Информационное обеспечение безопасности банка

В результате изучения данной главы студент должен:

  • знать виды и правовые основания использования информации в целях обеспечения безопасности, а также источники информации;
  • уметь получать из информационных ресурсов сведения, имеющие важное значение для поисковой деятельности и оценки банковских рисков;
  • владеть навыками разработки системной модели информационного обеспечения банка и использования добытой информации для выявления и предупреждения противоправных посягательств на безопасность кредитной организации.

Информация, использующаяся в целях обеспечения безопасности банка, и ее источники

Основу деятельности по обеспечению безопасности банка (как и любой другой человеческой деятельности) составляет так называемый информационный процесс, состоящий из подпроцессов поиска, получения, накопления, переработки и использования необходимой информации. Качество информационного процесса является основным критерием профессионализма службы безопасности банка в целом и ее отдельных работников в частности.

Наибольшие просчеты в ходе этого процесса, как показывает практика, связаны с отсутствием четкого представления о содержании, целях, средствах и способах получения и использования информации. Весьма распространенной является ситуация, когда значительный объем накопленной информации (включая полученную с использованием весьма затратных методов) не соответствует реальным задачам обеспечения безопасности, в то время как без использования остается информация из открытых источников, имеющая важное значение для принятия соответствующих решений.

Бессистемный подход к информационному обеспечению безопасности существенно снижает возможности выявления, предупреждения и пресечения противоправных посягательств на интересы банка (угроз безопасности) и управления банковскими рисками[1]. Об этом свидетельствуют результаты изучения правоохранительной практики государственных и негосударственных структур.

Основная цель информационного обеспечения деятельности службы безопасности банка заключается в своевременном обнаружении признаков противоправных посягательств на интересы кредитной организации, а также в выявлении банковских рисков. Данные, не соответствующие этой цели, из результатов указанной работы исключаются. Поисковая деятельность службы безопасности обладает иерархией подцелей, в которой достижение целей низшего уровня ведет к достижению целей более высокого уровня.

С учетом сказанного решение проблем информационного обеспечения безопасности банка следует начинать с разработки соответствующей системной модели, дающей наглядное представление о порядке и средствах осуществления указанной деятельности. Основание системной модели должен составлять перечень основных видов противоправных посягательств на безопасность банка. Верхний уровень системного описания занимают соответствующие отрасли и нормы законодательства, являющиеся инструментом правовой защиты от противоправных деяний. При этом правовые нормы одновременно являются носителями предписаний методологического характера и определяют в свернутом (общем) виде цели, задачи, содержание, способы и условия сбора информации. Детализация положений законодательства осуществляется в рамках концепции безопасности банка и соответствующих криминалистических методик. Часть названных методик может объявляться локальными нормативными актами банка.

Функционирование системы информационного обеспечения безопасности банка предполагает обязательное сопоставление добываемых сведений с четырьмя основными критериями, отражающими степень их относимости к задачам службы безопасности, допустимости использования с точки зрения закона, необходимой полноты и всесторонности для принятия соответствующих правовых и иных решений. Указанными критериями являются:

  • 1) перечень объектов защиты в системе безопасности банка;
  • 2) основные виды противоправных посягательств па безопасность банка;
  • 3) отрасли и нормы права, охраняющие объект посягательства;
  • 4) отрасли и нормы права, регламентирующие цели, источники, порядок получения и использования информации для обеспечения безопасности банка.

Иными словами, добываемая информация должна быть четко "привязана" к конкретным объектам защиты и предполагаемым видам противоправных посягательств (содержание указанных понятий подробно описано в параграфах 1.2 и 1.3 учебника), обеспечивать возможность применения на ее основе норм правовой защиты и соответствовать установленным законом условиям ее собирания и использования.

  • [1] Отличие угрозы от риска описано в параграфе 1.1 настоящего учебника.
 
< Пред   СОДЕРЖАНИЕ     След >