Преподаватель который помогает студентам и школьникам в учёбе.

Кадровая безопасность современного банка: стратегия и тактика управления.

Содержание:

ВВЕДЕНИЕ

В условиях динамично развивающейся рыночной среды функционирования предприятий остро стоят вопросы обеспечения их экономической безопасности. Экономическая безопасность является собирательным понятием, так как объединяет различные функциональные составляющие. По мнению большинства ведущих экономистов, в этой предметной сфере среди составляющих экономической безопасности выделяются информационная, финансовая, технико-технологическая, интеллектуальная, политико-правовая, кадровая. Единым является мнение экономистов по поводу выделения кадровой составляющей экономической безопасности, что подтверждает актуальность темы исследования.

Несмотря на это, более детального рассмотрения требуют подходы к построению процесса управления кадровой безопасностью в банковской сфере, поскольку специфические условия рыночной трансформации отечественной экономики значительно увеличивают вероятность негативной реализации различных банковских рисков, среди которых можно назвать: сокращение объема привлекаемого капитала; обострение конкуренции на рынке банковских услуг; усиление соперничества за обслуживание населения между коммерческими банками и небанковскими структурами.

При этом Банк России ужесточает требования к банкам по поводу качества управления банковскими активами, что серьезно повышает значение кадровой политики как приоритетного фактора обеспечения стабильного положения банка на рынке банковских услуг. Среди основных направлений развития банковской кадровой политики акцент делается на повышение качества персонала, минимизацию кадровых рисков и совершенствование системы управления кадрами, которые предопределяют успешность достижения стратегических целей деятельности коммерческого банка.

Целью исследования выступает изучение основ стратегии кадровой безопасности современного банка и разработка подходов к оптимизации тактики управления на основе рационального сочетания системно и ситуационно ориентированного управления.

Для реализации поставленной цели необходимо выполнение следующих задач:

- определить сущность, структуру и направление реализации кадровой безопасности банковских учреждений;

- классифицировать угрозы кадровой безопасности банка по различным основаниям;

- раскрыть требования по вопросу кадровой безопасности в международной и отечественной системах стандартов ;

- изучить принципы формирования политики безопасности персонала банковского учреждения;

- обозначить тактику реализации кадровой безопасности в коммерческих банках через систему кадровых стратегий.

Объектом исследования выступила кадровая безопасность условие обеспечения экономической безопасности действующей организации

Предмет исследования составили трудовые отношения, в рамках которых формируется механизм координации кадровой безопасности коммерческого банка и тактика ее обеспечения.

Теоретические основы исследования опираются на работы таких ученых, таких как: А.Р. Алавердов, В.А. Гамза, А.Я Кибанов, М.А. Молчанов, Н.Л. Ульянов, Л.В. Астахова и др.

Методологическую базу исследования составили принципы общенаучной методологии, включающие комплексный системный подход, методы сравнительного анализа и синтеза, методы абстрактно-логической оценки.

Структурно курсовая работа содержит введение, пять параграфов, объединенных в две главы, заключение и список использованной литературы.

1. Теоретико-правовые аспекты обеспечения кадровой безопасности банковских учреждений

1.1. Кадровая безопасность банковского учреждения, как составляющая

экономической безопасности: сущность понятия, структура, направление реализации

В условиях рыночной экономики одним из актуальных вопросов является управление бизнесом с позиции экономической безопасности. С точки зрения системного подхода, современные банковские учреждения должны противостоять различного рода рискам и угрозам, а также уметь быстро восстанавливаться после их наступления [16, с. 3].

С целью достижения наиболее высокого уровня экономической безопасности банковское учреждение должно проводить работу по обеспечению максимальной безопасности основных функциональных составляющих своей работы.

Функциональные составляющие экономической безопасности любого предприятия, в том числе и банковского учреждения - это совокупность основных направлений экономической безопасности, существенно отличающихся друг от друга по своему содержанию [13, с. 190].

Одним из важных аспектов организации экономической безопасности банковского учреждения является процесс обеспечения кадровой безопасности, который необходим при ликвидации социальных и экономических угроз в их производственно-коммерческой деятельности. Это связано с тем, что основные риски банка, как правило, генерируются с его собственными кадрами.

По мнению отечественных и зарубежных специалистов, почти 80 % убытков мировых компаний причиненные вследствие незаконных и непрофессиональных действий собственных сотрудников [28, с. 69]. Нарушение работниками трудовой дисциплины, неэффективное использование ресурсов, разглашение конфиденциальной информации создает угрозу имуществу, репутации и безопасности банков.

От угроз кадровой безопасности банковские учреждения несут материальные и нематериальные потери, которые проявляются через снижение морального духа персонала, испорченную репутацию, снижение стоимости акций и нарушения деловых отношений с партнерами.

Формирование экономики рыночного типа обуславливает потребность в создании надежной и финансово устойчивой банковской системы к воздействию внешних и внутренних угроз в условиях усиления макроэкономической нестабильности. Одним из направлений решения этой задачи является разработка теоретических положений обеспечения кадровой безопасности банковских учреждений.

В переводе с греческого понятие безопасность означает «владеть ситуацией» [20, с. 26]. В экономической литературе безопасность банка трактуется как: состояние устойчивой жизнедеятельности, при которой обеспечивается реализация цели банка и основных его интересов, защиту от внутренних и внешних дестабилизирующих факторов, независимо от условий функционирования; свойство своевременно и адекватно реагировать на все негативные проявления внутренней и внешней среды банка; способность противостоять различным посягательством на собственность, деятельность и имидж банка, создавать эффективную защиту от внутренних и внешних угроз [19, с. 80], состояние защищенности банка от внутренних и внешних угроз [22, с. 29]; система мероприятий, обеспечивающих защищенность интересов собственников, клиентов, работников и руководства банка от внешних и внутренних угроз [18, с. 30].

Более системное определение понятия «безопасность банка» приведено в работе В. Гамза: это совокупность внешних и внутренних условий банковской деятельности, при которых потенциально опасные для банковской системы (отдельного банка) действия или обстоятельства предупреждены, прекращены или сведены до такого уровня, при котором не способны нанести ущерб установленному порядку банковской деятельности (функционированию банка, сохранению и воспроизведению имущества и инфраструктуры банковской системы или отдельного банка) и помешать достижению банком поставленных целей [14, с. 41].

В данном определении обеспечение безопасности банка должно осуществляться на двух уровнях: уровне отдельного банка, на основании реализации мероприятий банковского менеджмента и на уровне банковской системы, на основании реализации государственных мер, направленных на защищенность интересов банка (банковской системы в целом) от внутренних и внешних угроз. При этом безопасность банка имеет комплексный и многофункциональный характер, а ее реализация позволяет достигнуть приоритетных целей банка, создать и использовать возможности конкурентной среды для обеспечения его эффективного функционирования и устойчивого развития в долгосрочной перспективе. Как критерий эффективности безопасности банковской деятельности подавляющее большинство организаций рассматривает стабильность финансового и экономического развития банка [16, с. 9].

В экономической литературе [13; 14, 22] выделяют такие виды безопасности банковских учреждений: экономическая безопасность, финансовая безопасность, правовая безопасность, кадровая безопасность (безопасность персонала), ин-формационная безопасность, безопасность банковских операций. При этом в последнее время все большее внимание уделяют именно кадровой безопасности банка [17; 27].

Углубление конкуренции среди банковских учреждений приводит к необходимости совершенствования менеджмента, в частности, повышение уровня кадровой безопасности банка. Кадровая безопасность банка - это защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными действиями персонала, благодаря которой потери являются меньше установленных норм. Защита должна быть активной, то есть такой, что основывается на опережении опасных событий. Если меры по защите принимаются после наступления опасного события, то это - пассивная защита [14, с. 98].

Кадровую безопасность банковского учреждения можно исследовать как комбинацию таких составляющих частей: безопасность жизнедеятельности, социально-мотивационная, профессиональная и антиконфликтная безопасность (рисунок 1).

Рисунок 1. - Структура кадровой безопасности банковского учреждения [17, с. 20]

Безопасность жизнедеятельности как составная часть кадровой безопасности, включает безопасность здоровья и физическую безопасность сотрудников организации [21, с. 47]:

1) безопасность здоровья - создание безопасных условий труда сотрудников, предупреждение травматизма и профессиональных заболеваний персонала;

2) физическая безопасность - выполнение комплекса мероприятий по недопущению внешних опасностей персонала, связанных с их служебной деятельностью, или членам их семей [28, с. 71].

Социально-мотивационная составляющая кадровой безопасности включает следующие элементы [21, с. 48]:

1) карьерная безопасность - профессионально-квалификационное и должностное продвижение работников, поощрение в повышении своей квалификации требованиям функциональных обязанностей, в гарантиях производственного роста, получение шансов для самореализации на рабочем месте;

2) финансовая безопасность - денежная обеспеченность, которая соответствует объему, квалификации, качеству выполненной работы; уверенность работников в своем рабочем месте, стабильности оплаты труда;

3) технологическая безопасность - система анализа и прогнозирования, направлена на создание современного оборудования рабочего места, новейших технологий, использование передового опыта;

4) эстетическая безопасность - проведение общеобразовательных семинаров, конференций, групповых дискуссий; мотивация на удовлетворение персонала своей работой, улучшение собственного имиджа каждого работника;

5) административно-независимая безопасность - обеспечение объективного оценивания результатов труда и выявление потенциала каждого работника, невозможность назначения неподготовленных и некомпетентных кадров, находящихся в родстве с собственниками (учредителями, акционерами и др.).

В состав профессиональной безопасности входят [13, с. 81-82]:

1) безопасность труда - создание безопасных условий труда в банке;

2) интеллектуальная безопасность - уровень владения современными знаниями, внедрение новаций в развитие персонала, повышение уровня профессиональных знаний, навыков, умений, стимулирование проявления инициативы и способностей;

3) пенсионно-страховая безопасность - социальная защита работников, их страхование, преференции качественного медицинского обслуживания.

Антиконфликтная безопасность имеет следующие составляющие [21, с. 49]:

1) психолого-коммуникационная безопасность - согласованность, бесконфликтность общения на социальном и личностном уровнях, товарищеская взаимопомощь, требовательность к себе и другим в интересах производства, содействие положительным межличностным коммуникациям, создание благоприятного микроклимата, учета интересов и пожеланий работников по вертикали и горизонтали, доброжелательный и уважительный стиль общения «руководитель - подчиненные»;

2) патриотическая безопасность - создание психологического климата в коллективе на основе положительного отношения к банковскому учреждению, психологического единения работников вокруг общих целей.

Кадровая безопасность банковского учреждения направлена на минимизацию угроз банка от собственного персонала как внутренней угрозы [16, с. 7].

Таким образом, кадровая безопасность является составляющей экономической безопасности, которую необходимо исследовать как совокупность условий, при которых потенциально опасные для банковского учреждения действия или обстоятельства предупреждены или сведены до такого уровня, при котором они не способны нанести вред установленному порядку функционирования банка, сохранению и воспроизведению его имущества и инфраструктуры и помешать достижению банком стратегических целей.

1.2. Классификация угроз кадровой безопасности банка

Функционирование любого современного банка связано с разнообразными рисками. Часть из них определяется объективными факторами - внезапными изменениями конъюнктуры спроса и предложения на финансовых рынках, недостаточной квалификацией собственного персонала, форс-мажорными обстоятельствами и т.п. [19, с. 80]

Однако в ряде случаев имущественные и неимущественные потери кредитной организации могут быть следствием целенаправленной деятельности заинтересованных в них субъектов - конкурентов, криминальных структур, а иногда и собственных сотрудников.

Специфические условия рыночной трансформации отечественной экономики значительно увеличивают вероятность негативной реализации подобных рисков. Для противодействия указанным выше угрозам кредитные организации вынуждены постоянно заниматься проблемой обеспечения собственной безопасности. В соответствии с требованиями современного менеджмента такая работа должна осуществляться на профессиональной основе, в рамках специальной системы управления.

Одним из базовых направлений данной системы является обеспечение безопасности по кадровому направлению деятельности кредитной организации, в рамках которого осуществляется противодействие следующим группам угроз [18, с. 21-22]:

1. По характеру потерь:

- угрозы информационной безопасности, связанные с деятельностью персонала и реализуемые в форме разглашения конфиденциальной информации, а также искажения или уничтожения любых сведений и баз данных, используемых кредитной организацией в своей деятельности;

- угрозы имущественной безопасности, связанные с деятельностью персонала и реализуемые в форме хищения или умышленного повреждения (уничтожения) различных элементов имущества кредитной организации - от элементов ее основных фондов до наличных денежных средств .

2. По экономическому характеру угрозы [13, с. 54]:

- угрозы материального характера, наносящие банку прямой и легко исчисляемый финансовый ущерб, например похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

- угрозы нематериального характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах клиентов и деловых партнеров, утеря ценного специалиста.

3. По источнику (субъекту) угрозы [19, с. 80]:

- угрозы со стороны конкурентов (причем как самой кредитной организации работодателя, так и ее клиентов), стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например деловой разведки, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства; угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретной кредитной организации-работодателя или ее клиентов, например захвату контроля над банком, хищению имущества, нанесению иного ущерба;

- угрозы со стороны государства в лице уполномоченных надзорных, регулирующих, фискальных и правоохранительных органов, деятельность которых в некоторых случаях может вызывать угрозы по кадровому направлению работы коммерческих банков [17, с. 18];

- угрозы со стороны сотрудников банка, осознанно или в силу общей безответственности наносящих ущерб ее безопасности ради достижения личных целей, например минимизации трудовых усилий, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

4. По вероятности практической реализации [13, с. 56]:

- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно у банка есть время на их угрозы профилактику или подготовку к отражению);

- реализуемые угрозы, негативное воздействие которых на деятельность банка находится в конкретный момент в различных стадиях развития (соответственно у банка имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно банк имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем)

В различных сферах профессиональной деятельности угрозы кадровой безопасности организаций имеют свою отраслевую специфику, которая определяется [28, с. 70]:

- различной вероятностью реализации угроз со стороны той или иной категории потенциальных злоумышленников;

- различной вероятностью реализации угроз в отношении тех или иных объектов защиты;

- различной вероятностью реализации тех или иных форм угроз.

В сравнении с другими сферами предпринимательства специфика уставной деятельности банка значительно повышает вероятность угроз его безопасности, в том числе по кадровому направлению [19, с. 79].

Таким образом, правомерно сделать промежуточный вывод о том, что в комплексной системе менеджмента безопасности современного российского банка управление его кадровой безопасностью имеет приоритетный характер. Рассмотрим общие требования к организации управления, выделив его в автономную систему банковского менеджмента.

1.3. Требования по вопросу кадровой безопасности в международной и отечественной системах стандартов

В нормативных документах государственных регуляторов вопросу кадровых уязвимостей информационной безопасности практически не уделяется внимание.

Однако существуют стандарты по информационной безопасности, в которых затрагиваются вопросы кадровой безопасности. Центральный банк Российской Федерации разработал систему стандартов в области информационной безопасности, в которой затронута проблема персонала [23, с. 46].

Основным стандартом в данной системе является СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». В стандарте особое внимание выделяется угрозам, связанным с персоналом. К основным источникам угроз причисляются работники организации БС РФ (банковской системы Российской Федерации), реализующие угрозы информационной безопасности с использованием легально или вне легально полученных прав и полномочий [8, п 6.6]. Приоритетность кадровых уязвимостей подчеркивается в пункте 5.4 стандарта:

«Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал.

В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности.

Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ.

Незлоумышленные действия собственных работников создают либо уязвимости информационной безопасности, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает».

Далее перечислены требования пункта 7.2 «Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу» стандарта СТО БР ИББС-1.0-2014 и в скобках указан пункт и его название в стандарте ISO/IEC 27001:2013, содержащий аналогичное требование:

- В организации должны быть документально выделены роли ее работников, которые следует персонифицировать с установлением ответственности за их выполнение (приложение А, пункт A.6.1.1 «Роли и ответственность в системе информационной безопасности»);

- Не допускается совмещение в рамках одной роли следующих функций: разработки и сопровождения АБС/ПО, их разработки и эксплуатации, сопровождения и эксплуатации, администратора системы и администратора ИБ, выполнения операций в АБС и контроля их выполнения (приложение А, пункт A.6.1.2 «Разделение обязанностей»);

- В организации должны быть определена, выполняться и регистрироваться процедура приема на работу, влияющую на обеспечение информационной безопасности, включающую: проверку подлинности предоставленных документов, заявляемой квалификации, точности и полноты биографических фактов; проверку в части профессиональных навыков и оценку профессиональной пригодности с документальным фиксированием результатов (приложение А, пункт A.7.1.1 «Проверка благонадежности»);

- Письменное обязательство о соблюдении конфиденциальности, приверженности корпоративной этике, включая требования по недопущению конфликта интересов (приложение А, пункт A.7.1.2 «Обязательства в трудовом соглашении»);

- Обязанности персонала по выполнению требований по обеспечению ИБ должны включаться в трудовые контракты, должностные инструкции (приложение А, пункт A.7.2.1 «Ответственность руководства»).

- Невыполнение работниками организации требований по обеспечению ИБ должно приравниваться к невыполнению должностных обязанностей и приводить как минимум к дисциплинарной ответственности (прило¬жение А, пункт A.7.2.3 «Дисциплинарные взыскания»);

- Контроль деятельности работников, обладающих совокупностью полномочий, позволяющей получить контроль над информационными активами организации (приложе-ние А, пункт A.12.4.3 «Регистрация действий администраторов и операторов»);

- Определить, выполнять и регистрировать с фиксацией результатов процедуры регулярной проверки в части профессиональных навыков и оценки профессиональной пригодности работников, а также внеплановой проверки — при выявлении фактов их нештатного поведения, участия в инцидентах ИБ или подозрений в таком поведении или участии (основной текст, пункт 7.2 «Компе¬тентность»).

Также в стандарте затронут вопрос обучения и повышения осведомленности в области информационной безопасности персонала организации. Приведены следующие требования [8, п. 8.9]:

- Должна быть организована санкционированная руководством организации работа с персоналом и клиентами в направлении повышения осведомленности и обучения в области ИБ;

- Должны быть разработаны планы, программы обучения и повышения осведомленности в области ИБ. По результатам выполнения указанных планов должна осуществляться проверка полученных знаний;

- В планах обучения и повышения осведомленности должны быть установлены требования к периодичности обучения и повышения осведомленности;

- Программы обучения и повышения осведомленности должны разрабатываться для различных групп сотрудников с учетом их должностных обязанностей и выполняемых ролей и включать информацию: по существующим политикам информационной безопасности; по применяемым в организации за-щитным мерам; по правильному использованию защитных мер в соответствии с внутренними документами организации; о значимости и важности деятельности работников для обеспечения информационной безопасности организации;

- В организации БС РФ должен быть определен перечень свидетельств выполне-ния программ обучения и повышения осведомленности в области ИБ. В частности, такими свидетельствами могут являться: доку-менты (журналы), подтверждающие прохождение руководителями и работниками организации обучения в области информационной безопасности с указанием уровня образования, навыков, опыта и квалификации обучаемых; документы, содержащие результаты проверок обучения работников организации; документы, содержащие результаты проверок осведомленности в области информационной безопасности в организации;

- Для работника, получившего новую роль, должно быть организовано обучение или инструктаж в области информационной безопасности, соответствующее полученной роли;

- В организации должны быть определены роли по разработке, реализации планов и программ обучения и повышения осведомленности в области ИБ и по контролю результатов, а также назначены ответственные за выполнение указанных ролей [23, с. 47-48].

В международном стандарте ISO/IEC 27001:2013 также уделяется внимание вопросу обучения и повышения осведомленности в области информационной безопасности персонала организации. В пункте А.7.2.2 (при-ложение А) приведены следующие требования: для всех сотрудников организации и, где это применимо, работающих по контракту должны быть проведены обучение и подгтовка, обеспечивающие соответствующие знания, а также регулярное обновление организационных политик и процедур в той мере, в какой это касается их служебных обязанностей [9].

Можно заметить, что в стандарте СТО БР ИББС-1.0-2014 приведены более полные и конкретизированные требования, касающиеся вопроса обучения и повышения осведомленности в области информационной безопасности персонала организации.

Для оценки соблюдения требований стандарта СТО БР ИББС-1.0-2014 был разработан стандарт СТО БР ИББС-1.2-2014 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» [10].

В результате проведения оценки соответствия информационной системе присваивается один из 5 уровней соответствия в зависимости от итогового показателя оценки [12, п. 11]. В методике представлены следующие показатели оценки: итоговый показатель, показатели по направлению оценки, групповые показатели, частные показатели. Значения всех показателей располо-жены в диапазоне от 0 до 1. Значение итогового показателя определяется по наименьшему значению из трех показателей по направлениям оценки. Всего в методике три направления оценки [23, п. 49]:

1) оценка текущего уровня информационной безопасности орга-низации;

2) оценка менеджмента информацонной безопасности организации;

3) оценка уровня осознания информационной безопасности организации.

В соответствии с этими направлениями оценки распределены по 31 групповому показателю следующим образом: первое направление оценки - показатели М1М10; второе направление оценки - показатели М11М27; третье направление оценки - показатели М28М34. Каждый групповой показатель соответствует пунктам стандарта СТО БР ИББС-1.0-2014

Можно заметить, что вопросу кадровой безопасности уделено внимание в каждом направлении оценки. Каждый групповой показатель состоит из частных показателей. Частный показатель содержит требование, соблюдение которого непосредственно оценивается. Частные показатели делятся на обязательные и рекомендуемые. Оценку за обязательный частный показатель в зависимости от степени соблюдения требования ставят в диапазоне от 0 до 1 (в соответствии со шкалой оценки степени соблюдения требования). Оценке за рекомендуемый частный показатель присваивается значение, равное 1, в том случае, если требование полностью выполняется, в противном случае этот показатель отмечается как неоцениваемый и не учитывается в даль-нейших расчетах.

. В действующей редакции методики 2014 года введены корректирующие коэффициенты, которые учитываются в расчете показателя по направ-лению оценки [10, п. 10].

В международной системе стандартизации информационной безопасности на основе стандарта ISO/IEC 27001 конкретная методика оценки соответствия требованиям не представлена, однако существует стандарт ISO/IEC 27004, в котором содержатся рекомендации по разработке и использованию измерений и мер измерения для оценки эффективности системы менеджмента информационной безопасности. Если взглянуть на «Типовую форму конструктивных измерений, связанных с информационной безопасностью» [11, Приложение А], то можно заметить, что почти каждый пункт этой формы на-ходит отражение в стандарте СТО БР ИББС- 1.2-2014.

К сожалению, остальные стандарты и рекомендации в области стандартизации Банка России ничем не могут дополнить вышеописанные в вопросах кадровой безопасности.

По нашему мнению, было бы уместно дополнить систему стандартов более полными конкретизированными требованиями, например, к процедуре приема сотрудников на работу, к планам и программам обучения и повышения осведомленности в области информационной безопасности, к их периодичности; а также методическими рекомендациями по вопросу кадровой безопасности

Таким образом, подводя итог первой главы исследования можно сказать, что категория «кадровая безопасность банковского учреждения» - это защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными действиями персонала, благодаря которой потери являются меньше установленных норм.

Защита должна быть активной, то есть такой, что основывается на опережении опасных событий. Если меры по защите принимаются после наступления опасного события, то это - пассивная защита.

Кадровая безопасность банковского учреждения состоит из следующих структурных частей: безопасность жизнедеятельности, социально-мотивационная, профессиональная и антиконфликтная безопасность. С принципами формирования политики безопасности персонала тесно связаны требования, предъявляемые к менеджменту современного банковского учреждения.

Кадровая безопасность как объект исследования - это сложное, комплексное, многоаспектное явление, и для наиболее полного, адекватного ее изучения необходимо опираться на принципы, правила и требования к осуществлению исследования кадровой безопасности в целом.

2. Тактика реализации кадровой безопасности в коммерческих банках

2.1. Принципы формирования политики безопасности персонала банковского учреждения

В стандарте СТО БР ИББС-1.0-2014 представлены принципы, которыми следует руководствоваться при распределении прав доступа работников к информационным активам организации БС РФ [8, п 7.1.4].

К этим принципам относятся: «знать своего служащего» (Know your Employee) - принцип, демонстрирующий озабоченность организации по поводу отноше-ния служащих к своим обязанностям и возможных проблем, таких как злоупотребление имуществом, аферы или финансовые трудности, которые могут приводить к проблемам с безопасностью; «необходимо знать» (Need to Know) - принцип, ограничивающий полномочия по доступу к информации и ресурсам по обработке информации на уровне минимально необходимых для выполнения определенных обязанностей [23, с. 50].

С принципами формирования политики безопасности персонала тесно связаны требования, предъявляемые к менеджменту современного банковского учреждения. Основными из них являются [14, с. 232-234]:

1. Взаимозависимость и взаимообусловленность с функциональной стратегией менеджмента кадровой безопасности и общей стратегией развития банковского учреждения. В таком контексте политика менеджмента кадровой безопасности направлена на кадровое обеспечение реализации последней.

2. Стабильность и гибкость. Политика кадровой безопасности должна сочетать в себе два противоположных начала - быть достаточно стабильной (поскольку именно со стабильностью связаны определенные ожидания работника) и одновременно быть достаточно динамичной, или гибкой (изменяться в соответствии с изменением стратегии банка, политической и экономической ситуации). Стабильными должны быть ценности, убеждения и нормы, определяющие поведение работников, а также установки поведения работодателей по обеспечению стабильной занятости персонала, а это именно те стороны, которые ориентированы на учет интересов персонала и имеют отношение к организационной культуре банка. Учитывая это требование, политика кадровой безопасности должна быть взвешенной и основанной на учете того, как ее реализация скажется на поведении работников и к каким социально-психологическим потерям она может привести [14, с. 235].

3. Экономическая обоснованность. Формирование политики менеджмента кадровой безопасности должно опираться на экономические расчеты, исходящие из реальных возможностей банка.

4. Индивидуальный подход к каждому из своих работников и значимость роли человеческих ресурсов банка.

5. Ориентация на долгосрочное планирование обеспечения безопасности банка.

6. Социальная направленность. Политика кадровой безопасности должна ориентироваться на получение не только экономического, но и социального эффекта, а также обеспечивать надлежащую социальную защиту работников.

7. Активность. Политика менеджмента кадровой безопасности современного банковского учреждения должна быть направлена на активное воздействие на рабочую силу во всех фазах ее воспроизводства. Например, в фазе рабочей силы любое банковское учреждение не может ограничиваться ролью пассивного потребителя рабочей силы, а должно расширять границы своей деятельности в направлении поиска и привлечения квалифицированных работников, обеспечивать дальнейшее их развитие в рамках организации, а также закрепление на рабочих местах для длительной занятости и т. д. [21, с. 38-39].

2.2. Кадровая стратегия как условие обеспечения информационной и имущественной безопасности банка

Стратегия управления кадровой безопасностью является ключевым элементом системы и определяется как совокупность приоритетных целей и управленческих подходов, реализация которых обеспечивает защиту кредитной организации от любых потенциальных угроз, связанных с функционированием кадрового направления ее деятельности [26, с. 71].

Типовая структура системы управления кадровой безопасностью банка наглядно представлена на рисунке 2.

Рисунок 2. - Типовая структура системы управления кадровой безопасностью кредитной организации [16, с. 10]

На выбор общей стратегии управления кадровой безопасностью конкретной организации влияют [24, с. 72]:

- обслуживаемые конкретным банком сегменты финансового рынка, определяющие общий уровень их конкурентности;

- степень агрессивности конкурентной стратегии самой кредитной организации, определяющая различную вероятность угроз ее безопасности со стороны конкурентов;

- степень легитимности бизнеса кредитной организации, определяющая различную вероятность угроз ее безопасности со стороны криминала и соответствующих государственных органов;

- финансовые возможности банка по обеспечению безопасности;

- квалификация персонала службы безопасности, что прямо связано с предыдущим фактором;

- наличие поддержки со стороны органов государственной власти, следовательно, возможность привлечения к обеспечению безопасности банка правоохранительных органов и спецслужб.

Рассматриваемая стратегия может быть реализована на основе одного из трех вариантов [25, с. 280]:

- упреждающее противодействие угрозам;

- пассивная защита от угроз;

- адекватный ответ на угрозы.

1. Стратегия упреждающего противодействия угрозам [14, с. 209]

В основе данного варианта лежит стратегическая ориентация руководства банка на максимально жесткое противодействие возможным угрозам кадровой безопасности путем реализации двух принципов.

Первым принципом является выраженный приоритет профилактических методов противодействия возможным угрозам. Исходя из него, уполномоченные инстанции и должностные лица стремятся в первую очередь обеспечить такие условия функционирования кадрового направления деятельности кредитной организации, при которых соответствующие угрозы не смогут возникнуть вообще или будут пресечены еще на стадии их подготовки.

Из всех вариантов стратегии обеспечения кадровой безопасности рассматриваемый вариант является наиболее эффективным, поскольку позволяет работодателю своевременно предупреждать возможные угрозы или пресекать их практически сразу после возникновения. В результате риски имущественных или неимущественных потерь кредитной организации, связанные с функционированием кадрового направления ее деятельности, сводятся к минимуму [13, с. 105].

Главным недостатком рассматриваемого варианта выступает высокая вероятность конфликтов банка с действующим законодательством, профессиональным союзом и собственными сотрудниками [14, с. 211]. Конфликты возникают у работодателей, которые, как уже ранее отмечалось, пересекли границу между полулегитимными и откровенно нелегитимными методами. При выявлении сотрудниками фактов прослушивания их телефонных разговоров, скрытого видеонаблюдения (без письменного предупреждения со стороны администрации), принудительного склонения к проверкам на полиграфе (детекторе лжи) становится возможным возбуждение индивидуальных и коллективных (от имени профсоюза) исков к кредитной организации. Даже в случае их отклонения судебными инстанциями имиджу данного работодателя на рынке труда может быть нанесен ощутимый ущерб, например благодаря освещению конфликта средствами массовой информации. Не менее серьезный ущерб банк может понести в случае инициативного увольнения ценного специалиста, обиженного на использование в отношении него специальных мероприятий по контролю потенциальной лояльности.

Вторым, чисто «техническим», недостатком являются необходимость дорогостоящей ресурсной поддержки процесса реализации данной стратегии - финансовой, кадровой, материально-технической, а также высокая трудоемкость осуществляемых в соответствии с ней управленческих процедур [21, с. 211].

Для эффективного решения задач по обеспечению кадровой безопасности в режиме упреждающего противодействия возможным угрозам кредитная организация должна создать собственную службу безопасности, располагающую всеми необходимыми ресурсами для успешной работы (квалифицированный персонал, спецтехника, фонд оперативных мероприятий для оплаты внештатных информаторов и т.п.).

С учетом последнего недостатка практическая реализация рассматриваемого варианта доступна только для [21, с. 212]:

1) банковских корпораций, бюджет которых позволяет без особого напряжения профинансировать масштабные расходы на развитие любых направлений корпоративного менеджмента;

2) любых высокорентабельных банков, работающих в условиях жесткого прессинга со стороны конкурентов или криминальных структур и вынужденных в качестве одного из условий собственного выживания обеспечивать безопасность наиболее эффективными методами.

2. Стратегия пассивной защиты от угроз [14, с. 215]

В основе данного варианта лежит стратегическая ориентация руководства кредитной организации на фактический отказ от обеспечения кадровой безопасности своими силами путем реализации следующих двух принципов.

Первым принципом является приоритетная ориентация на защиту со стороны государства в лице правоохранительных и судебных органов. Позиционируя себя в качестве добросовестного налогоплательщика, банк предполагает, что и государство в свою очередь будет добросовестно исполнять свои традиционные функции, в частности обеспечивать надежную защиту безопасности не только своих граждан, но и законных интересов юридических лиц, в том числе в области безопасности.

Вторым принципом является минимизация затрат по рассматриваемому направлению деятельности. Он логически взаимосвязан с первым принципом и предполагает отказ от двойной оплаты собственной безопасности (через налоги государству и через собственный бюджет) [17, с. 12-13]. В этом случае кредитная организация будет финансировать только те затраты, которые обеспечивают минимальный уровень ее безопасности (например, оплачивать две смены сотрудников вневедомственной охраны МВД РФ).

Основным преимуществом варианта является экономия финансовых ресурсов и трудозатрат на обеспечение кадровой безопасности. Подобная экономия обеспечивается не только за счет отсутствия полноценной службы безопасности, но и благодаря отказу от таких трудоемких управленческих процедур, связанных с текущим управлением персоналом, как [14, с. 216]:

- тщательный отбор кандидатов на трудоустройство в целях отсева потенциально нелояльных сотрудников;

- специальное обучение новых сотрудников правилам обеспечения безопасности работодателя;

- специальная подготовка всех категорий банковских менеджеров;

- мониторинг психологического климата в трудовом коллективе в целях своевременного выявления недовольных сотрудников и т.п.

Другим преимуществом является полное отсутствие каких-либо угроз конфликтов и связанных с ними проблем в отношениях с государством, собственным персоналом, профсоюзом. Реализация рассматриваемого варианта предполагает автоматический отказ от применения не только нелегитимных, но и полулегитимных методов обеспечения безопасности. Таким образом, конкретный банк не только демонстрирует свою полную законопослушность, но и не дает повода к недовольству со стороны сотрудников и их профессиональных объединений.

Основным недостатком варианта является полная зависимость безопасности кредитной организации от внешних, не зависящих от нее факторов:

- общей законопослушности населения конкретной страны;

- исторически сложившихся в ней традиций ведения профессионального предпринимательства, в том числе в банковском секторе экономики;

- эффективности действующего законодательства;

- качества работы правоохранительных органов и судебных инстанций.

Выше уже отмечалось, что благоприятные условия для реализации рассматриваемого варианта сегодня существуют лишь в очень немногих странах, в число которых Россия не входит. Поэтому попытка отечественного банкира полностью положиться на государство в части обеспечения безопасности, скорее всего, станет фатальной для его бизнеса.

Вторым недостатком варианта выступает ориентация на методы противодействия уже реализованным угрозам, в данном случае - в режиме обращения за помощью к государству в целях наказания виновников и возмещения нанесенного ущерба. Из трех рассмотренных ранее групп методов обеспечения безопасности карающие методы являются наименее эффективными в сравнении с методами профилактическими и пресекающими. Следует учитывать, что в отношении некоторых видов угроз кадровой безопасности практически не существует легитимных карающих методов.

С учетом указанных недостатков практическая реализация рассматриваемого варианта в нашей стране доступна только:

- кредитным организациям, фактически принадлежащим государству, статус которых автоматически предполагает эффективную централизованную защиту их безопасности;

- кредитным организациям любого организационно-правового статуса, в безопасности которых реально заинтересованы конкретные органы государственной власти или субъекты крупного бизнеса;

- как вынужденный вариант - низкорентабельным субъектам малого и среднего банковского бизнеса, работающим на низкоконкурентных сегментах рынка.

3. Стратегия адекватного ответа на угрозы [17, с. 30-32]

В основе данной стратегии лежит стратегическая ориентация руководства кредитной организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз [15, с. 276-277]. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.

Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.

Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами [17, с. 33]:

- противодействие угрозам безопасности сотрудников организации;

- противодействие угрозам безопасности организации со стороны ее сотрудников.

В соответствии с методологией менеджмента при формировании операционных подсистем необходимо соблюдать следующие требования:

- подсистемы не должны содержать элементы (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;

- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: "определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями";

- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и производственных подразделений организации, включая механизм персонифицированной ответственности за их выполнение.

Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия (предпосылки) для эффективного управления, и содержит несколько направлений.

Информационное обеспечение системы управления кадровой безопасностью банка включает в себя три компонента [20, с. 29]:

1) используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;

2) формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: "от кого - кому - в каких объемах и форме - в какие сроки");

3) базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования кредитной организации и используются при формировании управленческих решений любого уровня.

Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного (не директивного) характера.

К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности. Основные законодательные акты, действующие в рассматриваемой области в последних редакциях:

- Конституция РФ [1];

- Трудовой кодекс РФ от 30.12.2001 N 197-ФЗ [2];

- Закон РФ от 02.12.1990 N 395-1 «О банках и банковской деятельности» [3];

- Закон РФ от 05.03.1992 N 2446-1 «О безопасности» [4];

- Закон РФ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации» [5];

- Закон РФ от 21.07.1993 N 5485-1 «О государственной тайне» [6];

- Закон РФ от 29.07.2004 N 98-ФЗ «О коммерческой тайне» [7].

К числу подзаконных актов относятся различные положения, инструкции, иные регламенты, введенные в действие уполномоченными органами исполнительной власти государства (Правительством РФ, Банком России, Министерством труда и социальных отношений, Министерством внутренних дел и др.).

К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной кредитной организации и введенные в соответствии с действующим в ней порядком, - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие действующему законодательству.

Основные документы, необходимые для эффективного управления кадровой безопасностью организации [14, с. 70-73]:

- положения о службе персонала банка;

- положения о службе безопасности банка;

- должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности кредитной организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;

- инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях), правила проведения конфиденциальных переговоров и т.п.;

- инструкции, определяющие порядок работы с имущественными комплексами кредитной организации в части обеспечения их сохранности;

- рекомендации сотрудникам организации в рассматриваемой области (например, «Памятка молодому специалисту банка»).

Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:

- непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);

- управленческие процедуры (мероприятия, осуществляемые в рамках операции);

- типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;

- ответственность участников за нарушение описываемой технологии.

Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Классификация этих методов по различным признакам представлена в таблице 1 [19, с. 82].

Таблица 1

Классификация методов противодействия угрозам кадровой безопасности

кредитной организации

№ п/п	Классификационный признак	Методы противодействия угрозам
1	По времени реализации	Профилактические или превентивные методы, которые используются для предотвращения потенциальных угроз или на стадии их фактического зарождения; пресекающие или отражающие методы, которые используются для противодействия уже реализуемым угрозам с целью полного предотвращения или минимизации связанного с ними ущерба; карающие или репрессивные методы, которые используются для наказания виновников уже реализованных угроз и имеют своей целью не столько возмещение уже нанесенного организации ущерба, сколько предупреждение реализации аналогичных угроз в дальнейшем

продолжение таблицы 1

По характеру действия

Методы административного характера, предполагающие принятие руководством банка тех или иных административных решений, направленных либо на профилактику потенциальных угроз, либо на наказание их виновников; методы экономического характера, либо создающие необходимую мотивацию у сотрудников банка как потенциальных объектов угроз, либо реализуемые в виде санкций к сотрудникам как субъектам угроз;

методы психологического характера, используемые преимущественно для профилактики возможных угроз и имеющие как коллективную, так и индивидуальную направленность

По степени легитимности

Методы легитимного характера, реализация которых не противоречит не только действующему законодательству, но и нормам банковской этики в области трудовых и конкурентных отношений; методы нелегитимного характера, реализация которых всегда противоречит

нормам предпринимательской и банковской этики, реже предполагает определенные нарушения действующего законодательства, не связанные с привлечением виновных к уголовной ответственности; криминальные методы, факт реализации которых всегда предполагает

привлечение виновных к уголовной ответственности

При формировании и последующей эксплуатации системы управления кадровой безопасностью современного банка рекомендуется соблюдать несколько общих методических требований.

Первым и главным требованием выступает системный подход к проблеме обеспечения кадровой безопасности банка [25, с. 80]. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных кредитных организаций и определяется чаще всего прежней областью профессиональной деятельности руководителя рассматриваемого направления. В результате в системе управления безопасностью возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное здесь требование не должно вступать в противоречие с необходимостью ранжирования потенциальных угроз, которое рассматривается ниже.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера) [24, с. 75]. Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз [20, с. 25]. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Все для большего числа банков утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. С появлением и развитием глобальных компьютерных сетей, в том числе межбанковских коммуникаций, определился еще один источник постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных и перехват управления финансовыми потоками в электронной форме. Наблюдаемый в последние десятилетия резкий рост общей номенклатуры угроз информационной безопасности и масштаба потерь от них определяет необходимость реализации данного требования.

Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности банка всех его должностных лиц в рамках установленной им компетенции и ответственности [28, с. 70]. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности кредитной организации выступают воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятое требование - обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями банковского менеджмента [17, с. 36]. Это требование реализуется как на стратегическом, так и на оперативном уровнях системы управления. Если при разработке смежных систем управления (например, финансового менеджмента или маркетинга) нарушаются требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз.

Шестым требованием выступает соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз [27, с. 689]. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность банка, и преувеличивать возможные угрозы, осуществляя излишние, то есть неокупаемые, расходы. Учитывая, что руководство службы безопасности склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных структур.

Седьмым и заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности [13, с. 162]. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитной организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Таким образом, подводя итог второй главы исследования необходимо отметить, что комплексная система управления должна формироваться с учетом обеспечения относительного паритета интересов каждого из направлений деятельности банка.

ЗАКЛЮЧЕНИЕ

Подводя итог исследования можно сказать, что категория «кадровая безопасность банковского учреждения» - это защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными действиями персонала, благодаря которой потери являются меньше установленных норм. Защита должна быть активной, то есть такой, что основывается на опережении опасных событий. Если меры по защите принимаются после наступления опасного события, то это - пассивная защита.

Комплексная система управления должна формироваться с учетом обеспечения относительного паритета интересов каждого из направлений деятельности банка. Эффективное противодействие изученным в исследовании угрозам не может быть реализовано силами исключительно службы безопасности. К решению этой задачи подключены все должностные лица организации и некоторые штабные инстанции. Для предотвращения возможности дублирования функций и пересечения сфер компетенции одним из методических требований к организации системы управления кадровой безопасностью банка является четкая дифференциация функций, полномочий и ответственности основных участников.

Оценка эффективности управления кадровой безопасностью является необходимым элементом рассматриваемой системы. Она позволяет решить несколько прикладных задач, например осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.

В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников кредитной организации, прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // СПС «Консультант плюс»
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 03.10.2016) // СПС «Консультант плюс»
Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.07.2016) "О банках и банковской деятельности" (с изм. и доп., вступ. в силу с 01.09.2016) // СПС «Консультант плюс»
Федеральный закон от 28.12.2010 N 390-ФЗ «О безопасности» (ред. от 05.10.2015) // Российская газета, N 295, 29.12.2010
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 01.09.2015) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3448. Ст. 2.
Федеральный Закон РФ от 21.07.1993 N 5485-1 «О государственной тайне» (ред. от 08.03.2015) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3467. Ст. 2.
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 12.03.2014) // Российская газета, N 166, 05.08.2004
СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
СТО БР ИББС-1.2-2014 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014».
СТО БР ИББС-1.2-2010 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014».
ISO 27004 «Информационная технология. Методы и средства защиты информации. Менеджмент информационной безопасности. Измерения».
ISO 27001:2013 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования».
Алавердов А.Р. Управление кадровой безопасностью организации: Учебник. - М.: Маркет ДС, 2014. - 176 с.
Гамза В.А. Безопасность банковской деятельности: учебник. - М.: Маркет ДС, 2012. - 424 с.
Кибанов А.Я. Основы управления персоналом: Учеб. пособие. – М.: Норма, 2014. – 548 с.
Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. – 2012. - №2. – С. 2-13
Алавердов А.Р. Технологии противодействия угрозам кадровой безопасности банка // Управление в кредитной организации. – 2012. - № 4. – С. 16-37
Алавердов А.Р. Формы и технологии реализации угроз кадровой безопасности банка // Управление в кредитной организации. – 2012. - № 3. – С. 21-36
Астахова Л. В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации // Вестник ЮУрГУ. - 2013.-.№ 3. - С. 79-83.
Астахова Л. В. Проблема оценки HR-уязвимости объекта защиты информации // Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 26-33.
Бгашев М.В. Стратегия обеспечения экономической безопасности: кадровый аспект // Известия Саратовского университета. - 2012. - № 2. -С. 46-51.
Бурда И.Я.Теоретические аспекты гарантирования кадровой безопасности как составляющей экономической безопасности предприятия // Проблемы современной науки.- 2013. - № 9. - С. 208-214.
Винников А.С. Банк России и банковская безопасность // Регион. - 2013. - № 2. - С. 45-52.
Кузнецова Н.В. Факторы, влияющие на выбор стратегии обеспечения кадровой безопасности организации // Вестник Волгоградского государственного университета. - 2015. - № 3 (32). - С. 71-78.
Мишин А.Ю., Мишина С.В. Оптимизация процесса управления кадровой безопасностью предприятий // Бизнес информ.- 2013. - № 2. - С. 280-283.
Молчанов М.А. Кадровая безопасность как элемент экономической безопасности предприятий производственных отраслей // Мир современной науки. - 2014. - № 3 (25). - С. 71-73.
Ульянов Н.Л., Астахова Л.В. Проблема кадровой безопасности в системе стандартов информационной безопасности Банка России // Вестник УрФО. Безопасность в информационной сфере. - 2014. - № 4 (14). - С. 66-70.
Царенко Ю. Позаботьтесь о кадровой безопасности // Кадровое дело. - 2011. - № 1. - C. 69-73.