Информационная безопасность Универсальная рейтинговая система для информационных

Информационная безопасность

Универсальная рейтинговая система для информационных технологий 1. проведение аудита IT 2. управленческая дятельность IT 3. организация системных разработок 4. организация поддержки и сопровождения IT

Количественные оценки уровня агрегированного риска

Взаимосвязь открытых систем Уровень Название 1 Физический 2 Канальный 3 Сетевой 4 Транспортный 5 Прикладной Описание Передача и модуляция данных Сетевая связь Маршрутизация пакетов Протоколы ТСР, UPD Протоколы HTTP, FTP, POP 3

Качественные оценки уровня агрегированного риска

Правовая регламентация 1) Указание оперативного характера Банка России от от 23. 10. 2009 N 128 -Т "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет" 2)Письмо от 13. 09. 2005 г. № 119 -Т «Осовременных подходах к организации корпоративного управления в КО» 3)Письмо Банка России от 31 марта 2008 г. N 36 -Т "О Рекомендациях по организации управления рисками. . . 4)СТО БР ИББС-1. 0 -2010

Меры при реализации угроз -предоставление клиенту другого маршрута; -наличие запасных схем резервирования и резервных ресурсов; -наличие в договорах порядка действий сторон в форс-мажорных обстоятельствах; -оперативное восстановление массивов банковских и клиентских данных;

Информационный контур банковской деятелности

Направления защиты ИКБД - аппаратура; -информационных ресурсов (от доступа и использования); -утечка информации по побочным каналам; -информация в узлах коммутации и каналах связи (прослушивание); -юридической значимости документов; -от вирусов и незаконной модификации.

Мониторинг ИКБД 1. Контроль за нецелевым использованием предоставленного контроля над информационными активами. 2. Электронная почта должна архивироваться. 3. Мониторинг информационной безопасности. 4. Аудит информационной безопасности. 5. Выявление документов, созданных вне организации.

Разграничение прав доступа

Специфические риски ДБО – деловой; – безопасности; – хищений идентификационных данных; – мошеннических действий со счетами; – отмывания денег; – обезличивания индивидуальности; – отрицания транзакций,

Отмывание денег Схемы по отмыванию денег через «мулов» / Предложения поработать в качестве «таинственного покупателя»

Сорок рекомендаций FATF А. ПРАВОВЫЕ СИСТЕМЫ В. МЕРЫ, КОТОРЫЕ СЛЕДУЕТ ПРИНЯТЬ ФИНАНСОВЫМ УЧРЕЖДЕНИЯМ С. ИНСТИТУЦИОНАЛЬНЫЕ И ПРОЧИЕ МЕРЫ D. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО

115 -ФЗ ст. 6 обязательному контролю подлежит: опреация, на сумму б. 600000 рублей; -сделка с недвижимым имуществом, на сумму б. 3 000 рублей.

Подконтрольные организации -кредитные; -профессиональные участники рынка ценных бумаг; -страховые и лизинговые компании; - федеральной почтовой связи; -ломбарды; -инвестиционные фонды; -посредники на рынке недвижимости.

Источники угроз 1) данные (банковские и клиентские), передаваемые, обрабатываемые и хранимые в ИКБД, могут быть: – похищены, – изменены, – уничтожены,

Источники угроз 2) операции, совершаемые с этими данными, могут быть: – имитированы, – искажены, – блокированы.

Факторы, влияющие на продвижение ДБО 1. Спрос (наличие предпосылок к его формированию); 2. Масштаб деятельности и репутация банка; 3. Простота и скорость подключения; 4. Стоимость сервиса; 5. Маркетинг; 6. Функциональность и надежность системы; 7. Персонализация ДБО.

Принципы организации безналичных расчетов 3. Свобода выбора субъектами рынка форм безналичных расчетов и закрепление их в хозяйственных договорах при невмешательстве банка в договорные отношения. 4. Срочность платежа. 5. Обеспеченность платежа.

Принципы организации безналичных расчетов 1. Осуществление расчетов по банковским счетам, которые открываются клиентам в банках для хранения и перевода средств. 2. Платежи со счетов осуществляются банками по распоряжению их владельцев в порядке, установленным ими очередности платежей и в пределах остатка средств на счете.

Виды банковских счетов Текущие счета Расчѐтные счета Бюджетные счета Корреспондентские счета Счета доверительного управления Счета по вкладам(депозитам)

План счетов бухгалтерского учета в кредитных организациях РФ Структура: Номера банковских счетов Наименование разделов и счетов баланса 1 ххх 2 хх Признак счета (А/П) 3 4 407. Счета негосударственных предприятий 02 – коммерческие организации или предприятия 03 – некоммерческие организации

Виды учета Синтетический Аналитический

Виды учета Регистрами синтетического учета являются: главная книга, книга «Журнал-Главная» , журналы-ордера Для ведения аналитического учета используются лицевые счета. Номер лицевого счета состоит из 20 знаков XXX XXXXXX 1 2 3 4 5 6 1 – номер счета 1 порядка 2 – номер счета порядка 3 – код валюты или драгоценного металла 4 – защитный ключ 5 – номер структурного подразделения 6 - идентификационный номер

КЛАССИЧЕСКАЯ ШКОЛА - Ф. У. ТЕЙЛОР, АНРИ ФАЙОЛЬ ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОСТО ИНСТВА НЕДОС ТАТКИ НОТ и рациональное разделение труда концепция “рационального” человека разделение функций планирования и исполнения сдельная оплата труда единоначалие и контроль Минимизация усилий по выполнению работ за счет предварительн ого анализа и планирования отдельных операций монотоннос ть труда Снижение интереса к работе Ущерб качеству продукции (конвейер и ручная работа)

ШКОЛА “ЧЕЛОВЕЧЕСКИХ ОТНОШЕНИЙ” - ЭЛТОН МЭЙО ОСНОВНЫЕ ПОЛОЖЕНИЯ повышенное внимание руководства к рабочим учет “фактора группы”, концепция “социального человека” использование неформального лидера, поощрение горизонтальных линий коммуникаций необходимость обучения менеджеров навыкам межличностных отношений ДОСТО ИНСТВА НЕДОС ТАТКИ моральн персонал ые стимулы может с труда недоверием удовлетворен относиться к ложному ность работой уважению неприятие открыто объявленной групповой идеологии

СИСТЕМНЫЙ ПОДХОД - НОРБЕРТ ВИНЕР ОСНОВНЫЕ ПОЛОЖЕНИЯ организация как система идея связей между коммуникациями и контролем использование системного анализа для выявления “узких мест” связь с автоматизацией процессов управления ДОСТО ИНСТВА НЕДОС ТАТКИ комплексный высокие требования к подход к управлению, квалификации учет взаимосвязей менеджеров, системы и их влияния на конечные сложность результаты экономической управления системы выявление ключевых значительные проблем управления, временные и отбор главных финансовые факторов затраты на системное описание объектов

ТЕОРИЯ СЛУЧАЙНОСТЕЙ - ДЖОАН ВУДВОРД ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОСТО ИНСТВА НЕДОС ТАТКИ Не существует Учет индивидуальных особенностей организации Критический подход к стандартным решениям Использование эвристических подходов Нет готовых “рецептов” технологии управления Влияние субъективного фактора на принятие решений, зависимость от искусства и таланта менеджеров универсального подхода к управлению организацией Разработка системы управления на основе анализа ключевых характеристик организации

Эволюция систем планирования Финансовое Перспектив ное Стратегичес кое кийменедж мент Задачи Бюджет и управление Предвидени Реакция на е изменений перемены Использ-ние стратегичес ких окон Предполо жения Долгосроч. ста Сохранение Прогнозиру бильность тенденций емость новых тенденций Непредсказу емость многих изменений Цели Исполнение бюджета Прогнозиро Стратегич-е Использ-ние вание буд-го мышление изменений Горизонт плана Годовое На 5 -ти летний период Ежегодные В режиме корректиров реального ки времени Период Конец 50 -х 1960 -е г. г. 1970 -е г. г. Начало 80 -х

СИСТЕМА СТРАТЕГИЧЕСКОГО ПЛАНИРОВАНИЯ В БАНКЕ ЗАДАЧИ И ПРОБЛЕМЫ ОРГАНИЗАЦИИ

ПЛАНИРОВАНИЕ - ЭТО определение целей развития банка и конкретных путей их реализации на различных уровнях детализации и временных отрезках его деятельности.

План - это. . . Упорядочение частей общего проекта или цели Планирование или прокладка маршрута для будущего Директива развития Способ размещения ограниченных ресурсов Живой, постоянно меняющийся документ Прогнозирование будущего, основанное на фактических исторических результатах и выработанных на будущее предположениях

Планирование в широком смысле процесс принятия и организации выполнения управленческих решений, связанных с будущими событиями, включающий мониторинг и анализ результатов выполнения ранее принятых планов, оценку текущей рыночной ситуации, изучение потребностей реальных и потенциальных клиентов банка, ориентированный на реализацию стратегических задач, которые учредители ставят перед банковской организацией.

ТРЕБОВАНИЯ К СИСТЕМЕ БАНКОВСКОГО ПЛАНИРОВАНИЯ * гибкость и индикативность; * контроль выполнения плановых показателей; * альтернативность планов; * организация планирования как бизнес-процесса; * максимизация финансовых результатов; * интегрированный подход; * системный подход.

Трудности в планировании Элитаризм Боязнь предпринимательства Сопротивление переменам Определение порядка действий Расчет времени Организационные согласования Информация

Банк как регулируемая система: основные этапы управления Разработка политики и стратегии банка Бизнес-планирование ФАЗА ПЛАНИРОВАНИЯ Текущее планирование Оперативное планирование Организация выполнения плана Мониторинг Анализ результатов выполнения плана ФАЗА РЕГУЛИРОВАНИЯ ФАЗА КОНТРОЛЯ

ЦЕЛИ СТРАТЕГИЧЕСКОГО ПЛАНИРОВАНИЯ Обеспечить единое видение целей и приоритетов развития Банка; Поиск и выбор программ и проектов, обеспечивающих реализацию целей; Согласование целей и программ развития с имеющимися ресурсами и ограничениями; Выбор оптимального варианта развития; Обеспечение согласованной деятельности менеджмента и бизнес-единиц; Своевременное определение моментов «изменения курса» , инноваций и т. п. . Поддержание конкурентоспособности Банка

ФУНКЦИИ БАНКОВСКОГО ПЛАНИРОВАНИЯ Проанализировать и документировать основные влияния и связи факторов внутренней и внешней среды, сильные и слабые стороны, возможности и опасности Выявить и документировать специфические характеристики потребителя различных продуктов Банка Выявить и документировать специфические требования различных сегментов рынка Определить и проанализировать стратегические альтернативы при различных сценариях экономического развития

ФУНКЦИИ БАНКОВСКОГО ПЛАНИРОВАНИЯ Обеспечить базу знаний для перспективных решений Обеспечить процесс определения и документирования приоритетов, целей и задач развития, скоординировать корпоративные задачи и концепцию Разработать план их реализации для различных уровней управления Обеспечить эффективное и полное использование ресурсов Соразмерить риски Обеспечить оценку достижения целей

ТРИ КОМПОНЕНТА СТРАТЕГИИ Определение ос- Принятие Размещение новных долгокурса имеющихся срочных целей действий ресурсов Благо везде и повсюду зависит от соблюдения двух условий: правильного установления конечных целей; отыскания соответственных средств, ведущих к конечной цели. Аристотель

Заинтересованные группы, влияющие на цели банка Регулирующие органы Акционеры Клиенты Стратегия, цели Общество в целом Инвестицион ное сообщество Корпорати вное управление Персонал

Влияние заинтересованного лица = Власть * Интерес Степень интереса ЗЛ Н Н В Уровень власти ЗЛ Наименьшее В озр влияние ас та ющ ее вл ия ни В е Наибольшее влияние

Цели и задачи банка: совершенство нельзя выразить единственным показателем Доход на акцию Инвестицион ный доход Стоимость капитала акцио- неров Доля рынка Рост банка Зона дисба ланса Качество услуг Min рисков Заинтересован ность сотрудников

ПРОЦЕДУРЫ РАЗРАБОТКИ СБАЛАНСИРОВАННОЙ СИСТЕМЫ ЦЕЛЕЙ 1. Сбалансированное представительство заинтересованных групп 2. Определение миссии компании 3. Создание системы задач и показателей

Определение миссии компании Миссия – «корпоративное кредо» , в котором сформулирована ее основная цель и система ценностей. Миссия также определяет: 1. Основные заинтересованные группы, потребности которых удовлетворяет корпорация 2. Основные направления деятельности для достижения цели

Факторы, влияющие на выбор миссии банка История банка Культура банка Структура банка Качества и ценностные ориентации руководства: Теоретические Экономические Политические Социальные Эстетические Религиозные

Структура миссии Миссия Видение Метрики видения: Финансовая область Обслуживание клиентов Производственная деятельность Удовлетворенность персонала

ПРИНЯТИЕ КУРСА ДЕЙСТВИЙ Концепция(видение будущего положения) Программы Цели Задачи Стратегия Тактика Стра тегический Оперативный