Обеспечение безопасности бизнеса

Обеспечение имущественной безопасности кредитно-финансовой организации. Методы противодействия угрозам имущественной безопасности банка. Рекомендации по повышению степени защиты. Основные элементы политики противодействия внутреннему мошенничеству.
Краткое сожержание материала:

Размещено на

Размещено на

Содержание

Введение

Глава 1. Безопасность организации как объект управления

1.1 Общее понятие безопасности

1.2 Понятие кадровой и имущественной безопасности

1.3 Сотрудники как субъект угрозы имущественной безопасности организации

Глава 2. Обеспечение имущественной безопасности кредитно-финансовой организации

2.1 Краткая характеристика организации

2.2 Служба безопасности в Банке

2.3 Предметная классификация угроз безопасности банка

2.4 Методы противодействия угрозам имущественной безопасности банка

Глава 3. Рекомендации по повышению степени защиты

3.1 Основные элементы политики противодействия внутреннему мошенничеству

3.2 Рекомендации по взаимодействию службы внутреннего аудита со службой безопасности

3.3 Принципы построения эффективной системы защиты

3.4 Рекомендации профилактики мошенничества

Заключение

Список используемой литературы

Введение

Обеспечение безопасности бизнеса является неотъемлемой частью деятельности компании. Состояние безопасности представляет собой умение и способность компании надежно противостоять любым попыткам нанести ущерб её законным интересам. Объекты обеспечения безопасности - это бизнес-процессы; руководство и персонал; финансовые средства; материальные ценности; технологии; информационные ресурсы; репутация компании и иные объекты.

Действительно, уязвимости в информационной безопасности (ИБ) могут привести к серьезным потерям, и с точки зрения финансов, и с точки зрения репутации. Понимание этого на российском рынке растет, а вместе с ним растет и спрос на ИБ решения. Например, в КРОК за 2012 год направление информационной безопасности выросло почти на 40%.

Но далеко не все организации осознают, что наибольшую угрозу несут именно инсайдерские действия, например, за утечку конфиденциальной информации по аналитическим данным в 70% случаев ответственны именно внутренние пользователи.

Поэтому чтобы обезопасить себя со всех сторон, важно комплексно подойти к этой задаче -- провести аудит инфраструктуры, выявить активы, которые нужно защищать в первую очередь, создать карту рисков. И, исходя из результатов аудита, уже внедрять те или иные решения, будь то системы управления мобильными устройствами, DLP или IRM.

Глава 1. Безопасность организации как объект управления

1.1 Общее понятие безопасности

Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.

Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.

Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.

1.2 Понятие кадровой и имущественной безопасности

Рассмотрим сущность видов безопасности, их достаточно много, но в курсовой работе я рассматриваю два из них:

А) Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Б) Имущественная безопасность - это одна из составляющих финансовой безопасности, состояние защищенности имущественных интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации.

Два этих вида безопасности очень тесно связаны с собой, потому что субъектом угроз является собственный сотрудник. Самый сложный для выявления вид мошенничества -- это внутреннее мошенничество, осуществляемое с участием сотрудников, работающих в организации. Подобного рода мошеннические действия могут осуществляться в течение длительного промежутка времени и приводить к весьма серьёзным потерям для организации.

Классификация угроз имущественной безопасности (на примере банка):

· хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;

· хищение денежных средств с использованием поддельных банковских карточек;

· хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);

· мошенничество при получении кредитов;

· хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных методов (ограбление);

· хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);

· хищение или умышленная порча материальных активов банка.

Возможными субъектами угроз имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками. Показательно, что в современных условиях общий уровень подготовки субъектов угроз в рассматриваемой области несколько ниже, чем по другим направлениям обеспечения безопасности. Причиной этого является отсутствие здесь угроз со стороны государства и конкурентов (в отличие от угроз безопасности информации и персонала). Последние сегодня пользуются услугами исключительно профессионалов, подготовленных в специальных учебных заведениях и чаще всего более компетентных в своей области, чем сотрудники службы безопасности большинства банков.

Мы работаем с человеческим ресурсом, а персонал -- это и главный капитал и основной ресурс компании, и при этом самая главная его угроза. Ведь недаром говорят: «Бизнес -- очень простая вещь. Единственная сложность в нем -- это люди».

1.3 Сотрудники как субъект угрозы имущественной безопасности организации

Если мы не говорим о проблеме, это не значит, что ее нет. Специалисты уверены: жертвой мошенничества может стать любая компания. Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

Внутреннее мошенничество -- намеренное действие одного или более лиц среди руководства, управленческого персонала, сотрудников или третьих лиц, заключающееся в использовании обмана для получения неправомерной или незаконной выгоды.

Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка, нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество.

Нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество:

1) давление внешних обстоятельств (например, тяжелое финансовое положение);

2) возможность совершить мошенничество (несовершенство внутреннего контроля и др.);

3) самооправдание («имеет смысл»; «мало платят», «ведь все крадут», «почему бы и нет»).

Рис. 1. «Треугольник мошенничества» Дональда Кресси

Мошенник -- это личность, для которой характерны жадность и лживость. Анализ показал, что сотрудники, склонные к мошенничеству, работают годами и ничего подобного не совершают, пока не попадут в определенную ситуацию. В то же время средний период от момента совершения до момента выявления мошенничества составляет до 3 лет. Это дает основания для утверждения, что тот, кто совершает мошенничество по прошествии 5-10 лет, на момент поступления в компанию не имел такой установки. К такому решению подталкивают изменения в личных обстоятельствах и иные критические ситуации в жизни работников. Они совершают злоупотребления, когда имеют должностные возможности и условия, располагают доверием коллег, понимают слабые стороны контроля. Также практика показывает, что причиной значительной части реализованных угроз безопасности работодателя со стороны собственны...