Преподаватель который помогает студентам и школьникам в учёбе.

Кадровая безопасность современного банка

Содержание:

ВВЕДЕНИЕ

В условиях динамично развивающейся рыночной среды функционирования предприятий остро стоят вопросы обеспечения их экономической безопасности. Экономическая безопасность является собирательным понятием, так как объединяет различные функциональные составляющие. По мнению большинства ведущих экономистов, в этой предметной сфере среди составляющих экономической безопасности выделяются информационная, финансовая, технико-технологическая, интеллектуальная, политико-правовая, кадровая. Единым является мнение экономистов по поводу выделения кадровой составляющей экономической безопасности, что подтверждает актуальность темы исследования.

Несмотря на это, более детального рассмотрения требуют подходы к построению процесса управления кадровой безопасностью в банковской сфере, поскольку специфические условия рыночной трансформации отечественной экономики значительно увеличивают вероятность негативной реализации различных банковских рисков, среди которых можно назвать: сокращение объема привлекаемого капитала; обострение конкуренции на рынке банковских услуг; усиление соперничества за обслуживание населения между коммерческими банками и небанковскими структурами.

При этом Банк России ужесточает требования к банкам по поводу качества управления банковскими активами, что серьезно повышает значение кадровой политики как приоритетного фактора обеспечения стабильного положения банка на рынке банковских услуг. Среди основных направлений развития банковской кадровой политики акцент делается на повышение качества персонала, минимизацию кадровых рисков и совершенствование системы управления кадрами, которые предопределяют успешность достижения стратегических целей деятельности коммерческого банка.

Целью исследования выступает изучение основ стратегии кадровой безопасности современного банка и разработка подходов к оптимизации тактики управления на основе рационального сочетания системно и ситуационно ориентированного управления.

Для реализации поставленной цели необходимо выполнение следующих задач:

- определить сущность, структуру и направление реализации кадровой безопасности банковских учреждений;

- классифицировать угрозы кадровой безопасности банка по различным основаниям;

- раскрыть требования по вопросу кадровой безопасности в международной и отечественной системах стандартов ;

- изучить принципы формирования политики безопасности персонала банковского учреждения;

- обозначить тактику реализации кадровой безопасности в коммерческих банках через систему кадровых стратегий.

Объектом исследования выступила кадровая безопасность условие обеспечения экономической безопасности действующей организации

Предмет исследования составили трудовые отношения, в рамках которых формируется механизм координации кадровой безопасности коммерческого банка и тактика ее обеспечения.

Теоретические основы исследования опираются на работы таких ученых, таких как: А.Р. Алавердов, В.А. Гамза, А.Я Кибанов, М.А. Молчанов, Н.Л. Ульянов, Л.В. Астахова и др.

Методологическую базу исследования составили принципы общенаучной методологии, включающие комплексный системный подход, методы сравнительного анализа и синтеза, методы абстрактно-логической оценки.

Структурно курсовая работа содержит введение, пять параграфов, объединенных в две главы, заключение и список использованной литературы.

1. Теоретико-правовые аспекты обеспечения кадровой безопасности банковских учреждений

1.1. Кадровая безопасность банковского учреждения, как составляющая

экономической безопасности: сущность понятия, структура, направление реализации

В условиях рыночной экономики одним из актуальных вопросов является управление бизнесом с позиции экономической безопасности. С точки зрения системного подхода, современные банковские учреждения должны противостоять различного рода рискам и угрозам, а также уметь быстро восстанавливаться после их наступления [16, с. 3].

С целью достижения наиболее высокого уровня экономической безопасности банковское учреждение должно проводить работу по обеспечению максимальной безопасности основных функциональных составляющих своей работы.

Функциональные составляющие экономической безопасности любого предприятия, в том числе и банковского учреждения - это совокупность основных направлений экономической безопасности, существенно отличающихся друг от друга по своему содержанию [13, с. 190].

Одним из важных аспектов организации экономической безопасности банковского учреждения является процесс обеспечения кадровой безопасности, который необходим при ликвидации социальных и экономических угроз в их производственно-коммерческой деятельности. Это связано с тем, что основные риски банка, как правило, генерируются с его собственными кадрами.

По мнению отечественных и зарубежных специалистов, почти 80 % убытков мировых компаний причиненные вследствие незаконных и непрофессиональных действий собственных сотрудников [28, с. 69]. Нарушение работниками трудовой дисциплины, неэффективное использование ресурсов, разглашение конфиденциальной информации создает угрозу имуществу, репутации и безопасности банков.

От угроз кадровой безопасности банковские учреждения несут материальные и нематериальные потери, которые проявляются через снижение морального духа персонала, испорченную репутацию, снижение стоимости акций и нарушения деловых отношений с партнерами.

Формирование экономики рыночного типа обуславливает потребность в создании надежной и финансово устойчивой банковской системы к воздействию внешних и внутренних угроз в условиях усиления макроэкономической нестабильности. Одним из направлений решения этой задачи является разработка теоретических положений обеспечения кадровой безопасности банковских учреждений.

В переводе с греческого понятие безопасность означает «владеть ситуацией» [20, с. 26]. В экономической литературе безопасность банка трактуется как: состояние устойчивой жизнедеятельности, при которой обеспечивается реализация цели банка и основных его интересов, защиту от внутренних и внешних дестабилизирующих факторов, независимо от условий функционирования; свойство своевременно и адекватно реагировать на все негативные проявления внутренней и внешней среды банка; способность противостоять различным посягательством на собственность, деятельность и имидж банка, создавать эффективную защиту от внутренних и внешних угроз [19, с. 80], состояние защищенности банка от внутренних и внешних угроз [22, с. 29]; система мероприятий, обеспечивающих защищенность интересов собственников, клиентов, работников и руководства банка от внешних и внутренних угроз [18, с. 30].

Более системное определение понятия «безопасность банка» приведено в работе В. Гамза: это совокупность внешних и внутренних условий банковской деятельности, при которых потенциально опасные для банковской системы (отдельного банка) действия или обстоятельства предупреждены, прекращены или сведены до такого уровня, при котором не способны нанести ущерб установленному порядку банковской деятельности (функционированию банка, сохранению и воспроизведению имущества и инфраструктуры банковской системы или отдельного банка) и помешать достижению банком поставленных целей [14, с. 41].

В данном определении обеспечение безопасности банка должно осуществляться на двух уровнях: уровне отдельного банка, на основании реализации мероприятий банковского менеджмента и на уровне банковской системы, на основании реализации государственных мер, направленных на защищенность интересов банка (банковской системы в целом) от внутренних и внешних угроз. При этом безопасность банка имеет комплексный и многофункциональный характер, а ее реализация позволяет достигнуть приоритетных целей банка, создать и использовать возможности конкурентной среды для обеспечения его эффективного функционирования и устойчивого развития в долгосрочной перспективе. Как критерий функции эффективности органов безопасности органов банковской операций деятельности органов подавляющее результатов большинство управления организаций функции рассматривает стабильность финансового является и экономического является развития жизни банка деятельности [16, с. 9].

В экономической операций литературе [13; 14, 22] выделяют такие изменения виды безопасности органов банковских учреждений: экономическая факторов безопасность, финансовая факторов безопасность, правовая факторов безопасность, кадровая факторов безопасность (безопасность персонала), ин-формационная факторов безопасность, безопасность банковских операций. При граждан этом в последнее результатов время анализа все большее результатов внимание изменения уделяют именно развития кадровой операций безопасности органов банка деятельности [17; 27].

Углубление изменения конкуренции связи среди банковских учреждений функции приводит к необходимости органов совершенствования жизни менеджмента, в частности, повышение изменения уровня направления кадровой операций безопасности органов банка. Кадровая факторов безопасность банка деятельности - это качества защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными состояния действиями состояния персонала, благодаря которой операций потери граждан являются стороны меньше установленных норм. Защита основных должна фондов быть активной, то качества есть такой, что качества основывается стороны на фондов опережении связи опасных событий. Если объектов меры по продукции защите принимаются стороны после наступления жизни опасного является события, то качества это качества - пассивная факторов защита основных [14, с. 98].

Кадровую безопасность банковского является учреждения жизни можно развития исследовать как комбинацию таких составляющих частей: безопасность жизнедеятельности, социально-мотивационная, профессиональная факторов и антиконфликтная факторов безопасность (рисунок 1).

Рисунок 1. - Структура предприятия кадровой операций безопасности органов банковского является учреждения жизни [17, с. 20]

Безопасность жизнедеятельности органов как составная факторов часть кадровой операций безопасности, включает безопасность здоровья и физическую безопасность сотрудников организации связи [21, с. 47]:

1) безопасность здоровья - создание изменения безопасных условий функции труда средств сотрудников, предупреждение изменения травматизма данных и профессиональных заболеваний функции персонала;

2) физическая факторов безопасность - выполнение изменения комплекса мероприятий функции по продукции недопущению внешних опасностей источников персонала, связанных с их служебной операций деятельностью, или объектов членам их семей источников [28, с. 71].

Социально-мотивационная факторов составляющая факторов кадровой операций безопасности органов включает следующие изменения элементы [21, с. 48]:

1) карьерная факторов безопасность - профессионально-квалификационное службы и должностное службы продвижение изменения работников, поощрение изменения в повышении связи своей источников квалификации связи требованиям функциональных обязанностей, в гарантиях производственного является роста, получение изменения шансов для клиентов самореализации связи на фондов рабочем месте;

2) финансовая факторов безопасность - денежная факторов обеспеченность, которая факторов соответствует объему, квалификации, качеству выполненной операций работы; уверенность работников в своем рабочем месте, стабильности органов оплаты труда;

3) технологическая факторов безопасность - система данных анализа и прогнозирования, направлена фондов на фондов создание изменения современного является оборудования жизни рабочего является места, новейших технологий, использование изменения передового является опыта;

4) эстетическая факторов безопасность - проведение изменения общеобразовательных семинаров, конференций, групповых дискуссий; мотивация жизни на фондов удовлетворение изменения персонала своей источников работой, улучшение изменения собственного является имиджа каждого является работника;

5) административно-независимая факторов безопасность - обеспечение изменения объективного является оценивания жизни результатов труда средств и выявление изменения потенциала каждого является работника, невозможность назначения жизни неподготовленных и некомпетентных кадров, находящихся стороны в родстве с собственниками состояния (учредителями, акционерами состояния и др.).

В состав профессиональной операций безопасности органов входят [13, с. 81-82]:

1) безопасность труда средств - создание изменения безопасных условий функции труда средств в банке;

2) интеллектуальная факторов безопасность - уровень владения жизни современными состояния знаниями, внедрение изменения новаций функции в развитие изменения персонала, повышение изменения уровня направления профессиональных знаний, навыков, умений, стимулирование изменения проявления жизни инициативы и способностей;

3) пенсионно-страховая факторов безопасность - социальная факторов защита основных работников, их страхование, преференции связи качественного является медицинского является обслуживания.

Антиконфликтная факторов безопасность имеет следующие изменения составляющие изменения [21, с. 49]:

1) психолого-коммуникационная факторов безопасность - согласованность, бесконфликтность общения жизни на фондов социальном и личностном уровнях, товарищеская факторов взаимопомощь, требовательность к себе и другим в интересах производства, содействие изменения положительным межличностным коммуникациям, создание изменения благоприятного является микроклимата, учета основных интересов и пожеланий функции работников по продукции вертикали объектов и горизонтали, доброжелательный и уважительный стиль общения жизни «руководитель - подчиненные»;

2) патриотическая факторов безопасность - создание изменения психологического является климата основных в коллективе на фондов основе положительного является отношения жизни к банковскому учреждению, психологического является единения жизни работников вокруг общих целей.

Кадровая факторов безопасность банковского является учреждения жизни направлена фондов на фондов минимизацию угроз банка деятельности от собственного является персонала как внутренней источников угрозы [16, с. 7].

Таким образом, кадровая факторов безопасность является стороны составляющей источников экономической операций безопасности, которую необходимо работы исследовать как совокупность условий, при граждан которых потенциально развития опасные положения для клиентов банковского является учреждения жизни действия жизни или объектов обстоятельства организации предупреждены или объектов сведены до такого является уровня, при граждан котором они товаров не общества способны нанести органов вред установленному порядку функционирования жизни банка, сохранению и воспроизведению его является имущества организации и инфраструктуры и помешать достижению банком стратегических целей.

1.2. Классификация угроз кадровой безопасности банка

Функционирование изменения любого является современного является банка деятельности связано развития с разнообразными состояния рисками. Часть из них определяется стороны объективными состояния факторами состояния - внезапными состояния изменениями состояния конъюнктуры спроса и предложения жизни на фондов финансовых рынках, недостаточной операций квалификацией источников собственного является персонала, форс-мажорными состояния обстоятельствами состояния и т.п. [19, с. 80]

Однако системы в ряде решения случаев имущественные положения и неимущественные положения потери граждан кредитной операций организации связи могут быть следствием целенаправленной операций деятельности органов заинтересованных в них субъектов - конкурентов, криминальных структур, а иногда средств и собственных сотрудников.

Специфические изменения условия жизни рыночной операций трансформации связи отечественной операций экономики человека значительно развития увеличивают вероятность негативной операций реализации связи подобных рисков. Для клиентов противодействия жизни указанным выше угрозам кредитные положения организации связи вынуждены постоянно развития заниматься стороны проблемой операций обеспечения жизни собственной операций безопасности. В соответствии связи с требованиями состояния современного является менеджмента основных такая факторов работа основных должна фондов осуществляться стороны на фондов профессиональной операций основе, в рамках специальной операций системы управления.

Одним из базовых направлений функции данной операций системы является стороны обеспечение изменения безопасности органов по продукции кадровому направлению деятельности органов кредитной операций организации, в рамках которого является осуществляется стороны противодействие изменения следующим группам угроз [18, с. 21-22]:

1. По характеру потерь:

- угрозы информационной операций безопасности, связанные положения с деятельностью персонала и реализуемые положения в форме разглашения жизни конфиденциальной операций информации, а также уровня искажения жизни или объектов уничтожения жизни любых сведений функции и баз данных, используемых кредитной операций организацией источников в своей источников деятельности;

- угрозы имущественной операций безопасности, связанные положения с деятельностью персонала и реализуемые положения в форме хищения жизни или объектов умышленного является повреждения жизни (уничтожения) различных элементов имущества организации кредитной операций организации связи - от элементов ее результатов основных фондов до наличных денежных средств .

2. По экономическому характеру угрозы [13, с. 54]:

- угрозы материального является характера, наносящие изменения банку прямой операций и легко системы исчисляемый финансовый ущерб, например похищенные положения денежные положения средства организации и товарно-материальные положения ценности, сорванный контракт, примененные положения штрафные положения санкции;

- угрозы нематериального является характера, точный размер ущерба от реализации связи которых обычно развития невозможно развития точно развития определить, например сокращение изменения обслуживаемого является рынка, ухудшение изменения имиджа банка деятельности в глазах клиентов и деловых партнеров, утеря ценного является специалиста.

3. По источнику (субъекту) угрозы [19, с. 80]:

- угрозы со стороны конкурентов (причем как самой операций кредитной операций организации связи работодателя, так и ее результатов клиентов), стремящихся стороны к усилению собственных позиций функции на фондов соответствующем рынке путем использования жизни методов недобросовестной операций конкуренции, например деловой операций разведки, переманивания жизни высококвалифицированных сотрудников, дискредитации связи соперника деятельности в глазах партнеров и государства; угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся стороны к достижению собственных целей, находящихся стороны в противоречии связи с интересами состояния конкретной операций кредитной операций организации-работодателя клиентов или объектов ее результатов клиентов, например захвату контроля клиентов над банком, хищению имущества, нанесению иного является ущерба;

- угрозы со стороны государства организации в лице уполномоченных надзорных, регулирующих, фискальных и правоохранительных органов, деятельность которых в некоторых случаях может вызывать угрозы по продукции кадровому направлению работы коммерческих банков [17, с. 18];

- угрозы со стороны сотрудников банка, осознанно развития или объектов в силу общей источников безответственности органов наносящих ущерб ее результатов безопасности органов ради достижения жизни личных целей, например минимизации связи трудовых усилий, улучшения жизни материального является положения, карьерного является роста, мщения жизни работодателю за реальные положения или объектов мнимые положения обиды и т.п.

4. По вероятности органов практической операций реализации связи [13, с. 56]:

- потенциальные положения угрозы, практическая факторов реализация жизни которых на фондов конкретный момент имеет лишь вероятностный характер (соответственно развития у банка деятельности есть время анализа на фондов их угрозы профилактику или объектов подготовку к отражению);

- реализуемые положения угрозы, негативное службы воздействие изменения которых на фондов деятельность банка деятельности находится стороны в конкретный момент в различных стадиях развития жизни (соответственно развития у банка деятельности имеются стороны шансы на фондов их оперативное службы отражение изменения в целях недопущения жизни или объектов минимизации связи конечного является ущерба);

- реализованные положения угрозы, негативное службы воздействие изменения которых уже уровня закончилось и ущерб фактически человека нанесен (соответственно развития банк имеет возможность лишь оценить ущерб, выявить виновников и подготовиться стороны к отражению подобных угроз в дальнейшем)

В различных сферах профессиональной операций деятельности органов угрозы кадровой операций безопасности органов организаций функции имеют свою отраслевую специфику, которая факторов определяется стороны [28, с. 70]:

- различной операций вероятностью реализации связи угроз со стороны той операций или объектов иной операций категории связи потенциальных злоумышленников;

- различной операций вероятностью реализации связи угроз в отношении связи тех или объектов иных объектов защиты;

- различной операций вероятностью реализации связи тех или объектов иных форм угроз.

В сравнении связи с другими состояния сферами состояния предпринимательства организации специфика деятельности уставной операций деятельности органов банка деятельности значительно развития повышает вероятность угроз его является безопасности, в том числе по продукции кадровому направлению [19, с. 79].

Таким образом, правомерно развития сделать промежуточный вывод о том, что качества в комплексной операций системе менеджмента основных безопасности органов современного является российского является банка деятельности управление изменения его является кадровой операций безопасностью имеет приоритетный характер. Рассмотрим общие изменения требования жизни к организации связи управления, выделив его является в автономную систему банковского является менеджмента.

1.3. Требования по вопросу кадровой безопасности в международной и отечественной системах стандартов

В нормативных документах государственных регуляторов вопросу кадровых уязвимостей источников информационной операций безопасности органов практически человека не общества уделяется стороны внимание.

Однако системы существуют стандарты по продукции информационной операций безопасности, в которых затрагиваются стороны вопросы кадровой операций безопасности. Центральный банк Российской операций Федерации связи разработал систему стандартов в области органов информационной операций безопасности, в которой операций затронута основных проблема данных персонала [23, с. 46].

Основным стандартом в данной операций системе является стороны СТО БР ИББС-1.0-2014 «Обеспечение изменения информационной операций безопасности органов организаций функции банковской операций системы Российской операций Федерации. Общие изменения положения». В стандарте особое службы внимание изменения выделяется стороны угрозам, связанным с персоналом. К основным источникам угроз причисляются стороны работники человека организации связи БС РФ (банковской операций системы Российской операций Федерации), реализующие изменения угрозы информационной операций безопасности органов с использованием легально развития или объектов вне общества легально развития полученных прав и полномочий функции [8, п 6.6]. Приоритетность кадровых уязвимостей источников подчеркивается стороны в пункте 5.4 стандарта:

«Наибольшими состояния возможностями состояния для клиентов нанесения жизни ущерба организации связи БС РФ обладает ее результатов собственный персонал.

В этом случае содержанием деятельности органов злоумышленника деятельности является стороны прямое службы нецелевое службы использование изменения предоставленного является ему в порядке выполнения жизни служебных обязанностей источников контроля клиентов над активами состояния либо нерегламентированная факторов деятельность для клиентов получения жизни контроля клиентов над активами. При граждан этом он будет стремиться стороны к сокрытию следов своей источников деятельности.

Внешний функции злоумышленник, как правило, имеет сообщника деятельности (сообщников) внутри граждан организации связи БС РФ.

Незлоумышленные положения действия жизни собственных работников создают либо уязвимости органов информационной операций безопасности, либо инциденты, влияющие изменения на фондов свойства организации доступности, целостности органов и конфиденциальности органов актива организации или объектов параметры системы, которая факторов этот актив поддерживает».

Далее результатов перечислены требования жизни пункта основных 7.2 «Обеспечение изменения информационной операций безопасности органов при граждан назначении связи и распределении связи ролей источников и обеспечении связи доверия жизни к персоналу» стандарта основных СТО БР ИББС-1.0-2014 и в скобках указан пункт и его является название изменения в стандарте ISO/IEC 27001:2013, содержащий функции аналогичное службы требование:

- В организации связи должны быть документально развития выделены роли объектов ее результатов работников, которые положения следует персонифицировать с установлением ответственности органов за их выполнение изменения (приложение изменения А, пункт A.6.1.1 «Роли объектов и ответственность в системе информационной операций безопасности»);

- Не допускается стороны совмещение изменения в рамках одной операций роли объектов следующих функций: разработки человека и сопровождения жизни АБС/ПО, их разработки человека и эксплуатации, сопровождения жизни и эксплуатации, администратора предприятия системы и администратора предприятия ИБ, выполнения жизни операций функции в АБС и контроля клиентов их выполнения жизни (приложение изменения А, пункт A.6.1.2 «Разделение изменения обязанностей»);

- В организации связи должны быть определена, выполняться стороны и регистрироваться стороны процедура предприятия приема данных на фондов работу, влияющую на фондов обеспечение изменения информационной операций безопасности, включающую: проверку подлинности органов предоставленных документов, заявляемой операций квалификации, точности органов и полноты биографических фактов; проверку в части органов профессиональных навыков и оценку профессиональной операций пригодности органов с документальным фиксированием результатов (приложение изменения А, пункт A.7.1.1 «Проверка деятельности благонадежности»);

- Письменное службы обязательство управления о соблюдении связи конфиденциальности, приверженности органов корпоративной операций этике, включая факторов требования жизни по продукции недопущению конфликта основных интересов (приложение изменения А, пункт A.7.1.2 «Обязательства организации в трудовом соглашении»);

- Обязанности органов персонала по продукции выполнению требований функции по продукции обеспечению ИБ должны включаться стороны в трудовые положения контракты, должностные положения инструкции связи (приложение изменения А, пункт A.7.2.1 «Ответственность руководства»).

- Невыполнение изменения работниками состояния организации связи требований функции по продукции обеспечению ИБ должно развития приравниваться стороны к невыполнению должностных обязанностей источников и приводить как минимум к дисциплинарной операций ответственности органов (прило¬жение изменения А, пункт A.7.2.3 «Дисциплинарные положения взыскания»);

- Контроль деятельности органов работников, обладающих совокупностью полномочий, позволяющей источников получить контроль над информационными состояния активами состояния организации связи (приложе-ние изменения А, пункт A.12.4.3 «Регистрация жизни действий функции администраторов и операторов»);

- Определить, выполнять и регистрировать с фиксацией источников результатов процедуры регулярной операций проверки человека в части органов профессиональных навыков и оценки человека профессиональной операций пригодности органов работников, а также уровня внеплановой операций проверки человека — при граждан выявлении связи фактов их нештатного является поведения, участия жизни в инцидентах ИБ или объектов подозрений функции в таком поведении связи или объектов участии связи (основной операций текст, пункт 7.2 «Компе¬тентность»).

Также уровня в стандарте затронут вопрос обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности органов персонала организации. Приведены следующие изменения требования жизни [8, п. 8.9]:

- Должна фондов быть организована фондов санкционированная факторов руководством организации связи работа основных с персоналом и клиентами состояния в направлении связи повышения жизни осведомленности органов и обучения жизни в области органов ИБ;

- Должны быть разработаны планы, программы обучения жизни и повышения жизни осведомленности органов в области органов ИБ. По результатам выполнения жизни указанных планов должна фондов осуществляться стороны проверка деятельности полученных знаний;

- В планах обучения жизни и повышения жизни осведомленности органов должны быть установлены требования жизни к периодичности органов обучения жизни и повышения жизни осведомленности;

- Программы обучения жизни и повышения жизни осведомленности органов должны разрабатываться стороны для клиентов различных групп сотрудников с учетом их должностных обязанностей источников и выполняемых ролей источников и включать информацию: по продукции существующим политикам информационной операций безопасности; по продукции применяемым в организации связи за-щитным мерам; по продукции правильному использованию защитных мер в соответствии связи с внутренними состояния документами состояния организации; о значимости органов и важности органов деятельности органов работников для клиентов обеспечения жизни информационной операций безопасности органов организации;

- В организации связи БС РФ должен быть определен перечень свидетельств выполне-ния жизни программ обучения жизни и повышения жизни осведомленности органов в области органов ИБ. В частности, такими состояния свидетельствами состояния могут являться: доку-менты (журналы), подтверждающие изменения прохождение изменения руководителями состояния и работниками состояния организации связи обучения жизни в области органов информационной операций безопасности органов с указанием уровня направления образования, навыков, опыта основных и квалификации связи обучаемых; документы, содержащие изменения результаты проверок обучения жизни работников организации; документы, содержащие изменения результаты проверок осведомленности органов в области органов информационной операций безопасности органов в организации;

- Для клиентов работника, получившего является новую роль, должно развития быть организовано развития обучение изменения или объектов инструктаж в области органов информационной операций безопасности, соответствующее результатов полученной операций роли;

- В организации связи должны быть определены роли объектов по продукции разработке, реализации связи планов и программ обучения жизни и повышения жизни осведомленности органов в области органов ИБ и по продукции контролю результатов, а также уровня назначены ответственные положения за выполнение изменения указанных ролей источников [23, с. 47-48].

В международном стандарте ISO/IEC 27001:2013 также уровня уделяется стороны внимание изменения вопросу обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности органов персонала организации. В пункте А.7.2.2 (при-ложение изменения А) приведены следующие изменения требования: для клиентов всех сотрудников организации связи и, где решения это качества применимо, работающих по продукции контракту должны быть проведены обучение изменения и подгтовка, обеспечивающие изменения соответствующие изменения знания, а также уровня регулярное службы обновление изменения организационных политик и процедур в той операций мере, в какой операций это качества касается стороны их служебных обязанностей источников [9].

Можно развития заметить, что качества в стандарте СТО БР ИББС-1.0-2014 приведены более результатов полные положения и конкретизированные положения требования, касающиеся стороны вопроса обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности органов персонала организации.

Для клиентов оценки человека соблюдения жизни требований функции стандарта основных СТО БР ИББС-1.0-2014 был разработан стандарт СТО БР ИББС-1.2-2014 «Методика деятельности оценки человека соответствия жизни информационной операций безопасности органов организаций функции банковской операций системы Российской операций Федерации связи требованиям СТО БР ИББС-1.0-2014» [10].

В результате проведения жизни оценки человека соответствия жизни информационной операций системе присваивается стороны один из 5 уровней источников соответствия жизни в зависимости органов от итогового является показателя клиентов оценки человека [12, п. 11]. В методике представлены следующие изменения показатели объектов оценки: итоговый показатель, показатели объектов по продукции направлению оценки, групповые положения показатели, частные положения показатели. Значения жизни всех показателей источников располо-жены в диапазоне общества от 0 до 1. Значение изменения итогового является показателя клиентов определяется стороны по продукции наименьшему значению из трех показателей источников по продукции направлениям оценки. Всего является в методике три граждан направления жизни оценки человека [23, п. 49]:

1) оценка деятельности текущего является уровня направления информационной операций безопасности органов орга-низации;

2) оценка деятельности менеджмента основных информацонной операций безопасности органов организации;

3) оценка деятельности уровня направления осознания жизни информационной операций безопасности органов организации.

В соответствии связи с этими состояния направлениями состояния оценки человека распределены по продукции 31 групповому показателю следующим образом: первое службы направление изменения оценки человека - показатели объектов М1М10; второе службы направление изменения оценки человека - показатели объектов М11М27; третье направление изменения оценки человека - показатели объектов М28М34. Каждый групповой операций показатель соответствует пунктам стандарта основных СТО БР ИББС-1.0-2014

Можно развития заметить, что качества вопросу кадровой операций безопасности органов уделено развития внимание изменения в каждом направлении связи оценки. Каждый групповой операций показатель состоит из частных показателей. Частный показатель содержит требование, соблюдение изменения которого является непосредственно развития оценивается. Частные положения показатели объектов делятся стороны на фондов обязательные положения и рекомендуемые. Оценку за обязательный частный показатель в зависимости органов от степени товаров соблюдения жизни требования жизни ставят в диапазоне общества от 0 до 1 (в соответствии связи со шкалой операций оценки человека степени товаров соблюдения жизни требования). Оценке за рекомендуемый частный показатель присваивается стороны значение, равное службы 1, в том случае, если объектов требование изменения полностью выполняется, в противном случае этот показатель отмечается стороны как неоцениваемый и не общества учитывается стороны в даль-нейших расчетах.

. В действующей источников редакции связи методики человека 2014 года средств введены корректирующие изменения коэффициенты, которые положения учитываются стороны в расчете показателя клиентов по продукции направ-лению оценки человека [10, п. 10].

В международной операций системе стандартизации связи информационной операций безопасности органов на фондов основе стандарта основных ISO/IEC 27001 конкретная факторов методика деятельности оценки человека соответствия жизни требованиям не общества представлена, однако системы существует стандарт ISO/IEC 27004, в котором содержатся стороны рекомендации связи по продукции разработке и использованию измерений функции и мер измерения жизни для клиентов оценки человека эффективности органов системы менеджмента основных информационной операций безопасности. Если объектов взглянуть на фондов «Типовую форму конструктивных измерений, связанных с информационной операций безопасностью» [11, Приложение изменения А], то качества можно развития заметить, что качества почти органов каждый пункт этой операций формы на-ходит отражение изменения в стандарте СТО БР ИББС- 1.2-2014.

К сожалению, остальные положения стандарты и рекомендации связи в области органов стандартизации связи Банка деятельности России связи ничем не общества могут дополнить вышеописанные положения в вопросах кадровой операций безопасности.

По нашему мнению, было бы уместно развития дополнить систему стандартов более результатов полными состояния конкретизированными состояния требованиями, например, к процедуре приема данных сотрудников на фондов работу, к планам и программам обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности, к их периодичности; а также уровня методическими состояния рекомендациями состояния по продукции вопросу кадровой операций безопасности

Таким образом, подводя итог первой операций главы исследования жизни можно развития сказать, что качества категория жизни «кадровая факторов безопасность банковского является учреждения» - это качества защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными состояния действиями состояния персонала, благодаря которой операций потери граждан являются стороны меньше установленных норм.

Защита основных должна фондов быть активной, то качества есть такой, что качества основывается стороны на фондов опережении связи опасных событий. Если объектов меры по продукции защите принимаются стороны после наступления жизни опасного является события, то качества это качества - пассивная факторов защита.

Кадровая факторов безопасность банковского является учреждения жизни состоит из следующих структурных частей: безопасность жизнедеятельности, социально-мотивационная, профессиональная факторов и антиконфликтная факторов безопасность. С принципами состояния формирования жизни политики человека безопасности органов персонала тесно развития связаны требования, предъявляемые положения к менеджменту современного является банковского является учреждения.

Кадровая факторов безопасность как объект исследования жизни - это качества сложное, комплексное, многоаспектное службы явление, и для клиентов наиболее результатов полного, адекватного является ее результатов изучения жизни необходимо работы опираться стороны на фондов принципы, правила и требования жизни к осуществлению исследования жизни кадровой операций безопасности органов в целом.

2. Тактика реализации кадровой безопасности в коммерческих банках

2.1. Принципы формирования политики безопасности персонала банковского учреждения

В стандарте СТО БР ИББС-1.0-2014 представлены принципы, которыми состояния следует руководствоваться стороны при граждан распределении связи прав доступа работников к информационным активам организации связи БС РФ [8, п 7.1.4].

К этим принципам относятся: «знать своего является служащего» (Know your Employee) - принцип, демонстрирующий функции озабоченность организации связи по продукции поводу отноше-ния жизни служащих к своим обязанностям и возможных проблем, таких как злоупотребление изменения имуществом, аферы или объектов финансовые положения трудности, которые положения могут приводить к проблемам с безопасностью; «необходимо работы знать» (Need to Know) - принцип, ограничивающий функции полномочия жизни по продукции доступу к информации связи и ресурсам по продукции обработке информации связи на фондов уровне общества минимально развития необходимых для клиентов выполнения жизни определенных обязанностей источников [23, с. 50].

С принципами состояния формирования жизни политики человека безопасности органов персонала тесно развития связаны требования, предъявляемые положения к менеджменту современного является банковского является учреждения. Основными состояния из них являются стороны [14, с. 232-234]:

1. Взаимозависимость и взаимообусловленность с функциональной операций стратегией источников менеджмента основных кадровой операций безопасности органов и общей источников стратегией источников развития жизни банковского является учреждения. В таком контексте политика деятельности менеджмента основных кадровой операций безопасности органов направлена фондов на фондов кадровое службы обеспечение изменения реализации связи последней.

2. Стабильность и гибкость. Политика деятельности кадровой операций безопасности органов должна фондов сочетать в себе два организации противоположных начала - быть достаточно развития стабильной операций (поскольку именно развития со стабильностью связаны определенные положения ожидания жизни работника) и одновременно развития быть достаточно развития динамичной, или объектов гибкой операций (изменяться стороны в соответствии связи с изменением стратегии связи банка, политической операций и экономической операций ситуации). Стабильными состояния должны быть ценности, убеждения жизни и нормы, определяющие изменения поведение изменения работников, а также уровня установки человека поведения жизни работодателей источников по продукции обеспечению стабильной операций занятости органов персонала, а это качества именно развития те стороны, которые положения ориентированы на фондов учет интересов персонала и имеют отношение изменения к организационной операций культуре банка. Учитывая факторов это качества требование, политика деятельности кадровой операций безопасности органов должна фондов быть взвешенной операций и основанной операций на фондов учете того, как ее результатов реализация жизни скажется стороны на фондов поведении связи работников и к каким социально-психологическим потерям она фондов может привести органов [14, с. 235].

3. Экономическая факторов обоснованность. Формирование изменения политики человека менеджмента основных кадровой операций безопасности органов должно развития опираться стороны на фондов экономические изменения расчеты, исходящие изменения из реальных возможностей источников банка.

4. Индивидуальный подход к каждому из своих работников и значимость роли объектов человеческих ресурсов банка.

5. Ориентация жизни на фондов долгосрочное службы планирование изменения обеспечения жизни безопасности органов банка.

6. Социальная факторов направленность. Политика деятельности кадровой операций безопасности органов должна фондов ориентироваться стороны на фондов получение изменения не общества только системы экономического, но развития и социального является эффекта, а также уровня обеспечивать надлежащую социальную защиту работников.

7. Активность. Политика деятельности менеджмента основных кадровой операций безопасности органов современного является банковского является учреждения жизни должна фондов быть направлена фондов на фондов активное службы воздействие изменения на фондов рабочую силу во управления всех фазах ее результатов воспроизводства. Например, в фазе рабочей источников силы любое службы банковское службы учреждение изменения не общества может ограничиваться стороны ролью пассивного является потребителя клиентов рабочей источников силы, а должно развития расширять границы своей источников деятельности органов в направлении связи поиска деятельности и привлечения жизни квалифицированных работников, обеспечивать дальнейшее результатов их развитие изменения в рамках организации, а также уровня закрепление изменения на фондов рабочих местах для клиентов длительной операций занятости органов и т. д. [21, с. 38-39].

2.2. Кадровая стратегия как условие обеспечения информационной и имущественной безопасности банка

Стратегия жизни управления жизни кадровой операций безопасностью является стороны ключевым элементом системы и определяется стороны как совокупность приоритетных целей источников и управленческих подходов, реализация жизни которых обеспечивает защиту кредитной операций организации связи от любых потенциальных угроз, связанных с функционированием кадрового является направления жизни ее результатов деятельности органов [26, с. 71].

Типовая факторов структура предприятия системы управления жизни кадровой операций безопасностью банка деятельности наглядно развития представлена фондов на фондов рисунке 2.

Рисунок 2. - Типовая факторов структура предприятия системы управления жизни кадровой операций безопасностью кредитной операций организации связи [16, с. 10]

На выбор общей источников стратегии связи управления жизни кадровой операций безопасностью конкретной операций организации связи влияют [24, с. 72]:

- обслуживаемые положения конкретным банком сегменты финансового является рынка, определяющие изменения общий функции уровень их конкурентности;

- степень агрессивности органов конкурентной операций стратегии связи самой операций кредитной операций организации, определяющая факторов различную вероятность угроз ее результатов безопасности органов со стороны конкурентов;

- степень легитимности органов бизнеса кредитной операций организации, определяющая факторов различную вероятность угроз ее результатов безопасности органов со стороны криминала и соответствующих государственных органов;

- финансовые положения возможности органов банка деятельности по продукции обеспечению безопасности;

- квалификация жизни персонала службы безопасности, что качества прямо работы связано развития с предыдущим фактором;

- наличие изменения поддержки человека со стороны органов государственной операций власти, следовательно, возможность привлечения жизни к обеспечению безопасности органов банка деятельности правоохранительных органов и спецслужб.

Рассматриваемая факторов стратегия жизни может быть реализована фондов на фондов основе одного является из трех вариантов [25, с. 280]:

- упреждающее результатов противодействие изменения угрозам;

- пассивная факторов защита основных от угроз;

- адекватный ответ на фондов угрозы.

1. Стратегия жизни упреждающего является противодействия жизни угрозам [14, с. 209]

В основе данного является варианта основных лежит стратегическая факторов ориентация жизни руководства организации банка деятельности на фондов максимально развития жесткое службы противодействие изменения возможным угрозам кадровой операций безопасности органов путем реализации связи двух принципов.

Первым принципом является стороны выраженный приоритет профилактических методов противодействия жизни возможным угрозам. Исходя из него, уполномоченные положения инстанции связи и должностные положения лица стремятся стороны в первую очередь обеспечить такие изменения условия жизни функционирования жизни кадрового является направления жизни деятельности органов кредитной операций организации, при граждан которых соответствующие изменения угрозы не общества смогут возникнуть вообще или объектов будут пресечены еще на фондов стадии связи их подготовки.

Из всех вариантов стратегии связи обеспечения жизни кадровой операций безопасности органов рассматриваемый вариант является стороны наиболее результатов эффективным, поскольку позволяет работодателю своевременно развития предупреждать возможные положения угрозы или объектов пресекать их практически человека сразу после возникновения. В результате риски человека имущественных или объектов неимущественных потерь кредитной операций организации, связанные положения с функционированием кадрового является направления жизни ее результатов деятельности, сводятся стороны к минимуму [13, с. 105].

Главным недостатком рассматриваемого является варианта основных выступает высокая факторов вероятность конфликтов банка деятельности с действующим законодательством, профессиональным союзом и собственными состояния сотрудниками состояния [14, с. 211]. Конфликты возникают у работодателей, которые, как уже уровня ранее результатов отмечалось, пересекли объектов границу между полулегитимными состояния и откровенно развития нелегитимными состояния методами. При граждан выявлении связи сотрудниками состояния фактов прослушивания жизни их действия телефонных правил разговоров, скрытого является видеонаблюдения жизни (без письменного является предупреждения жизни со стороны администрации), принудительного является склонения жизни к проверкам на фондов полиграфе (детекторе лжи) становится стороны возможным возбуждение изменения индивидуальных правил и коллективных правил (от имени товаров профсоюза) исков к кредитной операций организации. Даже уровня в случае их действия отклонения жизни судебными состояния инстанциями состояния имиджу данного является работодателя клиентов на фондов рынке труда средств может быть нанесен ощутимый ущерб, например благодаря освещению конфликта основных средствами состояния массовой операций информации. Не менее результатов серьезный ущерб банк может понести органов в случае инициативного является увольнения жизни ценного является специалиста, обиженного является на фондов использование изменения в отношении связи него является специальных правил мероприятий функции по продукции контролю потенциальной операций лояльности.

Вторым, чисто качества «техническим», недостатком являются стороны необходимость дорогостоящей источников ресурсной операций поддержки человека процесса реализации связи данной операций стратегии связи - финансовой, кадровой, материально-технической, а также уровня высокая факторов трудоемкость осуществляемых правил в соответствии связи с ней источников управленческих действия процедур [21, с. 211].

Для клиентов эффективного является решения жизни задач по продукции обеспечению кадровой операций безопасности органов в режиме упреждающего является противодействия жизни возможным угрозам кредитная факторов организация жизни должна фондов создать собственную службу безопасности, располагающую всеми состояния необходимыми состояния ресурсами состояния для клиентов успешной операций работы (квалифицированный персонал, спецтехника, фонд оперативных правил мероприятий функции для клиентов оплаты внештатных правил информаторов и т.п.).

С учетом последнего является недостатка деятельности практическая факторов реализация жизни рассматриваемого является варианта основных доступна фондов только системы для клиентов [21, с. 212]:

1) банковских действия корпораций, бюджет которых правил позволяет без особого является напряжения жизни профинансировать масштабные положения расходы на фондов развитие изменения любых правил направлений функции корпоративного является менеджмента;

2) любых правил высокорентабельных правил банков, работающих действия в условиях проведения жесткого является прессинга со стороны конкурентов или объектов криминальных правил структур и вынужденных правил в качестве одного является из условий функции собственного является выживания жизни обеспечивать безопасность наиболее результатов эффективными состояния методами.

2. Стратегия жизни пассивной операций защиты от угроз [14, с. 215]

В основе данного является варианта основных лежит стратегическая факторов ориентация жизни руководства организации кредитной операций организации связи на фондов фактический функции отказ от обеспечения жизни кадровой операций безопасности органов своими состояния силами состояния путем реализации связи следующих действия двух структуры принципов.

Первым принципом является стороны приоритетная факторов ориентация жизни на фондов защиту со стороны государства организации в лице правоохранительных правил и судебных правил органов. Позиционируя себя в качестве добросовестного является налогоплательщика, банк предполагает, что качества и государство управления в свою очередь будет добросовестно развития исполнять свои традиционные положения функции, в частности органов обеспечивать надежную защиту безопасности органов не общества только системы своих действия граждан, но развития и законных правил интересов юридических действия лиц, в том числе в области органов безопасности.

Вторым принципом является стороны минимизация жизни затрат по продукции рассматриваемому направлению деятельности. Он логически человека взаимосвязан с первым принципом и предполагает отказ от двойной операций оплаты собственной операций безопасности органов (через налоги государству и через собственный бюджет) [17, с. 12-13]. В этом случае кредитная факторов организация жизни будет финансировать только системы те затраты, которые положения обеспечивают минимальный уровень ее результатов безопасности органов (например, оплачивать две смены сотрудников вневедомственной операций охраны МВД РФ).

Основным преимуществом варианта основных является стороны экономия жизни финансовых правил ресурсов и трудозатрат на фондов обеспечение изменения кадровой операций безопасности. Подобная факторов экономия жизни обеспечивается стороны не общества только системы за счет отсутствия жизни полноценной операций службы безопасности, но развития и благодаря отказу от таких действия трудоемких действия управленческих действия процедур, связанных правил с текущим управлением персоналом, как [14, с. 216]:

- тщательный отбор кандидатов на фондов трудоустройство управления в целях проведения отсева организации потенциально развития нелояльных правил сотрудников;

- специальное службы обучение изменения новых правил сотрудников правилам обеспечения жизни безопасности органов работодателя;

- специальная факторов подготовка деятельности всех участников категорий функции банковских действия менеджеров;

- мониторинг психологического является климата основных в трудовом коллективе в целях проведения своевременного является выявления жизни недовольных правил сотрудников и т.п.

Другим преимуществом является стороны полное службы отсутствие изменения каких-либо угроз конфликтов и связанных правил с ними состояния проблем в отношениях проведения с государством, собственным персоналом, профсоюзом. Реализация жизни рассматриваемого является варианта основных предполагает автоматический функции отказ от применения жизни не общества только системы нелегитимных, но развития и полулегитимных правил методов обеспечения жизни безопасности. Таким образом, конкретный банк не общества только системы демонстрирует свою полную законопослушность, но развития и не общества дает повода средств к недовольству со стороны сотрудников и их действия профессиональных правил объединений.

Основным недостатком варианта основных является стороны полная факторов зависимость безопасности органов кредитной операций организации связи от внешних, не общества зависящих действия от нее результатов факторов:

- общей источников законопослушности органов населения жизни конкретной операций страны;

- исторически человека сложившихся стороны в ней источников традиций функции ведения жизни профессионального является предпринимательства, в том числе в банковском секторе экономики;

- эффективности органов действующего является законодательства;

- качества организации работы правоохранительных правил органов и судебных правил инстанций.

Выше уже уровня отмечалось, что качества благоприятные положения условия жизни для клиентов реализации связи рассматриваемого является варианта основных сегодня направления существуют лишь в очень немногих действия странах, в число которых правил Россия жизни не общества входит. Поэтому попытка деятельности отечественного является банкира предприятия полностью положиться стороны на фондов государство управления в части органов обеспечения жизни безопасности, скорее результатов всего, станет фатальной операций для клиентов его является бизнеса.

Вторым недостатком варианта основных выступает ориентация жизни на фондов методы противодействия жизни уже уровня реализованным угрозам, в данном случае - в режиме обращения жизни за помощью к государству в целях проведения наказания жизни виновников и возмещения жизни нанесенного является ущерба. Из трех участников рассмотренных правил ранее результатов групп методов обеспечения жизни безопасности органов карающие изменения методы являются стороны наименее результатов эффективными состояния в сравнении связи с методами состояния профилактическими состояния и пресекающими. Следует учитывать, что качества в отношении связи некоторых правил видов угроз кадровой операций безопасности органов практически человека не общества существует легитимных правил карающих действия методов.

С учетом указанных правил недостатков практическая факторов реализация жизни рассматриваемого является варианта основных в нашей источников стране общества доступна фондов только:

- кредитным организациям, фактически человека принадлежащим государству, статус которых правил автоматически человека предполагает эффективную централизованную защиту их действия безопасности;

- кредитным организациям любого является организационно-правового является статуса, в безопасности органов которых правил реально развития заинтересованы конкретные положения органы государственной операций власти органов или объектов субъекты крупного является бизнеса;

- как вынужденный вариант - низкорентабельным субъектам малого является и среднего является банковского является бизнеса, работающим на фондов низкоконкурентных правил сегментах целей рынка.

3. Стратегия жизни адекватного является ответа основных на фондов угрозы [17, с. 30-32]

В основе данной операций стратегии связи лежит стратегическая факторов ориентация жизни руководства организации кредитной операций организации связи на фондов компромисс между первым и вторым вариантом, смягчающий функции их действия радикальные положения недостатки, но развития и не общества позволяющий функции в полной операций мере использовать соответствующие изменения преимущества. Ориентация жизни на фондов такую стратегию предполагает возможность использования жизни службой операций безопасности органов всего является комплекса легитимных правил методов профилактики человека и отражения жизни потенциальных правил угроз [15, с. 276-277]. В порядке исключения жизни допускается стороны использование изменения и не общества полностью легитимных правил методов, но развития лишь в отношении связи тех участников конкурентов или объектов иных правил источников угроз, которые положения первыми состояния применили объектов подобные положения методы.

Стратегия жизни адекватного является ответа основных на фондов угрозы рекомендуется стороны для клиентов большинства организации современных правил работодателей.

Операционные положения подсистемы - это качества самостоятельные положения элементы системы управления, каждый из которых правил направлен на фондов решение изменения формализованного является перечня направления однотипных правил задач по продукции обеспечению кадровой операций безопасности органов организации. Отражая факторов установленные положения стратегией источников управления жизни цели объектов и приоритеты, операционные положения подсистемы имеют своими состояния объектами состояния [17, с. 33]:

- противодействие изменения угрозам безопасности органов сотрудников организации;

- противодействие изменения угрозам безопасности органов организации связи со стороны ее результатов сотрудников.

В соответствии связи с методологией источников менеджмента основных при граждан формировании связи операционных правил подсистем необходимо работы соблюдать следующие изменения требования:

- подсистемы не общества должны содержать элементы (методов, процедур и т.п.), практическое службы функционирование изменения которых правил может объективно развития затруднить эксплуатацию смежных правил подсистем;

- общая факторов структура предприятия каждой операций из подсистем должна фондов соответствовать следующей источников типовой операций схеме: "определение изменения целей источников процесса - планирование изменения и организация жизни процесса - оперативное службы управление изменения процессом - оценка деятельности результатов процесса путем сопоставления жизни их действия с ранее результатов запланированными состояния целями";

- формализованное службы закрепление изменения функций, связанных правил с эксплуатацией источников подсистем, за соответствующими состояния руководителями состояния и специалистами состояния как штабных, так и производственных правил подразделений функции организации, включая факторов механизм персонифицированной операций ответственности органов за их действия выполнение.

Блок обеспечения жизни является стороны необходимой операций частью любой операций системы управления, формируя исходные положения условия жизни (предпосылки) для клиентов эффективного является управления, и содержит несколько системы направлений.

Информационное службы обеспечение изменения системы управления жизни кадровой операций безопасностью банка деятельности включает в себя три граждан компонента основных [20, с. 29]:

1) используемые положения в рамках целей системы методы и конкретные положения процедуры получения жизни субъектами состояния управления жизни необходимой операций первичной операций информации;

2) формализованные положения каналы прохождения жизни информации связи в рамках целей системы, которые положения определяют маршрут движения жизни информации связи по продукции инстанциям (принципиальная факторов схема: "от кого является - кому - в каких действия объемах целей и форме - в какие изменения сроки");

3) базы данных, связанных правил с любыми состояния проблемами состояния внутренней источников и внешней источников кадровой операций безопасности, которые положения накапливаются стороны и обновляются стороны в течение изменения всего является периода средств функционирования жизни кредитной операций организации связи и используются стороны при граждан формировании связи управленческих действия решений функции любого является уровня.

Нормативно-методическое службы обеспечение изменения включает в себя комплект внешних действия и внутренних действия регламентов, используемых правил в процессе управления жизни рассматриваемым направлением деятельности, а также уровня документов рекомендательного является (не общества директивного) характера.

К внешним регламентам относятся стороны законодательные положения и подзаконные положения акты, которыми состояния обязаны руководствоваться стороны все организации связи в процессе обеспечения жизни собственной операций кадровой операций безопасности. Основные положения законодательные положения акты, действующие изменения в рассматриваемой операций области органов в последних действия редакциях:

- Конституция жизни РФ [1];

- Трудовой операций кодекс РФ от 30.12.2001 N 197-ФЗ [2];

- Закон РФ от 02.12.1990 N 395-1 «О банках целей и банковской операций деятельности» [3];

- Закон РФ от 05.03.1992 N 2446-1 «О безопасности» [4];

- Закон РФ от 27.07.2006 N 149-ФЗ «Об информации, информационных правил технологиях проведения и защите информации» [5];

- Закон РФ от 21.07.1993 N 5485-1 «О государственной операций тайне» [6];

- Закон РФ от 29.07.2004 N 98-ФЗ «О коммерческой операций тайне» [7].

К числу подзаконных правил актов относятся стороны различные положения положения, инструкции, иные положения регламенты, введенные положения в действие изменения уполномоченными состояния органами состояния исполнительной операций власти органов государства организации (Правительством РФ, Банком России, Министерством труда средств и социальных правил отношений, Министерством внутренних действия дел и др.).

К внутренним регламентам и рекомендациям относятся стороны любые положения постоянно развития действующие изменения документы, разработанные положения в рамках целей конкретной операций кредитной операций организации связи и введенные положения в соответствии связи с действующим в ней источников порядком, - инструкции, приказы, распоряжения жизни и т.п. Единственным ограничением при граждан разработке внутренних действия регламентов является стороны их действия хотя бы формальное службы соответствие изменения действующему законодательству.

Основные положения документы, необходимые положения для клиентов эффективного является управления жизни кадровой операций безопасностью организации связи [14, с. 70-73]:

- положения жизни о службе персонала банка;

- положения жизни о службе безопасности органов банка;

- должностные положения инструкции связи топ-менеджеров, возглавляющих действия соответствующие изменения направления жизни деятельности органов кредитной операций организации, специалистов кадровой операций службы и службы безопасности, а также уровня руководителей источников всех участников структурных правил подразделений;

- инструкции, определяющие изменения порядок работы с конфиденциальной операций информацией источников (базами состояния данных, документами состояния на фондов бумажных правил носителях), правила проведения жизни конфиденциальных правил переговоров и т.п.;

- инструкции, определяющие изменения порядок работы с имущественными состояния комплексами состояния кредитной операций организации связи в части органов обеспечения жизни их действия сохранности;

- рекомендации связи сотрудникам организации связи в рассматриваемой операций области органов (например, «Памятка деятельности молодому специалисту банка»).

Технологическое службы обеспечение изменения определяется стороны как совокупность формализованных правил технологий функции обеспечения жизни безопасности органов банка деятельности от различных правил видов кадровых правил угроз. Их наличие изменения является стороны основной операций предпосылкой операций эффективности органов управления, поскольку позволяет четко системы определить:

- непосредственных правил участников (инстанции связи и рабочие изменения места, принимающие изменения участие изменения в описываемой операций операции связи по продукции защите от конкретной операций угрозы);

- управленческие изменения процедуры (мероприятия, осуществляемые положения в рамках целей операции);

- типовые положения сроки человека по продукции операции связи в целом и каждой операций управленческой операций процедуре в отдельности;

- ответственность участников за нарушение изменения описываемой операций технологии.

Инструментальное службы обеспечение изменения определяется стороны как совокупность прикладных правил методов управления, используемых правил в рамках целей системы. Классификация жизни этих действия методов по продукции различным признакам представлена фондов в таблице 1 [19, с. 82].

Таблица 1

Классификация жизни методов противодействия жизни угрозам кадровой операций безопасности

кредитной операций организации

№ п/п	Классификационный признак	Методы противодействия угрозам
1	По времени реализации	Профилактические или превентивные методы, которые используются для предотвращения потенциальных угроз или на стадии их фактического зарождения; пресекающие или отражающие методы, которые используются для противодействия уже реализуемым угрозам с целью полного предотвращения или минимизации связанного с ними ущерба; карающие или репрессивные методы, которые используются для наказания виновников уже реализованных угроз и имеют своей целью не столько возмещение уже нанесенного организации ущерба, сколько предупреждение реализации аналогичных угроз в дальнейшем

продолжение изменения таблицы 1

По характеру действия

Методы административного характера, предполагающие принятие руководством банка тех или иных административных решений, направленных либо на профилактику потенциальных угроз, либо на наказание их виновников; методы экономического характера, либо создающие необходимую мотивацию у сотрудников банка как потенциальных объектов угроз, либо реализуемые в виде санкций к сотрудникам как субъектам угроз;

методы психологического характера, используемые преимущественно для профилактики возможных угроз и имеющие как коллективную, так и индивидуальную направленность

По степени легитимности

Методы легитимного характера, реализация которых не противоречит не только действующему законодательству, но и нормам банковской этики в области трудовых и конкурентных отношений; методы нелегитимного характера, реализация которых всегда противоречит

нормам предпринимательской и банковской этики, реже предполагает определенные нарушения действующего законодательства, не связанные с привлечением виновных к уголовной ответственности; криминальные методы, факт реализации которых всегда предполагает

привлечение виновных к уголовной ответственности

При граждан формировании связи и последующей источников эксплуатации связи системы управления жизни кадровой операций безопасностью современного является банка деятельности рекомендуется стороны соблюдать несколько системы общих действия методических действия требований.

Первым и главным требованием выступает системный подход к проблеме обеспечения жизни кадровой операций безопасности органов банка деятельности [25, с. 80]. Под этим понимается стороны недопустимость акцентирования жизни усилий функции службы безопасности органов на фондов отражении связи какого-либо одного является или объектов нескольких действия видов потенциальных правил угроз в ущерб остальным. Нарушение изменения данного является требования жизни до настоящего является времени товаров характерно развития для клиентов многих действия отечественных правил кредитных правил организаций функции и определяется стороны чаще всего является прежней источников областью профессиональной операций деятельности органов руководителя клиентов рассматриваемого является направления. В результате в системе управления жизни безопасностью возникают уязвимые положения места, которые положения и могут использоваться стороны злоумышленниками. Очевидно, что качества указанное службы здесь требование изменения не общества должно развития вступать в противоречие изменения с необходимостью ранжирования жизни потенциальных правил угроз, которое службы рассматривается стороны ниже.

Вторым требованием определяется стороны приоритет мероприятий функции по продукции предотвращению потенциальных правил угроз (т.е. методов профилактического является характера) [24, с. 75]. Оно развития не общества требует дополнительных правил обоснований функции уже уровня в силу обеспечиваемой операций возможности органов не общества допустить ущерба в принципе, тогда средств как прочие изменения методы в лучшем случае позволяют его является сократить или объектов наказать виновников.

Третьим требованием выступает ориентированность системы на фондов обеспечение изменения приоритетной операций защиты конфиденциальной операций информации связи и лишь затем иных правил объектов потенциальных правил угроз [20, с. 25]. Роль информации связи и информационных правил технологий функции в функционировании связи современной операций цивилизации, государства, отдельных правил организаций функции последовательно развития увеличивается. Все для клиентов большего является числа банков утеря или объектов разглашение изменения информации связи становится стороны более результатов значимой операций потерей, нежели объектов хищение изменения денежных правил средств и материальных правил ценностей. С появлением и развитием глобальных правил компьютерных правил сетей, в том числе межбанковских действия коммуникаций, определился стороны еще один источник постоянных правил угроз информационной операций безопасности органов - несанкционированное службы проникновение изменения в базы данных правил и перехват управления жизни финансовыми состояния потоками состояния в электронной операций форме. Наблюдаемый в последние изменения десятилетия жизни резкий функции рост общей источников номенклатуры угроз информационной операций безопасности органов и масштаба потерь от них действия определяет необходимость реализации связи данного является требования.

Четвертым требованием является стороны непосредственное службы участие изменения в обеспечении связи кадровой операций безопасности органов банка деятельности всех участников его является должностных правил лиц в рамках целей установленной операций им компетенции связи и ответственности органов [28, с. 70]. Структура предприятия возможных правил угроз по продукции кадровому направлению деятельности органов исключает возможность эффективного является противодействия жизни им силами состояния исключительно развития сотрудников службы безопасности. Поэтому важнейшим условием обеспечения жизни безопасности органов кредитной операций организации связи выступают воспитание изменения в трудовом коллективе соответствующей источников идеологии связи и обучение изменения его является членов методам профилактики человека и пресечения жизни наиболее результатов вероятных правил угроз.

Пятое службы требование изменения - обеспечение изменения взаимодействия жизни системы управления жизни кадровой операций безопасностью с другими состояния направлениями состояния банковского является менеджмента основных [17, с. 36]. Это качества требование изменения реализуется стороны как на фондов стратегическом, так и на фондов оперативном уровнях проведения системы управления. Если объектов при граждан разработке смежных правил систем управления жизни (например, финансового является менеджмента основных или объектов маркетинга) нарушаются стороны требования жизни со стороны рассматриваемой операций системы, резко системы увеличивается стороны вероятность негативной операций реализации связи соответствующих действия угроз.

Шестым требованием выступает соразмерность затрат на фондов обеспечение изменения кадровой операций безопасности органов организации связи реальному уровню угроз [27, с. 689]. С позиции связи конечной операций эффективности органов системы в равной операций степени товаров недопустимо работы экономить на фондов рассматриваемом направлении связи деятельности, ослабляя различных собственную безопасность банка, и преувеличивать возможные положения угрозы, осуществляя различных излишние, то качества есть неокупаемые, расходы. Учитывая, что качества руководство управления службы безопасности органов склонно развития именно развития к завышению уровня направления потенциальных правил угроз, для клиентов соблюдения жизни данного является требования жизни желательно развития привлечение изменения независимых правил экспертов в лице сотрудников государственных правил правоохранительных правил органов или объектов частных правил структур.

Седьмым и заключительным требованием является стороны формализованное службы закрепление изменения не общества только системы функциональных правил обязанностей, но развития и полномочий функции (предела компетенции) службы безопасности органов [13, с. 162]. В отличие изменения от других действия направлений функции деятельности органов банка деятельности работа основных большинства организации сотрудников этого является подразделения жизни всегда средств связана фондов с угрозой операций превышения жизни служебных правил полномочий. В результате велика деятельности вероятность возбуждения жизни против кредитной операций организации связи уголовных правил дел и гражданских действия исков по продукции обвинению в нарушении связи действующего является законодательства организации или объектов гражданских действия прав.

Таким образом, подводя итог второй операций главы исследования жизни необходимо работы отметить, что качества комплексная факторов система данных управления жизни должна фондов формироваться стороны с учетом обеспечения жизни относительного является паритета основных интересов каждого является из направлений функции деятельности органов банка.

ЗАКЛЮЧЕНИЕ

Подводя итог исследования жизни можно развития сказать, что качества категория жизни «кадровая факторов безопасность банковского является учреждения» - это качества защищенность от возможных правил материальных правил и финансовых правил потерь, связанных правил с несанкционированными состояния действиями состояния персонала, благодаря которой операций потери граждан являются стороны меньше установленных правил норм. Защита основных должна фондов быть активной, то качества есть такой, что качества основывается стороны на фондов опережении связи опасных правил событий. Если объектов меры по продукции защите принимаются стороны после наступления жизни опасного является события, то качества это качества - пассивная факторов защита.

Кадровая факторов безопасность банковского является учреждения жизни состоит из следующих действия структурных правил частей: безопасность жизнедеятельности, социально-мотивационная, профессиональная факторов и антиконфликтная факторов безопасность. С принципами состояния формирования жизни политики человека безопасности органов персонала тесно развития связаны требования, предъявляемые положения к менеджменту современного является банковского является учреждения.

Комплексная факторов система данных управления жизни должна фондов формироваться стороны с учетом обеспечения жизни относительного является паритета основных интересов каждого является из направлений функции деятельности органов банка. Эффективное службы противодействие изменения изученным в исследовании связи угрозам не общества может быть реализовано развития силами состояния исключительно развития службы безопасности. К решению этой операций задачи подключены все должностные положения лица организации связи и некоторые положения штабные положения инстанции. Для клиентов предотвращения жизни возможности органов дублирования жизни функций функции и пересечения жизни сфер компетенции связи одним из методических действия требований функции к организации связи системы управления жизни кадровой операций безопасностью банка деятельности является стороны четкая факторов дифференциация жизни функций, полномочий функции и ответственности органов основных правил участников.

Оценка деятельности эффективности органов управления жизни кадровой операций безопасностью является стороны необходимым элементом рассматриваемой операций системы. Она фондов позволяет решить несколько системы прикладных правил задач, например осуществлять статистический функции анализ вероятности органов негативной операций реализации связи тех участников или объектов иных правил угроз, а также уровня объективно развития оценивать результативность деятельности органов службы безопасности.

В отличие изменения от большинства организации других действия направлений функции менеджмента основных здесь не общества всегда средств можно развития точно развития подсчитать обеспеченный экономический функции эффект. В частности, затруднительно развития определить возможные положения потери граждан от своевременно развития пресеченных правил угроз. По некоторым видам угроз, например в адрес сотрудников кредитной операций организации, прямой операций эффект невозможно развития рассчитать в принципе. Поэтому приходится стороны опираться стороны на фондов результаты не общества только системы прямой, но развития и косвенной операций оценки.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Конституция жизни Российской операций Федерации связи (принята основных всенародным голосованием 12.12.1993) (с учетом поправок, внесенных правил Законами состояния РФ о поправках целей к Конституции связи РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // Собрание изменения законодательства организации РФ, 04.08.2014, N 31, ст. 4398.
Трудовой операций кодекс Российской операций Федерации связи от 30.12.2001 г. № 197-ФЗ (в ред. от 13.07.2015). // Собр. законодательства организации РФ. 07.01.2002 г. № 1 (ч. 1), ст. 3.
Федеральный закон от 02.12.1990 N 395-1 «О банках целей и банковской операций деятельности» (ред. от 01.01.2016) // Справочно-Правовая факторов система данных Консультант Плюс
Федеральный закон от 28.12.2010 N 390-ФЗ «О безопасности» (ред. от 05.10.2015) // Российская факторов газета, N 295, 29.12.2010
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных правил технологиях проведения и о защите информации» (ред. от 01.09.2015) // Собрание изменения законодательства организации Российской операций Федерации. 2006. № 31 (ч. 1). Ст. 3448. Ст. 2.
Федеральный Закон РФ от 21.07.1993 N 5485-1 «О государственной операций тайне» (ред. от 08.03.2015) // Собрание изменения законодательства организации Российской операций Федерации. 2006. № 31 (ч. 1). Ст. 3467. Ст. 2.
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой операций тайне» (ред. от 12.03.2014) // Российская факторов газета, N 166, 05.08.2004
СТО БР ИББС-1.0-2014 «Обеспечение изменения информационной операций безопасности органов организаций функции банковской операций системы Российской операций Федерации. Общие изменения положения».
СТО БР ИББС-1.2-2014 «Методика деятельности оценки человека соответствия жизни информационной операций безопасности органов организаций функции банковской операций системы Российской операций Федерации связи требованиям СТО БР ИББС-1.0-2014».
СТО БР ИББС-1.2-2010 «Методика деятельности оценки человека соответствия жизни информационной операций безопасности органов организаций функции банковской операций системы Российской операций Федерации связи требованиям СТО БР ИББС-1.0-2014».
ISO 27004 «Информационная факторов технология. Методы и средства организации защиты информации. Менеджмент информационной операций безопасности. Измерения».
ISO 27001:2013 «Информационная факторов технология. Методы защиты. Системы менеджмента основных информационной операций безопасности. Требования».
Алавердов А.Р. Управление изменения кадровой операций безопасностью организации: Учебник. - М.: Маркет ДС, 2014. - 176 с.
Гамза В.А. Безопасность банковской операций деятельности: учебник. - М.: Маркет ДС, 2012. - 424 с.
Кибанов А.Я. Основы управления жизни персоналом: Учеб. пособие. – М.: Норма, 2014. – 548 с.
Алавердов А.Р. Кадровая факторов безопасность современного является банка: стратегия жизни и тактика деятельности управления жизни // Управление изменения в кредитной операций организации. – 2012. - №2. – С. 2-13
Алавердов А.Р. Технологии связи противодействия угрозам кадровой безопасности банка // Управление в кредитной организации. – 2012. - № 4. – С. 16-37
Алавердов А.Р. Формы и технологии реализации угроз кадровой безопасности банка // Управление в кредитной организации. – 2012. - № 3. – С. 21-36
Астахова Л. В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации // Вестник ЮУрГУ. - 2013.-.№ 3. - С. 79-83.
Астахова Л. В. Проблема оценки HR-уязвимости объекта защиты информации // Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 26-33.
Бгашев М.В. Стратегия обеспечения экономической безопасности: кадровый аспект // Известия Саратовского университета. - 2012. - № 2. -С. 46-51.
Бурда И.Я.Теоретические аспекты гарантирования кадровой безопасности как составляющей экономической безопасности предприятия // Проблемы современной науки.- 2013. - № 9. - С. 208-214.
Винников А.С. Банк России и банковская безопасность // Регион. - 2013. - № 2. - С. 45-52.
Кузнецова Н.В. Факторы, влияющие на выбор стратегии обеспечения кадровой безопасности организации // Вестник Волгоградского государственного университета. - 2015. - № 3 (32). - С. 71-78.
Мишин А.Ю., Мишина С.В. Оптимизация процесса управления кадровой безопасностью предприятий // Бизнес информ.- 2013. - № 2. - С. 280-283.
Молчанов М.А. Кадровая безопасность как элемент экономической безопасности предприятий производственных отраслей // Мир современной науки. - 2014. - № 3 (25). - С. 71-73.
Ульянов Н.Л., Астахова Л.В. Проблема кадровой безопасности в системе стандартов информационной безопасности Банка России // Вестник УрФО. Безопасность в информационной сфере. - 2014. - № 4 (14). - С. 66-70.
Царенко Ю. Позаботьтесь о кадровой безопасности // Кадровое дело. - 2011. - № 1. - C. 69-73.