механизмы реализации и защиты национальных интересов развития! отечественной экономики, поддержания социально-политической стабильности общества» [60].

Таким образом, практически любая деятельность по обеспечению экономической безопасности подразумевает осуществление защиты национальных интересов от воздействий угроз. Под угрозой экономической безопасности понимаются сложившиеся экономические и иные условия, произошедшие факты в экономической и иных сферах деятельности, которые способны оказать прямое или косвенное негативное воздействие на экономическую безопасность хозяйствующего субъекта (отрасли экономики, экономического региона, национальной экономики в целом).

В условиях глубокого реформирования российской экономики значение и роль банковского сектора в деле обеспечения экономической стабилизации и безопасности страны неуклонно возрастает. Поэтому первостепенное значение для выхода России из кризиса и перехода к устойчивому развитию приобретает противодействие (выявление, оценка и нейтрализация) угрозам экономической безопасности банковской сферы. Учитывая, что она в настоящее время представляет собой совершенно новый для хозяйственной практики механизм, проблема её формирования, функционирования и развития постоянно находится в поле зрения экономической политики государства (Правительства, Совета безопасности и Центрального банка Российской Федерации), в том дасле, при проведении широкомасштабных мероприятий по противодействию угрозам экономической безопасности.

Если раньше банковская сфера выполняла в нашей экономике фактически лишь расчетно-кассовые функции, то сегодня формирование в России полноценной рыночной экономики невозможно без этого сектора, представляющего собой ключевой механизм функционирования всей экономики. Современная рыночная экономика - это по сути разнообразное взаимодействие хозяйствующих субъектов, которое при всем своем разнообразии в подавляющем большинстве случаев опосредованно в той или иной форме расчетами через кредитно-финансовые институты, в первую очередь, банки и включает в себя гражданско-правовые сделки с этими институтами (кредитование, сделки купли/продажи и т.д.), а также различные финансовые и банковские услуги. Все это говорит об исключительной важности экономической безопасности банковской сферы как для экономической безопасности Российской Федерации в целом, так и для практически всех отдельных отраслей ее экономики и хозяйствующих субъектов. А 5

Экономическую безопасность банковской сферы можно определить как такое её динамическое состояние, при котором она: юридически и технически способна выполнять и в действительности выполняет свойственные ей функции; обеспечивает устойчивую защиту жизненно важных социально-экономических интересов граждан, хозяйствующих субъектов, общества и государства от воздействия внутренних и внешних угроз; обладает необходимым потенциалом как для количественного, так и для качественного роста и располагает механизмами для реализации этого потенциала [29].

На протяжении почти всего времени существования советской банковской системы отечественные банки не ощущали в своей деятельности никакого риска, поскольку как сами банки, так и предприятия, с которыми они работали, были государственной собственностью, а государственные правоохранительные органы надежно обеспечивали криминологическую систему банков, достаточно эффективно предупреждали, пресекали и расследовали экономические и финансовые преступления.

Период становления и развития рыночных отношений в Российской Федерации характеризуется ухудшением криминогенной обстановки, ростом преступных посягательств в экономике, в том числе в банковской сфере. Здесь проявилось значительное число острых проблем, характерных для экономики переходного периода: отставание нормативно-законодательной базы от реалий, складывающихся в банковской деятельности, несовершенство многих существующих банковских технологий и структур обеспечения безопасности кредитных организаций в сравнении с общепринятыми в мире, повышенный интерес криминальных структур к этой сфере, где проходят основные денежные потоки, как «кровеносной системы» экономического организма страны. Ведь кредитные организации служат весьма важным инструментом реформирования отечественной экономики. Они активно участвуют в развитии рыночных отношений, финансировании разнообразных государственных и региональных, в том числе социальных программ, обеспечивают финансово-кредитное обслуживание как предприятий всех форм собственности, так и значительной части населения. В этом контексте банковская деятельность является наиболее характерным индикатором состояния финансовой системы, уровня нормализации денежных потоков и расчетных отношений, степени защищенности интересов вкладчиков, развития российского финансового рынка, обеспечения необходимых условий для активизации инвестиционной деятельности. Параметры указанной деятельности во многом определяют пороговые значения экономической безопасности страны в финансово-кредитной сфере, т.е. можно констатировать, что обеспечение безопасности банковской системы эквивалентно обеспечению безопасности самого государства.

Анализ криминогенной обстановки в банковской сфере позволяет выделить основные факторы, влияющие на ее криминализацию:

- слабая система внутрибанковского контроля, способствовавшая расхищению выдаваемых кредитов, т.е. средств акционеров и вкладчиков;

- задержка введения признанных стандартов бухгалтерского учета и отчетности, препятствующая финансовой прозрачности деятельности кредитных организаций для органов банковского надзора и государственного контроля.

Рассматривая криминогенную обстановку в банковской сфере необходимо учитывать, что она не находится в статичном положении, а подвержена динамичным изменениям, которые, прежде всего, зависят от развития экономической ситуации в стране, внедрения новых банковских технологий, организации противодействия криминальным структурам со стороны правоохранительных органов и подразделений безопасности банковских учреждений.

Давление теневого и криминального капитала на банковский сектор идет с самого начала формирования банковской системы. Объектами хищений и мошеннических операций становятся, как правило, наиболее уязвимые в данный момент времени стороны деятельности кредитных организаций.

Совершаемые в банковской сфере криминальные посягательства отличаются как особой изощренностью, многоплановостью, так и активной адаптацией преступности к новым формам и методам банковской деятельности и совершаются, как правило, организованными группами. В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения, они стали более организованными и профессиональными, повысился их интеллектуальный уровень. Преступники взяли на вооружение методы информационного обеспечения своей криминальной деятельности, все чаще используют современную технику и передовые технологии, паразитируют на издержках и трудностях экономических реформ.

Опыт работы с такими преступлениями показывает, что обеспечение многогранной банковской деятельности требует комплексного, системного подхода к решению правовых, организационных, технических, кадровых и иных вопросов, и прежде всего, на уровне отдельно взятой кредитной организации.

Бурные изменения в экономической и криминогенной обстановке как в стране в целом, так и в банковской сфере требует в настоящее время пересмотра подходов к обеспечению безопасности кредитных организаций. Тем более, что сейчас для российских кредитных организаций понятие «банковская безопасность» из абстрактно-теоретического превратилось в реально востребованную и крайне необходимую постоянно действующую систему мероприятий по обеспечению безопасности их бизнеса. Однако эти мероприятия, в большинстве своем, не носят системного характера и направлены на ликвидацию только отдельных угроз, что не обеспечивает надежной защиты банковских учреждений. Основной причиной такого положения дел является незнание или неумелое использование руководителями кредитных организаций основных принципов и практических подходов к решению проблемы комплексной банковской безопасности.

Сложность решения проблемы обеспечения безопасности кредитных организаций заключается в том, что основную работу по организации защиты от криминальных угроз законодатель возложил на сами банковские учреждения. К сожалению, надежность предпринятых ими мер безопасности во многих случаях оказалась невысокой. Практика показывает, что из-за просчетов в организации работы подразделений безопасности зачастую не удается своевременно выявлять и предупреждать различные противоправные действия. Как правило, такие просчеты связаны с ошибкой в выборе приоритетов, отсутствием четкого представления об общей стратегии и вытекающих из нее конкретных мероприятий по обеспечению безопасности, разбалансированности усилий подразделений, участвующих в обеспечении безопасности.

К тому же наблюдается копирование зарубежных решений в сфере обеспечения банковской безопасности, но без их адаптации к специфике деятельности российских кредитных организаций и криминогенной обстановки в банковской сфере

В деятельности подразделений безопасности имеет место существенный перекос в сторону "силовых" и "технических" методов защиты при недостаточном учете факторов так называемой "беловоротничковой" преступности, использующей приемы интеллектуального и материального подлога, а также иные виды изощренного обмана, в том числе с использованием возможностей новых банковских, электронных и полиграфических технологий. А это, в свою очередь, привело к возникновению таких новых угроз как противоправное посягательство на электронные, и в первую очередь "платежную", системы, используемые в банковских учреждениях, на деловую репутацию кредитных организаций.

Достижение целей безопасности в банковской сфере сопряжено со значительными материальными затратами и в условиях ограниченности ресурсов возможно только путем научно-обоснованной разработки и осуществления комплекса взаимоувязанных организационно-технических мер.

Их сложность и многоаспектность, недопустимость действий методом "проб и ошибок" обусловили необходимость научной проработки комплексного, системного подхода к обеспечению безопасности на уровне кредитной организации.

Высокая значимость проблемы обеспечения безопасности кредитных организаций как для банковской сферы, так и для экономики страны в целом и недостаточный уровень её теоретической разработки, прежде всего, с точки зрения комплексного подхода обусловили выбор темы диссертационного исследования и его актуальность.

Цель работы.

Целью диссертационной работы является разработка модели и метода формирования комплексной системы банковской безопасности.

Поставленная цель исследования обусловливает необходимость решения следующих основных задач: 1. Провести анализ состояния задачи обеспечения безопасности банковских информационных ресурсов.

2. Провести анализ банковских объектов информационных ресурсов, подлежащих защите от потенциальных угроз.

3. Разработать классификацию угроз безопасности объектов информационных ресурсов кредитной организации.

4. Разработать метод построения комплексной системы обеспечения безопасности информационных ресурсов кредитной организации.

В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.

Объект и предмет исследования.

Объектом исследования является система организации обеспечения безопасности кредитных организаций Санкт-Петербурга. Предмет исследования — организационно-правовые отношения, связанные с осуществлением мероприятий по обеспечению банковской безопасности.

Методологическая основа исследования.

Методологической основой исследования являются труды отечественных ученых и специалистов по проблемам национальной, экономической и информационной безопасности, денежно-кредитным отношениям, банкам, законодательные акты Российской Федерации, нормативные документы Банка России, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работы по обеспечению безопасности банковских учреждений Санкт-Петербурга.

Научная новизна исследования определяется:

1. Введением понятия безопасности информационных ресурсов кредитной организации и его содержанием, исходя из анализа (исследования) объектов, подлежащих защите от внешних и внутренних угроз.

2. Разработкой классификации угроз безопасности объектов информационных ресурсов кредитной организации. Анализом соотношения понятий угрозы и риска.

3. Разработкой математической модели обобщенного критерия целесообразности частичного комплекса мероприятий по защите информации.

Основные положения, выносимые на защиту:

1. Теоретические и организационно-методические основы создания комплексной системы обеспечения безопасности информационных ресурсов кредитной организации (основные цели и задачи комплексной системы, принципы её построения, функционирования и управления).

2. Принципы организации работ подразделения безопасности кредитной организации, его функции и задачи, направления взаимодействия с другими подразделениями банковского учреждения при решении задач по обеспечению банковской безопасности информационных ресурсов.

Формулировка основных направлений системного подхода к вопросам банковской безопасности информационных ресурсов.

3. Методы организации работы подразделений кредитной организации по борьбе с мошенничеством в сфере банковского кредитования; противодействию легализации (отмыванию) доходов, полученных преступным путем; обеспечению безопасности информационных ресурсов банковского учреждения (платежных и информационных технологий, конфиденциальной банковской информации); осуществлению информационно-аналитической работы и другим направлениям обеспечения банковской безопасности.

Практическая значимость.

Практическая значимость работы состоит в том, что сформулированные понятия, а также сделанные выводы и рекомендации могут быть непосредственно использованы кредитными организациями для формирования системы обеспечения их комплексной безопасности.

Материалы диссертации применены при разработке методических материалов для учебного процесса в вузах соответствующего профиля, а также часть полученных результатов использована банковскими учреждениями Санкт-Петербурга.

Апробация работы.

Основные положения диссертации докладывались на научно-практических конференциях Санкт-Петербургского государственного университета информационных технологий, механики и оптики, Санкт-Петербургского государственного инженерно-экономического университета.

Отдельные теоретические и практические положения работы используются в учебном процессе кафедр ^'Проектирования компьютерных систем" СПб ГУ ИТМО; «Финансы и банковское дело» СПбГИЭУ, а также Санкт-Петербургской банковской школы.

Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Заключение диссертации по теме «Методы и системы защиты информации, информационная безопасность», Семенов, Вениамин Александрович

Заключение

В диссертационной работе осуществлено исследование проблемы комплексного подхода к обеспечению безопасности кредитной организации как составной части системы безопасности банковской сферы российской экономики, а на более общем уровне — экономической безопасности Российской Федерации. В процессе исследования изучено состояние проблемы обеспечения безопасности банковской системы, уточнено содержание и понятие безопасности кредитной организации. Разработана общая классификация угроз безопасности банковской деятельности, исследованы банковские объекты, подлежащие защите от потенциальных угроз, сформулированы и раскрыты главные цели и принципы построения комплексной системы обеспечения безопасности кредитной организации и управления этой системой, сформулированы основные принципы организации работы банковского подразделения безопасности и основные направления его деятельности, а таюке разработаны методические рекомендации по реализации основных мер, обеспечивающих защиту банковского учреждения.

В результате диссертационной работы уточнено содержание и понятие безопасности кредитной организации, под которыми понимается состояние защищенности интересов её владельцев, руководства, персонала и клиентов, материальных ценностей и информационных ресурсов от внутренних и внешних угроз, т.е. умение и способность банковского учреждения надёжно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб его законным интересам.

Решение этой задачи достигается путем создания комплексной системы безопасности кредитной организации, основанной на взаимосвязи правовых, организационно-управленческих, специальных, социально-технических, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты банковского учреждения от внешних и внутренних угроз. Главным принципом создания такой системы является обеспечение заданного уровня безопасности кредитной организации при минимальной стоимости осуществляемых для этой цели организационно-технических мероприятий и используемых средств защиты.

Комплексная система безопасности кредитной организации включает в себя: разработку стратегии и тактики обеспечения безопасности; определение и классификацию конкретных целей и задач обеспечения безопасности; разработку и осуществление комплекса основных мер, направленных на достижение указанных целей и задач; разработку предложений по совершенствованию принимаемых мер по обеспечению безопасности;

Основные требования к данной комплексной системе заключается в следующем: она должна обладать свойствами динамичной, постоянно адаптирующейся и совершенствующейся системы; её цели и структура, силы и средства, направления, формы и методы деятельности должны изменяться в соответствии с изменениями внутренней и внешней обстановки, обеспечивая при этом состояние необходимой защищенности.

В процессе диссертационного исследования определены основные объекты, подлежащие защите от потенциальных угроз и противоправных посягательств, к числу которых относятся: материальные ресурсы - это имущество кредитной организации ( денежные средства, имущественные права, здания ); инфраструктура - это совокупность элементов имущественного, правового, организационного характера, обеспечивающих порядок стабильного функционирования кредитной организации; информационные ресурсы — массивы информации, используемые кредитной организацией для выбора эффективных управленческих решений, освоения новых технологий и рынков, а также для принятия мер управленческого характера в неблагоприятных условиях; кадровые ресурсы - сотрудники кредитной организации; нематериальные ресурсы - деловая репутация кредитной организации и её деловые связи.

Эти объекты имеют различный потенциальный уровень уязвимости, с точки зрения возможного материального и морального ущерба.

Исходя из классической классификации объектов защиты: человек - информация - материальные ценности, основной приоритет должен отдаваться обеспечению безопасности персонала кредитной организации.

Автором определены главные цели комплексной системы обеспечения безопасности кредитной организации, к числу которых относятся: обеспечение устойчивости функционирования кредитной организации; предотвращение внешних и внутренних угроз безопасности кредитной организации; защита законных интересов кредитной организации от противоправных посягательств; охрана жизни и здоровья банковского персонала; недопущение хищения финансовых и материально - технических средств; недопущение уничтожения имущества и ценностей; недопущение разглашения информации, составляющей банковскую или коммерческую тайну; недопущение утраты, утечки, искажения и уничтожения служебной банковской информации в процессе её обработки, хранения и передачи с использованием средств автоматизации; недопущение нарушения работы средств информатизации и других технических средств обеспечения банковской деятельности; повышение имиджа кредитной организации; повышение роста прибыли кредитной организации за счет обеспечения гарантий безопасности имущественных прав и интересов клиентов.

В результате диссертационного исследования была разработана математическая модель обобщенного критерий целесообразности частичного комплекса мероприятий по защите информации.

Результаты диссертационного исследования позволили автору определить основные 19 принципов организации и функционирования комплексной системы обеспечения безопасности кредитной организации. Основополагающими из них, по мнению автора, являются принцип экономической целесообразности, основанный на критерии «эффективность -стоимость» и заключающийся в том, что во всех случаях затраты на создание и поддерживание комплексной системы должны быть меньше размера возможного ущерба от любых видов внешних и внутренних угроз.

Важнейшая роль в создании комплексной системы должна отводиться работе по выявлению, анализу и прогнозированию потенциальных угроз кредитной организации, учёту объективных существующих внешних и внутренних условий, влияющих на состояние безопасности. Поэтому автором, в общем плане, определены внешние и внутренние угрозы, которые могут оказать негативное влияние на обеспечение безопасности банковского учреждения, а также угрозы его деятельности.

Исходя из задач, принципов организации и функционирования комплексной системы безопасности кредитной организации, внешних и внутренних угроз, автором уточнены основные направления деятельности кредитной организации по обеспечению её безопасности: проведение информационно - аналитической работы; обеспечение безопасности сотрудников кредитной организации; организация защиты информации, содержащей банковскую или коммерческую тайну; организация противодействия мошенническим действиям, направленным против кредитной организации; организация противодействия легализации преступно нажитых капиталов; обеспечение безопасности платежных систем; обеспечение безопасности информационных банковских систем; защита конфиденциальной банковской информации от утечки по техническим каналам; организация противодействия недобросовестной конкуренции; организация охраны, пропускного и внутриобъектового режимов; обеспечение технической укрепленности здания кредитной организации; обеспечение безопасности хранения и перевозки денежных средств и материальных ценностей; организация взаимодействия с правоохранительными органами. Главным критерием оценки эффективности и качества работы по указанным направлениям является стабильное финансовое и экономическое развитие кредитной организации.

В диссертационной работе авторам сформулированы основные принципы организации работы подразделения безопасности кредитной организации, структура которого и его штаты определяются в соответствии с целями, функциями и задачами обеспечения безопасности банковского учреждения и должны быть функционально связаны с приоритетными направлениями банковской деятельности. Структура не может быть универсальной на все время функционирования кредитной организации, а должна видоизменяться в зависимости от складывающейся на конкретный период обстановки и конкретно решаемых задач.

На основании анализа деятельности подразделений безопасности кредитных организаций, автором определены 9 основных функций, которые они должны осуществлять. Главными из них являются: административно — распорядительная функция, которая заключается в создании и поддержании системы безопасности, определении полномочий, прав, обязанностей и ответственности должностных лиц в решении этих вопросов; учетно-контрольная функция, которая предполагает выделение возможных направлений деятельности банковского учреждения и организацию своевременного выявления угроз финансовой стабильности и устойчивости кредитной организации, оценку их источников, налаживание контроля за критическими ситуациями, ведение учета факторов, негативно влияющих на кредитную организацию, накопление необходимой информации; информационно-аналитическая функция, которая воплощается в целенаправленном сборе, накоплении и обработке информации, относящейся к сфере безопасности.

Принципиально важным в деятельности подразделения безопасности является организация его четкого взаимодействия с другими структурными подразделениями кредитной организации, задействованными в осуществлении мероприятий по обеспечению безопасности. Оно должно определятся организационно — распорядительными документами по вопросам этих отношений.

Для обеспечения эффективной деятельности подразделения безопасности должны быть решены следующие задачи: подбор высококвалифицированных специалистов по безопасности; четкое распределение функциональных обязанностей сотрудников подразделения безопасности с учетом их индивидуальных особенностей и профессиональных интересов; обеспечение взаимозаменяемости сотрудников по их должностным обязанностям; создание условий для удовлетворения творческой потребности и профессионального роста специалистов; обеспечение организованности, четкости, исполнительности сотрудников подразделения безопасности; единство сотрудников подразделения безопасности как коллектива, способного решать сложные, нестандартные задачи; ориентация сотрудников подразделения - безопасности на восприятие коммерческой психологии, рыночных отношений, духа сопричастности и заинтересованности в успешной деятельности кредитной организации; возможность оптимального материального воздействия на сотрудников со стороны руководителя подразделения безопасности; постоянное повышение квалификации сотрудников подразделений безопасности.

В результате диссертационного исследования разработаны методические рекомендации по реализации основных мер, обеспечивающих безопасность кредитной организации по следующим направлениям: обеспечение безопасности персонала. В основу работы по этому направлению должен быть положен принцип «Правильное поведение — гарант безопасности»; информационно-аналитическая работа, при организации которой необходимо избегать "информационной избыточности", т.е. сбора той информации, которая не нужна для принятия решений при проведении мероприятий по обеспечению информационной безопасности; борьба с преступлениями в сфере банковского кредитования. Работу по проверке клиентов при выдаче кредитов целесообразно организовывать силами трех подразделений кредитной организации (кредитное, юридическое, безопасности), причем каждое из них должно отвечать за решение строго определенных вопросов, отнесённых к их компетенции. противодействие легализации (отмыванию) доходов, полученных преступным путем. В основу данной работы положен принцип «Знай своего клиента», разработка и выполнение правил внутреннего контроля, а также строгое соблюдение порядка представления в уполномоченный орган сведений, предусмотренных федеральным законодательством. безопасность платежных систем должна обеспечиваться за счет неукоснительного выполнения кредитной организацией требований по обеспечению информационной безопасности, зафиксированных в заключенном с территориальным учреждением Банка России договоре о правилах обмена электронными документами при осуществлении расчетов через расчетную сеть Банка России. безопасность информационных банковских систем должна обеспечиваться за счет защищенности всех их компонентов (технических средств, программного обеспечения, баз данных, персонала) путем создания систем информационной безопасности; защита конфиденциальной банковской информации, к которой относятся сведения, составляющие коммерческую и банковскую тайну, а также персональные данные сотрудников кредитной организации. Коммерческая и банковская тайна по своей сути являются разными видами тайны, которые определяются соответственно Гражданским кодексом Российской Федерации и Федеральным законом «О банках и банковской деятельности», а механизм их защиты различен, взаимодействие с правоохранительными органами. В своей деятельности подразделения безопасности кредитных организаций должны исходить из того, что они не в силах самостоятельно противостоять преступлениям в банковской сфере и только взаимодействие с силовыми структурами может обеспечить надежную безопасность банковского учреждения.

Таким образом, результаты диссертационной работы позволяют сделать вывод, что надежное обеспечение многогранной деятельности кредитной организации возможно только за счет создания комплексной системы безопасности, предусматривающей использование на принципах разумной достаточности всех имеющихся сил и средств с целью выявления и предотвращения реальных внешних и внутренних угроз.

Список литературы диссертационного исследования кандидат технических наук Семенов, Вениамин Александрович, 2008 год

1. Федеральный закон Российской Федерации «О банках и банковской деятельности» № 395 1 ( ред. от 08.07.99 г. ) от 02.12.90 г.

2. Федеральный закон Российской Федерации «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.95 г.

3. Федеральный закон Российской Федерации «О безопасности» №2446-1 ( с изменениями от 25.12.92 г.) от 25.12.92 г.

4. Федеральный закон Российской Федерации «О частной детективной и охранной деятельности в Российской Федерации» № 2487-1 от 11.03.92 г.

5. Федеральный закон Российской Федерации «О противодействии локализации (отмыванию) доходов, полученных преступным путем» № 115-ФЗ от 07.03.01 г.

6. Федеральный закон Российской Федерации «Об электронной цифровой подписи» №1-ФЗ от 10.01.02г.

7. Гражданский кодекс Российской Федерацииi

8. Уголовный кодекс Российской Федерации

9. Постановление Правительства Российской Федерации «О перечне сведений, которые не могут составлять коммерческую тайну» №35 от 05.12.91 г.

10. Ю.Приказ Центрального банка Российской Федерации «О статусе платежных и служебно-информационных документов в системе электронных платежей Банка России» № 02—199 от 24.04.97 г.

11. Приказ Центрального банка Российской Федерации «О введении в действие Временных требований по обеспечению безопасности технологий обработки электронных платежных документов в системе Центрального банка Российской Федерации» №02-144 от 03.04.97 г.

12. Положение Банка России «О порядке осуществления Банком России контроля за исполнением кредитными организациями Федерального закона «О противодействии локализации (отмыванию) доходов, полученных преступным путем» № 160-П от 28.11.01 г.

13. Положение Банка России «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии локализации (отмыванию) доходов, полученных преступным путем» № 161-П от 28.11.01г.

14. Указание оперативного характера Банка России «О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем» № 137—Т от 28.11.01 г.

15. Письмо Банка России «методических рекомендациях по вопросам организации работы по предотвращению проникновения доходов, полученных незаконных путем, в банке и иные кредитные организации» №479 от 03.07.97 г.

16. Абалкин JI.И. «Безопасность банка». — М: «Дека», 1995 г.

17. Амплеев С.В. Меры защиты банков от незаконного получения кредитов. Материалы учебно - практической конференции « Актуальные проблемы безопасности банковского дела в условиях финансового кризиса». М., 1999 г.

18. Базанов А., Цветкова Т. Информационная работа службы безопасности. // Банковские технологии. 1998 г. - с.60-61.

19. Банковское дело. Учебник / Под ред. О.И. Лаврушина М., Финансы и статистика, 1999 г.

20. Большой экономический словарь / Под ред. А.Н. Азриляна, 4-е изд. доп. и перераб. — М.: Институт новой экономики, 1999 г. — с.75.

21. Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка: Учебное пособие, М., издатель Шумилова И.И., 2000 г.

22. Гамза В., Ткачук И. Концепция банковской безопасности: структура и содержание // Аналитический банковский журнал, 2002 г., № 5 с.54-59.

23. Доронин А. Оценка профпригодности сотрудника. Сб. Интеллектуальные и психологические качества // БДИ (Безопасность. Достоверность. Информация).,2000 г., № 6, с.10-13.

24. Доронин А. Собственники против менеджеров: кто кого ? // БДИ (Безопасность. Достоверность. Информация).,2001 г., № 4, с. 12-15.

25. Доронин А. С кем идти в разведку ? // БДИ (Безопасность. Достоверность. Информация).,2001 г., № 6, с.10-11.

26. Ефимов П. Концепция обеспечения безопасности информационных технологий. // Банковское дело. 1995 г. - № 7, с. 16-25.

27. Зверев А. Экономическая безопасность России. // Банк. — 1996 г. №7, с.53-56.

28. Зубик В.Б. и другие. Экономическая безопасность предприятия (фирмы). Минск: «Вышэйшая школа», 1998 г.

29. Ивасенко А.Г. Банковские риски. Учебное пособие М.: Вузовская книга, 1998 г.

30. Ильясов С.М. Устойчивость банковской системы: механизмы управления, региональные особенности, М., «ЮНИТИ», 2001 г.

31. Калинин А. Отмывание и утечка капиталов // Защита и безопасность. 2001 г., № 2, с.8-11.

32. Калугин Н. Актуальные вопросы организации взаимодействия банковского сообщества с правоохранительными органами // Информационно-аналитический бюллетень «Банкир» Главного управления Банка России по Санкт-Петербургу, 2001 г., № 3, с.27-30.

33. Калугин Н. Организация информационно-аналитической работы подразделения безопасности//Информационно-аналитический бюллетень «Банкир» Главного управления Банка России по Санкт-Петербургу, 2001 г., № 4, с.55-58.

34. Калугин Н. Организация обеспечения безопасности платежных систем // Информационно-аналитический бюллетень «Банкир» Главного управления Банка России по Санкт-Петербургу, 2001 г., № 1, с.27-30.

35. Калугин Н. Организация борьбы с мошенничеством в сфере банковского кредитования // Информационно-аналитический бюллетень «Банкир» Главного управления Банка России по Санкт-Петербургу, 2002 г., № 2, с.

36. Калугин Н. Организация обеспечения безопасности банковского персонала // Информационно-аналитический бюллетень «Банкир» Главного управления Банка России по Санкт-Петербургу, 2002 г.Да 3,с.

37. Калугин Н.М., Кудрявцев А.В., Савинская Н.А. Банковская коммерческая безопасность:Учебное пособие.-СПб.:СПбГИЭУ, 1996 г.

38. Крылов А.П. Некоторые аспекты работы службы безопасности в банке, находящемся в кризисной ситуации. Материалы учеб.-практ. конф. «Актуальные проблемы безопасности банковского дела в условиях финансового кризиса», М., 1999 г.

39. Куранов А. К вопросу о защите коммерческой тайны. // Банки и технологии. 1998 г., № 1, с.88-91.

40. Курило А.П. Вопросы укрепления безопасности банковской системы в современных условиях.-Материалы учебно-практической конференции «Актуальные проблемы безопасности банковского дела в условиях финансового кризиса», Москва, 1999 г.

41. Ларичев В. Предупреждение работниками банка мошенничества и иных злоупотреблений, связанных с выдачей ссуд. // Деньги и кредит. 1997 г. - № 3, с.44-47.

42. Ларичев В. Преступления, совершаемые в сфере банковского кредитования//Деньги и кредит, 1998 г., №4, с.70-72.

43. Лекарев С.В., Порк В.А. Бизнес и безопасность. Толковый терминологический словарь., М., Издательство « Ягуар », 1995 г.

44. Мак Мак Разведывательное подразделение службы безопасности предприятия.//Мир безопасности. - 1998 г., №1, с.22-25.

45. Модель нарушителя информационной безопасности в платежной системе Банка России // Информационный бюллетень Главного управления безопасности и защиты информации Банка России, 1998 г., № 1, с.11-12.

46. Москвин В. Внутренняя защита банка // Бизнес и банки, 1996 г., №>24, с. 12

47. Общие принципы политики информационной безопасности в платежной системе Банка России // Информационный бюллетень Главного управления безопасности и защиты информации Банка России, 1998 г., с. 1, с.8-10.

48. Принципы безопасности банка и банковского бизнеса в России / Под общей ред. Шавеева А.Г.-М.: «Банковский Деловой Центр», 1997г.

49. Савинская Н.А. Устойчивость и экономическая безопасность банковской системы России СПб: СПбГУЭФ, 1999 г.

50. Савинская Н.А. Основы системной организации банковской деятельности. Риски. Надзор. Координация СПб: СПбГУЭФ, 2000 г.

51. Савинская Н.А., Калугин Н.М. Банковская безопасность, комплексная система обеспечения безопасности кредитной организации: Учебное пособие, СПбГИЭУ, 2001 г.

52. Стрельченко Ю.А. Обеспечение информационной безопасности банков: Метод, пособие-М.: ИПКИР, 1994 г.

53. Федулов Ю., Курило А. В защите банков нет второстепенных проблем // Защита и без опасность, 2002 г., № 2, с.22-23

54. Шаваев А.Г. и др. Экономическая безопасность. Энциклопедия. М.: Издательский дом «Правовое просвещение», 2001 г.

55. Шпак В. Методологические основы обеспечения информационной безопасности объекта // Конфидент. Защита информации. — 2000 г. — январь-февраль, с.75-86.

56. Чупрова А.Ю. Квалификация преступного обмана в кредитно-финансовой сфере. 11 Банковское право. 2000 г., № 2, с.64-67.

57. Экономическая безопасность. Государство Финансы - Банки / Под ред. Снегачева В.К.-М.: «Финстатинформ», 1998 г.

Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.