Апробация методических положений

1.2. Апробация методических положений

В последние пятнадцать лет в Российской Федерации реализован ряд практических мер по повышению уровня банковской безопасности. Благодаря скоординированным усилиям законодателей, Правительства РФ и Банка России сформирована в целом система нормативного правового и организационного обеспечения банковской безопасности, осуществлены практические мероприятия по совершенствованию мер безопасности в самих банках. Вместе с тем уровень банковской безопасности в современной России не соответствует объективным потребностям, и состояние защиты банков от преступных посягательств оставляет желать лучшего.

Представляется, что повышение уровня защищенности банков от криминальных посягательств на нынешнем этапе непосредственно связано с необходимостью научной проработки проблемы и получения более полных представлений о механизмах обеспечения безопасности банка, в том числе об особенностях организации и функционирования системы защиты банка, обеспечения безопасности новых направлений банковской деятельности и новых банковских технологий.

Ведущим субъектом обеспечения защиты российских банков от противоправных посягательств является государство. Это обусловлено его конституционными обязательствами, гарантирующими защиту всех форм собственности (см. ст. 8, 35 и 114 Конституции РФ), поэтому именно государство должно выступать главным заказчиком исследований в области безопасности банковской деятельности. В действительности это не так. Своеобразие ситуации заключается в том, что государство взяло на себя в основном функции уголовно-правового и административного пресечения противоправных посягательств в банковской сфере. Основную же работу по организации системы выявления и предупреждения криминальных посягательств такого рода законодатель возложил преимущественно на сами банки.

Требования о принятии банками мер защиты своего имущества и инфраструктуры содержатся в ряде федеральных законов и нормативных актов Банка России. Именно банк должен обеспечивать своими силами и средствами безопасность банковских операций, охрану имущества, защиту информации (банковской тайны, иных сведений конфиденциального характера, компьютерной информации) и информационной инфраструктуры, защиту системы кадрового обеспечения, личную безопасность руководства и персонала банка. Понятно, что организация столь обширной и разноплановой работы требует соответствующего научного и методического обеспечения. По этой причине банковское сообщество России весьма заинтересовано в теоретических разработках и практических рекомендациях в сфере банковской безопасности.

В последние годы отечественные ученые провели ряд исследований, касающихся преступлений в сфере банковской деятельности. Однако большинство этих исследований по-прежнему адресовано правоохранительным органам и не затрагивает вопросов участия самих банков в борьбе с преступлениями и создания ими систем безопасности.

Структурирование понятия безопасности банка позволяет представить в общем виде сложность задач построения системы банковской защиты. Функционирование многоуровневой системы защиты обеспечивается применением мер правового, организационного, сыскного, криминалистического характера.

Создание такой системы защиты на практике связано с решением широкого и разнопланового набора проблем. В их числе задачи разработки стратегии и тактики обеспечения безопасности банка; структурирование и уточнение целей и задач обеспечения безопасности; разработка комплекса основных мер, направленных на достижение указанных целей; подготовка предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения безопасности; разработка целевых криминалистических программ защиты имущества и инфраструктуры банка.

Чтобы "не потерять" ни одного из названных направлений деятельности, четко сформулировать их конечные цели, обеспечить необходимую последовательность действий, выявить все последствия и взаимосвязи каждого частного решения, необходим способ формализации сведений, соответствующий уровню возникающих задач. Формализованное описание проблем защиты позволяет, кроме того, выявить скрытые от поверхностного взгляда новые связи между факторами угроз и деятельностью по обеспечению безопасности банка.

Наиболее удачным способом системного изложения сведений о проблемах обеспечения безопасности банка и способах их решения является применение такой широко распространенной в настоящее время формы, как концепция. Именно концепция безопасности банка должна служить методологической основой для обеспечения безопасности банка, решения тактических и методических задач ее практической реализации.

В настоящее время, пожалуй, не найдется банка, который не обладал бы собственной концепцией безопасности, изложенной в той или иной форме. Однако изучение указанных документов свидетельствует о различном качестве их проработки. Некоторые из них содержат существенные погрешности методологического плана.

Наиболее "весомым" из названной категории документов, несомненно, является "Концепция безопасности коммерческого банка", разработанная в 1995 г. группой ученых и специалистов по заказу Ассоциации российских банков. Названная концепция представляет собой научно обоснованную систему взглядов на основные направления, условия и порядок практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции. В целом концепция явилась шагом вперед в деле системного осмысления проблем безопасности банка, однако время потребовало обновления данной концепции и дополнения ряда ее положений. Усилия в этом направлении предприняты в изданной в 2003 г. работе "Концепция и система безопасности банка"( Гамза В.А., Ткачук И.Б. Концепция и система безопасности банка. — М.: Издатель Шумилова И.И., 2003). Необходимо отметить, что любая типовая концепция безопасности является своего рода моделью с определенной степенью обобщения. Из этого следует, что практическое применение такой модели предполагает ее предварительную "подгонку" к специфике деятельности конкретного банка. Вместе с тем существует обязательный набор элементов системы обеспечения безопасности, которые должны быть отражены именно в концепции безопасности любого банка.

Изучение задач, вытекающих из действующего законодательства и иных нормативных правовых актов, разработок в области криминалистики и результатов практической деятельности по обеспечению безопасности банков приводит к выводу о том, что создатели концепции должны включить в нее, как минимум, пять основных разделов. В их числе:

основы формирования и функционирования системы безопасности банка (понятия и определения в системе банковской безопасности, принципы обеспечения, силы и средства, основы организации системы безопасности);

система правового обеспечения банковской безопасности;

концептуальное проектирование системы безопасности банка (объекты защиты, основные виды посягательств, субъекты правоотношений в области обеспечения банковской безопасности);

рабочее проектирование системы безопасности банка (организационно-правовые вопросы создания системы безопасности, организация службы безопасности);

управление деятельностью службы безопасности банка.

Применение при разработке концепции системного подхода позволяет избежать типичных ошибок (перекосов и пробелов) в организации защиты конкретных направлений и элементов безопасности банка. К числу таких ошибок следует отнести, в частности непропорциональные затраты сил и средств на защиту банков от насильственных посягательств на имущество при недооценке опасности преступлений ненасильственного характера, прежде всего таких, как мошенничество (в том числе с использованием информационных технологий), злоупотребление полномочиями, незаконное получение кредита.

Другая разновидность аналогичной диспропорции имеет место в более узкой сфере, а именно - в области организации защиты охраняемой информации банка. Здесь весьма распространено чрезмерное увлечение программно-техническими средствами защиты при недооценке механизмов правового обеспечения информационной безопасности.

Названные диспропорции находят свое отражение в тематике научных работ и методических рекомендаций по теме банковской безопасности. Несмотря на данные зарубежной и отечественной статистики о том, что имущественный ущерб от действий "беловоротничковой" преступности гораздо значительнее ущерба, причиняемого открытыми нападениями на банки и взломами их хранилищ, в прессе все равно преобладают публикации, посвященные физической и технической защите банков.

Правильное построение концепции и системы безопасности банка позволяет существенно повысить эффективность деятельности службы безопасности, организовать ее активное и всестороннее участие по всему спектру защиты интересов банка. Кроме того, использование системных принципов дает возможность предусмотреть с необходимой степенью детализации действия службы безопасности в целях:

обеспечения безопасности банковских операций;

управления банковской деятельностью;

защиты охраняемой информации, нематериальных активов, системы кадрового обеспечения;

обеспечения личной охраны руководства и персонала банка.

Особенности банковской системы таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов информационной безопасности значительно возрастают результирующий риск и возможность нанесения ущерба организациям банковской системы. Поэтому угрозы информационной безопасности представляют существенную опасность.

Для противостояния таким угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов (их влияния на операционный, репутационный, стратегический и иные риски) следует обеспечить достаточный уровень безопасности. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение информационной безопасности является одним из основополагающих аспектов деятельности банков.

Апробация методологических положений возможна практическим и теоретическим способами. Теоретический способ апробации может быть представлен, как синтез системного, структурного и функционального подходов, а также, метода научного моделирования.

Практический способ может быть реализован при помощи рассмотрения и оценки комплексных систем информационной безопасности существующих финансовых организаций.

Рассмотрим интегрированную систему безопасности банка, на примере отделений банка Raiffeisen.

Постановка задачи: Проектирование, поставка оборудования, установка и пуско-наладка интегрированной системы безопасности в отделениях банка, находящихся в разных районах г. Москвы. Объединение в единую систему безопасности цифровой системы видеонаблюдения, системы контроля доступа в служебные помещения, системы доступа в по карточкам VISA в комнаты с банкоматами, системы охранно-пожарной сигнализации и системы оповещения о пожаре и эвакуации людей в каждом отделении банка.

История проекта: Первый контракт на создание интегрированной системы безопасности отделения банка «RaiffeisenBank» в бизнес-центре «Царев Сад» (Софийская набережная) был подписан в начале 2002 г. и выполнен в течение одного месяца. Второй контракт на создание системы безопасности банка в отделении на ул. 2-ая Ямская был выполнен за 25 дней.

Выполненные работы по созданию интегрированной системы безопасности отделения банка:

Обследованы помещения отделений банка, разработан и утвержден проект интегрированной системы безопасности каждого отделения банка.

Выполнена поставка компонентов и устройств системы безопасности, а также программного обеспечения для управления системой безопасности и учета рабочего времени персонала.

Осуществлена установка оборудования системы безопасности: цифровой системы видеонаблюдения, системы контроля доступа и охранно-пожарной сигнализации.

Проведена интеграция, инсталляция, наладка и тестирование работоспособности всей интегрированной системы безопасности и ее сдача в эксплуатацию.

Осуществлена сертификация системы безопасности банка в уполномоченном подразделении Центрального Банка РФ.

Организовано и проведено обучение сотрудников службы безопасности банка.

Выполняются регламентные работы по гарантийному техническому обслуживанию систем безопасности каждого отделения банка.

Краткое описание компонентов интегрированной системы безопасности банка: Цифровая система видеонаблюдения отделений банка построена на оборудовании ведущих мировых производителей. В частности, применены цифровые видеорегистраторы-мультиплексоры, позволяющие службе безопасности банка управлять работой телекамер в помещениях банка и уличными камерами, а также записывать всю информацию с телекамер в цифровом формате.

Программная среда сформирована на автоматической системе безопасности, которая основана на базе программно-аппаратных платформ мировых лидеров индустрии - компаний Lenel Systems International, SimplexGrinnell и Hirsch Electronics.

При построении системы пожарной безопасности банка применен аппаратно-программный комплекс Simplex известной американской компании SimplexGrinnell в составе адресной системы автоматической пожарной сигнализации, голосовой системы оповещения о пожаре и эвакуации людей и системы спринклерного пожаротушения. Интеграция пожарной сигнализации и системы оповещения в единую систему безопасности осуществлена на аппаратно-программном уровне.

Для ограничения доступа в служебные помещения отделений банка применены традиционные для банка системы контроля доступа и охранной сигнализации. Круглосуточный доступ клиентов в помещения с банкоматами обеспечивается системой, позволяющей использовать для входа банковские карты VISA. Для учета рабочего времени персонала использован специальный модуль системы Simplex.

Функциональные возможности интегрированной системы безопасности банка:

Круглосуточное видеонаблюдение в служебных помещениях банка, видеоконтроль за присутственными местами банка и за прилегающими территориями, с записью видео на устройства системы безопасности.

Архивирование видеозаписей по помещениям банка с возможностью покадрового воспроизведения записей тревог, в том числе по дате, времени суток, по камере и т.п.

Отображение видеоинформации с камер на мониторах системы безопасности в реальном времени.

Архивация видеоинформации по тревожным событиям.

Авторизация сотрудников банка в системе контроля доступа при их перемещениях по служебным помещениям.

Учет рабочего времени сотрудников отделений банка.

Предоставление круглосуточного доступа владельцев карточек VISA в помещения банка с банкоматами и обеспечение их безопасности.

Фиксация и оповещение службы безопасности банка о возникновении задымления или пожара на территории банка с указанием адреса тревожного помещения.

Автоматическое включение системы оповещения персонала о пожаре и системы пожаротушения в помещениях возникновения пожара.

Голосовое оповещение персонала банка о пожаре и указание безопасных путей их эвакуации.

Протоколирование и автоматическая запись на устройства системы безопасности всех тревожных событий, произошедших на территории отделения банка.

Для обеспечения информационной безопасности очень часто применяются лишь программно-аппаратные средства, позволяющие выполнять такие задачи, как аутентификация и идентификация пользователей, разграничение прав доступа, анализ трафиков Интернет, локальной сети и тому подобное. Однако практика показывает, что даже самая сложная защита со временем может быть взломана, или ключ к ней будет украден либо перекуплен. Ведь самым слабым и ненадежным звеном любой системы безопасности остается персонал. Поэтому, помимо технических, необходимо учитывать и принимать организационные меры, которые предусматривают детальную проработку бизнес-процессов, прописывание зон ответственности и разработку политики информационной безопасности.

Другим примером эффективного применения систем информационной безопасности в банковской сфере является – Метробанк. Система построена в соответствии с требованиями международных стандартов ISO 17799/BS7799. Необходимо отметить, что весь комплекс работ по построению системы управления информационной безопасностью банка проходил при поддержке высшего руководства,которое непосредственно участвовало и участвует на таких важных стадиях, как, например, оценка информационных рисков или классификация активов.

Банк стал полигоном, где прошло апробирование аналогичных методик, рассматриваемых в диссертационном исследовании.

Важную роль в соблюдении всеми сотрудниками положений политики информационной безопасности, принятой в банке, играет техническое обеспечение.

Одним из этапов внедрения системы информационной безопасности являлось обеспечение выполнения требования политики информационной безопасности в отношении смены паролей. Например, система была запрограммирована таким образом, чтобы исключить саму возможность работать неправильно. Когда не нужно напоминать, что пора сменить пароль — просто в определенный момент система не пустит пользователя по старому паролю, заставит создать новый и отследит, чтобы он содержал определенное количество символов, причем часть из них была цифрами.

Аналогичная ситуация с утечкой информации. Можно проверять у сотрудников на входе и выходе все съемные носители информации (дискеты, USB-устройства и т.д.), но надежнее разрешить использование съемных носителей только для чтения и только тем сотрудникам, которым это необходимо для выполнения служебных обязанностей. Причем использование USB-порта можно настроить так, чтобы к нему можно было подключить только конкретный принтер или сканер. При этом администрирование съемных носителей производится централизовано системным администратором, а все действия пользователей (включая действия системного администратора) протоколируются в электронные журналы событий, которые впоследствии анализируются сотрудниками департамента информационной безопасности.

Порой департамент информационной безопасности упрекают, что он мешает работать — пишет инструкции, заставляет следовать строгим правилам. Внедрение стандарта по информационной безопасности позволило, прежде всего, лучше разобраться в работе банка. Были четко прописаны все бизнес-процессы, разработана политика распределения ролей, которая позволила исключить дублирование обязанностей и полномочий и сделать так, чтобы за каждый процесс отвечал конкретный исполнитель, а не группа. Все это положительно сказалось не только на уровне информационной безопасности, но и на эффективности основного бизнеса.

Отличительной особенностью многих продуктов Метробанк является активное использование интернет-технологий. В то же время вопрос безопасности в глобальной сети до сих пор остается сдерживающим фактором - как для сетевой торговли, так и для денежного обращения в ней.

Чтобы обеспечить необходимый уровень информационной безопасности для клиентов, банк впервые в СНГ использовал в системе «Интернет-офис» и потребительского кредитования новую модель USB-ключа со встроенным генератором одноразовых паролей, для двухфакторной аутентификации, и PKI-хранилищем для хранения личных секретных сертификатов и ключей пользователя — eToken NG-OTP. Каждый клиент банка теперь получает специальный USB-брелок с дисплеем, где отображается одноразовый пароль. Чтобы войти в систему «Интернет-офис», клиент нажимает клавишу на брелоке и получает пароль.

Система его аутентифицирует и предоставляет доступ к ресурсам банка. Этот пароль больше нигде не будет использоваться — он нужен лишь для одноразового пользования системой. Естественно, передача всех данных защищена протоколом SSL. Это первая ступень.

Дальнейшие действия по отправке документов внутри системы «Интернет-офис» подписываются личной электронно-цифровой подписью клиента. Сертификат ЭЦП хранится в самом брелоке, в специальном PKI-хранилище, защищенном паролем как минимум из восьми символов.

Если какое-либо критичное действие клиента не будет корректно подписано, мы его не сможем принять к исполнению. На сегодняшний день - это самая передовая технология.

Кроме того, внедряются средства биометрической идентификации для клиентов и сотрудников банка. Например, доступ в серверные комнаты, переходы сотрудников внутри банка и доступ клиентов в депозитарий будут осуществляться по отпечатку пальца. В будущем году USB-брелоки или смарт-карты с сенсором отпечатка пальца будут использоваться и для аутентификации клиентов «Интернет-офис» и сотрудников при входе в персональный компьютер.

Для менее критичных помещений будет использован электронный «фэйс-контроль». При входе в охраняемое помещение банка устанавливается видеокамера. Когда к двери подходит посетитель, изображение его лица, полученное с камеры, сравнивается с базой данных, хранящейся на сервере: если посетителю разрешен доступ в это помещение, его пропускают. C одной стороны, эта технология позволит еще «на входе» вычислять мошенников и «плохих» клиентов. С другой — даст возможность практически моментально идентифицировать клиента и выдать на экран оператору всю необходимую информацию: от имени, отчества и дня рождения до сведений об используемых услугах.

Современные технологии позволяют хранить практически неограниченные объемы данных, в том числе изображения. Поэтому ничего сложного в их реализации нет.

Предусмотрено параллельное использование средств идентификации предыдущего поколения. Здесь многое зависит от менталитета, хотя и он со временем меняется, так же как и российская экономика быстро движется к открытости.

Неплохим примером для подражания является система в США - там для оценки заемщика используется FICO (название произошло от компании Fair, Isaac & Company) - суммарная оценка, состоящая из пяти основных параметров: как выплачивались предыдущие кредиты (платежная история), общая сумма долга по всем счетам, продолжительность кредитной истории и информация о счетах и кредитах (количество новых счетов, виды кредитов и количество счетов по каждому виду кредита). Чем баллы выше - тем охотнее с вами будут общаться кредитные организации.

Список литературы

Конституция РФ. Принята на всенародном голосовании 12 декабря 1993 года // Российская газета. 1993. № 237.

Гражданский процессуальный кодекс РФ от 14 ноября 2002 г. № 138-ФЗ // СЗ РФ. 2002. № 46. Ст. 4532.

Гражданский кодекс Российской Федерации (части первая, вторая и третья) (с изм. и доп. от 2 февраля 2006 г.) // СЗ РФ. 2001. № 49. Ст. 4552.

Федеральный закон от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании" // СЗ РФ. 2002. № 52 (часть I). Ст. 5140.

Федеральный закон от 10 июля 2002 г. № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" // СЗ РФ. 2002. № 28. Ст. 2790.

Закон РФ от 5 марта 1992 г. № 2446-I "О безопасности" // Российская газета. 1992. № 103.

Федеральный закон от 2 декабря 1990 г. № 395-I "О банках и банковской деятельности" // Ведомости съезда народных депутатов РСФСР. 1990. № 27. Ст. 357.

Закон РФ от 21 июля 1993 г. № 5485-1 "О Государственной тайне" // СЗ РФ. 1997. № 41. Ст. 4673.

Указ Президента РФ от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" // СЗ РФ. 1995. № 15. Ст. 1285.

Постановление Правительства РФ от 26 июня 1995 г. № 608 "О сертификации средств защиты информации" // СЗ РФ. 1995. № 27. Ст. 2579.

Стандарт ЦБР СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 26 января 2006 г. № Р-27) // Вестник Банка России от 3 февраля 2006. № 6.

Аванесян К. А. Депозитарная деятельность коммерческих банков на российском рынке ценных бумаг. - М., 2000. - 123 с.

Акимов Я.С. Проектное финансирование в российских банках // Юридическая работа в кредитной организации. - 2006. - № 2. - С.11-15.

Анненская Н.Е. Проблемы структурирования бизнес-процессов в российских инвестиционных банках // Инвестиционный банкинг. - № 2. - С. 32-36.

Бабкин В.В. Корпоративный конфликт в банке как реальная угроза для его клиентов // Управление в кредитной организации. - 2006. - № 1. - С.24-29.

Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления самого нарушителя // Управление в кредитной организации. - 2006. - № 5. - С. 18-23.

Башлыков М. Актуальные вопросы информационной безопасности // Финансовая газета. Региональный выпуск. - 2006. - № 4. - С. 9-15.

Бедрань А. Согласованная методика проведения аудита информационной безопасности // Финансовая газета. - 2007. - № 6. - С. 33-36.

Беликова А.В. Проблемы участия банков в инвестиционном процессе // Инвестиционный банкинг. - 2006. - № 3. - С. 16-22.

Белоглазова Г.Н. Регулирование рыночных рисков как элемент эффективности банковского надзора. - Актуальные проблемы финансов и банковского дела: Сборник научных трудов / Под ред. А.И.Михайлушкина, Н.А.Савинской. - СПб.: СПбГИЭА, 2000. - 178 с.

Блинова С., Копылов Д. "Клиент-Банк": правила безопасности // Расчет. - 2005. - № 8. - С. 28-32.

Братко А.Г. Центральный банк в банковской системе России. - М.: Спарк, 2001. - 172 с.

Бугров А. Международные стандарты для построения системы информационной безопасности // Финансовая газета. - 2007. - № 10. - С.5-9.

Бурмистрова Л. А., Тилов А. А. Банковская система Российской Федерации: Учеб. пособие ля студентов всех спец. - М.: ГУУ, 2000. - 258 с.

Васильев Г. Российский рынок информационной безопасности: новые тенденции // Финансовая газета. - 2007. - № 1. - С. 16-20.

Велигура А. Обеспечение информационной безопасности кредитных организаций на основе использования стандартов ЦБ РФ // Бухгалтерия и банки. - 2006. - № 7. - С.3-6.

Власенко И.Б., Комов С.Ф., Красикова Ю.В. Центральный банк Российской Федерации и финансовая политика государства - М: Б.и., 2000. - 144 с.

Волков П. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации // Финансовая газета. - 2006. - № 34. - С.77-80.

Высоковский Д.В. Управление рисками в коммерческом банке // Расчеты и операционная работа в коммерческом банке. - 2006. - № 5. - С. 20-24.

Глущенко В.В. Право как инструмент снижения инвестиционных рисков национальной экономики в условиях глобализации // Законодательство и экономика. - 2006. - № 9. - С.31-35.

Голикова Ю.С., Хохленкова М.А. Банк России: организация деятельности. М.: ДеКА, 2000. - 138 с.

Голубев С.А. Роль Центрального банка Российской Федерации в регулировании банковской системы страны. - М.: Юстицинформ, 2000. - 177 с.

Гончарук О.В. О теоретических проблемах управления наличным денежным обращением в России. - Актуальные проблемы финансов и банковского дела: Сборник научных трудов / Под ред. А.И.Михайлушкина, Н.А.Савинской. - СПб.: СПбГИЭА, 2000. - 162 с.

Деньги, кредит, банки: Учебник / Под ред. О.И.Лаврушина. - М: Финансы и статистика, 2001. - 214 с.

Журавель Ю.Ю. Что может и чего не может скоринг в потребительском кредитовании // Банковский ритейл. - 2006. - № 4. - С. 34-38.

Зарипов И.А., Петров А.В. Электронные финансы, интернет-банкинг: мировые тенденции и российская специфика // Международные банковские операции. - 2006. - № 1. - С. 39-42.

Зимин А.И. Инвестиции. - М.: Юриспруденция, 2006. - 241 с.

Зиновьева М.Ю. Холдинги, финансово-промышленные и банковские группы // Право и экономика. - 2003. - № 4. - С.35-39.

Игонина Л.Л. Инвестиции. - М.: Юристъ, 2002. - 182 с.

Каленбет Д. Управление рисками и защита информации в системах интернет-банкинга // Расчеты и операционная работа в коммерческом банке. - 2006. - № 6. - С. 2-6.

Каурова Н.Н. Тенденции и перспективы развития розничного бизнеса коммерческих банков в России // Банковский ритейл. - 2006. - № 2. - С.28-31.

Киевский В. Векторы развития // Банковское дело в Москве. - 2006. - № 10. - С. 23-29.

Ковалев П. Методы банковского риск-менеджмента на этапе идентификации и оценки последствий от наступления рисков // Управление в кредитной организации. - 2006. - № 3. - С.14-17.

Комиссаров Г.П., Господарчук Г.Г. Методологические подходы к разработке стратегии развития банковского сектора региона // Управление в кредитной организации. - 2006. - № 2. - С.43-48.

Коптелов А., Беркович В. Внедрение информационных технологий в целях повышения эффективности бизнеса // Финансовая газета. - № 25, 26. - С.15-20..

Курило А., Зефиров С. Безопасность информации - надежность банка // Банковское дело в Москве. - 2006. - № 3. - С. 30-35.

Ларионов Р. Система Гарант в помощь кредитным организациям // Финансовая газета. Региональный выпуск. - 2006. - № 25. - С.7-13.

Лямин Л.В. Три составные части и три источника информационной безопасности в кредитных организациях. // Управление в кредитной организации. - 2006. -№ 2. - С. 26-33.

Мурычев А. Банкам нужны ресурсы // Банковское дело в Москве. - 2005. - № 4. - С.47-50.

Новости кредитно-финансового сектора // Банковское кредитование. - 2006. - № 2. - С.17-20.

Общая теория денег и кредита: учебник для вузов / Под ред. Е.Ф.Жукова. - М.: ЮНИТИ-ДА-НА, 2002. - 253 с.

Оксюк Т.Т. Правовое положение управляющей компании паевого инвестиционного фонда // Законодательство. - 2004. - № 10, 11. - С.23-26.

Орлов К. Политика кредитования сотрудников // Консультант. - 2005. - № 19. - С. 11-14.

Основы банковской деятельности / Под ред. Тагирбекова К.Р. - М.: Инфра-М, 2003. - 238 с.

Ромашина-Скута Е.А. Основные банковские риски, их взаимосвязь и влияние на управление банком // Банковский ритейл. - 2006. - № 2. - С. 36-41.

Саркисянц А. Реформа финансовой отчетности французских банков // Бухгалтерия и банки. - 2006. - № 7. - С.34-37.

Семенов Д., Лисицын А. Управление рисками // Бюджет. - 2006. - № 9. - С.17-19.

Сиднев С. Новые подходы к оценке кредитного риска // Бухгалтерия и банки. - 2006. - № 6. - С.22-28.

Смирнов И.Е. Электронный банкинг в России: перспективы обнадеживают // Банковское кредитование. - 2006. - № 3. - С. 34-40.

Соколинская Н.Э. Управление рисками в инвестиционном кредитовании // Инвестиционный банкинг. - 2006. - № 1. - С.39-42.

Тимкин М. Информационное обеспечение процесса управления рисками в банке // Финансовая газета. - 2006. - № 49. - С. 21-26.

Финансовый курьер // Финансовая газета. Региональный выпуск. - 2006. - № 22. - С.10-17.

Хорошилов С.Д. Банковский сектор стран - членов Совета по сотрудничеству в Персидском заливе // Международные банковские операции. - 2006. - № 4. - С.27-31.

Чернобыльская А.Б., Вороненко Д.И. Управление рисками при розничном кредитовании // Банковское кредитование. - 2006. - № 3. - С.5-9.

Чикалев И., Леденко С. Во что обходится информационная безопасность // Банковское дело в Москве. - 2006. - № 7. - С. 41-46.

Шапран В.С. Инвестиционный банковский бизнес в странах ЕС: технологии и тенденции // Инвестиционный банкинг. - 2006. - № 2. - С.22-25.

Шпунт Я. Intelligent Enterprise //Спецвыпуск 7. - 25 декабря 2007. – С. 32

Щелов О. Кредитные бюро: первые шаги и первые сомнения // Бухгалтерия и банки. - 2005. - № 10. - С. 8