Посягання на інформаційні ресурси банків і заходи протидії їм

11

Контрольна робота

з дисципліни:

«Безпека банків»

Посягання на інформаційні ресурси банків і заходи протидії їм

Зміст

1. Посягання на інформаційні ресурси банків. Заходи протидії їм.

2. На підставі чого і в якому обсязі банками надаються відомості, які становлять банківську таємницю, органам державної податкової служби?

Список літератури

1. Посягання на інформаційні ресурси банків. Заходи протидії їм

Крім прямого викрадення інформації в банку використовують витік інформації при цьому найбільш вірогідними джерелами є: персонал, що має доступ до інформації; документи, що містять цю інформацію; технічні засоби і системи обробки інформації, у тому числі лінії зв'язку, якими вона передається.

Отже, персонал - один з головних каналів витоку інформації. Знаючи це, керівнику банку треба ретельніше вивчати біографію особливо важливих співробітників. Варто звернути пильну увагу як на знову прийнятих на роботу, так і на тих, хто підлягає звільненню. Ці люди знаходяться в ситуаціях, найсприятливіших для витоку інформації.

Витік інформації охоплює широке коло різних дій. Це і втрата інформації з комп'ютера, і пропажа документів. Втратою вважають і таємне копіювання інформації конфіденційного характеру з дискети на дискету, знятої "особисто для себе" копія документа, що містить комерційну таємницю.

Важливу роль у захисті інформації грають морально-етичні норми, які не є обов'язковими, однак їх недотримання веде до втрати авторитету (престижу) людини, групи осіб або всієї організації.

При охороні інформації від прямого розкрадання або знищення нерідко вдаються до заходів фізичного захисту. Це - замки на дверях, грати на вікнах, різні механічні, електромеханічні і електронні пристрої охорони будівлі, лабораторії, інших приміщень банку чи фірми.

Фізичні заходи захисту, як правило, застосовують в сукупності з адміністративними заходами, до яких належать: організація відповідного режиму секретності, пропускного і внутрішнього режиму, створення служби безпеки, навчання й інструктаж персоналу.

Технічні системи охорони охоплюють електромеханічні, акустичні, ємнісні, радіотехнічні, магнітометричні засоби.

Об'єктивні потреби фірми, банку страхової компанії тощо в забезпеченні збереження комерційної таємниці визначаються рядом чинників, а саме: загостренням конкурентної боротьби на ринку товарів і послуг; важливістю збереження секретної інформації протягом деякого проміжку часу; можливістю перевірити кожний з вірогідних каналів витоку інформації і, насамперед, конкретних працівників.

Останні два чинники мають бути ретельно прораховані за витратами.

У промислове розвинених країнах основою захисту комерційної таємниці є законодавчі акти і контракти найму-звільнення, які укладає банку чи фірма з працівниками. Навіть при наявності відповідних законів більшість банків чи фірм йде на те, щоб підписувати контракти зі своїми працівниками про нерозголошування довірених їм секретів або з моменту встановлення трудових відносин, або коли співробітник отримує доступ до комерційних секретів.

В умовах, коли правове регулювання охорони комерційної таємниці вже існує, слід обумовити прийняття на себе працівником банку чи фірми, прийнятим за контрактом, зобов'язання про нерозголошування комерційних секретів. При цьому даний документ має прямо передбачати право роботодавця розірвати трудову угоду (контракт) із співробітником, що порушив назване зобов'язання, а також вживати інших заходів, передбачених законом.

У країнах, де норми права досить детально регламентують охорону комерційної таємниці, використовують загальновживані форми угод (контрактів) про її нерозголошування.

Звичайно, працівник банку чи фірми, підписуючи такого роду документ, повинен чітко уявляти, що конкретно з ділової інформації і технологічних розробок є таємницею банку чи фірми. Якраз з цієї причини і вважають обов'язковою вимогу про те, щоб вся секретна інформація була відособлена від інших відомостей, і документи, що її містять, носили відповідний гриф.

На практиці для охорони комерційної таємниці банку чи фірми її працівниками як під час роботи в ній, так і після звільнення використовують більш детально розроблені угоди. Важливо, щоб умови збереження комерційної таємниці колишнім співробітником банку чи фірми були реальними за часом, залишаючи йому можливість підшукати гідно оплачувану роботу.

Використання контрактів про збереження комерційної таємниці дає можливість забезпечити формальний юридичний захист комерційної інформації, до якої має або мав доступ персонал банку чи фірми.

Головне місце в організації надійного захисту секретної інформації відводять роботі з кадрами. Фахівці вважають, що збереження секретів на 80 відсотків залежить від правильного підбору, розміщення і виховання кадрів. І цю роботу слід починати від дня прийому людини на роботу.

Другим за важливістю заходом є обмеження доступу до секретної інформації. Робота має бути організована так, щоб кожний співробітник мав доступ лише до тієї інформації, яка необхідна йому в процесі виконання прямих службових обов'язків. Ця міра не зможе цілком захистити від можливого її витоку, але дасть змогу звести можливий збиток до мінімуму.

Третім напрямком у роботі з кадрами є проведення виховної роботи. Фахівці області протидії промисловому шпигунству дають такі рекомендації:

- використовувати будь-яку можливість для пропаганди програм забезпечення режиму секретності;

- різнобічно стимулювати зацікавленість робітників у виконанні режиму секретності;

- не забувати періодично винагороджувати співробітників за успіхи в захисті секретної інформації.

Слід мати на увазі, що самі заклики не дають позитивних результат, тому значне місце у виховній роботі відводять навчанню, цілями якого є:

- чітке знання співробітником обсягів інформації, що охороняється, за безпеку якої він несе особисту відповідальність;

- розуміння виконавцем секретних робіт, характеру і цінності Даних, з якими він працює;

- навчання правилам зберігання і захисту секретних даних. При цьому жодне правило або процедуру „е рекомендують вводити без роз'яснення їхньої суті, доцільності і необхідності. Кожний кершник, доводячи такі правила до відома своїх підлеглих, зобов'язаний підкреслити, що вони є невід'ємною частиною їхньої роботи.

Водночас не слід обмежуватися лише виховною роботою і навчанням. Співробітник, що порушив правила роботи з секретною інформадіею, має знати, що у нього будуть серйозні неприємності і він буде покараним керівництвом.

Такі підходи до роботи з кадрами дають непогані результати і можуть застосовуватися на фірмах різного профілю діяльності.

Важливим напрямком в організації роботи по захисту конфіденційної інформації є встановлення порядку поводження з її носіями, такими як документи, креслення, дискети, комп'ютерні програми тощо. При цьому слід враховувати, що:

- фахівці ставлять обов'язковою умовою наявність на носіях конфіденційної інформації відмітних поміток, що розрізняють залежно від рівня секретності, але вони мають відрізнятися від тих, що застосовуються в сфері захисту державних секретів;

- в умовах банку чи фірми забезпечити кожному виконавцеві роботу в спеціально виділеному приміщенні буває практично неможливо, тому слід дотримуватися "політики чистих столів", суть якої полягає в тому, що при відсутності працівника на робочому місці не має бути жодних документів.

Кінець XX століття відзначився тим, що завершується перехід від індустріального суспільства до суспільства інформатики. Наша цивілізація вступає в нову еру, де інформація є стержнем розвитку економіки. Вже сьогодні 75 відсотків працівників у Сполучених Штатах, а в Японії - близько 80 відсотків займаються обробкою інформації. Скоро ми, сидячи вдома за комп'ютером, зможемо отримати будь-яку інформацію з будь-якої точки планети. Але це - в майбутньому. А поки що банкам чи фірмам, зацікавленим в своїй конкурентоздатності, слід забезпечити ефективний захист своєї інформації і встановити контроль за її використанням. Тому урядові і комерційні організації ряду держав приступили до реалізації програм наукових досліджень і проектно-конструкторських робіт в області захисту інформації, створення з цією метою спеціальних технічних і програмних засобів.

2. На підставі чого і в якому обсязі банками надаються відомості, які становлять банківську таємницю, органам державної податкової служби?

Постановою НБУ від 14.07.2006 N 267 Зареєстровано в Міністерстві юстиції України 3 серпня 2006 р. за N 935/12809 „Про затвердження Правил зберігання, захисту, використання та розкриття банківської таємниці” (далі - Постанова) НБУ зобов'язав комерційні банки неухильно виконувати письмові вимоги керівників органів державної податкової служби щодо надання інформації і документів про операції, рахунки, вклади фізичних і юридичних осіб.

В пункті 3 Постанови „Порядок та межі розкриття банками інформації, що містить банківську таємницю” сказано:

Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинна відповідати нормам частини другої статті 62 Закону про банки.

Банки повинні надавати інформацію, що містить банківську таємницю, і в тому разі, коли до належним чином оформленої вимоги відповідного державного органу додається перелік найменувань конкретних юридичних осіб та/або прізвищ, імен та по батькові фізичних осіб - суб'єктів підприємницької діяльності та номерів їх рахунків.

Банк на письмову вимогу державних органів, визначених статтею 62 Закону про банки, розкриває інформацію, що містить банківську таємницю, в обсягах, визначених Законом про банки для відповідного державного органу.

Банк відмовляє в розкритті інформації, що містить банківську таємницю, якщо за своєю формою або змістом вимога відповідного державного органу не відповідає нормам частини другої статті 62 Закону про банки.

Банк у разі надходження до нього письмової вимоги про надання інформації, що містить банківську таємницю, зобов'язаний розкрити цю інформацію або дати мотивовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів з дня отримання вимоги, якщо інші строки не встановлені законодавством України.

Якщо підготовка інформації перевищує вищезазначений строк її надання, банк зобов'язаний письмово повідомити про це службову особу або відповідний державний орган, що звернувся з вимогою про надання інформації, та зазначити, у який строк надаватиметься інформація, що містить банківську таємницю.

Інформацію, що містить банківську таємницю, банки надають на адресу вповноважених державних органів у письмовій або електронній формі, якщо це передбачено законодавством України.

Пункт 6 Постанови визначає особливості розкриття інформації, що містить банківську таємницю, Уповноваженому органу.

Банки зобов'язані інформувати Уповноважений орган про:

- операції, які підлягають обов'язковому фінансовому моніторингу (стаття 5 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом";

- операції клієнта за наявності мотивованої підозри, що вони здійснюються з метою легалізації (відмивання) доходів, одержаних злочинним шляхом (частина шоста статті 8 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом";

- операції, щодо яких у банку є або повинні бути підозри, що вони пов'язані, мають відношення або призначені для фінансування тероризму (частина сьома статті 8 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом";

- осіб, які здійснюють фінансову операцію, що підлягає фінансовому моніторингу, та її характер у разі прийняття рішення про відмову від забезпечення здійснення цієї операції (частина друга статті 7 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом";

- операції клієнта, щодо якого в банку є мотивовані підозри про надання ним недостовірної інформації, що стосується його ідентифікації (частина п'ята статті 64 Закону про банки;

- закриття рахунку клієнта на підставі рішення уповноваженого державного органу про скасування державної реєстрації юридичної особи-клієнта або скасування державної реєстрації суб'єкта підприємницької діяльності - фізичної особи клієнта (частина дев'ята статті 64 Закону про банки;

- зупинення фінансової операції, якщо її учасником або вигодоодержувачем є особа, яку включено до переліку осіб, пов'язаних із здійсненням терористичної діяльності ( частина перша статті 121 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом".

Банки на підставі абзацу п'ятого частини першої статті 5 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" та пункту 5 частини першої статті 62 Закону про банки зобов'язані надавати на запит Уповноваженого органу додаткову інформацію, пов'язану з фінансовими операціями, що стали об'єктом фінансового моніторингу.

У разі отримання в установленому порядку вимоги Уповноваженого органу про надання інформації, необхідної йому для виконання запиту відповідного органу іноземної держави, банк протягом 10 робочих днів має надати Уповноваженому органу таку інформацію.

Надання інформації Уповноваженому органу здійснюється банками в порядку, установленому нормативно-правовими актами Національного банку.

Список літератури

1. Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка: Учебно-практическое пособие. - М.: Изд-ль Шумилова И.И., 2000. - 216 с.

2. Закон України «Про банки і банківську діяльність» від 7 грудня 2000 року N 2121-III

3. Конституція України, //http://www.rada.qov.ua.

4. Ларичев В.Я. Преступления в кредитно-денежной сфере и противодействие им. -- М., 1996.

5. Литвак О. Злочинність, її причини та профілактика. -- К., 1997.

6. Побережний С.М. Організація діяльності підрозділів банківської безпеки в сучасному комерційному банку. - Суми: ВВП “Мрія-1” ЛТД, 2004. - 55 с.

7. Про затвердження Типового положення про підрозділи ДСБЕЗ по боротьбі з правопорушеннями у сфері інтелектуальної власності та високих технологій: наказ МВС України № 737 від 19 серпня 2001 р.

8. Про протидію “відмиванню” коштів та майна, отриманих злочинним шляхом // Інформаційні матеріали семінару. -- К: Міністерство юстиції України, Посольство США. -- 1999.

9. Про створення у структурі ДСБЕЗ підрозділів по боротьбі з правопорушеннями у сфері інтелектуальної власності та високих технологій: наказ МВС України № 429 від 31 травня 2001 р.

10. Розпорядження КабМіну «Про схвалення Концепції розвитку системи запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму на 2005-2010 роки» від 3 серпня 2005 р. N 315-р.

11. Цивільний кодекс України, //http://www.rada.qov.ua.

12. Шурпаков В.А. Проблемы методологии анализа банковской безопасности // http://www.fact.ru/www/arhiv11s10.htm.