СОВРЕМЕННЫЕ СПОСОБЫ НЕЙТРАЛИЗАЦИИ УГРОЗ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ Текст научной статьи по специальности «Экономика и бизнес»

72

Вестник Российского УНИВЕРСИТЕТА КООПЕРАЦИИ. 2021. № 1(43)

УДК 336.719.2

СОВРЕМЕННЫЕ СПОСОБЫ НЕЙТРАЛИЗАЦИИ УГРОЗ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ

Е.Г. Кузнецова, Т.Е. Шилкина

Статья посвящена оценке разработанных инструментов по обеспечению экономической безопасности банков. Авторами раскрыты основные элементы, формирующие систему безопасности кредитного учреждения, представлены инновационные приемы и инструменты обеспечения экономической безопасности кредитной организации, описан детальный механизм работы службы безопасности банка. Особое внимание уделено изучению классификации информации о контрагентах и степеней риска по взаимодействию с ними с применением современных информационных технологий. Авторами описываются главные и основные способы нейтрализации выявленных угроз, а также подробный алгоритм действий по сохранению экономической безопасности кредитной организации. Исследуемый объект в работе - публичное акционерное общество «Сбербанк России». Статья содержит выводы по применению современных приемов и способов в формировании перспективной системы экономической безопасности кредитных организаций.

Ключевые слова: риски; угрозы; экономическая безопасность; контрагенты; кредитная организация; служба безопасности; Сбербанк России.

E.G. Kuznetsova, T.E. Shilkina. MODERN WAYS TO NEUTRALIZE THREATS TO THE ECONOMIC SECURITY OF A CREDIT ORGANIZATION

The article is devoted to the assessment of the developed tools for ensuring the economic security of banks. The authors reveal the main elements that form the security system of a credit institution, present innovative techniques and tools for ensuring the economic security of a credit institution, and describe the detailed mechanism of the bank's security service. Special attention is paid to the study of the classification of information about counterparties and the degrees of risk for interacting with them using modern information technologies. The authors describe the main and main ways to neutralize the identified threats, as well as a detailed algorithm of actions to preserve the economic security of a credit institution. The object under study is the public joint-stock company «Sberbank of Russia». The article contains conclusions on the application of modern techniques and methods in the formation of a promising system of economic security of credit institutions.

Keywords: risks; threats; economic security; counterparties; credit institution; security service; Sber-bank of Russia.

Вопрос обеспечения экономической безопасности кредитной организации в современных условиях является актуальным, поскольку банки играют важную роль в жизни общества и являются кровеносной системой экономики государства. Достижение эффективной работы механизма обеспечения экономической безопасности является объектом дискуссии и вызывает интерес к тому, как устроен этот механизм. Слабая организация экономической безопасности кредитных организаций грозит обвалом банковской системы страны и ставит под угрозу национальную безопасность.

Система экономической безопасности кредитной организации включает множество взаимосвязанных элементов, обеспечивающих комплексную безопасность банка и с помощью которых кредитная организация может осуществлять свою деятельность и развиваться.

Она является комплексом «организационных и технических мер, предназначенных для защиты от любых отрицательных воздействий как изнутри, так и извне» [4].

Основным элементом в процедуре обеспечения безопасности кредитной организации является работа с клиентами. Коммерческие банки в своей работе должны использовать принцип «знай своего клиента» с целью уменьшения рисков. Специалисты службы безопасности осуществляют проверку своих контрагентов, их благонадежность. Они собирают информацию о деловой репутации клиентов, а также исследуют их финансовые результаты.

Следует признать, что одним из главных и основных способов нейтрализации угроз специалистами службы экономической безопасности (далее - СЭБ) банка является де-

ловая разведка. Ее деятельность заключается в сборе, обработке и анализе достоверной информации о внешних и внутренних угрозах организации и представление этой информации в удобном для принятия решении виде. Основой для управления деятельностью СЭБ является не столько планирование, сколько координация и обеспечение непрерывной связи между этапами [3].

По результатам деятельности службы безопасности банка принимаются управленческие действия по нейтрализации выявленных угроз и их недопущению впредь.

Анализ научной литературы позволил выделить три шага в алгоритме действий по сохранению экономической безопасности кредитной организации. Первый шаг заключается в действиях по выявлению рисков кредитной организации, второй шаг предполагает определение причин их возникновения. Третий шаг представляет собой выбор мер для недопущения повтора рисковой ситуации и снижения ее влияния на функционирование системы банка.

Специалисты экономической безопасности кредитной организации, исполняя свои функциональные обязанности и используя элементы деловой разведки, должны находиться в рамках правового поля. Базовым методом ведения разведки является сбор и анализ данных из открытых источников. При этом необходимо не использовать затратные и трудоемкие методы работы, не нарушать закон и этические нормы поведения. Следует учитывать, что часть собранных из открытых источников сведений могут быть конфиденциальными. Поэтому при работе с такого рода информацией следует избегать ее передачи и раскрытия третьим лицам.

В кредитных организациях значительное место в деятельности специалистов экономической безопасности занимают вопросы уста-

новления реального бенефициара. Практика показывает использование трех видов инструментов при решении данных проблем, представленных на рис. 1.

К современным инструментам работы подразделения экономической безопасности банка можно отнести использование информационных технологий. К основным признакам использования информационных технологий деловой разведки кредитной организации можно отнести:

- формализацию стандартов обмена различными данными;

- интеграцию с цифровой экономикой;

- использование различных компьютерных платформ;

- автоматизированное сохранение и предоставление информации в удобном для использования виде;

- возможность использовать информацию в любой точке мира.

Характерной чертой информационных технологий деловой разведки является ее безопасность, т.е. с одной стороны - работа в правовом поле, с другой стороны - отсутствие уязвимостей. Так, специалисты подразделения экономической безопасности ПАО «Сбербанк России», используя законные методы сбора информации из легальных источников, оперативно получают данные для исследований с помощью информационной системы «СПАРК».

Полученную информацию об объекте исследования специалисты СЭБ классифицируют по степени риска. Они «подсвечивают» информацию зеленым, желтым, красным и черным цветом. Этот классификатор можно представить наглядно в виде «светофора», и он показывает степень риска работы с тем или иным контрагентом, его надежность, а также позволяет оперативно принять руководству решение по поводу данных договорных отно-

Рис. 1. Пути установления реального бенефициара

- в реестре недобросовестных поставщиков не числится;

- не участвовал в

судопроизводствах в качестве исца

наличие судебных исков

нет лицензии

производство дела по банкротству

Рис. 2. Классификация информации о контрагенте, применяемая ПАО «Сбербанк России»

шений. Данный классификатор изображен на рис. 2.

Проверка и анализ контрагентов проводится на основе большого количества информации из официальных источников, а также из информационной системы экономической безопасности (ИСЭБ), которая формируется в процессе функционирования Сбербанка. Основными задачами в рамках данной работы являются действия: получить, агрегировать и обработать информацию, а также оценить потенциальные риски.

Проверка проводится законными и доступными способами и происходит следующим образом:

1. Проверка клиента в ИСЭБ, поиск негативных данных.

2. Проверка клиента на наличие расчетно-кассового обслуживания (РКО).

3. Проверка клиента в интернет-источниках (официальные сайты ФНС, Росфинмони-торинг, АС, ССП и др.), здесь же необходима проверка по списку экстремистов-террористов,

который находится на сайте Финансового мониторинга.

4. Проверка учредительных документов, наличие официального сайта, наличие прайс-листа организации (для юридических лиц) и т.д.

5. Определение и проверка конечного бенефициара (для юридических лиц).

6. Проверка кредитной истории.

7. Составление заключения службы экономической безопасности.

Рынок, борьба за клиентов диктуют необходимость развития банковской деятельности с использованием современных технологий. Одним из таких действий является создание в кредитных организациях мобильных сервисов. Их применение накладывает на банк обязательство по защите клиентов от киберугроз, которые развиваются вместе с новыми технологиями. Специалисты подразделения экономической безопасности внимательно изучают эти угрозы и реализуют адекватные механизмы защиты денежных средств и информации о клиентах. Можно привести как пример разработку специалистами службы безопасности ПАО «Сбербанк России» рекомендаций для клиентов при использовании мобильного телефона, планшета или компьютера. Данная схема представлена на рис. 3.

Банком разработаны меры по предотвращению и минимизации рисков хищения денежных средств с использованием вредоносного программного обеспечения на стационарных персональных компьютерах, такие как:

1. Аутентификация пользователей, защищенное соединение и подтверждение каждой операции sms-паролем.

Не сообщайте никому, даже сотрудникам банка, свои подтверждающие пароли, ПИН- и CVV-коды от банковских карт

Используйте антивирус. Установите на телефон Android приложение Сбербанк Онлайн с бесплатным антивирусом

Используйте только официальные банковские приложения Сбербанка из магазинов App Store, Google Play, Microsoft Store

Не переходите по ссылкам на незнакомые ресурсы: мошенники могут заразить ваш компьютер или телефон вирусом и украсть ваши личные данные

Если вы сменили номер мобильного телефона, позвоните в банк и сообщите об этом, чтобы ваши данные не попали новому владельцу номера

Проверяйте реквизиты операции в СМС от банка с подтверждающим паролем

Рис. 3. Рекомендации клиентам ПАО «Сбербанк России» при использовании мобильного телефона, планшета или компьютера

2. Использование современных аналитических инструментов, позволяющих осуществлять онлайн-выявление подозрительных операций (система фрод-мониторинг), подтверждающие звонки.

3. Справочник доверенных контрагентов.

Мобильное приложение Сбербанк Онлайн

для смартфонов на платформе Android уже устанавливается со встроенным антивирусом. Антивирус защищает не только операции и информацию в мобильном приложении Сбербанк Онлайн, но и весь телефон. После установки и регистрации приложения клиент может быть полностью уверен в сохранности средств. Антивирус продолжает проверять телефон на наличие вирусов, даже если клиент не пользуется приложением в данный момент. Сбербанк вводит лимиты по рисковым операциям.

Подразделение экономической безопасности банка на регулярной основе отслеживает и анализирует потенциальные риски своих сервисов. В оценке риска банк применяет международные стандарты безопасности и лучшие практики. К примеру, по услуге «Мобильный банк» уровень удельного риска для сопоставимых типов операций значительно ниже, чем, например, у такого крупного международного игрока, как PayPal.

ПАО «Сбербанк России» на постоянной основе проводит обучение сотрудников операционных отделений по распознаванию и пресечению сомнительных операций, связанных с кражей персональных данных, а также по ведению разъяснительной работы среди клиентов о правилах безопасности.

Резюмируя вышеизложенное, можно отметить вывод, что применение современных приемов и способов для обеспечения защиты данных клиентов, инвестирования в инструменты мониторинга и защиту всех цифровых каналов, обучение сотрудников мерам безопасности обеспечивает здоровую и перспективную систему экономической безопасности кредитной организации.

Список литературы

1. Внуков А.А. Защита информации в банковских системах: учеб. пособие. 2-е изд., испр. и доп. М.: ЮРАЙТ, 2019. 246 с.

2. Гамза В.А., Ткачук И.Б., Жилки И.М. Безопасность банковской деятельности: учебник. 4-е изд., перераб. и доп. М.: ЮРАЙТ, 2019. 432 с.

3. Кузнецова Е.Г. Комплексный подход в управлении инновационной деятельностью // Интеграция образования в условиях инновационной экономики: материалы Междунар. науч.-практ.

конф. (8-9 апреля 2014 г.). Саранск: СКИ РУК, 2014. С. 157-160.

4. Кузнецова Е.Г., Мягкова М.В., Шилкина Т.Е. Экономическая безопасность коммерческого банка: учеб. пособие / Саран. кооп. ин-т (филиал) РУК. Саранск: АО «Ковылкинская типография», 2020. 99 с.

5. Новости финансовых рынков: офиц. сайт. URL: https://smart-lab.ru.

6. ПАО «Сбербанк России»: офиц. сайт. URL: https://www.sberbank.ru.

7. Юленкова И.Б., Маслова Е.А. Проблемы организации банковского обслуживания клиентов ПАО «Сбербанк России» посредством внедрения биометрических технологий // Актуальные вопросы права, экономики и управления: сб. ст. XVI Междунар. науч.-практ. конф. (5 декабря 2018 г.). Пенза: МЦНС «Наука и Просвещение», 2018. С. 13-16.

References

1. Vnukov A.A. Zashchita informatsii v bankov-skikh sistemakh [Information security in banking systems]: ucheb. posobie. 2-e izd., ispr. i dop. M.: YuRAJT, 2019. 246 s.

2. Gamza V.A., Tkachuk I.B., Zhilki I.M. Bezo-pasnost' bankovskoj deyatel' nosti [Security of banking activity]: uchebnik. 4-e izd., pererab. i dop. M.: YuRAJT, 2019. 432 s.

3. Kuznetsova E.G. Kompleksnyj podkhod v upravlenii innovatsionnoj deyatel'nost'yu [An integrated approach to the management of innovative activities] // Integratsiya obrazovaniya v usloviyakh innovatsionnoj ekonomiki: materialy Mezhdunar. nauch.-prakt. konf. (8-9 aprelya 2014 g.). Saransk: SKI RUK, 2014. S. 157-160.

4. Kuznetsova E.G., Myagkova M.V., Shilki-na T.E. Ekonomicheskaya bezopasnost' kommer-cheskogo banka [Economic security of a commercial bank: tutorial]: ucheb. posobie / Saran. koop. in-t (filial) RUK. Saransk: AO «Kovylkinskaya tipo-grafiya», 2020. 99 s.

5. Novosti finansovykh rynkov: ofits. sajt. URL: https://smart-lab.ru.

6. PAO «Sberbank Rossii»: ofits. sajt. URL: https://www.sberbank.ru.

7. Yulenkova I.B., Maslova E.A. Problemy organizatsii bankovskogo obsluzhivaniya klien-tov PAO «Sberbank Rossii» posredstvom vned-reniya biometricheskikh tekhnologij [Problems of organizing banking services for Sberbank of Russia clients through the introduction of bio-metric technologies] // Aktual'nye voprosy prava, ekonomiki i upravleniya: sb. st. XVI Mezhdunar. nauch.-prakt. konf. (5 dekabrya 2018 g.). Penza: MCzNS «Nauka i Prosveshhenie», 2018. S. 13-16.

КУЗНЕЦОВА Елена Геннадьевна - кандидат экономических наук, доцент кафедры финансов и бухгалтерского учета. Саранский кооперативный институт (филиал) Российского университета кооперации. Россия. Саранск. E-mail: ekuznetsova@ruc. su.

ШИЛКИНА Татьяна Евгеньевна - кандидат экономических наук, доцент кафедры финансов и бухгалтерского учета. Саранский кооперативный институт (филиал) Российского университета кооперации. Россия. Саранск. E-mail: t. e. shilkina@ruc. su.

KUZNETSOVA, Elena Gennadyevna - Candidate of Economics, Associate Professor of the Department of Finance and Accounting. Saransk Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Saransk. E-mail: ekuznetsova@ruc.su.

SHILKINA, Tatyana Evgenyevna - Candidate of Economics, Associate Professor of the Department of Finance and Accounting. Saransk Cooperative Institute (branch) of the Russian University of Cooperation. Russia. Saransk. E-mail: t.e.shilkina@ruc.su.