Лекция: Классификация угроз безопасности банка.
Основная опасность для банка заключается в угрозе потери (либо неполучения) имущества.
Потеря имущества происходит в процессе осуществления банком своей уставной деятельности и непосредственно связана с нарушениями порядка функционирования банка.
Предметная классификация угроз безопасности банка.
а) По признаку целевой направленности угрозы выделяются:
— угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
— угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
— угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б)По признаку источника угрозы (субъекта агрессии) выделяются:
— угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
— угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
— угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
в)По экономическому характеру угрозы выделяются:
— угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
— угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г)По вероятности практической реализации угрозы выделяются:
— потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
— реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
— реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасностисовременной кредитно-финансовой организации:
1) информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную цен ценность;
2) безопасность персонала банка,предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
3) имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Классификация угроз по отношению к банку и составляющим его структурным элементам позволяет выделить следующие существенные с точки зрения криминалистики виды угроз (в наиболее общем виде): угрозы имуществуиугрозы инфраструктуре
С точки зрения организации защиты банка от угроз в виде преступных посягательств имеет значение разграничение его деятельности на «операционную», включающую совершение банковских операций, и «внеоперационную» — не связанную непосредственно с банковскими операциями.
С точки зрения системного подхода категория «лица, причастные к реализации угроз» является самостоятельным элементом характеристики банковских угроз.
Из числа «субъектов угроз», не входящих в число сотрудников банка и не связанных с банком какими-либо отношениями, целесообразно выделить три основные категории. Это юридические лица (недобросовестные конкуренты, организации, собирающие информацию ограниченного доступа и совершающие другие действия, противоречащие интересам банка); физические лица(криминальные элементы) и неформальные группы (организованные преступные группы).