- •Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- •Тема 1. Основи безпеки банківської діяльності
- •1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- •1.2. Організація системи безпеки банківської діяльності в Україні
- •1.3. Об’єкти та суб’єкти банківської безпеки
- •1.4. Види безпеки банківської діяльності та форми її організації
- •Контрольні запитання для самодіагностики
- •Тема 2. Безпека банківських установ за кордоном
- •2.1. Діяльність правоохоронних організацій за кордоном
- •2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- •Контрольні запитання для самодіагностики
- •Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- •3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- •3.2. Організація служби безпеки банку
- •3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- •3.4. Концепція безпеки діяльності банку
- •Контрольні запитання для самодіагностики
- •Тема 4. Загрози безпеки банку
- •4.1. Характерні особливості понять «ризик» і «загроза»
- •Відмітні особливості понять «ризик» і «загроза»
- •4.2. Класифікація та структура загроз банку
- •4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- •4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- •4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- •Шахрайство за кордоном
- •Контрольні запитання для самодіагностики
- •Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- •5.1. Недобросовісна конкуренція, її прояви в банку
- •Способи ведення недобросовісної конкуренції
- •5.2. Промислове шпигунство в банку, його прояви
- •5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- •Контрольні запитання для самодіагностики
- •Тема 6. Охорона та режим у банку
- •6.1. Обладнання та технічна оснащеність банку
- •6.2. Режими охорони установ банку
- •6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- •Контрольні запитання для самодіагностики
- •Модуль 2. Методичні основи безпеки банківської діяльності
- •Тема 7. Економічна безпека банківської установи
- •7.1. Суть і зміст економічної безпеки банку
- •Заходи захисту від чинників, які впливають на економічну безпеку банку
- •7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- •7.3. Забезпечення безпеки банківських операцій
- •7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- •Контрольні запитання для самодіагностики
- •Тема 8. Інформаційна безпека банківської установи
- •8.1. Банківська інформація
- •Особливості захисту комерційної і банківської таємниці
- •8.2. Особливості інформаційної безпеки банку
- •8.3. Класифікація загроз інформаційній безпеці банку
- •Системна класифікація загроз інформації
- •Контрольні запитання для самодіагностики
- •Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- •9.1. Інформаційні ресурси банку
- •9.2. Інформаційний аудит та моніторинг
- •9.3. Інформаційно-аналітичні підрозділи банку
- •Контрольні запитання для самодіагностики
- •Тема 10. Забезпечення безпеки в роботі з персоналом банку
- •10.1. Кадрова політика банку
- •10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- •Контрольні запитання для самодіагностики
- •Тема 11. Дії банківської установи в екстремальних ситуаціях
- •11.1. Екстремальні ситуації
- •11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- •Контрольні запитання для самодіагностики
- •Рекомендована література
- •Ресурси мережі Internet
- •Навчальне видання
- •Безпека банківської діяльності
- •Конспект лекцій
- •Для студентів спеціалізації «Банківська справа» денної форми навчання
9.2. Інформаційний аудит та моніторинг
Безумовно, що основним в організації інформаційно-аналітичної роботи банку є визначення сфер і об'єктів інформаційної уваги, оскільки це дає можливість конкретизувати дану роботу, сконцентрувати увагу сил безпеки на найважливіших її напрямах. Зважаючи на специфіку діяльності банків і структуру їх інформаційного простору, сфера інформаційної уваги може включати [35, 45]:
сфера інтересів банку – інформація про об'єкти, регіони, галузі економіки, до яких прагне проникнути банк в майбутньому; про події й об’єкти, які можуть формувати умови майбутньої діяльності банку;
сфера впливу – характеризується інформацією про події й об'єкти, які можуть впливати на поточну діяльність банку, а також дії банку, що здійснюються в межах попередньої сфери;
сфера безпосередньої діяльності банку – вся інформація про події й об'єкти, які перебувають у прямому зв’язку з діяльністю банку, та які характеризують або впливають на проведення тієї або іншої банківської операції.
Як правило, банки забезпечують роботу сил безпеки у всіх сферах інформаційної уваги і використовують інформацію: сфери інтересів – стратегічну для прийняття рішень відносно довгострокових угод, договорів, планування перспектив розвитку банку; сфери впливу – тактичну для прийняття рішень відносно співпраці з партнерами, інвестування (вкладення) засобів в нові проекти, протидії недоброго-вісній конкуренції, визначення поведінки на ринку в той або інший проміжок часу; сфери безпосередньої інформаційної діяльності – оперативну для прийняття рішень відносно безпосереднього здійснення конкретної операції, укладення конкретного договору.
Отримання інформації в сферах інформаційної уваги здійснюється через відповідні канали [24, 26, 35]:
інформаційний канал «текст» – загальні публікації, спеціальні публікації, бази даних. Характеристика каналу: наявність великих обсягів «свіжої» інформації, хоча і не зовсім об'єктивної. Місткість каналу – 40–60% інформації;
інформаційний канал «банк, фірма» – персонал, клієнти, партнери. Характеристика каналу: технологічна, ділова інформація, інформація про окремих суб'єктів і окремі події, приблизно точна і об'єктивна. Місткість каналу – 30-40% інформації;
інформаційний канал «консультант» – нормативні документи, експерти, радники, консультанти, органи управління, політичні і громадські організації. Характеристика каналу: достовірна інформація. Місткість каналу: 10-15% інформації;
інформаційний канал «бесіда» – усі види ділового спілкування: конференції, семінари, переговори, зустрічі, презентації, виставки, наради. Характеристика каналу: достовірна інформація на перспективу. Місткість каналу – 5% інформації;
інформаційний канал «джокер» (випадок) – випадкова інформа-ція. Місткість каналу: 0-100% інформації.
Основними заходами інформаційно-аналітичної роботи банків є інформаційний аудит і інформаційний моніторинг.
Під інформаційним аудитом розуміють проведення інформа-ційних досліджень підрозділів і установ банку з метою вивчення і оцінки наявної інформації. В ході інформаційного аудиту здійснюється і визначається [35]:
склад інформації підрозділів і установ;
джерела, форми і регламент отримання інформації;
можливості щодо використання отриманої інформації в інших підрозділах банку;
можливості інформації щодо трансформації в різні її види (ділову, фінансову, стратегічну, тактичну, оперативну, конфіденційну, відкриту тощо);
вибір і формування інформації для використання в інтегрованих базах даних;
ступінь захисту інформації.
Під час інформаційного моніторингу проводиться контроль надходження інформації з метою визначення її важливості, цінності і можливості використання в інтегрованих базах даних. В ході моніторингу визначається і здійснюються [35]:
оцінка інформації та її розподіл за інформаційними базами даних;
виявлення неправдивої або шкідливої інформації і визначення джерел надходження такої інформації;
формування інформаційних потоків залежно від завдань, які вирішує банк;
своєчасна реакція на зміни інформаційних каналів, пошук додат-кових джерел інформації.
Структура інформаційно-аналітичної роботи має всі ознаки структури комерційної розвідки і передбачає організацію роботи, збір інформації та її обробку.
В свою чергу функціями організації інформаційно-аналітичної роботи є [35]:
визначення сфер і об'єктів інформаційної уваги підприємства, банку;
визначення мети і завдань інформаційно-аналітичної роботи;
підбір і підготовка сил і засобів для інформаційно-аналітичної роботи;
планування роботи;
визначення та постановка завдань виконавцям;
забезпечення заходів інформаційно-аналітичної роботи;
контроль діяльності сил і засобів, що беруть участь в інфор-маційно-аналітичній роботі.
Збір інформації передбачає вживання таких заходів [35]:
організація інформаційних каналів;
вибір об'єктів інформації, визначення і придбання джерел інфор-мації;
організація роботи з джерелами інформації;
забезпечення безперервної роботи джерел інформації, підтримка взаємозв’язку з ними та їх контроль.
Обробка інформації забезпечується через [35]:
накопичення, оцінку й аналіз інформації;
класифікацію інформації, її зіставлення і формування гіпотез;
інтерпретації інформації;
створення інтегрованих баз даних;
розподіл інформації, розробка інформаційних документів.
Інформаційно-аналітична робота в загальному вигляді направлена на створення моделі відповідного об'єкту (людина, фірма, виробництво), діяльності (банківські операції, взаємовідносини суб'єктів на ринку банківських послуг), стан (рівень розвитку, основні показники) тощо на основі отримання і аналізу інформації. Створення таких моделей є продуктом інтелектуальної діяльності конкретної людини, фахівця служби безпеки.
Під час побудови моделі використовується низка специфічних прийомів [24, 32, 35]:
порівняння – процес, який забезпечує первинну оцінку інформації на основі зіставлення її елементів з відомими моделями і знаходження схожості між ними;
аналіз – процес розподілу, що відображується у вигляді предметів, подій, явищ інформації на складові елементи з подальшим детальним розглядом окремих властивостей. В забезпеченні цього процесу провідна роль відводиться свідомості і підсвідомості;
синтез – об'єднання групи властивостей, які притаманні відповід-ному предмету, об'єкту, в єдине ціле;
узагальнення – ідентифікація раніше невідомих об'єктів, явищ з вже відомими за будь-якими спільними ознаками. В узагальненні міститься як корисний, так і небезпечний компонент. Корисний – можливість об'єднан-ня предметів і явищ у великі групи на підставі невеликих груп базових ознак. Але при цьому з'являється загроза перекручення об'єктивного стану цих предметів і явищ в наслідок великого скорочення незначних ознак узагальненої моделі;
абстрагування – розгляд предмету, явища, елементу інформації відірвано від будь-якої реальності;
трансформація – перетворення інформації, яка сприймається, згід-но моделі, яку формують. Трансформація лежить в основі фантазії, прогнозу, будь-якої творчої діяльності.
Створена в результаті інформаційно-аналітичної роботи модель об'єкту, діяльності, стану або окремої події не є закінченою, її потрібно доповнювати новими даними і новою інформацією.
Таким чином, інформаційно-аналітичне забезпечення діяльності банків перш за все спрямоване на створення їх інформаційного ресурсу і відповідної системи інформування керівництва і за його вказівкою інших працівників банку, а також на проведення інформаційних досліджень суб'єктів у сфері інформаційної уваги банків.