В казну.ру Бухгалтерский учет в бюджетных учреждениях

Служба информационной безопасности в банке


“Кадровая служба и управление персоналом предприятия“, 2008, N 5


СЛУЖБА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКЕ


В банковской сфере утрата конфиденциальной информации - недопустимое происшествие. Обеспечение безопасности данных стало стратегической задачей, от выполнения которой зависит работа компании и ее репутация. А ответственность за решение вопроса в первую очередь лежит на сотрудниках IT-подразделений. Именно поэтому подбор данных специалистов и дальнейшая работа по мотивации и удержанию становятся особо актуальными кадровыми вопросами в банках.

Информационный “дозор“

IT-инфраструктура - неотъемлемая составляющая любого банка, которая постоянно развивается в соответствии с растущими требованиями бизнеса. Одной из главных ее задач является обеспечение сохранности и конфиденциальности информации. Решение данной проблемы возможно только при
использовании современных средств защиты от несанкционированного доступа, соблюдении всех требований нормативов бизнес-операций и более широкой интеграции службы информационной безопасности в структуру управления банком.

Мнение. Вячеслав Петренко, руководитель IT-отдела ОАО “Курскпромбанк“:

Персонал IT-подразделения должен быть вовлечен в проблемы защиты данных и строить свою деятельность с учетом оперативных задач.

Прежде всего на плечах IT-специалистов лежит ответственность за разграничение прав доступа к различным модулям автоматизированной банковской системы для того, чтобы каждый сотрудник имел возможность использовать лишь тот объем информации, который необходим ему в соответствии с уровнем его ответственности. Еще одним важным моментом является отслеживание регистрации и фильтрация поступающих системных сообщений для определения списка работающих в данный момент программ. Таким образом, осуществляется предупреждение возможных действий по перехвату паролей пользователей с целью дальнейшего взлома системы защиты или для модификации и удаления конфиденциальных сведений. Чтобы снизить риск возможного несанкционированного вмешательства в систему, сотрудники отдела должны вести постоянный контроль, отслеживая внешние атаки из сети Интернет. Также в задачу отдела входит построение информационно замкнутых зон видения IP-адресного пространства с целью контроля вероятного доступа к рабочей станции в сети банка извне.

Выполнение этого круга задач обеспечивает бесперебойную работу банка. Следовательно, профессионализм и опыт специалистов отдела информационных технологий - необходимая составляющая надежной системы информационной безопасности организации. Ведь каждый сотрудник выполняет собственную функцию, и от него зависит скорость и качество реализации любого проекта.

Мнение. Елена Тимошкина, руководитель группы подбора персонала направления “IT/Телекоммуникации“ кадрового центра “ЮНИТИ“:

Залогом успеха работы информационного подразделения являются согласованные и отработанные действия всех участников. При этом квалификация специалиста обязательно дополняется его личными качествами, главное из которых - способность принимать оптимальные решения и обеспечивать условия
для нормальной работы.

Тщательный подбор по требованиям

Каждый сотрудник IT-отдела должен четко выполнять поставленные перед ним задачи, от реализации которых зависит работа всей команды по технической организации и защите бизнес-проектов банка. Поэтому очень важно еще на этапе подбора нового специалиста тщательно оценить его профессиональные качества.

Вообще перечень специальностей сотрудников IT-отдела достаточно объемный, и, как правило, его структура зависит от масштабов банка. Типичный его состав включает специалистов технической поддержки, системных администраторов, ведущего системного администратора (консультанта), IT-менеджера и/или IT-директора, хотя численность и профессиональный состав может значительно разниться.

Главным критерием при найме является уровень квалификации соискателя, который определяет круг обязанностей и ответственность, возложенных на него.

Так, на специалиста технической поддержки IT-отдела (helpdesk) возлагают обязанности по обслуживанию офисной техники, консультации пользователей по вопросам информационных технологий, а также начальное администрирование локальной сети. На эту должность обычно претендуют кандидаты без опыта работы в банковской сфере, не имеющие достаточных навыков программирования, в том числе студенты, заканчивающие обучение в вузе. Одним из документов, удостоверяющих наличие необходимого объема знаний, является сертификат MOUS (Microsoft Office User Specialist), подтверждающий умение его обладателя работать с программными продуктами начального уровня Microsoft (Word, Excel, Access). Заработная плата таких специалистов, согласно обзорам рекрутеров, составляет от 800 до 1500 долл. США в зависимости от уровня банка.

К специалистам среднего уровня, как правило, относят программистов и системных администраторов. Это наиболее многочисленная прослойка IT-специалистов. Первые из них отвечают за разработку нового программного обеспечения для банковской системы или доработку существующего. В задачи вторых входят контроль сетей и баз данных, проведение аналитики.

При определении критериев подбора персонала компании прежде всего исходят из собственных потребностей. Так, ориентиром при
оценке опыта программиста является платформа, на которой создана банковская система (Oracle, MySQL, Interbase), для того, чтобы специалист владел навыками работы именно с той, которая используется компанией. От системных администраторов требуют знания настроек использующейся в банке операционной системы: Unix, Linux, Microsoft Server. Наличие у кандидата соответствующего сертификата значительно повышает его стоимость. При выборе программиста необходимо, чтобы он знал в совершенстве язык программирования, на котором написаны модули АБС (C/C++, VBA). Уровень заработной платы таких IT-специалистов колеблется от 2000 до 5000 долл. США в зависимости от выполняемых ими задач. На текущий момент оклады этой категории сотрудников малых и средних банков оцениваются около 2000 - 3500 долл., а крупных банков - до 5000 долл.

Важным требованием к соискателям на руководящие должности (IT-менеджер, ведущий программист и администратор) является опыт работы. Как правило, требуется стаж не менее 5 лет. На привлечение этих профессионалов банки затрачивают максимальные усилия. Надо отметить, что на должности ведущих специалистов банки стремятся привлечь сотрудников, которые постоянно повышают и расширяют свою квалификацию, посещая дополнительные курсы и участвуя в работе конференций. По данным “ЮНИТИ“, в настоящее время ежемесячный оклад IT-менеджеров малых и средних банков составляет от 2000 до 5000 долл., крупных банков - до 15 000.

Важность возлагаемой на данных специалистов ответственности обязывает проводить тщательный подбор на вакантные должности.

Мнение. Елена Тимошкина, руководитель группы подбора персонала направления “IT/Телекоммуникации“ кадрового центра “ЮНИТИ“:

Нанимая работника и не удостоверившись в его достаточной квалификации, компания рискует не только информацией, но и эффективностью работы всего подразделения. Ведь исправление его ошибок потребует значительных затрат времени и средств.

Еще один важный момент, на который стоит обратить
внимание при подборе кандидата, - его надежность. Особенность работы с конфиденциальными данными требует ее строгой оценки. Чтобы обеспечить безопасность бизнеса, необходимо тщательно оценивать личность соискателя, в том числе проверяя рекомендации и отзывы с предыдущих мест его работы.

Забота в рабочем режиме

Квалифицированный подбор - это лишь вершина “айсберга безопасности“. Часто работодатели недооценивают значимость “подводной“ его части - постоянной работы с персоналом. Даже высококлассный специалист может стать причиной сбоя в работе компании, если в ответственный момент покинет ее коллектив. Ведь вместе с ним оставляют организацию “ключи к ее секретам безопасности“. Поиск нового сотрудника из-за дефицита кадров может затянуться. При этом ему понадобится немало времени, чтобы вникнуть в нюансы работы конкретной системы. Поэтому руководство банка должно быть заинтересовано в удержании специалистов, а следовательно, должно уделять достаточное внимание улучшению условий труда и разработке систем мотивации.

Первый шаг - это налаживание комфортной рабочей обстановки в коллективе. Часто успех реализации проекта зависит от общего командного подхода к его осуществлению. Однако для эффективной организации изначально требуется разграничение функций каждого конкретного сотрудника, которые должны быть четко и ясно определены.

Мнение. Наталья Милостная, начальник отдела “Новые информационные технологии“ Курского Центра научно-технической информации:

Необходимо создание качественной документальной базы для работы IT-службы, где будут прописаны регламенты доступа к сетевым ресурсам и работы пользователей, а также правила их назначения. В дополнение требуется система поддержки исполнения данных документов, вплоть до руководителей верхнего уровня банка. Результатом этих мер должно стать недопущение внутренних конфликтов IT-отдела и налаживание четкого и эффективного взаимодействия с другими структурными подразделениями.

Однако зачастую для удержания сотрудника помимо рабочего комфорта необходимо и дополнительное стимулирование. Поэтому в первую
очередь пристальное внимание следует уделять мотивации, в том числе материальному поощрению. Его структура может складываться из нескольких частей: базовой, премиальной, переменной долгосрочной мотивационной части и социального пакета. Премия выплачивается сотрудникам по результатам работы за год. Переменная долгосрочная мотивационная часть - это специальная программа, построенная на основе стратегических планов развития банка на несколько лет вперед, мотивирующая на достижение стратегических целей. Система в большинстве банков рассчитана на 3 года, и итоговая премия зависит от вклада сотрудников в капитализацию банка. Социальный пакет в некоторых банках включает оплату мобильной связи, дополнительное медицинское страхование и иногда - страхование жизни от несчастных случаев.

Необходимо заметить, что ситуация на рынке труда постоянно меняется. Чтобы обеспечить себе приток новых высококлассных специалистов и заручиться поддержкой собственных работников, компании должны предлагать достойный уровень компенсаций. Так, согласно исследованиям кадрового центра “ЮНИТИ“ рост уровня заработной платы IT-персонала в 2007 г. составил 30 - 35% по сравнению с предыдущим годом. И в текущем году динамика, скорее всего, сохранится. Поэтому банкам необходимо уделять большое внимание отслеживанию состояния кадрового рынка, с тем чтобы их предложения были конкурентоспособны.

Многие работодатели, делая акцент на материальной мотивации и правильном управлении, забывают о нематериальных интересах IT-специалистов. В первую очередь это возможность карьерного роста, профессионального обучения и развития.

Мнение. Наталья Милостная, начальник отдела “Новые информационные технологии“ Курского Центра научно-технической информации:

Регулярное повышение квалификации сотрудников, предоставление им возможности участия в конференциях и семинарах позволит банковскому руководству сформировать коллектив единомышленников.

Мнение. Вячеслав Петренко, руководитель IT-отдела ОАО “Курскпромбанк“:

Сложившийся для многих образ IT-специалиста как сотрудника замкнутого и нетребовательного является ошибочным. Для большинства важна обстановка в коллективе и комфортные условия
труда. Для обеспечения последнего требования очень важно внедрение передового высокотехнологичного оборудования. Кроме того, необходимо адаптировать знания и умения специалистов к потребностям банка на ближайшие годы. IT-технологии стремительно развиваются, поэтому повышение квалификации работников становится необходимым условием конкурентоспособности организации. Для сотрудников же обучение является дополнительной возможностью профессионального роста.

Описанные выше методы работы с персоналом схожи в большинстве организаций. Однако особые меры по обеспечению сохранности банковской информации требуют дополнительного участия службы безопасности компании. В ее функции, как правило, входит регулярное проведение консультационной работы, в том числе о возможных обращениях сторонних лиц к сотрудникам с предложением передать конфиденциальные данные. Важный способ предотвращения подобных утечек информации - это предупредительные беседы. В них разъясняется ответственность работника и возможные последствия его поступков, среди которых - увольнение, потеря профессиональной репутации и порой уголовная ответственность.

* * *


Возрастающая роль информации как главного ресурса компании не умаляет значения кадрового вопроса. Напротив, внедрение информационных технологий в банковские бизнес-процессы приводит к необходимости повышения требований к знаниям и навыкам работников, и в первую очередь - сотрудников IT-подразделений. При этом дефицит высококлассных специалистов на кадровом рынке обязывает работодателей более пристальное внимание уделять не только подбору, но и последующей внутренней работе с персоналом.

Т.В.Баева
Специалист
кадрового центра “Юнити“

Подписано в печать
29.04.2008