Розробка рекомендацій служби безпеки банків щодо протидії витоку банківської таємниці

дипломная работа

1.1 Правове регулювання захисту банківської таємниці

У світовій практиці виділяють різні обєкти, що привертають особливу увагу шпигунів, головними з яких є інформація та носії інформації. Найбільш цікавою для конкурентів банку є інформація, основу якої становить комерційна та банківська таємниця.

Аналізуючи нормативно-правові умови безпеки банківської діяльності в Україні, необхідно зазначити, що спеціального законодавства в цій галузі на сьогодні немає. Україна є однією з небагатьох країн світу, де, незважаючи на значне зростання злочинності, приватний сектор економіки позбавлений права на захист власності, підприємницької діяльності та іміджу своїми силами. Є тільки окремі положення законодавчих та нормативних актів про захист бізнесу [4].

В основу дій банку з охорони його власності покладено Закон України „Про банки і банківську діяльність”. Згідно з його положеннями банкам надається право забезпечувати захист банківської інформації, коштів та майна шляхом створення відповідних систем захисту та служб охорони. Положення Закону створюють привілеї для банків, на відміну від інших підприємницьких структур, яких вони не стосуються. Законодавче регулювання такої форми реалізації заходів безпеки банківської діяльності, як режим, найбільш розвинене з точки зору інформаційної безпеки [28].

В основу організації режиму захисту банківської інформації покладено положення таких законодавчих актів:

- Закону України „Про банки і банківську діяльність” (ст.60 „Банківська таємниця”).

- Закону України „Про інформацію” (ст.30 „Інформація з обмеженим доступом”).

В цілому захист інформації і відповідальність за порушення норм захисту інформації регулюється Кримінальним кодексом України від 05.04.2001р., № 2341-III, Кримінально процесуальним кодексом України від 28.12.1960р., № 1001-05.

Крім того, Законом України від 23.12.2004 № 2289-IV „Про внесення змін до Кримінального та Кримінально-процесуального кодексів України” внесено зміни до Кримінального кодексу, а саме ст.361 та ст.363, відповідно до яких кримінальна відповідальність настає за несанкціоноване втручання в роботу електронно-обчислювальних машин (компютерів), автоматизованих систем, компютерних мереж чи мереж електрозвязку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, та зміни до Кримінально-процесуального кодексу, що дають змогу слідчим СБУ проводити досудові слідчі дії за вищезазначеними статтями Кримінального кодексу України [19].

Правовий режим захисту банківської таємниці встановлено Законом України „Про банки і банківську діяльність”. Згідно зі ст.62 названого Закону інформація, що становить банківську таємницю фізичних осіб - клієнтів банку, розкривається банком на письмовий запит або з письмового дозволу власника інформації, а також на письмову вимогу або за рішенням суду. Водночас банківська таємниця юридичних осіб - клієнтів банку, крім зазначених умов, розкривається у таких випадках:

- органам прокуратури України, СБУ, МВС України на їх письмові вимоги щодо операцій за рахунками конкретної юридичної особи або фізичної особи - субєкта підприємницької діяльності за конкретний проміжок часу;

- органам ДПА України на їх письмову вимогу з питань оподаткування або валютного контролю щодо операцій за рахунками конкретної юридичної особи або фізичної особи - субєкта підприємницької діяльності за конкретний проміжок часу [28].

Подібним чином визначений і правовий режим захисту конфіденційної таємниці. Відповідно до ч. 3 ст. 30 Закону України «Про інформацію» власникам конфіденційної інформації надано право самим включати її до категорії конфіденційної, визначати режим доступу до неї і встановлювати систему (способи) її захисту [13].

Вимога до запиту на отримання інформації, яка містить банківську таємницю, повинна: бути викладена на бланку державного органу встановленої форми; бути надана за підписом керівника державного органу (чи його заступника), скріпленого гербовою печаткою; містити передбачені цим Законом підстави для отримання цієї інформації; містити посилання на норми закону, відповідно до яких державний орган має право на отримання такої інформації.

Обмеження на отримання інформації, яка становить банківську таємницю, не поширюється на службовців НБУ або уповноважених ними осіб, які в межах, передбачених Законом України „Про Національний банк України”, виконують функції банківського нагляду або валютного контролю, а також на випадки повідомлення банками відповідно до законодавства про операції, які мають сумнівний характер, на інші, передбачені законом випадки повідомлень про банківські операції спеціальним органам по боротьбі з організованою злочинністю.

Банк має право надавати загальну інформацію, що становить банківську таємницю, іншим банкам в обсягах, необхідних при наданні кредитів, банківських гарантій [10].

Банку заборонено надавати інформацію про клієнтів іншого банку, навіть якщо їх імена вказуються в документах, угодах і операціях клієнта. Відповідно до ст.32 Конституції України „не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом ї лише в інтересах національної безпеки, економічного добробуту та прав людини” [10,18].

Окремо визначено правовий режим захисту інформації, яка міститься в автоматизованих системах, що для банків є особливо необхідним, оскільки понад 65% банківської інформації міститься якраз в автоматизованих системах. Законодавством установлено, що доступ до інформації, яка зберігається, обробляється і передається в автоматизованих системах, здійснюється згідно з правилами розмежування доступу, які встановлюються власником інформації чи уповноваженою ним особою (ст.6 Закону України „Про захист інформації в автоматизованих системах”). Тобто і в цьому разі право захисту інформації покладено на її власника - банк [12].

У законодавчому порядку встановлюються обовязкові заходи банків щодо забезпечення захисту банківської таємниці. Серед них:

- обмеження кола осіб, які мають доступ до відомостей, що становлять банківську таємницю;

- організація спеціального діловодства з документами, які містять банківську таємницю;

- застосування технічних засобів для попередження несанкціонованого доступу до електронних та інших носіїв інформації;

- застосування заходів попередження щодо охорони банківської таємниці і відповідальності за її розголошення в договорах і угодах між банком і клієнтами [28].

Керівники, службовці банку, приватні особи й організації зобовязані не розголошувати, не використовувати у своїх інтересах або інтересах третіх осіб інформацію, яка є банківською таємницею і яка стала їм відома під час виконання посадових обовязків у банку або в процесі взаємовідносин з ним [10].

Організація захисту банківської таємниці може спиратися і на норми трудового законодавства України, зокрема на ті його положення, що передбачають установлення трудових відносин на основі контрактів. Останні визначають особливі відносини, які передбачають, що строк дії контракту та умови його розірвання встановлюються за згодою сторін, тобто відповідні заходи захисту банківської інформації можуть передбачатись у контрактах як одна із умов трудового договору. Нормативними актами, що регулюють установлення трудових відносин працівника й адміністрації підприємства на контрактній основі, є постанова Кабінету Міністрів України № 170 „Про впорядкування застосування контрактної форми трудового договору” від 19 березня 1994 р. та наказ Міністерства праці України № 23, від 15 квітня 1994 р., яким затверджено Типову форму контракту. Основними положеннями цих документів є те, що контрактами можуть визначатись додаткові, крім установлених законом, підстави для його розірвання. Зрозуміло, що однією із таких додаткових підстав розірвання трудового договору може бути завдання працівником матеріальної або моральної шкоди банку, в тому числі і шляхом протиправних посягань на інформацію з обмеженим доступом. Для практичного застосування таких умов необхідне виконання відповідних вимог: факт укладання трудового договору у контрактній формі; внесення до контракту умов, що передбачають його розірвання з ініціативи адміністрації банку у випадках, повязаних з протиправними посяганнями на банківську таємницю; вина працівника банку у скоєні таких дій [11].

Якщо говорити про захист банківської інформації, мабуть не слід сподіватись тільки на правове поле, створене відповідними державними органами, тим більше, що останнє має багато суперечностей і дає змогу по-різному трактувати ті чи інші норми. Крім того, застосовувати деякі положення законів можна, тільки спираючись на нормативну базу самого банку. Наприклад, відповідальність за розголошення відомостей, що становлять комерційну таємницю, згідно зі ст.232 Кримінального кодексу, стосується осіб, яким ця таємниця відома у звязку з їх професійною або службовою діяльністю. Доказом того, що особа мала доступ до відповідних відомостей, що становлять комерційну таємницю, є наказ банку, в якому зазначається перелік посадових осіб, котрим доводиться зміст банківської і комерційної таємниці [19].

Для вирішення зазначених питань банку насамперед необхідно юридично закріпити правовий статус його банківської таємниці. Такий статус оформлюється шляхом визначення і внесення відповідних положень до документів, що регламентують діяльність банку [4].

Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб щодо отримання інформації з обмеженим доступом, обовязки посадових осіб і службовців банку щодо роботи з грифованими документами, виробами та засобами, правила ведення конфіденційних переговорів за допомогою засобів звязку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до інформації з обмеженим доступом, порядок розроблення, зберігання, пересилання та руху грифованих документів в установах банку; загальні обовязки персоналу банку щодо зберігання його таємниць; порядок доступу на засідання і наради, де обговорюються питання, в яких присутня інформація з обмеженим доступом; інші питання, що регулюють правила доступу до інформації з обмеженим доступом.

До нормативної бази банку з питань захисту інформації також відносять зобовязання службовців банку про збереження комерційної таємниці, угоди про конфіденційність з клієнтами, партнерами та іншими субєктами, з якими банк вступає у правовідносини, різного характеру памятки, інструкції, заяви тощо [14].

Делись добром ;)