ПУЛЬС БАНКА 9 ности в мире и Украине , дает рекомендации по усилению безопасности новых решений и проектов банка . Банк постоянно внедряет новые технологии и уже начал работать в облаках . ПУМБ первым пришел в НБУ , заявив о своих намерениях , и теперь завершает внедрение механизмов защиты облачной инфраструктуры . Кстати , крупных хакерских атак на банк бывает всего 1‐2 раза в год , но работой обеспечивает наших коллег надолго . А вот десятки попыток проникновения в системы банка ежедневно отражаются автоматически благодаря грамотно настроенному комплексу систем предотвращения атак . Защиту финансовых интересов банка и акционера обеспечивает Управление финансово-экономической безопасности ( УФЭБ ). Оно строго , но справедливо следит за соблюдением персоналом ПУМБ внутренних требований и законодательства Украины , а также контролирует действия клиентов и будущих контрагентов . Наши коллеги построили офлайн-мониторинг действий сотрудников для подтверждения честного выполнения KPI , но главное – для выявления умышленных действий . Для предупреждения возникновения и развития угроз финансовой безопасности , снижения степени их негативного влияния на наши взаимоотношения с клиентами в этом году создается онлайн-мониторинг транзакций клиентов . Это позволит выявлять , предупреждать и не допускать мошенничество третьих лиц со счетами наших клиентов . Для защиты имущественных интересов банка УФЭБ контролирует процесс закупок , проводит проверку деловой репутации подрядчиков до момента заключения договоров . До приема на работу сотрудников проверяют в рамках кадровой безопасности . Все проактивные действия команды направлены на недопущение мошенничества и злоупотреблений , но в случае реализации рисков проводятся детальные расследования для выявления виновных и возмещения ущерба . Кроме того , Управление финансово-экономической безопасности участвует в проверке крупных залогов до выдачи кредитов и в разработке стратегий работы с заемщиками в рамках системы раннего предупреждения ( СРП ), а также оказывает помощь в реализации проблемных объектов . В банке установлен контроль за тремя основными составляющими управления риском мошенничества : персоналом и его действиями , процессами и их « чувствительными » этапами , готовностью человека совершить преступление . Весь персонал ПУМБ проходит обучение основам управления риском мошенничества , а наличие контроля во всех процессах и неизбежность наказания не допускают злоупотреблений .
РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ :
• Всегда помните о вашей личной безопасности .
• Безопасность наших сервисов – путь к доверию клиентов . Соблюдайте требования безопасности .
• Не отправляйте конфиденциальную информацию за пределы банка .
• Мошенникам нет места в банке .
Задержание мошенника
ПОЛГОДА НА ДЕСТАБИЛИЗАЦИЮ Если команда безопасности перестанет выполнять свои обязанности , то в первый месяц ничего критичного не произойдет . Процессы и системы мониторинга и контроля продолжат работать . Сотрудники банка будут соблюдать правила и процедуры благодаря сформированной культуре безопасности . Мгновенные проблемы начнутся только в тех процессах , где служба безопасности дает в режиме онлайн доступы и разрешения . Однако спустя квартал начнутся серьезные проблемы в контроле процессов и медленный , но уверенный рост мошенничества . И только через полгода выстроенная система безопасности перестанет функционировать .
Безопасность информации
НА ШАГ ВПЕРЕДИ Сотрудник Департамента безопасности молод душой и увлечен спортом , современный и всесторонне образован , знает иностранные языки , с чувством юмора . Он креативный , ищет нестандартные подходы , чтобы всегда быть на шаг впереди мошенников и киберпреступников . У него есть все полномочия для выполнения задач по безопасности . Он постоянно учится новому , ведь меняется характер нападающего . Что требует от клиентов и сотрудников , обязательно соблюдает сам . В команде высокая степень доверия друг к другу . В последнее время к коллективу все больше присоединяется прекрасных дам . Если раньше при поиске кандидатов предпочтение отдавалось людям с военной подготовкой , теперь команда ищет молодых и динамичных , любознательных и креативных ребят . Основная задача сотрудника безопасности – быть бизнес-ориентированным , развиваться вместе с новейшими технологиями , думать , как защитить сотрудника , банк и клиента .
№ 21 , апрель 2018