Информационное обеспечение безопасности банка
Основная цель информационного обеспечения деятельности службы безопасности банка заключается в своевременном обнаружении признаков противоправных посягательств на интересы кредитной организации, а также в выявлении банковских рисков. Данные, не соответствующие этой цели, из результатов указанной работы исключаются. Поисковая деятельность службы безопасности обладает иерархией подцелей, в которой… Читать ещё >
Информационное обеспечение безопасности банка (реферат, курсовая, диплом, контрольная)
В результате изучения данной главы студент должен:
- • знать виды и правовые основания использования информации в целях обеспечения безопасности, а также источники информации;
- • уметь получать из информационных ресурсов сведения, имеющие важное значение для поисковой деятельности и оценки банковских рисков;
- • владеть навыками разработки системной модели информационного обеспечения банка и использования добытой информации для выявления и предупреждения противоправных посягательств на безопасность кредитной организации.
Информация, использующаяся в целях обеспечения безопасности банка, и ее источники
Основу деятельности по обеспечению безопасности банка (как и любой другой человеческой деятельности) составляет так называемый информационный процесс, состоящий из подпроцессов поиска, получения, накопления, переработки и использования необходимой информации. Качество информационного процесса является основным критерием профессионализма службы безопасности банка в целом и ее отдельных работников в частности.
Наибольшие просчеты в ходе этого процесса, как показывает практика, связаны с отсутствием четкого представления о содержании, целях, средствах и способах получения и использования информации. Весьма распространенной является ситуация, когда значительный объем накопленной информации (включая полученную с использованием весьма затратных методов) не соответствует реальным задачам обеспечения безопасности, в то время как без использования остается информация из открытых источников, имеющая важное значение для принятия соответствующих решений.
Бессистемный подход к информационному обеспечению безопасности существенно снижает возможности выявления, предупреждения и пресечения противоправных посягательств на интересы банка (угроз безопасности) и управления банковскими рисками[1]. Об этом свидетельствуют результаты изучения правоохранительной практики государственных и негосударственных структур.
Основная цель информационного обеспечения деятельности службы безопасности банка заключается в своевременном обнаружении признаков противоправных посягательств на интересы кредитной организации, а также в выявлении банковских рисков. Данные, не соответствующие этой цели, из результатов указанной работы исключаются. Поисковая деятельность службы безопасности обладает иерархией подцелей, в которой достижение целей низшего уровня ведет к достижению целей более высокого уровня.
С учетом сказанного решение проблем информационного обеспечения безопасности банка следует начинать с разработки соответствующей системной модели, дающей наглядное представление о порядке и средствах осуществления указанной деятельности. Основание системной модели должен составлять перечень основных видов противоправных посягательств на безопасность банка. Верхний уровень системного описания занимают соответствующие отрасли и нормы законодательства, являющиеся инструментом правовой защиты от противоправных деяний. При этом правовые нормы одновременно являются носителями предписаний методологического характера и определяют в свернутом (общем) виде цели, задачи, содержание, способы и условия сбора информации. Детализация положений законодательства осуществляется в рамках концепции безопасности банка и соответствующих криминалистических методик. Часть названных методик может объявляться локальными нормативными актами банка.
Функционирование системы информационного обеспечения безопасности банка предполагает обязательное сопоставление добываемых сведений с четырьмя основными критериями, отражающими степень их относимости к задачам службы безопасности, допустимости использования с точки зрения закона, необходимой полноты и всесторонности для принятия соответствующих правовых и иных решений. Указанными критериями являются:
- 1) перечень объектов защиты в системе безопасности банка;
- 2) основные виды противоправных посягательств па безопасность банка;
- 3) отрасли и нормы права, охраняющие объект посягательства;
- 4) отрасли и нормы права, регламентирующие цели, источники, порядок получения и использования информации для обеспечения безопасности банка.
Иными словами, добываемая информация должна быть четко «привязана» к конкретным объектам защиты и предполагаемым видам противоправных посягательств (содержание указанных понятий подробно описано в параграфах 1.2 и 1.3 учебника), обеспечивать возможность применения на ее основе норм правовой защиты и соответствовать установленным законом условиям ее собирания и использования.
- [1] Отличие угрозы от риска описано в параграфе 1.1 настоящего учебника.