Pashkovsky dmitry alexandrovich gazprom biografía. Centro de divulgación. Mecanismo de regulación de los sistemas de información y telecomunicaciones en el sector bancario
JSC Gazprom Space Systems - Resoluciones de las Juntas Generales de Participantes (Accionistas)
Hechos relevantes de los hechos del emisor
Decisiones de Juntas Generales de Participantes (Accionistas)
1. Información General
1.1. Nombre corporativo completo del emisor (para una organización sin fines de lucro - nombre): Open Joint Stock Company Gazprom Space Systems
1.2. Razón social abreviada del emisor: JSC "Gazprom Space Systems"
1.3. Ubicación del emisor: 141112, Federación de Rusia, región de Moscú, ciudad de Shchelkovo, calle Moskovskaya, 77B
1.4. OGRN del emisor: 1025002045177
1.5. DCI del emisor: 5018035691
1.6. Código único del emisor asignado por la autoridad de registro: 03851-A
1.7. Dirección de la página de Internet utilizada por el emisor para la divulgación de información: http://disclosure.1prime.ru/portal/default.aspx?emId\u003d5018035691
2.1. Tipo de junta general (anual, extraordinaria): anual.
2.2. Forma de celebración de la junta general: junta (asistencia conjunta de accionistas para discutir los puntos del orden del día y tomar decisiones sobre los asuntos sometidos a votación).
2.3. Fecha, hora y lugar de la junta general: 27 de junio de 2016, de 14.00 a 15.00, 141112, Federación de Rusia, región de Moscú, ciudad de Shchelkovo, calle Moskovskaya, 77B.
sobre los puntos 1 a 7 y 9 del orden del día - 656 834 votos;
sobre el punto 8 del orden del día - 7.225.174 votos acumulativos.
De acuerdo con el art. 58 de la Ley Federal "Sobre Sociedades Anónimas" el quórum estuvo presente, la Junta General de Accionistas de JSC "Gazprom Space Systems" fue legalmente calificada.
2.5. El orden del día de la junta general de accionistas:
1) Sobre el procedimiento para la realización de la Junta General de Accionistas de JSC Gazprom Space Systems.
2) En la Comisión de Recuento de la Junta General Ordinaria de Accionistas de la Sociedad.
3) Tras la aprobación del Informe anual, estados contables (financieros) anuales
JSC "Gazprom Space Systems" para 2015.
4) Sobre la distribución de ganancias (pérdidas) de JSC Gazprom Space Systems en base a los resultados de 2015.
5) Con la aprobación del auditor de la Compañía para 2016.
6) Con la aprobación del monto de la retribución pagada a los miembros del Consejo de Administración y la Comisión de Auditoría de OAO Gazprom Space Systems por el desempeño de sus funciones en 2015.
7) Sobre la determinación del número de miembros de la Junta Directiva de OAO Gazprom Space Systems.
8) Sobre la elección de miembros del Consejo de Administración de la Compañía.
9) Sobre la elección de miembros de la Comisión de Auditoría de la Compañía.
Sobre el primer punto de la agenda:
1. Elegir a Sergey Vladimirovich Rubanov, representante de PJSC Gazprom, como Presidente de la Junta General Anual de Accionistas.
2. Aprobar el reglamento de la Junta General de Accionistas anual.
Sistemas espaciales JSC Gazprom:
Informar sobre Reporte anual Sociedades - 10 minutos;
Informe contable anual: 10 minutos;
Informe sobre otros puntos de la agenda - 5 minutos;
Preguntas de los representantes de los accionistas de la Compañía - 5 minutos.
Sobre el segundo punto de la agenda:
La redacción de la decisión adoptada:
Aprobar ZAO SR-DRAGa como la comisión de escrutinio de la Junta General Anual de Accionistas de OAO Gazprom Space Systems.
Sobre el tercer punto de la agenda:
La redacción de la decisión adoptada:
Aprobar el Informe Anual, los estados contables (financieros) anuales de JSC Gazprom Space Systems para 2015.
Sobre el cuarto punto del orden del día:
La redacción de la decisión adoptada:
1. No distribuir la utilidad en relación con la pérdida recibida con posterioridad a los resultados de las operaciones de 2015 por el impacto de las diferencias de cambio negativas devengadas sobre las obligaciones crediticias en moneda extranjera.
2. No pagar dividendos sobre las acciones de JSC Gazprom Space Systems debido a la falta de beneficio neto.
Sobre el quinto punto del orden del día:
La redacción de la decisión adoptada:
Aprobar LLC PRIMA Audit. PROOD Group como auditor de OJSC Gazprom Space Systems para auditar las actividades financieras y económicas de OJSC Gazprom Space Systems en 2016.
Sobre el sexto punto del orden del día:
La redacción de la decisión adoptada:
Pagar una retribución a los miembros del Consejo de Administración y de la Comisión de Auditoría por el desempeño de sus funciones en 2015 en el monto recomendado por el Consejo de Administración de la Compañía.
Sobre el séptimo punto del orden del día:
La redacción de la decisión adoptada:
Determine el número de miembros de la Junta Directiva de OAO Gazprom Space Systems: 11 personas.
Sobre el octavo punto del orden del día
1Golenishchev Igor Anatolievich 606.000 8,3873%
2 Ivannikov Alexander Sergeevich 606.000 8,3873%
3Markelov Vitaly Anatolievich 606.000 8,3873%
4 Mikhalenko Vyacheslav Aleksandrovich 606.000 8,3873%
5 Nosov Yuri Stanislavovich 606.000 8,3873%
6 Rubanov Sergey Vladimirovich 606.000 8,3873%
7 Sevastyanov Dmitry Nikolaevich 606.000 8,3873%
8 Sereda Mikhail Leonidovich 606.000 8,3873%
9 Khomyakov Sergey Fedorovich 606.000 8,3873%
10 Osmolovsky Vladimir Efimovich 0 0,00%
11 Oleinik Dmitry Nikolaevich 1167705 16,1616%
12 Sobol Alexander Ivanovich 603 469 8,35 23%
CONTRA TODOS LOS CANDIDATOS 0 0.0000%
ABSTENIDOS EN TODOS LOS CANDIDATOS 0 0.0000%
La redacción de la decisión adoptada:
Para elegir a los miembros de la Junta Directiva de OAO Gazprom Space Systems:
Golenishchev Igor Anatolievich;
Ivannikov Alexander Sergeevich;
Vitaly Markelov;
Mikhalenko Vyacheslav Alexandrovich;
Nosov Yuri Stanislavovich;
Sergey Rubanov;
Sevastyanov Dmitry Nikolaevich;
Sereda Mikhail Leonidovich;
Khomyakov Sergey Fedorovich;
Oleinik Dmitry Nikolaevich;
Sobol Alexander Ivanovich.
Sobre el noveno punto del orden del día:
1. Ladygina Irina Leonidovna 550 679 83,84%; 0; 106 155
2.Pashkovsky Dmitry
Alexandrovich 550 679 83,84%; 0; 106 155
3. Salekhov Marat Khasanovich 524 140 79,79%; 0; 132 694
4.Knyazeva Olga Viktorovna 106 155 16,16%; 524 140; 26539
5.Kosenko Alexander Borisovich 0 0,00%; 524 140; 132 694
6. Gorbacheva Elena Anatolyevna 26.539 4,04%; 524 140; 106 155
La redacción de la decisión adoptada:
Para elegir a los miembros de la Comisión de Auditoría de OAO Gazprom Space Systems:
Ladygina Irina Leonidovna;
Dmitry Pashkovsky;
Salekhov Marat Khasanovich.
2016 No. 49.
2.8. Rótulos identificativos de las acciones cuyos titulares tienen derecho a participar en la junta general de accionistas del emisor: acciones ordinarias nominativas no certificadas; número de identificación de la emisión de valores y fecha de su cesión: 1-01-03851-А de fecha 17.11.2003.
3. Firma
3.1. Nombre del puesto, I.O. Apellido de la persona autorizada del emisor: Subdirector General de labores administrativas y legales, actuando en base al poder No. DS-09/310/49 de 31 de diciembre de 2015 V.N. Panasov
3.2. Fecha: 27.06.2016
Este mensaje es proporcionado por el Distribuidor o directamente por el Sujeto de la Divulgación de Información y publicado de acuerdo con el Reglamento sobre Divulgación de Información por Emisores de Valores de Renta Variable, aprobado por Orden del FFMS de Rusia con fecha 04.10.2011 No. 11-46 / pz-n, o el Reglamento sobre Requisitos para el Procedimiento y Tiempo de Divulgación de Información relacionados con las actividades de los fondos de inversión por acciones y sociedades gestoras de fondos de inversión mutuos, así como con el contenido de la información divulgada, aprobada por la Orden del Servicio Federal de Mercados Financieros de Rusia de fecha 22 de junio de 2005. No. 05-23 / pz-n.
Mensaje
sobre hechos relevantes sobre decisiones tomadas por el Consejo de Administración del emisor
1. Información General
1.1. Nombre completo de la empresa del emisor (para una organización sin fines de lucro - nombre) Gazprombank ( Sociedad Anónima)
1.2. Razón social abreviada del emisor Banco GPB (JSC)
1.3. Ubicación del emisor en Moscú
1.4. OGRN del emisor 1027700167110
1.5. TIN del emisor 7744001497
1.6. Código único del emisor asignado por la autoridad de registro 00354B
1.7. Dirección de la página de Internet utilizada por el emisor para divulgar información http://www.gazprombank.ru
http: //www.site
2. Contenido del mensaje
2.1. Fecha de la reunión del Consejo de Administración de Bank GPB (JSC), en la que se tomaron las decisiones pertinentes: 05.03.2015.
2.2. Fecha y número del acta de la reunión del Consejo de Administración del Banco GPB (JSC), en la que se tomaron las decisiones pertinentes: 10.03.2015, No. 07.
2.3. Hubo quórum en todos los puntos de la agenda. Las decisiones sobre todos los temas de la agenda se tomaron por unanimidad.
2.4. Contenido de las decisiones tomadas por la Junta Directiva del Banco GPB (JSC):
2.4.1. Incluir a los siguientes candidatos en la lista de candidatos a votar en la Junta General de Accionistas de Gazprombank (Sociedad Anónima) en 2015 para las elecciones a la Junta Directiva de Gazprombank (Sociedad Anónima):
Akimov Andrey Igorevich, presidente del consejo de administración de Gazprombank (sociedad anónima);
Elena Aleksandrovna Vasilyeva - Vicepresidenta del Consejo de Administración - Contadora en Jefe de OAO Gazprom;
Gavrilenko Anatoly Anatolyevich - Director General de CJSC "Líder";
Dmitriev Kirill Alexandrovich - Director General de la Sociedad de Responsabilidad Limitada RDIF Management Company;
Eliseev Ilya Vladimirovich - Vicepresidente del Consejo de Administración de Gazprombank (Sociedad Anónima);
Ivanov Sergey Sergeevich - Presidente del Consejo de Administración de OJSC SOGAZ;
Yulia Stanislavovna Karpova, vicepresidenta, miembro del consejo de administración de Vnesheconombank;
Andrey Vyacheslavovich Kruglov - Vicepresidente del Consejo de Administración - Jefe de Departamento, Gazprom;
Miller Alexey Borisovich - Presidente del Comité de Gestión de JSC Gazprom;
Seleznev Kirill Gennadievich - Miembro del Consejo de Administración, Jefe de Departamento, Gazprom;
Sereda Mikhail Leonidovich, vicepresidente del consejo de administración, jefe de administración del comité de administración de Gazprom;
Chernyshenko Dmitry Nikolaevich - Presidente del Consejo de Administración de OJSC Gazprom-Media Holding.
Shamalov Yuri Nikolaevich - Presidente de NPF GAZFOND.
2.4.2. Recomendar la Junta General de Accionistas de Gazprombank (Sociedad Anónima) en 2015 para determinar el número de miembros de la Junta Directiva de Gazprombank (Sociedad Anónima) - 12 personas.
2.4.3. Incluir a los siguientes candidatos en la lista de candidatos para votar en la Junta General de Accionistas de Gazprombank (Sociedad Anónima) en 2015 para las elecciones a la Comisión de Auditoría de Gazprombank (Sociedad Anónima):
Bakaev Petr Gennadievich - Jefe de la Dirección del Departamento de OAO Gazprom;
Zhirnyakova Irina Vladimirovna - Jefa adjunta del Departamento de contabilidad y presentación de informes - Contadora en jefe adjunta de CJSC "Líder";
Mironova Margarita Ivanovna - Primera subdirectora de la administración del Comité de Gestión - Jefa del Departamento de Administración del Comité de Gestión, Gazprom;
Dmitry Alexandrovich Pashkovsky - Director adjunto de la administración del Consejo de Administración - Jefe de la Dirección de Administración del Comité de Gestión de Gazprom.
Petrenko Elena Vladimirovna - Director General de LLC "Empresa de consultoría y auditoría" Perspectiva empresarial ".
3. Firma
3.1. Vicepresidente A.I. Sable
Del Consejo de Administración del Banco GPB (JSC)
(firma)
3.2. Fecha 12 de marzo de 2015 M.P.
Este mensaje ha sido proporcionado directamente por el sujeto de la divulgación de información y publicado de conformidad con el Reglamento sobre divulgación de información por emisores de valores de renta variable o el Reglamento sobre requisitos para el procedimiento y el momento de divulgación de información relacionada con las actividades de los fondos de inversión conjunta y las sociedades gestoras de fondos de inversión unitarios, así como el contenido de la información divulgada. ... Interfax Agency no es responsable del contenido del mensaje y las consecuencias de su uso.
480 RUB | 150 UAH | $ 7.5 ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut \u003d "return nd ();"\u003e Disertación - 480 rublos, entrega 10 minutos
240 RUB | UAH 75 | $ 3.75 ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut \u003d "return nd ();"\u003e Resumen - 240 rublos, entrega 10 minutos , las 24 horas, los siete días de la semana
Dmitry Pashkovsky. Regulación de riesgos de información y telecomunicaciones en el sistema de gestión de riesgo operacional de las entidades de crédito: Dis. ... Cand. econom. Ciencias: 08.00.10: SPb., 2002172 p. RSL OD, 61: 02-8 / 1823-3
Introducción
Capítulo 1. Riesgos bancarios, función y lugar del riesgo de utilizar sistemas de información y telecomunicaciones en las instituciones de crédito de la Federación de Rusia 10
1.1. El concepto y esencia del riesgo, el riesgo como categoría científica 9
1.2. Clasificación de riesgos en las instituciones de crédito de la Federación de Rusia 23
1.3. Riesgo de los sistemas de información y telecomunicaciones en las entidades de crédito como parte integral del riesgo operacional. 33
Capítulo 2 Riesgos del uso de sistemas de información y telecomunicaciones en instituciones de crédito de la Federación de Rusia: métodos para su regulación 54
2.1. Identificación de riesgos del uso de sistemas de información y telecomunicaciones en entidades de crédito 54
2.2. Evaluación de riesgos del uso de sistemas de información y telecomunicaciones 77
2.3. Regulación de riesgo, uso de sistemas de información y telecomunicaciones de las entidades de crédito 91
Capítulo 3. El mecanismo para regular el riesgo de utilizar sistemas de información y telecomunicaciones en las instituciones de crédito de la Federación de Rusia 101
3.1. Mecanismo de regulación de los sistemas de información y telecomunicaciones en el sector bancario 101
3.2. Metodología de gestión de riesgos asociados al uso de sistemas de información y telecomunicaciones por entidades de crédito 116
Conclusión 142
Lista de literatura usada 152
Anexo 1. Delitos en el ámbito de los sistemas de información 164
Apéndice 2. Centralización del procesamiento de datos en Europa Central y Oriental 169
Introducción al trabajo
El rápido desarrollo del progreso científico y tecnológico en el campo de los sistemas informáticos y de telecomunicaciones observado en los últimos años plantea nuevos desafíos de desarrollo para las instituciones de crédito. tecnologías de la información, garantizando su fiabilidad y seguridad. Esto se debe, en primer lugar, a la voluntad de las entidades de crédito de satisfacer las necesidades de los clientes que surgen con el desarrollo de su negocio, en particular, cruzando fronteras nacionales y requiriendo una amplia gama de operaciones bancarias mediante sistemas de información. La realización de transacciones con tecnología informática permite a las entidades de crédito crear las condiciones más favorables para atraer nuevos clientes y mantener una ventaja competitiva para una base de clientes existente. El desarrollo de sistemas de información permite a las instituciones de crédito realizar transacciones tanto en interés del propio banco como en interés de los clientes.
Actualmente, las instituciones de crédito de los países económicamente desarrollados realizan una amplia gama de operaciones bancarias utilizando tecnologías de la información. El riesgo operativo resultante es uno de los nuevos problemas que enfrenta el sistema bancario no solo de la Federación de Rusia, sino también de los países desarrollados. En los mercados financieros actuales, la gestión del riesgo operativo se está convirtiendo en un elemento importante de fiabilidad.
La regulación del riesgo de utilizar sistemas de información y telecomunicaciones se está convirtiendo en uno de los factores más importantes para garantizar la estabilidad del sistema bancario de la Federación de Rusia. El principal objetivo de regular el riesgo del uso de sistemas de información y telecomunicaciones es minimizar su impacto negativo en los resultados de una entidad de crédito. En el presente
Al mismo tiempo, el desarrollo de sistemas de evaluación y seguimiento del riesgo operacional se encuentra en una etapa temprana, lo que imposibilita que los supervisores aprueben normas que les obliguen a cumplir con metodologías de evaluación específicas o límites cuantitativos sobre el nivel de riesgo. Las entidades de crédito de la Federación de Rusia apenas están comenzando a utilizar instrumentos para regular este riesgo, que permiten construir un proceso de gestión del riesgo operativo en función de la estrategia adoptada por la entidad de crédito.
En los países desarrollados económica e industrialmente, la teoría y la práctica de identificar, mantener y gestionar el riesgo operativo, la regulación por parte de las autoridades reguladoras tiene una historia relativamente joven. En nuestro país aún no se han desarrollado instrumentos para regular el riesgo operacional. Sin embargo, existen recomendaciones del Comité de Supervisión Bancaria de Basilea, que resumen la experiencia de la práctica bancaria internacional en la determinación, mantenimiento y control del riesgo operativo.
Los trabajos de destacados economistas y especialistas bancarios están dedicados al estudio de aspectos del riesgo operacional bancario: Antipova ON.; Gerashchenko V.V., Kotelkina SV., Krasavina L.N., Lavrushina O.I., Piskulova D. Yu., Rose P.S., Savinskaya N.A., Sevruk VT., Simanovskiy A. Yu., Sokolinskaya M.E., Koha T., Sinki J.F., Tosunyan G.A. y otros. Al mismo tiempo, aún falta un estudio completo de los problemas de identificación, análisis y regulación del riesgo de utilizar sistemas de información y telecomunicaciones en las instituciones de crédito, su papel para asegurar la estabilidad del sistema bancario en la Federación de Rusia.
Todo lo anterior indica la necesidad de comprensión teórica esencia económica el riesgo de utilizar sistemas de información y telecomunicaciones en las entidades de crédito y los factores que lo determinan; generalización de la experiencia práctica disponible y desarrollo de recomendaciones metodológicas para la gestión y el control
5 de este tipo de riesgo y determina la relevancia del tema seleccionado de investigación de tesis.
El propósito y los objetivos del estudio.
El objetivo del estudio es desarrollar aspectos teóricos, metodológicos y aplicados de la gestión, identificación, evaluación de riesgos de información y telecomunicaciones, así como desarrollar una metodología para organizar el control sobre el estado de este riesgo a nivel de una entidad de crédito.
La implementación de estos objetivos implica la solución de las siguientes tareas principales:
investigar la esencia económica del riesgo, la relación con categorías relacionadas ("peligro", "seguridad"), para identificar la importancia fundamental de la seguridad como objetivo de la gestión de riesgos desde el punto de vista de los enfoques sistémicos y regulatorios;
estudiar la práctica de garantizar la seguridad de los sistemas de información y telecomunicaciones de las instituciones de crédito y determinar las áreas de su posible aplicación en la Federación de Rusia;
explorar enfoques metodológicos para identificar, definir y controlar el riesgo operacional, identificar brechas y brindar recomendaciones para mejoras adicionales;
determinar las principales áreas de regulación del riesgo operativo por parte del Banco de Rusia;
fundamentar la necesidad de que el Banco de Rusia regule el riesgo operativo para lograr los objetivos de mantener la estabilidad del sistema bancario;
realizar un análisis detallado de métodos y herramientas para la gestión de riesgos de información y telecomunicaciones en relación con las actividades de una institución de crédito y autoridades reguladoras, considerar sus características en las condiciones de la Federación de Rusia;
desarrollar una metodología para organizar el control sobre el estado de riesgo de los sistemas de información y telecomunicaciones en una entidad de crédito.
Objeto y tema de investigación.
El objeto de la investigación es el sistema bancario de dos niveles de Rusia, que incluye instituciones de crédito, así como el Banco Central de la Federación de Rusia.
El tema de la investigación son las relaciones económicas y organizativas que surgen en el proceso de regulación del riesgo del uso de sistemas de información y telecomunicaciones por parte de las instituciones de crédito rusas.
Base metodológica de la investigación.
La base metodológica de la investigación son los trabajos de economistas nacionales y extranjeros dedicados a la teoría y práctica de la banca, así como a problemas económicos generales. En el curso de la investigación, utilizamos material monográfico y estadístico, desarrollos individuales de instituciones financieras (incluido el Comité de Basilea de Supervisión y Regulación Bancaria), publicaciones periódicas, actos legislativos de la Federación de Rusia y reglamentos del Banco de Rusia.
La investigación se basa en el método dialéctico, que implica el estudio de los fenómenos económicos en su constante desarrollo e interconexión. También se utilizan métodos de investigación como el análisis comparativo, lógico y de sistemas, la comparación, la generalización, la síntesis y otros métodos de comprensión de la esencia de los fenómenos.
Novedad científica.
La novedad científica está determinada por el desarrollo de aspectos teóricos y metodológicos de identificación, evaluación y regulación de riesgos de información y telecomunicaciones y enfoques metodológicos para
7 monitoreando este riesgo a nivel de la entidad de crédito y el Banco de Rusia, lo que se refleja en los siguientes resultados más significativos:
enfoques teóricos sistematizados y desarrollados del problema
regulación del riesgo de uso de información y
sistemas de telecomunicaciones en el sistema de asegurar la estabilidad de las entidades de crédito;
formulación de principios metodológicos para la identificación, evaluación y control de riesgos de información y telecomunicaciones en entidades de crédito;
se propuso un mecanismo para regular los riesgos de la información y las telecomunicaciones por parte del Banco Central de la Federación de Rusia con el fin de seguir una política de supervisión eficaz de las actividades bancarias, se consideraron sus instrumentos y procedimientos;
se ha desarrollado una metodología para organizar el control sobre el estado de riesgo de utilizar sistemas de información y telecomunicaciones a nivel de una entidad de crédito.
La disertación también contiene otros nuevos resultados científicos que caracterizan la contribución personal del candidato a la disertación al estudio de problemas.
Importancia teórica y práctica.
El significado teórico radica en el desarrollo de
ideas sobre la esencia de los riesgos de la información y las telecomunicaciones y la metodología de su regulación. Las disposiciones teóricas formuladas en la disertación sobre la gestión y control de los riesgos de la información y las telecomunicaciones se han llevado al nivel de los métodos de trabajo.
La importancia práctica del trabajo se expresa en el hecho de que los enfoques metodológicos formulados para la identificación, análisis y
La gestión de riesgos de la información y las telecomunicaciones puede utilizarse en el desarrollo y mejora de los sistemas de gestión de riesgos operativos en las entidades de crédito. La trascendencia práctica del trabajo se debe a la posibilidad de su uso en el proceso de impartición de los cursos "Bancario", "Regulación bancaria".
La implementación de las disposiciones básicas, conclusiones y propuestas contribuirá al desempeño efectivo por parte del Banco Central de la Federación de Rusia de sus funciones en el campo de la supervisión bancaria, el control racional sobre el estado del riesgo operativo por parte de las instituciones de crédito, así como, en general, para aumentar la eficiencia de las instituciones de crédito y el sistema bancario de la Federación de Rusia.
Aprobación de obra.
Las principales disposiciones de la investigación de tesis fueron publicadas en folletos y artículos con un volumen total de 2.6 páginas impresas, además, fueron reportadas en la III conferencia interuniversitaria de estudiantes graduados y estudiantes de doctorado del St. universidad económica.
Sobre la base de los materiales de la investigación de tesis, el autor desarrolló Recomendaciones metodológicas para la gestión de riesgos asociados con el uso de sistemas de información y telecomunicaciones en las actividades de las instituciones de crédito, que se utilizan en las actividades de varias instituciones de crédito en San Petersburgo, lo que se confirma mediante los certificados correspondientes.
Ciertas disposiciones teóricas y prácticas del trabajo se utilizan en el proceso educativo del Departamento de Finanzas e Impuestos del Instituto Estatal de Economía y Economía de San Petersburgo, al leer el curso "Banca", así como en el proceso educativo de la Escuela Bancaria de San Petersburgo.
El concepto y esencia del riesgo, el riesgo como categoría científica
A pesar del uso generalizado del término "riesgo" en la vida cotidiana y la ciencia, aún no existe una definición universal, que no permita el estudio de fenómenos o procesos sin destacar el tema de investigación. En este párrafo se intenta sistematizar las interpretaciones de riesgo existentes en las entidades de crédito, señalar la relación con categorías relacionadas y sistematizar los datos para la clasificación de riesgos.
El origen del término "riesgo" es actualmente difícil de determinar, en Europa Oriental comienza a encontrarse en fuentes medievales, principalmente relacionadas con la navegación. El Novolatin "risicum" entró en uso a finales del siglo XV, mientras que aparece en la literatura más tarde: en los diccionarios explicativos los ejemplos en el campo del riesgo se remontan a mediados del siglo XVI en Inglaterra. En la terminología moderna, la interpretación sonará como la probabilidad de daño y la comprensión del problema del riesgo, como encontrar una manera de evitar errores al tomar decisiones que involucran la génesis del daño. En este caso, el concepto de "riesgo" se considera como la posibilidad de que ocurra un evento indeseable y / o una medida cuantitativa de dicho evento, que es prevalente en la ciencia. El riesgo se calcula multiplicando la probabilidad de un evento por el daño. Este enfoque es seguido por la mayoría de los expertos rusos en el análisis de riesgos naturales y provocados por el hombre.
Al mismo tiempo, darse cuenta de que el riesgo es una medida de peligro es el paso más importante para resolver el problema de manejar una situación en la que existen factores potenciales que pueden afectar negativamente a una persona, la sociedad y la naturaleza. El economista estadounidense F. Knight, por primera vez en 1921, propuso singularizar los conceptos de "incertidumbre" y "riesgo", indicando la mensurabilidad del riesgo y lo interpretó como "incertidumbre medible". El grado de incertidumbre, o la probabilidad de que ocurra un evento adverso, se puede cuantificar, a diferencia de la incertidumbre en sí misma (o “incertidumbre inconmensurable”), lo que implica que los eventos futuros no se pueden medir.
Uno de los aspectos importantes de la tradición racionalista de determinar el riesgo está asociado con el problema de la relación entre los lados objetivo y subjetivo del riesgo. Al mismo tiempo, es necesario distinguir la medida ya clásica de la posibilidad objetiva de ocurrencia de cualquier evento - la probabilidad de la medida de peligro - riesgo que se ha formado en las últimas décadas, más general que la probabilidad. El riesgo combina la probabilidad de un evento adverso y el volumen de este evento (pérdida, daño, pérdida). Estas dos medidas existen interconectadas en condiciones de incertidumbre, en condiciones de peligro, lo que implica la construcción de una combinación de medidas elementales adecuadas a la situación actual, así como evaluar el nivel de peligrosidad y tomar decisiones sobre las acciones necesarias (esta última se refiere a la gestión de riesgos).
Esta interpretación del riesgo está respaldada por juicios lógicamente consistentes sobre el peligro. En este caso, son posibles las siguientes opciones.
La primera situación. La probabilidad de un posible evento es muy alta, pero el daño asociado con este evento es cero (o infinitamente pequeño). En esta situación, por ejemplo, una entidad de crédito no está expuesta a peligro (el riesgo es cero).
Segunda situación. El daño de un posible evento es grande, pero la probabilidad de que ocurra es cero. No hay peligro (el riesgo es cero).
Tercera situación. La probabilidad del evento y el daño del mismo son iguales a cero. La situación se caracteriza por una ausencia confiable de peligro (seguridad absoluta).
El riesgo es una de las categorías más importantes que refleja el grado de peligro de situaciones en las que existen factores potenciales que pueden afectar negativamente a una persona, a la sociedad y a la naturaleza. El “riesgo” en la ciencia y la cultura modernas es la misma categoría amplia y generalizada que “significado”, “valor”, “justicia”, etc.
El concepto de "riesgo" se utiliza en muchas ciencias sociales y naturales. Cada uno de ellos tiene su propio tema, su propio enfoque en el estudio del riesgo y utiliza sus propios métodos para ello. Esta situación nos permite destacar los aspectos psicológicos, socio-psicológicos, económicos, legales y otros del fenómeno del "riesgo". La especificidad del desarrollo del conocimiento científico moderno hace que no solo sea posible, sino también necesario, realizar un estudio socio-filosófico del riesgo, que puede considerarse un requisito previo para la creación de una teoría general del riesgo.
La lógica de tal análisis tiene varios niveles interconectados que permiten detallar el problema de riesgo en diferentes aspectos.
En primer lugar, es necesario identificar la esencia, la inconsistencia interna, las características, los elementos y las propiedades que configuran la integridad del riesgo como un fenómeno complejo y multifacético inherente a la actividad en su conjunto.
Identificación de riesgos del uso de sistemas de información y telecomunicaciones en entidades de crédito
Desde el establecimiento del sistema bancario en la Federación de Rusia y el comienzo de las transacciones con fondos, el riesgo operativo se ha convertido en una parte integral de las actividades bancarias. Hasta ahora, los problemas de los riesgos operativos (incluido el riesgo de utilizar sistemas de información y telecomunicaciones) no han recibido la debida atención.
Debido a la teoría poco desarrollada de la gestión de riesgos y, en consecuencia, al sistema de análisis de riesgos bancarios prácticamente inexistente, este capítulo resume la experiencia internacional existente. Cabe señalar que el intento más exitoso para resolver el problema de la creación de un sistema integrado de análisis de riesgos bancarios pertenece al Comité de Basilea, que emitió las recomendaciones adecuadas para evaluar los riesgos bancarios.
Los riesgos operativos para las instituciones de crédito rusas son causados \u200b\u200bno solo por los cambios en las operaciones bancarias, sino también por las tecnologías de la información utilizadas por los bancos, lo que se refleja en la cantidad de riesgo.
Cabe señalar que los sistemas de información de las entidades de crédito están sujetos a diversas influencias que conducen a una disminución de la seguridad de la información de las entidades de crédito y, como resultado, a ciertas pérdidas en sus actividades. El riesgo en este contexto (en relación al uso de los sistemas de información y telecomunicaciones) debe entenderse como operaciones reales o potenciales que conduzcan a la incautación, robo, distorsión, alteración o destrucción de información en el sistema de información, así como a pérdidas materiales directas por impacto en los recursos materiales.
Los riesgos de utilizar sistemas de información y telecomunicaciones de instituciones de crédito (una parte integral del sistema bancario de la Federación de Rusia) pueden ser los siguientes factores:
Recopilación y uso ilegal de información de instituciones de crédito;
Violaciones de la tecnología de procesamiento de información;
Implementación de componentes en productos de hardware y software que implementan funciones no previstas en la documentación de estos productos;
Desarrollo y distribución de programas que interrumpen el funcionamiento normal de la información y los sistemas de información y telecomunicaciones, incluidos los sistemas de seguridad de la información;
Destrucción, daño, supresión o destrucción electrónica de medios y sistemas de procesamiento de información, telecomunicaciones y comunicaciones;
Impacto en los sistemas de protección con clave de contraseña sistemas automatizados procesamiento y transmisión de información;
Compromiso de claves y medios de protección criptográfica de la información;
Fuga de información a través de canales técnicos;
Implementación de dispositivos electrónicos para la interceptación de información en medios técnicos de procesamiento, almacenamiento y transmisión de información a través de canales de comunicación, así como en los locales de oficinas de autoridades estatales, empresas, instituciones y organizaciones, independientemente de la forma de propiedad;
Destrucción, daño, destrucción o robo de la máquina y otros medios de almacenamiento;
Interceptación de información en redes de transmisión de datos y en líneas de comunicación, descifrado de esta información e imposición de información falsa; - el uso de tecnologías de la información nacionales y extranjeras certificadas, medios de seguridad de la información, tecnología de la información, telecomunicaciones y comunicaciones en la creación y desarrollo de la infraestructura de información rusa;
Acceso no autorizado a información en bancos y bases de datos de instituciones de crédito;
Las fuentes de riesgo de los sistemas de información y telecomunicaciones en las entidades de crédito se pueden dividir en externas e internas, teniendo en cuenta la globalización de los sistemas financieros. Las fuentes externas incluyen: las actividades de organizaciones de crédito competidoras, comunidades delictivas organizadas, así como estructuras de información dirigidas contra los intereses de una institución de crédito en la esfera de la información; el deseo de una serie de organizaciones crediticias internacionales de dominar e infringir los intereses de otras organizaciones crediticias en el espacio de la información global, de expulsar a las organizaciones crediticias rusas de los mercados de información externos e internos; agravación competicion internacional por la posesión de sistemas de información, tecnologías, recursos; actividades de organizaciones terroristas internacionales; aumentar la brecha tecnológica entre las principales potencias mundiales y desarrollar sus capacidades para contrarrestar la creación de tecnologías y sistemas de información rusos competitivos.
Mecanismo de regulación de los sistemas de información y telecomunicaciones en el sector bancario
En los capítulos anteriores, teóricos y características prácticas identificación, evaluación y gestión de riesgos del uso de sistemas de información y telecomunicaciones.
El propósito de este Capítulo es desarrollar una metodología para controlar el riesgo de utilizar sistemas de información y telecomunicaciones a nivel de una institución de crédito. En el proceso de investigación, partiremos de las conclusiones obtenidas anteriormente sobre las características de identificación y manejo de estos arroces, así como de los principios del enfoque metodológico actual de los problemas bajo consideración en Rusia.
La regulación del riesgo de uso de sistemas de información y telecomunicaciones, asociado, entre otras cosas, al funcionamiento de los sistemas bancarios de procesamiento y transmisión electrónica de datos, es de importancia prioritaria en el contexto de la globalización del uso de los sistemas de información y telecomunicaciones en la banca.
Debido a que este riesgo es extremadamente difícil de cuantificar y predecir, un aspecto decisivo en la gestión es el desarrollo y adecuada aplicación de procedimientos. control interno.
Este capítulo resume la experiencia internacional existente, así como los desarrollos nacionales en esta área. El intento más exitoso de crear un sistema de identificación, análisis y gestión de riesgos bancarios, según el autor, pertenece al Comité de Basilea, que emitió las recomendaciones adecuadas para evaluar los riesgos bancarios. Las recomendaciones metodológicas del Comité de Basilea se consideran no obligatorias para todas las entidades de crédito, es decir, los bancos no están obligados a adecuar sus procedimientos de control de riesgos a esta metodología, al mismo tiempo que periódicamente se publican nuevas ediciones de estos materiales. Por ejemplo, en Estados Unidos, las recomendaciones de la Oficina para el Control de Circulación de Monedas también son opcionales, sin embargo, se asume que las instituciones de crédito están preparadas con anticipación y saben cómo los inspectores formarán sus conclusiones durante las inspecciones. Esta posición existe en países con una larga historia institucional y, quizás, está justificada para algunos otros países, pero, según el autor de la tesis, es inadecuada para las condiciones de la Federación de Rusia, que aún se encuentra en la etapa de formación de fuerzas de mercado saludables.
Debido al hecho de que no se ha desarrollado un indicador de riesgo universal como una cierta cantidad medible en los materiales del Comité de Basilea o del Banco de Rusia (la evaluación de la cantidad de riesgo no se expresa en medidas monetarias), la evaluación se realiza de acuerdo con indicadores cualitativos, o evaluaciones relativas de exposición al riesgo como una cantidad probabilística. El Comité de Basilea parte de la premisa de que los riesgos bancarios deben evaluarse en términos de su importancia para una institución de crédito, es decir, de hecho, al resumir los resultados de las inspecciones, las autoridades de control y supervisión deben desempeñar el papel de expertos, lo que es inaceptable, en la actualidad, para las condiciones de la Federación de Rusia, donde la no transportabilidad de las entidades económicas sigue siendo significativa, así como una baja cultura jurídica. En el caso del riesgo operacional, existe una situación en la que no existen regulaciones del Banco de Rusia que regulen el procedimiento para identificar, analizar y regular el riesgo. Es necesario establecer un control sobre el procedimiento de evaluación del riesgo operacional, que permitirá la implementación activa y efectiva de la supervisión bancaria, concentrando; en primer lugar, sobre las propias entidades de crédito y, en segundo lugar, sobre los riesgos sistémicos, incluido el sistema bancario, y las condiciones macroeconómicas de su funcionamiento; tercero, en aquellas áreas de la banca que representan el mayor riesgo para el sistema en su conjunto. En el caso de la evaluación de riesgos de los sistemas de información y telecomunicaciones, es necesario controlar con evaluación de riesgos en aquellas áreas que están asociadas con la posibilidad de un nivel de riesgo inaceptable para el sistema bancario. Con respecto a las actividades que resultan ser especialmente riesgosas, es necesario incidir directamente en las entidades de crédito a través de medidas de influencia (preventivas u obligatorias), es decir. implementación de la política regulatoria. En los casos en que una entidad de crédito individual no lleve a cabo una adecuada gestión de riesgos, es necesario aplicar medidas para influir en la gestión del banco para ajustar sus actividades.
Según la ideología del Comité de Basilea, una de las tareas más importantes de la supervisión bancaria es formar opiniones expertas sobre la disponibilidad de controles adecuados y sistemas de gestión de riesgos en el banco auditado a partir del análisis de las operaciones bancarias, hasta las transacciones individuales. Para aquellos bancos o áreas de actividad que son más heterogéneas y complejas, la supervisión debe enfocarse en los sistemas y métodos de administración de riesgo utilizados por el liderazgo de las instituciones de crédito. En la interpretación del Comité de Basilea, cualquier sistema de gestión de riesgos confiable debe basarse en conceptos fundamentales como: identificación, evaluación, gestión y seguimiento.
Tamaño: px
Comience a mostrar desde la página:
Transcripción
1 APROBADO por orden de Gazprom PJSC de fecha 16 de noviembre de 2016 715 Composición de la Mesa, el Consejo para el Desarrollo Sostenible dependiente del Presidente del Consejo Científico y Técnico y el Consejo Científico y Técnico Secciones de Gazprom PJSC 1. Miller Alexey Borisovich 2. Markelov Vitaly Anatolyevich 3. Aksyutin Oleg Evgenievich 4. Afanasyev Igor Pavlovich 5. Borisenko Natalya Yurievna 6. Ishkov Alexander Gavrilovich 7. Kalinkin Alexander Vyacheslavovich 8. Kislenko Nikolay Anatolyevich 9. Livin Alexey Alexandrovich 10. Mikhalenko Vyacheslav Alexandrovich 11. Nosov Yuri Stanislav Alexandrovich 11. Nosov Yuri Stanislavovich Presidente del Consejo de Administración del Consejo Científico y Técnico de Ph.D. , Presidente del Consejo Científico y Técnico; Vicepresidente del Comité de Dirección de PJSC Gazprom, Candidato de Ciencias Técnicas, Vicepresidente del Consejo Científico y Técnico; Miembro del Consejo de Administración, Jefe de Departamento, Gazprom PJSC, Doctor en Ciencias Técnicas, Vicepresidente del Consejo Científico y Técnico, Presidente de Sección; Dirección de PJSC Gazprom, Candidato de Ciencias Técnicas, Presidente de Sección; ciencias económicas, presidente de sección; Departamento de PJSC Gazprom, Doctor en Ciencias Químicas, Jefe de Sección; Jefe Adjunto de Departamento, Gazprom PJSC, Presidente de Sección; Subjefe de Departamento, Gazprom PJSC, Director General de NIIgazeconomika LLC, Candidato de Ciencias Técnicas, Presidente de Sección; Departamento de PJSC Gazprom, presidente de la sección; Miembro del Consejo de Administración, Jefe de Departamento, Gazprom PJSC, Candidato de Ciencias Técnicas, Presidente de Sección; Jefe adjunto del Comité de Gestión Administración, Jefe de Departamento, Gazprom PJSC, Secretario Ejecutivo del Consejo de Administración, Presidente de Sección;
2 2 12. Pankratov Sergey Nikolaevich 13. Pashkovsky Dmitry Alexandrovich 14. Petrenko Vadim Evgenievich 15. Sirotkin Mikhail Vladimirovich 16. Skrynnikov Sergey Vladimirovich 17. Cherepanov Vsevolod Vladimirovich 18. Filatov Alexander Anatolyevich 19. Filippov Andrey Gennichval Anatolyevich 19. Filippov Antrey Gennadievich 20. Oleg Igorevich 22. Nedzvetskiy Maxim Yurievich de Ciencias Económicas, Presidente de la Sección; Subjefe de Gabinete de la Junta de Ciencias Económicas, Presidente de la Sección; ciencias técnicas, presidente de sección; Jefe Adjunto Legal del Departamento, Gazprom PJSC, Presidente de Sección; Miembro del Consejo de Administración, Jefe de Departamento, Gazprom PJSC, Candidato de Ciencias Geológicas y Mineralógicas, Presidente de Sección ciencias técnicas, presidente de sección; Primer Subjefe de Departamento, Gazprom PJSC, Candidato de Ciencias Técnicas, Presidente de Sección; ciencias técnicas, presidente de sección; Jefe de Departamento, Gazprom PJSC, Presidente de Sección; Ciencias Económicas, Secretaria Científica del Consejo Científico y Técnico. Consejo para el Desarrollo Sostenible dependiente del Presidente del Consejo Científico y Técnico 1. Akimov Valery Aleksandrovich 2. Aleshin Nikolai Pavlovich Jefe de la Institución Presupuestaria del Estado Federal "Instituto de Investigación de toda Rusia para la Defensa Civil y Emergencias del Ministerio de Emergencias de Rusia" (Centro Federal de Ciencia y Alta Tecnología), Doctor en Ciencias Técnicas, Profesor (por acuerdo); Director del Centro de Investigación Científica "Soldadura y Control" de la Universidad Técnica Estatal de Moscú que lleva el nombre de N.E. Bauman, académico de RAS
3 3 3. Alfimov Mikhail Vladimirovich 4. Aseev Alexander Leonidovich 5. Bugaev Alexander Stepanovich 6. Budzulyak Bogdan Vladimirovich 7. Bushuev Vitaly Vasilievich 8. Gokhberg Leonid Markovich 9. Grachev Vladimir Alexandrovich 10. Dmitrievsky Anatoly Nikolaevich 11. Kalendovzhyan Sergey Oapganolaevich 12. Vladimir Mikhailovich 13. Kasimov Nikolai Sergeevich 14. Kontorovich Aleksey Emilievich Presidente del Consejo Científico y Técnico dependiente de la Junta Directiva de JSC RUSNANO, Académico de la Academia de Ciencias de Rusia Académico de la Academia de Ciencias de Rusia, Vicepresidente de la Academia de Ciencias de Rusia, Presidente de la Rama Siberiana de la Academia de Ciencias de Rusia, Doctor en Ciencias Físicas y Matemáticas del IP, Jefe del Departamento de Vacío de IP Subdirector del Instituto de Ingeniería Radioeléctrica y Electrónica. VIRGINIA. Kotelnikov de la Academia de Ciencias de Rusia, Doctor en Ciencias Físicas y Matemáticas, Académico de la Academia de Ciencias de Rusia Presidente de la NP "Asociación de Organizaciones Autorreguladas de Constructores de Complejos de Gas y Petróleo" ("SRO OSGiNK"), Doctor en Ciencias Técnicas, Profesor Director General del Instituto de Estrategia Energética, Doctor en Ciencias Técnicas, Profesor Primer Vicerrector, Director Instituto de Estudios Estadísticos y Economía del Conocimiento, Universidad Nacional de Investigación Escuela Superior de Economía, Doctor en Economía, Profesor Asesor del Director General de la Corporación Estatal de Energía Atómica Rosatom, Miembro Correspondiente de la Academia de Ciencias de Rusia, Doctor en Ciencias Técnicas Director del Instituto de Problemas de Petróleo y Gas de la Academia de Ciencias de Rusia, Académico de la Academia de Ciencias de Rusia Decano de la Facultad de la Escuela Superior Gobierno Corporativo "de la Academia Rusa de Economía Nacional y Administración Pública bajo el presidente de la Federación Rusa, Doctor en Economía, Director General de VNIPIneft, Doctor en Ciencias Técnicas, Profesor, Primer Vicepresidente de la Sociedad Geográfica Rusa, Académico de la Academia Rusa de Ciencias, Director General Adjunto Instituto Conjunto de Geología, Geofísica y Mineralogía que lleva el nombre de A.A. Trofimuka de la Rama Siberiana de la Academia de Ciencias de Rusia, miembro del Presidium de la Rama Siberiana de la Academia de Ciencias de Rusia, Académico de la Academia de Ciencias de Rusia, Doctor en Ciencias Geológicas y Mineralógicas
4 4 15. Leonov Yuri Georgievich 16. Martynov Viktor Georgievich 17. Mayo Vladimir Alexandrovich 18. Makhutov Nikolai Andreevich 19. Nikitin Boris Alexandrovich 20. Osipov Viktor Ivanovich 21. Parmon Valentin Nikolaevich 22. Porfiryev Boris Nikolaevich 23. Posyagin Boris Sergeevich 24. Sal. Valery Ivanovich 25. Safonov Maxim Sergeevich Académico de la Academia de Ciencias de Rusia, Asesor de la Academia de Ciencias de Rusia de la División de Ciencias de la Tierra, Miembro de la Junta Directiva de PJSC Gazprom, Rector de la Universidad Estatal de Petróleo y Gas de Rusia (NRU) que lleva el nombre de I.М. Gubkina, Doctor en Economía, Candidato a Ciencias Geológicas y Mineralógicas, Profesor, Miembro de la Junta Directiva de PJSC Gazprom, Rector de la Academia de Economía Nacional y Administración Pública de Rusia bajo el Presidente de la Federación de Rusia, Doctor en Economía, Profesor Presidente del grupo de trabajo bajo el Presidente de la Academia de Ciencias de Rusia sobre análisis de riesgos y problemas de seguridad, Investigador jefe del Instituto de Ingeniería Mecánica AUTOMÓVIL CLUB BRITÁNICO. Blagonravova RAS, Miembro Correspondiente de RAS, Doctora en Ciencias Técnicas, Profesora, Presidenta de la Academia de Ciencias Tecnológicas de la Federación de Rusia, Jefa del Departamento de Desarrollo de Campos de Petróleo y Gas en alta mar de la Universidad Estatal de Petróleo y Gas de Rusia (NRU) que lleva el nombre de I.M. Gubkina, Doctor en Ciencias Técnicas, Profesor, Director Científico del Instituto de Geoecología que lleva el nombre COMER. Sergeev RAS, académico de RAS, director científico del Instituto de Catálisis. G K. Boreskova SB RAS, Académica de RAS, Doctora en Ciencias (Química), Candidata de Ciencias Físicas y Matemáticas, Profesora Subdirectora de Investigación del Instituto de Pronósticos Económicos de la Academia de Ciencias de Rusia, Miembro correspondiente de la Academia de Ciencias de Rusia, Doctora en Economía, Profesora, pensionada de PJSC Gazprom, Candidata de Ciencias Técnicas Director del Instituto Internacional de Política Energética y diplomacia en MGIMO, Vicepresidente de la Academia Internacional de Combustible y Complejo Energético, Miembro Correspondiente de la Academia de Ciencias de Rusia, Vicepresidente de la Academia de Ciencias de Rusia, Doctor en Economía
5 5 26. Favorskiy Oleg Nikolaevich 27. Filippov Sergey Petrovich 28. Khadzhiev Salambek Naibovich 29. Kharionovskiy Vladimir Vasilievich 30. Epov Mikhail Ivanovich Académico-Secretario adjunto del Departamento de Energía, Ingeniería Mecánica, Mecánica y Procesos de Control de la Academia de Investigación de Ciencias de la Federación de Rusia, Director de la Academia de Ciencias de la Energía de Rusia, Director de la Academia de Ciencias de la Energía de Rusia Miembro correspondiente de la Academia de Ciencias de Rusia, Director del Instituto de Síntesis Petroquímica. AV. Topchiev de la Academia de Ciencias de Rusia, Académico de la Academia de Ciencias de Rusia Director General Adjunto de Ciencia de CJSC Monitoreo y Tecnologías Aeroespaciales, Presidente del Consejo de Disertación de Gazprom VNIIGAZ LLC, Doctor en Ciencias Técnicas, Profesor Vicepresidente de la Rama Siberiana de la Academia de Ciencias de Rusia, Director del Instituto de Geología y Geofísica del Petróleo. AUTOMÓVIL CLUB BRITÁNICO. Trofimuk de la rama siberiana de la Academia de Ciencias de Rusia, Académico de la Academia de Ciencias de Rusia (según lo acordado). STC Secciones 1. Desarrollo estratégico y eficiencia de la industria del gas 1. Aksyutin Oleg Evgenievich 2. Kislenko Nikolai Anatolyevich 3. Borisenko Natalia Yurievna 4. Ivannikov Alexander Sergeevich 5. Mavlyudov Rinat Ravilievich 6. Polous Kiril Yurievich 7. Komlev Sergey Lvovich Miembro del consejo de administración, jefe PJSC Gazprom, Doctor en Ciencias Técnicas, Vicepresidente del Consejo Científico y Técnico, Presidente de Sección; Subjefe de Departamento, Gazprom PJSC, Director General de NIIgazeconomika LLC, Candidato de Ciencias Técnicas, Adjunto de Economía oficina Económica PJSC Gazprom, PhD en Economía, Jefe del Departamento de Estructuración de Contratos y Precios, LLC Gazprom Export, PhD en Economía
6 6 8. Romanov Sergey Mikhailovich 9. Adilova Maria Dmitrievna Subdirectora del Departamento de Política Energética del Estado del Ministerio de Energía de la Federación de Rusia, Doctora en Economía, Subjefa de Dirección de PJSC Gazprom, Candidata de Ciencias Técnicas, Secretaria Científica de la Sección. 2. Gestión del desarrollo innovador 1. Kislenko Nikolai Anatolyevich 2. Lubkova Inna Vadimovna 3. Alekseev Alexander Olegovich 4. Gokhberg Leonid Markovich 5. Klementovichus Yana Yazzepovna 6. Tokareva Tatyana Vladimirovna 7. Storonsky Nikolai Mironovich 8. Yutidgin Yuri Shara Nikolavich 9. Yarydgin Yuri Shara Nikolavich Subjefe de Departamento, Gazprom PJSC, Director General de NIIgazeconomika LLC, Candidato de Ciencias Técnicas, Presidente de Sección; Ciencias de la Ingeniería, Director Adjunto del Centro de Metodología de Gobierno Corporativo, LLC NIIgazeconomika; Primer Vicerrector, Director del Instituto de Estudios Estadísticos y Economía del Conocimiento, Escuela Superior de Economía de la Universidad Nacional de Investigación, Doctor en Economía, Profesor, Director de la Escuela Superior de Economía, Universidad Estatal de Economía de San Petersburgo, Doctor en Economía, Profesor Asociado, Jefe de Dirección de PJSC Gazprom; Primer Director General Adjunto de Ciencias de JSC Gazprom Promgaz, Doctor en Física y Matemáticas, Jefe del Centro Técnico y de Ingeniería de Gazprom Transgaz Moscú, PhD en Jefe del Departamento Técnico, PJSC Gazprom, Secretario Científico de la Sección. 3. Desarrollo de la base de recursos minerales 1. Vsevolod Vladimirovich Cherepanov Miembro del Consejo de Administración, Jefe de Departamento, Gazprom PJSC, Candidato de Ciencias Geológicas y Mineralógicas, Presidente de Sección;
7 2. Akhmedsafin Sergey Kasnulovich 3. Kirsanov Sergey Aleksandrovich 4. Merkulov Anatoly Vasilyevich 5. Ogibenin Valery Vladimirovich 6. Rybalchenko Vadim Viktorovich 7. Sharafutdinov Ruslan Farkhatovich 8. Schekalev Roman Viktorovrey Depar. Subdirector adjunto de dirección, Gazprom PJSC, candidato a director general adjunto, geólogo jefe de Gazprom Dobycha Yamburg LLC; Jefe del Centro Técnico y de Ingeniería de Gazprom Geologorazvedka, Candidato de Ciencias Geológicas y Mineralógicas, Geológicas y Mineralógicas, Director del Centro de Diseño para el Desarrollo de Yacimientos de Condensados \u200b\u200bde Petróleo y Gas y Reservas de Difícil Recuperación, TyumenNIIgiprogaz LLC; Subdirector del Departamento de Biología del PJSC Gazprom, Secretario Científico de la Sección. 4. Construcción de pozos 1. Filippov Andrey Gennadievich 2. Belsky Dmitry Gennadievich 3. Varyagov Sergey Anatolyevich 4. Kuznetsov Roman Yurievich 5. Mnatsakanov Vadim Aleksandrovich 6. Oganov Alexander Sergeevich Primer subjefe de departamento, PJSC Gazprom, candidato de Ciencias Técnicas, Presidente de Sección; Jefe de Dirección de PJSC Gazprom, Director General Adjunto Geólogo Jefe de OOO Gazprom Dobycha Nadym, Doctor en Mineralógica Geológica Subdirector Jefe del Departamento de Producción de la Rama empresa privada con responsabilidad limitada "Gazprom EP International Services BV" Petersburg, Doctor, Director General Adjunto de Gazprom Burenie LLC, Candidato a Jefe del Departamento de Perforación de Pozos de la Universidad Estatal de Petróleo y Gas de Rusia (NRU) que lleva el nombre de I.M. Gubkina, Doctor en Ciencias Técnicas, Profesor
8 8 7. Polyakov Igor Genrikhovich 8. Shtol Vladimir Filippovich 9. Kuligin Andrey Vitalievich Jefe adjunto del Servicio SKIR de la GPU de Gazprom Dobycha Astrakhan LLC, candidato a director general adjunto para trabajos de investigación y diseño en el campo de la construcción de pozos en TyumenNIIgiprogaz LLC, candidato a adjunto técnico Jefe de Departamento, PJSC Gazprom, Candidato de Ciencias Técnicas, Secretario Científico de la Sección. 5. Producción de gas y condensado de gas 1. Kalinkin Alexander Vyacheslavovich 2. Minlikaev Valery Ziryakovich 3. Gafarov Nail Anatolyevich 4. Kononov Alexey Viktorovich 5. Mikhailov Nikolai Nilovich 6. Mokshaev Alexander Nikolaevich 7. Nikolaev Oleg Alexandrovich 8. Stolyvievich Vladimirvich 9. Vladislav Evgenievich, subjefe de departamento, Gazprom PJSC, presidente de sección; de Ciencias Técnicas, Vicepresidente Adjunto de Investigación e Innovación, Asociación de Empresas de Equipos de Perforación y Campos de Petróleo y Gas ", Doctor en Ciencias Técnicas Ingeniero Jefe Primer Director General Adjunto de Gazprom Dobycha Noyabrsk LLC, Investigador Jefe Candidato en el Instituto de Problemas de Petróleo y Gas de la Academia de Ciencias de Rusia, Doctor en Ciencias Técnicas Ciencias (según lo acordado); Ingeniero Jefe Primer Director General Adjunto de Gazprom Dobycha Orenburg, Candidato Ingeniero Jefe Primer Director General Adjunto de Gazprom Dobycha Yamburg, Candidato Jefe de Departamento, Gazprom PJSC; tecnólogo jefe del departamento de PJSC Gazprom, secretario científico de la sección.
9 9 6. Ingeniería y tecnología del desarrollo de campos marinos 1. Petrenko Vadim Evgenievich 2. Novikov Alexey Ivanovich 3. Aliseichik Alexander Alexandrovich 4. Vovk Vladimir Stepanovich 5. Grekov Sergey Vyacheslavovich 6. Mirzoev Dilijan Allakhverdy Ogly 7. Dzyublo Alexander Dmitrievich 8. Chigai Sergey Evgenievich 9. Grechko Alexander Georgievich de ciencias técnicas, presidente de sección; Subjefe de Dirección, Gazprom PJSC, Subdirector de Sección jefe de diseño CDB Korall, Candidato de Ciencias Técnicas Asesor del Director Gerente de Gazprom International, Doctor en Ciencias Geológicas y Mineralógicas, Jefe del Departamento de Soporte de Ingeniería para Proyectos Offshore del Centro para el Desarrollo de Recursos de Petróleo y Gas Offshore de Gazprom VNIIGAZ LLC, Candidato de Jefe del Departamento de Ingeniería y Desarrollo Tecnológico para el Desarrollo de Hidrocarburos Offshore recursos de petróleo y gas de Gazprom VNIIGAZ LLC, Doctor en Ciencias Técnicas, Profesor; Profesor del Departamento de Desarrollo de Campos de Petróleo y Gas en alta mar de la Universidad Estatal de Petróleo y Gas de Rusia (NRU) que lleva el nombre de I.M. Gubkina, Doctor en Ciencias Geológicas y Mineralógicas, Jefe del Departamento de Producción Offshore del Bloque de Desarrollo Offshore, Gazprom Neft PJSC; Tecnólogo Jefe del Departamento de PJSC Gazprom, Doctor en Ciencias Técnicas, Secretario Científico de la Sección. 7. Transporte de gas, condensado de gas y almacenamiento subterráneo de gas 1. Mikhalenko Vyacheslav Aleksandrovich 2. Khan Sergey Aleksandrovich 3. Borodin Vladislav Ivanovich Miembro del Consejo de Administración, Jefe del Departamento de PJSC Gazprom, Candidato de Ciencias Técnicas, Presidente de Sección; Dirección de PJSC Gazprom, Candidato de Ciencias Técnicas, Subjefe de Departamento, PJSC Gazprom;
10 10 4. Gubanok Ivan Ivanovich 5. Karaev Pasha Tapdyg oglu 6. Nikitin Vasily Gennadievich 7. Prokopets Alexey Olegovich 8. Salnikov Sergey Yurievich 9. Zyuzkov Viktor Viktorovich Director general adjunto para la reparación de tuberías y estructuras de Gazprom Tsentrremont Jefe adjunto, Candidate Demont LLC Departamento de PJSC Gazprom, candidato a director general adjunto para la operación de estaciones de compresores en Gazprom Transgaz Nizhny Novgorod; Director General Adjunto de Operación de Estaciones Compresoras de Gazprom Transgaz Yugorsk LLC, Director Candidato del Centro de Sistemas y Tecnologías de Transporte de Gas de Gazprom VNIIGAZ LLC, Tecnólogo Jefe Candidato del Departamento de Gazprom PJSC, Candidato de Ciencias Técnicas, Secretario Científico de la Sección. 1. Skrynnikov Sergey Vladimirovich 2. Distanov Ruslan Yuryevich 8. Suministro de gas y utilización integrada de gas 3. Babakov Alexander Vladimirovich 4. Vlasichev Sergey Vladimirovich 5. Zavgorodniy Evgeny Alexandrovich Jefe adjunto de departamento, Gazprom, Presidente de sección; Jefe de Dirección de PJSC Gazprom, Director General Adjunto de LLC Gazprom Transgaz Moscú; Director General Adjunto de Transporte de Gas de Gazprom Mezhregiongaz LLC; Subjefe de Dirección Técnica y de Producción de Gazprom Gazomotornoye Toplivo LLC; 6. Lyugai Director del Centro de Utilización de Gas de Gazprom Stanislav Vladimirovich VNIIGAZ, candidato 7. Rodin Artem Alexandrovich 8. Spector Yuri Iosifovich 9. Posmak Mikhail Petrovich Tecnólogo Jefe del Departamento de PJSC Gazprom, Candidato Primer Director General Adjunto de JSC Gazprom promgaz, Director de la sucursal de Moscú de Gazprom Proektirovanie LLC, Doctor en Ciencias Técnicas, Profesor; jefe del departamento de PJSC Gazprom, candidato de ciencias técnicas, secretario científico de la sección.
11 11 9. Procesamiento integrado de gas y condensados \u200b\u200bde gas 1. Afanasyev Igor Pavlovich 2. Fairuzov Danis Khasanovich 3. Zhagfarov Firdavez Gaptelfartovich 4. Ishmurzin Airat Vilsurovich 5. Kleimenov Andrey Vladimirovich 6. Maximov Anton Lvovich 7. Mamaevoly Anatoly Mikhailovich Mikhailovich 8. Morohailov Anatoly 9. Artemina Ekaterina Olegovna de la Dirección del PJSC "Gazprom", Candidata de Ciencias Técnicas, Presidenta de la Sección; Jefe de la Dirección de PJSC Gazprom, Subjefe del Departamento de la Universidad Estatal de Petróleo y Gas de Rusia (NRU) que lleva el nombre de I.M. Gubkina, doctor en ciencias técnicas, ingeniero jefe, primer subdirector general de Gazprom Pererabotka LLC; Jefe del Departamento de Política Técnica y Actividades de Innovación de Gazprom Neft PJSC; Doctor del Director General Adjunto del Instituto de Síntesis Petroquímica que lleva el nombre de AV. Topchiev RAS, doctor en química, profesor, director general adjunto de ciencia, Gazprom VNIIGAZ, candidato a director general adjunto técnico de producción, Gazprom Dobycha Orenburg; tecnólogo jefe del departamento de PJSC Gazprom, secretario científico de la sección. 10. Tecnologías de soldadura, diagnóstico, protección contra la corrosión y reparación 1. Filatov Alexander Anatolyevich 2. Nasteka Vadim Viktorovich 3. Arabey Andrey Borisovich 4. Artemenkov Valery Yurievich 5. Vyshemirsky Evgeny Mstislavovich de ciencias técnicas, presidente de la sección; Dirección de PJSC Gazprom, Subjefe de Departamento, PJSC Gazprom, Candidato a Subdirector de Dirección, Jefe de Departamento, PJSC Gazprom; Jefe de Departamento, PJSC Gazprom, candidato
12 12 6. Karpenko Sergey Petrovich 7. Melekhin Oleg Nikolaevich 8. Olekseichuk Viktor Romanovich 9. Shipilov Alexander Valentinovich Jefe adjunto de departamento Jefe de departamento de PJSC Gazprom; Jefe de Departamento, PJSC Gazprom; Jefe de Departamento, PJSC Gazprom; Subjefe de Dirección, Jefe de Departamento, PJSC Gazprom, Candidato de Ciencias Técnicas, Secretario Científico de la Sección. 11. Informatización y automatización de procesos tecnológicos 1. Borisenko Natalya Yurievna 2. Semenov Pavel Viktorovich 3. Dzitiev Georgy Muratovich 4. Krokhin Viktor Vasilievich 5. Latyshev Mikhail Vladimirovich 6. Novikova Irina Alexandrovna 7. Semenov Ruslan Nikolaevich Filipin 8. Chukichichv Vladimir Nikolávich 8. Oleg Aleksandrovich de Ciencias Económicas, Presidente de la Sección; Jefe de la Dirección de PJSC Gazprom, Subjefe de la Dirección de PJSC Gazprom, Candidato de Economía Jefe de la Oficina del Repositorio de Procesos Comerciales de Gazprom Inform LLC, Candidato Jefe del Departamento del Banco de Datos Corporativos de Información Regulatoria y de Referencia de LLC Gazprom Inform, Doctor del Departamento de VIR apoyo a la producción de OOO Gazprom Inform; Primer Director General Adjunto de Construcción de Capital y Reconstrucción de Gazprom Tsentrremont LLC; Director General Adjunto de IMS P DOOO y sistemas de control de despacho, Gazprom Inform LLC; economista jefe del departamento de PJSC Gazprom, candidato de ciencias económicas, secretario científico de la sección. 12. Gestión de expediciones y metrología 1. Pankratov Sergey Nikolaevich 2. Kireev Alexander Yuryevich de ciencias económicas, presidente de la sección; Jefe de Departamento, PJSC Gazprom, Adjunto
13 13 3. Donskikh Boris Dmitrievich 4. Maramygin Yuri Alexandrovich 5. Sardanashvili Sergei Alexandrovich 6. Sverchkov Dmitry Vladimirovich 7. Kostikov Sergey Leonidovich 8. Khristoforov Denis Viktorovich 9. Knyazev Oleg Viktorovich Jefe del Laboratorio de Control de Calidad del Gas Natural del Centro de Apoyo Metromológico de Gazprom de GazI de la LLC. ”, Candidato a Director General de Gazprom Transgaz Volgograd LLC, Candidato a Jefe del Departamento de Diseño y Operación de Gasoductos y Oleoductos en la Universidad Estatal Rusa de Petróleo y Gas (NRU), nombrado en honor a I.M. Gubkina, Candidato de Ciencias Técnicas, Jefe de Dirección, Gazprom PJSC; Subjefe de Dirección, Jefe de Departamento, PJSC Gazprom; Director del Centro de Modelado UGSS, NIIgazeconomika LLC, Doctor en Física y Matemáticas, Jefe de Departamento, Gazprom PJSC, Secretario Científico de la Sección. 13. Ingeniería energética 1. Shapoval Anatoly Antonovich 2. Shkitov Denis Alexandrovich 3. Asoskov Sergey Mikhailovich 4. Volodko Andrey Anatolyevich 5. Ershov Mikhail Sergeevich 6. Zhitomirsky Boris Leonidovich 7. Konoplev Timur Fedorovich de ciencias técnicas, presidente de la sección; Jefe de Tecnología del Departamento de PJSC Gazprom, Candidato de Ciencias Técnicas, Ingeniero Jefe Adjunto, Primer Director General Adjunto de OOO Gazprom energo, Candidato de Ingeniero Jefe de Energía; Jefe del Departamento de Ingeniería de Energía Jefe de OOO Gazprom Dobycha Urengoy; Profesor del Departamento de Ingeniería Eléctrica Teórica y Electrificación de la Industria del Petróleo y Gas de la Universidad Estatal de Petróleo y Gas de Rusia (NRU) que lleva el nombre de I.M. Gubkina, Doctor en Ciencias Técnicas, Director General de OJSC Orgenergogaz, Candidato de Ciencias Técnicas, Profesor, Director General Adjunto de Gazprom Gaznadzor, Jefe de la Inspección de Energía de PJSC Gazprom;
14 14 8. Favorskiy Oleg Nikolaevich 9. Leznov Vladimir Borisovich Académico-Secretario adjunto del Departamento de Ingeniería de Energía, Ingeniería Mecánica, Mecánica y Procesos de Control de la Academia de Ciencias de Rusia, Académico de la Academia de Ciencias de Rusia Subjefe del Departamento de PJSC Gazprom, Secretario Científico de la Sección. 1. Livin Aleksey Aleksandrovich 2. Bondarenko Vitaly Alekseevich 3. Aginay Ruslan Viktorovich 4. Volkov Dmitry Sergeevich 5. Zhmulin Vladimir Vladimirovich 6. Mayants Yuri Anatolyevich 7. Pesin Alexander Semenovich 8. Shamis Lev Veniaminovich 9. Yushmanovich Valéry Nikolávich. 14. Apoyo a la construcción y transporte de la Oficina de PJSC Gazprom, presidente de sección; Jefe adjunto de dirección, Jefe de departamento, Gazprom PJSC, Jefe adjunto de sección; Director Adjunto de Investigación de la Rama Nizhny Novgorod de Gazprom Proektirovanie LLC, Doctor en Ciencias Técnicas, Profesor; Director General Adjunto de Asuntos Generales de Gazprom Transgaz Ukhta LLC; Director General Adjunto de Producción de PJSC VNIPIgazdobycha; Director Adjunto del Centro de Tecnologías de Construcción, Reparación y Protección contra la Corrosión de Gazprom VNIIGAZ LLC, Candidato a Director General Adjunto Técnico de Reparación y Construcción de Capital de Gazprom Transgaz Surgut LLC, Candidato a Director Adjunto del Centro de Análisis Financiero, Jefe del Departamento de Análisis de Activos Fijos de Producción, NIIgazekonomika LLC , Doctor en Economía, Jefe del Departamento de PJSC Gazprom, Doctor en Ingeniería, Secretario Científico de la Sección. 15. Jefe de Gabinete Adjunto de Gestión de Riesgos del Consejo de Ciencias Económicas, Presidente de la Sección;
15 15 2. Bykov Andrey Aleksandrovich 3. Golembiovsky Dmitry Yurievich 4. Demkin Igor Vyacheslavovich 5. Krivoruchko Svetlana Vitalievna 6. Leonov Denis Anatolyevich 7. Ovcharov Sergey Viktorovich 8. Shevchenko Andrey Vladimirovich 9. Turko Sergey IvanomJovich "Jefe de departamento" Física y Matemáticas, Profesor, Subdirector del Departamento de Riesgos, Jefe del Departamento de Riesgos de Mercado y Riesgos de Liquidez del PJSC Bank ZENIT, Profesor del Departamento de Investigación Operativa y Matemática Actuarial, Facultad de Matemática Computacional, Universidad Estatal de Moscú. M.V. Lomonosov, Doctor en Ciencias Técnicas, Director Adjunto del Centro de Análisis de Riesgos de NIIgazeconomika LLC, Doctor en Economía, Profesor Asociado; Director del Centro de Política Monetaria del Instituto de Investigaciones Económicas y Financieras, Profesor del Departamento de Relaciones Monetarias y Política Monetaria de la Universidad Financiera del Gobierno de la Federación de Rusia, Doctor en Economía, Jefe del Laboratorio de Riesgos Tecnogénicos y Seguridad Industrial del Centro de Gestión de Riesgos, Mejora de la Sostenibilidad Operacional y seguridad industrial de Gazprom VNIIGAZ LLC, PhD Investigador Jefe del Laboratorio de Gestión de Riesgos y Seguros del Centro de Gestión de Riesgos, Mejora de la Estabilidad Operacional y Seguridad Industrial de Gazprom VNIIGAZ LLC, Doctor en Ciencias Técnicas, Profesor; experto jefe Departamento de PJSC Gazprom, Doctor en Ciencias Técnicas, Secretario Científico de la Sección. 16. Sistema de protección civil y seguridad industrial 1. Oleg Igorevich Shapovalov 2. Dmitry Vladimirovich Ponomarenko Jefe de la Dirección de PJSC "Gazprom", Presidente de la Sección; Departamento de PJSC Gazprom, Adjunto
16 16 3. Boldin Anatoly Viktorovich 4. Dolgov Sergei Ivanovich 5. Dontsov Vladimir Ivanovich 6. Dymov Igor Georgievich 7. Sosunov Igor Vladimirovich 8. Stepanov Igor Vladimirovich 9. Gorshkov Igor Borisovich Jefe de la Dirección de PJSC Gazprom; Director del Centro de Gestión de Riesgos, Mejora de la Estabilidad Operativa y Seguridad Industrial de Gazprom VNIIGAZ LLC, Candidato a Jefe de Departamento, Gazprom PJSC; Subjefe de Dirección, PJSC Gazprom; Subjefe de la Institución Presupuestaria del Estado Federal Instituto de Investigación de toda Rusia para la Defensa Civil y Emergencias, EMERCOM de Rusia (Centro Federal de Ciencia y Altas Tecnologías), Candidato de Ciencias Técnicas, Profesor Asociado Jefe de Departamento de PJSC Gazprom, Candidato de Subjefe de Departamento de PJSC Gazprom, científico secretaria de sección. 17. Protección del medio ambiente y ahorro de energía 1. Ishkov Alexander Gavrilovich 2. Yatsenko Igor Anatolyevich 3. Varfolomeev Evgeny Viktorovich 4. Grachev Vladimir Alexandrovich 5. Melkov Alexander Sergeevich 6. Pystina Natalya Borisovna de la Dirección de PJSC "Gazprom", Doctor en Ciencias Químicas, Presidente de la Sección; Subjefe de Dirección Jefe de Departamento, Gazprom PJSC, Ph.D. Departamento de PJSC Gazprom; Director del Centro de Seguridad Ambiental, Eficiencia Energética y Protección Laboral, Gazprom VNIIGAZ LLC, candidato
17 17 7. Savchenko Oleg Andreevich 8. Shaikhutdinov Alexander Zainetdinovich 9. Konyaev Sergey Vladimirovich Jefe adjunto de departamento de PJSC Gazprom, candidato a subdirector general pedagógico de ciencia de Gazprom VNIIGAZ LLC, candidato a jefe técnico adjunto de departamento de PJSC Gazprom Candidato de Ciencias Técnicas, Secretario Científico de la Sección. 18. Organización de la gestión y el flujo de documentos 1. Nosov Yuri Stanislavovich 2. Ivantsov Igor Vitalievich 3. Zakharov Alexander Borisovich 4. Isaev Maxim Alexandrovich 5. Nedorezova Irina Sergeevna 6. Rusakova Svetlana Vladimirovna 7. Saltykov Alexander Alekseevich 8. Safarov Azamat Akmalovich 9. Mitad 8. Safarov Azamat Akmalovich Yuryevna Subjefe del Comité de Gestión Jefe de Departamento de Administración, Secretario Ejecutivo del Comité de Gestión de PJSC Gazprom, Presidente de la Sección; Asistente del Jefe Adjunto de la Oficina Ejecutiva del Jefe del Departamento, Secretario Ejecutivo del Consejo de Administración de PJSC Gazprom, Jefe Adjunto de la Oficina de Apoyo a la Documentación de la Dirección de Gazprom Transgaz Moscú; Primer Director General Adjunto de PJSC Gazprom Avtomatizatsiya; Jefe de Departamento, PJSC Gazprom; Subjefe de Dirección, Jefe de Departamento, PJSC Gazprom; Candidato de Histórico; Subjefe de Departamento, PJSC Gazprom; Jefe de Departamento, PJSC Gazprom; jefe de departamento del PJSC Gazprom, candidato de ciencias históricas, secretario científico de la sección.
Apéndice 2 APROBADO por orden de PJSC Gazprom de fecha 16 de noviembre de 2016.715 COMPOSICIÓN de la Mesa, el Consejo para el Desarrollo Sostenible bajo el Presidente del Consejo Científico y Técnico y las Secciones del Consejo Científico y Técnico de PJSC Gazprom
PROGRAMA DE PROYECTO II Conferencia Internacional PJSC Gazprom "Camino de innovaciones y nuevas tecnologías en la industria del gas" (INNOTECH-2018) en el marco del SPIGF-2018 (02 05 de octubre de 2018) St. Petersburg MKVC
A continuación se muestra una tabla de compatibilidad de nombres masculinos con segundos nombres. La mesa es fácil de usar. A la izquierda están los patronímicos, frente a cada uno, los nombres que mejor se ajustan a este patronímico. segundo nombre
Composición del Consejo de Expertos Estatales Igor Evgenievich MANYLOV Jefe (Presidente del Consejo) ANDROPOV Vadim Vladimirovich ABRAMOV Mikhail Albertovich ALLAHVERDYANTS Vitaly Artashesovich Primero (Suplente
Composición del Consejo de Expertos Estatales Igor Evgenievich MANYLOV Jefe (Presidente del Consejo) Vadim Vladimirovich ANDROPOV Jefe Adjunto (Vicepresidente del Consejo) Mikhail Albertovich ABRAMOV
REPÚBLICA POPULAR DE DONETSK JEFE DE LA REPÚBLICA POPULAR DE DONETSK JEFE DE LA REPÚBLICA POPULAR DE DONETSK JEFE DE LA REPÚBLICA POPULAR DE DONETSK 03 de julio de 2018 Donetsk 219-1
Composición del Consejo de Expertos Estatales Igor Evgenievich MANYLOV Jefe (Presidente del Consejo) ANDROPOV Vadim Vladimirovich Primer Jefe Adjunto (Vicepresidente del Consejo) ABRAMOV Mikhail
Apéndice 5 Lista de presidentes y miembros de las comisiones de expertos del Consejo Ruso de Olimpiadas para escolares presentados para el anuncio de agradecimiento basado en los resultados de las actividades del año académico 2010/2011 Experto
APROBADO Presidente del Consejo Nacional dependiente del Presidente de la Federación de Rusia para calificaciones profesionales F - g _ A. N. Shokhin, tftl-f 014 COMPOSICIÓN del grupo de trabajo sobre el uso de profesionales
CORPORACIÓN ESTATAL DE ENERGÍA ATÓMICA "ROSATOM" P ROTOKOL reunión del Consejo Público 11 de diciembre de 2012, 15:00 Moscú 21 Presidente S. V. Kirienko Secretario GOLOVIKHINA O.S. Atendido por:
Ef!\u003e B GOBIERNO DE SAN PETERSBURGO COMITÉ DE SUMINISTRO DE ENERGÍA E INGENIERÍA ORDEN DE Modificaciones de la Orden del Comité de Suministro de Energía y Ingeniería de fecha 24.03.2015
ACERCA DE B A V T O R A Kh Abramov Sergey Kimovich (n. 1956) Investigador junior, Instituto de Macrocinética Estructural y Problemas de Ciencia de Materiales, Academia de Ciencias de Rusia Agafonov Gennady Leonidovich (n. 1954)
3 Anexo a la Orden 551 de 23 de junio de 2014 Composición de la Comisión de Evaluación de Propuestas para la Creación de Centros de Uso Compartido y Compra de Equipos de Investigación y Científicos Educativos
Composición del Consejo de Expertos Científicos en Cuestiones Energéticas 1. Levon Gevorkovich Agekyan 2. Viktor Sergeevich Kamenkov 3. Olga Kunitskaya 4. Sergey Anatolyevich Levchenko 5. Mikhalevich Ovich 6. Andrey Fedorovich Molochko
Participantes de la reunión del Presidium del Presidium del Presidium para la Modernización de la Economía y el Desarrollo Innovador de Rusia el 18 de julio de 2017 Veliky Novgorod Miembros del Presidium del Consejo: BELOUSOV Andrey R. DVORKOVICH
Proyecto de programa de la Conferencia Educativa Juvenil "Exploración y producción de minerales en la zona ártica de la Federación de Rusia" 23 de mayo de 2016 San Petersburgo, st. Salida 6A, Crowne Plaza
Acta de la segunda reunión del Comité Organizador de la conferencia científica y práctica de la ciudad abierta "Ingenieros del futuro" Moscú, Leninsky Prospekt, 4 1 de abril de 201 Asistieron: Diputados
Reunión del TC 23 "Industria del petróleo y el gas" Kabardinka 26 de octubre de 2016 MINISTERIO DE ENERGÍA DE LA FEDERACIÓN DE RUSIA EMERCOM de Rusia SURGUTNEFTEGAZ Quórum abierto de sociedad anónima en una reunión
APROBADO por el decreto del Gobernador de la región de Novosibirsk de 04.04.2019 100 COMPOSICIÓN del Consejo de Coordinación dependiente del Gobernador de la región de Novosibirsk sobre el desarrollo del Centro Científico de Novosibirsk (en adelante
Aprobado por la Orden del Presidente de la Rama Regional de Moscú de la Organización Pública de toda Rusia "Asociación de Abogados de Rusia" de fecha 16 de mayo de 2016 02-16 COMPOSICIÓN de la Comisión (para) mejorar el antimonopolio
EDITOR EN JEFE: Bondur Valery Grigorievich - Académico, Doctor en Ciencias Técnicas, Profesor, Vicepresidente de la Academia de Ciencias de Rusia, Director del Instituto de Investigación AEROCOSMOS, Editor en Jefe MIEMBROS DEL CONSEJO EDITORIAL: Savinykh Viktor Petrovich -
GOU VPO "Universidad Técnica Nacional de Donetsk" ORDEN del 31 de julio de 2018 139-13 Acerca de la inscripción sobre la base de las Reglas de admisión GOU VPO "Universidad Técnica Nacional de Donetsk"
Ministerio de Educación y Ciencia de la Federación de Rusia Presupuesto del Estado Federal institución educativa educación superior "Universidad Estatal de Petróleo y Gas de Rusia (nacional
Participantes de la reunión de la Comisión de Gobierno sobre el desarrollo socioeconómico del Lejano Oriente y la región de Baikal Miembros de la Comisión: 28 de noviembre de 2017 la residencia Gorki, Casa de Recepción TRUTNEV
Anexo 6 \u200b\u200bal acta de la reunión del Consejo de la Asociación "Asociación Nacional de Constructores" de 28/09/2016 88 LISTA DE ÁRBITROS (ÁRBITROS) DEL TRIBUNAL NOSTROY Apellido, nombre patronímico Lugar de trabajo,
O B A V T O R A Kh Agafonov Gennady Leonidovich (nacido en 1954) investigador principal del Instituto de Física Química que lleva el nombre de N.N.Semenova Rossiyskiy Azyazov Valeriy Nikolaevich (n. 1957) Doctora en física-matemática
Alexander Alexandrovich SBEE SOSH 2020 2 1 0 0 3 4 3 7 10 Alexander Viktorovich SBEI Physics and Mathematics School 2007 10 10 0 3 23 0 23 Alexander Vitalievich SBEE GYMNASIUM 1514 10 10 10 10 40 7 2 9 49 Ganador del premio Alexander Vladimirovich
COMPOSICIÓN de la Comisión Ambiental Permanente de la Organización Pública de toda Rusia "Sociedad Geográfica de Rusia" 1. CHIBILEV Alexander Alexandrovich Presidente de la Comisión, Vicepresidente de la Federación de Rusia
Aprobado por orden del Presidente de PJSC ALROSA de fecha 11 de junio de 2015 A01 / 158-P Composición del Consejo de Expertos en Innovaciones del Presidente de PJSC ALROSA Presidente del Consejo de Expertos Alexander Sergeevich Chaadaev
LISTA de participantes en la reunión del Consejo de Planificación de la Ciudad bajo el gobernador de Sverdlovsk el 9 de julio de 2013 15.00 1. KUYVASHEV Evgeny Vladimirovich 2. SILIN Yakov Petrovich 3. PASLER Denis Vladimirovich 4. BULATOVA
INICIATIVA INTERDISCIPLINARIA DE LAS FACULTADES DE LA UNIVERSIDAD DEL ESTADO DE MOSCÚ NOMBRADA DESDE M.V. LOMONOSOVA II Mesa redonda POLÍTICA AMBIENTAL: NUEVOS ENFOQUES Y TECNOLOGÍAS PARA RESOLVER PROBLEMAS AMBIENTALES
Programa de la conferencia científico-práctica "Moralidad y Emprendimiento: Problemas de actualidad de la formación del personal" Fecha: 23 de marzo de 2017 Organizadores: Academia Rusa
21 de junio de 2016 Resoluciones de la Junta General de Accionistas Emisor: Sociedad Anónima Gazprom promgaz INN 7734034550 OGRN 1027700174061 Dirección: 117420, Moscú, st. Nametkina, 6 Fecha de la reunión: 21.06.2016 Fecha
CENTRO INFANTIL DE TODO RUSO ORLYENOK Centro de Ciencias Sociales de la Universidad Estatal de Moscú. M.V. Reunión científica filosófica y económica de Lomonosov Centro infantil de toda Rusia "Orlyonok"
GOBIERNO DE SAN PETERSBURGO COMITÉ DE ENERGÍA E INGENIERÍA ORDEN DE SUMINISTRO DE UU ^ Sobre las modificaciones de la orden de la Comisión de Energía y Apoyo a la Ingeniería de fecha 27.02.2015 35
GOBIERNO DE LA FEDERACIÓN DE RUSIA INSTITUCIÓN EDUCATIVA FEDERAL ESTATAL PRESUPUESTARIA DE EDUCACIÓN SUPERIOR "UNIVERSIDAD ESTATAL DE SAN PETERSBURGO" (SP6GU) ORDEN MSH20A N< ь 2 90S
PRESIDIO, CONSEJO CIENTÍFICO Y TÉCNICO DE LA ACADEMIA DE CIENCIAS DE INGENIERÍA NOMBRADA DESPUÉS DE A.M. PROKHOROVA Dirección legal (según la Carta): 117997 Moscú, st. Profsoyuznaya, 84/32 Dirección actual (postal): 123557 Moscú, st. Presnensky
Anexo a la Resolución del Gobernador de 11/04/2019 46-PG “Composición del Consejo de Coordinación sobre los temas de interacción entre los órganos ejecutivos del poder estatal y los órganos territoriales del poder federal
Congreso de la Cámara Nacional de Ingenieros PROGRAMA Tema: Seguridad contra incendios: características de diseño, reglamento técnico 11 de febrero de 2016 REGLAMENTO DE MESA REDONDA 11 de febrero de 2016
Proyectos de decisiones en el orden del día de la Junta General de Accionistas de RAO Energy Systems of the East celebrada el 23 de junio de 2010. AGENDA DE LA AGENDA DE JSC "RAO ES VOSTOK" 23/06/2009.
Comisión sobre la calidad de la educación del Consejo del Ministerio de Educación y Ciencia de Rusia por nombre completo Cargo de asuntos de la juventud Jefe de la comisión 1 Schvindt Antoniy Nikolaevich Presidente del Consejo de Coordinación de la Federación de Rusia
LISTA de participantes en la reunión de la Comisión bajo el presidente de la Federación de Rusia para la modernización y el desarrollo tecnológico de la economía rusa 21 de marzo de 2012 pos. Volginsky, región de Vladimir 14:00 1. VOLODIN Vyacheslav
COMPOSICIÓN de la Comisión Ambiental Permanente de la Organización Pública de toda Rusia "Sociedad Geográfica Rusa" 1. CHIBILYOV Alexander Alexandrovich - Presidente, Vicepresidente de la Sociedad Geográfica Rusa
ORDEN DE GOBERNADOR DE REGIÓN DE PERMISO 28/05/2015. 134-r ¡Aprobación personal del GOB! la composición del Consejo para la concesión de premios del Territorio de Perm en el campo de la ciencia para 2015 De conformidad con la Ley de Perm
Composición del Consejo Científico del Instituto de Física Nuclear de la Universidad Estatal de Moscú, aprobado por orden del Rector de la Universidad Estatal de Moscú de 16 de marzo de 2018 277 1. Mikhail I. PANASYUK (Presidente de la Junta) 2. SADDLO Vladislav Ilyich (Vicepresidente) 3. SAVRIN
TRIBUNAL DE ARBITRAJE en el marco de la asociación sin fines de lucro "Asociación de organizaciones dedicadas a la construcción, reconstrucción y revisión de instalaciones, redes y subestaciones de energía" APROBADO ENERGOSTROY
COMPOSICIÓN del Consejo de Intercoordinación de la Universidad Estatal de Moscú que lleva el nombre de M.V. Lomonosov sobre la investigación de los problemas BRICS 20 de diciembre de 2012 Nombre completo Cargo, título académico 1. ABYLGAZIEV Asesor científico Igor Ishenalievich a, Doctor
APROBADO Viceministro de Educación y Ciencia V.Sh. Kaganov "15" de septiembre de 2014 COMPOSICIÓN del grupo de trabajo sobre el desarrollo del proyecto "Fundamentos de la política estatal de juventud hasta 2025" Abdulina Renata
Presidente: Gavrilov Alexander Mikhailovich del Instituto, General de División del Vicepresidente Interno: Kalach Andrey Vladimirovich Secretario: Yarmonov Leonid Ivanovich del Instituto de Trabajo Científico, Doctor
ACTA de la 14a reunión del Consejo de Cualificaciones Profesionales en Soldadura del Consejo Nacional del Presidente de la Federación de Rusia para Cualificaciones Profesionales 15 de febrero de 2019 Moscú
P ROTOCOL 1 39ª reunión del Consejo de Administración (voto en ausencia) Moscú Fecha de la reunión: 11 de agosto de 2011. Fecha de redacción del acta: 11 de agosto de 2011. A la votación asistieron:
Presidente COMPOSICIÓN de los miembros del Consejo Científico y Técnico del Comité de Apoyo a la Energía e Ingeniería Andrey Sergeevich Bondarchuk - Presidente del Comité de Apoyo a la Energía e Ingeniería Adjunto
Lista de ganadores de la promoción "Paquetes de servicios Sberbank Premier" 0: 00: 00: 00-: 00 * Número de serie del ganador - - - - - 0 Tiempo de llenado Primera letra del apellido Nombre Patronímico 0: 00: 0 М Valery Valerievich 0 0: 00: 0
DEPARTAMENTO URAL DE LA ACADEMIA DE CIENCIAS DE RUSIA PRESIDIO P O ST A N O V L E N E 12 de diciembre de 2013 10-20 Ekaterimburgo Sobre la aprobación de la composición del Consejo de Disertación D 004.006.03 para la defensa de disertaciones
Participantes de la reunión del Consejo de Ministros de la Unión Del lado bielorruso: 13 de diciembre de 2013 Casa de Gobierno Mikhail V. MYASNIKOVICH RUMAS Sergei N. SNOPKOV Nikolai G. VASHENKO Vladimir
CONSEJO CIENTÍFICO Stroyev Vladimir Vitalievich Mikhailov Nikolai Nikolaevich - Rector en funciones de la Universidad Estatal de Administración, Profesor (Presidente del Consejo Académico); - Vicerrector, Candidato a Ciencias Geográficas, Profesor Asociado (Adjunto
Presidente del Consejo RFBR Vladislav Yakovlevich Panchenko Miembro titular de la Academia de Ciencias de Rusia, Doctor en Ciencias Físicas y Matemáticas Miembros del Consejo de la Fundación Rusa para la Investigación Básica Aksenova
MINISTERIO DE DESARROLLO REGIONAL DE LA FEDERACIÓN DE RUSIA ORDEN del 27 de enero de 2011 21 Sobre el establecimiento del Consejo Normativo y Técnico del Ministerio de Desarrollo Regional de la Federación de Rusia De conformidad con
TRIBUNAL DE ARBITRAJE en el marco de la asociación sin fines de lucro "Asociación de organizaciones dedicadas a la construcción, reconstrucción y revisión de instalaciones, redes y subestaciones de energía" APROBADO ENERGOSTROY
Información sobre candidatos a la Junta Directiva de JSC OGK-1, incluida información sobre la presencia / ausencia de consentimiento por escrito para ser elegido miembro de la Junta Directiva de la Compañía 1. Boris Yurievich Kovalchuk Nacido en 1977
Participantes de la reunión del Presidium del Presidium del Presidium para la Modernización de la Economía y el Desarrollo Innovador de Rusia 4 de febrero de 2014 Belgorod, Universidad Nacional de Investigación "BelGu" Miembros del Presidium del Consejo: DVORKOVICH Arkady Vladimirovich
Ministerio de Educación y Ciencia de la Federación de Rusia institución educativa presupuestaria del estado federal de nivel superior educación vocacional Universidad Estatal de Petróleo de Rusia
Estas conclusiones se ven confirmadas en la práctica por los resultados de las actividades en este ámbito de varias entidades de crédito de San Petersburgo. 3.2. Metodología de gestión de riesgos asociados al uso de sistemas de información y telecomunicaciones por entidades de crédito.
De acuerdo con la teoría de la administración de una institución de crédito, la forma principal de administración es la administración, un sistema para tomar e implementar decisiones destinadas a lograr la opción óptima, la mejor posible, para el uso de recursos materiales, laborales y financieros.
Una de las funciones de la dirección en una entidad de crédito es controlar el cumplimiento de los resultados realmente alcanzados con los previstos y realizar los ajustes necesarios. El servicio de control interno de una entidad de crédito debe estar enfocado a limitar los riesgos asumidos y a asegurar el procedimiento para la realización de operaciones, siempre que la entidad de crédito logre parámetros de desempeño, cumplimiento de los requisitos de la legislación bancaria, regulaciones del Banco de Rusia, normas generalmente aceptadas y reglas de rotación empresarial.
El Servicio de Control Interno es el componente principal de la organización del control sobre el nivel de riesgo que surge en las actividades de una entidad de crédito al utilizar sistemas de información y telecomunicaciones. El Servicio de Control Interno sobre el estado de los sistemas de información y telecomunicaciones tiene como finalidad incrementar la eficiencia de las actividades de la entidad de crédito en el ámbito de la identificación, evaluación y control del riesgo derivado del uso de estos sistemas.
La metodología de control interno bancario sobre el estado de riesgo del uso de los sistemas de información y telecomunicaciones, respetando el orden en ellos establecido, permite alcanzar el objetivo anterior mediante: el seguimiento y aseguramiento de que las divisiones y especialistas de la entidad de crédito cumplan con los requisitos y principios de: a) la legislación vigente en materia de protección de la información; b) documentos internos bancarios que regulan los procedimientos y competencias en el campo de la identificación, evaluación y gestión de riesgos; c) estándares profesionales; control sobre la confiabilidad, precisión y adecuación de la identificación, evaluación y gestión de los riesgos derivados del uso de sistemas de información y telecomunicaciones y riesgo operacional; asegurar la minimización de la influencia negativa de los factores de riesgo operacional sobre los resultados de las actividades de la entidad de crédito; la profesionalidad de los empleados del servicio de control interno (auditoría) y la integridad de la metodología de control; tomar decisiones oportunas y efectivas dirigidas a eliminar las deficiencias y violaciones identificadas en las actividades del banco.
Las recomendaciones metodológicas propuestas tienen como objetivo identificar problemas y hacer que los responsables de las entidades de crédito, como altos directivos, comprendan la necesidad de gestionar los riesgos derivados del uso de los sistemas de información, así como desarrollar e implementar sus propias medidas y procedimientos de seguridad. 3.2.1. El papel de la dirección de una entidad de crédito en la gestión de la seguridad de los sistemas de información y telecomunicaciones. 3.2.1.1. Control de manejo.
La responsabilidad por la seguridad de los sistemas de información contra varios tipos de amenazas está significativamente relacionada con el proceso de gestión establecido. La administración del banco es responsable de la seguridad de los sistemas de información en cada institución de crédito específica.
Asegurar la confidencialidad, integridad y disponibilidad de los datos requiere el desarrollo de procedimientos y reglas apropiados para monitorear su implementación. La dirección de la entidad de crédito debe establecer reglas claras de la política de seguridad por escrito y asegurar su implementación y apoyo en el proceso de implementación. En primer lugar, el órgano de gobierno de la entidad de crédito debe establecer procedimientos y requisitos adecuados relacionados con la seguridad para minimizar la probabilidad de que se produzcan factores negativos. Las medidas preventivas deben expresarse en ubicaciones de centros de cómputo cuidadosamente seleccionados.
Para el trabajo y establecimiento de reglas de política de seguridad de la información, se recomienda que la alta dirección de la entidad de crédito cree un comité apropiado. El trabajo del comité debe ser dirigido por un líder debidamente calificado, un miembro de la Junta Directiva.
Para que una entidad de crédito funcione con éxito, necesita la confianza pública, que se expresa, entre otras cosas, en una cantidad significativa de información, caracterizada por un alto grado de confidencialidad proporcionada por los clientes, mientras que la divulgación o pérdida de información puede conducir a la pérdida de la reputación y la confianza empresarial. El área de confidencialidad debe determinarse de antemano: qué información y en qué área está sujeta (independientemente de la forma de presentación) a una prohibición absoluta de publicación (temporal o parcial). En este sentido, es necesario contar con reglas precisas para la clasificación de la información (transmisión de datos).
El uso de sistemas de información en las entidades de crédito puede requerir, en determinadas circunstancias, la cooperación con especialistas externos. El establecimiento de las formas, métodos y áreas de dicha cooperación radica en la competencia de la dirección de la entidad de crédito, así como en la admisión de expertos externos al trabajo del comité que determina la política de seguridad de los sistemas de información. 3.2.1.2. Política de seguridad de los sistemas de información.
El objetivo de la seguridad del sistema de información es asegurar la confidencialidad, integridad y disponibilidad de recursos que permitan garantizar el procesamiento, transmisión y almacenamiento de los datos del sistema en términos de validez, confiabilidad y uso autorizado. Por lo tanto, se debe establecer e implementar una política de seguridad adecuada. La política de seguridad de los sistemas de una organización, que aborda la planificación y las operaciones de la organización, debe ser del más alto rango y ser accesible para todo el personal de seguridad de la información.
La política de seguridad debe contener al menos los siguientes elementos: la definición del sistema de información, los objetivos de la actividad, el valor de la información almacenada en el sistema; una disposición que determina las intenciones y la voluntad de la dirección de la entidad de crédito de mantener segura la información; determinación de la seguridad de la información y cuestiones de acceso a la información; identificación de amenazas existentes, la esfera probable de su ocurrencia; cálculo de los costos de asegurar la protección garantizada; \u003d\u003e definición de reglas y estándares de política con respecto a los requisitos: alineación con la legislación vigente y los términos contractuales generalmente aceptados en cuanto a seguridad del sistema; el nivel de educación necesario para garantizar la seguridad de la información; prueba y prevención (prevención) de virus; asegurar la continuidad de la planificación y aprobación de cambios, adopción y uso de nuevas tecnologías de la información; producción y almacenamiento de copias de repuesto y de archivo; \u003d\u003e definición de áreas de responsabilidad generales y privadas para todos los empleados para garantizar la seguridad de la información; determinación de las reglas para la provisión de informes sobre todas las amenazas descubiertas o posibles relacionadas con la posibilidad de abuso, el procedimiento para su eliminación y prevención de recurrencia. Además, se debe realizar un trabajo analítico para identificar las debilidades en garantizar la seguridad de los sistemas, las reglas para la implementación de esquemas críticos en situaciones de emergencia, catástrofes o desastres naturales (planes de emergencia).
Para garantizar la seguridad de las operaciones de tratamiento de la información, es necesario desarrollar procedimientos y áreas de responsabilidad adecuados y debidamente documentados en la entidad de crédito. Dichos procedimientos deben expresarse en un lenguaje claro y comprensible para los usuarios comunes y deben estar relacionados con: todo el software que opera en una institución de crédito; reglas para crear, probar y operar software nuevo; reglas y métodos de almacenamiento adecuado de los datos recopilados, archivo y capacidad para acceder a ellos; el orden de las acciones en caso de errores; uso de auxiliares (sistemas de respaldo) en caso de problemas técnicos; qué hacer en caso de falla (proceso de recuperación).
De los trámites obligatorios que las entidades de crédito están obligadas a realizar, esta separación de funciones, a saber: las funciones de administración del sistema, gestión de redes, ingreso de datos, mantenimiento informático, reparación del sistema y su desarrollo, debe separarse de la administración de la seguridad de los sistemas informáticos, así como la auditoría de la información. sistemas.
La separación e independencia de las funciones de prueba de las operativas evita la aparición de cambios inesperados y no deseados en la versión de trabajo utilizada del sistema. La prueba del nuevo sistema y el funcionamiento de la versión actual deben realizarse en diferentes computadoras, en diferentes directorios, etc. El sistema bajo prueba debe eliminarse de la versión operativa (y también en el sentido físico). Utilizado en trabajo permanente el software debe tener una contraseña de acceso individual, propia y que se cambie con frecuencia.
Las reglas escritas deben determinar el orden de las acciones en caso de cualquier incidente: fallas del sistema, pérdida de datos, identificación de datos operativos erróneos y / o incompletos, violación de la confidencialidad de la información. En cada uno de estos casos se debe asegurar la identificación y análisis de las causas de las situaciones de emergencia. Los procedimientos deben prestar atención a las reglas para analizar los puntos débiles del sistema operativo, planificar las instalaciones de recuperación, probar y operar.
Los procedimientos deben estar dirigidos a prevenir y revelar las razones en la etapa de amenazas potenciales que afectan el desempeño de las operaciones bancarias. Los procedimientos deben garantizar que las operaciones incompatibles con legislación existente, así como sin control de seguridad previo. Se debe indicar la posibilidad de utilizar redes alternativas de computación y comunicación en casos de emergencia, acordes con los procedimientos de detección de errores y planes de recuperación post-emergencia del sistema dañado como consecuencia de incidentes. Los procedimientos organizacionales deben estar estrechamente relacionados con la política de seguridad de los sistemas de información ante posibles pérdidas ocasionadas por el abuso de los empleados, destrucción de programas, equipos informáticos, así como el gasto en la recuperación de datos perdidos.
La política de utilizar organizaciones externas para asegurar el funcionamiento de los sistemas de información, así como las actividades conjuntas con ellas (proveedores de equipos, software, herramientas de procesamiento de datos) puede potencialmente conducir a la pérdida de datos. Es necesario identificar el área de riesgo, realizar la prevención, así como desarrollar un escenario (modelización de riesgo) en la combinación más desfavorable que no se puede excluir. La dirección de la entidad de crédito debe considerar cuidadosamente los requisitos básicos para el tratamiento de información estrictamente confidencial (este riesgo debe minimizarse mediante la codificación del sistema, cifrado, etc.).
Las reglas de la política de seguridad deben tener en cuenta las condiciones internas y externas antes mencionadas, así como proteger contra la selección incorrecta de software, evitar la instalación de programas técnicamente incompatibles que permiten el acceso no autorizado y el daño a la información (por ejemplo, virus de red, "caballos de Troya", "bombas lógicas" ). Además, debe considerar cuidadosamente y prever la compatibilidad de su propio software con el software suministrado para el funcionamiento seguro de los sistemas de información.
Al desarrollar reglas de políticas, se debe realizar una clasificación de los niveles de seguridad de la información con el propósito de su propia seguridad, así como establecer reglas para la interacción entre usuarios. Las reglas de la política de seguridad deben revisarse y actualizarse periódicamente en respuesta a los cambios en las condiciones organizacionales. 3.2.1.3. Planificación a escala de sistemas de información.
Al planificar el desarrollo o desarrollo de un sistema de información, se debe prestar atención al tema de las necesidades futuras de los usuarios, en este sentido, es necesario prever la posibilidad de actualizar el equipo de información. Para eliminar las limitaciones y amenazas potenciales asociadas con la incapacidad funcional del sistema de información para modernizarse y desarrollarse, se recomienda pronosticar las necesidades futuras de equipos, así como de servicios de información, mediante el seguimiento de las tendencias actuales en el desarrollo de nuevas tecnologías.
Las previsiones y planes deben tener en cuenta estrategia de mercadeo una institución de crédito (dominar nuevos productos), competitividad en el mercado financiero (mayor integración de la Federación de Rusia en la economía internacional), análisis de riesgos, modernización de las directrices existentes y reglas de control, implementación de requisitos impuestos por organismos externos (por ejemplo, el Banco de Rusia). Se debe prestar especial atención a la selección adecuada de hardware, software y su configurabilidad. Los parámetros importantes del sistema son: cumplimiento de los estándares aceptados, rendimiento, velocidad, capacidad de funcionamiento en casos de detección de errores y procedimientos de recuperación ante desastres (velocidad de reparación). Los cambios planificados en los sistemas requieren una evaluación de su impacto en las operaciones de documentación y contabilidad existentes, la capacidad de identificar cambios y controlarlos.
La elección de nuevas soluciones técnicas, el procedimiento de aceptación y prueba antes de tomar una decisión final sobre la compra, debe ser consistente con los procedimientos existentes establecidos en la entidad de crédito. Se debe prestar atención al hecho de que el lanzamiento de nuevos sistemas no detiene el trabajo de los previamente adoptados: se garantiza el funcionamiento ininterrumpido de la institución de crédito. Es necesario planificar una formación adecuada para los usuarios.
Al planificar la escala del sistema de información, se debe tener en cuenta la necesidad de observar la seguridad en casos de falla del equipo o circunstancias de fuerza mayor (incendio, inundación, etc.), así como realizar el archivo obligatorio de datos. En este sentido, es necesario establecer: frecuencia y área de copia de la información (respaldo) en medios externos, con el propósito de recuperación en caso de fallas; mantener un registro en el sistema (registro); frecuencia y método de archivo de la información. Una elección insuficientemente pensada de soluciones técnicas ineficaces, en el caso de un aumento en la escala de la información procesada, puede generar costos significativos asociados con la necesidad de reemplazo. Es especialmente indeseable tener un sistema que no es generalmente aceptado, ya que existe la posibilidad de que se emita un acto legal que regule el uso de solo una determinada norma en un sistema de información.
Los contratos celebrados con proveedores externos de equipos, software y servicios de información deben estipular específicamente los derechos y obligaciones de las partes en términos de responsabilidad, incluido el material.
3.2.2.2. Infraestructura para garantizar el control y la gestión de la seguridad de la información.
3.2.2.2.1. Análisis de amenazas y métodos de seguridad existentes.
La implementación se proporciona a través de las herramientas contenidas en los sistemas operativos (red y / o computadora), software especial, el uso de soluciones técnicas prefabricadas provistas para equipos, auditoría, gestión de configuración, medidas organizativas realizadas con fines preventivos en casos de brechas de seguridad en caso de emergencia y fuerza. - Circunstancias importantes.
En el proceso de planificación del soporte, se debe determinar el valor de los recursos del sistema de información, se debe realizar su clasificación, se deben establecer las reglas de inventario, los empleados y su área de responsabilidad con la delimitación de admisión a modificación del sistema de soporte, se deben tomar en cuenta los factores que afectan la probabilidad de aparición de amenazas. Las amenazas deben identificarse con anticipación: se determina el tipo de riesgo, se realiza su análisis, se establecen procedimientos para la gestión de riesgos mediante la selección, prueba y aplicación de mecanismos de seguridad nuevos o ya adoptados, minimizando el riesgo a un nivel aceptable para la entidad de crédito.
La elección de un método para garantizar la seguridad de los sistemas de información debe ser adecuada a su tipo, tipo de riesgo y los resultados del análisis de la recuperación de la inversión de las herramientas seleccionadas, realizado por la entidad de crédito, por ejemplo: construcción de un muro cortafuegos; uso de criptografía; control de locales; verificación del usuario (configuración de contraseñas de una o varias partes, que a menudo se cambian) uso de control de acceso multinivel y recursos de información propios; división funcional del sistema (clasificación de usuarios para determinar el límite de la cantidad de dinero dentro del cual se pueden realizar transacciones, etc.). Independientemente de la provisión utilizada en los sistemas de información, es imperativo crear seguridad física (centro de respaldo, archivo en discos ópticos), así como medidas organizacionales (dividiendo el proceso de creación de software en fases separadas: diseño, pruebas, simulación, operación experimental e industrial).
Es obligatorio el uso de copias de seguridad (backup), así como registro actual (log), lo que permitirá restaurar recursos en caso de pérdida de datos en el sistema de información.
Un conjunto de copias de seguridad (respaldo) debe almacenarse por separado, a una distancia adecuada del sistema de información, con seguridad física confiable. Un conjunto mínimo de copias debe ser capaz de recuperación ante desastres, según el tipo de sistema utilizado. Se debe establecer una regla, dependiendo de la frecuencia de los cambios y el valor de los datos, para copiar la información de los últimos 14 días, al menos una vez en los últimos tres días hábiles. Estos datos deben verificarse periódicamente por la posibilidad de su uso (para evaluar el estado) en casos de fallas del sistema.
Los registros creados en el sistema deben contener una lista de todos los factores necesarios: tiempo (desde el momento del inicio del trabajo hasta la finalización); errores identificados; correcciones realizadas; confirmación de la recepción de los datos necesarios. Además, debería ser posible imprimir los datos.
Es necesario conocer el hecho de que en cada caso, tanto el dueño de la propiedad como el usuario del sistema son responsables de la seguridad de los sistemas de información. La definición de responsabilidad debe ser suficientemente precisa y personalizada. Debe prever la división de responsabilidades para la seguridad de los sistemas de información en términos de funciones laborales y el área de responsabilidad correspondiente. La delegación de autoridad no exime al propietario de la responsabilidad por la seguridad de los sistemas de información. A nivel de la gestión de la entidad de crédito, se deben establecer los siguientes requisitos: autorización de los usuarios en cuanto al logro de las metas y objetivos de la entidad de crédito (metas y condiciones de operación); aprobación técnica (reglas de instalación, redes, interacción entre usuarios). 3.2.2.2.2. Seguridad de la documentación del sistema.
La documentación de los sistemas de información puede incluir, por ejemplo, una descripción de los procesos de trabajo, especificaciones productos de software, procedimientos, estructuras de datos, procesos de autorización, etc. Se debe proporcionar: una lista de software instalado con fines contables; una lista de programas con confirmación escrita de admisión a operación comercial (cada nuevo programa, o modificado); una descripción del propósito de cada programa, el orden de su funcionamiento (reglas de cálculo, contabilidad, control e impresión de datos), así como su uso durante el procesamiento de datos; reglas para observar la seguridad de los datos, creación de copias de seguridad; métodos para asegurar el manejo adecuado de los programas; reglas contables para el procesamiento de datos.
Una institución de crédito debe tener una estrategia desarrollada y escrita para el acceso a la información y los sistemas de información. Todo el software debe contener una definición precisa de los procedimientos y reglas de acceso que definan los derechos de acceso de usuarios / grupos individuales, métodos de autorización y actualización de la lista de usuarios, así como contraseñas.
La documentación debe guardarse en una caja fuerte en cumplimiento de la norma: la documentación generada por el sistema debe ubicarse separada del lugar de recepción de los datos. En cada caso, es necesario establecer el nivel requerido de seguridad y diferenciación de derechos de acceso: elaboración de un listado de personas autorizadas, simultáneamente con un listado de niveles de acceso (completo o limitado), implementado mediante el uso de aplicaciones de software adecuadas.
Si la documentación está disponible para usuarios externos (en relación con los servicios ofrecidos por la institución de crédito), se requiere una selección cuidadosa de dichos materiales. Cada cambio de datos y software debe incluir medidas de seguridad para evitar la pérdida de datos, modificaciones incontroladas, acceso no autorizado y debilitamiento del control. El uso de software debe seguir las reglas formalizadas. Los requisitos cautelares contenidos en el mismo limitan el riesgo legal y organizativo: pérdida de datos, modificaciones incontroladas, acceso no autorizado. Los requisitos deben ser proporcionales a la confidencialidad (importancia) de la información bancaria. Debe garantizarse la protección de los derechos de autor. El intercambio de información con otros usuarios solo puede tener lugar sujeto al respeto de los derechos de autor en el campo del intercambio de información.
En caso de violación de la confidencialidad, integridad y disponibilidad de la información, una institución de crédito está obligada a implementar planes de acción de emergencia, que deben tener en cuenta los detalles bancarios (tipo y forma, por ejemplo, transferencia electrónica de dinero, transacciones de divisas, cartas de crédito, etc.) y el costo de las transacciones. Esta documentación debe almacenarse en locales especialmente habilitados y actualizarse constantemente de acuerdo con los reemplazos continuos en los sistemas de información de la entidad de crédito.
Deben establecerse procedimientos para crear, almacenar y acceder a contraseñas de acceso actualizadas.
3.2.2.2.3. Control sobre hardware, software y red
El procesamiento de datos en una institución de crédito debe realizarse de acuerdo con los procedimientos aceptados y el cumplimiento de las reglas para la delimitación de responsabilidades. Las actividades para asegurar el buen funcionamiento del sistema y la implementación de los trabajos de reparación, en cada caso, deben consistir en procedimientos formalizados, y su implementación debe llevarse a cabo bajo un estricto control. Las reparaciones solo pueden ser realizadas por personal especialmente designado. En cada caso, debe redactarse documentación precisa de los trabajos de reparación realizados y debe enviarse un informe a la dirección de la entidad de crédito.
El control de los recursos de la red tiene como objetivo minimizar las amenazas a la seguridad de la información disponible a través de la red. Los mecanismos de control establecidos para mantener la confidencialidad e integridad de los datos deben ser efectivos y evitar la fuga de información y la alteración ilegal. Las actividades de control de redes y computadoras deben coordinarse cuidadosamente para optimizar los servicios y garantizar un nivel adecuado de seguridad dentro de la infraestructura de información de la institución crediticia. Se debe manipular cualquier tipo de soporte (discos, cintas, disquetes, CD-ROM, etc.) para evitar posibles daños al equipo y fallas del sistema. Control sobre soportes de datos únicos (discos, cintas, disquetes, CD-ROM, etc.) y en particular: identificación de dichos soportes, almacenamiento y transferencia de información en ellos, lugar y método de almacenamiento seguro, método y forma de autorización de cambios y uso. datos, determinación del procedimiento para la eliminación de datos innecesarios - debe llevarse a cabo con los procedimientos de seguridad adoptados en la entidad de crédito. Organizar todos los medios, establecer una lista formalizada de usuarios autorizados, garantizar la integridad de los datos entrantes, registrar con precisión todas las copias de los datos realizadas por los usuarios autorizados, aplicar la confirmación de la exactitud de todos los datos transmitidos, revisar y autorizar sistemáticamente las listas de usuarios con datos y servicios tiene como objetivo proteger la información del acceso no autorizado, uso no autorizado e inapropiado.
Para garantizar adecuadamente la seguridad de las transacciones interbancarias (transacciones, operaciones), es necesaria la cooperación con otras entidades de crédito en el intercambio de experiencias y propuestas que surjan del análisis de los casos de fraude identificados. El intercambio de información debe limitarse para que no se vulneren secretos bancarios ni oficiales de la entidad de crédito. El área de la información transmitida debe definirse en mutuos acuerdos.
La dirección de la entidad de crédito es responsable de la información transmitida: su confirmación, asegurando el cumplimiento de las normas técnicas de transmisión e identificación. La responsabilidad debe cubrir no solo la posibilidad de pérdida de datos, sino también la exposición de la entidad de crédito al riesgo de acceso no autorizado por parte de terceros a la información durante la transmisión o transmisión a instalaciones de procesamiento externas.
La garantía de la confidencialidad de los datos debe ser realizada por la propia entidad de crédito: la elección de medios de transmisión fiables (por ejemplo, mensajeros), el uso de medios criptográficos, la protección física de los soportes de información (por ejemplo, el uso de varios tipos de medios cerrados), la transferencia de datos contra firma, etc. El riesgo de pérdida, el acceso no autorizado al mismo (razones que pueden llevar a una entidad de crédito a gastos graves y pérdidas materiales y morales, por ejemplo, pérdida de la reputación comercial de un socio confiable), deben, en la medida de lo posible, transmitirse a través de varios canales y partes de comunicación, de modo que en caso de El descifrado no autorizado y los intentos de uso se hicieron lo más difíciles posible.
Con el fin de minimizar el riesgo, debe realizarse una selección adecuada de los medios de telecomunicaciones. El correo electrónico se diferencia de la velocidad de transmisión de datos y la estructura de la información tradicionales. Al utilizar el correo electrónico, es necesario desarrollar una política clara de la entidad de crédito con respecto al estado del correo electrónico, su uso y el desarrollo de un mecanismo eficaz para su seguimiento. Al trabajar con correo electrónico, se debe garantizar a los usuarios contra cambios no autorizados en los canales de mensajes y el riesgo de errores (por ejemplo, la dirección del destinatario se especifica incorrectamente). Se debe tener en cuenta que existen restricciones legales, como la posible necesidad de documentar el origen de la información y los medios de transmisión, que no protegen a la entidad de crédito del riesgo de uso no autorizado.
Los casos de violación de las reglas de acceso adoptadas en la entidad de crédito, revelados en el curso del control, deben ser puestos en conocimiento de la dirección.
3.2.2.2.4. Seguridad de los sistemas de información, personal y terceros autorizados.
Se debe prestar mucha atención a las estadísticas de un alto porcentaje de usuarios internos que violan las reglas de seguridad. En este sentido, se recomienda una selección muy cuidadosa, en términos de formación profesional y cualidades personales, de los empleados que ocupen puestos que permitan acceder a información de especial relevancia. Se requiere una verificación completa de todo el paquete de documentos proporcionados por el candidato para el puesto, comenzando con las tarjetas de identidad y terminando con un control para el procesamiento penal. Un contrato de trabajo o un acuerdo especial debe contener una cláusula sobre la necesidad de preservar los secretos oficiales, así como el período de vigencia de tales obligaciones. Un empleado potencial debe familiarizarse con el contenido de este documento ya en la etapa de contratación. Se debe adoptar una regla que, antes de la contratación, un empleado recién contratado confirme por escrito en el acuerdo correspondiente que está completamente familiarizado con sus derechos y obligaciones en el campo del uso del sistema informático. También se firma un certificado de familiarización con las reglas para almacenar información confidencial. Además, deben establecerse secretos oficiales en el campo de los equipos y sistemas de información, así como las tecnologías de procesamiento de datos utilizadas en una institución de crédito, incluso después del despido, durante un período de tiempo adecuado.
Para reducir el riesgo de errores de personal y el uso no autorizado de equipos e información, la dirección de la entidad de crédito requiere una serie de medidas. Los gerentes de la fuerza laboral deben dividir las tareas entre empleados individuales, especificando instrucciones sobre su implementación, definiendo los límites de autoridad, obteniendo evidencia escrita adecuada, transfiriendo contraseñas o cualquier otro medio de control de acceso, guardando informes sobre todas las actividades realizadas por los usuarios del sistema y las contraseñas que utilizan. disfrutado. El riesgo de entrada de datos inexacta, incompleta o múltiple debe eliminarse mediante un procedimiento de control adecuado (por ejemplo, verificar y corregir la exactitud de los datos, controlar mediante bases de datos, resumir el balance, transacciones realizadas, registrar una posición antes de aclarar y supervisar acciones posteriores, etc.) .). Una vez finalizada la obra, los medios de almacenamiento (si técnicamente se proporcionan) deben ser desmantelados y su seguridad debe garantizarse del acceso de personas no autorizadas para ello.
El riesgo se basa en el hecho de que personas no autorizadas pueden acceder a la función de procesamiento de datos en los programas de usuario, aplicar procedimientos para iniciar, confirmar y registrar transacciones comerciales y obtener acceso a los datos. El riesgo debe minimizarse estableciendo un control de acceso, garantizando la identificación e identificación del usuario con el reconocimiento de los derechos de acceso adecuados, asegurando la confidencialidad de la contraseña. Durante la ausencia de un usuario permanente de la computadora, el acceso de otras personas no autorizadas debería ser imposible. El usuario del terminal debe ser responsable de todas las acciones realizadas desde su computadora. La delegación de autoridad debe llevarse a cabo exactamente como lo indique la gerencia y debe estar documentada.
Las personas responsables de la seguridad de los sistemas de información no deben realizar aquellas funciones que están asociadas con el trabajo de mantenerlos. La persona responsable del sistema es responsable del acceso. La responsabilidad de la seguridad de una gran red que ocupa un área extensa puede asignarse a un grupo apropiado, designado de acuerdo con los procedimientos aceptados en la institución de crédito.
En caso de una inspección de rutina del equipo o su reparación, debe asegurarse de que no contenga información. El acuerdo entre la entidad de crédito y la organización que presta el servicio debe determinar los procedimientos de actuación en caso de que se produzcan situaciones previsibles, en primer lugar, los procedimientos de seguridad ante una posible pérdida de datos. Además, el contrato debe contener garantías para que la entidad de crédito reciba toda la información sobre los cambios realizados en los ordenadores y sus funciones lógicas, así como la obligación de mantener el secreto por parte de la organización de servicios. Una entidad de crédito está obligada a llevar un registro de los trabajos de reparación y del equipo almacenado, que contenga los datos personales de las personas que lo realizaron, las fechas del trabajo y el tipo de mal funcionamiento.
3.2.2.2.5. Interacción con los clientes.
Se debe prestar atención a un área especial de actividad de una institución de crédito, sujeta al riesgo de violación de la seguridad del almacenamiento de datos: esta es la cooperación con los clientes bancarios, implementada con la ayuda de organizaciones de computadoras y telecomunicaciones (por ejemplo, sistema bancario desde casa). El acceso de terceros a la organización y al equipo informático debe controlarse estrictamente y se debe realizar un análisis de riesgos antes de que ocurra. El acceso debe ser posible después de un trabajo preliminar sobre la firma de un documento formal que defina específicamente las condiciones de acceso. Es necesario indicar claramente en el acuerdo los problemas asociados con los diversos tipos de riesgos, a saber: reglas generales para la protección y divulgación de información; métodos de control de acceso permitidos (códigos, contraseñas, identificadores); fechas y horas de acceso; lista de personas autorizadas (especificación); canales de acceso; áreas de responsabilidad de las partes; alcance de las funciones actos legales, incluidos los relacionados con la necesidad de proteger los datos; los derechos del propietario para monitorear el sistema de acceso por parte de terceros; responsabilidad en el campo de la instalación, así como el mantenimiento de equipos y software; derechos de auditoría de cumplimiento de contratos; derechos de copia y divulgación; seguridad física de la información; notificación y supervisión de casos de fraude.
La parte relevante del contrato entre el cliente y la entidad de crédito obliga a proteger los fondos depositados en la entidad de crédito, a preservar el secreto bancario, a recibir servicios, de la calidad adecuada, según lo estipulado en el contrato y documentos reglamentarios, así como a las obligaciones mutuas de las partes.
El seguimiento del cumplimiento de las condiciones contractuales (en particular, el análisis de los clientes con acceso a los sistemas de información) debe aprobarse como un procedimiento obligatorio en este ámbito.
Los clientes de una entidad de crédito, antes de acceder al terminal (módem, etc.), deben firmar un certificado de confidencialidad de la información.
3.2.2.2.6. Entrenamiento de usuario.
Los usuarios deben estar capacitados en el conocimiento de los procedimientos de seguridad y el uso adecuado de equipos y sistemas de información. El alcance de las lecciones temáticas debe proporcionar una comprensión completa de los procedimientos para usar hardware y software, así como los procedimientos adoptados en el campo de la seguridad del sistema para garantizar la confidencialidad, integridad y disponibilidad.
Durante el período de capacitación, los usuarios deben familiarizarse con ejemplos de situaciones que pueden tener un impacto en la seguridad de los sistemas, adquirir conocimientos en el campo de los procedimientos legales formales para actuar en casos de amenaza real (o sospechosa) a la seguridad del sistema, así como las reglas para reportar inmediatamente incidentes a la gerencia de una entidad de crédito. ... El procedimiento para la presentación de informes de servicio se aplica a todos los casos de operación de sistemas que no se ajustan a su propósito.
El personal de la entidad de crédito debe estar capacitado en el campo de las medidas preventivas para evitar virus en los sistemas de información, con énfasis en el aprendizaje de los nuevos medios utilizados en el trabajo y en el seguimiento cuidadoso de todos los mensajes e información que aparece en las pantallas de los monitores. En caso de detección de virus, los procedimientos internos deben prever la terminación del uso del sistema, el aislamiento de los fondos sospechosos de tener un virus e, inmediatamente, informar al servicio técnico de mantenimiento y administración de la computadora.
Para mantener la seguridad del sistema, la entidad de crédito debe desarrollar un proceso formalizado de acción disciplinaria con las personas que no sigan los procedimientos y familiarizar a los usuarios con ellos durante el período de formación.
3.2.2.2.7. Seguridad física de los sistemas de información.
La provisión de seguridad física en una institución de crédito debe ser adecuada para la escala y el tipo de sistemas de información, así como para los servicios prestados a los clientes Organizaciones económicas importantes, como las instituciones de crédito de múltiples sucursales con una red desarrollada geográficamente y su propio centro de procesamiento de datos, pueden requerir un alto grado de seguridad de información.
El nivel de seguridad física y los procedimientos de seguridad contra incendios deben determinarse en proporción al costo del equipo y la magnitud de las pérdidas potenciales que podrían ocurrir en caso de daño del equipo.
Para equipos informáticos y medios de almacenamiento, la seguridad debe garantizarse mediante la definición de un espacio fuertemente protegido. El centro de datos debe contar con seguridad física, tanto ante desastres naturales (incendio, inundación, explosión, etc.) como ante actos dolosos. Se recomienda que los centros de servicios de información y el centro de sistemas de la organización estén ubicados en áreas físicamente separadas para evitar que personas no autorizadas permanezcan allí. La ubicación del centro de información debe garantizar la imposibilidad de acceso generalizado para personas no autorizadas en el formulario, a saber: una entrada separada, una parte dedicada del edificio (sin el acceso de una persona que no está autorizada para eso), una sala especial cerrada, barreras físicas que imposibilitan el acceso a equipos informáticos, etc. ...
Se debe prestar atención al nivel adecuado de seguridad en las instalaciones adyacentes. Se recomienda abandonar la identificación de placas de puerta, letreros, mensajes informativos, etc., así como la indicación de números de teléfono en directorios telefónicos, es decir, todo aquello que permita ubicar fácilmente el local interno y externo en el que se realiza el procesamiento de datos. El objetivo es limitar la difusión de información entre el personal de la entidad de crédito, no relacionada con el funcionamiento de los sistemas de información, sobre los lugares donde se procesan los datos de información.
Se requiere equipo apropiado de instalaciones con detectores de calor y humo, alarmas, equipo de extinción de incendios, salidas de emergencia, etc. Se deben desarrollar procedimientos de emergencia por escrito y verificar periódicamente el cumplimiento de las condiciones de amenaza, y los empleados están capacitados en el campo de las reglas de protección contra incendios ... Mantenga los materiales peligrosos e inflamables a una distancia segura de los equipos informáticos. Los materiales inflamables deben almacenarse de acuerdo con las normas de seguridad contra incendios. En casos de ausencia temporal de empleados en las instalaciones, las ventanas y puertas deben estar cerradas y los sistemas de alarma deben estar encendidos.
El control del acceso físico a las instalaciones del centro de información debería estar regulado por los procedimientos y parámetros de acceso adecuados, situaciones específicas y personas admitidas para permanecer en locales especialmente asignados. El método de establecimiento, registro y control: derechos de acceso y su actualización (por ejemplo, excluyendo el acceso para los empleados que han sido despedidos del trabajo); identificación de personal; Horarios de entrada y salida.
La entidad de crédito debe contar con procedimientos de actuación en relación con personas identificadas en zonas excluidas del acceso exterior.
Al salir de las instalaciones asignadas por los empleados, se debe garantizar la seguridad física (tipo apropiado de bloqueo) y el control. El personal de apoyo y las personas que necesiten trabajos de reparación solo podrán tener acceso al centro de información dedicado si es necesario, después de obtener la autorización correspondiente para su acceso y bajo la estrecha supervisión de las personas responsables. Los procedimientos de conducta en el centro de información no deben permitir fotografiar, reproducir cintas, video casetes, etc., excepto por personas autorizadas para hacerlo y que hayan recibido permiso para hacerlo.
Al analizar la confidencialidad y disponibilidad de los datos en el centro de datos, se debe tener en cuenta el uso de herramientas como: impresoras, escáneres y faxes. Para proteger los datos de su copia no autorizada, es necesario crear condiciones para monitorear el uso de los medios anteriores.
3.2.3. Control y supervisión internos. 3.2.3.3.1. Control interno
La dirección de la entidad de crédito es la encargada de crear un sector dentro del servicio de control interno responsable de organizar el control sobre la seguridad de los sistemas de información. Las funciones del servicio de control interno deben incluir: evaluación del nivel de protección de datos; evaluación de la calidad y eficiencia de los equipos y software utilizados en la entidad de crédito; seguimiento y control de riesgos.
El servicio de control interno debe establecer un control especial si la institución de crédito tiene: reglas escritas de política y procedimientos de seguridad, así como gestión de seguridad de los sistemas de información (si existen, con qué precisión se implementan); una lista de datos presentados en los libros contables para lo que existe en medios magnéticos; documentación para el sistema de procesamiento electrónico de datos, para el cumplimiento de las reglas aceptadas; y también en qué medida se asegura: la corrección de la evaluación de activos y pasivos; integridad y confiabilidad de los programas de monitoreo; velocidad de acceso a los datos con fines operativos; la adecuación de la información facilitada a la dirección de la entidad de crédito; la veracidad y urgencia de brindar información a instituciones externas; archivo y protección de datos de acuerdo con las reglas aceptadas. Los inspectores, auditores o profesionales deben realizar sistemáticamente pruebas de seguridad y procedimientos de control independientes. La frecuencia y profundidad del estudio de los parámetros probados está relacionada con el campo de actividad existente y debe adaptarse adecuadamente al nivel de riesgo, garantía y confiabilidad de los procedimientos de control existentes.
La mayoría de los productos de software de la institución crediticia contienen herramientas de control, además de crear informes que sirven para asegurar y proteger la información. Los controles internos deben brindar la capacidad de identificar debilidades en los sistemas de seguridad utilizados en la entidad de crédito y casos de desviaciones de los requisitos del control entrante, especialmente transacciones con un alto nivel de riesgo. Los datos y el software recopilados deben estar estrictamente protegidos contra cambios no autorizados. Se debe prestar atención al hecho de que el personal involucrado en la toma de decisiones sobre la seguridad de todo el sistema es mental y moralmente estable, debidamente capacitado y las funciones laborales deben distribuirse de manera que el trabajo realizado no sea monopolizado en términos de control actual. por su legalidad.
El directorio de una institución de crédito puede recomendar que los auditores externos evalúen las debilidades de los sistemas de información durante el período de análisis de la situación financiera de una institución de crédito (o como una auditoría separada). La planificación, preparación e implementación del control por parte de un sector especial del servicio de control interno, así como las recomendaciones de especialistas independientes y organizaciones externas profesionales que analizan la adecuada implementación de los estándares de protección de datos, es uno de los factores en el fortalecimiento de la seguridad de los sistemas de información.
3.2.3.3.2. Requisitos de las autoridades supervisoras.
Desde el punto de vista de las autoridades supervisoras, encaminadas a garantizar la estabilidad del sistema bancario, protegiendo los intereses de los depositantes y acreedores (en particular, la seguridad de los fondos depositados en cuentas bancarias, la observancia del secreto bancario, etc.), es necesario evaluar los sistemas de información para la seguridad, que incluye: confidencialidad, confiabilidad y disponibilidad. Además, las autoridades supervisoras están interesadas en: si la entidad de crédito y cómo implementa las reglas de la política de seguridad existente, procedimientos para identificar usuarios, confirmación inequívoca y registro del uso de los recursos del sistema; cómo y en qué medida se implementan los métodos y procedimientos establecidos para garantizar que se implementen una evaluación y gestión de riesgos adecuadas. También es fundamental evaluar la eficacia del sector del servicio de control interno responsable de la seguridad de los sistemas de información. El área de estudio también debe incluir la capacidad del software de procesamiento electrónico de datos para la implementación confiable de las disposiciones legales de la institución de crédito, así como el impacto del desarrollo del banco, la división de competencia adoptada, el acceso de los usuarios, etc. en el tema de la seguridad del sistema.
En cada caso específico, un requisito previo para la implementación de las funciones de supervisión es el uso de datos expertos de auditores externos.
En el curso de las inspecciones de una institución de crédito realizadas por especialistas del Banco de Rusia (inspecciones complejas o inspecciones temáticas), se lleva a cabo una evaluación para la construcción del sistema, el software y las funciones de control. Para todas las preguntas que surjan durante la auditoría, se debe proporcionar información completa sobre el tema de los procedimientos, la arquitectura del sistema, la seguridad, así como un conjunto de parámetros contenidos en el software de una institución de crédito (por ejemplo, límites de riesgo establecidos y métodos de evaluación para transacciones, etc.).
El informe de inspección de una entidad de crédito puede incluir registros, actas y conclusiones de auditores externos, que ilustren el nivel de comprensión de la entidad de crédito sobre las cuestiones de seguridad, confidencialidad, integridad y disponibilidad de los sistemas de información utilizados.
El método presentado de control intrabancario sobre el nivel de riesgo del uso de sistemas de información y telecomunicaciones es el primer desarrollo en nuestro país en el campo de la organización del control sobre el estado de los sistemas de información y telecomunicaciones a nivel de una institución de crédito. La eficacia de este modelo para organizar el control sobre el estado de los sistemas de información y telecomunicaciones se confirma mediante el uso de los enfoques propuestos por el autor en las actividades de varias instituciones de crédito en San Petersburgo, a saber: CB Invest-Ecobank LLC.
Implementación del modelo propuesto en actividades practicas Las entidades de crédito rusas garantizarán un aumento de la eficiencia de sus actividades en el campo de la identificación, evaluación y control del riesgo operativo, lo que tendrá un impacto en el nivel general de eficiencia y estabilidad de las entidades de crédito rusas.
Conclusión
1. El riesgo de utilizar sistemas de información y telecomunicaciones es un concepto complejo en el que se expresa el complejo de operaciones de las entidades de crédito. El rápido desarrollo del progreso científico y tecnológico en el campo de los sistemas informáticos y de telecomunicaciones plantea nuevos desafíos para las instituciones de crédito en el campo de garantizar la confiabilidad y seguridad del uso de los sistemas de información y telecomunicaciones.
Esto se debe principalmente al deseo de las entidades de crédito de satisfacer las necesidades de los clientes que surgen con el desarrollo de su negocio, en particular, cruzando fronteras nacionales y requiriendo una amplia gama de operaciones bancarias utilizando sistemas de información. La realización de transacciones con tecnología informática permite a las entidades de crédito crear las condiciones más favorables para atraer nuevos clientes y mantener ventajas competitivas para una base de clientes existente.
Actualmente, las instituciones de crédito de los países económicamente desarrollados realizan una amplia gama de operaciones bancarias utilizando las nuevas tecnologías de la información. El riesgo operativo resultante es un problema al que se enfrentan el sistema bancario y la Federación de Rusia. En el contexto de la globalización de los mercados financieros, la gestión del riesgo operativo se está convirtiendo en un elemento importante de la estabilidad del sistema bancario de la Federación de Rusia.
La regulación del riesgo de utilizar sistemas de información y telecomunicaciones es uno de los factores más importantes para asegurar la estabilidad del sistema bancario. El principal objetivo de regular el riesgo del uso de sistemas de información y telecomunicaciones es minimizar su impacto negativo en los resultados de una entidad de crédito. Actualmente, el desarrollo de sistemas de evaluación y seguimiento del riesgo operacional se encuentra en una etapa temprana, lo que imposibilita que los supervisores aprueben disposiciones que obliguen a cumplir con metodologías de evaluación específicas o límites cuantitativos sobre el nivel de riesgo. Las entidades de crédito de la Federación de Rusia apenas están comenzando a utilizar instrumentos para regular este riesgo, lo que permite construir un proceso de gestión del riesgo operativo en función de la estrategia adoptada por la entidad de crédito.
Actualmente, las autoridades supervisoras no ejercen control sobre el riesgo operacional en el marco de la regulación bancaria.
En la actualidad, aún falta un estudio integral de los problemas de identificación, análisis y regulación del riesgo del uso de sistemas de información y telecomunicaciones en las instituciones de crédito, su papel para asegurar la estabilidad del sistema bancario en la Federación de Rusia.
Todo lo anterior indica la relevancia y necesidad de una comprensión teórica de la esencia económica del riesgo de utilizar sistemas de información y telecomunicaciones en las instituciones de crédito y los factores que lo determinan; la generalización de la experiencia práctica disponible y el desarrollo de recomendaciones metodológicas para la gestión y control de este tipo de riesgo y determina la relevancia del tema seleccionado de la investigación de tesis.
La importancia del concepto de riesgo del uso de sistemas de información y telecomunicaciones para la teoría y práctica de la banca se debe a que este riesgo significa exposición al riesgo operacional para una entidad de crédito y es su expresión concentrada. El conocimiento de este riesgo permite:
Una entidad de crédito: para evaluar el nivel de riesgo operativo al que está expuesta en un momento determinado, pero también para gestionar este tipo de riesgo bancario;
Autoridades supervisoras - para evaluar y controlar el nivel de riesgo operacional al que están expuestas las entidades de crédito y el sistema bancario, así como para implementar políticas dirigidas a limitar y controlar los riesgos intrabancarios para asegurar la estabilidad del sistema bancario.
Este trabajo define el lugar del riesgo operacional en el sistema de riesgos bancarios y aclara su definición como tipo especial riesgo bancario. El concepto generalmente aceptado de riesgo operacional no existe en la actualidad, sin embargo, en la práctica de los bancos, el riesgo operacional, por un lado, incluye el riesgo de posibles pérdidas monetarias como resultado de problemas técnicos, y por otro lado, posibles pérdidas en el curso de las operaciones bancarias por el factor humano. Por tanto, la peculiaridad del riesgo operacional es que tiene las propiedades de los riesgos bancarios tanto externos como internos.
2. Las tendencias mundiales en el desarrollo de la economía, incluido el sector bancario de la Federación de Rusia, requieren un enfoque fundamental y multifactorial para la identificación, el control y la gestión del riesgo de utilizar sistemas de información y telecomunicaciones y, a su vez, el riesgo operacional al que están expuestos las instituciones de crédito y el sistema bancario de Rusia. en general. Las entidades de crédito se enfrentan a la tarea de identificar los factores más significativos que inciden en el riesgo de utilizar sistemas de información y telecomunicaciones, así como a desarrollar formas efectivas de regular su valor. El análisis realizado en este trabajo mostró que los principales factores que influyen en el riesgo de uso de los sistemas de información y telecomunicaciones de las entidades de crédito son: el fraude, es decir, uso ilícito de la información con la que opera el sistema, con fines contrarios a los intereses de la entidad de crédito; cometiendo un error; el riesgo de fallas en el funcionamiento del software y hardware de los sistemas de información y telecomunicaciones; planificación ineficaz (la eficiencia y calidad de los servicios bancarios actualmente dependen en gran medida de los sistemas de información y telecomunicaciones y, por lo tanto, cualquier error de cálculo en la planificación o desarrollo de nuevos sistemas puede tener graves consecuencias para una entidad de crédito); desempeño inadecuado de sus funciones.
3. La regulación del riesgo de uso de sistemas de información y telecomunicaciones tiene como principal objetivo minimizar el impacto negativo del riesgo operacional al que está expuesta la entidad de crédito y los resultados de sus actividades. Cabe destacar dos componentes: 1) creación de condiciones para las entidades de crédito que contribuyan a la comprensión de la importancia y necesidad de la gestión del riesgo operacional bancario; 2) regulación del riesgo de uso de sistemas de información y telecomunicaciones a fin de prevenir violaciones a los requisitos de riesgo operacional establecidos por las autoridades reguladoras. La peculiaridad de la gestión del riesgo operativo está asociada con el hecho de que puede traer al banco no solo pérdidas, sino también ingresos.
Utilizando herramientas para regular el riesgo de utilizar sistemas de información y telecomunicaciones, una entidad de crédito puede organizar el proceso de gestión del riesgo operacional. El autor de la investigación de tesis ha identificado cinco secciones de la gestión del riesgo operativo: supervisión de la gestión; evaluación de riesgos, seguimiento; reglas y procedimientos; control interno; autoridades supervisoras.
La supervisión de la gestión es la condición principal para una gestión eficaz del riesgo en una entidad de crédito y la participación de la alta dirección del banco. La supervisión de la calidad del riesgo operacional debe ser ejercida por el Directorio o el Comité de Administración. El papel del Servicio de Control Interno también es importante.
La responsabilidad principal de la gestión del riesgo operativo debe recaer en las unidades operativas. Las responsabilidades de los jefes de los departamentos pertinentes deben incluir la provisión de los sistemas de control de riesgo operativo necesarios. Es posible fortalecer el control distribuyendo el riesgo y la responsabilidad, así como las pérdidas operativas entre las divisiones funcionales o de línea apropiadas.
Evaluación de riesgos. Actualmente, muchas entidades de crédito están empezando a trabajar en la evaluación del riesgo operativo. Pocos han formalizado sistemas de evaluación o han comenzado a desarrollarlos activamente: los métodos son de naturaleza experimental, desarrollados principalmente sobre la base del análisis de errores previos. Para las entidades de crédito, es necesario medir el riesgo operacional y evaluar la probabilidad de una pérdida operacional y su tamaño potencial con el fin de utilizar los datos para identificar las divisiones y áreas de actividad más afectadas por ella. El enfoque para contabilizar los factores de riesgo que sirven como indicadores de la probabilidad de una pérdida operativa debe ser cuantitativo, y también deben usarse evaluaciones cualitativas y subjetivas, expresadas en puntos en una cierta escala.
Seguimiento de riesgos. De acuerdo con las regulaciones del Banco de Rusia, todas las instituciones de crédito están obligadas a tener un Servicio de Control Interno, que debe, debido a su deberes oficiales, - monitorear el riesgo operacional. El enfoque más adecuado para monitorear las pérdidas operativas es analizar cada caso, describir su naturaleza y las causas de las pérdidas, y remitir los resultados del análisis a la alta dirección de la entidad de crédito.
Control del riesgo de uso de sistemas de información y telecomunicaciones. Se pueden utilizar varios métodos para controlar este riesgo. El medio principal y más eficaz de controlar este riesgo son las actividades de los servicios de control interno y auditoría interna.
Reglas y procedimientos. En condiciones de riesgo creciente de uso de sistemas de información y telecomunicaciones, es necesario actualizar y desarrollar constantemente reglas y procedimientos de control adecuados. Estas reglas y procedimientos deben basarse en principios comunes a todos los tipos de riesgo.
Control interno. La mayoría de los casos de riesgo de utilizar sistemas de información y telecomunicaciones están asociados con deficiencias en el control interno o inconsistencia con los procedimientos de control interno actuales.
Considerando el concepto y lugar del riesgo de información en el sistema de riesgos bancarios, cabe señalar que, se le presta muy poca atención al problema del surgimiento y realización de este riesgo, en la etapa actual de los trabajos de los economistas nacionales y extranjeros no existe un enfoque (posición) único con respecto a este tema, Existe una cierta brecha en los documentos regulatorios del Banco de Rusia en el área de regulación de este riesgo que surge en las actividades de una institución de crédito.
Las herramientas de gestión de riesgos para el uso de sistemas de información y telecomunicaciones son factor importante Integración financiera interbancaria a nivel nacional e internacional, ya que satisfacen las necesidades de gestión del riesgo operacional de las entidades de crédito en la mayoría de países del mundo.
4. En una economía de mercado, a las entidades de crédito se les asigna simultáneamente el papel de agentes empresariales líderes y los canales de influencia más importantes en los procesos macroeconómicos. Por tanto, en todos los países económicamente desarrollados, la regulación del sistema bancario es de importancia prioritaria. El análisis del papel del control sobre el riesgo de usar sistemas de información y telecomunicaciones en el sistema de regulación bancaria mostró que en los países económicamente desarrollados del mundo, el riesgo de usar sistemas de información y telecomunicaciones está sujeto a regulación. La tarea principal, desde el punto de vista de la regulación bancaria, es el establecimiento y limitación del nivel máximo de riesgo operacional al que puede estar expuesto el sistema bancario.
En muchos países económicamente desarrollados del mundo, el riesgo operacional es objeto de regulación, la cual se lleva a cabo tanto en aras de mantener la estabilidad del sistema bancario como para prevenir pérdidas y quiebras de las instituciones de crédito, que pueden socavar la confianza en el sistema crediticio del país en su conjunto. Así, la regulación del riesgo de uso de los sistemas de información y telecomunicaciones de las entidades de crédito es un factor fundamental en la estabilidad del sistema bancario y un indicador de su eficiencia.
5. Desde el establecimiento de un sistema bancario de mercado en la Federación de Rusia y el desarrollo de la competencia bancaria, el riesgo operativo se ha convertido en una parte integral de las actividades bancarias. Hasta ahora, los problemas de los riesgos operativos (incluido el riesgo de utilizar sistemas de información y telecomunicaciones) no han recibido la debida atención.
Debido al débil desarrollo de la teoría de la gestión de riesgos y, en consecuencia, al prácticamente inexistente sistema integral de análisis de riesgos bancarios, esta tesis resume la experiencia internacional existente. El análisis de enfoques metodológicos para la identificación, evaluación y gestión de riesgos del uso de sistemas de información y telecomunicaciones realizado en el trabajo mostró que en este momento existe una falta de desarrollo metodológico, aislamiento de las realidades de la práctica bancaria. Cabe señalar que el intento más exitoso para resolver el problema de la creación de un sistema integrado de análisis de riesgos bancarios pertenece al Comité de Basilea, que emitió las recomendaciones adecuadas para evaluar los riesgos bancarios.
Los riesgos operativos para las instituciones de crédito rusas son causados \u200b\u200bno solo por los cambios en las operaciones bancarias, sino también por las tecnologías de la información utilizadas por los bancos, lo que se refleja en la cantidad de riesgo.
Cabe señalar que los sistemas de información de las instituciones de crédito están sujetos a diversas influencias, lo que conduce a una disminución de la seguridad de la información de las instituciones de crédito y, como resultado, a ciertas pérdidas. La metodología de identificación, evaluación y gestión desarrollada por el autor refleja: a) el nivel en constante aumento de la gestión bancaria general, incluida la gestión de sucursales y operaciones, así como la complicación de las operaciones de las entidades de crédito; b) mayor atención al problema de los riesgos operativos bancarios por parte de las instituciones de crédito, así como, a largo plazo, de los organismos reguladores (principalmente el Banco de Rusia).
Las recomendaciones metodológicas desarrolladas aseguran la continuidad de las disposiciones teóricas en las actividades prácticas de las entidades de crédito y permiten gestionar el riesgo de utilizar sistemas de información y telecomunicaciones, teniendo en cuenta la experiencia acumulada en esta materia por los bancos de los principales países económicamente desarrollados del mundo.
6. El análisis realizado por el autor de la investigación de tesis indica la necesidad de introducir en la práctica diaria de las entidades de crédito pautas para identificar, evaluar y gestionar el riesgo de utilizar sistemas de información y telecomunicaciones de las entidades de crédito con el fin de aumentar la eficiencia: gestión de este riesgo a nivel de entidades de crédito, control externo El Banco de Rusia sobre el estado del riesgo operativo, así como la supervisión de las actividades bancarias, el uso de información sobre este riesgo para monitorear las operaciones realizadas por las instituciones de crédito en general.
En este trabajo de tesis se proponen, formulan y fundamentan enfoques metodológicos, cuya implementación ayudará a incrementar la efectividad del impacto regulatorio del Banco Central de la Federación de Rusia sobre el riesgo operacional al que está expuesto el sistema bancario del país.
7. El sistema intrabancario de identificación, evaluación y gestión del riesgo de uso de sistemas de información y telecomunicaciones es uno de los factores significativos que influyen tanto en el estado de este riesgo como en el proceso de gestión del riesgo operacional en las entidades de crédito.
La disertación propone una metodología para organizar el control del riesgo de uso de sistemas de información y telecomunicaciones en las entidades de crédito, consistente en un sistema de identificación, evaluación y seguimiento del riesgo de uso de sistemas de información y telecomunicaciones, así como medidas de control interno bancario sobre este riesgo. La introducción de la metodología propuesta en las actividades prácticas de las instituciones de crédito rusas ayudará a aumentar la eficiencia de sus actividades en el campo de la identificación, evaluación y gestión del riesgo operativo, lo que puede tener un impacto significativo en el nivel general de desempeño y estabilidad de las instituciones de crédito rusas.
La efectividad y eficiencia de la metodología para organizar el control del riesgo de uso de sistemas de información y telecomunicaciones en las instituciones de crédito se confirma mediante el uso de los enfoques propuestos por el autor en las actividades de LLC CB “Invest-Ecobank”.
En conclusión, quisiera sugerir que la implementación de las conclusiones y recomendaciones de esta investigación de tesis en la práctica ayudará a los especialistas involucrados en la identificación, evaluación y control de los riesgos operacionales, así como a plantear el problema de regular el riesgo del uso de sistemas de información y telecomunicaciones desde la posición de un enfoque económico integrado, que asume Un conocimiento profundo de la teoría y la práctica de la banca y determina su posterior desarrollo.