Файл: Кадровая безопасность современного банка: стратегия и тактика управления.pdf
Добавлен: 03.07.2023
Просмотров: 217
Скачиваний: 3
СОДЕРЖАНИЕ
1. Теоретико-правовые аспекты обеспечения кадровой безопасности банковских учреждений
1.1. Кадровая безопасность банковского учреждения, как составляющая
1.2. Классификация угроз кадровой безопасности банка
1.3. Требования по вопросу кадровой безопасности в международной и отечественной системах стандартов
2. Тактика реализации кадровой безопасности в коммерческих банках
2.1. Принципы формирования политики безопасности персонала банковского учреждения
2.2. Кадровая стратегия как условие обеспечения информационной и имущественной безопасности банка
К внешним регламентам относятся стороны законодательные положения и подзаконные положения акты, которыми состояния обязаны руководствоваться стороны все организации связи в процессе обеспечения жизни собственной операций кадровой операций безопасности. Основные положения законодательные положения акты, действующие изменения в рассматриваемой операций области органов в последних действия редакциях:
- Конституция жизни РФ [1];
- Трудовой операций кодекс РФ от 30.12.2001 N 197-ФЗ [2];
- Закон РФ от 02.12.1990 N 395-1 «О банках целей и банковской операций деятельности» [3];
- Закон РФ от 05.03.1992 N 2446-1 «О безопасности» [4];
- Закон РФ от 27.07.2006 N 149-ФЗ «Об информации, информационных правил технологиях проведения и защите информации» [5];
- Закон РФ от 21.07.1993 N 5485-1 «О государственной операций тайне» [6];
- Закон РФ от 29.07.2004 N 98-ФЗ «О коммерческой операций тайне» [7].
К числу подзаконных правил актов относятся стороны различные положения положения, инструкции, иные положения регламенты, введенные положения в действие изменения уполномоченными состояния органами состояния исполнительной операций власти органов государства организации (Правительством РФ, Банком России, Министерством труда средств и социальных правил отношений, Министерством внутренних действия дел и др.).
К внутренним регламентам и рекомендациям относятся стороны любые положения постоянно развития действующие изменения документы, разработанные положения в рамках целей конкретной операций кредитной операций организации связи и введенные положения в соответствии связи с действующим в ней источников порядком, - инструкции, приказы, распоряжения жизни и т.п. Единственным ограничением при граждан разработке внутренних действия регламентов является стороны их действия хотя бы формальное службы соответствие изменения действующему законодательству.
Основные положения документы, необходимые положения для клиентов эффективного является управления жизни кадровой операций безопасностью организации связи [14, с. 70-73]:
- положения жизни о службе персонала банка;
- положения жизни о службе безопасности органов банка;
- должностные положения инструкции связи топ-менеджеров, возглавляющих действия соответствующие изменения направления жизни деятельности органов кредитной операций организации, специалистов кадровой операций службы и службы безопасности, а также уровня руководителей источников всех участников структурных правил подразделений;
- инструкции, определяющие изменения порядок работы с конфиденциальной операций информацией источников (базами состояния данных, документами состояния на фондов бумажных правил носителях), правила проведения жизни конфиденциальных правил переговоров и т.п.;
- инструкции, определяющие изменения порядок работы с имущественными состояния комплексами состояния кредитной операций организации связи в части органов обеспечения жизни их действия сохранности;
- рекомендации связи сотрудникам организации связи в рассматриваемой операций области органов (например, «Памятка деятельности молодому специалисту банка»).
Технологическое службы обеспечение изменения определяется стороны как совокупность формализованных правил технологий функции обеспечения жизни безопасности органов банка деятельности от различных правил видов кадровых правил угроз. Их наличие изменения является стороны основной операций предпосылкой операций эффективности органов управления, поскольку позволяет четко системы определить:
- непосредственных правил участников (инстанции связи и рабочие изменения места, принимающие изменения участие изменения в описываемой операций операции связи по продукции защите от конкретной операций угрозы);
- управленческие изменения процедуры (мероприятия, осуществляемые положения в рамках целей операции);
- типовые положения сроки человека по продукции операции связи в целом и каждой операций управленческой операций процедуре в отдельности;
- ответственность участников за нарушение изменения описываемой операций технологии.
Инструментальное службы обеспечение изменения определяется стороны как совокупность прикладных правил методов управления, используемых правил в рамках целей системы. Классификация жизни этих действия методов по продукции различным признакам представлена фондов в таблице 1 [19, с. 82].
Таблица 1
Классификация жизни методов противодействия жизни угрозам кадровой операций безопасности
кредитной операций организации
№ п/п |
Классификационный признак |
Методы противодействия угрозам |
1 |
По времени реализации |
Профилактические или превентивные методы, которые используются для предотвращения потенциальных угроз или на стадии их фактического зарождения; пресекающие или отражающие методы, которые используются для противодействия уже реализуемым угрозам с целью полного предотвращения или минимизации связанного с ними ущерба; карающие или репрессивные методы, которые используются для наказания виновников уже реализованных угроз и имеют своей целью не столько возмещение уже нанесенного организации ущерба, сколько предупреждение реализации аналогичных угроз в дальнейшем |
продолжение изменения таблицы 1
2 |
По характеру действия |
Методы административного характера, предполагающие принятие руководством банка тех или иных административных решений, направленных либо на профилактику потенциальных угроз, либо на наказание их виновников; методы экономического характера, либо создающие необходимую мотивацию у сотрудников банка как потенциальных объектов угроз, либо реализуемые в виде санкций к сотрудникам как субъектам угроз; методы психологического характера, используемые преимущественно для профилактики возможных угроз и имеющие как коллективную, так и индивидуальную направленность |
3 |
По степени легитимности |
Методы легитимного характера, реализация которых не противоречит не только действующему законодательству, но и нормам банковской этики в области трудовых и конкурентных отношений; методы нелегитимного характера, реализация которых всегда противоречит нормам предпринимательской и банковской этики, реже предполагает определенные нарушения действующего законодательства, не связанные с привлечением виновных к уголовной ответственности; криминальные методы, факт реализации которых всегда предполагает привлечение виновных к уголовной ответственности |
При граждан формировании связи и последующей источников эксплуатации связи системы управления жизни кадровой операций безопасностью современного является банка деятельности рекомендуется стороны соблюдать несколько системы общих действия методических действия требований.
Первым и главным требованием выступает системный подход к проблеме обеспечения жизни кадровой операций безопасности органов банка деятельности [25, с. 80]. Под этим понимается стороны недопустимость акцентирования жизни усилий функции службы безопасности органов на фондов отражении связи какого-либо одного является или объектов нескольких действия видов потенциальных правил угроз в ущерб остальным. Нарушение изменения данного является требования жизни до настоящего является времени товаров характерно развития для клиентов многих действия отечественных правил кредитных правил организаций функции и определяется стороны чаще всего является прежней источников областью профессиональной операций деятельности органов руководителя клиентов рассматриваемого является направления. В результате в системе управления жизни безопасностью возникают уязвимые положения места, которые положения и могут использоваться стороны злоумышленниками. Очевидно, что качества указанное службы здесь требование изменения не общества должно развития вступать в противоречие изменения с необходимостью ранжирования жизни потенциальных правил угроз, которое службы рассматривается стороны ниже.
Вторым требованием определяется стороны приоритет мероприятий функции по продукции предотвращению потенциальных правил угроз (т.е. методов профилактического является характера) [24, с. 75]. Оно развития не общества требует дополнительных правил обоснований функции уже уровня в силу обеспечиваемой операций возможности органов не общества допустить ущерба в принципе, тогда средств как прочие изменения методы в лучшем случае позволяют его является сократить или объектов наказать виновников.
Третьим требованием выступает ориентированность системы на фондов обеспечение изменения приоритетной операций защиты конфиденциальной операций информации связи и лишь затем иных правил объектов потенциальных правил угроз [20, с. 25]. Роль информации связи и информационных правил технологий функции в функционировании связи современной операций цивилизации, государства, отдельных правил организаций функции последовательно развития увеличивается. Все для клиентов большего является числа банков утеря или объектов разглашение изменения информации связи становится стороны более результатов значимой операций потерей, нежели объектов хищение изменения денежных правил средств и материальных правил ценностей. С появлением и развитием глобальных правил компьютерных правил сетей, в том числе межбанковских действия коммуникаций, определился стороны еще один источник постоянных правил угроз информационной операций безопасности органов - несанкционированное службы проникновение изменения в базы данных правил и перехват управления жизни финансовыми состояния потоками состояния в электронной операций форме. Наблюдаемый в последние изменения десятилетия жизни резкий функции рост общей источников номенклатуры угроз информационной операций безопасности органов и масштаба потерь от них действия определяет необходимость реализации связи данного является требования.
Четвертым требованием является стороны непосредственное службы участие изменения в обеспечении связи кадровой операций безопасности органов банка деятельности всех участников его является должностных правил лиц в рамках целей установленной операций им компетенции связи и ответственности органов [28, с. 70]. Структура предприятия возможных правил угроз по продукции кадровому направлению деятельности органов исключает возможность эффективного является противодействия жизни им силами состояния исключительно развития сотрудников службы безопасности. Поэтому важнейшим условием обеспечения жизни безопасности органов кредитной операций организации связи выступают воспитание изменения в трудовом коллективе соответствующей источников идеологии связи и обучение изменения его является членов методам профилактики человека и пресечения жизни наиболее результатов вероятных правил угроз.
Пятое службы требование изменения - обеспечение изменения взаимодействия жизни системы управления жизни кадровой операций безопасностью с другими состояния направлениями состояния банковского является менеджмента основных [17, с. 36]. Это качества требование изменения реализуется стороны как на фондов стратегическом, так и на фондов оперативном уровнях проведения системы управления. Если объектов при граждан разработке смежных правил систем управления жизни (например, финансового является менеджмента основных или объектов маркетинга) нарушаются стороны требования жизни со стороны рассматриваемой операций системы, резко системы увеличивается стороны вероятность негативной операций реализации связи соответствующих действия угроз.
Шестым требованием выступает соразмерность затрат на фондов обеспечение изменения кадровой операций безопасности органов организации связи реальному уровню угроз [27, с. 689]. С позиции связи конечной операций эффективности органов системы в равной операций степени товаров недопустимо работы экономить на фондов рассматриваемом направлении связи деятельности, ослабляя различных собственную безопасность банка, и преувеличивать возможные положения угрозы, осуществляя различных излишние, то качества есть неокупаемые, расходы. Учитывая, что качества руководство управления службы безопасности органов склонно развития именно развития к завышению уровня направления потенциальных правил угроз, для клиентов соблюдения жизни данного является требования жизни желательно развития привлечение изменения независимых правил экспертов в лице сотрудников государственных правил правоохранительных правил органов или объектов частных правил структур.
Седьмым и заключительным требованием является стороны формализованное службы закрепление изменения не общества только системы функциональных правил обязанностей, но развития и полномочий функции (предела компетенции) службы безопасности органов [13, с. 162]. В отличие изменения от других действия направлений функции деятельности органов банка деятельности работа основных большинства организации сотрудников этого является подразделения жизни всегда средств связана фондов с угрозой операций превышения жизни служебных правил полномочий. В результате велика деятельности вероятность возбуждения жизни против кредитной операций организации связи уголовных правил дел и гражданских действия исков по продукции обвинению в нарушении связи действующего является законодательства организации или объектов гражданских действия прав.