РефератыБанковское делоБаБанковская тайна

Банковская тайна

Задание № 1.
Понятие банковской и коммерческой тайны. Состав информации, которая может быть отнесена к банковской тайне. Основные отличия коммерческой тайны от банковской


Ответ:


Банковская тайна - конфиденциальная информация, разглашение которой наносит ущерб клиентам и партнерам кредитной организации, что влечет за собой утрату их доверия, следовательно, ухудшает рыночные позиции банка.


В соответствии со статьей 26. Федерального закона № 395-I от 2 декабря 1990 г. «О банках и банковской деятельности» кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.[1]


Состав информации банковской тайны:


К банковской тайне относятся: сведения о счетах, вкладах, операциях, личности клиентов, корреспондентов и лиц, упомянутых в контракте с банком. Это следует из того, что реквизиты клиента (корреспондента) также составляют содержание банковских операций и оформляющих их документов. Следует отметить, что это затрагивает достаточно широкий перечень операций: привлечение вкладов (депозитов); предоставление кредитов; осуществление расчетов по поручению клиентов; открытие и ведение счетов клиентов; покупка, продажа, хранение ценных бумаг и управление ими; выдача поручительства, гарантии за третьих лиц и другие операции в пределах компетенции банка.


Коммерческая тайна:


В соответствии с п. 1. ст. 3. Федерального закона от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (с изменениями в новой редакции с 1 января 2008 г.) - коммерческая тайна – это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;


В соответствии с п. 2 ст. 3. вышеуказанного закона информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны; [2]


Основные отличия коммерческой тайны от банковской:


1. Банковская тайна возникает в силу закона вне зависимости от волеизъявления субъектов отношений по поводу ее охраны. Напротив, информация приобретает статус коммерческой тайны после одностороннего объявления ее коммерческой тайной. В отношении банковской тайны закон устанавливает ее содержание, субъектов, порядок предоставления. В то же время в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", объем информации, относящейся к коммерческой тайне, устанавливается организацией самостоятельно, так же как и круг лиц, обладающих доступом к охраняемым сведениям.


2. Одним из основных признаков банковской тайны является то, что конфиденциальная информация предоставляется клиентом банку в целях обеспечения надлежащего оказания банком соответствующих услуг по договору с клиентом. Таким образом, передача сведений носит вспомогательный (акцессорный) характер по отношению к заключенному между банком и клиентом договору. Обязанность хранить банковскую тайну неотделима от других обязательств банка по такому договору. Коммерческая тайна, в отличие от банковской, не имеет признаков акцессорности - создание коммерческой тайны является самоцелью действий субъекта по установлению соответствующего режима.


3. Обязанность по охране банковской тайны является относительной: одному управомоченному лицу (клиенту) противостоит одно обязанное (банк). Напротив, отношения по охране коммерческой тайны являются абсолютными: одному управомоченному лицу (обладателю информации) противостоит неопределенный круг лиц, обязанных воздерживаться от посягательства на эту информацию.


4. Одним из обязательных признаков коммерческой тайны является принятие ее обладателем мер к охране ее конфиденциальности. Иными словами, обладатель коммерческой тайны всегда осуществляет ее охрану в своих собственных интересах. Для режима банковской тайны характерно закрепление обязанности по охране конфиденциальности сведений только за владельцами и пользователями информации в интересах обладателя, но не за самим обладателем информации.


5. Коммерческая тайна может являться предметом сделок (например, такую информацию можно передать другому лицу, получив за это деньги), а банковская тайна не может передаваться лицом, осуществляющим ее охрану, по сделкам с третьими лицами.


6. К числу обязательных признаков коммерческой тайны является наличие у информации действительной или потенциальной коммерческой ценности в силу ее неизвестности третьим лицам. Для лица, осуществляющего охрану тайны, существует позитивный экономический стимул. Банковская же тайна предполагает охрану не только информации, связанной с предпринимательской деятельностью, а любой информации, которая связана с соответствующими банковскими операциями, в том числе и не имеющей коммерческого характера. Для банка осуществление охраны банковской тайны имеет лишь негативный стимул в виде ответственности за ее разглашение. Итак, степень различия между режимами коммерческой тайны и банковской тайны настолько велика, что не позволяет относить банковскую тайну к подвиду коммерческой. Однако институт банковской тайны, наравне с налоговой, нотариальной, аудиторской тайной, является одной из гарантий охраны коммерческой тайны.


Задание № 2.
Выполните практическую работу на тему «Оценка возможности утечки банковской информации по техническим каналам. Ориентировочная оценка ожидаемых затрат на защиту информации», используя методическое пособие


Исходные данные:


В помещении банка находятся технические средства: телефонный аппарат стоимостью 3 000 руб., радиоприёмник - 1 500 руб., персональный компьютер - 28 000 руб. Заработная плата администратора безопасности, обслуживающего помещение, - 23000 руб. в месяц. Ущерб банка от возможной утечки конфиденциальной банковской информации - 300000 руб.


Ответ:


1. Рассчитываем затраты на защиту информации инженерно-техническими средствами по формуле:


Ст..з.
= С1
∙ К1
+ С2
∙ К2
+ С3
∙ К3,


где Ст.з.
- стоимость затрат на защиту информации инженерно-техническими средствами; С1
, С2
, С3
- стоимость технического оборудования; К1
, К2
, К3
- коэффициенты затрат.


Ст.з.
= 3000 руб. &#

8729; 0,7 + 1500 руб. ∙ 0,3 + 28000 руб. ∙ 0,15 = 6750 руб.


2. Рассчитываем затраты на ежегодное техническое обслуживание средств защиты по формуле:


Ст.о.
= Ст.з.
∙ Кт.о.
,


где Ст.о.
- стоимость затрат на техническое обслуживание за год; Кт.о
- коэффициент затрат на техническое обслуживание.


Ст.о.
= 6750 руб. ∙ 0,05 = 337,5 руб.


3. Рассчитываем затраты на орrанизационно-режимные мероприятия по формуле:


Со.р.
= Зп
∙ 12,


где Со.р.
- стоимость содержания в штате одного администратора безопасности за год;


Зп
- заработная плата администратора безопасности в месяц; 12 - количество месяцев в году.


23000 руб. ∙ 12 = 276 000 руб.


4. Рассчитываем общие затраты на защиту банковской информации по формуле:


Сгод
= Ст.з
+ Ст.о.
+ Со.р.


где Сгод
- общая стоимость затрат.


6750 + 337,5 + 276 000 = 283087,5 тыс. руб.


Общая стоимость затрат в год на защиту конфиденциальной банковской информации должна быть меньше, чем стоимость возможного ущерба банка от утечки этой информации:


Сгод
< Су
,


где Су
- возможный ущерб банка при утечке конфиденциальной информации.


Су
= 300 000 тыс. руб.


283087,5 тыс. руб. < 300 000 тыс. руб.


Вопросы


1. Перечислите основные и вспомогательные технические средства, имеющиеся в помещении согласно заданию.


2. Какие технические каналы утечки информации согласно заданию существуют в помещении?


3. Исходя из экономических расчётов выберите мероприятия по защите информации.


Ответы:


1. В помещении банка находятся технические средства: телефонный аппарат, персональный компьютер, радиоприемник.


2. Каналы утечки информации: утечка информации по сети питания, по электромагнитному каналу, наводка на линии телефонной связи, коммуникации, радиоаппаратуру, радиоканал (высокочастотное излучение), акустический канал, материально-вещественные каналы.


3. Применение защитных мероприятий экономически целесообразно, так как общая стоимость затрат в год на защиту конфиденциальной банковской информации меньше, чем стоимость возможного ущерба банка от утечки этой информации (283087,5 тыс. руб. < 300 000 тыс. руб).


Список использованной литературы


1. Федеральный закон от 02.12.90 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.


2. Закон Российской Федерации от 11.03.92 № 2446-1 «О безопасности» с изменениями и дополнениями.


3. Федеральный закон от 29.07.2004 № 98-ФЗ. «О коммерческой тайне» с изменениями и дополнениями.


4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».


5. Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» с изменениями и дополнениями.


6. Постановление Правительства РСФСР от 05.12.91 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» с изменениями и дополнениями.


7. Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации».


8. Инструкция Банка России от 26.12.2000 № 95-И «О порядке обработки информации, содержащей сведения ограниченного распространения, на средствах вычислительной техники в системе Банка России».


9.Положение Банка России от 26.05.2006 № 287-П «Об обеспечении сохранности информации ограниченного доступа в Банке России» с изменениями и дополнениями.


10.Положение Банка России от 11.01.2008 № 316-П «Об обеспечении информационной безопасности автоматизированных систем Банка России, предназначенных для обработки, хранения и (или) передачи информации ограниченного доступа» с изменениями и дополнениями.


11.ГОСТ 28147-89. Системы обработки информации. Защита криптографическая: Алгоритм криптографического преобразования.


12.ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования.


13.ГОСТ Р 50739-95. Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Общие технические требования.


14.ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.


15.Стандарт Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».


16.Стандарт Банка России СТО БР ИББС-l.l-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности».


17.Стандарт Банка России СТО БР ИББС-1.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.1-2008».


18.Рекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-l.0».


19.Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации тpeбованиям СТО БР ИББС-l.0».


20.Гайкович, В. Безопасность электронных банковских систем [Текст] / В. Гайкович, А. Першин. - М. : Единая Европа, 1994.


21.Гамза, В.А. Безопасность банковской деятельности [Текст] : учебник / В.А. Гамза, И.Б. Ткачук. - М. : Маркет ДС, 2006.


22.Калугин, Н.М. Банковская коммерческая безопасность [Текст] : учеб. пособие / Н.М. Калугин, А.В. Кудрявцев, Н.А. Савинская. - СПб.: СПбГИЭА, 1996.


23.Мельников, В.В. Безопасность информации в автоматизированных системах [Текст] / В.В. Мельников - М. : Финансы и статистика: Элепроинформ, 2003.


24.Партыка, Т Л. Информационная безопасность [Текст] : учеб. пособие для студентов учреждений СПО / ТЛ. Пapтыкa. - М. : ФОРУМ: ИНФРА-М, 2007.


25.Тагирбеков, К.Р. Основы банковской деятельности [Текст] / К.Р. Тагирбеков. - М., 2001.


26.Ярочкин, В.И. Информационная безопасность [Teкст] : учеб. для вузов / В.И. Ярочкин. - М. : Академический Проект : Фонд «Мир», 2003.


[1]
Федеральный закон от 02.12.90 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.


[2]
Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями).

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Банковская тайна

Слов:1771
Символов:14701
Размер:28.71 Кб.