ПУЛЬС БАНКА 9 ности в мире и Украине, дает рекомендации по усилению безопасности новых решений и проектов банка. Банк постоянно внедряет новые технологии и уже начал работать в облаках. ПУМБ первым пришел в НБУ, заявив о своих намерениях, и теперь завершает внедрение механизмов защиты облачной инфраструктуры. Кстати, крупных хакерских атак на банк бывает всего 1‐2 раза в год, но работой обеспечивает наших коллег надолго. А вот десятки попыток проникновения в системы банка ежедневно отражаются автоматически благодаря грамотно настроенному комплексу систем предотвращения атак. Защиту финансовых интересов банка и акционера обеспечивает Управление финансово-экономической безопасности( УФЭБ). Оно строго, но справедливо следит за соблюдением персоналом ПУМБ внутренних требований и законодательства Украины, а также контролирует действия клиентов и будущих контрагентов. Наши коллеги построили офлайн-мониторинг действий сотрудников для подтверждения честного выполнения KPI, но главное – для выявления умышленных действий. Для предупреждения возникновения и развития угроз финансовой безопасности, снижения степени их негативного влияния на наши взаимоотношения с клиентами в этом году создается онлайн-мониторинг транзакций клиентов. Это позволит выявлять, предупреждать и не допускать мошенничество третьих лиц со счетами наших клиентов. Для защиты имущественных интересов банка УФЭБ контролирует процесс закупок, проводит проверку деловой репутации подрядчиков до момента заключения договоров. До приема на работу сотрудников проверяют в рамках кадровой безопасности. Все проактивные действия команды направлены на недопущение мошенничества и злоупотреблений, но в случае реализации рисков проводятся детальные расследования для выявления виновных и возмещения ущерба. Кроме того, Управление финансово-экономической безопасности участвует в проверке крупных залогов до выдачи кредитов и в разработке стратегий работы с заемщиками в рамках системы раннего предупреждения( СРП), а также оказывает помощь в реализации проблемных объектов. В банке установлен контроль за тремя основными составляющими управления риском мошенничества: персоналом и его действиями, процессами и их « чувствительными » этапами, готовностью человека совершить преступление. Весь персонал ПУМБ проходит обучение основам управления риском мошенничества, а наличие контроля во всех процессах и неизбежность наказания не допускают злоупотреблений.
РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ:
• Всегда помните о вашей личной безопасности.
• Безопасность наших сервисов – путь к доверию клиентов. Соблюдайте требования безопасности.
• Не отправляйте конфиденциальную информацию за пределы банка.
• Мошенникам нет места в банке.
Задержание мошенника
ПОЛГОДА НА ДЕСТАБИЛИЗАЦИЮ Если команда безопасности перестанет выполнять свои обязанности, то в первый месяц ничего критичного не произойдет. Процессы и системы мониторинга и контроля продолжат работать. Сотрудники банка будут соблюдать правила и процедуры благодаря сформированной культуре безопасности. Мгновенные проблемы начнутся только в тех процессах, где служба безопасности дает в режиме онлайн доступы и разрешения. Однако спустя квартал начнутся серьезные проблемы в контроле процессов и медленный, но уверенный рост мошенничества. И только через полгода выстроенная система безопасности перестанет функционировать.
Безопасность информации
НА ШАГ ВПЕРЕДИ Сотрудник Департамента безопасности молод душой и увлечен спортом, современный и всесторонне образован, знает иностранные языки, с чувством юмора. Он креативный, ищет нестандартные подходы, чтобы всегда быть на шаг впереди мошенников и киберпреступников. У него есть все полномочия для выполнения задач по безопасности. Он постоянно учится новому, ведь меняется характер нападающего. Что требует от клиентов и сотрудников, обязательно соблюдает сам. В команде высокая степень доверия друг к другу. В последнее время к коллективу все больше присоединяется прекрасных дам. Если раньше при поиске кандидатов предпочтение отдавалось людям с военной подготовкой, теперь команда ищет молодых и динамичных, любознательных и креативных ребят. Основная задача сотрудника безопасности – быть бизнес-ориентированным, развиваться вместе с новейшими технологиями, думать, как защитить сотрудника, банк и клиента.
№ 21, апрель 2018