Общие особенности
Исходя из возможных угроз по всем видам безопасности можно утверждать, что деятельность СБ весьма разнообразна: от работы по обеспечению безопасности людей до решения чисто технических вопросов, включающих в себя проверку и аттестацию технических и программных средств на соответствие специальным требованиям. Поэтому основными функциями деятельности СБ банка являются:
Ø определение целей и приоритетных направлений работы по обеспечению всех видов безопасности деятельности банка;
Ø разработка проектов защиты для каждого вида безопасности, их реализация, приемка и контроль за поддержанием в постоянной работоспособности;
Ø разроботка нормативных документов для всех видов безопасности с учетом степени конфиденциальности и контроль за их соблюдением всеми сотрудниками и клиентами банка;
Ø организация обучения персонала банка правилам соблюдения и поддержания безопасности его деятельности;
Ø организация и проведение совместно с другими подразделениями банка специальных мероприятий в отношении конкурирующих банков и других организаций;
Ø взаимодействие с правоохранительными органами по вопросам безопасности.
Отметим теперь специфические особенности в работе СБ которые являются следствием принципов, сформулированных в разделе 1.
Первая особенность. В принципе можно создать абсолютно надежную СЗ. Однако ее стоимость будет значительной. Вполне естественным ограничением собственности СЗ является стоимость объектов защиты. Это верхний предел затрат на СЗ. Для того, чтобы СЗ не требовала существенного расхода финансовых средств банка, приходится использовать не абсолютные средства и методы СЗ, т.е. подвергать себя риску нарушения безопасности. Без определенной степени риска деятельность любого банка просто неосуществима. Таким образом, стоимость защищаемых объектов и первоначальное вложение капитала в средства и методы безопасности определяют степень риска нарушения безопасности.
Вопрос о том, какова должна быть величина риска, определяется средствами от прибыли банка, вложениями на поддержание СЗ. Опять таки, для существования банка, последний, может тратить на содержание СЗ только часть свой прибыли, которая и определяет величину риска. Вопрос о количественной степени риска, зависящей от стоимости объектов защиты, и части прибыли банка, отпущенной на поддержание СЗ, в настоящее время является открытым, хотя существуют различные подходы к его решению. Однако, как показал их анализ, они, как правило, эмпирические и во многом зависят от конкретных условий.
Вторая особенность. Рано или поздно нарушение любого из видов безопасности будет известно. Возникает вопрос: как предупредить нарушение безопасности или хотя бы минимизировать это время? В первом случае ущерб будет предотвращен, а во втором, как правило, будет минимален.
Все возможные нарушения безопасности возникают в конечном счете из-за риска, обусловленного недостаточностью средств на создание СЗ. Недостаточность средств влечет за собой возникновение нештатных ситуаций, которыми и пользуются ЗЛ. Возникновение нештатных ситуаций обусловлено неопределенностью процесса защиты, т.е. неизвестно в какое время, где будут происходить злоумышленные действия, каким образом и при каких условиях они могут возникнуть.
Практическим методом уменьшения риска является выполнение глобального контроля за действиями всех сотрудников и клиентов банка, их регистрации и последующего анализа. В первом случае, при идеальном контроле, злоумышленные действия будут предупреждены. Однако идеальный контроль опять таки невозможен и поэтому нельзя говорить об абсолютной защите. Во втором случае, регистрация всех действий и последующий за ней анализ позволяет минимизировать время неопределенности нарушения безопасности. Однако, аналогично контролю, нельзя осуществить абсолютную регистрацию и её анализ.
Таким образом, на действия потенциального ЗЛ влияют следующие возложенные на СБ функции:
• предупреждение;
• контроль за текущей ситуацией;
• регистрация;
• анализ результатов регистрации.
Предупреждение является активным сдерживающим фактором и должно использоваться всеми подразделениями СБ. Следует отметить, что чем раньше придет сигнал предупреждения, тем больше имеется времени у сотрудников СБ принять решение для блокирования злоумышленных действий.
Формы предупреждения могут быть самыми различными, но, разрабатывая систему безопасности, виды предупреждения должны быть максимально полными, чтобы даже учитывать психологию ЗЛ, убеждая его в том, что нет необходимости предпринимать какие-либо попытки, т.к. они потерпят неудачу.
Контроль и регистрация действий потенциальных ЗЛ в текущей ситуации необходимы в любом случае, т.к. никогда не может быть, уверенности, что меры предупреждения являются гарантией безопасности и, следовательно, нападение возможно в любой момент времени. Контроль и регистрация текущего состояния атмосферы безопасности, должен быть максимально всеобъемлющим и информативным.
Анализ по результатам регистрации эффективности принятых мероприятий является важным этапом в обеспечении безопасности, т.к. окружающая среда и, вполне естественно, действия ЗЛ не является статическими, а эволюционируют по принципу - выживает сильнейший. Составляющие фактора времени показаны на рис.2.5.
Рис. 2.5. Распределение функции защиты во времени.
Следует особо отметить, что самые совершенные средства и методы сохранения безопасности не могут сами обеспечить должной безопасности, если не работает человеческий фактор-дисциплинированность, умение и ответственность персонала. Таким образом, проблема безопасности может быть решена лишь в том случае, если все сотрудники банка объединят свои усилия.
Резюмируя вышесказанное, можно сделать следующие выводы:
1. СЗ никогда не следует рассматривать как абсолютно надежную, всегда существует определенная степень риска.
2. Для того, чтобы ущерб был минимальным, СЗ должна быть максимально всеобъемлющей.
3. Существенную роль в минимизации ущерба играет фактор времени обнаружения злоумышленных действий.
4. Эффективность действия СЗ в конечном счете зависит от человека (человеческий фактор).
Рассмотрев общие положения, перейдем к особенностям и основным функциям деятельности подразделений СБ. Несмотря на то, что проблема обеспечения безопасности имеет комплексный характер и каждое подразделение СБ участвует в работе других подразделений, следует выделить основные объекты защиты для каждого подразделения. Соответствие подразделений СБ их основным объектам защиты показано на рис. 2.6.
 |
Рис. 2.6. Соответствие подразделений СБ их основным объектом защиты.