19.3. Правовые основы безопасности банковских систем
Правовые средства обеспечения безопасности – совокупность нормативно-правовых (законы, указы Президента, постановления Правительства и др.) и индивидуально-правовых (приказы, распоряжения, договоры и др.) актов, регулирующих общественные отношения в сфере обеспечения (защиты) информационной безопасности.
Правовую основу обеспечения безопасности составляют Конституция РФ, федеральные законы, указы Президента РФ и другие нормативные акты, регулирующие отношения в области обеспечения безопасности.
На Рисунке 4 в графической форме представлен предмет правового регулирования в сфере обеспечения информационной безопасности.
Рис. 4. Предмет правового регулирования в сфере информационной безопасности
Таким образом, предметами правового регулирования в этой сфере являются:
Правовой режим информации, средств информатики, индустрии информатизации и систем информационных услуг, средства и формы защиты информации.
Правовой статус участников правоотношений в процессах информатизации (определение права на информацию, гарантий и защиты прав и установления ответственности субъектов информатизации).
Порядок взаимоотношений субъектов на различных стадиях и уровнях процесса обеспечения информационной безопасности.
Структура законодательства по обеспечению безопасности
Графически все законодательство, регулирующее обеспечение экономической безопасности, можно представить следующим образом (Рисунок 5).
Рис. 5. Система законодательства по регулированию
информационной безопасности
Законодательство по безопасности является частью правовой системы Российской Федерации и включает в себя следующие институты: Конституцию РФ, в которой содержится ряд норм, определяющих основополагающие права и свободы граждан в области информатизации (право на получение достоверной информации о состоянии окружающей среды (ст. 42), право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23) и др.); федеральные законы РФ.
Исходя из анализа подсистем системы безопасности кредитных организаций представляется возможным определить нормативно-правовые акты по регулированию деятельности конкретных подсистем безопасности.
Следует выделить законы, содержащие отдельные нормы по вопросам безопасности банковских систем: Гражданский Кодекс РФ, Уголовный кодекс РФ, Федеральные законы «О Центральном Банке РФ», «О банках и банковской деятельности», «О коммерческой тайне», «Об оперативно-розыскной деятельности», «О частной детективной и охранной деятельности в РФ», «О милиции» и т.д.
Локальные правовые средства обеспечения безопасности банковских систем. В условиях недостаточно развитого государственного правового механизма обеспечения безопасности серьезное значение приобретают документы организации, регулирующие на правовой основе отношения с государством, с коллективом сотрудников и со сторонними организациями в сфере обеспечения информационной безопасности.
Поэтому для создания и поддержания необходимого уровня безопасности в организации должна разрабатываться система соответствующих правовых норм. С помощью правовых норм возможно решение следующих задач:
– отнесение информации к категории ограниченного доступа;
– определение полномочий по доступу к информации;
– предоставление руководителям прав на установление и изменение полномочий;
– установление способов и процедур доступа;
– введение порядка контроля, документирования и анализа действий персонала;
– установление ответственности за нарушение требований и правил по обеспечению информационной безопасности.
Поскольку одним из основных субъектов обеспечения экономической и информационной безопасности является обособленное подразделение предприятия, учреждения, организации (служба безопасности), то весьма существенное значение придается нормативным документам, регламентирующим деятельность этого подразделения.
Все документы, регулирующие отношения организации в сфере обеспечения информационной безопасности, представляется возможным разделить на две группы:
1. Нормативно-правовые документы:
– устав и/или учредительный договор организации (фирмы, банка);
– коллективный договор;
– правила внутреннего трудового распорядка рабочих и служащих;
– должностные обязанности руководителей, специалистов и обслуживающего персонала.
2. Индивидуально-правовые документы:
– трудовые договоры с сотрудниками организации;
– положения о специализированных подразделениях (например, о службе безопасности);
– договоры о совместной деятельности (и иные договоры со сторонними организациями);
– иные индивидуальные акты.
Для создания правовых основ обеспечения безопасности в перечисленные документы должны быть внесены специальные разделы.
Организационные основы безопасности
Организационной основой обеспечения безопасности является система безопасности банка.
Служба безопасности банка является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю банка.
Возглавляет службу безопасности начальник службы в должности заместителя руководителя банка по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:
подразделения режима и охраны;
подразделения обработки сведений конфиденциального характера (государственной, банковской и коммерческой тайн);
подразделения по обеспечению работы с кадрами, допущенными к конфиденциальной информации;
подразделения инженерно-технической защиты;
подразделения информационно-аналитической деятельности.
Основными задачами службы безопасности являются:
обеспечение безопасности кредитно-финансовой деятельности и защиты конфиденциальной информации;
организация работы по правовой, организационной и инженерно-технической защите объектов безопасности;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся банковской и коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим банковские и коммерческие секреты;
выявление и локализация возможных каналов утечки конфиденциальной информации;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания;
- обеспечение охраны зданий, помещений, оборудования и технических средств различного назначения;
- обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
- оценка валютно-финансовых ситуаций и неправомерных действий злоумышленников и конкурентов.
В своей деятельности служба безопасности банка руководствуется:
Положением о службе безопасности;
Инструкцией по организации режима и охраны;
Инструкцией по защите банковской и коммерческой тайны;
Перечнем сведений, составляющих банковскую и коммерческую тайну;
Инструкцией по работе с конфиденциальной информацией для руководителя, специалистов и технического персонала;
Инструкцией по инженерно-технической безопасности и защите информации;
Инструкцией о порядке работы с иностранными представителями и представительствами.
Правовой статус службы безопасности предприятия имеет ряд особенностей, которые выделяют ее из других форм частной детективной и охранной деятельности. Знание этих особенностей имеет не только научное, но и практическое значение.
Прежде всего, обращает на себя внимание особый порядок создания и ликвидации службы безопасности.
Под предприятием, которое вправе учреждать собственную службу безопасности, понимается исключительно коммерческая организация (полное товарищество, товарищество на вере, общество с ограниченной ответственностью, общество с дополнительной ответственностью, акционерное общество, производственный кооператив, государственное унитарное предприятие и муниципальное унитарное предприятие).
Предприятие-учредитель представляет в органы внутренних дел (по месту своего нахождения) следующие документы:
– заявление о согласовании Устава службы безопасности;
– Устав службы безопасности;
– лицензии на руководителя и персонал службы безопасности;
– сведения о характере и направлениях деятельности службы безопасности, составе и предполагаемой численности персонала, наличии специальных средств, технических и иных средств, а также потребности в них и оружии.
Следует отметить, что по смыслу Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» (далее по тексту – Закон) лицензии должны быть получены до образования службы безопасности, однако на практике это правило не соблюдается. Как правило, процесс учреждения службы безопасности и получения лицензий на частную сыскную и охранную деятельность происходит параллельно. Структура службы безопасности по видам и направлениям деятельности приведена на рисунке 6.
Учредителями службы безопасности не могут быть физические лица (даже имеющие лицензии на осуществление частной детективной и охранной деятельности) или несколько юридических лиц. В соответствии с Законом учредителем службы безопасности может быть только одно предприятие. Целесообразность такого порядка учреждения службы безопасности вызывает со стороны исследователей и практиков обоснованную критику, считающих его (т. е. этот порядок) бюрократизмом и ненужной преградой. Действительно, какие аргументы «против» могут быть в случае, например, желания руководителей нескольких мелких предприятий (выпускающих однородную продукцию и расположенных компактно на территории) создать единую для всех службу безопасности? Кроме того, существующий порядок учреждения службы безопасности можно легко обойти и физическому лицу, пожелай он создать собственную службу безопасности. Он может, например, вначале создать и зарегистрировать акционерное общество, единоличным собственником которого и станет, после чего учредит при нем службу безопасности.
Следовательно, существующий порядок учреждения службы безопасности следует признать несовершенным, требующим внесения соответствующих корректив в действующий Закон.
При создании службы безопасности предприятие-учредитель может предоставить ей право открывать текущий и расчетный счета в банке (это должно найти отражение в Уставе). Текущий счет предназначен только для операций, связанных с выдачей наличных денег, а по расчетному счету проводятся операции, связанные с безналичными перечислениями. Однако это не позволяет отнести службу безопасности к юридическому лицу, так как его важнейший признак – наличие у него обособленного имущества – отсутствует. Кроме того, применение в Законе термина «охранно-сыскное подразделение на предприятии» (ст. 14 Закона) означает: такое оргструктурное формирование, как служба безопасности, может функционировать только в рамках юридического лица, т. е. предприятия-учредителя.
Ликвидация службы безопасности может произойти при добровольном отказе его персонала от выполнения своих обязанностей, по инициативе предприятия-учредителя, при ликвидации предприятия-учредителя и в случае аннулирования органом внутренних дел лицензий всем охранникам и детективам. Первый и последний варианты носят, скорее, теоретический характер, однако полностью исключать их нельзя.
Важнейшей особенностью любой службы безопасности является обязательное наличие в ее структуре как детективных, так и охранных подразделений.
Несмотря на отсутствие единых правил, можно рекомендовать при определении соотношения детективных и охранных подразделений внутри службы безопасности использовать следующие критерии:
– наличие коммерческой тайны;
– состояние, структура и динамика правонарушений на предприятии;
– наличие значительных материальных ценностей и валюты;
– реальная и потенциальная сумма нанесенного предприятию ущерба;
– имеющиеся факты промышленного шпионажа;
– реальность угроз физической расправы над сотрудниками предприятия со стороны преступных элементов;
– фактические возможности со стороны местных правоохранительных органов в оказании помощи предприятию в пресечении правонарушений;
– взаимоотношения с конкурентами и соблюдение правил функционирования рыночной экономики;
– степень правовой и иной подготовки сотрудников по вопросам обеспечения безопасности предприятия и т. д.
Следует отметить, что в Законе под персоналом службы безопасности понимаются только те лица, которые в установленном порядке получили лицензии детективов и охранников. Их правовой статус определен в нем достаточно полно (существующие недостатки подробно описаны в литературе, поэтому не рассматриваются).
В то же время статус руководителей службы безопасности, выполняющих, прежде всего, организационно-управленческие функции, не определен. Устраняется этот пробел обычно путем разработки должностных инструкций. Помимо детективов и охранников в службе безопасности работают лица, относящиеся к вспомогательному персоналу (водители, программисты, секретари, машинистки и т. д.). Их статус определяется также должностными инструкциями, а количество регламентируется существующими нормативами.
В Законе четко определено, что служба безопасности создается в интересах собственной безопасности учредителя, однако роль службы безопасности в ее обеспечении не определена. Представляется, что служба безопасности предназначена прежде всего для организации защиты от всех видов угроз.
Детализация тех угроз, устранение, пресечение или нейтрализация которых входит в компетенцию службы безопасности, должна найти отражение в ее Уставе применительно к основным видам безопасности.
Далее приведем краткий перечень возможных действий службы безопасности по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности:
– физическая безопасность – охрана персонала от насильственных преступлений, предупреждение таких преступлений и т. д.;
– информационная безопасность – сохранение коммерческой тайны, борьба с хакерами и т. д.;
– экономическая безопасность – охрана имущества предприятия, борьба с экономическим шпионажем и т. д.;
– экологическая безопасность – документирование экологических правонарушений, выставление экологических постов и т. д.;
– пожарная безопасность – проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах возможного загорания, пожаров и т. д.;
– техногенная безопасность – охрана наиболее опасных участков предприятия от террористов, участие в расследовании техногенных катастроф и т. д.;
– психологическая безопасность – информирование персонала предприятия об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т. д.;
– научно-техническая безопасность – охрана ноу-хау, организация охраны научных лабораторий и т. д.
Саму же службу безопасности, призванную обеспечить безопасность предприятия, можно определить как его структурное формирование, осуществляющее в рамках законодательства и собственного Устава меры по предотвращению и пресечению угроз интересам своего учредителя.
Следует отметить, что Закон содержит ряд положений, которые могут неоднозначно восприниматься. Так, в частности, среди практиков нет единого понимания о сути запрета на оказание услуг, не связанных с обеспечением безопасности своего предприятия.
Существующие правовые условия обеспечения безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противодействие противоправным посягательствам на предпринимательскую деятельность в различных ее сферах.
Успешное и эффективное решение задач обеспечения безопасности конкретного банка достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника.
Действующие в настоящее время и разрабатываемые законодательные и иные нормативные акты предусматривают право банка на выработку собственной концепции системы безопасности и создания соответствующей службы как системы исполнительных органов, реализующей эту концепцию.
Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности, целесообразно выделить следующие основные направления деятельности по обеспечению безопасности:
- информационно-аналитических исследований и прогнозных оценок безопасности;
- безопасности персонала;
- сохранности и физической защиты материальных и финансовых средств и объектов;
- безопасности информационных ресурсов.
Инженерно-технические основы безопасности
К основным направлениям инженерно-технической безопасности правомерно отнести использование различных технических средств и систем, обеспечивающих безопасность банка, в том числе:
аппаратные средства обеспечения безопасности;
программные средства защиты информации в технических средствах обработки;
математические способы защиты информации от различных угроз и несанкционированных действий.
На практике все мероприятия по использованию технических средств подразделяются на три группы: организационные, организационно-технические и технические.
Yandex.RTB R-A-252273-3
- В.С. Чеботарев
- Финансово-кредитная система современной россии учебник
- Оглавление
- Глава 1 общая характеристика финансово-кредитной системы 9
- Глава 2 общая характеристика российского рынка ценных бумаг 27
- Глава 3 инструменты рынка ценных бумаг 39
- 2. По субъектам прав, удостоверенных ценной бумагой: 41
- 8. По способу номинирования: 43
- Глава 4 векселя и чеки 70
- Глава 5 эмиссионная деятельность на рынке ценных бумаг 105
- Глава 6 профессиональные участники рынка ценных бумаг 124
- Тема 20 основы страховой деятельности 554
- 20.1. Сущность и классификация страхования 554
- 20.2. Участники страхования и надзор за их деятельностью 560
- 20.3. Финансы страховых организаций 566
- Введение
- Глава 1 общая характеристика финансово-кредитной системы
- 1.1. Финансы и финансовый рынок
- 1.2. Структура финансово-кредитной системы
- 1.3. Государственные финансы
- Вопросы и задания для самоконтроля по Главе 1
- Глава 2 общая характеристика российского рынка ценных бумаг
- 2.1. Рынок ценны бумаг, его виды и элементы
- 2.2. Регулирование рынка ценных бумаг
- Вопросы и задания для самоконтроля по Главе 2
- Глава 3 инструменты рынка ценных бумаг
- 3.1. Сущность и классификация инструментов рынка ценных бумаг
- 2. По субъектам прав, удостоверенных ценной бумагой:
- 8. По способу номинирования:
- 3.2. Акция: виды, права акционеров и обращение
- Права владельцев голосующих акций
- Операции с акциями в акционерном обществе
- 3.3. Долговые ценные бумаги
- 3.4. Производные инструменты и ценные бумаги
- Вопросы и задания для самоконтроля по Главе 3
- Глава 4 векселя и чеки
- 4.1. Понятие и виды векселей
- 4.2. Правила составления векселей
- 4.3. Правила вексельного обращения
- 4.4. Правонарушения с векселями
- Дефекты формы и содержания векселя
- 4.5. Чек и чековое обращение
- Вопросы и задания для самоконтроля по Главе 4
- Глава 5 эмиссионная деятельность на рынке ценных бумаг
- 5.1. Общие понятия об эмиссии ценных бумаг
- 5.3. Процедура эмиссии государственных и муниципальных ценных бумаг
- Вопросы и задания для самоконтроля по Главе 5
- Глава 6 профессиональные участники рынка ценных бумаг
- 6.1. Организационно-правовые основы деятельности профессиональных участников
- 6.2. Финансовые посредники рынка ценных бумаг
- 6.3. Депозитарная деятельность на рынке ценных бумаг
- 6.4. Деятельность по ведению реестра владельцев ценных бумаг
- 6.5. Торговые и расчетные институты рынка ценных бумаг
- Различия между типами фондовых бирж
- 6.6. Профессиональные участники и проблемы противодействия легализации незаконных доходов
- Вопросы и задания для самоконтроля по Главе 6
- Глава 7 инвестиционная деятельность на рынке ценных бумаг
- 7.1. Виды и принципы деятельности инвесторов, защита их законных интересов
- Виды портфельных инвесторов
- 7.2. Инвестиционные фонды
- 7.3. Специализированные фонды
- Вопросы и задания для самоконтроля по Главе 7
- Глава 8 общая характеристика банковской системы россии
- 8.1. Экономическая сущность банка и банковской системы
- 8.2. Современная банковская система России
- Вопросы и задания для самоконтроля по Главе 8:
- Глава 9 организационно-правовые основы деятельности кредитных организаций
- 9.1. Кредитная организация, как субъект банковской деятельности
- 9.2. Особенности создания и реорганизации кредитных организаций
- 9.3. Особенности ликвидации и банкротства кредитных организаций
- Вопросы и задания для самоконтроля по Главе 9:
- Глава 10 центральный банк российской федерации
- 10.1. Правовое положение, функции и операции Центрального банка Российской Федерации
- 10.2. Структура Центрального банка Российской Федерации
- 10.3. Денежно-кредитная политика Центрального банка Российской Федерации
- Вопросы и задания для самоконтроля по Главе 10:
- Глава 11 основы учетно-операционной работы в банках
- 11.1. Основные положения бухгалтерского учета в банках
- 11.2. Аналитический и синтетический учет в банках. Банковские счета клиентов
- 11.3. Организация учетно-операционной работы в банке
- Вопросы и задания для самоконтроля по Главе 11:
- Глава 12 наличное денежное обращение и кассовые операции кредитных организаций
- 12.1. Денежная система Российской Федерации
- 12.2. Организация наличного денежного обращения
- 12.3. Незаконное обналичивание денежных средств
- 12.4. Кассовые операции кредитных организаций
- Вопросы и задания для самоконтроля по Главе 12:
- Глава 13 организация безналичного платежного оборота
- 13.1. Назначение и принципы безналичных расчетов
- 13.2. Формы безналичных расчетов
- Расчеты платежными поручениями
- Расчеты по инкассо
- Расчеты по аккредитиву
- Чековая форма расчетов
- 13.3. Банковские платежные карты
- 13.4. Межбанковские расчеты
- 13.5. Преступления в сфере безналичного платежного оборота
- Хищение средств со счетов по подложным документам клиентов
- Хищение денежных средств и товаров при мнимых сделках
- Вопросы и задания для самоконтроля по Главе 13:
- Глава 14 пассивные операции банков
- 14.1. Собственные средства (капитал) банка
- Финансовые ресурсы банка и источники их формирования
- Структура собственного капитала банка
- 14.2. Депозитные операции банков
- 14.3. Страхование банковских вкладов физических лиц
- 14.4. Пассивно-ссудные операции (межбанковское кредитование)
- Вопросы и задания для самоконтроля по Главе 14:
- Глава 15 банковское кредитование
- 15.1. Банковские кредиты: принципы, виды и риски
- 15.2. Организация банковского кредитования
- 15.3. Особенности потребительского банковского кредитования
- 15.4. Обеспечение возвратности кредитов
- 15.5. Преступления в сфере банковского кредитования
- Фиктивное обеспечение кредита
- Вопросы и задания для самоконтроля по Главе 15:
- Глава 16 лизиновые и факторинговые операции банков
- 16.1. Сущность лизинга
- 16.2. Объекты и субъекты лизинговых сделок
- 16.3 Виды лизинговых отношений
- Особенности оперативного лизинга
- Сервисные услуги, оказываемые лизингополучателю на различных этапах производственного цикла имущества лизинга
- 16.4. Факторинговые операции банков
- Сравнительная характеристика факторинга, кредита и овердрафта
- Вопросы и задания для самоконтроля по Главе 16:
- Глава 17 валютные операции банков
- 17.1. Экономико-правовые основы валютных операций
- 17.2. Валютные операции и валютные счета
- Виды валютных операций
- 17.3. Операции банков с драгоценными металлами
- Вопросы и задания для самоконтроля по Главе 17
- Тема 18 раскрытие и защита банковской информации
- 18.1. Информация о банковской деятельности и ее раскрытие
- 18.2. Институт банковской тайны
- 18.3.Кредитные истории
- 18.4. Особенности предоставления сведений, составляющих банковскую тайну отдельным государственным органам
- Вопросы и задания для самоконтроля по Главе 18:
- Глава 19 безопасность банковских систем
- 19.1. Понятие, содержание и сущность безопасности
- 19.2. Концепция безопасности банка
- 19.3. Правовые основы безопасности банковских систем
- Вопросы и задания для самоконтроля по Главе 19:
- Тема 20 основы страховой деятельности
- 20.1. Сущность и классификация страхования
- 20.2. Участники страхования и надзор за их деятельностью
- 20.3. Финансы страховых организаций
- Вопросы и задания для самоконтроля по Главе 20:
- Глоссарий
- Рекомендуемая литература