«Персональный вопрос» службы информационной безопасности банка

3301
Одной из важных задач, которую выполняют в банке IT-специалисты, является обеспечение защиты конфиденциальной информации. Правильный подбор кадров и постоянная работа с персоналом обеспечивают безопасность важных сведений и надежность работы компании.

Задачи IT-специалистов

С развитием электронных технологий в финансовой сфере перед банками остро встала проблема защиты информации и обеспечения ее конфиденциальности. Решить ее можно путем использования современных средств защиты от несанкционированного доступа к базам данных, соблюдения всех нормативов бизнес-операций, интеграции службы информационной безопасности в общую структуру управления банком.

Персонал IT-подразделения должен быть вовлечен в процесс обеспечения безопасности и осуществлять свою деятельность с учетом оперативных задач.

Прежде всего, специалисты IT-отдела отвечают за разграничение доступа к различным модулям автоматизированной банковской системы. Каждый сотрудник должен использовать лишь тот объем информации, который соответствует уровню его ответственности.

Следующий важный момент – отслеживание регистрации и фильтрация поступающих системных сообщений для определения списка работающих в данный момент программ. Это предупреждает действия по перехвату паролей пользователей с целью взлома системы защиты или модификации и удаления конфиденциальных сведений.

Для обеспечения работоспособности системы и минимизации вероятности несанкционированного вторжения необходимо проводить аудит и мониторинг внешних атак из сети Интернет в режиме реального времени. В задачи IT-специалистов входит построение информационно-замкнутых зон видения IP-адресного пространства с целью контроля вероятного доступа к рабочей станции в сети банка извне.

Безопасность системы напрямую зависит от ответственности и профессионализма сотрудников отдела информационных технологий. Выполнение каждым из них своих функций обусловливает скорость и качество реализации проекта в целом. Известно, что квалификация любого специалиста обязательно дополняется его личными качествами. Главным из таких качеств является способность принимать оптимальные решения и обеспечивать условия для нормальной работы.

Соответствие требованиям

По данным кадровых агентств, в IT-подразделении банков наиболее востребованы программисты по разработке нового или доработке существующего программного обеспечения, системные администраторы сетей и специалисты технической поддержки пользователей, администраторы баз данных, системные аналитики, системные архитекторы, бизнес-аналитики, внедренцы.

Ответственность, возлагаемая на IT-специалистов, обязывает руководство тщательно подбирать работников на вакантные должности. Необходима четкая и понятная система оценки соискателей. Прежде всего рекомендуется выяснить общую мотивацию кандидата, затем оценить профессиональные стандарты и регламенты его деятельности в рамках рассматриваемой вакансии.

Не удостоверившись в достаточной квалификации принимаемого работника, компания рискует не только информацией, но и эффективностью работы всего подразделения. Исправление ошибок повлечет за собой значительную потерю времени и материальные издержки. В связи с этим к соискателю предъявляются такие требования, как достаточный уровень первоначальной подготовки, навыки в программировании, знание языков. На основе этого определяется сфера деятельности нового сотрудника в отделе.

Отметим, что российского работодателя отличают высокие требования к образованию специалиста. В большинстве случаев оно должно быть высшим. Предпочтение отдается дипломам МГУ им. М.В. Ломоносова, МГТУ им. Баумана, МИФИ, МФТИ. Для международных работодателей эквивалентом высшему образованию часто выступает опыт удовлетворительной работы соискателя, даже если речь идет о высоконаучных проектах по разработке сложного программного обеспечения. Кроме того, в иностранных банках, как правило, требуется знание иностранного языка.

Специфика требований

Типичный состав IT-подразделения включает специалистов технической поддержки; программистов и системных администраторов; ведущего системного администратора (консультанта); IT-менеджера и (или) IT-директора.

Численность, структура и профессиональный состав IT-службы зависят от уровня банка. Каждая категория специалистов ориентирована на определенные задачи.

На должность специалиста технической поддержки IT-отдела (helpdesk) обычно претендуют кандидаты без опыта работы в банковской сфере и достаточных навыков в программировании. В основном это студенты, заканчивающие обучение в вузе и имеющие сертификат MOUS (Microsoft Office User Specialist). Наличие такого сертификата означает то, что его обладатель умеет работать с программными продуктами начального уровня Microsoft (Word, Excel, Access). Этого часто недостаточно, ведь специалист технической поддержки должен обслуживать офисную технику, консультировать пользователей по вопросам информационных технологий, осуществлять начальное администрирование сети. Согласно обзорам рекрутеров, заработная плата таких специалистов составляет от 20 тыс. до 40 тыс. руб. в зависимости от уровня банка.

Программисты и системные администраторы ориентированы на разработку нового или доработку существующего программного обеспечения для банковской системы. В их задачи входит администрирование сетей и баз данных, проведение аналитики. При подборе таких сотрудников необходимо ориентироваться на платформу, на которой в банке создана система (Oracle, MySQL, Interbase). Желательно, чтобы специалист имел навыки работы именно с той системой, которая используется компанией. Системным администраторам надо знать настройки используемой операционной системы (Unix, Linux, Microsoft Server). При приеме на работу наличие соответствующего сертификата является значительным преимуществом.

Программисты должны в совершенстве владеть языком, на котором написаны модули АБС (С/С++, VBA). Зарплата этих сотрудников зависит от выполняемых задач. На текущий момент в малых и средних банках они получают от 50 тыс. до 90 тыс. руб., в крупных – до 125 тыс. руб.

Кандидаты на должности ведущих IT-сотрудников (консультантов по внедрению программно-аппаратных и сетевых решений) должны обладать не только большим багажом знаний, но и значительным опытом работы – не менее 5 лет. Банкам приходится прилагать максимальные усилия для их привлечения. Номинально такие сотрудники могут занимать разные должности: инженеров, технических специалистов, консультантов, но фактически это профессионалы, которые досконально, на экспертном уровне знают программный или аппаратный продукт (серверное оборудование, сетевые технологии, программное обеспечение).

На ключевых должностях (IT-менеджеров, ведущих программистов, администраторов сетей и баз данных) банки заинтересованы иметь таких сотрудников, которые постоянно повышают и расширяют свою квалификацию – посещают дополнительные курсы, участвуют в работе конференций. В настоящее время ежемесячный оклад IT-менеджеров в малых и средних банках составляет от 50 тыс. до 125 тыс. руб., в крупных банках – до 400 тыс. руб.

Каждый IT-специалист должен четко выполнять поставленные перед ним задачи. От их реализации зависит работа всей команды по технической организации и защите бизнес-проектов банка. Выбор сотрудников с правильной оценкой их профессиональных качеств, проверкой рекомендаций и отзывов с предыдущих мест работы служит гарантией надежности в развитии банковских операций.

Внутренняя работа

Для того чтобы IT-служба была надежной опорой в деле обеспечения безопасности информации, помимо квалифицированного подбора специалистов требуется постоянно работать с персоналом. Руководству банка следует уделять должное внимание условиям труда и мотивации своих работников. Меры по удержанию кадров очень важны, ведь с каждым уходящим сотрудником организация теряет «ключи к секретам своей безопасности».

В крупных банках мотивация персонала обычно весьма значительна. Структура материального поощрения, как правило, складывается из нескольких частей: базовой, премиальной, переменной долгосрочной мотивационной части и социального пакета.

Премия банковским сотрудникам выплачивается по результатам работы за год. Переменная долгосрочная мотивационная часть – это специальная программа, составленная на основе стратегических планов развития банка на несколько лет вперед, мотивирующая на достижение стратегических целей. В большинстве банков система рассчитана на три года, и итоговая премия зависит от вклада сотрудников в капитализацию банка. Социальный пакет может включать оплату мобильной связи, дополнительное медицинское страхование и иногда страхование жизни от несчастных случаев.

Согласно исследованиям, заработная плата IT-персонала в 2007 г. увеличилась на 30–35% по сравнению с предыдущим годом. Наблюдается ощутимый рост финансовой составляющей компенсационного пакета бизнес-аналитиков, администраторов баз данных.

Другая интересная закономерность, отмеченная рекрутерами, – повышение нижнего предела зарплаты при относительной стабильности ее верхней границы. Молодые выпускники вузов часто приходят к работодателю с довольно высокими притязаниями, которые не всегда соответствуют имеющимся у них навыкам и опыту работы, однако их несомненное преимущество заключается в хорошем профильном образовании. В итоге зарплата специалистов с двух-, трехлетним опытом порой не уступает зарплате сотрудников, проработавших в компании пять–семь лет. Многие специалисты со стажем, не имеющие профильного образования, достаточно быстро достигают потолка в финансовом развитии.

Эксперты считают, что динамика роста заработной платы, скорее всего, сохранится. Банки должны внимательно следить за состоянием кадрового рынка для того, чтобы их собственные предложения были конкурентоспособны. Это позволит удержать своих сотрудников и обеспечит приток новых специалистов.

Делая акцент на финансовой компенсации, банки порой забывают о нематериальных элементах мотивации. А ведь очень важно правильно организовать работу отдела, в котором сотрудники будут составлять единую команду. Для этого необходимо четко и ясно определить функции каждого сотрудника, создать качественную документальную базу для работы IT службы, где будут прописаны регламенты доступа к сетевым ресурсам и работы пользователей, а также правила их назначения. В дополнение требуется создать систему поддержки исполнения документов (вплоть до руководителей верхнего уровня). Такие меры исключают возможность возникновения внутренних конфликтов в IT-отделе, способствуют четкому и эффективному взаимодействию с другими структурными подразделениями.

Существует стереотипное представление об IT-сотрудниках как о замкнутых и не слишком требовательных. Однако вопреки этому для них очень важны благоприятная обстановка в коллективе и комфортные условия труда. Не менее существенны для них перспектива карьерного роста, возможность профессионального совершенствования. Регулярное повышение квалификации специалистов, их участие в конференциях и семинарах помогает руководству формировать коллектив единомышленников. Кроме того, для обеспечения необходимых условий работы большое значение имеет внедрение передового высокотехнологичного оборудования. Развитие отрасли требует адаптировать знания и умение сотрудников к потребностям бизнеса на ближайшие годы.

Все приведенные методы работы с персоналом в основном схожи для большинства организаций. Однако необходимость принятия особых мер по обеспечению сохранности банковской информации требует дополнительного участия службы безопасности компании. В ее функции, как правило, входит регулярное проведение консультационной работы, в частности по поводу возможных обращений сторонних лиц к сотрудникам банка с предложением передать конфиденциальные данные. Важным способом предотвращения утечки информации являются предупредительные беседы, в ходе которых работникам разъясняются их ответственность и возможные последствия поступков (увольнение, потеря профессиональной репутации, уголовная ответственность).

Выделение информации в качестве главного ресурса компании лишний раз подтверждает классическую аксиому бизнеса «кадры решают все». Внедрение информационных технологий в финансовые бизнес-процессы диктует повышенные требования к знаниям и навыкам работников, прежде всего сотрудников IT-подразделений. Дефицит высококлассных специалистов обязывает работодателей серьезно относиться к подбору кадров и постоянно вести внутреннюю работу с персоналом.

Читайте в этом месяце
    Узнать подробнее >>>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией




      PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Свидетельство о регистрации ПИ № ФС77-64204 от 31.12.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Извините, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права наших экспертов, многие статьи на сайте находятся в закрытом доступе для незаарегистрированных пользователей.
      Зарегистрируйтесь, чтобы продолжить чтение. Это займет меньше минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И читать продолжение
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Зарегистрируйтесь на сайте и скачайте файл!

      Это бесплатно и займет всего одну минуту! Вам станут доступны для скачивания более 2000 форм и образцов документов.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Ваш подарок придет на указанный при регистрации Email
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Продолжите чтение после бесплатной регистрации

      Здравствуйте! Чтобы продолжить чтение статей на сайте «Pro-personal», пожалуйста, зарегистрируйтесь. Это займет менее 1 минуты, а Вы получите доступ к более чем 500 полезным статьям по управлению персоналом, важным документам и ценным советам от экспертов HR отрасли.

      Читайте после регистрации:

      • Примеры составления KPI
      • Выявляем мотивы для повышения эффективности работы подразделения
      • Оценка результатов труда персонала
      • Анкета для проведения структурированного интервью
      • и другие полезные статьи

      В подарок вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль