ВВЕДЕНИЕ


В условиях современной России вопросы обеспечения безопасности коммерческих банков приобрели особую актуальность. Основные ее цели отвечают долговременным интересам общественного развития и формируются с учетом тесной взаимосвязи безопасности не только отдельного банка, но и всей банковской системы, финансовой, экономической и национальной безопасности России.
Основную опасность для коммерческого банка представляют угрозы преступных и иных противоправных посягательств на его имущество и другие принадлежащие ему объекты гражданских прав, а также на порядок функционирования банка со стороны организованных преступных групп, преступников-одиночек, юридических лиц, совершающих действия, противоречащие интересам банка (недобросовестные конкуренты, организации, неправомерно собирающие конфиденциальную информацию, и т.д.).
Основными целями обеспечения безопасности банка являются:
• обеспечение нормального функционирования, сохранения и воспроизводства имущества, других объектов гражданских прав и инфраструктуры банка, достижения банком уставных целей;
• обеспечение защиты экономических прав физических и юридических лиц в сфере банковской деятельности;
• укрепление банковской системы, финансовой, экономической и национальной безопасности России.
Достижение этих целей требует создания банком собственной системы безопасности, обеспечивающей его защиту от преступных посягательств, совершаемых как с применением силы и угроз, так и от криминальных деяний ненасильственного характера (путем обмана, злоупотребления доверием либо тайно — в условиях неочевидности).
Требования к банкам о создании системы защиты принадлежащих им объектов гражданского права от противоправных посягательств и системы выявления противоправных действий в сфере банковской деятельности содержатся в следующих нормативных правовых актах:
• Закон РФ «О безопасности» от 5 марта 1992 г. № 2446-I;
• Федеральный закон от 3 февраля 1996 г. № 17-ФЗ «О банках и банковской деятельности»;
• Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем»;
• Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»;
• Указ Президента РФ от 10 января 2000 г. № 24 «О Концепции национальной безопасности Российской Федерации»;
• Положение «Об организации внутреннего контроля в банках», введенное в действие приказом Банка России от 28 августа 1997 г. № 02-372;
• Указание Банка России от 7 июля 1999 г. № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях»;
• Положение Банка России от 9 октября 2002 г. № 199-П «О порядке ведения кассовых операций на территории Российской Федерации».
Эти нормативные акты определяют основные задачи обеспечения безопасности банка, к которым можно отнести:
• анализ и прогнозирование вероятных угроз;
• предупреждение угроз (меры организационного, охранного, инженерно-технического, криминалистического и сыскного характера);
• выявление готовящихся и совершенных противоправных посягательств на интересы банка;
• пресечение угроз, возмещение причиненного ущерба;
• противодействие отмыванию денежных средств, полученных преступным путем;
• взаимодействие с правоохранительными органами в сфере обеспечения безопасности.
Укрепление устойчивости финансовой и банковской систем современной России по-прежнему остается важным направлением обеспечения экономической и национальной безопасности нашей страны. Проблема повышения уровня защищенности банков присуща большинству стран мира, включая государства, имеющие вековые традиции успешного ведения кредитно-финансовой (банковской) деятельности. Особенность положения России заключается в сравнительно недавнем восстановлении института коммерческих банков. В силу исторических причин в стране была утрачена значительная часть опыта обеспечения банковской безопасности досоветского периода. Определенные затруднения отмечаются в становлении современной науки о банковской безопасности, в том числе об особенностях организации и функционирования системы защиты банка, обеспечения безопасности новых направлений банковской деятельности и новых банковских технологий.
Благодаря скоординированным усилиям законодателей, Правительства РФ и Банка России ряд компонентов правового нормативного регулирования банковской деятельности приближен к международным требованиям. Однако деятельность по системному законодательному и методическому обеспечению банковской безопасности еще далека от завершения и нуждается в дальнейшей доработке.
Ведущим субъектом обеспечения защиты коммерческих банков от противоправных посягательств является государство. Это обусловлено его конституционными обязательствами, гарантирующими защиту всех форм собственности (см. ст. 8, 35 и 114 Конституции РФ). По этой причине может показаться, что именно государство должно выступать главным заказчиком исследований в области безопасности банковской деятельности. В действительности это не так. Своеобразие ситуации заключается в том, что государство взяло на себя в основном функции уголовно-правового и административного пресечения противоправных посягательств в банковской сфере. Основную работу по организации системы выявления и предупреждения криминальных посягательств такого рода законодатель возложил преимущественно на сами банки.
Требования о принятии банками мер защиты их имущества и инфраструктуры содержатся в ряде федеральных законов и нормативных актов Банка России. Именно банк должен обеспечивать своими силами и средствами безопасность банковских операций, охрану имущества, защиту информации (банковской, коммерческой тайны, иных сведений конфиденциального характера, компьютерной информации) и информационной инфраструктуры, защиту системы кадрового обеспечения, личную безопасность руководства и персонала банка. Понятно, что организация столь обширной и разноплановой работы требует соответствующего научного и методического обеспечения. По этой причине банковское сообщество России заинтересовано в теоретических разработках и практических рекомендациях банковской безопасности гораздо больше, чем правоохранительные органы государства.
В последние годы отечественные ученые провели немало исследований, касающихся преступлений против коммерческих банков. Однако большинство выполненных работ по-прежнему адресовано правоохранительным органам и не затрагивает вопросов участия в борьбе с преступлениями самих банков и создания ими систем безопасности.
Сложившаяся ситуация отражает противоречие между реальным состоянием дел и объективными потребностями практики. Обширная сфера фактической деятельности банков по обеспечению защиты своего имущества и инфраструктуры от криминальных посягательств не имеет достаточно полного научного и методического отражения. Особенно заметна потребность в практических рекомендациях по построению системы безопасности банков, включая основы ее формирования, правового обеспечения, концептуального и рабочего проектирования, а также управления службой безопасности.
Тема дипломной работы актуальна и тем, что финансовые учреждения, такие как банки, биржи и т.п. всегда привлекали внимание криминального мира, поскольку сосредоточение большого количества финансовых средств в одном месте дает возможность их легкого получения путем ограбления, махинаций, афер и т.д.
Но, как известно, любое действие должно иметь противодействие, поэтому системы безопасности всегда стояли на первом месте в комплексе жизнеобеспечения финансовых учреждений. Важными факторами, влияющими на безопасность, являются криминальность общества и уровень развития электроники, поэтому в современном мире cистема безопасности принимает особое значение.
Состояние изученности проблемы. Вопросам безопасности банков большое внимание уделяется в трудах зарубежных авторов: К. Дейта, Д. Кнута, Р. Кимбалла и других. Однако ряд вопросов по использованию корпоративных информационных систем в управлении не до конца исследован.
Объектом исследования дипломной работы является безопасность ЗАО «Райффайзен-банк».
Предмет исследования дипломной работы заключается в изучении основ обеспечения надежности и безопасности работы банка.
Целью исследования дипломной работы является анализ службы безопасности банка в системе управления персоналом и ее совершенствование.
В связи с целью работы необходимо решить следующие задачи:
- рассмотреть понятие и принципы безопасности в банковской деятельности;
- выявить особенности организации системы безопасности банка;
- рассмотреть систему правового обеспечения банковской безопасности;
- охарактеризовать методы обеспечения безопасности банка;
- рассмотреть общую характеристику банка;
- провести анализ организации службы безопасности ЗАО «Райффайзен-банк»;
- провести анализ расходов на обеспечение безопасности банка в 2006-2007 годах;
-разработать политику в области безопасности в ЗАО «Райффайзен-банк»;
- рассчитать эффективность применения новых технологических средств в области безопасности.
В настоящей работе будет рассмотрена безопасность компании, направленная на защиту знаний фирмы, а также методы обеспечения безопасности.
При написании дипломной работы были использованы книги и статьи специалистов в области безопасности.

информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).
Главной целью системы безопасности ЗАО «Райффайзен-банк» является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств ЗАО «Райффайзен-банк» , относятся:
персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие);
финансовые средства, валюта, драгоценности;
информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
технические средства и системы охраны и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.
Информационная безопасность в ЗАО «Райффайзен-банк» с технической точки зрения находится на достаточно высоком уровне, однако организационная составляющая этой работы требует усовершенствования. Связанные с информационной безопасностью инциденты случаются в российском банковском секторе несколько раз в год.
Основным риском, которому подвержены кредитные организации, является заражения информационных систем компьютерными вирусами. Другой опасностью являются атаки из сети интернета, например, массированное направление каких-либо сообщений на один адрес, то есть концентрированный "спам".
Защите Web-сервера электронных расчётов следует уделять особое внимание. Несанкционированный доступ к серверу как со стороны Интернет, так и со стороны банка может привести к нежелательным последствиям.
Понятно, что, имея доступ к серверу, злоумышленник может зарегистрировать свой ключ электронной цифровой подписи (ЭЦП) в качестве ключа клиента банка, тем самым, получая возможность распоряжаться средствами на его счетах. Учитывая тот факт, что клиент не высылал такие распоряжения со своей официально зарегистрированной ЭЦП, банк будет нести ответственность за незаконные операции по счетам Клиента.
Это только одна из нескольких причин, по которым необходимо постоянно уделять внимание защите сервера.
Первое, что делает опытный хакер - собирает предварительные данные. Применяя различные средства и технические приёмы, взломщик может получить совершенно определённый набор доменных имён, адресов подсетей и отдельных компьютеров банка, подключенных к Интернет
По этим сведениям взломщик попытается оценить принципы построения Вашей сети, узнает возможные точки входа, используемое Вами программное обеспечение, а значит, сможет оценить слабые места, известные изъяны используемых систем.
Большая часть сведений из этого списка должна быть доступной. Особенно это касается открытых акционерных обществ. В тоже время необходимо следить за тем, чтобы не было открытой информации об архитектуре сети и, по возможности, любой информации, помогающей взломщику проникновению в Вашу сеть.
Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести и неквалифицированные программисты, и люди, которые, даже не подозревая об этом, сами заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри.
Реализация злонамеренной атаки бывает успешной, как правило, только тогда, когда у злоумышленников есть сообщник в кредитной организации, хорошо знающий систему и ее слабые места.
Наличие таких проблем приводит к тому, что в ЗАО «Райффайзен-банк» понимают необходимость грамотного управления людьми, организации аудита их деятельности, необходимости выполнения правил двойного контроля.

2.2. Анализ организации службыбезопасности ЗАО «Райффайзен-банк»

Правовой базой для создания службы безопасности является Закон РФ от 11 марта 1992 г. “О частной детективной и охранной деятельности в Российской Федерации” № 2487-1, которым предусматривается (ст. 14) что предприятия, расположенные на территории Российской Федерации, независимо от их организационно - правовых форм, вправе учреждать обособленные подразделения - службы безопасности, для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя.
Служба безопасности ЗАО «Райффайзен-банк» имеет право осуществлять следующую деятельность:
изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров;
установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;
выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;
сбор сведений по уголовным делам на договорной основе с участниками процесса;
защита жизни и здоровья граждан;
охрана имущества собственников, в том числе при его транспортировке;
проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации;
консультирование и подготовка рекомендаций клиентам по вопросам правомерной защиты от противоправных посягательств;
Охранному подразделению также разрешается осуществлять вооруженную охрану имущества собственников, а также использовать технические и иные средства, не причиняющие вреда жизни и здоровью граждан и окружающей среде, средства оперативной радио- и телефонной связи.
Закон РФ “О частной детективной и охранной деятельности в Российской Федерации” предусматривает, что работники службы безопасности, осуществляющие частную детективную и охранную деятельность должны получить в законном порядке лицензии (подробнее см.: Закон РФ от 11 марта 1992 г. № 2487-1 “О частной детективной и охранной деятельности в Российской Федерации”).
Структура службы безопасности ЗАО «Райффайзен-банк» представлена на рис. 2.2. Особое положение в структуре СЭБ занимает группа чрезвычайных ситуаций.

Рис. 2.2. Структура Службы безопасности ЗАО «Райффайзен-банк»
Предварительно следует сказать, что ЗАО «Райффайзен-банк», а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель ЗАО «Райффайзен-банк» собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.
Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности.
Служба безопасности ЗАО «Райффайзен-банк» обеспечивает физическую и информационную безопасность банка.
Физическая охрана ЗАО «Райффайзен-банк» состоит из следующих основных моментов:
организован пропускной режим на ЗАО «Райффайзен-банк»;
установлены технические cpедcтва безопасности;
укреплены помещения и проведены режимные мероприятия по охране материальных ценностей;
установлен контроль передвижений персонала по помещениям.
Защита информации от неправомочного использования состоит в следующем. В ЗАО «Райффайзен-банк» разработана система документов, которые обеспечивают информационную безопасность банка. Комплект документов состоит из следующих инструкций. Приведем краткое описание.
Инструкция по работе с ключевыми материалами дает описание взаимодействия Службы безопасности ЗАО «Райффайзен-банк и участниками электронного документооборота в условиях работы переходного периода к положениям "Закона об электронной цифровой подписи". Описана работа Службы безопасности в качестве удостоверяющего центра. Инструкция ориентирована на применение несертифицированных средств электронной цифровой подписи и шифрования в переходный период.
Положение об администраторах информационной безопасности (АИБ) устанавливает общие положения, основные задачи и функции администратора информационной безопасности, обязанности администратора информационной безопасности, права администратора информационной безопасности, ответственность администратора информационной безопасности.
Инструкция по организации антивирусной защиты устанавливают общие положения, установку и обновление антивирусных средств, порядок проведения антивирусного контроля, действия сотрудников при обнаружении компьютерного вируса, ответственность при организации антивирусной защиты.
Инструкция по организации парольной защиты. Здесь представлены правила формирования личного пароля, порядок смены личных паролей, ввод пароля, хранение пароля, действия в случае утери и компрометации пароля, ответственность при организации парольной защиты.
Инструкция по работе с эталонным программным обеспечением. В ней приведен порядок получения программного обеспечения от разработчика, проверка целостности эталонного программного обеспечения, хранение эталонного, установка и обновление программного обеспечения.
Инструкция о резервном копировании информации устанавливает правила периодичности резервного копирования данных, порядок резервного копирования данных, восстановления программного обеспечения и данных после сбоя.
Инструкция о порядке действий в нештатных ситуациях устанавливает общие положения, общий порядок действий при возникновении нештатных ситуаций, особенности действий при возникновении наиболее распространённых нештатных ситуаций, профилактика против возникновения нештатных ситуаций
Условные обозначения в шаблонах инструкций. Как известно, требования к защите информации снижают удобство работы с программным обеспечением. Требования, обеспечивающие максимальную безопасность, обеспечивают наименьшее удобство в работе. И наоборот, требования, обеспечивающие максимальное удобство в работе, обычно не стыкуются с требованиями необходимой безопасности.
Учитывая, что в коммерческом банке уровень подготовки персонала различен и выполняемые им операции представляют различную ценность, то в инструкции предусмотрено три уровня безопасности. Минимальный уровень безопасности, максимальный уровень безопасности, средний уровень безопасности. Для каждого сотрудника определен свой уровень безопасности, банк может реализовать его требования в своих подразделениях.
В тексте инструкции требования уровней безопасности помечаются следующими значками: min - минимальный уровень (обязательные требования), MAX- максимальный уровень (по возможности). Значок возле текста означает принадлежность помеченного абзаца к конкретному уровню. Если в тексте встречается значок min, то это означает, что текст предназначен для всех трех уровней. Если в тексте встречается значок MAX, то этот текст предназначен для максимального уровня и может быть включён в средний уровень безопасности.
Исходя из произведенного анализа, можно сделать следующие выводы:
- служба безопасности ЗАО «Райффайзен-банк» занимается защитой интересов банка как физической, так и информационной;
- для информационной защиты разработаны инструкции: Инструкция по работе с ключевыми материалами, Положение об администраторах информационной безопасности, Инструкция по организации антивирусной защиты, Инструкция по организации парольной защиты, Инструкция по работе с эталонным программным обеспечением, Инструкция о резервном копировании информации, Инструкция о порядке действий в нештатных ситуациях.


2.3. Анализ расходов на обеспечение безопасности банка в 2006-2007 годах

Данные о расходах на охрану можно найти в отчете о прибылях и убытках ЗАО «Райффайзен-банк». Проведем анализ расходов на безопасность и предотвращенного ущерба в 2006-2007 гг.
Состав, структура и стоимость основных средств ЗАО «Райффайзен-банк» по состоянию на 2007 г. представлены в таблице 2.1. показатели финансово-экономической деятельности представлены в таблице 2.2.
Таблица 2.1.
Основные средства ЗАО «Райффайзен-банк»
млн.руб.

ЗАКЛЮЧЕНИЕ

Нами было проведено исследование на предприятии ООО «Давесстрой»:
- миссия организации - торговля стройматериалами и комплексная комплектация строительных объектов отделочными, строительными и сопутствующими материалами с целью обеспечения бесперебойной работы на объектах выполняемых строительных работ.
- проводя исследование деятельности предприятия, были проанализированы его основные технико-экономические показатели, было выявлено, что происходит увеличение выручки от реализованной продукции. Себестоимость в 2007 году составила 15, 750 млн.руб., что на 2, 500 млн.руб. больше чем в 2005 году; происходит увеличение фонда оплаты труда и как следствие увеличение заработной платы; происходит увеличение численности персонала на протяжении всего анализируемого периода. В 2006 году данный показатель составили 31 человек, в 2007 году численность на предприятии увеличилась и составила 35 человек.
- с учетом темы дипломной работы была проведена оценка структуры персонала и его качественных характеристик. В результате чего были рассчитаны основные коэффициенты движения кадров на предприятии, в 2007 году текучесть кадров увеличилась и составила 0,18, увеличился оборот приема кадров на предприятии, его коэффициент равен 0,18.
На основе проведенного исследования основных показателей деятельности организации, структуры и качественного состава персонала, применяемых систем стимулирования и оценки их эффективности было выявлено:
- на предприятии проводится активное материальное стимулирование сотрудников. Основное стимулирование направлено на управленческие кадры за счет повышения премиальных выплат. В результате чего сокращается доля выплат стимулирующего характера основных рабочих. Таким образом, предприятие высоко оценивает деятельность управленческих кадров, снижая значимость основного производственного персонала. В результате такой тенденции на предприятии проводится высокая оценка эффективности деятельности управленческих кадров при этом снижается оценка эффективности персонала в целом по основной группе рабочих.
В результате проводимой современной системы управления персоналом организации ООО «Давесстрой» и реализации мер социальной поддержки:
сформированы корпоративные цели и принципы руководства;
осуществлены мероприятия по совершенствованию структур управления и оптимизации численности персонала;

стабилизировался состав персонала на предприятии, снизилась текучесть кадров;

увеличился приток молодых кадров,
увеличилась численность молодых специалистов и работников, получающих высшее образование без отрыва от производства;
снизилась численность пенсионеров по возрасту среди работающих;

повысился кадровый потенциал за счет повышения квалификации специалистов и рабочих;

увеличился резерв кадров на должности руководителей для среднего звена управления;

повысилась социальная защищенность работников.
Отличительной особенностью системы управления персоналом организации ООО «Давесстрой» является умение сочетать опыт и профессионализм старожилов с энергией и талантом молодых.
Первоочередная проблема в области системы управления персоналом организации ООО «Давесстрой» - подготовка специалистов высшей квалификации по новым и традиционным направлениям.
На основании вышесказанного были предложены следующие меры по совершенствованию управления персоналом на данном предприятии. В частности:
- предлагается ввести новый фонд премирования, который представляет собой вознаграждение по итогам работы за год.
- Необходимо создание теплой деловой творческой атмосферы по принципу «побеждает каждый».
- Необходимо изменение отношения к фирме у некоторых сотрудников. Необходима поддержка инициатив.
- Каждый человек имеет индивидуальный набор целей, который необходимо учитывать в частности при введении контрактной системы.
- Одним из способов совершенствования корпоративной культуры и системы мотивации могут являться тренинги для сотрудников.
- Создание действенной и позитивной системы мотивации ООО «Давесстрой» должно занимать достойное место в бизнес-плане компании, это в конечном итоге отразится на ее результатах.
- Каждый микро-коллектив (отдельные подразделения) ООО «Давесстрой» имеет специфическую картину наиболее часто встречающихся целей, которая определяет умонастроения его членов, так называемый «дух коллектива».
- Для повышения мотивации сотрудников, ориентируясь на выдвинутые ими ценности и личностные цели, необходимо уделить внимание укреплению «командного духа» и сохранению социальных функций для наших сотрудников и их семей (чаще приглашать членов семей сотрудников, особенно детей на различные праздники, церемонии награждения, семейные дни).
- Необходимо введение анкетирования персонала на постоянной основе для своевременной реакции менеджерского звена на изменение мотивации сотрудников и своевременное удовлетворение ожиданий сотрудников компании.

СПИСОК ЛИТЕРАТУРЫ

Конституция РФ (принята всенародным референдумом 12.12.1993 г.) (в ред. от 21.07.07 г.) // Российская газета. 25.12.1993. № 237.
Трудовой кодекс РФ от 30.12.01 г. N 197-ФЗ (в ред. от 18.10.2007 г.) // Собрание законодательства РФ, 2002, N 1 (ч. 1), ст. 3.
Кодекс РФ об административных правонарушениях от 30.12.01 г. N 195-ФЗ (в ред. от 08.11.07 г.) // Собрание законодательства РФ, 2002, N 1 (ч. 1), ст. 1.
Закон РФ «О коммерческой тайне» от 29.07.2004 . – М.: «ОСЬ-89»,2004. – 30с.
Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006. – М.: «ОСЬ-89», 2006.- 32с.
Федеральный закон от 10 июля 2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
Федеральный закон от 3 февраля 1996 г. № 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР».
Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем».
Указ Президента РФ от 29 апреля 1996 г. № 608 «Об одобрении Государственной стратегии экономической безопасности Российской Федерации».
Указ Президента РФ от 18 июля 1996 г. № 1039 «Об утверждении Положения о Министерстве внутренних дел Российской Федерации».
Указ Президента от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».
Указ Президента РФ от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации».
Указ Президента РФ от 10 января 2000 г. № 24 «О Концепции национальной безопасности Российской Федерации».
Приказ Банка России от 28 августа 1997 г. № 02-372 «О введении в действие Положения «Об организации внутреннего контроля в банках».
Приказ Банка России от 25 марта 1997 г. № 02-101 «О введении в действие Положения от 25 марта 1997 г. № 56 «О порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации».
Концепция безопасности коммерческого банка, утвержденная Ассоциацией российских банков 9 апреля 2001 г.
Анализ финансового состояния предприятия/ под ред. д.э.н. проф. Бархатова В.И. Челябинск, ЮУрГУ, 2008.
Балабанов И.Т. Основы финансового менеджмента. Как управлять капиталом? - М.: Финансы и Статистика, 2005.
Бердникова Т.Б. Анализ и диагностика финансово-хозяйственной деятельности предприятия. – М.: Инфра-М, 2007
Бурцев В. Характеристика системы внутреннего контроля // Финансовый бизнес. – 2008. – №8.
Бурцев В.В. Ревизия финансовой системы предприятия // Менеджмент в России и за рубежом, 2008, №3
Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка: Учебно-практическое пособие. — М.: изд-ль Шумилова И.И. 2008
Луценко О.А. Расследование хищений в сфере банковской деятельности: Научно-практич. пособие. — Ростов н/Д: изд-во Рост. ун-та, 2005
Потапкин С. Организация защиты периметра ЛВС при эксплуатации RS-Portal // КонфидентЪ, 2007. - № 11.
Потапкин С. Рекомендации по защите Web-сервера на платформе Windows от атак // КонфидентЪ, 2006. - № 2.
Потапкин С. Структура документов по безопасности информационных систем (Основные положения стандарта ISO 17799) // КонфидентЪ, 2005. - № 6.
Румянцева Е. Механизм реорганизации финансовой функции предприятия // Проблемы теории и практики управления, 2005,№1
Савицкая Г.В. Анализ хозяйственной деятельности. – М.: Инфра-М, 2006.
Стоянова Е. С. Финансовый менеджмент: теория и практика. -М.: Перспектива, 2006
Сурков А.Б. Управление финансовыми результатами предприятия // Аудит и финансовый анализ, №4, 2006
Уткин О. Новые технологии системного анализа деятельности компаний // Экономист, 2007, №8.
Финансовый менеджмент: теория и практика / Под ред. Стояновой Е.С.- М.: Перспектива, 2005.
Хрипач В.Я., Суша Г.З. и др. Экономика предприятия - Минск: Экономпресс, 2008.
Хрипунов О. Управление прибылью и финансовой устойчивостью // Экономист, №11, 2005
Шеремет А.Д. Методика финансового анализа – М.: Инфра-М, 2005.
Шеремет А.Д. Методика финансового анализа деятельности коммерческих организаций – М.: Дело, 2007.
Шеремет А.Д., Сайфулин Р.С. Методика финансового анализа - М.: ИНФРА- М, 2008.
Шим Дж., Сигел Дж. Методы управления стоимостью и анализа затрат. – М. : Филинъ, 2007.