Реферат: Банковская тайна

Задание № 1. Понятие банковской и коммерческойтайны. Состав информации, которая может быть отнесена к банковской тайне.Основные отличия коммерческой тайны от банковской

Ответ:

Банковская тайна — конфиденциальная информация, разглашение которой наносит ущерб клиентам ипартнерам кредитной организации, что влечет за собой утрату их доверия,следовательно, ухудшает рыночные позиции банка.

В соответствии со статьей26. Федерального закона № 395-I от 2декабря 1990 г. «О банках и банковской деятельности» кредитная организация,Банк России, организация, осуществляющая функции по обязательному страхованиювкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов икорреспондентов. Все служащие кредитной организации обязаны хранить тайну обоперациях, счетах и вкладах ее клиентов и корреспондентов, а также об иныхсведениях, устанавливаемых кредитной организацией, если это не противоречитфедеральному закону.[1]

Состав информациибанковской тайны:

К банковской тайнеотносятся: сведения о счетах, вкладах, операциях, личности клиентов, корреспондентови лиц, упомянутых в контракте с банком. Это следует из того, что реквизитыклиента (корреспондента) также составляют содержание банковских операций и оформляющихих документов. Следует отметить, что это затрагивает достаточно широкийперечень операций: привлечение вкладов (депозитов); предоставление кредитов;осуществление расчетов по поручению клиентов; открытие и ведение счетов клиентов;покупка, продажа, хранение ценных бумаг и управление ими; выдача поручительства,гарантии за третьих лиц и другие операции в пределах компетенции банка.

Коммерческая тайна:

В соответствии с п. 1. ст.3. Федерального закона от 29 июля 2004 г. N 98-ФЗ «Окоммерческой тайне» (с изменениями в новой редакции с 1 января 2008 г.) — коммерческая тайна – это режимконфиденциальности информации, позволяющий ее обладателю при существующих иливозможных обстоятельствах увеличить доходы, избежать неоправданных расходов,сохранить положение на рынке товаров, работ, услуг или получить инуюкоммерческую выгоду;

В соответствии с п. 2 ст.3. вышеуказанного закона информация, составляющая коммерческую тайну (секретпроизводства), — сведения любого характера (производственные, технические,экономические, организационные и другие), в том числе о результатахинтеллектуальной деятельности в научно-технической сфере, а также сведения оспособах осуществления профессиональной деятельности, которые имеютдействительную или потенциальную коммерческую ценность в силу неизвестности ихтретьим лицам, к которым у третьих лиц нет свободного доступа на законномосновании и в отношении которых обладателем таких сведений введен режимкоммерческой тайны; [2]

Основные отличиякоммерческой тайны от банковской:

1. Банковская тайнавозникает в силу закона вне зависимости от волеизъявления субъектов отношенийпо поводу ее охраны. Напротив, информация приобретает статус коммерческой тайныпосле одностороннего объявления ее коммерческой тайной. В отношении банковскойтайны закон устанавливает ее содержание, субъектов, порядок предоставления. Вто же время в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ«О коммерческой тайне», объем информации, относящейся к коммерческойтайне, устанавливается организацией самостоятельно, так же как и круг лиц,обладающих доступом к охраняемым сведениям.

2. Одним из основныхпризнаков банковской тайны является то, что конфиденциальная информацияпредоставляется клиентом банку в целях обеспечения надлежащего оказания банкомсоответствующих услуг по договору с клиентом. Таким образом, передача сведенийносит вспомогательный (акцессорный) характер по отношению к заключенному междубанком и клиентом договору. Обязанность хранить банковскую тайну неотделима отдругих обязательств банка по такому договору. Коммерческая тайна, в отличие отбанковской, не имеет признаков акцессорности — создание коммерческой тайныявляется самоцелью действий субъекта по установлению соответствующего режима.

3. Обязанность по охранебанковской тайны является относительной: одному управомоченному лицу (клиенту)противостоит одно обязанное (банк). Напротив, отношения по охране коммерческойтайны являются абсолютными: одному управомоченному лицу (обладателю информации)противостоит неопределенный круг лиц, обязанных воздерживаться отпосягательства на эту информацию.

4. Одним из обязательныхпризнаков коммерческой тайны является принятие ее обладателем мер к охране ееконфиденциальности. Иными словами, обладатель коммерческой тайны всегдаосуществляет ее охрану в своих собственных интересах. Для режима банковскойтайны характерно закрепление обязанности по охране конфиденциальности сведенийтолько за владельцами и пользователями информации в интересах обладателя, но неза самим обладателем информации.

5. Коммерческая тайнаможет являться предметом сделок (например, такую информацию можно передать другомулицу, получив за это деньги), а банковская тайна не может передаваться лицом,осуществляющим ее охрану, по сделкам с третьими лицами.

6. К числу обязательныхпризнаков коммерческой тайны является наличие у информации действительной илипотенциальной коммерческой ценности в силу ее неизвестности третьим лицам. Длялица, осуществляющего охрану тайны, существует позитивный экономический стимул.Банковская же тайна предполагает охрану не только информации, связанной спредпринимательской деятельностью, а любой информации, которая связана ссоответствующими банковскими операциями, в том числе и не имеющей коммерческогохарактера. Для банка осуществление охраны банковской тайны имеет лишьнегативный стимул в виде ответственности за ее разглашение. Итак, степеньразличия между режимами коммерческой тайны и банковской тайны настолько велика,что не позволяет относить банковскую тайну к подвиду коммерческой. Однакоинститут банковской тайны, наравне с налоговой, нотариальной, аудиторскойтайной, является одной из гарантий охраны коммерческой тайны.

Задание № 2. Выполните практическую работу натему «Оценка возможности утечки банковской информации по техническим каналам.Ориентировочная оценка ожидаемых затрат на защиту информации», используяметодическое пособие

Исходные данные:

В помещении банканаходятся технические средства: телефонный аппарат стоимостью 3 000 руб.,радиоприёмник — 1 500 руб., персональный компьютер — 28 000 руб. Заработнаяплата администратора безопасности, обслуживающего помещение, — 23000 руб. вмесяц. Ущерб банка от возможной утечки конфиденциальной банковской информации — 300000 руб.

Ответ:

1. Рассчитываем затратына защиту информации инженерно-техническими средствами по формуле:

Ст… з. = С1∙ К1 + С2 ∙ К2 + С3∙ К3,

где Ст.з. — стоимостьзатрат на защиту информации инженерно-техническими средствами; С1, С2,С3 — стоимость технического оборудования; К1, К2,К3 — коэффициенты затрат.

Ст.з. = 3000руб. ∙ 0,7 + 1500 руб. ∙ 0,3 + 28000 руб. ∙ 0,15 = 6750 руб.

2. Рассчитываем затраты наежегодное техническое обслуживание средств защиты по формуле:

Ст.о.= Ст.з.∙Кт.о.,

где Ст.о. — стоимость затрат на техническое обслуживание за год; Кт.о — коэффициент затрат на техническое обслуживание.

Ст.о. = 6750руб. ∙ 0,05 = 337,5 руб.

3. Рассчитываем затратына орrанизационно-режимные мероприятия по формуле:

Со.р. = Зп∙ 12,

где Со.р. — стоимость содержания в штате одного администратора безопасности за год;

Зп — заработная плата администратора безопасности в месяц; 12 — количество месяцев вгоду.

23000 руб. ∙ 12 =276 000 руб.

4. Рассчитываем общиезатраты на защиту банковской информации по формуле:

Сгод = Ст.з+ Ст.о. + Со.р.

где Сгод — общая стоимость затрат.

6750 + 337,5 +276 000 = 283087,5 тыс. руб.

Общая стоимость затрат вгод на защиту конфиденциальной банковской информации должна быть меньше, чемстоимость возможного ущерба банка от утечки этой информации:

Сгод < Су,

где Су — возможный ущерб банка при утечке конфиденциальной информации.

Су =300 000 тыс. руб.

283087,5 тыс. руб. <300 000 тыс. руб.

Вопросы

1. Перечислите основные ивспомогательные технические средства, имеющиеся в помещении согласно заданию.

2. Какие техническиеканалы утечки информации согласно заданию существуют в помещении?

3. Исходя из экономическихрасчётов выберите мероприятия по защите информации.

Ответы:

1. В помещении банканаходятся технические средства: телефонный аппарат, персональный компьютер, радиоприемник.

2. Каналы утечкиинформации: утечка информации по сети питания, по электромагнитному каналу,наводка на линии телефонной связи, коммуникации, радиоаппаратуру, радиоканал(высокочастотное излучение), акустический канал, материально-вещественныеканалы.

3. Применение защитныхмероприятий экономически целесообразно, так как общая стоимость затрат в год назащиту конфиденциальной банковской информации меньше, чем стоимость возможногоущерба банка от утечки этой информации (283087,5 тыс. руб. < 300 000тыс. руб).

Список использованнойлитературы

1. Федеральный закон от 02.12.90 № 395-1 «О банках ибанковской деятельности» с изменениями и дополнениями.

2. Закон Российской Федерации от 11.03.92 № 2446-1 «Обезопасности» с изменениями и дополнениями.

3. Федеральный закон от 29.07.2004 № 98-ФЗ. «О коммерческойтайне» с изменениями и дополнениями.

4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации,информационных технологиях и о защите информации».

5. Указ Президента Российской Федерации от 06.03.97 № 188 «Обутверждении Перечня сведений конфиденциального характера» с изменениями идополнениями.

6. Постановление Правительства РСФСР от 05.12.91 № 35 «Оперечне сведений, которые не могут составлять коммерческую тайну» с изменениямии дополнениями.

7. Постановление Правительства Российской Федерации от15.08.2006 № 504 «О лицензировании деятельности по технической защитеконфиденциальной информации».

8. Инструкция Банка России от 26.12.2000 № 95-И «О порядкеобработки информации, содержащей сведения ограниченного распространения, насредствах вычислительной техники в системе Банка России».

9.Положение Банка России от 26.05.2006 № 287-П «Обобеспечении сохранности информации ограниченного доступа в Банке России» сизменениями и дополнениями.

10.Положение Банка России от 11.01.2008 № 316-П «Обобеспечении информационной безопасности автоматизированных систем Банка России,предназначенных для обработки, хранения и (или) передачи информацииограниченного доступа» с изменениями и дополнениями.

11.ГОСТ28147-89. Системыобработки информации. Защита криптографическая: Алгоритм криптографическогопреобразования.

12.ГОСТ Р 34.11-94. Информационная технология.Криптографическая защита информации. Функция хеширования.

13.ГОСТ Р 50739-95. Средства вычислительной техники. Защитаинформации от несанкционированного доступа к информации. Общие техническиетребования.

14.ГОСТ Р 34.10-2001. Информационная технология.Криптографическая защита информации. Процессы формирования и проверкиэлектронной цифровой подписи.

15.Стандарт Банка России СТО БР ИББС-1.0-2008 «Обеспечениеинформационной безопасности организаций банковской системы РоссийскойФедерации. Общие положения».

16.Стандарт Банка России СТО БР ИББС-l.l-2007 «Обеспечениеинформационной безопасности организаций банковской системы РоссийскойФедерации. Аудит информационной безопасности».

17.Стандарт Банка России СТО БР ИББС-1.2-2009 «Обеспечениеинформационной безопасности организаций банковской системы РоссийскойФедерации. Методика оценки соответствия информационной безопасности организацийбанковской системы Российской Федерации требованиям СТО БР ИББС-1.1-2008».

18.Рекомендации в области стандартизации Банка России РС БРИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковскойсистемы Российской Федерации. Методические рекомендации по документации вобласти обеспечения информационной безопасности в соответствии с требованиямиСТО БР ИББС-l.0».

19.Рекомендации в области стандартизации Банка России РС БРИББС-2.1-2007 «Обеспечение информационной безопасности организаций банковскойсистемы Российской Федерации. Руководство по самооценке соответствия информационнойбезопасности организаций банковской системы Российской Федерации тpeбованиямСТО БР ИББС-l.0».

20.Гайкович, В. Безопасность электронных банковских систем[Текст] / В. Гайкович, А. Першин. — М.: Единая Европа, 1994.

21.Гамза, В.А. Безопасность банковской деятельности [Текст]:учебник / В.А. Гамза, И.Б. Ткачук. — М.: Маркет ДС, 2006.

22.Калугин, Н.М. Банковская коммерческая безопасность [Текст]: учеб. пособие / Н.М. Калугин, А.В. Кудрявцев, Н.А. Савинская. — СПб.: СПбГИЭА,1996.

23.Мельников, В.В. Безопасность информации вавтоматизированных системах [Текст] / В.В. Мельников — М.: Финансы истатистика: Элепроинформ, 2003.

24.Партыка, Т Л. Информационная безопасность [Текст]: учеб.пособие для студентов учреждений СПО / ТЛ. Пapтыкa. — М.: ФОРУМ: ИНФРА-М,2007.

25.Тагирбеков, К.Р. Основы банковской деятельности [Текст] / К.Р.Тагирбеков. — М., 2001.

26.Ярочкин, В.И. Информационная безопасность [Teкст]: учеб.для вузов / В.И. Ярочкин. — М.: Академический Проект: Фонд «Мир», 2003.