Адміністративно-правове забезпечення інформаційної безпеки банківських установ в Україні
Генезис категорії банківська інформація у правовій доктрині. Зміст суб'єктивних прав на банківську таємницю та комерційну таємницю банку. Визначення шляхів підвищення правового та організаційного забезпечення інформаційної безпеки банківських установ.
Рубрика | Государство и право |
Вид | автореферат |
Язык | украинский |
Дата добавления | 20.09.2018 |
Размер файла | 87,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ГЕНЕРАЛЬНА ПРОКУРАТУРА УКРАЇНИ
НАЦІОНАЛЬНА АКАДЕМІЯ ПРОКУРАТУРИ УКРАЇНИ
адміністративно-правове забезпечення інформаційної безпеки банківських установ в україні
12.00.07 - адміністративне право і процес; фінансове право;
інформаційне право
АВТОРЕФЕРАТ дисертації на здобуття наукового ступеня
кандидата юридичних наук
КОЛОДІЙ Інна Миколаївна
Київ 2014
Дисертацією є рукопис.
Робота виконана на кафедрі теорії держави і права, адміністративного і фінансового права Київського міжнародного університету.
Науковий керівник: доктор юридичних наук, доцент ГРЕЧАНЮК Сергій Костянтинович, Національна академія прокуратури України, професор кафедри кримінології та кримінально-виконавчого права
Офіційні опоненти: доктор юридичних наук, старший науковий співробітник НОВИЦЬКИЙ Андрій Миколайович, Національний університет державної податкової служби України, начальник Науково-дослідного центру з проблем оподаткування
кандидат юридичних наук, старший науковий співробітник КРАСНОСТУП Ганна Миколаївна, Державний комітет телебачення і радіомовлення України, заступник директора департаменту інформаційної політики - начальник відділу законопроектної роботи
Захист відбудеться «21» жовтня 2014 року о 13 годині на засіданні спеціалізованої вченої ради Д 26.730.02 Національної академії прокуратури України за адресою: 04050, м. Київ, вул. Мельникова, 81-б.
З дисертацією можна ознайомитись у бібліотеці Національної академії прокуратури України за адресою: 04050, м. Київ, вул. Мельникова, 81-б.
Автореферат розісланий «19» вересня 2014 року.
Учений секретар
спеціалізованої вченої ради О.В. Київець
ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ
Актуальність теми дослідження. Фінансова система світових держав з розвинутою ринковою економікою включає в себе різні інститути, що складають її організаційну структуру. Ключовим елементом такої структури, безсумнівно, виступають банки, які виконують функцію посередника на ринку фінансових послуг. Банківська система як складова частина фінансової системи будь-якої держави відіграє вирішальну роль в її економічному розвитку, що в свою чергу, зумовлює зацікавленість держави в жорсткому регулюванні цієї сфери.
За останні роки в Україні реалізовано ряд практичних заходів щодо підвищення рівня банківської безпеки. Завдяки скоординованим зусиллям законодавця, Кабінету Міністрів України та Національного банку України в цілому сформована система нормативно-правового забезпечення безпеки банківської системи України, проведені практичні заходи по вдосконаленню заходів безпеки в самих банках. Разом з тим, високий рівень залежності кредитно-фінансових установ від інформаційних ресурсів, об'єднання корпоративних мереж і мереж загального доступу підвищує їх уразливість, тому необхідно створити комплексну систему інформаційної безпеки банків, яка охопить розгалужену систему захисту економічних, колективних, особистих, та інформаційних інтересів означених установ.
В Україні, на жаль, не вироблено єдиного комплексного підходу до створення системи захисту банківської інформації. Відсутня єдина методологія здійснення аналітичних досліджень у сфері протидії різного роду правопорушенням в банківських установах. У даний час ключовою проблемою забезпечення інформаційної безпеки банківської діяльності є збереження та захист банківської таємниці.
Актуальність даних питань зумовлена також недостатньою науковою розробленістю адміністративно-правового регулювання забезпечення інформаційної безпеки банківських установ та неузгодженістю закріплених на законодавчому рівні окремих положень у цій сфері (наприклад, процедури розкриття банками інформації, що містить банківську таємницю, щодо юридичних та фізичних осіб; характеристики внутрішніх та зовнішніх загроз інформаційній безпеці банківських установ).
Не дивлячись на досить велику наукову і практичну цінність даних проблем, вивченню питань забезпечення інформаційної безпеки банківської системи представниками юридичної науки не приділялось належної уваги. Таким чином, системне дослідження проблем адміністративно-правового забезпечення інформаційної безпеки банківських установ в Україні набуває додаткової актуальності.
Науково-теоретичною базою дисертаційного дослідження стали наукові праці в галузях адміністративного, цивільного, інформаційного, господарського, кримінального, цивільного процесуального та інших галузей права України. Теоретичною основою дослідження стали наукові висновки та положення, сформульовані такими вченими-правниками: І.В. Арістова, І.А. Безклубий, В.В. Бєлєвцева, Д.О. Гетманцев, В.Д. Гавловський, М.В. Гуцалюк, Н.А. Гайсенюк, С.Л. Ємельянов, М.І. Зубок, Р.М. Зубок, Р.А. Калюжний, О.Є. Користін, Б.А. Кормич, О.В. Кохановська, В.Л. Кротюк, В.А. Ліпкан, Д.Д. Лусперник, А.І. Марущак, В.Я. Настюк, А.М.Новицький, Ю.В. Носік, О.В. Олійник, В.П. Паліюк, Т.І. Присяжнюк, А.М. Путренко, Г.О. Світлична, О.М. Селезньова, Л.М. Стрельбицька, М.П. Стрельбицький, Л.Д. Топалова, С.О. Харламова, В.С. Цимбалюк, А.О. Шаповалова, М.М. Ясинок та інші вітчизняні вчені.
Для дослідження окремих правових аспектів банківської інформації використані наукові роботи в галузях філософії, економіки, кібернетики, інформатики та в інших галузях науки, зокрема, праці вчених Б.В. Бірюкова, Г.Г. Воробйова, О.О. Гаврилова, З.І. Ровенського, М.В. Фігеля та інших.
Порівняльний аналіз доктринальних підходів, пов'язаних з банківською таємницею, в країнах світу проведено з використанням наукових досліджень, авторами яких є зарубіжні вчені, а саме: Т.О. Андронова, В.В. Артемов, О.В. Бараєва, І.Л. Бачило, О.Ю. Вікулін, М.А. Власюк, С.О. Даниленко, В.А. Дозорцев, Ю.В. Дубровський, О.Ф. Жигалов, Р.Б. Іванченко, Ю.В. Кайнова, В.А. Копилов, Н.В. Лисицина, Н.М. Малеїна, М.М. Рассолов та інші вчені..
Зв'язок роботи з науковими програмами, планами, темами. Обраний напрям дослідження відповідає основним положенням Стратегії розвитку інформаційного суспільства в Україні, схваленої розпорядженням Кабінету Міністрів України від 15 травня 2013 року № 386-р та основним засадам розвитку інформаційного суспільства в Україні на 2007-2015 роки, затверджених Законом України від 9 січня 2007 року № 537-V.
Дисертаційне дослідження є складовою частиною науково-дослідної теми Київського міжнародного університету «Україна в умовах європейської інтеграції і глобалізації світу» (державний реєстраційний номер 0108U008609).
Тема дисертації затверджена вченою радою Київського міжнародного університету від 30 вересня 2013 року (протокол №2).
Мета і задачі дослідження. Мета дисертації полягає у науковій розробці адміністративно-правових засад забезпечення інформаційної безпеки банківських установ в Україні, формулюванні наукових висновків та обґрунтуванні пропозицій щодо вдосконалення законодавства у цій сфері.
Досягнення цієї мети реалізовувалось через постановку і вирішення наступних задач:
- визначити ступінь наукової розробки досліджуваної теми через узагальнення науково-теоретичної бази та нормативних джерел, які стосуються різних аспектів функціонування системи інформаційної безпеки банківських установ;
- проаналізувати генезис категорії банківська інформація у правовій доктрині України, а також нормативно-правову базу регулювання суспільних відносин, пов'язаних з банківською інформацією;
- з'ясувати поняття та зміст інформаційної безпеки банківських установ з використанням наукового інструментарію адміністративного та інформаційного права;
- розкрити зміст суб'єктивних прав на банківську таємницю та комерційну таємницю банку, встановити їх юридичну природу, підстави виникнення, зміни та припинення;
- проаналізувати внутрішні та зовнішні загрози інформаційній безпеці банківських установ; охарактеризувати принципи та методи захисту банківської інформації;
- узагальнити зарубіжну та вітчизняну правозастосовну практику у сфері забезпечення інформаційної безпеки;
- визначити напрямки удосконалення адміністративно-правового забезпечення інформаційної безпеки банківських установ;
- сформулювати пропозиції і рекомендації теоретичного та практичного характеру, що спрямовані на підвищення правового та організаційного забезпечення інформаційної безпеки банківських установ.
Об'єктом дослідження є суспільні відносини, що виникають у сфері забезпечення інформаційної безпеки банківських установ в Україні.
Предмет дослідження складає адміністративно-правове забезпечення інформаційної безпеки банківських установ в Україні.
Методи дослідження. Методологічну основу дослідження становить сукупність загальнонаукових і спеціальних методів та прийомів наукового пізнання. За допомогою методу системного аналізу окреслене коло досліджуваних проблем та вироблені пропозиції щодо їх вирішення (підрозділи 1.3, 2.3). Історико-правовий метод надав можливість дослідити генезис категорії банківська інформація, проаналізувати основні аспекти залучення до процесу захисту банківської інформації різних груп суб'єктів (підрозділи 1.1, 1.2). Комплексне вивчення проблем адміністративно-правового забезпечення інформаційної безпеки банківських установ передбачає використання методу екстраполяції, поширюючи висновки щодо окремих структурних елементів системи інформаційної безпеки банківських установ на її оцінку в цілому (підрозділи 2.4, 3.3). Використання системно-функціонального методу дозволило розкрити теоретичні та практичні положення організації діяльності різних структурних підрозділів банківських установ, функціонального забезпечення процесу захисту банківської інформації тощо (підрозділи 2.1, 2.2). Методи моделювання та прогнозування сприяли встановленню можливих наслідків належного функціонування сучасної системи інформаційної безпеки банківських установ для подальшого розвитку економіки України, перетворень українського суспільства в рамках адміністративно-судової реформи державних органів, включених до механізму інформаційної безпеки держави (підрозділи 3.1, 3.2, 3.4). інформаційний безпека банківський таємниця
Наукова новизна одержаних результатів полягає в тому, що дисертація є одним з перших комплексних адміністративно-правових досліджень забезпечення інформаційної безпеки банківських установ в Україні, у якій зроблено науково-теоретичні висновки та сформульовано пропозиції щодо вдосконалення чинного законодавства України у цій сфері.
Новизна дослідження характеризується положеннями, висновками та пропозиціями, які виносяться на захист, найважливішими з яких є наступні:
уперше:
- на підставі аналізу існуючих наукових позицій визначено зміст та основні характеристики юридичного поняття «інформаційна безпека банківських установ» та доведено, що відносини з адміністративно-правового забезпечення інформаційної безпеки банківських установ в Україні мають складну структуру;
- з'ясовано методологічні засади дослідження відносин адміністративно-правового забезпечення інформаційної безпеки банківських установ;
- здійснено комплексний аналіз стану захищеності банківської інформації обмеженого доступу через характеристику внутрішніх і зовнішніх загроз інформаційній безпеці банківських установ;
- сформульовано пропозицію щодо необхідності внесення змін до Закону України «Про банки і банківську діяльність» в частині відомостей, що становлять банківську таємницю.
удосконалено:
- поняття інформаційної безпеки банку, під якою пропонується розуміти стан інформаційної системи банку, за якого він може протистояти впливу внутрішніх і зовнішніх загроз, самостійно не ініціюючи їх виникнення для елементів системи та комплексну забезпечувальну систему методів і засобів, які спрямовані на дотримання інформаційної незалежності банку через обмеження зовнішнього втручання;
- поняття банківської таємниці, під якою пропонується розуміти охоронювані державою, кредитними організаціями та Національним банком України відомості щодо банківського рахунку, банківського вкладу, операціях по рахунку і вкладам та щодо клієнта, незаконне отримання, розголошення, використання яких надає клієнту право на відшкодування завданої шкоди чи кримінально-правовий захист в порядку, встановленому чинним законодавством України;
- аргументацію, що банківська таємниця є самостійним видом інформації з обмеженим доступом і має свій спеціальний режим захисту не тотожний жодному іншому правовому режиму конфіденційності.
дістали подальшого розвитку:
- теоретико-правові питання, що стосуються системи ознак, притаманних інформаційній безпеці банківських установ;
- наукові положення про роль і місце підрозділу інформаційної безпеки банку, спеціального керівного органу з питань інформаційної безпеки та їх функції;
- обґрунтування необхідності доповнення Закону України «Про банки і банківську діяльність» розділом «Забезпечення інформаційної безпеки банківської системи України».
Практичне значення одержаних результатів полягає у можливості використання наукових положень проведеного дисертаційного дослідження:
- у науково-дослідній сфері - сформульовані висновки, узагальнення та рекомендації можуть бути використані під час проведення подальших наукових досліджень питань адміністративно-правового забезпечення інформаційної безпеки банківських установ (акт впровадження Київського міжнародного університету № 587 від 05.11.2013 року);
- у правотворчій сфері - результати дослідження використовуються для підготовки нормативно-правових актів, що регулюють діяльність банківських установ в Україні;
- у навчальному процесі - результати дисертаційного дослідження використовуються в Українсько-Російському інституті (філіалі) Московського державного відкритого університету імені В.С. Чорномирдіна під час викладання курсу «Інформаційне право» (акт впровадження № 76 від 06.06.2014 року).
Особистий внесок здобувача. Дисертація та опубліковані у фахових виданнях статті, які відображають її зміст, виконані дисертантом самостійно та становлять результати його власних наукових розробок адміністративно-правового забезпечення інформаційної безпеки банківських установ в Україні. Усі сформульовані в дисертації теоретичні положення та висновки обґрунтовані на базі особистих досліджень автора правового режиму банківської таємниці та аналізу відповідних наукових, нормативно-правових і практичних джерел.
Апробація результатів дисертації. Результати дослідження обговорювалися на засіданні міжкафедрального семінару Київського міжнародного університету.
Теоретичні положення та висновки дисертаційного дослідження були оприлюдненні на науково-практичних конференціях, найбільш значущими з яких є такі міжвузівські науково-практичні конференції та семінари: «Комплексна безпека підприємницької діяльності: економіко-правові засади, стратегія формування та перспективи розвитку» (м. Чернігів, 27 квітня 2006 року); «Удосконалення правового механізму реалізації і захисту прав та інтересів людини і громадянина в Україні» (м. Чернігів, 30 березня 2007 року); «Формування механізму реалізації та захисту прав і свобод фізичних осіб в Україні» (м. Чернігів, 29 листопада 2007 року); «Государство и право в условиях глобализации: реалии и перспективы» (м. Сімферополь, 16-17 квітня 2010 року); «Національні та міжнародні стандарти сучасного державотворення: тенденції та перспективи розвитку» (м. Київ, 24 лютого 2011 року); «Актуальні досягнення юридичної науки в ХХІ столітті» (м. Львів, 30 листопада - 01 грудня 2012 року); «Историко-правовые, социально-экономические и технологические аспекты развития общества» (м. Чернігів, 21 березня 2014 року).
Публікації. Основні теоретичні положення і висновки дисертаційного дослідження відображені в восьми наукових статтях, опублікованих у фахових виданнях, одна з яких опублікована у закордонному періодичному виданні, і в одинадцяти тезах доповідей та наукових повідомлень на вказаних конференціях.
Структура дисертації обумовлена метою, завданнями та обраним предметом дослідження. Дисертація складається зі вступу, трьох розділів, які містять десять підрозділів, висновків та списку використаних джерел. Загальний обсяг дисертації 220 сторінок, у тому числі список використаних джерел на 32 сторінках (345 найменувань).
ОСНОВНИЙ ЗМІСТ РОБОТИ
У вступі обґрунтовано актуальність теми, вказано на її зв'язок з науковими програмами та планами, визначено мету і завдання, об'єкт, предмет дослідження, його методологічну основу, наукову новизну одержаних результатів, їх практичне значення, наведено дані про апробацію та публікації результатів дослідження, структуру й обсяг роботи.
Розділ 1. «Теоретико-методологічні основи забезпечення інформаційної безпеки банківських установ» містить три підрозділи, присвячені визначенню теоретико-методологічних основ забезпечення інформаційної безпеки банківських установ.
У підрозділі 1.1. «Історіографія, джерельна база та методологія дослідження інформаційної безпеки банківських установ» автор проводить аналіз наукових і спеціальних джерел, нормативно-правових актів, які визначають рівень наукової розробки проблем функціонування системи інформаційної безпеки банківських установ.
Огляд джерел за темою дослідження подається для узагальнення інформації про дослідження інформаційної безпеки банківських установ у контексті різних наук, зокрема, науки адміністративного, банківського, інформаційного права тощо. При здійсненні аналізу наукових джерел було дотримано хронологічного порядку, що дозволило зробити висновок про те, що за останній час практично не з'являлися ґрунтовні напрацювання з питань дослідження організаційно-правових та управлінських основ забезпечення інформаційної безпеки банківських установ в Україні.
Дослідження нормативно-правових актів щодо організації системи забезпечення інформаційної безпеки банківських установ проводилося за різними критеріями, зокрема, виходячи з повноважень регуляторних органів, що здійснюють нормотворчу діяльність у сфері регулювання банківської системи; сучасних тенденцій розвитку регулятивної політики держави в банківській сфері, що дозволило констатувати наявність тісного взаємозв'язку норм різних галузей права з проблематики дослідження і виявити суперечності та колізії чинних нормативно-правових актів. У результаті систематизації правових актів, автор дійшла наступного.
В умовах постійної еволюції правової та економічної систем нашої держави постала необхідність по-новому розглянути сутність багатьох банківських категорій, у тому числі таких, як інформаційна безпека банківських установ, загрози інформаційної безпеки банківських установ, напрямки забезпечення інформаційної безпеки банківських установ в Україні.
У підрозділі 1.2. «Банківська інформація як об'єкт правового регулювання» шляхом вивчення праць науковців детально характеризовано різні підходи до категорії «банківська інформація».
Проаналізувавши найпоширеніші підходи до визначення юридичної природи інформації в цілому та банківської інформації зокрема, визначено, що банківська інформація повинна розглядатись як відомості, що містяться в документах банку або публічно оголошені банківською установою в порядку, передбаченому законами та іншими нормативно-правовими актами України, що стосуються його функціонування. Крім того, зазначається, що банківська інформація може бути відкритою та з обмеженим доступом, яка, в свою чергу, поділяється на таємну та конфіденційну. У підрозділі детально характеризуються такі поняття як таємна інформація, якою є банківська та комерційна таємниця банку.
Підтримується позиція вчених щодо визначення банківської таємниці через контекст професійної діяльності, що дозволило відмежувати її від комерційної таємниці. Як результат, різноманітність поняття «банківська таємниця» дозволила визначити його у різних значеннях: широкому - як різновиду службової таємниці, тобто конфіденційна інформація стосовно клієнта, яка в силу здійснення професійної діяльності стала відома працівнику банку, та вузькому - як зобов'язання банку зберігати в таємниці операції клієнтів від сторонніх осіб, рахунки та вклади (депозити) своїх клієнтів і кореспондентів.
У підрозділі 1.3. «Класифікація інформації в банківських установах» встановлено, що інформація, яка циркулює в банківських установах, є різноманітною, тому було запропоновано її класифікацію або поділ на види за різними підставами та критеріями.
Зокрема, пропонується розподіляти її за режимом доступу до інформації (відкрита та інформація з обмеженим доступом); за напрямом поширення (інформація в області внутрішньобанківського управління та інформація в області зовнішніх зв'язків банку); за способом закріплення (інформація закріплена на паперовому носії та інформація закріплена на електронному носії); за формою активності суб'єктів (інформація, яка самостійно надається та інформація, яка надається на вимогу); за напрямом використання (юридична інформація; фінансова інформація; комерційна інформація; ділова інформація; технічна інформація; інформація про персонал; інформація про безпеку діяльності банку; інші види інформації); за важливістю банківської інформації (її значимість, з одного боку - з позиції тих задач, для вирішення яких вона використовується, а з другого - з точки зору можливості (умов) використання даної інформації при обробці в процесі вирішення цих задач).
Розділ 2. «Нормативно-правове регулювання та загальна характеристика загроз інформаційної безпеки банківських установ» складається із чотирьох підрозділів і присвячений детальному дослідженню змісту інформаційної безпеки банківських установ, процедури допуску до користування банківською інформацією та розкриття інформації, що містить банківську таємницю, характеристиці принципів і методів захисту банківської інформації, загроз інформаційній безпеці банківських установ.
У підрозділі 2.1. «Поняття та зміст інформаційної безпеки банківських установ» шляхом вивчення праць науковців та практиків у широкому та вузькому розуміннях надається характеристика поняття «інформаційна безпека банку». У вузькому значенні це поняття слід розглядати як безпеку інформації, у широкому - як стан захищеності від загроз безпеки банківської інформації, та від загроз нанесення шкоди інформаційним технологіям. Інформаційна безпека передбачає, що яку б форму не набувала інформація (паперову, електронну тощо), вона має бути адекватно захищена.
Захищеність інформації досягається забезпеченням сукупності наступних характеристик інформаційної безпеки: конфіденційності (забезпечення доступу до інформації тільки авторизованих користувачів); цілісності (забезпечення повноти та точності інформації і методів її обробки); доступності (забезпечення доступу до інформації авторизованим користувачам у будь-який необхідний момент).
Доведено, що в правовій дійсності «охорону» і «захист» прав осіб на банківську інформацію не треба ототожнювати, хоча дані поняття між собою взаємопов'язані. Права на банківську інформацію охороняються постійно, а захищаються лише тоді, коли порушуються; захист є моментом охорони, однією з її форм. Ознака, відповідно до якої забезпечуватиметься обороноздатність права щодо інформації обмеженого доступу, є її охорона, яка має включати передбачений законодавством комплекс правових, організаційних, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання витоку, розголошенню, знищенню, втратам носіїв такої інформації.
У підрозділі 2.2. «Допуск до користування банківською інформацією та процедура розкриття банківської таємниці» доведено, що нормативно-правове регулювання даних правовідносин має уривчастий характер, тому автор вважає необхідним вирішити питання їх комплексної регламентації через створення єдиної бази даних банку, яка дозволить ефективно захищати інформацію з обмеженим доступом (банківську таємницю та комерційну таємницю банку), проводити роботу з удосконалення системи забезпечення інформаційної безпеки банку, що надасть можливість завоювати високий ступінь довіри клієнтів, знизити рівень ризиків неправомірного доступу до банківської інформації.
Наводяться аргументи стосовно того, що ключовим принципом діяльності підрозділу інформаційної безпеки банківської установи повинен стати принцип координації та постійної взаємодії з правоохоронними органами, зокрема, спеціальними підрозділами Міністерства внутрішніх справ України. Нажаль, на законодавчому рівні не передбачено порядок взаємодії банківських установ з правоохоронними органами стосовно попередження злочинної діяльності. Закон України «Про організаційно-правові основи боротьби з організованою злочинністю» не відображає необхідного оперативного механізму доступу до банківської інформації суб'єктів зловживань, так як чинне законодавство України не передбачає жодної відповідальності посадових осіб банківських установ за ухилення від надання правоохоронним органам відповідної інформації.
У підрозділі 2.3. «Принципи та методи захисту банківської інформації» звертається увага на методологічні складники, які впливають на предмет дослідження та пропонується авторський підхід до системного вирішення питань захисту банківської інформації. Доведено, що відносини, які виникають в процесі організації та функціонування системи інформаційної безпеки банківської установи та розкриття банківської інформації мають ґрунтуватися на засадах законності, обґрунтованості, комплексності, безперервності, своєчасності, взаємодії, координації, централізації управління, доцільності тощо.
Усвідомлення інформаційної безпеки являє собою розуміння банківською установою необхідності на основі визначених принципів і знань, за допомогою встановлених методів, формувати та враховувати в рамках (межах) основної діяльності прогнозування результатів, а також підтримувати цю діяльність адекватно прогнозу. Відповідно, усвідомлення інформаційної безпеки є внутрішнім мотивом, який спонукає банківську установу ініціювати та підтримувати діяльність з управління інформаційною безпекою, на відміну від заохочення чи примусу, коли рішення щодо ініціювання та підтримки діяльності стосовно управління інформаційною безпекою приймається виходячи з проблем, які виникли в установі чи з зовнішніх факторів.
У підрозділі 2.4. «Характеристика внутрішніх та зовнішніх загроз інформаційній безпеці банківських установ» аналізується суть та ознаки інформаційної діяльності в банківських установах. На основі аналізу факторів, які впливають на вчинення порушень режиму банківської інформації, що охороняється, виділено групи протиріч, які призводять до витоку відповідної інформації за межі банку.
До першої групи необхідно віднести ті, які спостерігаються при вирішенні завдань із захисту банківської інформації, що не підлягає розголошенню та вимагають оперативного реагування з боку адміністрації та служб безпеки на зміни в законодавстві й практиці роботи банків. Корегування завдань може відбуватись в результаті прийняття нових законодавчих актів, що змінюють попередньо закріплені умови діяльності. Відповідним чином змінюється оперативна обстановка в банку, що необхідно враховувати при організації та реалізації захисних заходів. Однак керівництво банку не завжди відстежує зміни, що призводить до відсутності належного контролю на окремих дільницях, де циркулює охоронювана інформація, та її витоку.
Подобные документы
Стан, принципи та напрями адміністративно-правового регулювання інформаційної безпеки України. Міжнародно-правовий досвід адміністративно-правового регулювання інформаційної безпеки. Науково обґрунтовані пропозиції щодо підвищення її ефективності.
дипломная работа [76,7 K], добавлен 07.07.2012Роль та місце інформаційної безпеки в понятійно-категорійному апараті інформаційного права. Поняття, зміст та розвиток інформаційної безпеки. Характеристика становища інформаційної безпеки України та механізм правового регулювання управління нею.
дипломная работа [151,1 K], добавлен 15.10.2013Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері. Характеристика загроз інформаційній безпеці системи державного управління. Мета функціонування, завдання системи та методи забезпечення інформаційної безпеки.
курсовая работа [34,3 K], добавлен 23.10.2014Зміст інформаційної безпеки як об’єкта гарантування сучасними органами Національної поліції України. Дотримання прав та свобод громадян у сфері інформації. Удосконалення класифікації, методів, засобів і технологій ідентифікації та фіксації кіберзлочинів.
статья [20,9 K], добавлен 11.09.2017Специфіка забезпечення інформаційної безпеки України в законах України. Наявність потенційних зовнішніх і внутрішніх загроз. Стан і рівень інформаційно-комунікаційного розвитку країни. Загрози конституційним правам і свободам людини і громадянина.
презентация [75,1 K], добавлен 14.08.2013Еволюція теоретичного визначення поняття та сутності заходів безпеки в кримінально-правовій доктрині. Співвідношення заходів безпеки з покаранням, заходами соціального захисту та профілактики. Аналіз положень кримінального законодавства зарубіжних країн.
автореферат [55,2 K], добавлен 10.04.2009Аналіз кримінального аспекту міжнародної інформаційної безпеки, а саме питання кіберзлочинності. Огляд теоретичних концепцій щодо розуміння данної проблематики та порівняння різних підходів до визначення і класифікації кіберзлочинів на глобальному рівні.
статья [23,0 K], добавлен 11.08.2017Правовий зміст національної безпеки. Державний суверенітет і значення національної безпеки для його забезпечення. Статут ООН як основа сучасного права міжнародної безпеки. Проблеми національної безпеки і забезпечення суверенітету незалежної України.
курсовая работа [58,6 K], добавлен 18.11.2014Поняття забезпечення безпеки. Особи, які підлягають захисту та органи, до функціональних обов’язків яких відноситься застосування заходів безпеки. Їх права і обовязки, правова відповідальність. Безпеки осіб, які беруть участь у кримінальному судочинстві.
реферат [37,6 K], добавлен 16.03.2007Загальна характеристика чинного законодавства України в сфері забезпечення екологічної безпеки і, зокрема, екологічної безпеки у плануванні і забудові міст. Реалізація напрямів державної політики забезпечення сталого розвитку населених пунктів.
реферат [42,4 K], добавлен 15.05.2011