» Персональные вопросы безопасности банковской информации


Персональные вопросы безопасности банковской информации


21.03.2010

Информационная безопасность — одна из главных задач, стоящая перед современным банком. Гарантия сохранности данных обеспечивает репутацию компании и ее бесперебойную работу. Особая роль в решении этого вопроса принадлежит персоналу IT-подразделений, работа с которым должна включать не только тщательный подбор при приеме, но и построение мотивационной системы.

Новые модели ведения бизнеса, основанные на внедрении информационных технологий, обусловливают необходимость защиты информации и обеспечения ее конфиденциальности. Для решения этих задач следует использовать современные средства защиты от несанкционированного доступа, соблюдать все требования нормативов бизнес-операций, а также более широко интегрировать службу информационной безопасности в структуру управления банком.
Сегодня IT-инфраструктура — неотъемлемая составляющая любого банка. Она находится в постоянном развитии, и при этом персонал подразделения должен быть вовлечен в проблемы безопасности и строить свою деятельность с учетом оперативных задач. Чтобы обеспечить защиту и бесперебойное выполнение финансовых операций, работники IT-отдела должны профессионально выполнять ряд функций по обеспечению сохранности банковской информации.
Прежде всего перед подразделением стоит задача разграничения прав доступа к различным модулям автоматизированной банковской системы, чтобы каждый сотрудник имел возможность запросить лишь тот объем информации, который необходим ему в соответствии с уровнем его ответственности. Еще один важный момент — отслеживание регистрации и выполнение фильтрации поступающих системных сообщений для определения списка работающих в данный момент программ. Следовательно, осуществляется предупреждение возможных действий по перехвату паролей пользователей с целью дальнейшего взлома системы защиты или модификации и удаления конфиденциальных сведений.
Для обеспечения работоспособности системы и минимизации вероятности несанкционированного вторжения необходимы аудит и мониторинг внешних атак из сети Интернет в режиме реального времени. В задачу входит построение информационно-замкнутых зон видения IP-адресного пространства с целью контроля вероятного доступа к рабочей станции в Сети банка «извне».
Таким образом, безопасность банковской системы напрямую зависит от профессионального и ответственного подхода к выполнению задач специалистами отдела информационных технологий. «Успех реализации проекта по созданию системы безопасности обеспечивается слаженными и отработанными действиями всех участников, — поясняет руководитель группы подбора персонала направления «IT/Телекоммуникации» кадрового центра «ЮНИТИ» Елена Тимошкина. — Каждый сотрудник имеет свою функцию, и от него зависят скорость и качество выполнения проекта. При этом квалификация специалиста обязательно дополняется его личными качествами, главное из которых — способность принимать оптимальные решения и обеспечивать условия для нормальной работы».

Подбор на вакантные должности

Важность возлагаемой на данных специалистов ответственности обязывает проводить тщательный подбор на вакантные должности. Недостаточная квалификация нанимаемого специалиста может стать причиной потери информации компании и снижением эффективности работы всего IT-подразделения, поскольку для исправления его ошибок потребуются значительные затраты времени и средства. Следовательно, основным требованием при подборе является уровень первоначальной подготовки соискателя — навыки программирования и знание языков. В зависимости от этого определяется сфера деятельности нового сотрудника в отделе. В состав отдела, как правило, входят специалисты технической поддержки, системные администраторы, ведущий системный администратор (консультант), IT-менеджер и/или IT-директор. Численность, структура и профессиональный состав IT-службы зависят от уровня банка. Каждая категория специалистов ориентирована на определенные задачи.
На должность специалиста технической поддержки IT-отдела (helpdesk) обычно претендуют кандидаты без опыта работы в банковской сфере, не имеющие достаточных навыков программирования, в том числе студенты, заканчивающие обучение в вузе и имеющие сертификат MOUS (Microsoft Office User Specialist), наличие которого означает, что его обладатель умеет работать с программными продуктами начального уровня Microsoft (Word, Excel, Access). В задачи специалиста технической поддержки входят обслуживание офисной техники, консультации пользователей по вопросам информационных технологий, а также начальное администрирование Сети.
К следующей категории сотрудников относится большая прослойка IT-специалистов, ориентированных на разработку нового программного обеспечения для банковской системы или доработку существующего. В их задачи включаются также администрирование сетей, баз данных, проведение аналитики. Возлагаются они на программистов и системных администраторов. При подборе программистов необходимо ориентироваться на платформу, на которой создана банковская система (Oracle, MySQL, Interbase), с тем чтобы специалист владел навыками работы именно с ней. Для системных администраторов требуется знание настроек использующейся операционной системы: Unix, Linux, Microsoft Server. Наличие у кандидата соответствующего сертификата значительно повышает его стоимость. При выборе программиста необходимо определить знание языка программирования, на котором написаны модули АБС (С/С++, VBA).
Кандидаты на должности IT-менеджеров, ведущих программистов, администраторов сетей и баз данных должны обладать не только большим багажом знаний, но и значительным опытом работы — не менее 5 лет. На привлечение этих профессионалов затрачиваются максимальные усилия. Надо отметить, что на должности ведущих специалистов банки стремятся привлечь сотрудников, которые постоянно повышают и расширяют свою квалификацию, посещая дополнительные курсы и участвуя в работе конференций.
Каждый IT-специалист четко должен выполнять поставленные перед ним задачи, от реализации которых зависит работа всей команды по технической организации и защите бизнес-проектов банка. Поэтому правильно сделанный выбор нового сотрудника с оценкой его профессиональных качеств, проверкой рекомендаций и отзывов с предыдущих мест его работы позволит гарантировать банку надежное развитие финансовых операций.

Работа с персоналом

Работа с персоналом предполагает не только квалифицированный подбор специалистов, но и применение необходимых методов их удержания и повышения заинтересованности в работе и его результатах. Руководство банка должно уделять особое внимание улучшению условий труда и разработке систем мотивации, поскольку вместе с уходящим сотрудником покидают организацию «ключи к ее секретам безопасности».
Безусловно, одним из ключевых моментов при разработке системы удержания является уровень оплаты труда сотрудников. Структура материального поощрения может складываться из нескольких частей: базовой, премиальной, переменной долгосрочной мотивационной части и социального пакета. Премия выплачивается сотрудникам по результатам работы за год. Переменная долгосрочная мотивационная часть — это специальная программа, построенная на основе стратегических планов развития банка на несколько лет вперед, мотивирующая на достижение стратегических целей. Система в большинстве банков рассчитана на три года, и итоговая премия зависит от вклада сотрудников в капитализацию банка. Социальный пакет в некоторых банках включает оплату мобильной связи, дополнительное медицинское страхование и иногда страхование жизни от несчастных случаев.
Согласно исследованиям кадрового центра «ЮНИТИ» динамика роста уровня заработной платы IT-персонала в 2007 г. составила 30-35% по сравнению с предыдущим годом. В следующем году она, скорее всего, сохранится, поэтому банкам необходимо уделять больше внимания отслеживанию состояния кадрового рынка с тем, чтобы их предложения были конкурентоспособны. Это позволит обеспечить приток новых специалистов и удержание собственных сотрудников.
Однако кадровая работа не должна вестись компаниями однобоко, с акцентом только на уровень компенсаций работников. Вопреки сложившемуся стереотипу, согласно которому IT-специалистам приписываются некоторая замкнутость и нетребовательность, значительную роль для них играют обстановка в коллективе и комфортные условия труда. Прежде всего важно грамотно организовать работу отдела, в котором сотрудники составляют единую команду. При этом особое значение имеет четкое определение функций для каждого конкретного сотрудника. Кроме того, необходимо создать качественную документальную базу для работы IT-службы, где будут прописаны регламенты доступа к сетевым ресурсам и работы пользователей, а также правила их назначения. В дополнение требуется система поддержки исполнения данных документов, вплоть до руководителей верхнего уровня банка. Результатами этих мер должны стать недопущение внутренних конфликтов IT-отдела и налаживание четкого и эффективного взаимодействия с другими структурными подразделениями.
Значимым элементом, необходимым для комфортной рабочей обстановки, является применение передового высокотехнологичного оборудования. Однако для стремительного развития этого направления нужно адаптировать знания и умения к потребностям банка на ближайшие годы. «Иногда для этого приходится отказываться от старых навыков работы, — отмечает Вячеслав Петренко, руководитель IT-отдела ОАО «Курскпромбанк», — а также осваивать новейшие технологии, помогающие повышать деловую активность. Действуя по этим направлениям, специалист по информационным технологиям не только сохранит свое рабочее место, но и получит настоящее удовлетворение».
Регулярное повышение квалификации сотрудников, их участие в конференциях и семинарах позволит банковскому руководству сформировать коллектив единомышленников. Кроме того, это имеет особое значение и для самих сотрудников, поскольку зачастую является основой их профессионального и карьерного роста.
Особые меры по обеспечению сохранности банковской информации требуют помимо описанных методов дополнительного участия службы безопасности компании. В ее функции, как правило, входит регулярное проведение консультационной работы, в том числе о возможных обращениях сторонними лицами к сотрудникам с предложением передать конфиденциальные данные. Важный способ предотвращения подобных утечек информации — это предупредительные беседы. В них разъясняются ответственность сотрудника и возможные последствия его поступков, среди которых — увольнение, потеря профессиональной репутации и порой уголовная ответственность.
Таким образом, выделение информации в качестве главного ресурса компании не отменяет классической аксиомы бизнеса о том, что «кадры решают все». Внедрение информационных технологий в банковские бизнес-процессы приводит к необходимости повышать требования к знаниям и навыкам работников, и в первую очередь сотрудников IT-подразделений. При этом дефицит высококлассных специалистов на кадровом рынке обязывает работодателей больше внимания уделять не только подбору, но и последующей внутренней работе с персоналом.

Т. Баева
Кадровый центр «ЮНИТИ»

«Финансовая газета. Региональный выпуск», N 20, май 2008 г.



Поиск вакансий


Кадровое агентство Фаворит