Åpningssenter. Disclosure Center Identifisering av risiko ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner
Beskjed
på et vesentlig faktum om beslutninger tatt av Utsteders styre
1. Generell informasjon
1.1. Fullt firmanavn til utstederen (for ideell organisasjon– navn) Gazprombank (aksjeselskap)
1.2. Forkortet firmanavn til utstederen Bank GPB (JSC)
1.3. Plassering av utsteder Moskva
1.4. OGRN for utsteder 1027700167110
1.5. TIN til utsteder 7744001497
1.6. Unik utstederkode tildelt av registreringsmyndigheten 00354В
1.7. Adressen til Internett-siden som brukes av utstederen for å avsløre informasjon http://www.gazprombank.ru
http://www.nettsted
2. Meldingsinnhold
2.1. Dato for styremøtet i Bank GPB (JSC), hvor de relevante beslutningene ble tatt: 05.03.2015.
2.2. Dato for sammenstilling og antall referater fra styremøtet i Bank GPB (JSC), hvor de relevante beslutningene ble tatt: 10. mars 2015, nr. 07.
2.3. Det var beslutningsdyktig for alle saker på sakslisten. Vedtak i alle saker på dagsorden ble enstemmig vedtatt.
2.4. Innhold i beslutningene vedtatt av styret i Bank GPB (JSC):
2.4.1. For å inkludere følgende kandidater på listen over kandidater for å stemme på den årlige generalforsamlingen for aksjonærer i Gazprombank (Joint Stock Company) i 2015 for valget til styret i Gazprombank (Joint Stock Company):
Akimov Andrey Igorevich – Styreleder i Gazprombank (aksjeselskap);
Vasilyeva Elena Alexandrovna - nestleder i styret - Regnskapssjef Gazprom";
Gavrilenko Anatoly Anatolyevich - Generaldirektør for CJSC "Leader";
Dmitriev Kirill Alexandrovich - Generaldirektør i Limited Liability Company " Styringsfirma RDIF";
Eliseev Ilya Vladimirovich - Nestleder i styret for Gazprombank (aksjeselskap);
Ivanov Sergey Sergeevich - Styreleder for OAO SOGAZ;
Yulia Stanislavovna Karpova - nestleder - Medlem av styret i Vnesheconombank;
Kruglov Andrey Vyacheslavovich - Nestleder i styret - Leder for avdelingen for OAO Gazprom;
Miller Alexey Borisovich - Styreleder for OAO Gazprom;
Seleznev Kirill Gennadyevich – Medlem av styret, leder av avdelingen for OAO Gazprom;
Sereda Mikhail Leonidovich - Nestleder i styret - Leder for kontoret til styret for OAO Gazprom;
Chernyshenko Dmitry Nikolaevich – Styreleder i OAO Gazprom-Media Holding.
Shamalov Yury Nikolaevich - President for NPF "GAZFOND".
2.4.2. Anbefal til den årlige generalforsamlingen for aksjonærer i Gazprombank (aksjeselskap) i 2015 for å bestemme antall medlemmer av styret i Gazprombank (aksjeselskap) - 12 personer.
2.4.3. Inkluder følgende kandidater i listen over kandidater for å stemme på den årlige generalforsamlingen for aksjonærer i Gazprombank (Joint Stock Company) i 2015 for valg til Gazprombanks revisjonskommisjon (Joint Stock Company):
Bakaev Petr Gennadievich - Leder for avdelingen for Gazprom OJSC;
Zhirnyakova Irina Vladimirovna - nestleder for regnskaps- og rapporteringsavdelingen - nestleder regnskapsfører i CJSC "Leader";
Margarita Ivanovna Mironova – Første nestleder for styrets stab – Leder for avdelingen for styrets stab i OAO Gazprom;
Pashkovsky Dmitry Alexandrovich – nestleder for styrets stab – Leder for administrasjonsstyrets stabsavdeling for OAO Gazprom.
Petrenko Elena Vladimirovna - Generaldirektør for LLC "Konsulent- og revisjonsfirmaet "Business Perspektiva".
3. Signatur
3.1. Nestleder A.I. Sobel
Styret i Bank GPB (JSC)
(signatur)
3.2. Dato "12" mars 2015 M.P.
Denne kunngjøringen ble gitt direkte av gjenstanden for offentliggjøring av informasjon og publisert i samsvar med forskriften om offentliggjøring av informasjon fra utstedere av emitterende verdipapirer eller forskriften om kravene til prosedyren og tidspunktet for offentliggjøring av informasjon knyttet til aktivitetene til felles- aksjeinvesteringsfond og forvaltningsselskaper av andelsinvesteringsfond, samt innholdet i informasjonen som gis . Interfax-byrået har intet ansvar for innholdet i meldingen og konsekvensene av bruken av den.
Størrelse: px
Startvisning fra side:
transkripsjon
1 GODKJENT etter ordre fra PJSC Gazprom datert 16. november 2016 715 Sammensetning av Bureau, Council for Sustainable Development under lederen av det vitenskapelige og tekniske rådet og seksjoner av det vitenskapelige og tekniske rådet til PJSC Gazprom 1. Alexey Borisovich Miller 2. Anatolyevich Markelov 3. Oleg Evgenievich Aksyutin 4. Afanasiev Igor Pavlovich 5. Borisenko Natalya Yuryevna 6. Ishkov Alexander Gavrilovich 7. Kalinkin Alexander Vyacheslavovich 8. Kislenko Nikolay Anatolievich 9. Livinko Natalya Yuryevna No. av styret for PJSC Gazprom, kandidat for økonomiske vitenskaper, formann for det vitenskapelige og tekniske rådet; Nestleder i styret for PJSC Gazprom, kandidat for tekniske vitenskaper, nestleder i det vitenskapelige og tekniske rådet; Medlem av styret, avdelingsleder for PJSC Gazprom, doktor i tekniske vitenskaper, nestleder i det vitenskapelige og tekniske rådet, seksjonsformann; Direktoratet for PJSC Gazprom, kandidat for tekniske vitenskaper, seksjonsformann; økonomi, seksjonsformann; Direktoratet for PJSC Gazprom, doktor i kjemiske vitenskaper, seksjonsformann; Nestleder for avdelingen for Gazprom PJSC, seksjonsformann; Nestleder for avdelingen for PJSC Gazprom, generaldirektør for OOO NIIgazekonomika, kandidat for tekniske vitenskaper, seksjonsformann; Direktoratet for PJSC Gazprom, seksjonsformann; Medlem av styret, avdelingsleder for PJSC Gazprom, kandidat for tekniske vitenskaper, seksjonsformann; Nestleder for administrasjonen av administrasjonskomiteen, avdelingsleder for PJSC Gazprom, eksekutivsekretær i administrasjonskomiteen, seksjonsformann;
2 2 12. Pankratov Sergey Nikolaevich 13. Pashkovsky Dmitry Alexandrovich 14. Petrenko Vadim Evgenievich 15. Sirotkin Mikhail Vladimirovich 16. Skrynnikov Sergey Vladimirovich 17. Cherepanov Vsevolod Vladimirovich 18. Anatolie Alexander Shavich 19. Filatovich 18. Oleg Igorevich 22. Nedzvetsky Maxim Yurievich av økonomiske vitenskaper, leder av seksjonen; Nestleder for kontoret til styret for økonomiske vitenskaper, seksjonsleder; tekniske vitenskaper, seksjonsformann; Juridisk nestleder for avdelingen for PJSC Gazprom, seksjonsformann; Medlem av styret, avdelingsleder for PJSC Gazprom, kandidat for geologi og mineralogi, seksjonsformann; tekniske vitenskaper, seksjonsformann; Første nestleder for avdelingen for PJSC Gazprom, kandidat for tekniske vitenskaper, seksjonsleder; tekniske vitenskaper, seksjonsformann; Leder for direktoratet for Gazprom PJSC, seksjonsformann; Sciences, vitenskapelig sekretær for Vitenskapelig og teknisk råd. Råd for bærekraftig utvikling under leder av det vitenskapelige og tekniske rådet 1. Akimov Valery Alexandrovich 2. Aleshin Nikolai Pavlovich Leder av den føderale staten budsjettinstitusjon"All-Russian Research Institute for Civil Defense and Emergency Situations of the Ministry of Emergency Situations of Russia" (Federalt senter for vitenskap og høyteknologi), doktor i tekniske vitenskaper, professor (som avtalt); Direktør for forsknings- og utviklingssenteret "Welding and Control" ved Moskva statlige tekniske universitet oppkalt etter N.E. Bauman, akademiker ved det russiske vitenskapsakademiet
3 3 3. Alfimov Mikhail Vladimirovich 4. Aseev Alexander Leonidovich 5. Bugaev Alexander Stepanovich 6. Budzulyak Bogdan Vladimirovich 7. Bushuev Vitaly Vasilievich 8. Gokhberg Leonid Markovich 9. Grachev Vladimir Alexandrovich 10. Dmitrievichsky 10. Dmitrievichsky Anatoy. Vladimir Mikhailovich 13. Kasimov Nikolai Sergeevich 14. Kontorovich Alexey Emilevich Leder av det vitenskapelige og tekniske rådet under styret for JSC RUSNANO, akademiker ved det russiske vitenskapsakademiet Akademiker ved det russiske vitenskapsakademiet, visepresident for det russiske akademiet for Vitenskaper, styreleder for den sibirske grenen av det russiske vitenskapsakademiet, doktor i fysiske og matematiske vitenskaper, leder for avdelingen for vakuumelektronikk ved Moskva-instituttet for fysikk og teknologi, visedirektør for Institutt for radioteknikk og elektronikk. V.A. Kotelnikova RAS, doktor i fysiske og matematiske vitenskaper, akademiker ved det russiske vitenskapsakademiet president for non-profit partnerskapet "Selvregulerende organisasjonsforening for byggherrer av gass- og oljekomplekser" ("SRO OSGiNK"), doktor i tekniske vitenskaper, Professor daglig leder for Energistrategiinstituttet, doktor i tekniske vitenskaper, professor førsteprorektor, direktør Institutt for statistisk forskning og kunnskapsøkonomi, National Research University Higher School of Economics, doktor i økonomi, professorrådgiver for daglig leder Statlig aksjeselskap Rosatom, korresponderende medlem av det russiske vitenskapsakademiet, doktor i tekniske vitenskaper direktør for instituttet for olje- og gassproblemer ved det russiske vitenskapsakademiet, akademiker ved det russiske vitenskapsakademiet, dekan ved fakultetet for høyere skole for eierstyring og selskapsledelse ved Presidential Academy of National Economy and Public Administration Den russiske føderasjonen, Doctor of Economics, General Director of OAO VNIPIneft, Doctor of Technical Sciences, Professor, First Vice-President of the Russian Geographical Society, Academician of the Russian Academy of Sciences, Deputy General Director of Joint Institute of Geology, Geophysics and Mineralogy navngitt etter a.a. Trofimuk fra den sibirske grenen til det russiske vitenskapsakademiet, medlem av presidiet for den sibirske grenen til det russiske vitenskapsakademiet, akademiker ved det russiske vitenskapsakademiet, doktor i geologiske og mineralogiske vitenskaper
4 4 15. Leonov Yuri Georgievich 16. Martynov Victor Georgievich 17. May Vladimir Alexandrovich 18. Makhutov Nikolai Andreevich 19. Nikitin Boris Alexandrovich 20. Osipov Viktor Ivanovich 21. Parmon Valentin Nikolaevich 22. Porfiriev Boris 23. Porfiriev Boris Valery Ivanovich 25. Safonov Maxim Sergeevich Akademiker ved det russiske vitenskapsakademiet, rådgiver for det russiske vitenskapsakademiet ved Institutt for geovitenskap Medlem av styret for PJSC Gazprom, rektor ved det russiske statsuniversitetet for olje og gass (NRU) oppkalt etter I.M. Gubkina, doktor i økonomi, kandidat for geologiske og mineralogiske vitenskaper, professor medlem av styret for PJSC Gazprom, rektor ved det russiske akademiet for nasjonal økonomi og offentlig administrasjon under presidenten for den russiske føderasjonen, doktor i økonomi, professorformann arbeidsgruppe under presidenten for det russiske vitenskapsakademiet om risikoanalyse og sikkerhetsproblemer, sjefforsker ved Institute of Mechanical Engineering oppkalt etter A.I. A.A. Blagonravov RAS, korresponderende medlem av RAS, doktor i tekniske vitenskaper, professor, president for Akademiet for teknologiske vitenskaper i Den russiske føderasjonen, leder for avdelingen for havforskning olje- og gassfelt Russian State University of Oil and Gas (NRU) oppkalt etter I.M. Gubkina, doktor i tekniske vitenskaper, professor, vitenskapelig direktør ved Institutt for geoøkologi. SPISE. Sergeev RAS, akademiker ved RAS, vitenskapelig direktør for Institute of Catalysis. G.K. Boreskova SB RAS, akademiker ved det russiske vitenskapsakademiet, doktor i kjemi, kandidat for fysiske og matematiske vitenskaper, professor underdirektør for forskning ved Institutt for økonomiske prognoser ved det russiske vitenskapsakademiet, korresponderende medlem av det russiske vitenskapsakademiet, Doktor i økonomi, professor, pensjonert PJSC Gazprom, kandidat for tekniske vitenskaper Internasjonalt institutt Energipolitikk og diplomati ved MGIMO, visepresident for International Academy of the Fuel and Energy Complex, korresponderende medlem av det russiske vitenskapsakademiet, visepresident for det russiske vitenskapsakademiet, doktor i økonomi
5 5 26. Favorsky Oleg Nikolaevich 27. Filippov Sergey Petrovich 28. Khadzhiev Salambek Naibovich 29. Kharionovskiy Vladimir Vasilievich 30. Epov Mikhail Ivanovich Stedfortredende akademiker-sekretær ved Department of Energy, Mechanical Engineering Process, Mechanical Engineering Process, Mechanics , akademiker ved det russiske vitenskapsakademiet Direktør for Institutt for energiforskning ved det russiske vitenskapsakademiet, korresponderende medlem av det russiske vitenskapsakademiet Direktør for Institutt for petrokjemisk syntese oppkalt etter V.I. A.V. Topchieva fra det russiske vitenskapsakademiet, akademiker ved det russiske vitenskapsakademiet, visegeneraldirektør for vitenskap for romfartsovervåking og teknologi CJSC, styreleder for avhandlingsrådet til Gazprom VNIIGAZ LLC, doktor i tekniske vitenskaper, professor nestleder i den sibirske grenen ved det russiske vitenskapsakademiet, direktør for Institutt for petroleumsgeologi og geofysikk oppkalt etter V.I. A.A. Trofimuk fra den sibirske grenen til det russiske vitenskapsakademiet, akademiker ved det russiske vitenskapsakademiet (som avtalt). STC-seksjoner 1. Strategisk utvikling og effektivitet av gassindustrien 1. Aksyutin Oleg Evgenievich 2. Kislenko Nikolay Anatolyevich 3. Borisenko Natalia Yurievna 4. Ivannikov Alexander Sergeevich 5. Mavlyudov Rinat Ravilievich 6. Polous Kiril Yuryevich Medlem av 7. Komlevich the L. Komlevich Styre, avdelingsleder PJSC Gazprom, doktor i tekniske vitenskaper, nestleder i Vitenskapelig og teknisk råd, seksjonsformann; Nestleder for avdelingen for PJSC Gazprom, generaldirektør for OOO NIIgazekonomika, kandidat for tekniske vitenskaper, assisterende økonomi Økonomisk kontor PJSC Gazprom, økonomikandidat leder for kontraktsstrukturerings- og prisavdelingen til Gazprom Export LLC, PhD i økonomi
6 6 8. Romanov Sergey Mikhailovich 9. Adilova Maria Dmitrievna Visedirektør for departementet for statlig energipolitikk i Russlands energidepartement, doktor i økonomi Nestleder for avdelingen for PJSC Gazprom, kandidat for tekniske vitenskaper, vitenskapelig sekretær i Seksjon. 2. Ledelse av innovativ utvikling 1. Kislenko Nikolai Anatolyevich 2. Lubkova Inna Vadimovna 3. Alekseev Alexander Olegovich 4. Gokhberg Leonid Markovich 5. Klementovichus Yana Yazzepovna 6. Tokareva Tatyana Vladimirovna 7. Storonsky Nikolai. Viktorovich nestleder for avdelingen for PJSC Gazprom, generaldirektør for OOO NIIgazekonomika, kandidat for tekniske vitenskaper, seksjonsleder; (Engineering), visedirektør for Senter for Corporate Governance Methodology of NIIgazekonomika LLC; Første viserektor, direktør for Institute for Statistical Research and Economics of Knowledge ved National Research University Higher School of Economics, Doctor of Economics, Professor Director of Higher School of Economics ved St. Petersburg State University of Economics, Doktor i Økonomi, førsteamanuensis Instituttleder ved PJSC Gazprom; Første assisterende generaldirektør for vitenskap ved Gazprom Promgaz JSC, kandidat for fysikk og matematikk, leder for avdelingen for ingeniør- og teknisk senter til Gazprom Transgaz Moscow LLC, kandidat for teknisk avdeling, Gazprom PJSC, vitenskapelig sekretær for seksjonen. 3. Utvikling av mineralressursbasen 1. Cherepanov Vsevolod Vladimirovich Medlem av styret, avdelingsleder for PJSC Gazprom, kandidat for geologiske og mineralogiske vitenskaper, seksjonsformann;
7 2. Akhmedsafin Sergey Kasnulovich 3. Kirsanov Sergey Alexandrovich 4. Merkulov Anatoly Vasilievich 5. Ogibenin Valery Vladimirovich 6. Rybalchenko Vadim Viktorovich 7. Sharafutdinov Ruslan Farkhatovich 8. Shchekalev Roman Spirinovich avdelingssjef i Alexandra Spirinovich 7 DeJput av Alexandra Spirinovich 9. , nestleder for direktoratet for Gazprom PJSC, kandidat viseadministrerende direktør Chief Geologist of Gazprom Dobycha Yamburg LLC; Leder for ingeniør- og teknisk senter ved Gazprom Geologorazvedka LLC, Ph.D. Biologisk nestleder for avdelingen for Gazprom PJSC, vitenskapelig sekretær for seksjonen. 4. Konstruksjon av brønner 1. Filippov Andrey Gennadievich 2. Belsky Dmitry Gennadievich 3. Varyagov Sergey Anatolyevich 4. Kuznetsov Roman Yuryevich 5. Mnatsakanov Vadim Alexandrovich 6. Oganov Alexander Sergeevich Første nestleder for avdelingen for vitenskap i Gazdica PJSC, Cpro. Seksjonsleder; Avdelingsleder for PJSC Gazprom, viseadministrerende direktør Sjefgeolog i Gazprom dobycha Nadym, doktor i geologi og mineralogi, assisterende direktør Leder for produksjonsavdelingen i en filial av et privat selskap med begrenset ansvar Gazprom EP International Services B.V. i St. Petersburg, doktor visegeneraldirektør i Gazprom Burenie LLC, kandidatleder for brønnboringsavdelingen ved det russiske statsuniversitetet for olje og gass (NRU) oppkalt etter I.M. Gubkina, doktor i tekniske vitenskaper, professor
8 8 7. Polyakov Igor Genrikhovich 8. Shtol Vladimir Filippovich 9. Kuligin Andrey Vitalievich Nestleder for SKIR-tjenesten til GPU-en til Gazprom Dobycha Astrakhan LLC, kandidat-nestleder for vitenskapelig og designarbeid innen brønnkonstruksjon ved TyumenNIIgiprogaz LLC, kandidat for teknisk nestleder for avdeling for PJSC Gazprom, kandidat for tekniske vitenskaper, vitenskapelig sekretær for seksjonen. 5. Produksjon av gass og gasskondensat 1. Kalinkin Alexander Vyacheslavovich 2. Minlikaev Valery Ziryakovich 3. Gafarov Nail Anatolyevich 4. Kononov Alexey Viktorovich 5. Mikhailov Nikolai Nilovich 6. Mokshaev Alexander Nikolaevich 7. Nikolaev Oleg Oleg Alexandrovich 9. Nikolaev Oleg Alexandrovich 9. Petropavlov Vladislav Evgenievich nestleder for avdelingen for PJSC Gazprom, seksjonsformann; (ingeniør), visepresident for forskning og innovasjon, Non-Profit Organisation Association of Oil and Gas Field and Drilling Equipment Enterprises, Doctor of Technical Sciences Sjefingeniør Første visedirektør for OOO Gazprom Dobycha Noyabrsk, kandidat sjefforsker ved Institutt for olje- og gassproblemer ved det russiske vitenskapsakademiet, doktor i tekniske vitenskaper (som avtalt); Chief Engineer, First Deputy General Director of Gazprom Dobycha Orenburg, Candidate Chief Engineer, First Deputy General Director of Gazprom Dobycha Yamburg, Candidate Head of Department, PJSC Gazprom; sjefteknolog ved avdelingen til Gazprom PJSC, vitenskapelig sekretær for seksjonen.
9 9 6. Utstyr og teknologi for utvikling av offshore-felt 1. Vadim Evgenievich Petrenko 2. Alexey Ivanovich Novikov 3. Alexander Alexandrovich Aliseichik 4. Vladimir Stepanovich Vovk 5. Sergei Vyacheslavovich Grekov 6. Mirzoev Dilizhan Allahverdy D Ogublo 7. Alexander 8. Alexander D Ogublo. Sergei Chigay Evgenievich 9. Grechko Alexander Georgievich av tekniske vitenskaper, leder av seksjonen; Nestleder for direktoratet for PJSC Gazprom, nestleder for seksjonssjefdesigner for Central Design Bureau Korall, kandidat for tekniske vitenskaper rådgiver for administrerende direktør for Gazprom International, doktor i geologiske og mineralogiske vitenskaper Leder for ingeniørstøtteavdelingen offshore-prosjekter Senter for utvikling av offshore olje- og gassressurser til Gazprom VNIIGAZ LLC, kandidatleder for avdelingen for ingeniørvitenskap og teknologi for utvikling av offshore hydrokarbonfelt ved Senter for utvikling av offshore olje- og gassressurser til Gazprom VNIIGAZ LLC, doktor i Ingeniørfag, professor Professor ved Institutt for utvikling av offshore olje- og gassfelt ved Russian State University of Oil and Gas (NRU) oppkalt etter I.M. Gubkina, doktor i naturvitenskap i geologi og mineralogi, leder for offshore-produksjonsavdelingen for offshore-prosjektutviklingsenheten til Gazprom Neft PJSC; sjefteknolog ved avdelingen til Gazprom PJSC, doktor i tekniske vitenskaper, vitenskapelig sekretær for seksjonen. 7. Transport av gass, gasskondensat og underjordisk gasslagring 1. Mikhalenko Vyacheslav Aleksandrovich 2. Khan Sergei Aleksandrovich 3. Borodin Vladislav Ivanovich Medlem av styret, leder av avdelingen for Gazprom PJSC, kandidat for tekniske vitenskaper, seksjonsformann; Direktoratet for PJSC Gazprom, kandidat for tekniske vitenskaper, nestleder for avdelingen for PJSC Gazprom;
10 10 4. Gubanok Ivan Ivanovich 5. Karaev Pasha Tapdyg ogly 6. Nikitin Vasily Gennadievich 7. Prokopets Alexey Olegovich 8. Salnikov Sergey Yuryevich 9. Zyuzkov Viktor Viktorovich Deputy General Director for Repair of Pipelines and De Struputy LLC Direktoratet for Gazprom PJSC, kandidat visegeneraldirektør for drift av kompressorstasjoner til Gazprom Transgaz Nizhny Novgorod LLC; Visegeneraldirektør for drift av kompressorstasjoner til Gazprom Transgaz Yugorsk LLC, kandidatdirektør for senteret for gasstransportsystemer og teknologier til Gazprom VNIIGAZ LLC, kandidatsjefteknolog ved avdelingen for Gazprom PJSC, kandidat for tekniske vitenskaper, akademisk sekretær for seksjonen . 1. Skrynnikov Sergey Vladimirovich 2. Distanov Ruslan Yuryevich 8. Gassforsyning og kompleks bruk av gass 3. Babakov Alexander Vladimirovich 4. Vlasichev Sergey Vladimirovich 5. Zavgorodniy Evgeny Alexandrovich Nestleder for avdelingen for Gazprom PJSC, seksjonsformann; Leder for direktoratet for Gazprom PJSC, visegeneraldirektør for Gazprom Transgaz Moscow LLC; visedirektør for gasstransport i OOO Gazprom Mezhregiongaz; Nestleder for produksjons- og teknisk avdeling for Gazprom Gas Engine Fuel LLC; 6. Lyugai Direktør for gassutnyttelsessenteret til Gazprom Stanislav Vladimirovich VNIIGAZ LLC, kandidat 7. Artem Alexandrovich Rodin 8. Yury Iosifovich Spektor 9. Mikhail Petrovich Posmak Sjefteknolog ved Gazprom PJSC-avdelingen, kandidat første viseadministrerende direktør i Gazgazprom JSCm, Prom Prom direktør for Moskva-grenen til Gazprom design LLC, doktor i tekniske vitenskaper, professor; Avdelingsleder, PJSC Gazprom, kandidat for tekniske vitenskaper, vitenskapelig sekretær for seksjonen.
11 11 9. Kompleks prosessering av gass og gasskondensat 1. Afanasiev Igor Pavlovich 2. Fairuzov Danis Khasanovich 3. Zhagfarov Firdavez Gaptelfartovich 4. Ishmurzin Airat Vilsurovich 5. Kleimenov Andrey Vladimirovich 6. Maksimato 7. Mikhail Morovich Vladimirovich 7. Mikhail Morovich Vladimirovich Mikhailovich 9. Artemina Ekaterina Olegovna ved Institutt for PJSC Gazprom, kandidat for tekniske vitenskaper, leder av seksjonen; Leder for direktoratet for PJSC Gazprom, nestleder for avdelingen ved det russiske statsuniversitetet for olje og gass (NRU) oppkalt etter I.M. Gubkina, Doctor of Technical Sciences Chief Engineer First Deputy General Director of Gazprom Pererabotka LLC; Leder for avdelingen for teknisk politikk og innovasjon i PJSC Gazprom Neft, lege visegeneraldirektør ved Institute of Petrochemical Synthesis oppkalt etter A.V. Topchieva RAS, doktor i kjemiske vitenskaper, professor assisterende generaldirektør for vitenskap ved Gazprom VNIIGAZ LLC, kandidat til teknisk assisterende generaldirektør for produksjon av Gazprom Dobycha Orenburg LLC; sjefteknolog ved avdelingen til Gazprom PJSC, vitenskapelig sekretær for seksjonen. 10. Sveising, diagnostikk, korrosjonsbeskyttelse og reparasjonsteknologier 1. Filatov Alexander Anatolyevich 2. Nastek Vadim Viktorovich 3. Arabey Andrey Borisovich 4. Artemenkov Valery Yurievich 5. Vyshemirsky Evgeniy Mstislavovich av tekniske vitenskaper, leder av seksjonen; Direktoratet for PJSC Gazprom, nestleder for avdelingen i PJSC Gazprom, kandidat nestleder for avdelingen, avdelingsleder for PJSC Gazprom; Divisjonssjef, PJSC Gazprom, kandidat
12 12 6. Karpenko Sergey Petrovich 7. Melekhin Oleg Nikolaevich 8. Olekseychuk Viktor Romanovich 9. Shipilov Alexander Valentinovich Stedfortredende avdelingsleder Instituttleder for Gazprom PJSC; Leder for direktoratet for PJSC Gazprom; Divisjonssjef, PJSC Gazprom; Stedfortredende instituttleder, avdelingsleder for PJSC Gazprom, kandidat for tekniske vitenskaper, vitenskapelig sekretær for seksjonen. 11. Informatisering og automatisering teknologiske prosesser 1. Borisenko Natalya Yurievna 2. Semenov Pavel Viktorovich 3. Dzitiev Georgy Muratovich 4. Krokhin Viktor Vasilyevich 5. Latyshev Mikhail Vladimirovich 6. Novikova Irina Alexandrovna 7. Semenov Ruslan Nikolaevich 8. Chukicheg of Economics av seksjonen; Leder for direktoratet for PJSC Gazprom, nestleder for direktoratet for PJSC Gazprom, kandidat for økonomi Leder for direktoratet for Business Process Repository of LLC Gazprom Inform, kandidatsjef for direktoratet for Corporate Data Bank of Regulatory and Reference Information av LLC Gazprom Inform, Lege Leder for direktoratet for VIR produksjonsstøtte til OOO Gazprom informere; Første visedirektør for kapitalkonstruksjon og gjenoppbygging av Gazprom Tsentrremont LLC; Visegeneraldirektør for IMS P DOOO og ekspedisjonskontrollsystemer til Gazprom Inform LLC; Sjeføkonom ved Institutt for PJSC Gazprom, kandidat for økonomiske vitenskaper, vitenskapelig sekretær for seksjonen. 12. Utsendelseskontroll og metrologi 1. Pankratov Sergey Nikolaevich 2. Kireev Alexander Yurievich av økonomiske vitenskaper, leder av seksjonen; Avdelingsleder, PJSC Gazprom, stedfortreder
13 13 3. Donskikh Boris Dmitrievich 4. Maramygin Yury Alexandrovich 5. Sardanashvili Sergey Alexandrovich 6. Sverchkov Dmitry Vladimirovich 7. Kostikov Sergey Leonidovich 8. Khristoforov Denis Viktorovich 9. Knyazev Laboratory Quality Control Center of Gasich of Gazprom VNIIGAZ LLC ”, kandidat generaldirektør for OOO Gazprom Transgaz Volgograd, kandidatleder for avdelingen for design og drift av gass- og oljerørledninger ved det russiske statsuniversitetet for olje og gass (NRU) oppkalt etter I.M. Gubkina, kandidat for tekniske vitenskaper, leder av direktoratet for PJSC Gazprom; Nestleder for avdeling, avdelingsleder, PJSC Gazprom; Direktør for UGSS-modelleringssenteret til NIIgazekonomika LLC, kandidat for fysikk og matematikk, leder for avdelingen for PJSC Gazprom, vitenskapelig sekretær for seksjonen. 13. Energi 1. Shapovalo Anatoly Antonovich 2. Shkitov Denis Aleksandrovich 3. Asoskov Sergey Mikhailovich 4. Volodko Andrey Anatolyevich 5. Ershov Mikhail Sergeevich 6. Zhitomirsky Boris Leonidovich 7. Konoplev, styreleder for Timur Fedorovs teknisk avdeling; Sjefteknolog ved avdelingen for PJSC Gazprom, kandidat for tekniske vitenskaper, visesjefingeniør, første viseadministrerende direktør i Gazprom Energo LLC, kandidatsjef for kraftingeniør, leder for avdelingen for hovedkraftingeniøren til Gazprom Dobycha Urengoy LLC; Professor ved Institutt for teoretisk elektroteknikk og elektrifisering av olje- og gassindustrien, Russian State University of Oil and Gas (NRU) oppkalt etter I.M. Gubkina, Doctor of Technical Sciences, General Director of OAO Orgenergogaz, Candidate of Technical Sciences, Professor, Deputy General Director of OOO Gazprom Gaznadzor, Head of Energy Inspectorate of PJSC Gazprom;
14 14 8. Favorsky Oleg Nikolaevich 9. Leznov Vladimir Borisovich Stedfortredende akademiker-sekretær ved avdelingen for energi, maskinteknikk, mekanikk og kontrollprosesser ved det russiske vitenskapsakademiet, akademiker ved det russiske vitenskapsakademiet nestleder ved avdelingen i Gazprom PJSC, vitenskapelig sekretær for seksjonen. 1. Livin Alexey Aleksandrovich 2. Bondarenko Vitaly Alekseevich 3. Aginey Ruslan Viktorovich 4. Volkov Dmitry Sergeevich 5. Zhmulin Vladimir Vladimirovich 6. Mayants Yuri Anatolyevich 7. Pesin Alexander Semenovich 8. Shamis Lev Veniaminoshmanov Valery D Nikolayevichsky 9. 14. Bygge- og transportstøtte fra direktoratet for PJSC Gazprom, seksjonsformann; Stedfortredende avdelingsleder Avdelingsleder i Gazprom PJSC, nestleder for seksjonen; Underdirektør for forskning i Nizhny Novgorod-grenen til OOO Gazprom Proektirovanie, doktor i tekniske vitenskaper, professor; viseadministrerende direktør for generelle anliggender i OOO Gazprom transgaz Ukhta; Visegeneraldirektør for produksjon av PJSC VNIPIgazdobycha; Visedirektør for senteret for konstruksjon, reparasjon og ktil Gazprom VNIIGAZ LLC, kandidat til teknisk visedirektør for reparasjon og kapitalkonstruksjon av Gazprom Transgaz Surgut LLC, kandidat visedirektør for senteret finansiell analyse Leder for avdelingen for analyse av faste produksjonsmidler til NIIgazekonomika LLC, kandidat for økonomi, leder for avdelingen for PJSC Gazprom, kandidat for tekniske vitenskaper, akademisk sekretær for seksjonen. 15. Risikostyring Nestleder for kontoret til styret for økonomiske vitenskaper, seksjonsleder;
15 15 2. Bykov Andrey Alexandrovich 3. Golembiovsky Dmitry Yuryevich 4. Demkin Igor Vyacheslavovich 5. Krivoruchko Svetlana Vitalievna 6. Leonov Denis Anatolyevich 7. Ovcharov Sergey Viktorovich 8. Shevchenko av G. J. Vladimiro Sergey 9 I. Vladimiro Sergey avdeling, P. J. Pro Doktor i fysikk og matematikk, professor, nestleder for risikoavdelingen, leder for avdelingen for markeds- og likviditetsrisiko ved PJSC Bank ZENIT, professor ved avdelingen for operasjonsforskning og aktuarmatematikk, fakultetet for beregningsmatematikk, Lomonosov Moskva statsuniversitet . M.V. Lomonosov, doktor i tekniske vitenskaper, assisterende direktør for risikoanalysesenteret til NIIgazekonomika LLC, doktor i økonomi, førsteamanuensis; Direktør for Senter for pengepolitikk ved Institutt for finansiell og økonomisk forskning, professor ved Institutt for monetære forhold og pengepolitikk, FGOBU HPE "Financial University under the Government of the Russian Federation", doktor i økonomi, leder av laboratoriet for Teknogene risikoer og industriell sikkerhet Center for Risk Management, Improving Sustainability and Industrial Safety of Gazprom VNIIGAZ LLC, kandidat sjefforsker ved Risk Management and Insurance Laboratory ved Center for Risk Management, Improving Sustainability of Functioning and Industrial Safety of Gazprom VNIIGAZ LLC, Doctor of Technical Sciences, Professor ; Sjefekspert ved avdelingen for PJSC Gazprom, doktor i tekniske vitenskaper, vitenskapelig sekretær for seksjonen. 16. System for sivil beskyttelse og industriell sikkerhet 1. Shapovalov Oleg Igorevich 2. Ponomarenko Dmitry Vladimirovich Instituttleder for PJSC Gazprom, seksjonsformann; Direktoratet for Gazprom PJSC, stedfortreder
16 16 3. Boldin Anatoly Viktorovich 4. Dolgov Sergey Ivanovich 5. Dontsov Vladimir Ivanovich 6. Dymov Igor Georgievich 7. Sosunov Igor Vladimirovich 8. Stepanov Igor Vladimirovich 9. Gorshkov Igor Borisovich Instituttleder for PJSC Gazprom; Direktør for Center for Risk Management, Improving Operational Sustainability and Industrial Safety ved Gazprom VNIIGAZ LLC, kandidatavdelingssjef ved Gazprom PJSC; nestleder for direktoratet for PJSC Gazprom; Nestleder for den føderale statsbudsjettinstitusjonen "All-Russian Research Institute for Civil Defense and Emergency" ved departementet for krisesituasjoner i Russland (Federalt senter for vitenskap og høyteknologi), Ph.D.-seksjonssekretær. 17. Sikkerhet miljø og energisparing 1. Ishkov Alexander Gavrilovich 2. Yatsenko Igor Anatolyevich 3. Varfolomeev Evgeny Viktorovich 4. Grachev Vladimir Alexandrovich 5. Melkov Alexander Sergeevich 6. Pystina Natalia Borisovna Ledelse av PJSC "Gazprom", Doctor of Chemical Science of Section, Chairmanical Science the Section,; Nestleder avdelingsleder Instituttleder for Gazprom PJSC, kandidat for tekniske vitenskaper, nestleder ved Senter for økonomi, energisparing, økologi og implementering ny teknologi NIIgazekonomika LLC, kandidat til økonomisk rådgiver for generaldirektøren for Rosatom State Corporation, korresponderende medlem av det russiske vitenskapsakademiet, doktor i tekniske vitenskaper, nestleder for avdelingen for PJSC Gazprom; Direktør for Senter for miljøsikkerhet, energieffektivitet og arbeidsbeskyttelse i Gazprom VNIIGAZ LLC, kandidat
17 17 7. Savchenko Oleg Andreevich 8. Shaikhutdinov Alexander Zainetdinovich 9. Konyaev Sergey Vladimirovich Assisterende avdelingsleder i Gazprom PJSC, kandidat for pedagogikk nestleder for vitenskap i Gazprom VNIIGAZ LLC, kandidat for teknisk avdelingssjef for avdelingsleder PJSC Gazprom, kandidat for tekniske vitenskaper, vitenskapelig sekretær for seksjonen. 18. Dokumentsirkulasjon og organisering av ledelsen 1. Nosov Yury Stanislavovich 2. Ivantsov Igor Vitalievich 3. Zakharov Alexander Borisovich 4. Isaev Maxim Alexandrovich 5. Nedorezova Irina Sergeevna 6. Rusakova Svetlana Vladimirovna 7. Sa Akfarevichmat 9. Mitchenko Olga Yuryevna nestleder for styret. Avdelingssjef, eksekutivsekretær for styret for PJSC Gazprom, seksjonsleder; Assistent for nestlederen for administrasjonen av styret, avdelingsleder, eksekutivsekretær for styret for PJSC Gazprom, nestleder for avdelingen for dokumentasjonsstøtte til direktoratet for Gazprom Transgaz Moskva; første nestledergeneral Direktør for PJSC"Gazprom automatisering"; Divisjonssjef, PJSC Gazprom; Stedfortredende avdelingsleder, avdelingsleder, PJSC Gazprom, kandidat for historisk viseavdelingsleder, PJSC Gazprom; Leder for direktoratet for PJSC Gazprom; Instituttleder, PJSC Gazprom, kandidat for historiske vitenskaper, akademisk sekretær for seksjonen.
Vedlegg 2 GODKJENT etter ordre fra PJSC Gazprom datert 16. november 2016 715 SAMMENSETNING AV byrået, rådet for bærekraftig utvikling under lederen av det vitenskapelige og tekniske rådet og seksjoner av det vitenskapelige og tekniske rådet til PJSC Gazprom (som endret av ordrene av PJSC Gazprom datert
PROSJEKTPROGRAM II Internasjonal konferanse PJSC Gazprom "Veien til innovasjon og nye teknologier i gassindustrien" (INNOTECH-2018) som en del av SPIGF-2018 (02.-05. oktober 2018) St. Petersburg ICVC
Nedenfor er en tabell over kompatibilitet for mannlige navn med patronymer. Bordet er enkelt å bruke. Til venstre er patronymer, overfor hver - de navnene som passer best til dette patronymet. Etternavn
Sammensetning av statsrådets ekspertise MANYLOV Igor Evgenievich Leder (leder av rådet) ANDROPOV Vadim Vladimirovich ABRAMOV Mikhail Albertovich ALLAKHVERDYANTS Vitaly Artashesovich First (nestleder
Sammensetning av statsrådets ekspertise MANYLOV Igor Evgenievich Leder (leder av rådet) ANDROPOV Vadim Vladimirovich Nestleder (nestleder i rådet) ABRAMOV Mikhail Albertovich
DONETSK PEOPLE'S REPUBLIKK DONETSK PEOPLE'S REPUBLIKK REPUBLIKKHEDER REPUBLIKKOVERHEDEN ORDEN FOR HEADET FOR DONETSK PEOPLE'S REPUBLIC 03. juli 2018 Donetsk 219-1 På å holde en internasjonal
Sammensetning av statsrådets ekspertise MANYLOV Igor Evgenievich Leder (leder av rådet) ANDROPOV Vadim Vladimirovich Første nestleder (nestleder i rådet) Mikhail ABRAMOV
Vedlegg 5 Liste over formenn og medlemmer av ekspertkommisjonene til det russiske skoleolympiaderådet, presentert for kunngjøringen av takknemlighet basert på resultatene av aktiviteter i studieåret 2010/2011 Expert
GODKJENT Formann for det nasjonale rådet for faglige kvalifikasjoner under presidenten for Den russiske føderasjonen F - g _ A.N. Shokhin, tftl-f 014 SAMMENSETNING av arbeidsgruppen om bruk av fagperson
STATE ATOMIC ENERGY CORPORATION "ROSATOM" PROTOKOLL fra møtet i det offentlige råd 11. desember 2012, 15:00 Moskva 21 Styreleder KIRIENKO S.V. Sekretær GOLOVIKHINA O.S. Tilstede:
Eph!> b REGJERINGEN I ST. PETERSBURG KOMITEEN FOR ENERGI OG INGENIØRSTØTTEBESLUTNING Om endringer i bestilling fra Komiteen for energi- og ingeniørforsyning datert 24.03.2015
Abramov Sergey Kimovich (f. 1956) juniorforsker ved Institute of Structural Macrokinetics and Problems of Materials Science ved det russiske vitenskapsakademiet Agafonov Gennady Leonidovich (f. 1954)
3 Vedlegg til kjennelse 551 datert 23. juni 2014 Kommisjonens sammensetning for å vurdere forslag til opprettelse av sentre for kollektiv bruk og kjøp av forsknings- og utdanningsutstyr Fullt navn
Sammensetning av det vitenskapelige og ekspertrådet for energispørsmål 1. Agekyan Levon Gevorkovich 2. Kamenkov Viktor Sergeevich 3. Kunitskaya Olga 4. Levchenko Sergey Anatolyevich 5. Mikhalevich 6. Molochko Andrey Fedorovich
Deltakere på møtet i presidiet til presidentrådet for modernisering av økonomien og innovativ utvikling Russland 18. juli 2017 Veliky Novgorod Medlemmer av rådets presidium: Andrey DVORKOVICH BELOUSOV
Utkast til program for ungdomsutdanningskonferansen "Utforskning og gruvedrift i den arktiske sonen i den russiske føderasjonen" 23. mai 2016 St. Petersburg, st. Starter 6A, Crowne Plaza
Referat fra 2. møte i organisasjonskomiteen for den vitenskapelige og praktiske konferansen for åpen by "Fremtidens ingeniører" Moskva, Leninsky Prospekt, 4. 1. april 201 Tilstede: Varamedlemmer
Møte i TC 23 "Olje og gassindustrien» pos. Kabardinka 26. oktober 2016 DEN RUSSISKE FØDERASJONS ENERGIDEPARTEMENT Beredskapsdepartementet i Russland SURGUTNEFTEGAZ Open Joint Stock Company Quorum på møtet
GODKJENT ved dekret fra guvernøren i Novosibirsk-regionen datert 04.04.2019 100 SAMMENSETNING av koordineringsrådet under guvernøren i Novosibirsk-regionen om utviklingen av Novosibirsk vitenskapssenter (heretter kalt
Godkjent etter ordre fra styrelederen for Moskva regionale gren av det all-russiske offentlig organisasjon"Association of Lawyers of Russia" datert 16. mai 2016 02-16
SJEFREDAKTØR: Bondur Valery Grigorievich - Akademiker, doktor i tekniske vitenskaper, professor, visepresident for det russiske vitenskapsakademiet, direktør for Aerospace Research Institute, sjefredaktør MEDLEMMER AV REDAKSJONEN: Savinykh Viktor Petrovich -
SEI HPE "Donetsk National Technical University" BESTILLING datert 31. juli 2018 139-13 Om opptak til studier Basert på opptaksreglene til SEI HPE "Donetsk National Technical University"
Ministeriet for utdanning og vitenskap i den russiske føderasjonens føderale statsbudsjett utdanningsinstitusjon høyere utdanning"Russisk State University olje og gass (nasjonal
Deltakere på møtet i Regjeringskommisjonen for samfunnsøkonomisk utvikling Langt øst og Baikal-regionen Medlemmer av kommisjonen: 28. november 2017 residens "Gorki", Resepsjonshuset TRUTNEV
Vedlegg 6 til protokollen fra foreningens rådsmøte " Landsforeningen byggherrer» datert 28. september 2016 88 LISTE OVER VOLDGIFTSMIDLER (VOLDGIFTSMIDLER) AV VOLDGIFTSRETTEN NOSTROY Etternavn, navn patronym. Arbeidssted,
O B A V T O R A KH Agafonov Gennady Leonidovich (f. 1954) N. N. Semyonova fra den russiske føderasjonen Azyazov Valery Nikolaevich (f. 1957) doktor i fysikk og matematikk
Alexander Alexandrovich GBOU SOSH 2020 2 1 0 0 3 4 3 7 10 Alexander Viktorovich GBOU Fizmatshkola 2007 10 10 0 3 23 0 23 Alexander Vitalievich GBOU GYMNASIYA 1514 10 10 40 49 Vladimir Alexander Alexander
SAMMENSETNING av den permanente miljøkommisjonen til den all-russiske offentlige organisasjonen "Russisk geografiske samfunn» 1. CHIBILEV Alexander Aleksandrovich Kommisjonens formann, visepresident for Russland
Godkjent etter ordre fra presidenten for PJSC ALROSA datert 11. juni 2015 А01/158-P Ekspertråd for innovasjon under presidenten for PJSC ALROSA Leder av ekspertrådet Chaadaev Alexander Sergeevich
LISTE over deltakere i møtet i Byplanrådet under guvernøren i Sverdlovsk 9. juli 2013 15.00 1. Evgeny Vladimirovich KUYVASHEV 2. Yakov Petrovich SILIN 3. Denis Vladimirovich PASLER 4. BULATOVA
TVERRFAGLIG INITIATIV AV FAKULTETET VED STATSuniversitetet i Moskva oppkalt ETTER M.V. LOMONOSOV II Rundt bord MILJØPOLITIK: NYE TILNÆRMINGER OG TEKNOLOGIER FOR LØSNING AV MILJØPROBLEMER
Programmet for den vitenskapelig-praktiske konferansen "Moral og gründervirksomhet: faktiske problemer trening” Dato: 23. mars 2017 Arrangører: Russian Academy
21.06.2016 Avgjørelser fra generalforsamlingene til aksjonærene Utsteder: Aksjeselskap Gazprom Promgaz TIN 7734034550 PSRN 1027700174061 Adresse: 117420, Moskva, st. Nametkina, 6 Møtedato: 21.06.2016 Dato
ALLRUSSISK BARNESENTER EAGLE Senter for samfunnsvitenskap ved Moscow State University. M.V. Lomonosov filosofiske og økonomiske vitenskapelige forsamlingen All-Russian Children's Center "Eaglet"
REGJERINGEN SINKT PETERSBURG UTVALG FOR ENERGI OG INGENIØRSTØTTE ORDRE fra UU
REGJERINGEN FOR DEN RUSSISKE FØDERASJON FEDERAL STATE BUDGETARY EDUCATIONAL EDUCATIONAL INSTITUTION OF HIGH EDUCATION "SAINT PETERSBURG STATE UNIVERSITY" (SP6GU) BESTILLING МШ20А N< ь 2 90S
PRESIDIET, VITENSKAPLIG OG TEKNISK RÅD I A.M. PROKHOROVA Lovlig adresse(i henhold til charteret): 117997 Moskva, st. Profsoyuznaya, 84/32 Faktisk adresse (post): 123557 Moscow, st. Presnensky
Vedlegg til Sysselmannens resolusjon nr. 46-PG datert 11. april 2019 «Sammensetning av Samordningsrådet for samarbeid utøvende organer statsmakt og territorielle organer av føderale
National Chamber of Engineers PROGRAM Konferansetema: Brannsikkerhet: designfunksjoner, teknisk forskrift 11. februar 2016 ARBEIDSFORSKRIFT FOR RUNDBORD 11. februar 2016
Utkast til vedtak på dagsorden for den årlige generalforsamlingen i RAO Energy Systems of the East avholdt 23. juni 2010. AGENDA FOR GOSM JSC RAO ES I VOSTOK 23.06.2009.
Kommisjonen for kvaliteten på utdanningen til rådet for utdannings- og vitenskapsdepartementet i Den russiske føderasjonen for fulle navn Stilling Ungdomssaker Leder av kommisjonen 1 Shvindt Antony Nikolaevich Leder av koordineringsrådet for det all-russiske
LISTE over deltakere i møtet i kommisjonen under presidenten for Den russiske føderasjonen for modernisering og teknologisk utvikling av den russiske økonomien 21. mars 2012, pos. Volginsky, Vladimir-regionen 14:00 1. Vyacheslav VOLODIN
SAMMENSETNING AV den faste miljøkommisjonen til den all-russiske offentlige organisasjonen "Russian Geographical Society" 1. CHIBILEV Alexander Alexandrovich - styreleder, visepresident for den russiske geografiske
AV GUVERNØRORDNINGEN I PRM-REGIONEN 28.05.2015. 134-r GO om godkjenning av det personlige! sammensetning av rådet for tildeling av priser fra Perm-territoriet innen vitenskap for 2015 I samsvar med Perm-loven
Sammensetning av det vitenskapelige rådet til SINP MSU, godkjent etter ordre fra rektor ved MSU datert 16. mars 2018 277 1. PANASYUK Mikhail Igorevich (rådsformann) 2. OSEDLO Vladislav Ilyich (nestleder) 3. SAVRIN
VOLDGIFTSRETT med ikke-kommersielt partnerskap "Forening av organisasjoner som driver med konstruksjon, gjenoppbygging og overhaling energianlegg, nett og nettstasjoner "ENERGOSTROY" GODKJENT
SAMMENSETNING av Inter-Coordination Council ved Moscow State University oppkalt etter M.V. Lomonosov for studiet av BRICS-problemer 20. desember 2012 Fullt navn Stilling, akademisk tittel 1. ABYLGAZIEV Veileder Igor Ishenalievich a, doktor
JEG GODKJENNER viseminister for utdanning og vitenskap V.Sh. Kaganov "15. september 2014" SAMMENSETNING av arbeidsgruppen for utvikling av prosjektet "Grunnleggende for statens ungdomspolitikk frem til 2025" Abdulina Renata
Styreleder: Gavrilov Alexander Mikhailovich ved instituttet Generalmajor for indre anliggender Nestleder: Kalach Andrey Vladimirovich Sekretær: Yarmonov Leonid Ivanovich fra Institutt for vitenskapelig arbeid, doktor
PROTOKOLL fra det 14. møtet i Rådet for faglige kvalifikasjoner innen sveising i det nasjonale rådet for faglige kvalifikasjoner under presidenten for Den russiske føderasjonen 15. februar 2019 Moskva
P PROTOKOLL 1 39. styremøte (fraværende stemmegivning) Moskva Dato for møtet: 11. august 2011. Dato for protokollen: 11. august 2011. Følgende deltok i avstemningen:
Formann SAMMENSETNING av medlemmer av det vitenskapelige og tekniske rådet til komiteen for energi og ingeniørvitenskap Bondarchuk Andrey Sergeevich - Leder av komiteen for energi og ingeniørstøtte-nestleder
Liste over vinnere av kampanjen "Sberbank Premier-tjenestepakker" 0:00:00:00-:00 * Vinnerens serienummer - - - - - 0 Fyllingstid Forbokstav i etternavn Fornavn Mellomnavn 0:00:0 M Valeriy Valeryevich 0 0:00:0
URAL DEPARTMENT OF THE RUSSIAN ACADEMY OF SCIENCES PRESIDIUM DETALJER 12. desember 2013 10-20 Jekaterinburg
Deltakere på møtet i Unionens ministerråd Fra hviterussisk side: 13. desember 2013 Regjeringshuset MYASNIKOVICH Mikhail Vladimirovich RUMAS Sergei Nikolayevich SNOPKOV Nikolay Gennadievich VASHCHENKO Vladimir
AKADEMISKA RÅD Stroev Vladimir Vitalievich Mikhailov Nikolay Nikolaevich - Fungerende rektor ved State University of Management, professor (leder av Akademisk råd); - Prorektor, kandidat for geografiske fag, førsteamanuensis (vara
Formann for rådet for RFBR Panchenko Vladislav Yakovlevich Fullstendig medlem av det russiske vitenskapsakademiet, doktor i fysiske og matematiske vitenskaper Medlemmer av rådet Russisk fond grunnforskning Aksenova
DEPARTEMENTET FOR REGIONAL UTVIKLING AV DEN RUSSISKE FØDERASJON BESTILLING av 27. januar 2011 21 Om opprettelsen av departementets regulerings- og tekniske råd regional utvikling Den russiske føderasjonen i samsvar med
VOLDGIFTSRETTEN under det ideelle partnerskapet "Forening av organisasjoner engasjert i bygging, gjenoppbygging og overhaling av energianlegg, nettverk og transformatorstasjoner "ENERGOSTROY" GODKJENT
Informasjon om kandidater til styret i JSC OGK-1, inkludert informasjon om tilstedeværelse/fravær av skriftlig samtykke til å bli valgt inn i selskapets styre 1. Boris Yurievich Kovalchuk Født i 1977
Deltakere på møtet i rådets presidium under presidenten for modernisering av økonomien og innovativ utvikling av Russland 4. februar 2014 Belgorod, NRU "BelGU" Medlemmer av rådets presidium: DVORKOVICH Arkady Vladimirovich
Utdannings- og vitenskapsdepartementet i den russiske føderasjonen Federal State Budgetary Education Institution of Higher Professional Education "Russian State University of Oil
JSC "Gazprom romsystemer" - Vedtak fra generalforsamlinger for deltakere (aksjonærer)
Vesentlige fakta om utstederens hendelser
Vedtak fra generalforsamlinger for deltakere (aksjonærer)
1. Generell informasjon
1.1. Fullt firmanavn på utstederen (for en ideell organisasjon - navn): Open Joint Stock Company "Gazprom Space Systems"
1.2. Utstederens forkortede firmanavn: OAO Gazprom Space Systems
1.3. Plassering av utsteder: 141112, Russland, Moskva-regionen, byen Schelkovo, Moskovskaya gate, 77B
1.4. OGRN for utsteder: 1025002045177
1.5. Utsteders TIN: 5018035691
1.6. Unik utstederkode tildelt av registreringsmyndigheten: 03851-A
1.7. Adresse til Internett-siden som brukes av utstederen for å avsløre informasjon: http://disclosure.1prime.ru/portal/default.aspx?emId=5018035691
2.1. Type generalforsamling (årlig, ekstraordinær): årlig.
2.2. Generalforsamlingsform: møte (felles tilstedeværelse av aksjonærer for å diskutere saker på dagsorden og ta beslutninger i saker som skal stemmes).
2.3. Dato, klokkeslett og sted for generalforsamlingen: 27. juni 2016, fra 14.00 til 15.00, 141112, Russland, Moskva-regionen, byen Schelkovo, Moskovskaya gate, 77B.
på saker 1-7, 9 på dagsorden - 656 834 stemmer;
på sakslistens punkt 8 - 7.225.174 kumulative stemmer.
I samsvar med art. 58 i den føderale loven "På aksjeselskaper"Det var beslutningsdyktig, generalforsamlingen for aksjonærer i OAO Gazprom Space Systems var kompetent.
2.5. Dagsorden for generalforsamlingen:
1) Om prosedyren for å holde den årlige generalforsamlingen for aksjonærer i OAO Gazprom Space Systems.
2) På telleprovisjon for den årlige generalforsamlingen i selskapet.
3) Ved godkjenning av årsrapport, årsregnskap (regnskap).
OAO Gazprom Space Systems for 2015.
4) Fordeling av overskudd (tap) til OAO Gazprom Space Systems basert på resultatene for 2015.
5) Etter godkjenning av selskapets revisor for 2016.
6) Ved godkjenning av godtgjørelsesbeløpet til medlemmer av styret og revisjonskommisjonen til OAO Gazprom Space Systems for utførelsen av deres oppgaver i 2015.
7) Ved fastsettelse av antall medlemmer av styret for OAO Gazprom Space Systems.
8) Om valg av medlemmer til selskapets styre.
9) Om valg av medlemmer av selskapets revisjonskommisjon.
Til første punkt på dagsorden:
1. Å velge Sergey Vladimirovich Rubanov, en representant for PJSC Gazprom, som leder av den årlige generalforsamlingen.
2. Godkjenne forretningsorden for den årlige generalforsamlingen
OAO Gazprom Space Systems:
Rapport om selskapets årsrapport - 10 minutter;
Rapport om årsregnskap - 10 minutter;
Rapport om andre saker på agendaen - 5 minutter;
Spørsmål fra representanter for selskapets aksjonærer - 5 minutter.
Til andre sak på dagsorden:
Ordlyden i vedtaket:
Godkjenn ZAO "SR-DRAGa" som tellekomiteen for den årlige generalforsamlingen for aksjonærer i OAO "Gazprom Space Systems".
Om tredje punkt på dagsorden:
Ordlyden i vedtaket:
Godkjenne årsrapporten, årsregnskapet (finansielle) til OAO Gazprom Space Systems for 2015.
Om fjerde punkt på dagsorden:
Ordlyden i vedtaket:
1. Ikke å dele ut overskudd i forbindelse med tap som følge av driften i 2015, på grunn av påvirkning av negative valutakursdifferanser på kredittforpliktelser i utenlandsk valuta.
2. Ikke å betale utbytte på aksjene i OAO "Gazprom romsystemer" på grunn av mangelen på netto overskudd.
Om femte punkt på dagsorden:
Ordlyden i vedtaket:
Godkjenn LLC PRIMA Audit. PRAUD Group som revisor for OAO Gazprom Space Systems for revisjon av de finansielle og økonomiske aktivitetene til OAO Gazprom Space Systems i 2016.
Om sjette punkt på dagsorden:
Ordlyden i vedtaket:
Betale godtgjørelse til medlemmer av styret og revisjonskommisjonen for utførelsen av deres oppgaver i 2015 med beløpet anbefalt av selskapets styre.
Om det syvende punkt på dagsorden:
Ordlyden i vedtaket:
Bestem antall medlemmer av styret for OAO "Gazprom Space Systems" - 11 personer.
På det åttende punkt på agendaen
1Golenishchev Igor Anatolyevich 606 000 8,3873 %
2Ivannikov Alexander Sergeevich 606 000 8,3873 %
3Markelov Vitaly Anatolyevich 606 000 8,3873 %
4Mikhalenko Vyacheslav Aleksandrovich 606 000 8,3873 %
5Nosov Yury Stanislavovich 606 000 8,3873 %
6Rubanov Sergey Vladimirovich 606 000 8,3873 %
7Sevastyanov Dmitry Nikolaevich 606 000 8,3873 %
8Sereda Mikhail Leonidovich 606 000 8,3873 %
9Khomyakov Sergey Fedorovich 606 000 8,3873 %
10Osmolovsky Vladimir Efimovich 0 0,00 %
11Oleynik Dmitry Nikolaevich 1 167 705 16,1616 %
12Sobol Aleksandr Ivanovich 603 469 8,3523 %
MOT ALLE KANDIDATER 0 0,0000 %
AVSTÅTT FOR ALLE KANDIDATER 0 0,0000 %
Ordlyden i vedtaket:
Velg som medlemmer av styret for OAO Gazprom Space Systems:
Golenishchev Igor Anatolievich;
Ivannikov Alexander Sergeevich;
Markelov Vitaly Anatolievich;
Mikhalenko Vyacheslav Alexandrovich;
Nosov Yuri Stanislavovich;
Rubanov Sergey Vladimirovich;
Sevastyanov Dmitry Nikolaevich;
Sereda Mikhail Leonidovich;
Khomyakov Sergey Fedorovich;
Oleinik Dmitry Nikolaevich;
Sobol Alexander Ivanovich.
Om det niende punktet på dagsorden:
1. Ladygina Irina Leonidovna 550 679 83,84%; 0; 106 155
2.Pashkovsky Dmitry
Aleksandrovich 550 679 83,84 %; 0; 106 155
3. Salekhov Marat Khasanovich 524 140 79,79 %; 0; 132 694
4. Knyazeva Olga Viktorovna 106 155 16,16%; 524 140; 26 539
5. Kosenko Alexander Borisovich 0 0,00%; 524 140; 132 694
6. Gorbatsjoeva Elena Anatolyevna 26.539 4,04%; 524 140; 106 155
Ordlyden i vedtaket:
For å velge medlemmer av revisjonskommisjonen til OAO Gazprom Space Systems:
Ladygina Irina Leonidovna;
Pashkovsky Dmitry Alexandrovich;
Salekhov Marat Khasanovich.
2016 nr. 49.
2.8. Identifikasjonstegn på aksjer, hvis eiere har rett til å delta i generalforsamlingen for aksjonærer i utstederen: vanlige registrerte ikke-dokumentariske aksjer; identifikasjonsnummer for verdipapirutstedelsen og datoen for tildelingen: 1-01-03851-A datert 17.11.2003.
3. Signatur
3.1. Stillingstittel, I.O. Navn på den autoriserte personen til utstederen: assisterende generaldirektør for administrative og juridiske anliggender, som handler på grunnlag av fullmakt nr. ДС-09/310/49 datert 31. desember 2015 V.N. Panasov
3.2. Dato: 27.06.2016
Denne kunngjøringen ble gitt av distributøren eller direkte av emnet for informasjonsavsløring og publisert i samsvar med forskriften om informasjonsdisponering av utstedere av aksjer, godkjent av ordre fra Federal Financial Markets Service of Russia nr. 11-46/pz -n datert 04.10.2011, eller forskrift om krav til fremgangsmåte og tidspunkt for offentliggjøring av informasjon knyttet til virksomheten til aksjeinvesteringsfond og forvaltningsselskaper i verdipapirfond, samt til innholdet i informasjonen som offentliggjøres, godkjent etter ordre fra Federal Financial Markets Service of Russia datert 22. juni 2005 nr. nr. 05-23/pz-n.
Disse konklusjonene bekreftes i praksis av resultatene av aktiviteter på dette området til en rekke kredittinstitusjoner i St. Petersburg. 3.2. Metodikk for håndtering av risiko knyttet til kredittinstitusjoners bruk av informasjons- og telekommunikasjonssystemer.
I samsvar med teorien om ledelse av en kredittinstitusjon er hovedformen for ledelse ledelse - et system for å ta og implementere beslutninger rettet mot å oppnå det optimale, best mulige alternativet for bruk av materielle, arbeidskraft og økonomiske ressurser.
En av funksjonene til ledelsen i en kredittinstitusjon er å overvåke overholdelse av de faktisk oppnådde resultatene med de planlagte og foreta de nødvendige justeringene. Service indre kontroll av en kredittinstitusjon bør være fokusert på å begrense risikoen som påtas og på å sikre prosedyren for å utføre operasjoner, forutsatt at kredittinstitusjonen oppnår forretningsretningslinjer, overholder kravene i banklovgivning, Bank of Russia-forskrifter, generelt aksepterte standarder og forretningsregler.
Internkontrolltjenesten er hovedkomponenten i organiseringen av kontroll over risikonivået som oppstår i virksomheten til en kredittinstitusjon ved bruk av informasjons- og telekommunikasjonssystemer. Formålet med Internkontrolltjenesten for staten for informasjons- og telekommunikasjonssystemer er å øke effektiviteten i kredittinstitusjonens virksomhet innen identifisering, vurdering og kontroll av risikoen som oppstår ved bruk av disse systemene.
Metoden for intern kontroll over risikotilstanden ved bruk av informasjons- og telekommunikasjonssystemer, underlagt prosedyren fastsatt i dem, gjør det mulig å oppnå målet ovenfor ved å: kontrollere og sikre at avdelingene og spesialistene i kredittinstitusjonen overholder kravene og prinsippene til: a) gjeldende lovgivning innen informasjonsbeskyttelse; b) interne bankdokumenter som regulerer prosedyrer og fullmakter innen identifikasjon, vurdering og risikostyring; c) faglige standarder; kontroll over påliteligheten, nøyaktigheten og tilstrekkeligheten til identifisering, vurdering og styring av risikoer som oppstår ved bruk av informasjons- og telekommunikasjonssystemer og operasjonell risiko; sikre minimalisering av den negative effekten av operasjonelle risikofaktorer på ytelsen til en kredittinstitusjon; profesjonaliteten til de ansatte i internkontrolltjenesten (revisjon) og fullstendigheten av kontrollmetodikken; ta rettidige og effektive beslutninger som tar sikte på å eliminere de identifiserte manglene og bruddene i bankens virksomhet.
De foreslåtte metodiske anbefalingene har til hensikt å identifisere problemer og sikre at lederne av kredittinstitusjoner, som toppledere, forstår behovet for å håndtere risikoer som oppstår ved bruk av informasjonssystemer, samt å utvikle og implementere egne sikkerhetstiltak og prosedyrer. 3.2.1. Rollen til ledelsen av en kredittinstitusjon i å administrere sikkerheten til informasjons- og telekommunikasjonssystemer. 3.2.1.1. Ledelseskontroll.
Ansvar for sikkerhet av informasjonssystemer mot trusler forskjellige typer, er i hovedsak knyttet til den etablerte forvaltningsprosessen. Bankens ledelse er ansvarlig for sikkerheten til informasjonssystemene i hver enkelt kredittinstitusjon.
Å sikre konfidensialitet, integritet og tilgjengelighet av data krever utvikling av hensiktsmessige prosedyrer og regler for å overvåke implementeringen av dem. Ledelsen i kredittinstitusjonen skal fastsette skriftlige klare regler for sikkerhetspolitikken og sikre gjennomføring og støtte i implementeringsprosessen. Først og fremst må kredittinstitusjonens styrende organ etablere tilstrekkelige prosedyrer og krav til sikkerhet for å minimere sannsynligheten for negative faktorer. Forebyggende tiltak skal komme til uttrykk på et nøye utvalgt sted for datasenteret.
Å jobbe og sette politiske regler informasjonssikkerhet det anbefales at den øverste ledelsen i kredittinstitusjonen oppretter et passende utvalg. Arbeidet til komiteen bør ledes av en leder for passende kvalifikasjoner, et medlem av styret.
For at en kredittinstitusjon skal kunne gjennomføre vellykket virksomhet, trenger den offentlig tillit, som blant annet kommer til uttrykk i en betydelig mengde informasjon, preget av høy grad av konfidensialitet gitt av kunder, mens utlevering eller tap av informasjon kan føre til tap av forretningsomdømme og tillit. Området for konfidensialitet bør bestemmes på forhånd: hvilken informasjon og på hvilket område er underlagt (uavhengig av presentasjonsform) et absolutt forbud mot publisering (midlertidig eller delvis). I denne forbindelse er det nødvendig å ha presise regler for klassifisering av informasjon (dataoverføring).
Bruk av informasjonssystemer i finansinstitusjoner kan i noen tilfeller kreve samarbeid fra eksterne eksperter. Å etablere formene, metodene og omfanget av slikt samarbeid ligger innenfor kompetansen til ledelsen av kredittinstitusjonen, samt opptak av eksterne eksperter til arbeidet til komiteen som bestemmer sikkerhetspolitikken til informasjonssystemene. 3.2.1.2. Sikkerhetspolicy for informasjonssystemer.
Målet med informasjonssystemsikkerhet er å sikre konfidensialitet, integritet og tilgjengelighet til ressurser som gjør at behandling, overføring og lagring av systemdata kan garanteres når det gjelder pålitelighet, pålitelighet og autorisert bruk. Derfor bør en hensiktsmessig sikkerhetspolitikk etableres og implementeres. Organisasjonens systemsikkerhetspolicy vedrørende organisasjonsplanlegging og driftsregler bør være av høyeste rang og være tilgjengelig for alle ansvarlige for informasjonssikkerhet.
Sikkerhetspolicyen bør minst inneholde følgende elementer: definisjon av informasjonssystemet, målene for aktiviteten, verdien av informasjonen som er lagret i systemet; en bestemmelse som bestemmer intensjonene og viljen til ledelsen i en kredittinstitusjon for å holde informasjon trygg; definisjon av informasjonssikkerhet og spørsmål om tilgang til informasjon; identifikasjon av eksisterende trusler, det sannsynlige omfanget av deres forekomst; beregning av kostnader for å sikre garantert beskyttelse; => definisjon av politiske regler og standarder angående kravene: harmonisering med gjeldende lovgivning og generelt aksepterte kontraktsvilkår, angående sikkerheten til systemene; det nødvendige utdanningsnivået som kreves for å sikre informasjonssikkerheten; testing og forebygging (forebygging) av virus; sikre kontinuitet i planlegging og godkjenning av endringer, aksept og bruk av nytt informasjonsteknologier; produksjon og lagring av reserve- og arkivkopier; => definisjon av generelle og private ansvarsområder for alle ansatte for å sikre informasjonssikkerhet; definisjon av regler for rapportering av alle oppdagede eller mulige trusler angående muligheten for misbruk, prosedyre for eliminering av dem og forebygging av gjentakelse. I tillegg bør det utføres analytisk arbeid for å identifisere svakheter i sikring av systemer, regler for implementering av kritiske ordninger i nødssituasjoner, katastrofer eller naturkatastrofer (beredskapsplaner).
For å sikre sikkerheten til iner det nødvendig å utvikle hensiktsmessige og godt dokumenterte prosedyrer og ansvarsområder i kredittinstitusjonen. Slike prosedyrer bør angis på et klart og forståelig språk for vanlige brukere og bør relatere seg til: all programvare som opererer i en kredittinstitusjon; regler for å lage, teste og bruke ny programvare; regler og metoder for riktig lagring av de innsamlede dataene, arkivering og tilgang til dem; hva du skal gjøre hvis feil blir funnet; bruk av hjelpesystemer (backup) i tilfelle tekniske problemer; prosedyrer ved feil (gjenopprettingsprosess).
Av de obligatoriske prosedyrene som kredittinstitusjoner er pålagt å utføre, er separasjon av funksjoner, nemlig: funksjonene systemadministrasjon, nettverksadministrasjon, dataregistrering, datamaskinvedlikehold, systemreparasjon og utvikling bør skilles fra administrasjon ved sikkerheten til datasystemer, samt revisjon av informasjonssystemer.
Separasjonen og uavhengigheten av testfunksjoner fra operasjonelle forhindrer utseendet til uventede og uønskede endringer i den fungerende versjonen av systemet som brukes. Testing nytt system og driften av gjeldende versjon - må utføres på forskjellige datamaskiner, i forskjellige kataloger osv. Systemet som testes må fjernes fra driftsversjonen (og i fysisk forstand også). Programvaren som brukes i fast arbeid må ha et individuelt, eget, ofte endret tilgangspassord.
Skriftlige regler bør definere handlingsforløpet i tilfelle eventuelle hendelser: systemfeil, tap av data, identifisering av feilaktige og/eller ufullstendige operasjonelle data, brudd på konfidensialitet av informasjon. I hvert av disse tilfellene bør identifisering og analyse av årsakene til nødsituasjoner sikres. Prosedyrene bør ta hensyn til reglene for å analysere svakhetene til et fungerende system, planleggingsmidler for restaurering, testing og drift.
Prosedyrene bør være rettet mot å forhindre og avsløre årsakene på det stadiet hvor potensielle trusler som påvirker ytelsen til bankvirksomheten oppstår. Prosedyrene skal sikre at det er umulig å utføre operasjoner som er i strid med eksisterende lovgivning, samt uten forutgående sikkerhetskontroll. Muligheten for å bruke alternative datamaskiner, kommunikasjonsnettverk i nødstilfeller, i samsvar med prosedyrene for å oppdage feil og planer for gjenoppretting etter en ulykke av funksjonen til et system som er skadet som følge av hendelser, bør angis. Organisatoriske prosedyrer bør være nært knyttet til sikkerhetspolitikken til informasjonssystemer mot mulige tap forårsaket av misbruk av ansatte, ødeleggelse av programmer, datautstyr, samt utgifter til gjenoppretting av tapte data.
Politikken med å bruke eksterne organisasjoner for å sikre driften av informasjonssystemer, samt Teamarbeid med dem (leverandører av maskinvare, programvare, databehandlingsanlegg) kan potensielt føre til tap av data. Det er nødvendig å identifisere risikoområdet, utføre forebygging, samt utvikle et scenario (risikomodellering) i den mest ugunstige kombinasjonen som ikke kan utelukkes. Ledelsen av en kredittinstitusjon bør nøye vurdere de grunnleggende kravene for behandling av strengt konfidensiell informasjon (en slik risiko må minimeres ved systemkoding, kryptering osv.).
De sikkerhetspolitiske reglene må ta hensyn til nevnte interne og ytre forhold, samt beskytte mot feil valg av programvare, forhindre installasjon av teknisk inkompatible programmer som tillater uautorisert tilgang og skade på informasjon (for eksempel nettverksvirus, trojanske hester, logiske bomber). I tillegg bør du nøye vurdere og sørge for kompatibiliteten til din egen programvare med den medfølgende programvaren for sikker funksjon av informasjonssystemer.
Ved utvikling av policyregler bør det foretas en klassifisering av informasjonssikkerhetsnivåer med tanke på deres egen sikkerhet, samt etablere regler for samhandling mellom brukere. Sikkerhetspolicyregler bør periodisk gjennomgås og oppdateres i samsvar med endringer i organisatoriske forhold. 3.2.1.3. Planlegging av omfanget av informasjonssystemer.
Når du planlegger utvikling eller utvikling av et informasjonssystem, bør det tas hensyn til fremtidige behov til brukere, i denne forbindelse er det nødvendig å sørge for muligheten for å oppgradere informasjonsutstyr. For å eliminere begrensningene og potensielle trusler knyttet til informasjonssystemets funksjonelle manglende evne til å modernisere og utvikle seg, anbefales det å forutsi fremtidige behov for utstyr, samt informasjonstjenester ah, ved å overvåke eksisterende trender i utviklingen av nye teknologier.
Prognoser og planer bør ta hensyn til kredittinstitusjonens markedsføringsstrategi (utvikling av nye produkter), konkurranseevne i finansmarkedet (ytterligere integrering av Den russiske føderasjonen i den internasjonale økonomien), risikoanalyse, modernisering av eksisterende instruksjoner og kontrollerende regler, implementering av krav pålagt av eksterne organer (for eksempel Bank of Russia ). Spesiell oppmerksomhet må rettes mot riktig valg av maskinvare, programvare og deres konfigurerbarhet. Viktige parametere for systemet er: samsvar med aksepterte standarder, ytelse, hastighet, evne til å fungere i tilfeller av oppdagelse av feil og gjenopprettingsprosedyrer etter en ulykke (reparasjonshastighet). Planlagte endringer i systemene krever en vurdering av deres innvirkning på eksisterende regnskap, dokumentasjonsoperasjoner, evnen til å identifisere endringer og kontrollere dem.
Valget av nye tekniske løsninger, prosedyren for aksept og testing før den endelige beslutningen om kjøpet tas, må være i samsvar med eksisterende prosedyrer etablert av kredittinstitusjonen. Oppmerksomhet bør rettes mot det faktum at lanseringen av nye systemer ikke stopper arbeidet til tidligere vedtatte - uavbrutt funksjon av kredittinstitusjonen er sikret. Det må planlegges hensiktsmessig brukeropplæring.
Ved planlegging av omfanget av et informasjonssystem bør man ta hensyn til behovet for å opprettholde sikkerheten ved utstyrssvikt eller force majeure (brann, flom osv.), samt obligatorisk dataarkivering. I denne forbindelse er det nødvendig å etablere: hyppigheten og området for informasjonskopiering (sikkerhetskopiering) på eksterne medier, for gjenopprettingsformål i tilfelle feil; holde en logg i systemet (logg); frekvens og metode for arkivering av informasjon. Et utilstrekkelig gjennomtenkt valg av ineffektive tekniske løsninger, ved en eventuell økning i omfanget av bearbeidet informasjon, kan føre til betydelige kostnader knyttet til behovet for utskifting. Det er spesielt lite ønskelig med et system som ikke er allment akseptert, siden det er en potensiell mulighet for en rettsakt som regulerer bruken av kun en viss standard i et informasjonssystem.
Kontrakter inngått med eksterne leverandører av utstyr, programvare og informasjonstjenester bør spesifikt fastsette partenes rettigheter og plikter med hensyn til ansvar, inkludert vesentlig ansvar.
3.2.2.2. Infrastruktur for å sikre kontroll og styring av informasjonssikkerhet.
3.2.2.2.1. Analyse av eksisterende trusler og sikkerhetsmetoder.
Implementering sikres ved hjelp av verktøy inneholdt i operativsystemer (nettverk og/eller datamaskin), spesiell programvare, bruk av ferdige tekniske løsninger for utstyr, revisjon, konfigurasjonsstyring, organisatoriske tiltak i forebyggende formål i tilfeller av brudd på sikkerhet under nødssituasjoner og store omstendigheter.
I prosessen med sikkerhetsplanlegging bør verdien av informasjonssystemressursene bestemmes, deres klassifisering bør utføres, inventarregler, ansatte og deres ansvarsområde bør etableres, med differensiering av tilgang til endring av sikkerheten system, bør faktorer som påvirker sannsynligheten for trusler tas i betraktning. Trusler må identifiseres på forhånd: typen risiko er bestemt, analysen er utført, risikostyringsprosedyrer er etablert gjennom valg, testing og bruk av nye eller allerede vedtatte sikkerhetsmekanismer - minimerer risikoen til et akseptabelt nivå til kredittinstitusjonen.
Valget av en metode for å sikre sikkerheten til informasjonssystemene bør være tilstrekkelig til deres art, type risiko og resultatene av analysen av tilbakebetalingen av de valgte verktøyene utført av kredittinstitusjonen, for eksempel: oppføring av en brannmur ; bruk av kryptografi; kontroll av lokaler; brukerverifisering (innstilling av enkelt- og flerdelte passord, ofte endret); bruk av multi-level adgangskontroll og egen informasjonsressurser; funksjonell separasjon av systemet (klassifisering av brukere for å bestemme grensen for hvor mye penger transaksjoner kan utføres innenfor, etc.). Uavhengig av bestemmelsen som brukes i informasjonssystemer, er det obligatorisk å opprette fysisk sikkerhet (backupsenter, arkiv på optiske disker), samt organisatoriske tiltak (separering av programvareutviklingsprosessen i separate faser: design, testing, simulering, eksperimentell og industriell drift).
Det er obligatorisk å bruke sikkerhetskopier (sikkerhetskopiering), samt gjeldende registrering (logg), som lar deg gjenopprette ressurser i tilfelle tap av data i informasjonssystemet.
Et sett med sikkerhetskopier (backup) bør lagres separat, i passende avstand fra informasjonssystemet, med pålitelig fysisk sikkerhet. Minimumssettet med kopier skal kunne gjenopprette systemet etter en katastrofe, avhengig av typen system som brukes. Det bør etableres en regel, avhengig av hyppigheten av endringer og verdien av dataene, for å kopiere informasjon for de siste 14 dagene, minst én gang i løpet av de siste tre virkedagene. Disse dataene skal jevnlig kontrolleres for muligheten for bruk (statlig vurdering) ved svikt i systemene.
Logger opprettet i systemet skal inneholde en liste over alle nødvendige faktorer: tid (fra det øyeblikket arbeidet startet til fullføring); oppdaget feil; korrigeringer gjort; bekreftelse på mottak av nødvendige data. I tillegg skal det være mulig å skrive ut dataene.
Det er nødvendig å etablere en forståelse av at både eieren av eiendommen og brukeren av systemet er ansvarlig for sikkerheten til informasjonssystemene i hvert enkelt tilfelle. Definisjonen av ansvar bør være tilstrekkelig presis og personlig. Det bør være en ansvarsfordeling for sikkerheten til informasjonssystemene når det gjelder jobbansvar og tilsvarende ansvarsområde. Delegering av myndighet fjerner ikke ansvaret for sikkerheten til informasjonssystemene fra eieren. På nivået for ledelsen av en kredittinstitusjon bør følgende krav fastsettes: autorisasjon av brukere når det gjelder å oppnå målene og målene til kredittinstitusjonen (mål og driftsbetingelser); teknisk godkjenning (installasjonsregler, nettverk, interaksjon mellom brukere). 3.2.2.2.2. Sikkerhet for systemdokumentasjon.
Informasjonssystemdokumentasjon kan for eksempel inkludere beskrivelse av arbeidsprosesser, spesifikasjoner av programvareprodukter, prosedyrer, datastrukturer, autorisasjonsprosesser osv. Det bør gis: en liste over installert programvare for formål regnskap; en liste over programmer med skriftlig bekreftelse på opptak til industriell drift (hvert nytt program, eller endret); beskrivelse av formålet med hvert program, rekkefølgen på dets funksjon (regler for beregninger, regnskap, kontroll og utskrift av data), samt dets bruk under databehandling; regler for å opprettholde datasikkerhet, lage sikkerhetskopier; metoder for å sikre riktig håndtering av programmer; regler for regnskap for databehandlingsprosesser.
En kredittinstitusjon skal ha en utviklet og skrevet strategi for tilgang til informasjons- og informasjonssystemer. All programvare skal inneholde en presis definisjon av prosedyrer og tilgangsregler som definerer tilgangsrettighetene til individuelle brukere/grupper, metoder for autorisering og oppdatering av brukerlisten, samt passord.
Dokumentasjon skal oppbevares i en safe i samsvar med regelen: dokumentasjon som genereres av systemet må være plassert separat fra stedet der dataene ble mottatt. I hvert tilfelle er det nødvendig å etablere det nødvendige sikkerhetsnivået og differensieringen av tilgangsrettigheter: kompilere en liste over autoriserte personer, samtidig med en liste over tilgangsnivået (full eller begrenset), implementert ved bruk av passende programvareapplikasjoner .
Hvis dokumentasjon er tilgjengelig for eksterne brukere (i forbindelse med tjenestene som tilbys av kredittinstitusjonen), er nøye utvalg av slikt materiale nødvendig. Hver erstatning av data og programvare må inkludere sikkerhetstiltak for å forhindre tap av data, ukontrollerte modifikasjoner, uautorisert tilgang og tap av kontroll. Bruk av programvare bør følge av formaliserte regler. Deres due diligence-krav begrenser juridisk og organisatorisk risiko: tap av data, ukontrollerte endringer, uautorisert tilgang. Kravene bør være proporsjonale med konfidensialitet (viktigheten) til bankinformasjon. Opphavsrettsbeskyttelse må gis. Utveksling av informasjon med andre brukere kan kun skje underlagt opphavsrett på området informasjonsutveksling.
I tilfelle brudd på konfidensialitet, integritet og tilgjengelighet av informasjon, er en kredittinstitusjon forpliktet til å implementere nødhandlingsplaner som må ta hensyn til bankspesifikasjoner (type og form, for eksempel elektronisk pengeoverføring, valutatransaksjoner, brev av kreditt osv.) og kostnadene ved transaksjoner. Denne dokumentasjonen skal oppbevares i spesialtildelte lokaler og kontinuerlig oppdateres i henhold til pågående endringer i informasjonssystemene til kredittinstitusjonen.
Det bør etableres prosedyrer for å opprette, lagre og få tilgang til oppdaterte tilgangspassord.
3.2.2.2.3. Maskinvare, programvare og nettverkskontroll
Databehandling i en kredittinstitusjon skal skje i henhold til aksepterte prosedyrer og etterlevelse av ansvarsfordelingsregelen. Aktiviteter for å sikre jevn drift av systemet og implementering av reparasjonsarbeid, i hvert tilfelle, bør bestå av formaliserte prosedyrer, og gjennomføringen av dem bør utføres under tett oppsyn. Reparasjonsarbeid kan kun utføres av spesielt utpekt personell. I hvert enkelt tilfelle skal det utarbeides nøyaktig dokumentasjon på reparasjonsarbeidet som utføres, samt en rapport sendes til ledelsen i kredittinstitusjonen.
Kontroll over nettverksressurser tar sikte på å minimere trusler mot sikkerheten til informasjon som er tilgjengelig gjennom nettverket. Kontroller etablert for å opprettholde konfidensialitet og integritet til data må være effektive og forhindre at informasjon lekkes eller endres ulovlig. Aktiviteter knyttet til nettverks- og datakontroll bør koordineres nøye for å optimere tjenestene, samt sikre et passende sikkerhetsnivå innenfor informasjonsinfrastrukturen til en kredittorganisasjon. Håndteringen av media av enhver art (plater, kassetter, disketter, CD-ROM, etc.) må være slik at mulig skade på utstyr og systemfeil unngås. Kontroll over enkeltlagringsmedier (plater, kassetter, disketter, CD-ROMer, etc.) og spesielt: identifikasjon av slike medier, lagring og overføring av informasjon til dem, sted og metode for sikker lagring, metode og form for autorisasjon av endringer og bruk av data, bestemme prosedyren for å eliminere unødvendige data - bør utføres med sikkerhetsprosedyrene som er vedtatt i kredittinstitusjonen. Bestilling av alle medier, etablering av en formalisert liste over autoriserte brukere, sikring av fullstendigheten av innkommende data, en nøyaktig registrering av alle kopier av data laget av autoriserte brukere, anvendelse av validering av alle overførte data, systematisk gjennomgang og autorisasjon over lister over brukere av data og tjenester er ment å beskytte informasjon mot uautorisert tilgang, uautorisert og feilaktig bruk.
For å sikre sikkerheten til interbanktransaksjoner (transaksjoner, operasjoner), er det nødvendig å samarbeide med andre kredittinstitusjoner innen erfaringsutveksling og forslag som oppstår fra analysen av identifiserte tilfeller av svindel. Utveksling av informasjon bør begrenses slik at verken bank- eller offisielle hemmeligheter som er tilgjengelige i en kredittinstitusjon krenkes. Gjensidige avtaler bør definere omfanget av informasjon som skal overføres.
Ledelsen av kredittinstitusjonen er ansvarlig for den overførte informasjonen: bekreftelse av den, for å sikre samsvar med tekniske standarder under overføringen og identifiseringsstandarder. Ansvaret bør ikke bare omfatte muligheten for tap av data, men også kredittinstitusjonens eksponering for risikoen for uautorisert tilgang fra tredjeparter til informasjon under overføring eller overføring til eksterne behandlingsanlegg.
Å sikre konfidensialiteten til data bør utføres av kredittinstitusjonen selv: valg av pålitelige overføringsmidler (for eksempel kurerer), bruk av kryptografiske midler, fysisk beskyttelse av informasjonsmedier (for eksempel bruk av ulike typer av lukkede midler), overføring av data mot signatur osv. Informasjon med risiko for tap, uautorisert tilgang til den (årsaker som kan føre en kredittinstitusjon til alvorlige utgifter og materielle og moralske tap, for eksempel tap av forretningsomdømme av en pålitelig partner), bør i den grad det er mulig overføres gjennom flere kommunikasjonskanaler og i deler, slik at i tilfelle uautorisert dekryptering og forsøk på å bruke det var så vanskelig som mulig.
Hensiktsmessige valg av telekommunikasjonsmidler bør gjøres for å minimere risikoen. E-post skiller seg fra den tradisjonelle dataoverføringshastigheten, så vel som strukturen til informasjon. Når du bruker e-post, er det nødvendig å utvikle en klar policy for kredittinstitusjonen angående statusen til e-post, bruken av den og utviklingen av en effektiv mekanisme for å overvåke den. Brukere som jobber med e-post må garanteres mot uautorisert endring av meldingskanaler og risiko for feil (for eksempel er mottakerens adresse feil oppgitt). Det bør erkjennes at det er juridiske begrensninger, for eksempel det potensielle behovet for å dokumentere informasjonens opprinnelse og overføringsmåten, som ikke beskytter långiveren mot risikoen for uautorisert bruk.
Tilfeller av brudd på tilgangsreglene vedtatt i kredittinstitusjonen, identifisert i løpet av den løpende kontrollen, bør gjøres oppmerksom på ledelsen.
3.2.2.2.4. Sikkerhet for informasjonssystemer, aktiviteter til personell og autoriserte tredjeparter.
Vær nøye med statistikken over en høy prosentandel av interne brukere som bryter sikkerhetsreglene. I denne forbindelse anbefales det et svært nøye utvalg, når det gjelder faglig opplæring og personlige egenskaper, av arbeidere involvert i stillinger som gir tilgang til spesielle viktig informasjon. Det kreves en omfattende sjekk av hele pakken med dokumenter levert av en kandidat til en stilling, fra et identitetskort og slutter med en sjekk for straffansvar. Arbeidskontrakt eller en særavtale må inneholde en klausul om behovet for å opprettholde offisielle hemmeligheter, samt gyldighetstiden for slike forpliktelser. En potensiell ansatt bør gjøre seg kjent med innholdet i dette dokumentet allerede på ansettelsesstadiet. Det bør være en regel at en nyansatt arbeidstaker før tiltredelse i jobb bekrefter skriftlig i den aktuelle avtalen at han er nøyaktig kjent med sine rettigheter og plikter på bruksområdet. datasystem. Et sertifikat om fortrolighet med reglene for lagring av konfidensiell informasjon er også signert. I tillegg må det etableres offisiell hemmelighold på området utstyr og informasjonssystemer, samt databehandlingsteknologier som brukes i en kredittinstitusjon, inkludert etter oppsigelse, i et passende tidsrom.
For å redusere risikoen for personalfeil og uautorisert bruk av utstyr og informasjon, kreves det en rekke tiltak fra ledelsen i kredittinstitusjonen. Arbeidsstyrkeledere må dele oppgaver mellom individuelle ansatte, spesifisere instruksjoner angående implementeringen av dem, bestemme grensene for myndighet, innhente passende skriftlige bevis, overføre passord eller andre måter for tilgangskontroll, holde oversikt over alle aktiviteter utført av brukere av systemet og passord som de likte. Risikoen for unøyaktig, ufullstendig eller gjentatt inntasting av data må elimineres ved en hensiktsmessig kontrollprosedyre (for eksempel kontroll og korrigering av data, kontroll ved hjelp av databaser, balansering, utførte transaksjoner, registrering av en posisjon inntil den er avklart og overvåking av ytterligere handlinger osv...). Etter endt arbeid skal informasjonsbærerne (hvis slike leveres teknisk) demonteres og deres sikkerhet sikres mot tilgang av personer som ikke er autorisert til dette.
Risikoen er basert på at uvedkommende kan finne tilgang til databehandlingsfunksjonen i brukerprogrammer, anvende prosedyrer for å igangsette, bekrefte og registrere forretningstransaksjoner og få tilgang til data. Risikoen bør minimeres ved å etablere tilgangskontroller som garanterer brukeridentifikasjon og autentisering, gjenkjenne passende tilgangsrettigheter og opprettholde passordkonfidensialitet. Under fravær av en permanent bruker av datamaskinen, bør tilgang for andre uautoriserte personer være umulig. Terminalbrukeren må være ansvarlig for alle handlinger som utføres fra datamaskinen hans. Delegering av myndighet skal utføres nøyaktig etter ledelsens anvisninger og skal dokumenteres.
Personer som er ansvarlige for sikkerheten til informasjonssystemene skal ikke utføre de funksjonene som er knyttet til arbeidet med vedlikeholdet av dem. Tilgang er ansvaret til den som er ansvarlig for systemet. Ansvaret for sikkerheten til et stort nettverk som okkuperer et stort område kan tildeles den aktuelle gruppen, utnevnt i samsvar med prosedyrene vedtatt av kredittinstitusjonen.
Ved forebyggende inspeksjon av utstyret eller reparasjon av det, er det nødvendig å forsikre seg om at det ikke inneholder informasjon. Avtalen mellom kredittinstitusjonen og organisasjonen som leverer tjenesten bør fastsette prosedyrene for handling i tilfelle av eventuelle på forhånd forutsigbare situasjoner, først og fremst sikkerhetsprosedyrer for mulig tap av data. I tillegg skal kontrakten inneholde garantier for at kredittinstitusjonen mottar all informasjon om endringer som er gjort på datamaskiner og deres logiske funksjoner, samt taushetsplikt fra serviceorganisasjonen. En kredittinstitusjon er forpliktet til å føre journal over reparasjonsarbeid og lagret utstyr, som inneholder personopplysninger om personene som har utført det, datoene for arbeidet og typen funksjonsfeil.
3.2.2.2.5. Samhandling med klienter.
Oppmerksomhet bør rettes mot et spesielt aktivitetsområde til en kredittinstitusjon som er i fare for sikkerhetsbrudd på datalagring - dette er samarbeid med bankkunder, implementert ved hjelp av data- og (for eksempel et hjemmebanksystem ). Tredjeparters tilgang til organisasjonen og datautstyr må kontrolleres nøye og risikoanalyseres før det oppstår. Gjør tilgang mulig etterpå forarbeid ved å signere et formelt dokument som spesifikt definerer vilkårene for innsyn. Det er nødvendig å tydelig indikere i kontrakten problemene forbundet med ulike typer risikoer, nemlig: generelle regler beskyttelse og avsløring av informasjon; tillatte tilgangskontrollmetoder (koder, passord, identifikatorer); datoer og klokkeslett for tilgang; liste over autoriserte personer (spesifikasjon); tilgang til kanaler; ansvarsområder for partene; omfanget av plikter regulert av rettsakter, inkludert de som er knyttet til behovet for å beskytte data; rettighetene til eieren til å overvåke tilgangssystemet av tredjeparter; ansvar innen installasjon, samt vedlikehold av utstyr og programvare; retten til å revidere overholdelsen av kontrakter; rettigheter innen kopiering og utlevering av informasjon; fysisk sikkerhet for informasjon; rapportering og tilsyn med svindelsaker.
Den relevante delen av avtalen mellom klienten og kredittinstitusjonen forplikter å beskytte midlene som er deponert hos kredittinstitusjonen, opprettholde bankhemmelighet, motta tjenester av tilstrekkelig kvalitet, fastsatt i kontrakten og regulatoriske dokumenter, samt gjensidige forpliktelser fra partene .
Overvåking av overholdelse av kontraktsvilkår (særlig analyse av kunder som har tilgang til informasjonssystemer) bør godkjennes som en obligatorisk prosedyre på dette området.
Klienter til en kredittinstitusjon, før de får tilgang til en terminal (modem, etc.), må signere et sertifikat om konfidensialitet av informasjon.
3.2.2.2.6. Brukeropplæring.
Brukere bør få opplæring i kunnskap om sikkerhetsprosedyrer og riktig bruk av utstyr og informasjonssystemer. Omfanget av de tematiske øktene bør gi inngående kunnskap om prosedyrene for bruk av maskinvare og programvare, samt prosedyrer som er tatt i bruk innen systemsikkerhet, som sikrer konfidensialitet, integritet og tilgjengelighet.
I løpet av opplæringsperioden bør brukerne sette seg inn i eksempler som kan påvirke sikkerheten til systemene, få kunnskap innen formelle rettslige prosedyrer for å opptre i saker av faktiske (eller mistenkelige) trusler mot sikkerheten til systemet, samt reglene for øyeblikkelig rapportering av hendelser til ledelsen i en kredittinstitusjon. Prosedyren for innlevering av servicerapporter gjelder alle tilfeller av systemer som fungerer på en måte som ikke er i samsvar med formålet.
Kredittorganisasjonens ansatte bør få opplæring innen forebyggende tiltak for å unngå virus i informasjonssystemer, med vekt på å lære nye medier som brukes i arbeidet og nøye overvåke alle meldinger og informasjon som vises på monitorskjermer. Ved påvisning av virus bør interne prosedyrer sørge for avslutning av bruken av systemet, isolering av midler som mistenkes for å ha virus, og umiddelbart informere den tekniske tjenesten for datamaskinvedlikehold og -administrasjon.
For å opprettholde sikkerheten i systemet bør institusjonen utvikle en formalisert disiplinærprosess for de som ikke følger prosedyrene og gjøre brukere kjent med dem i opplæringsperioden.
3.2.2.2.7. Fysisk sikkerhet av informasjonssystemer.
Tilveiebringelsen av fysisk sikkerhet i en kredittinstitusjon må være tilstrekkelig i forhold til omfanget og typen av informasjonssystemer, samt tjenestene som tilbys kundene Betydelige forretningsorganisasjoner, som kredittinstitusjoner med flere grener med et territorielt utviklet nettverk, har sitt eget databehandlingssenter, kan kreve levering av høyeste grad av fysisk sikkerhet og informasjonssikkerhet.
Nivået på fysisk sikkerhet, samt brannsikkerhetsprosedyrer, bør bestemmes i forhold til kostnadene for utstyret og størrelsen på de potensielle tapene som kan oppstå dersom utstyret skades.
For datautstyr og lagringsmedier skal sikkerheten ivaretas ved å definere et sterkt bevoktet område. Datasenteret skal ha fysisk sikkerhet, samt mot naturkatastrofer (brann, flom, eksplosjon osv.), og ondsinnede handlinger. Det anbefales at informasjonsservicesentre og organisasjonens systemsenter plasseres i fysisk utpekte områder som hindrer uvedkommende i å ta seg inn i dem. Plasseringen av informasjonssenteret skal sikre umuligheten av bred tilgang for uvedkommende i formen, nemlig: en egen inngang, en dedikert del av bygningen (uten tilgang av en uvedkommende), et spesielt, lukket rom, fysiske barrierer som gjøre det umulig å få tilgang til datautstyr osv. .
Oppmerksomhet bør rettes mot passende sikkerhetsnivå for tilstøtende lokaler. Det anbefales å avstå fra å identifisere dørskilt, skilt, informasjonsmeldinger etc., samt å oppgi telefonnumre i telefonkataloger, det vil si alt som gjør det enkelt å lokalisere de interne og eksterne lokalene der databehandlingen foregår. Målet er å begrense spredningen av informasjon blant kredittinstitusjonens personell, ikke relatert til driften av informasjonssystemer, om steder for behandling av informasjonsdata.
Det kreves hensiktsmessig utstyr av lokaler med varme- og røykvarslere, installasjon av alarmer, brannslokkingsutstyr, nødutganger etc. Nødprosedyrer bør utarbeides skriftlig og med jevne mellomrom gjennomgås for samsvar med trusselforhold, og ansatte får opplæring i brannvernregler . Usikre og brennbare materialer bør holdes i trygg avstand fra datautstyr. Brannfarlige materialer bør oppbevares i samsvar med brannsikkerhetsforskriftene. Ved midlertidig fravær av ansatte i lokalene skal vinduer og dører lukkes og alarmanlegg slås på.
Kontroll over fysisk tilgang til informasjonssenterets lokaler bør reguleres av relevante prosedyrer og parametere for tilgang, spesifiserte situasjoner og personer som har adgang til å oppholde seg i spesielt tildelte lokaler. Metoden for å etablere, registrere og kontrollere bør bestemmes: tilgangsrettigheter og oppdatering av disse (for eksempel utelukkelse av tilgang for ansatte som er oppsagt fra jobb); personell identifikasjon; inn- og utreisetider.
En kredittinstitusjon skal ha prosedyrer for å håndtere personer identifisert i områder som er utestengt fra tilgang av utenforstående.
Når ansatte forlater tildelte lokaler, skal det ivaretas fysisk sikkerhet (hensiktsmessig type sperring) og kontroll. Støttepersonell og personer med behov for reparasjonsarbeid kan bare ha tilgang til det angitte informasjonssenteret hvis nødvendig, etter å ha innhentet passende autorisasjon for deres tilgang og under nøye oppsyn av ansvarlige personer. Gjennomfør prosedyrer i informasjonssenter bør ikke tillate å ta bilder, spille av kassetter, videokassetter osv., unntatt av personer som er autorisert og autorisert til å gjøre det.
Ved å analysere levering av konfidensialitet og tilgjengelighet av data i datasenteret, bør man huske på bruken av slike verktøy som: skrivere, skannere og fakser. For å beskytte data mot uautorisert kopiering, er det nødvendig å skape betingelser for å kontrollere bruken av verktøyene ovenfor.
3.2.3. Internkontroll og tilsyn. 3.2.3.3.1. Indre kontroll
Ledelsen i kredittinstitusjonen har ansvar for å opprette en sektor innenfor internkontrolltjenesten med ansvar for å organisere kontrollen med sikkerheten til informasjonssystemene. Oppgavene til internkontrolltjenesten bør omfatte: vurdering av nivået på databeskyttelse; vurdering av kvaliteten og effektiviteten til utstyret og programvaren som brukes i kredittinstitusjonen; risikoovervåking og kontroll.
Spesiell kontroll bør etableres av internkontrolltjenesten hvis kredittinstitusjonen har: skriftlige regler for sikkerhetspolicyer og prosedyrer, samt inf(hvis de eksisterer, hvor nøyaktig de er implementert); listen over data presentert i regnskapsbøkene om hva som finnes på magnetiske medier; dokumentasjon for det elektroniske databehandlingssystemet, for overholdelse av aksepterte regler; og også, i hvilken grad det er sikret: riktigheten av vurderingen av eiendeler og forpliktelser; fullstendighet og pålitelighet av implementeringen av gjeldende kontrollprogrammer; hastighet på tilgang til data for operasjonelle formål; tilstrekkeligheten til informasjonen mottatt av ledelsen i kredittinstitusjonen; riktigheten og det haster med å rapportere til eksterne byråer; arkivering og beskyttelse av data i henhold til aksepterte regler. Inspektører, revisorer eller spesialister bør systematisk gjennomføre uavhengig testing av sikkerhetssystemet og kontrollprosedyrene. Hyppigheten og dybden av undersøkelsen av testparametere er relatert til det eksisterende aktivitetsfeltet og bør tilpasses til risikonivået, sikkerheten og påliteligheten til eksisterende kontrollprosedyrer.
De fleste programvareproduktene til en kredittorganisasjon inneholder kontrollverktøy, samt oppretter rapporter som tjener til å sikre og beskytte informasjon. Internkontroll bør kunne identifisere svakheter i forsikringssystemene som brukes av institusjonen og tilfeller der det er avvik fra innkommende kontrollkrav, spesielt ved høyrisikotransaksjoner. Innsamlede data og programvare må holdes strengt fra uautoriserte endringer. Det bør rettes oppmerksomhet mot at personellet som er involvert i beslutningstakingen om sikkerheten til hele systemet er mentalt og moralsk stabile, passende trent, og plikter bør fordeles slik at arbeidet som utføres ikke monopoliseres i forhold til gjeldende kontroll for deres legitimitet.
Styret i en kredittinstitusjon kan anbefale eksterne revisorer i løpet av analyseperioden økonomisk tilstand kredittinstitusjon (eller i form av egen revisjon) for å vurdere svakhetene ved informasjonssystemene. Planlegging, forberedelse og gjennomføring av kontroll av en spesiell sektor av internkontrolltjenesten, samt anbefalinger fra uavhengige eksperter og profesjonelle eksterne organisasjoner som analyserer riktig implementering av databeskyttelsesstandarder, er en av faktorene for å forbedre sikkerheten til informasjonssystemene.
3.2.3.3.2. Krav til tilsyn.
Fra tilsynsmyndighetenes synspunkt, rettet mot å sikre stabiliteten til banksystemet, beskytte interessene til innskytere og kreditorer (spesielt sikkerheten Penger plassert på bankkontoer, overholdelse av bankhemmeligheter, etc.), er det nødvendig å vurdere informasjonssystemer for sikkerhet, som inkluderer: konfidensialitet, pålitelighet og tilgjengelighet. Tilsynsmyndighetene er også interessert i: om kredittinstitusjonen har og hvordan den implementerer eksisterende sikkerhetspolitiske regler, prosedyrer for brukeridentifikasjon, entydig bekreftelse og registrering av bruken av systemressurser; hvordan og i hvilken grad de etablerte metodene gjennomføres, samt prosedyrer for å sikre hensiktsmessig risikovurdering og styring. Det er også viktig å evaluere effektiviteten av aktiviteten til sektoren for internkontrolltjenesten som er ansvarlig for sikkerheten til informasjonssystemene. Studieområdet bør også inkludere den elektroniske databehandlingsprogramvarens evne til pålitelig å implementere kredittinstitusjonens lovbestemmelser, samt innvirkningen av bankutvikling, akseptert kompetansefordeling, brukertilgang osv. på emne for systemsikkerhet.
I hvert enkelt tilfelle nødvendig tilstand implementering av tilsynsfunksjoner er bruk av ekspertdata fra eksterne revisorer.
I løpet av inspeksjoner av en kredittinstitusjon utført av spesialister fra Bank of Russia (omfattende inspeksjoner eller tematiske inspeksjoner), blir det gjort en vurdering av konstruksjonen av systemet, programvaren og kontrollfunksjonene. For alle spørsmål som oppstår under revisjonen, bør det gis omfattende informasjon om emnet prosedyrer, systemarkitektur, sikkerhet, samt et sett med parametere i programvare kredittinstitusjon (for eksempel etablerte risikogrenser og verdsettelsesmetoder for transaksjoner osv.).
Inspeksjonsrapporten til en kredittinstitusjon kan inneholde poster, protokoller, rapporter fra eksterne revisorer, som illustrerer graden av forståelse hos kredittinstitusjonen av problemene med å sikre sikkerhet, konfidensialitet, integritet og tilgjengelighet av informasjonssystemene som brukes.
Den presenterte metoden for intrabankkontroll over risikonivået ved bruk av informasjons- og telekommunikasjonssystemer er den første utviklingen i vårt land innen organisering av kontroll over tilstanden til informasjons- og telekommunikasjonssystemer på kredittinstitusjonsnivå. Effektiviteten til denne modellen for organisering av kontroll over tilstanden til informasjons- og telekommunikasjonssystemer bekreftes av bruken av tilnærmingene foreslått av forfatteren i aktivitetene til en rekke kredittinstitusjoner i St. Petersburg, nemlig: LLC CB "Invest -Økobank".
Innføringen av den foreslåtte modellen i de praktiske aktivitetene til russiske kredittinstitusjoner vil øke effektiviteten av deres aktiviteter innen identifikasjon, vurdering og kontroll av operasjonell risiko, noe som vil påvirke det generelle ytelsesnivået og stabiliteten til russiske kredittinstitusjoner.
Konklusjon
1. Risikoen ved bruk av informasjons- og telekommunikasjonssystemer er et komplekst konsept som uttrykker et kompleks av virksomheter til kredittinstitusjoner. Rask utvikling vitenskapelige og teknologiske fremskritt innen data- og telesystemer setter nye oppgaver for kredittinstitusjoner innen sikring av pålitelighet og sikkerhet ved bruk av informasjons- og telekommunikasjonssystemer.
Dette skyldes først og fremst kredittinstitusjonenes ønske om å møte behovene til kunder som oppstår fra utviklingen av virksomheten deres, spesielt ved å krysse landegrenser og kreve et bredt spekter av bankoperasjoner som bruker informasjonssystemer. Gjennomføring av transaksjoner ved hjelp av datateknologi gjør det mulig for kredittinstitusjoner å skape de mest gunstige forholdene for å tiltrekke seg nye kunder og opprettholde konkurransefortrinn for den eksisterende kundebasen.
For tiden utfører kredittinstitusjoner i økonomisk utviklede land et bredt spekter av bankoperasjoner ved å bruke ny informasjonsteknologi. Den resulterende operasjonelle risikoen er et problem som banksystemet og den russiske føderasjonen står overfor. I sammenheng med globaliseringen av finansmarkedene, er operasjonell risikostyring i ferd med å bli et viktig element i stabiliteten til banksystemet i Den russiske føderasjonen.
Risikostyring ved bruk av informasjons- og telekommunikasjonssystemer er en av de kritiske faktorer sikre stabiliteten i banksystemet. Hovedmålet med å regulere risikoen ved bruk av informasjons- og telekommunikasjonssystemer er å minimere dens negative innvirkning på ytelsen til en kredittinstitusjon. For tiden er utviklingen av systemer for vurdering og overvåking av operasjonell risiko på et tidlig stadium, noe som ikke gir tilsynsmyndighetene mulighet til å godkjenne bestemmelser som forplikter dem til å overholde spesifikke vurderingsmetoder eller kvantitative grenser for risikonivå. Kredittinstitusjoner i Den russiske føderasjonen har bare så vidt begynt å bruke verktøy for å håndtere denne risikoen, som gjør det mulig å bygge en operasjonell risikostyringsprosess avhengig av strategien vedtatt av kredittinstitusjonen.
Tilsynsmyndighetene utøver i dag ikke kontroll over operasjonell risiko som en del av bankreguleringen.
For tiden mangler fortsatt en omfattende studie av problemene med identifisering, analyse og regulering av risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner, dens rolle i å sikre stabiliteten til banksystemet under forholdene i Den russiske føderasjonen.
Alt det ovennevnte indikerer relevansen og nødvendigheten av teoretisk forståelse av den økonomiske essensen av risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner og faktorene som bestemmer den; oppsummere den eksisterende praktiske erfaringen og utvikle metodiske anbefalinger for styring og kontroll av denne typen risiko og bestemmer relevansen av det valgte emnet for avhandlingsforskningen.
Betydningen av risikobegrepet ved bruk av informasjons- og telekommunikasjonssystemer for teori og praksis i bankvirksomhet skyldes at denne risikoen innebærer eksponering for operasjonell risiko for en kredittinstitusjon og er dens konsentrerte uttrykk. Å kjenne til denne risikoen gjør det mulig å:
En kredittinstitusjon - for å vurdere nivået av operasjonell risiko som den er eksponert for på et bestemt tidspunkt, men også for å håndtere denne typen bankrisiko;
Tilsynsmyndigheter - å vurdere og kontrollere nivået av operasjonell risiko som kredittinstitusjoner og banksystemet er eksponert for, samt å implementere en policy som tar sikte på å begrense og kontrollere intrabankrisiko for å sikre stabiliteten i banksystemet.
I denne artikkelen bestemmes plasseringen av operasjonell risiko i systemet for bankrisiko, og definisjonen klargjøres, som spesiell type bankrisiko. Det allment aksepterte konseptet operasjonell risiko eksisterer foreløpig ikke, men i bankpraksis inkluderer operasjonell risiko på den ene siden risikoen for mulige monetære tap som følge av tekniske problemer, og på den andre siden mulige tap i bankvirksomhet fra den menneskelige faktoren. Dermed er det særegne ved operasjonell risiko at den har egenskapene til både ekstern og intern bankrisiko.
2. Globale trender i utviklingen av økonomien, inkludert banksektoren i Den russiske føderasjonen, krever en grunnleggende og multifaktoriell tilnærming til spørsmålene om å bestemme, kontrollere og administrere risikoen ved bruk av informasjons- og telekommunikasjonssystemer, og i sin tur operasjonell risiko som kredittinstitusjoner og banksystemet i Russland generelt er utsatt for. Kredittinstitusjoner står overfor oppgaven med å identifisere de viktigste faktorene som påvirker risikoen ved bruk av informasjons- og telekommunikasjonssystemer, samt utvikle effektive måter regulering av størrelsen. Analysen utført i denne artikkelen viste at hovedfaktorene som påvirker risikoen ved bruk av informasjons- og telekommunikasjonssystemer til kredittinstitusjoner er: svindel, dvs. ulovlig bruk av informasjon som systemet fungerer med for formål som strider mot kredittinstitusjonens interesser; gjør en feil; risiko for feil i driften av programvare og maskinvare til informasjons- og telekommunikasjonssystemer; ineffektiv planlegging (effektiviteten og kvaliteten til banktjenester avhenger for tiden i stor grad av informasjons- og telekommunikasjonssystemer, og derfor kan enhver feilberegning i planlegging eller utvikling av nye systemer ha alvorlige konsekvenser for en kredittinstitusjon); mangelfull utførelse av oppgaver.
3. Hovedmålet med å regulere risikoen ved bruk av informasjons- og telekommunikasjonssystemer er å minimere den negative effekten av operasjonell risiko som en kredittinstitusjon er eksponert for, resultatene av dens virksomhet. To komponenter bør pekes ut: 1) skape vilkår for kredittinstitusjoner som fremmer forståelse for viktigheten og nødvendigheten av å håndtere bankdriftsrisiko, 2) regulering av risikoen ved bruk av informasjons- og telekommunikasjonssystemer for å forhindre brudd på krav til operasjonell risiko fastsatt av regulerende myndigheter. Det særegne ved operasjonell risikostyring er knyttet til det faktum at det kan gi banken ikke bare tap, men også inntekter.
Ved å bruke risikostyringsverktøy for bruk av informasjons- og telekommunikasjonssystemer kan en kredittinstitusjon organisere prosessen med å håndtere operasjonell risiko. Forfatteren av avhandlingsforskningen identifiserte fem deler av operasjonell risikostyring: ledertilsyn; risikovurdering, overvåking; regler og prosedyrer; indre kontroll; tilsynsmyndigheter.
Ledelsestilsyn er hovedbetingelsen for effektiviteten av risikostyringen i en kredittinstitusjon og deltakelsen fra toppledelsen i banken. Høykvalitetsovervåking av operasjonell risiko bør utføres av styret eller en styringskomité. Rollen til Internkontrolltjenesten er også viktig.
Hovedansvaret for å håndtere operasjonell risiko bør ligge hos driftsenhetene. Det bør være sjefene for de aktuelle avdelingene å sikre nødvendige systemer for kontroll av operasjonell risiko. Styrking av kontrollen er mulig ved å allokere risiko og ansvar, samt driftstap, til relevante lineære eller funksjonelle enheter.
Risikovurdering. Mange kredittinstitusjoner er foreløpig bare i gang med å arbeide med vurdering av operasjonell risiko. Få har formaliserte poengsystemer eller har aktivt begynt å utvikle dem: Metodene er eksperimentelle, hovedsakelig utviklet på grunnlag av analysen av tidligere feil. For kredittinstitusjoner er det nødvendig å måle operasjonell risiko og vurdere sannsynligheten for driftstap og potensiell størrelse for å bruke data til å identifisere enheter og aktivitetsområder som er mest berørt av det. Tilnærmingen til regnskapsføring av risikofaktorer som tjener som indikatorer på sannsynligheten for et driftstap bør kvantifiseres, og det bør benyttes kvalitative og subjektive vurderinger, uttrykt i poeng på en viss skala.
Risikoovervåking. I samsvar med forskriftsdokumentene til Bank of Russia, er alle kredittinstitusjoner pålagt å ha en internkontrolltjeneste, som må i kraft av sin offisielle oppgaver, - overvåke operasjonell risiko. Den mest hensiktsmessige tilnærmingen til å overvåke driftstap er å analysere hvert enkelt tilfelle, beskrive dets art og årsaker til tap, og sende resultatene av analysen til toppledelsen i kredittinstitusjonen.
Kontroll av risiko ved bruk av informasjons- og telekommunikasjonssystemer. Ulike metoder kan brukes for å kontrollere denne risikoen. Det viktigste og mest effektive middelet for å kontrollere denne risikoen er aktivitetene til internkontroll og internrevisjonstjenester.
Regler og prosedyrer. I sammenheng med utvidelsen av risikoen ved bruk av informasjons- og telekommunikasjonssystemer, er det nødvendig å kontinuerlig oppdatere og utvikle tilstrekkelige regler og kontrollprosedyrer. Disse reglene og prosedyrene bør være basert på prinsipper som er felles for alle typer risiko.
Indre kontroll. De fleste tilfeller av risiko ved bruk av informasjons- og telekommunikasjonssystemer er knyttet til mangler i internkontroll eller inkonsistens med eksisterende internkontrollprosedyrer.
Tatt i betraktning konseptet og stedet for informasjonsrisiko i bankrisikosystemet, bør det bemerkes at det er lite oppmerksomhet til problemet med fremveksten og implementeringen av denne risikoen, på det nåværende stadiet i arbeidet til innenlandske og utenlandske økonomer er det ingen enkelt tilnærming (posisjon) angående dette spørsmålet, det er et visst gap i reguleringsdokumentene til Bank of Russia innen regulering av denne risikoen som oppstår i virksomheten til en kredittinstitusjon.
Risikostyringsverktøy for bruk av informasjons- og telekommunikasjonssystemer er en viktig faktor i finansiell interbankintegrasjon på nasjonalt og internasjonalt nivå, ettersom de møter behovene til operasjonell risikostyring til kredittinstitusjoner i de fleste land i verden.
4. I Markedsøkonomi kredittinstitusjoner er samtidig tildelt rollen som ledende økonomiske aktører og de viktigste kanalene for å påvirke makroøkonomiske prosesser. Derfor, i alle økonomisk utviklede land, er reguleringen av banksystemet en prioritet. Analysen av rollen til kontroll over risikoen ved bruk av informasjons- og telekommunikasjonssystemer i bankreguleringssystemet viste at i de økonomisk utviklede landene i verden er risikoen ved bruk av informasjons- og telekommunikasjonssystemer gjenstand for regulering. Hovedoppgaven, sett fra bankreguleringssynspunkt, er å etablere og begrense det maksimale nivået for operasjonell risiko som banksystemet kan være eksponert for.
I mange økonomisk utviklede land i verden er operasjonell risiko underlagt regulering, som utføres både for å opprettholde stabiliteten i banksystemet og for å forhindre tap og konkurs i kredittinstitusjoner, noe som kan svekke tilliten til kredittsystem landet som helhet. Dermed er risikostyring av bruken av informasjons- og telekommunikasjonssystemer til kredittinstitusjoner en viktig faktor for stabiliteten til banksystemet og en indikator på effektiviteten.
5. Siden dannelsen av markedstypen banksystem i Russland og utviklingen av bankkonkurranse, har operasjonell risiko blitt en integrert del av bankvirksomhet. Så langt har ikke spørsmål om operasjonelle risikoer (inkludert risiko ved bruk av informasjons- og telekommunikasjonssystemer) blitt viet behørig oppmerksomhet.
På grunn av den dårlige utviklingen av teorien om risikostyring, og som et resultat av det praktisk talt ikke-eksisterende integrerte systemet for bankrisikoanalyse, generaliserer denne avhandlingen den eksisterende internasjonale erfaringen. Analysen av metodiske tilnærminger for å identifisere, vurdere og håndtere risikoen ved bruk av informasjons- og telekommunikasjonssystemer, utført i arbeidet, viste at det for øyeblikket er en metodisk mangel på utvikling, isolasjon fra realitetene i bankpraksis. Det skal bemerkes at det mest vellykkede forsøket på å løse problemet med å lage et integrert system for bankrisikoanalyse tilhører Basel-komiteen, som ga relevante anbefalinger for vurdering av bankrisiko.
Operasjonell risiko for russiske kredittinstitusjoner er forårsaket ikke bare av endringer i bankvirksomhet, men også av informasjonsteknologier som brukes av banker, noe som påvirker risikovolumet.
Det skal bemerkes at informasjonssystemene til kredittinstitusjoner er gjenstand for ulike påvirkninger, noe som fører til en reduksjon i informasjonssikkerheten til kredittinstitusjoner, og som et resultat til visse tap. Metoden for identifikasjon, evaluering og styring utviklet av forfatteren gjenspeiler: a) det stadig økende nivået av generell bankstyring, inkludert styring av filialer og operasjoner, samt komplikasjonen av operasjoner til kredittinstitusjoner; b) økende oppmerksomhet på problemet med operasjonell bankrisiko hos kredittinstitusjoner, så vel som, i fremtiden, regulatoriske myndigheter (primært Bank of Russia).
De utviklede metodiske anbefalingene sikrer kontinuiteten til teoretiske bestemmelser i den praktiske virksomheten til kredittinstitusjoner og gjør det mulig å håndtere risikoen ved bruk av informasjons- og telekommunikasjonssystemer, tatt i betraktning erfaringen akkumulert på dette området av banker i de ledende økonomisk utviklede landene i verden.
6. Analysen utført av forfatteren av avhandlingsforskningen indikerer behovet for å innføre i den daglige praksisen av virksomheten til kredittinstitusjoner metodiske retningslinjer for å identifisere, vurdere og håndtere risikoen ved bruk av informasjons- og telekommunikasjonssystemer til kredittinstitusjoner for å øke effektiviteten: styring av denne risikoen på kredittinstitusjonsnivå, kontroll av Bank of Russia over tilstanden til operasjonell risiko, samt tilsyn med bankvirksomhet, bruk av informasjon om denne risikoen for å overvåke operasjoner utført av kredittinstitusjoner generelt.
I dette avhandlingsarbeidet blir metodiske tilnærminger foreslått, formulert og begrunnet, hvis implementering vil bidra til å øke effektiviteten av den regulatoriske innvirkningen til sentralbanken i Den russiske føderasjonen på den operasjonelle risikoen som landets banksystem er utsatt for.
7. Internbanksystemet for å identifisere, vurdere og håndtere risiko ved bruk av informasjons- og telekommunikasjonssystemer er en av de vesentlige faktorene som påvirker både tilstanden til denne risikoen og prosessen med å håndtere operasjonell risiko i kredittinstitusjoner.
Avhandlingen foreslår en metodikk for organisering av kontroll over risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner, bestående av et system for å identifisere, vurdere og overvåke risiko ved bruk av informasjons- og telekommunikasjonssystemer, samt tiltak for intern kontroll over denne risikoen. Innføringen av den foreslåtte metodikken i de praktiske aktivitetene til russiske kredittinstitusjoner vil bidra til å forbedre effektiviteten av deres aktiviteter innen identifisering, vurdering og styring av operasjonell risiko, noe som kan ha en betydelig innvirkning på det generelle ytelsesnivået og stabiliteten til Russiske kredittinstitusjoner.
Effektiviteten og effektiviteten til metodikken for å organisere kontroll over risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner bekreftes av bruken av tilnærmingene foreslått av forfatteren i aktivitetene til CB Invest-Ecobank LLC.
Avslutningsvis vil jeg anta at implementeringen av konklusjonene og anbefalingene fra denne avhandlingsforskningen i praksis vil hjelpe spesialister involvert i identifisering, vurdering og kontroll av operasjonelle risikoer, og vil også presentere problemet med å regulere risikoen ved bruk av informasjon. og telekommunikasjonssystemer fra et integrert synspunkt økonomisk tilnærming, som innebærer en dyp kunnskap om teori og praksis innen bankvirksomhet og bestemmer deres videre utvikling.
480 gni. | 150 UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Avhandling - 480 rubler, frakt 10 minutter
240 gni. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubler, levering 10 minutter 24 timer i døgnet, syv dager i uken og helligdager
Pashkovsky Dmitry Alexandrovich. Regulering av informasjons- og telekommunikasjonsrisiko i kredittinstitusjoners operasjonelle risikostyringssystem: Cand. ... cand. økonomi Vitenskaper: 08.00.10: St. Petersburg, 2002 172 s. RSL OD, 61:02-8/1823-3
Introduksjon
Kapittel 1. Bankrisiko, rollen og stedet for risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner i Den russiske føderasjonen 10
1.1. Konseptet og essensen av risiko, risiko som en vitenskapelig kategori 9
1.2. Klassifisering av risiko i kredittinstitusjoner i Den russiske føderasjonen 23
1.3. Risikoen ved informasjons- og telekommunikasjonssystemer i kredittinstitusjoner som en integrert del av operasjonell risiko. 33
Kapittel 2. Risikoer ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner i Den russiske føderasjonen: metoder for deres regulering 54
2.1. Identifisering av risiko ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner 54
2.2. Risikovurdering av bruk av informasjons- og telekommunikasjonssystemer 77
2.3. Regulering av risiko, bruk av informasjons- og telekommunikasjonssystemer til kredittinstitusjoner 91
Kapittel 3. Mekanismen for å regulere risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner i Den russiske føderasjonen 101
3.1. Mekanismen for regulering av informasjons- og telekommunikasjonssystemer i banksektoren 101
3.2. Metodikk for håndtering av risiko knyttet til kredittinstitusjoners bruk av informasjons- og telekommunikasjonssystemer 116
Konklusjon 142
Referanseliste 152
Vedlegg 1. Forbrytelser innen informasjonssystemer 164
Søknad 2. Sentralisering av databehandling i Sentral- og Øst-Europa 169
Introduksjon til arbeid
Observert i i fjor den raske utviklingen av vitenskapelig og teknologisk fremgang innen data- og telekommunikasjonssystemer setter nye oppgaver for kredittinstitusjoner innen informasjonsteknologiutvikling, og sikrer deres pålitelighet og sikkerhet. Dette skyldes først og fremst kredittinstitusjonenes ønske om å møte behovene til kunder som oppstår fra utviklingen av virksomheten deres, spesielt ved å krysse landegrenser og kreve et bredt spekter av bankoperasjoner som bruker informasjonssystemer. Gjennomføring av transaksjoner ved hjelp av datateknologi gjør det mulig for kredittinstitusjoner å skape de mest gunstige forholdene for å tiltrekke seg nye kunder og opprettholde konkurransefortrinn for den eksisterende kundebasen. Utviklingen av informasjonssystemer gjør det mulig for kredittinstitusjoner å drive virksomhet både i bankens og kundenes interesse.
For tiden utfører kredittinstitusjoner i økonomisk utviklede land et bredt spekter av bankoperasjoner ved hjelp av informasjonsteknologi. Den resulterende operasjonelle risikoen er et av de nye problemene som banksystemet står overfor, ikke bare i Russland, men også i utviklede land. I dagens finansmarkeder er operasjonell risikostyring i ferd med å bli et viktig element av pålitelighet.
Regulering av risikoen ved bruk av informasjons- og telekommunikasjonssystemer er i ferd med å bli en av de viktigste faktorene for å sikre stabiliteten til banksystemet i Den russiske føderasjonen. Hovedmålet med å regulere risikoen ved bruk av informasjons- og telekommunikasjonssystemer er å minimere dens negative innvirkning på ytelsen til en kredittinstitusjon. På nåværende tidspunkt
Samtidig er utviklingen av systemer for vurdering og overvåking av operasjonell risiko på et tidlig stadium, noe som ikke gir tilsynsmyndighetene mulighet til å godkjenne bestemmelser som forplikter dem til å overholde spesifikke vurderingsmetoder eller kvantitative begrensninger på risikonivå. Kredittinstitusjoner i Den russiske føderasjonen har bare så vidt begynt å bruke verktøy for å håndtere denne risikoen, som gjør det mulig å bygge en operasjonell risikostyringsprosess avhengig av strategien vedtatt av kredittinstitusjonen.
I økonomisk og industrielt utviklede land har teorien og praksisen for å bestemme, vedlikeholde og styre operasjonell risiko, regulering fra regulatoriske myndigheter en relativt ung historie. I vårt land er det ennå ikke utviklet operasjonelle risikostyringsverktøy. Det er imidlertid anbefalinger fra Baselkomiteen for banktilsyn, som oppsummerer erfaringene fra internasjonal bankpraksis med å identifisere, styre og kontrollere operasjonell risiko.
Verkene til fremtredende økonomer og bankspesialister er viet til studiet av aspekter ved bankdriftsrisiko: Antipova ON .; Gerashchenko V.V., Kotelkina S.V., Krasavina L.N., Lavrushina O.I., Piskulova D.Yu., Rose P.S., Savinskaya N.A., Sevruk V.T., Simanovsky A.Yu., Sokolinskaya M.E., Koha T., Sinki J., Tosu J. og andre. Samtidig en omfattende studie av problemene med identifisering, analyse og regulering av risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner, dens rolle i å sikre stabiliteten til banksystemet under forholdene i Den russiske føderasjonen. er fortsatt savnet.
Alt det ovennevnte indikerer behovet for teoretisk forståelse av den økonomiske essensen av risikoen ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner og faktorene som bestemmer den; oppsummere eksisterende praktisk erfaring og utvikle metodiske anbefalinger for styring og kontroll
5 av denne typen risiko og bestemmer relevansen av det valgte emnet for avhandlingsforskningen.
Hensikt og mål med studien.
Formålet med studien er å utvikle teoretiske, metodiske og anvendte aspekter ved styring, identifisering, vurdering av informasjons- og telekommunikasjonsrisikoer, samt å utvikle en metodikk for å organisere kontroll over tilstanden til denne risikoen på kredittinstitusjonsnivå.
Gjennomføringen av målene som er satt innebærer løsning av følgende hovedoppgaver:
å utforske den økonomiske essensen av risiko, forholdet til beslektede kategorier ("fare", "sikkerhet"), for å identifisere den grunnleggende betydningen av sikkerhet som et risikostyringsmål fra synspunktet til systemiske og regulatoriske tilnærminger;
studere praksisen for å sikre sikkerheten til informasjons- og telekommunikasjonssystemer til kredittinstitusjoner og bestemme retningene for dens mulige anvendelse i Den russiske føderasjonen;
utforske metodiske tilnærminger til identifisering, definisjon og kontroll av operasjonell risiko, identifisere mangler og gi anbefalinger for ytterligere forbedringer;
bestemme hovedretningene for operasjonell risikoregulering av Bank of Russia;
å underbygge behovet for regulering av operasjonell risiko fra Bank of Russia for å implementere oppgavene med å opprettholde stabiliteten i banksystemet;
gjennomføre en detaljert analyse av metoder og verktøy for å håndtere informasjons- og telekommunikasjonsrisiko i forhold til virksomheten til en kredittinstitusjon og reguleringsmyndigheter, vurdere funksjonene deres i forholdene til Den russiske føderasjonen;
utvikle en metodikk for å organisere kontroll over risikotilstanden til informasjons- og telekommunikasjonssystemer i en kredittinstitusjon.
Objekt og gjenstand for forskning.
Formålet med studien er Russlands tolagsbanksystem, inkludert kredittinstitusjoner, samt Den russiske føderasjonens sentralbank.
Temaet for studien er de økonomiske og organisatoriske relasjonene som oppstår i prosessen med å regulere risikoen ved bruk av informasjons- og telekommunikasjonssystemer av russiske kredittinstitusjoner.
Metodisk grunnlag for studien.
Det metodologiske grunnlaget for forskningen er verkene til innenlandske og utenlandske økonomer viet til teori og praksis innen bankvirksomhet, samt generelle økonomiske problemer. I løpet av studiet, monografisk og statistisk materiale, individuell utvikling av internasjonale finansinstitusjoner(inkludert Baselkomiteen for banktilsyn og regulering), tidsskrifter, lovverk fra den russiske føderasjonen og forskrifter Bank of Russia.
Studiet er basert på den dialektiske metoden, som innebærer studiet av økonomiske fenomener i deres konstante utvikling og innbyrdes sammenheng. Slike forskningsmetoder som komparativ, logisk og systemanalyse, sammenligning, generalisering, syntese og andre metoder for å erkjenne essensen av fenomener brukes også.
Vitenskapelig nyhet.
Vitenskapelig nyhet bestemmes av utviklingen av teoretiske og metodiske aspekter ved identifisering, vurdering og regulering av informasjons- og telekommunikasjonsrisikoer og metodiske tilnærminger til
7 kontroll over denne risikoen på nivået til en kredittinstitusjon og Bank of Russia, som kommer til uttrykk i følgende mest betydningsfulle resultater:
teoretiske tilnærminger til problemet systematiseres og utvikles
regulering av risiko ved bruk av informasjon og
telekommunikasjonssystemer i systemet for å sikre stabiliteten til kredittinstitusjoner;
formulerte metodiske prinsipper for å identifisere, vurdere og kontrollere informasjons- og telekommunikasjonsrisikoer i kredittinstitusjoner;
en mekanisme for å regulere informasjons- og telekommunikasjonsrisikoer av den russiske føderasjonens sentralbank ble foreslått for å følge en politikk for effektivt tilsyn med bankvirksomhet, dens verktøy og prosedyrer ble vurdert;
Det ble utviklet en metodikk for å organisere kontroll over risikotilstanden ved bruk av informasjons- og telekommunikasjonssystemer på kredittinstitusjonsnivå.
Avhandlingen inneholder også andre nye vitenskapelige resultater som kjennetegner disputasens personlige bidrag til studiet av problemstillingen.
Teoretisk og praktisk betydning.
Den teoretiske betydningen ligger i utviklingen av teoretisk
ideer om essensen av informasjons- og telekommunikasjonsrisikoer og metodikken for deres regulering. De teoretiske bestemmelsene som er formulert i avhandlingen om styring og kontroll av informasjons- og telekommunikasjonsrisiko er brakt opp på arbeidsmetodenivå.
Den praktiske betydningen av arbeidet kommer til uttrykk i at de formulerte metodiske tilnærmingene til identifikasjon, analyse og
8 informasjons- og telekommunikasjonsrisikostyring kan brukes i utvikling og forbedring av operasjonelle risikostyringssystemer i kredittinstitusjoner. Den praktiske betydningen av arbeidet skyldes muligheten for bruk i prosessen med å undervise kursene "Banking", "Bankregulering".
Gjennomføringen av de grunnleggende bestemmelsene, konklusjonene og forslagene vil bidra til at sentralbanken i Den russiske føderasjonen effektivt utfører sine funksjoner innen banktilsyn, rasjonell kontroll over tilstanden til operasjonell risiko fra kredittinstitusjoners side, som samt, generelt, øke effektiviteten av aktivitetene til kredittinstitusjoner og banksystemet i Den russiske føderasjonen.
Godkjenning av arbeid.
Hovedbestemmelsene til avhandlingsforskningen ble publisert i brosjyrer og artikler med et totalt volum på 2,6 trykte ark, i tillegg ble de rapportert på III Interuniversity Conference of Postgraduates and Doctoral Students of St. Petersburg State University of Engineering and Economics.
Basert på materialet fra avhandlingsforskningen utviklet forfatteren retningslinjer for håndtering av risiko knyttet til bruk av informasjons- og telekommunikasjonssystemer i virksomheten til kredittinstitusjoner, som brukes i virksomheten til en rekke kredittinstitusjoner i St. Petersburg, som er bekreftet av relevante sertifikater.
Separate teoretiske og praktiske bestemmelser for arbeidet brukes i utdanningsprosessen til avdelingen "Finans og skatter" ved St. Petersburg State Institute of Economics and Economics, når du leser kurset "Banking", så vel som i utdanningsprosessen til St. Petersburg bankskole.
Konseptet og essensen av risiko, risiko som en vitenskapelig kategori
Til tross for den vanlige bruken av begrepet "risiko" i hverdagen og vitenskap, det er ingen universell definisjon så langt, som ikke tillater studier av fenomener eller prosesser uten å fremheve forskningsemnet. Dette avsnittet forsøker å systematisere eksisterende tolkninger av risiko i kredittinstitusjoner, angi forholdet til relaterte kategorier og systematisere data for risikoklassifisering.
Opprinnelsen til begrepet "risiko" er foreløpig vanskelig å fastslå, i Vest-Europa begynner det å bli funnet i middelalderske kilder, hovedsakelig relatert til navigasjon. Det nye latinske «risicum» kom i bruk fra slutten av 1400-tallet, mens det dukker opp i litteraturen senere: i forklarende ordbøker eksempler innen risikofeltet kommer fra midten av 1500-tallet i England. I moderne terminologi vil tolkningen høres ut som sannsynligheten for skade, og forståelsen av problemet med risiko - som å finne en måte å unngå feil når man tar avgjørelser som involverer opprinnelsen til skade. I dette tilfellet anses begrepet "risiko" som muligheten for en uønsket hendelse og/eller et kvantitativt mål på en slik hendelse, som er dominerende i vitenskapen. Risiko beregnes ved å multiplisere sannsynligheten for en hendelse med skaden. Denne tilnærmingen følges av flertallet av innenlandske spesialister i analyse av naturlig og menneskeskapt risiko.
Samtidig er erkjennelsen av at risiko er et mål på fare - stort skritt i å løse problemet med å håndtere en situasjon der det er potensielle faktorer som kan påvirke en person, samfunn og natur negativt. Amerikansk økonom F. Knight foreslo for første gang i 1921 å skille ut begrepene "usikkerhet" og "risiko", og pekte på målbarheten til risiko og tolket det som "målbar usikkerhet". Graden av usikkerhet, eller sannsynligheten for at en uønsket hendelse inntreffer, kan kvantifiseres, i motsetning til selve usikkerheten (eller "umålelig usikkerhet"), som innebærer umuligheten av å måle fremtidige hendelser.
Et av de viktige aspektene ved den rasjonalistiske tradisjonen for risikodefinisjon er knyttet til problemet med forholdet mellom objektive og subjektive aspekter ved risiko. Samtidig er det nødvendig å skille det allerede klassiske målet på den objektive muligheten for forekomsten av eventuelle hendelser - sannsynlighet fra det mer generelle, snarere enn sannsynlighet, mål på fare - risiko, som har blitt dannet de siste tiårene. Risiko kombinerer sannsynligheten for en ugunstig hendelse og omfanget av den hendelsen (tap, skade, tap). Disse to tiltakene eksisterer sammenkoblet i forhold med usikkerhet, under fareforhold, som innebærer å bygge en kombinasjon av elementære tiltak som er tilstrekkelige for den nåværende situasjonen, samt å vurdere farenivået og ta beslutninger om nødvendige handlinger (sistnevnte viser til til risikostyring).
Denne tolkningen av risiko støttes av logisk konsistente vurderinger om fare. I dette tilfellet er følgende alternativer mulige.
Første situasjon. Sannsynligheten for en mulig hendelse er svært høy, men skaden knyttet til denne hendelsen er null (eller uendelig liten). I denne situasjonen er for eksempel ikke kredittinstitusjonen truet (risikoen er null).
Andre situasjon. Skaden fra en mulig hendelse er stor, men sannsynligheten for at den inntreffer er null. Det er ingen fare (risikoen er null).
Tredje situasjon. Sannsynligheten for en hendelse og skaden fra den er lik null. Situasjonen karakteriseres som et visst fravær av fare (absolutt sikkerhet).
Risiko er en av de viktigste kategoriene som gjenspeiler graden av fare i situasjoner der det er potensielle faktorer som kan påvirke en person, samfunn og natur negativt. "Risiko" i moderne vitenskap og kultur - dette er den samme brede og generelle kategorien som "mening", "verdi", "rettferdighet", etc.
Begrepet "risiko" brukes i mange offentlige og naturvitenskap. Hver av dem har sitt eget fag, sitt eget fokus i studiet av risiko og bruker sine egne metoder for dette. Denne situasjonen lar oss skille ut de psykologiske, sosiopsykologiske, økonomiske, juridiske og andre aspektene ved "risiko"-fenomenet. Spesifisiteten til utviklingen av moderne vitenskapelig kunnskap gjør det ikke bare mulig, men også nødvendig å gjennomføre en sosiofilosofisk studie av risiko, som kan betraktes som en forutsetning for å lage en generell risikoteori.
Logikken til en slik analyse har flere sammenhengende nivåer som lar deg detaljere risikoproblemet i forskjellige aspekter.
Først av alt er det nødvendig å identifisere essensen, indre inkonsekvens, funksjoner, elementer og egenskaper som utgjør integriteten til risiko som et komplekst og mangefasettert fenomen som er iboende i aktiviteten som helhet.
Identifisering av risiko ved bruk av informasjons- og telekommunikasjonssystemer i kredittinstitusjoner
Siden dannelsen av banksystemet i Den russiske føderasjonen og begynnelsen av operasjoner med midler, har operasjonell risiko blitt en integrert del av bankvirksomhet. Så langt har ikke spørsmål om operasjonelle risikoer (inkludert risiko ved bruk av informasjons- og telekommunikasjonssystemer) blitt viet behørig oppmerksomhet.
På grunn av den dårlige utviklingen av teorien om risikostyring, og som et resultat, det praktisk talt ikke-eksisterende integrerte systemet for bankrisikoanalyse, oppsummerer dette kapittelet den eksisterende internasjonale erfaringen. Det skal bemerkes at det mest vellykkede forsøket på å løse problemet med å lage et integrert system for bankrisikoanalyse tilhører Basel-komiteen, som ga relevante anbefalinger for vurdering av bankrisiko.
Operasjonell risiko for russiske kredittinstitusjoner er forårsaket ikke bare av endringer i bankvirksomhet, men også av informasjonsteknologier som brukes av banker, noe som påvirker risikovolumet.
Det skal bemerkes at informasjonssystemene til kredittinstitusjoner er gjenstand for ulike påvirkninger, noe som fører til en reduksjon i informasjonssikkerheten til kredittinstitusjoner, og som et resultat til visse tap i deres virksomhet. Risiko i denne sammenheng (i forhold til bruk av informasjons- og telekommunikasjonssystemer) skal forstås som reelle eller potensielle operasjoner som fører til anskaffelse, tyveri, forvrengning, endring eller ødeleggelse av informasjon i informasjonssystemet, samt direkte materielle tap pga. innvirkning på materielle ressurser.
Risikoen ved bruk av informasjons- og telekommunikasjonssystemer til kredittinstitusjoner (en integrert del av banksystemet i Den russiske føderasjonen) kan være følgende faktorer:
Ulovlig innsamling og bruk av informasjon fra kredittinstitusjoner;
Brudd på;
Introduksjon til maskinvare- og programvareprodukter av komponenter som implementerer funksjoner som ikke er gitt i dokumentasjonen for disse produktene;
Utvikling og distribusjon av programmer som forstyrrer den normale funksjonen til informasjons- og informasjons- og telekommunikasjonssystemer, inkludert informasjonssikkerhetssystemer;
Ødeleggelse, skade, elektronisk undertrykkelse eller ødeleggelse av midler og systemer for informasjonsbehandling, telekommunikasjon og kommunikasjon;
Innvirkning på passordnøkkelbeskyttelsessystemer for automatiserte systemer for behandling og overføring av informasjon;
Kompromittering av nøkler og midler for kryptografisk beskyttelse av informasjon;
Lekkasje av informasjon gjennom tekniske kanaler;
Introduksjonen av elektroniske enheter for å fange opp informasjon i tekniske midler behandling, lagring og overføring av informasjon gjennom kommunikasjonskanaler, samt til kontorlokaler til statlige myndigheter, foretak, institusjoner og organisasjoner, uavhengig av eierform;
Ødeleggelse, skade, ødeleggelse eller tyveri av maskin og andre lagringsmedier;
Avlytting av informasjon i datanettverk og kommunikasjonslinjer, dekryptering av denne informasjonen og pålegging av falsk informasjon; - bruk av sertifisert innenlandsk og utenlandsk informasjonsteknologi, informasjonssikkerhetsverktøy, informatiseringsverktøy, telekommunikasjon og kommunikasjon i opprettelsen og utviklingen av den russiske informasjonsinfrastrukturen;
Uautorisert tilgang til informasjon som holdes av banker og databaser til kredittinstitusjoner;
Risikokilder for informasjons- og telekommunikasjonssystemer i kredittinstitusjoner kan deles inn i eksterne og interne, med hensyn til globalisering finansielle systemer. Eksterne kilder inkluderer: aktivitetene til konkurrerende kredittinstitusjoner, organiserte kriminelle miljøer, samt informasjonsstrukturer rettet mot interessene til en kredittinstitusjon i informasjonssfære; ønsket fra en rekke internasjonale kredittorganisasjoner om å dominere og krenke interessene til andre kredittorganisasjoner i det globale informasjonsrom, fjerne russiske kredittinstitusjoner fra eksterne og interne informasjonsmarkeder; forverring av internasjonal konkurranse om besittelse av informasjonssystemer, teknologier, ressurser; aktiviteter til internasjonale terrororganisasjoner; øke det teknologiske gapet mellom verdens ledende makter og bygge opp deres evner for å motvirke etableringen av konkurransedyktig russisk informasjonsteknologi og -systemer.
Mekanismen for regulering av informasjons- og telekommunikasjonssystemer i banksektoren
I de foregående kapitlene ble de teoretiske og praktiske trekkene ved å identifisere, vurdere og håndtere risikoene ved bruk av informasjons- og telekommunikasjonssystemer vurdert i detalj.
Formålet med dette kapittelet er å utvikle en metodikk for å kontrollere risikoen ved bruk av informasjons- og telekommunikasjonssystemer på kredittinstitusjonsnivå. I løpet av studien vil vi fortsette fra de tidligere oppnådde konklusjonene om funksjonene ved identifisering og håndtering av disse risene, samt prinsippene for den metodiske tilnærmingen til problemene som vurderes i Russland.
Regulering av risiko ved bruk av informasjons- og telekommunikasjonssystemer, som også er knyttet til funksjonen til banksystemer for elektronisk behandling og overføring av data, er av prioritert betydning i sammenheng med globaliseringen av bruken av informasjons- og telekommunikasjonssystemer i bankvirksomhet.
På grunn av det faktum at denne risikoen er ekstremt vanskelig å kvantifisere og forutsi, er et avgjørende aspekt i ledelsen utvikling og adekvat anvendelse av internkontrollprosedyrer.
Dette kapittelet oppsummerer den eksisterende internasjonale erfaringen, samt den innenlandske utviklingen på dette området. Det mest vellykkede forsøket på å lage et system for å identifisere, analysere og håndtere bankrisiko, ifølge forfatteren, tilhører Basel-komiteen, som ga relevante anbefalinger for å vurdere bankrisiko. Metodiske anbefalinger fra Basel-komiteen anses som ikke obligatoriske for alle kredittinstitusjoner, dvs. Banker er ikke forpliktet til å bringe sine risikokontrollprosedyrer i tråd med denne metodikken, mens nye utgaver av dette materialet publiseres regelmessig. For eksempel, i USA er anbefalingene fra Office of the Control of Monetary Circulation heller ikke bindende, men det antas at kredittinstitusjoner er forberedt på forhånd og vet hvordan inspektørene vil danne sine konklusjoner under inspeksjoner. Denne posisjonen eksisterer i land med en lang institusjonell historie, og kan være berettiget for noen andre land, men ifølge forfatteren av avhandlingen er den uegnet for forholdene i Den russiske føderasjonen, som fortsatt er på dannelsesstadiet av sunne markedskrefter.
På grunn av det faktum at en universell risikoindikator som en viss målbar verdi ikke er utviklet i materialene til Basel-komiteen eller Bank of Russia (risikovurdering er ikke uttrykt i monetære termer), er vurderingen gjort i henhold til kvalitative indikatorer, eller relative estimater av risikoeksponering som en sannsynlig verdi. Baselkomiteen tar utgangspunkt i at bankrisiko bør vurderes ut fra deres betydning for en kredittinstitusjon, d.v.s. faktisk, når man oppsummerer resultatene av inspeksjoner, bør kontroll- og tilsynsmyndighetene være i rollen som eksperter, noe som for øyeblikket er uakseptabelt for forholdene i Den russiske føderasjonen, hvor mangelen på åpenhet for økonomiske enheter fortsatt er betydelig, som samt en lav juridisk kultur. Når det gjelder operasjonell risiko, er det en situasjon der det ikke er noen regulatoriske dokumenter fra Bank of Russia som regulerer prosedyren for å identifisere, analysere og håndtere risiko. Det er nødvendig å etablere kontroll over prosedyren for å vurdere operasjonell risiko, som vil tillate aktivt og effektivt banktilsyn, konsentrert; for det første på kredittinstitusjonene selv, og for det andre på systemiske risikoer, inkludert banksystemet og de makroøkonomiske betingelsene for dets funksjon; for det tredje på de områder av bankvirksomhet som utgjør den største risikoen for systemet som helhet. Ved risikovurdering av informasjons- og telesystemer er det nødvendig med kontroll med risikovurdering på de områder som er knyttet til muligheten for et uakseptabelt risikonivå for banksystemet. I forhold til virksomhet som viser seg å være særlig risikofylt, er det nødvendig å påvirke kredittinstitusjonene direkte gjennom håndhevingstiltak (forebyggende eller obligatoriske), d.v.s. implementering av reguleringspolitikk. I tilfeller hvor den enkelte kredittinstitusjon ikke håndterer risiko forsvarlig, er det nødvendig å sette i verk tiltak for å påvirke bankens ledelse til å korrigere aktiviteter.
I henhold til ideologien til Basel-komiteen er en av de viktigste oppgavene til banktilsyn å danne ekspertuttalelser om tilgjengeligheten av tilstrekkelige kontroller og risikostyringssystemer i den reviderte banken basert på analyse av bankvirksomhet, ned til enkelttransaksjoner. For de bankene eller virksomhetsområdene som er de mest heterogene og komplekse, bør tilsynet fokusere på risikostyringssystemene og -metodene som brukes av ledelsen av kredittinstitusjoner. Etter Basel-komiteens tolkning bør ethvert pålitelig risikostyringssystem være basert på slike grunnleggende konsepter som: identifikasjon, vurdering, styring og overvåking.
