Реферат: Банковская тайна
Задание № 1. Понятие банковской и коммерческойтайны. Состав информации, которая может быть отнесена к банковской тайне.Основные отличия коммерческой тайны от банковской
Ответ:
Банковская тайна — конфиденциальная информация, разглашение которой наносит ущерб клиентам ипартнерам кредитной организации, что влечет за собой утрату их доверия,следовательно, ухудшает рыночные позиции банка.
В соответствии со статьей26. Федерального закона № 395-I от 2декабря 1990 г. «О банках и банковской деятельности» кредитная организация,Банк России, организация, осуществляющая функции по обязательному страхованиювкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов икорреспондентов. Все служащие кредитной организации обязаны хранить тайну обоперациях, счетах и вкладах ее клиентов и корреспондентов, а также об иныхсведениях, устанавливаемых кредитной организацией, если это не противоречитфедеральному закону.[1]
Состав информациибанковской тайны:
К банковской тайнеотносятся: сведения о счетах, вкладах, операциях, личности клиентов, корреспондентови лиц, упомянутых в контракте с банком. Это следует из того, что реквизитыклиента (корреспондента) также составляют содержание банковских операций и оформляющихих документов. Следует отметить, что это затрагивает достаточно широкийперечень операций: привлечение вкладов (депозитов); предоставление кредитов;осуществление расчетов по поручению клиентов; открытие и ведение счетов клиентов;покупка, продажа, хранение ценных бумаг и управление ими; выдача поручительства,гарантии за третьих лиц и другие операции в пределах компетенции банка.
Коммерческая тайна:
В соответствии с п. 1. ст.3. Федерального закона от 29 июля 2004 г. N 98-ФЗ «Окоммерческой тайне» (с изменениями в новой редакции с 1 января 2008 г.) — коммерческая тайна – это режимконфиденциальности информации, позволяющий ее обладателю при существующих иливозможных обстоятельствах увеличить доходы, избежать неоправданных расходов,сохранить положение на рынке товаров, работ, услуг или получить инуюкоммерческую выгоду;
В соответствии с п. 2 ст.3. вышеуказанного закона информация, составляющая коммерческую тайну (секретпроизводства), — сведения любого характера (производственные, технические,экономические, организационные и другие), в том числе о результатахинтеллектуальной деятельности в научно-технической сфере, а также сведения оспособах осуществления профессиональной деятельности, которые имеютдействительную или потенциальную коммерческую ценность в силу неизвестности ихтретьим лицам, к которым у третьих лиц нет свободного доступа на законномосновании и в отношении которых обладателем таких сведений введен режимкоммерческой тайны; [2]
Основные отличиякоммерческой тайны от банковской:
1. Банковская тайнавозникает в силу закона вне зависимости от волеизъявления субъектов отношенийпо поводу ее охраны. Напротив, информация приобретает статус коммерческой тайныпосле одностороннего объявления ее коммерческой тайной. В отношении банковскойтайны закон устанавливает ее содержание, субъектов, порядок предоставления. Вто же время в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ«О коммерческой тайне», объем информации, относящейся к коммерческойтайне, устанавливается организацией самостоятельно, так же как и круг лиц,обладающих доступом к охраняемым сведениям.
2. Одним из основныхпризнаков банковской тайны является то, что конфиденциальная информацияпредоставляется клиентом банку в целях обеспечения надлежащего оказания банкомсоответствующих услуг по договору с клиентом. Таким образом, передача сведенийносит вспомогательный (акцессорный) характер по отношению к заключенному междубанком и клиентом договору. Обязанность хранить банковскую тайну неотделима отдругих обязательств банка по такому договору. Коммерческая тайна, в отличие отбанковской, не имеет признаков акцессорности — создание коммерческой тайныявляется самоцелью действий субъекта по установлению соответствующего режима.
3. Обязанность по охранебанковской тайны является относительной: одному управомоченному лицу (клиенту)противостоит одно обязанное (банк). Напротив, отношения по охране коммерческойтайны являются абсолютными: одному управомоченному лицу (обладателю информации)противостоит неопределенный круг лиц, обязанных воздерживаться отпосягательства на эту информацию.
4. Одним из обязательныхпризнаков коммерческой тайны является принятие ее обладателем мер к охране ееконфиденциальности. Иными словами, обладатель коммерческой тайны всегдаосуществляет ее охрану в своих собственных интересах. Для режима банковскойтайны характерно закрепление обязанности по охране конфиденциальности сведенийтолько за владельцами и пользователями информации в интересах обладателя, но неза самим обладателем информации.
5. Коммерческая тайнаможет являться предметом сделок (например, такую информацию можно передать другомулицу, получив за это деньги), а банковская тайна не может передаваться лицом,осуществляющим ее охрану, по сделкам с третьими лицами.
6. К числу обязательныхпризнаков коммерческой тайны является наличие у информации действительной илипотенциальной коммерческой ценности в силу ее неизвестности третьим лицам. Длялица, осуществляющего охрану тайны, существует позитивный экономический стимул.Банковская же тайна предполагает охрану не только информации, связанной спредпринимательской деятельностью, а любой информации, которая связана ссоответствующими банковскими операциями, в том числе и не имеющей коммерческогохарактера. Для банка осуществление охраны банковской тайны имеет лишьнегативный стимул в виде ответственности за ее разглашение. Итак, степеньразличия между режимами коммерческой тайны и банковской тайны настолько велика,что не позволяет относить банковскую тайну к подвиду коммерческой. Однакоинститут банковской тайны, наравне с налоговой, нотариальной, аудиторскойтайной, является одной из гарантий охраны коммерческой тайны.
Задание № 2. Выполните практическую работу натему «Оценка возможности утечки банковской информации по техническим каналам.Ориентировочная оценка ожидаемых затрат на защиту информации», используяметодическое пособие
Исходные данные:
В помещении банканаходятся технические средства: телефонный аппарат стоимостью 3 000 руб.,радиоприёмник — 1 500 руб., персональный компьютер — 28 000 руб. Заработнаяплата администратора безопасности, обслуживающего помещение, — 23000 руб. вмесяц. Ущерб банка от возможной утечки конфиденциальной банковской информации — 300000 руб.
Ответ:
1. Рассчитываем затратына защиту информации инженерно-техническими средствами по формуле:
Ст… з. = С1∙ К1 + С2 ∙ К2 + С3∙ К3,
где Ст.з. — стоимостьзатрат на защиту информации инженерно-техническими средствами; С1, С2,С3 — стоимость технического оборудования; К1, К2,К3 — коэффициенты затрат.
Ст.з. = 3000руб. ∙ 0,7 + 1500 руб. ∙ 0,3 + 28000 руб. ∙ 0,15 = 6750 руб.
2. Рассчитываем затраты наежегодное техническое обслуживание средств защиты по формуле:
Ст.о.= Ст.з.∙Кт.о.,
где Ст.о. — стоимость затрат на техническое обслуживание за год; Кт.о — коэффициент затрат на техническое обслуживание.
Ст.о. = 6750руб. ∙ 0,05 = 337,5 руб.
3. Рассчитываем затратына орrанизационно-режимные мероприятия по формуле:
Со.р. = Зп∙ 12,
где Со.р. — стоимость содержания в штате одного администратора безопасности за год;
Зп — заработная плата администратора безопасности в месяц; 12 — количество месяцев вгоду.
23000 руб. ∙ 12 =276 000 руб.
4. Рассчитываем общиезатраты на защиту банковской информации по формуле:
Сгод = Ст.з+ Ст.о. + Со.р.
где Сгод — общая стоимость затрат.
6750 + 337,5 +276 000 = 283087,5 тыс. руб.
Общая стоимость затрат вгод на защиту конфиденциальной банковской информации должна быть меньше, чемстоимость возможного ущерба банка от утечки этой информации:
Сгод < Су,
где Су — возможный ущерб банка при утечке конфиденциальной информации.
Су =300 000 тыс. руб.
283087,5 тыс. руб. <300 000 тыс. руб.
Вопросы
1. Перечислите основные ивспомогательные технические средства, имеющиеся в помещении согласно заданию.
2. Какие техническиеканалы утечки информации согласно заданию существуют в помещении?
3. Исходя из экономическихрасчётов выберите мероприятия по защите информации.
Ответы:
1. В помещении банканаходятся технические средства: телефонный аппарат, персональный компьютер, радиоприемник.
2. Каналы утечкиинформации: утечка информации по сети питания, по электромагнитному каналу,наводка на линии телефонной связи, коммуникации, радиоаппаратуру, радиоканал(высокочастотное излучение), акустический канал, материально-вещественныеканалы.
3. Применение защитныхмероприятий экономически целесообразно, так как общая стоимость затрат в год назащиту конфиденциальной банковской информации меньше, чем стоимость возможногоущерба банка от утечки этой информации (283087,5 тыс. руб. < 300 000тыс. руб).
Список использованнойлитературы
1. Федеральный закон от 02.12.90 № 395-1 «О банках ибанковской деятельности» с изменениями и дополнениями.
2. Закон Российской Федерации от 11.03.92 № 2446-1 «Обезопасности» с изменениями и дополнениями.
3. Федеральный закон от 29.07.2004 № 98-ФЗ. «О коммерческойтайне» с изменениями и дополнениями.
4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации,информационных технологиях и о защите информации».
5. Указ Президента Российской Федерации от 06.03.97 № 188 «Обутверждении Перечня сведений конфиденциального характера» с изменениями идополнениями.
6. Постановление Правительства РСФСР от 05.12.91 № 35 «Оперечне сведений, которые не могут составлять коммерческую тайну» с изменениямии дополнениями.
7. Постановление Правительства Российской Федерации от15.08.2006 № 504 «О лицензировании деятельности по технической защитеконфиденциальной информации».
8. Инструкция Банка России от 26.12.2000 № 95-И «О порядкеобработки информации, содержащей сведения ограниченного распространения, насредствах вычислительной техники в системе Банка России».
9.Положение Банка России от 26.05.2006 № 287-П «Обобеспечении сохранности информации ограниченного доступа в Банке России» сизменениями и дополнениями.
10.Положение Банка России от 11.01.2008 № 316-П «Обобеспечении информационной безопасности автоматизированных систем Банка России,предназначенных для обработки, хранения и (или) передачи информацииограниченного доступа» с изменениями и дополнениями.
11.ГОСТ28147-89. Системыобработки информации. Защита криптографическая: Алгоритм криптографическогопреобразования.
12.ГОСТ Р 34.11-94. Информационная технология.Криптографическая защита информации. Функция хеширования.
13.ГОСТ Р 50739-95. Средства вычислительной техники. Защитаинформации от несанкционированного доступа к информации. Общие техническиетребования.
14.ГОСТ Р 34.10-2001. Информационная технология.Криптографическая защита информации. Процессы формирования и проверкиэлектронной цифровой подписи.
15.Стандарт Банка России СТО БР ИББС-1.0-2008 «Обеспечениеинформационной безопасности организаций банковской системы РоссийскойФедерации. Общие положения».
16.Стандарт Банка России СТО БР ИББС-l.l-2007 «Обеспечениеинформационной безопасности организаций банковской системы РоссийскойФедерации. Аудит информационной безопасности».
17.Стандарт Банка России СТО БР ИББС-1.2-2009 «Обеспечениеинформационной безопасности организаций банковской системы РоссийскойФедерации. Методика оценки соответствия информационной безопасности организацийбанковской системы Российской Федерации требованиям СТО БР ИББС-1.1-2008».
18.Рекомендации в области стандартизации Банка России РС БРИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковскойсистемы Российской Федерации. Методические рекомендации по документации вобласти обеспечения информационной безопасности в соответствии с требованиямиСТО БР ИББС-l.0».
19.Рекомендации в области стандартизации Банка России РС БРИББС-2.1-2007 «Обеспечение информационной безопасности организаций банковскойсистемы Российской Федерации. Руководство по самооценке соответствия информационнойбезопасности организаций банковской системы Российской Федерации тpeбованиямСТО БР ИББС-l.0».
20.Гайкович, В. Безопасность электронных банковских систем[Текст] / В. Гайкович, А. Першин. — М.: Единая Европа, 1994.
21.Гамза, В.А. Безопасность банковской деятельности [Текст]:учебник / В.А. Гамза, И.Б. Ткачук. — М.: Маркет ДС, 2006.
22.Калугин, Н.М. Банковская коммерческая безопасность [Текст]: учеб. пособие / Н.М. Калугин, А.В. Кудрявцев, Н.А. Савинская. — СПб.: СПбГИЭА,1996.
23.Мельников, В.В. Безопасность информации вавтоматизированных системах [Текст] / В.В. Мельников — М.: Финансы истатистика: Элепроинформ, 2003.
24.Партыка, Т Л. Информационная безопасность [Текст]: учеб.пособие для студентов учреждений СПО / ТЛ. Пapтыкa. — М.: ФОРУМ: ИНФРА-М,2007.
25.Тагирбеков, К.Р. Основы банковской деятельности [Текст] / К.Р.Тагирбеков. — М., 2001.
26.Ярочкин, В.И. Информационная безопасность [Teкст]: учеб.для вузов / В.И. Ярочкин. — М.: Академический Проект: Фонд «Мир», 2003.