Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Актуальні питання охорони банківської таємниці
Інформація про навчальний заклад
ВУЗ:
Інші
Інститут:
Не вказано
Факультет:
Інформаційна безпека
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Відповіді до тестових завдань
Предмет:
Актуальні питання охорони банківської таємниці
Частина тексту файла (без зображень, графіків і формул):
ІНФОРМАЦІЙНА БЕЗПЕКА БАНКІВСЬКОЇ УСТАНОВИ:
СТРУКТУРА ТА СИСТЕМА ЗАБЕЗПЕЧЕННЯ
Структурно інформаційну безпеку банківських установ складають:
· безпека інформаційних ресурсів; безпека інформаційної інфраструктури та безпека “інформаційного поля” підприємства.
Інформаційні ресурси банківської установи – це взаємозв’язана, упорядкована, систематизована і закріплена на матеріальних носіях інформація, яка належить банківській установі. Відповідно безпека інформаційних ресурсів полягає у збереженні такої інформації від несанкціонованого розповсюдження, використання і порушення її конфіденційності (таємності).
Безпека інформаційної інфраструктури полягає у такому стані захищеності електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку банківської установи, яка забезпечує цілісність і доступність інформації, що в них обробляється (зберігається чи циркулює).
Безпека “інформаційного поля” банківської установи складається здебільшого з несистематизованих потоків інформації, що оприлюднюється різноманітними учасниками інформаційних відносин: телерадіоорганізаціями, друкованими ЗМІ, Інтернет-виданнями, конкурентами, органами державної влади, місцевого самоврядування тощо.
Найбільш суттєвими загрозами безпеки інформаційних ресурсів є витік або втрата таких ресурсів (зокрема відомостей, що становлять банківську таємницю). Загрози інформаційним ресурсам можуть бути реалізовані шляхом:
· підкупу осіб, які мають безпосередній доступ до банківської таємниці та іншої інформації з обмеженим доступом банківської установи;
· необережного, недбалого поводження з банківською таємницею та іншою інформацією з обмеженим доступом;
· недотримання вимог збереження інформації з обмеженим доступом, встановлених у банківській установі, при контактах з контролюючими і наглядовими органами внаслідок правової та психологічної непідготовленості відповідальних працівників банківської установи тощо.
Протидія таким загрозам має полягати, насамперед, у:
· визначенні надійності працівників підприємства, які працюватимуть з банківською таємницею та іншою інформацією з обмеженим доступом;
· організації спеціального діловодства з відомостями, що становлять та інформацію з обмеженим доступом банківської установи;
· обґрунтуванні і закріпленні диференційованого доступу працівників до банківської таємниці та іншої інформації з обмеженим доступом, при якому працівник може ознайомлюватися і вчиняти певні дії з нею виключно для виконання покладених на нього функціональних обов’язків;
· закріпленні персональної відповідальності працівника за збереження наданих йому або розроблених ним документів, інших носіїв інформації, що містять інформацію з обмеженим доступом банківської установи;
· обмеженні доступу працівників і сторонніх осіб до приміщень, у яких обробляється (зберігається) інформація з обмеженим доступом банківської установи;
· впровадженні заходів контролю за роботою працівників з носіями інформації з обмеженим доступом банківської установи, а також ефективної системи виявлення і фіксації протиправних діянь з такою інформацією;
· впровадженні надійної і ефективної системи зберігання носіїв інформації, що виключає несанкціоноване ознайомлення з ними, їх знищення чи підробку.
Суттєвими загрозами безпеки інформаційної інфраструктури є:
· неофіційний доступ та зняття інформації, що охороняється, технічними засобами;
· перехоплення інформації, що циркулює в засобах і системах зв’язку та обчислювальної техніки, за допомогою технічних засобів негласного зняття інформації, несанкціонованого доступу до інформації та навмисних технічних впливів на них в процесі обробки та зберігання;
· підслуховування з використанням технічних засобів конфіденційних переговорів, що ведуться в службових приміщеннях, автотранспорті
тощо.
Протидія таким загрозам має полягати, насамперед, у широкому і головне економічно доцільному застосуванні технічних засобів безпеки інформаційної інфраструктури.
Конкретними заходами ліквідації загроз безпеці інформаційної інфраструктури банківської установи мають бути:
· створення цілісності засобів захисту, технічного і програмного середовища, що полягає у фізичному збереженні засобів інформатизації, незмінності програмного середовища, виконанні засобами захисту передбачених функцій, ізольованості засобів захисту від користувачів;
· захист інформації від витоку внаслідок наявності фізичних полів за рахунок акустичних та побічних електромагнітних випромінювань і наводок на комунікаційні мережі та конструкції будівель;
· використання криптографічного захисту найбільш цінної інформації при її обробці в електронно-обчислювальних машинах (комп’ютерах), системах та комп’ютерних мережах і мережах електрозв’язку підприємства;
· надання диференційованого доступу працівникам для здійснення конкретних операцій (створення, читання, запис, модифікація, видалення) за допомогою програмно-технічних засобів, а також розмежування доступу користувачів до даних в електронно-обчислювальнимашинах (комп’ютерах), системах та комп’ютерних мережах і мережах електрозв’язку банківської установи різного рівня та призначення;
· ідентифікація користувачів та здійснюваних ними процесів в електронно обчислювальних машинах (комп’ютерах), системах та комп’ютерних мережах і мережах електрозв’язку установи на основі використання паролів, ключів, магнітних карт, цифрового підпису, а також біометрични характеристик особи як при доступі до інформаційно-телекомунікаційних систем;
· реєстрація (з фіксацією дати і часу) дій користувачів з інформаційними та програмними ресурсами в електронно-обчислювальних машинах (комп’ютерах), системах та комп’ютерних мережах, зокрема протиправних спроб доступу;
· попередження передачі інформації з обмеженим доступом по незахищених лініях зв’язку;
· запобігання впровадженню в інформаційно-телекомунікаційні системи програм-вірусів;
· регулярна перевірка технічних засобів і приміщень для виявлення наявності в них пристроїв несанкціонованого доступу до інформації;
· обладнання спеціальних приміщень для захисту мовної інформації при проведенні конфіденційних переговорів тощо.
Найбільш суттєвими загрозами безпеки “інформаційного поля” є підрив ділового іміджу банківської установи, виникнення проблем у взаємостосунках з реальними та потенційними клієнтами, конкурентами, контролюючими та правоохоронними органами, викликаних насамперед поширенням недостовірної, заздалегідь неправдивої інформації про банківську установу, здійсненням негативних інформаційних впливів на його керівництво, працівників '84r�тощо.
Конкретними заходами ліквідації загроз безпеці “інформаційного поля” банківської установи мають бути:
· створення досконалої інформаційно-аналітичної діяльності;
· оперативне реагування на випадки поширення неправдивої інформації про банківську установу;
· скоординоване і централізоване поширення рекламної, маркетингової та іншої інформації, що підвищує імідж і сприйняття банківської установи клієнтами;
· налагодження у межах чинного законодавства інформаційної співпраці з органами державної влади і місцевого самоврядування.
Таким чином, система забезпечення інформаційної безпеки банківської установи полягає у створенні комплексу організаційних, технічних, програмних і криптографічних засобів і заходів задля:
· захисту інформації з обмеженим доступом банківської установи від несанкціонованого розповсюдження, використання і порушення її конфіденційності (таємності);
· забезпечення цілісності і доступності інформації, що обробляється, зберігається, циркулює в електронно-обчислювальних машинах (комп’ютерах), системах та комп’ютерних мережах і мережах електрозв’язку банківської установи;
· протидії поширенню недостовірної, заздалегідь неправдивої інформації про банківську установу, здійсненню негативних інформаційних впливів на її керівництво.
3. Стандарти інформаційної безпеки банківської установи
Відповідно до статті 7 Закону України “Про Національний банк України” і статті 10 Закону України “Про захист інформації в інформаційно-телекомунікаційних системах”, з метою підвищення рівня інформаційної безпеки в банківській системі України Правління Національного банку України діють такі галузеві стандарти України:
- ГСТУ СУІБ 1.0/ISO/IES 27001:2010 “Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги” (ISO/IES 27001:2005 МОD).
Цей стандарт створений для надання моделі розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення системи управління інформаційною безпекою (СУІБ). Прийняття СУІБ повинне бути стратегічним рішенням для організації. На проектування та впровадження СУІБ організації впливають потреби та цілі організації, вимоги безпеки, застосовувані процеси, розмір і структура організації. З часом очікуються зміни цих факторів і систем, які їх підтримують. Передбачається, що впровадження СУІБ буде масштабуватися відповідно до потреб організації, наприклад, проста ситуація потребує простого рішення для СУІБ.
Цей стандарт може бути використаний зацікавленими внутрішніми та зовнішніми сторонами для оцінки відповідності вимогам.
- ГСТУ СУІБ 2.0/ISO/IES 27002:2010 “Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою” (ISO/IES 27002:2005, МОD).
Цей стандарт встановлює настанови та загальні принципи щодо започаткування, впровадження, підтримки та вдосконалення управління інформаційною безпекою в організації. Цілі, окреслені в цьому стандарті, надають основні настанови щодо загальноприйнятих цілей управління інформаційною безпекою.
Цілі контролів та контролі цього стандарту призначені для впровадження з
метою задоволення вимог, ідентифікованих оцінкою ризику. Цей стандарт може слугувати практичною настановою для розвитку стандартів безпеки в організації та практики ефективного управління безпекою, і для допомоги в побудові конфіденційності в діяльності організації.
Цей стандарт містить 11 розділів контролів безпеки, які разом охоплюють загалом 39 основних категорій безпеки, а також один вступний розділ, який
вводить оцінювання та оброблення ризику.
6. Банківська таємниця як окремий вид інформації з обмеженим доступом
Банківська таємниця належить до такого виду інформації з обмеженим доступом як таємна інформація.
Необхідно розмежовувати поняття банківської таємниці та конфіденційної інформації банку.
Зважаючи на норми частини першої статті 60 Закону України «Про банки і банківську діяльність», відповідно до яких банківською таємницею є та інформація, розголошення якої може завдати шкоди клієнту банку, до конфіденційної інформації, якою володіють банки, відноситься будь-яка інформація, неправомірне розголошення якої може завдати шкоди безпосередньо банку. Таким чином, у статті 61 Закону України «Про банки і банківську діяльність» йдеться про два види інформації з обмеженим доступом — банківську таємницю та конфіденційну інформацію банку.
З практичної точки зору досить цікавим є порівняння банківської таємниці з іншим різновидом таємної інформації — комерційної таємниці. Правовий режим зазначеного виду інформації регламентується Господарським кодексом України, Цивільним кодексом України, Законом України «Про господарські товариства» та деякими підзаконними нормативними актами. Незважаючи на спільну правову природу банківської та комерційної таємниці, на нашу думку, з практичної точки зору досить важливим є проведення чіткого розмежування цих двох категорій.
Системний аналіз чинного законодавства дає підстави виділити такі принципові відмінності між банківською та комерційною таємницями:
— на відміну від комерційної таємниці, зміст і обсяг якої встановлюється керівником підприємства на власний розсуд, перелік відомостей, що становлять банківську таємницю, встановлений Законом України «Про банки і банківську діяльність». Саме це, до речі, й поєднує банківську та державну таємницю, оскільки зміст і обсяг останньої також визначений на рівні закону;
— банківську таємницю становлять чужі відомості, тобто відомості про клієнтів та кореспондентів банку, які перебувають у банку на правовому титулі володіння. Тому банк не має права використовувати та розпоряджатися такими відомостями без спеціальної згоди клієнта. В той же час відомості, що становлять комерційну таємницю, перебувають у власності банку;
— правовий режим комерційної таємниці визначається Господарським кодексом України та Цивільним Кодексом України, а правовий режим банківської таємниці визначається Законом «Про банки і банківську діяльність».
З вищенаведеного можна зробити висновок, що банківська та комерційна таємниці є самостійними різновидами таємної інформації, які тісно пов'язані між собою. Взаємозв'язок банківської та комерційної таємниць зумовлюється тим, що перелік відомостей, що відносяться до цих таємниць, досить схожий.
Враховуючи встановлений статею 60 Закону України «Про банки і банківську діяльність» перелік відомостей, що становлять банківську таємницю (до якого, до речі, включається і комерційна таємниця), можна стверджувати, що банківська таємниця охоплює набагато ширше коло відомостей, ніж таємниця комерційна.
7. Поняття банківської таємниці
Поняття “банківська таємниця” є одним із центральних понять банківського права, оскільки пронизує усі напрямки банківської діяльності. Науковці вважають, що банківська таємниця — це комплексний інститут, а сам термін припускає дві інтерпретації. У вузькому розумінні банківська таємниця — це обов'язок банку зберігати в таємниці операції клієнтів від сторонніх осіб, насамперед конкурентів того чи іншого клієнта банку, операції, рахунки та вклади (депозити) своїх клієнтів і кореспондентів. У широкому розумінні це різновид службової таємниці, тобто конфіденційна інформація щодо клієнта, яка стала відома службовцю банку.Положення, присвячені основним засадам банківської таємниці, містяться як у загальному, так і у спеціальному банківському законодавстві.
Згідно зі статтею 1076 Цивільного кодексу України банк гарантує таємницю банківського рахунка, операцій за рахунком і відомостей про клієнта.
Відомості про операції та рахунки можуть бути надані тільки самим клієнтам або їхнім представникам. Іншим особам, у тому числі органам державної влади, їхнім посадовим і службовим особам, такі відомості можуть бути надані виключно у випадках та в порядку, встановлених законом про банки і банківську діяльність.
У разі розголошення банком відомостей, що становлять банківську таємницю, клієнт має право вимагати від банку відшкодування завданих збитків та моральної шкоди.
Основні правові засади банківської таємниці закріплені у главі 10 Закону України “Про банки і банківську діяльність”.
Відповідно до статті 60 цього Закону є інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним, чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту, є банківською таємницею.
Банківською таємницею, зокрема, є:
1) відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України;
2) операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;
3) фінансово-економічний стан клієнтів;
4) системи охорони банку та клієнтів;
5) інформація про організаційно-правову структуру юридичної особи — клієнта, її керівників, напрями діяльності;
6) відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;
7) інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;
8) коди, що використовуються банками для захисту інформації.
Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницю.
Положення цієї статті не поширюються на узагальнену по банках інформацію, яка підлягає опублікуванню. Перелік інформації, що підлягає обов'язковому опублікуванню, встановлюється Національним банком України та додатково самим банком на його розсуд.
8. Зміст банківської таємниці.
Зміст банківської таємниці в чинному законодавстві регулюється нормами двох законодавчих актів: Цивільного кодексу України і ЗУ «Про банки і банківську діяльність».
Згідно з п. 1 ст. 857 ЦК України банк гарантує таємницю банківського рахунку та банківського вкладу, операцій за рахунком і відомостей про клієнта. Одночасно з цим ст. 26 Закону про банках надає право кредитної організації включати до складу банківської таємниці інші відомості, якщо це не суперечить федеральному закону.
Банківська таємниця захищає інтереси клієнта і забороняє доступ третіх осіб (у тому числі держави в особі державних органів) до конфіденційної інформації клієнта банку. З іншого боку, норми, регулюють правовідносини, пов'язані з банківською таємницею, закріплюють на законодавчому рівні виняткові випадки та порядок такого доступу в інтересах держави.
Таким чином, зміст банківської таємниці припускає розповсюдження режиму банківської таємниці на всі відомості про клієнта за умови, що такі відомості отримані банком у ході його професійної діяльності.
Національний банк України видає нормативно-правові акти з питань зберігання, захисту, використання та розкриття інформації, що становить банківську таємницю, та надає роз'яснення щодо застосування таких актів.
Стаття 61 Закону України "Про банки і банківську діяльність" визначає зобов'язання щодо збереження банківської таємниці. Так, банки зобов'язані забезпечити збереження банківської таємниці шляхом:
обмеження кола осіб, що мають, доступ до інформації, яка становить банківську таємницю;
організації спеціального діловодства з документами, що містять банківську таємницю;
застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;
застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.
Службовці банку при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці. Керівники та службовці банків зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків.
9. Банківське та інформаційне право про БТ
Банківське право - це сукупність норм, встановлених або санкціонованих державою, що регулюють відносини, які виникають у процесі банківської діяльності, шляхом встановлення прав, обов'язків і відповідальності учасників цих відносин.
Інформаці́йне пра́во — це комплексна галузь права, щодо відносин в інформаційній сфері суспільства. Розрізняють об’єктивний і суб’єктивний зміст інформаційного права.
Перший – це суспільні відносини щодо інформації, що знаходять вираз у нормах визначених на публічно-правовому та приватно-правовому рівнях.
Другий – це множина прав і обов’язків конкретних учасників суспільних відносин щодо інформації, як об’єкта суспільних відносин. За сутністю інформаційне право розглядається як сфера суспільних відносин, як наука, як навчальна дисципліна
Об’єкт правового регулювання у інформаційному праві – суспільні інформаційні відносини.
Основний предмет суспільних відносин - інформація (відомості, дані, знання, таємниця тощо).
11. Субєкти охорони БТ
Основна функція з охорони БТ покладена на:
- банк
- керівники і службовці банку
- державні органи ( суди, органи Прокуратури, СБУ, МВС, ДПС)
- нотаріальна контора, нотаріус
- іноземні консульські установи по справам спадщини
12. ОБОВ*ЯЗКИ СУБ*ЄКТІВ ОХОРОНИ БТ
Банки зобов’язані забезпечувати збереження та захист інф, яка містить БТ з метою не допущення її незаконного розголошення із завданням в наслідок цього матеріальної чи моральної шкоди своїм власникам та іншим клієнтам.
Способи забезпечення обов’язку банку по збереження БТ:
*обмеження кола осіб, що мають доступ до інф що містить БТ
*організація спец діловодства з документами. Що містять БТ
*застосування тех. Засобів для запобігання НСД до електронних та ін. носіїв інф
*застосування застережен щодо збереження БТ та відповідальності за її розголошення у договорах та угодах між банком та клієнтом.
Субєктивний обов’язок банку розкрити БТ посадовим особам та органам у порядку та обсягах визначених у законі.
3 рівні обов’язку банку по збереженню БТ:
1.збереження інф в середині банку
2.недопущення розголошення БТ в середині банківської системи
3.нерозголошення БТ ін. особами,зовн. організаціями
Ст. 54 ЗУ «Про судоустрій…»
Суддя зобов’язаний не розголошувати відомості, які становлять таємницю, що ох законом.
Юр та фіз.о., а також службові особи, які під час виконання своїх функцій безпосередньо чи опосередковано отримали інф що містить БТ зобов’язані не розголошувати таку інф і не використовувати її на свою користь чи на користь 3-х осіб крім випадків передбачених законом.
Службовці банку при вступі на посаду підписують зобов’язання щодо збереження БТ.
13. ПРАВА КЛІЄНТІВ БАНКІВСЬКОЇ УТАНОВИ ЩОДО БТ:
*Право на відшкодування шкоди в тому числі моральної заподіяної в наслідок розголошення інф. що становить БТ;
*Має право за довільною формою сформувати письмовий запит або дозвіл на розкриття БТ власником якої є цей клієнт;(такий письмовий запит ф.о .— підписується клієнтом банку, її підпис засвідчується підписом керівника банку чи іншого уповноваженою особою та відбитком печатки)
*Клієнт має право на включення до договору між банком і клієнтом положення про запит та/або дозвіл на розкриття інф.;
*Клієнт банку,фіз.о. має право зазначати осіб, яким надається банком довідки у разі смерті, заповідальному розпоряднику банку, нотаріус, іноземний консул, установам по справах спадщини за рахунками померлих власників.
14. НБУ ЯК СУБ*ЄКТ ПРАВОВІДНОСИН, ПОВ*ЯЗАНИХ З БТ
3 функції пов’язані з БТ
1регулююча(правила зберігання, захисту та розкриття БТ)
2контролююча(наглядова)
3.захисна
1.1 Положення Про функт. інф. систем банку та банків в особливий період затв. Постанова НБУ№39
Постанова НБУ№368 2001 «Про затвердження інструкції про порядок регулювання банків в Україні»
2.1Постанова НБУ№369 «Про затвердження положення про застосування НБУ заходів впливу за порушення банків законодавства:
-письмово застерігати щодо припинення правопорушення та вжиття необхідних заходів для виправлення ситуації;
-укласти письмову угоду з банком за якої банк чи визначена угодою особа зобов’язується вжити заходів для усунення порушення;
-видати розпорядження щодо накладення штрафу
3.1Працівники НБУ як і сам НБУ повинні виконувати зобов*язування щодо не розголошення БТ, отриманої у процесі здійснення наглядової діяльності.
16.ПРАВОВІ ВИМОГИ ДО ДОКУМЕНТІВ, ЩО МІСТЯТЬ БТ
Про затвердження Правил зберігання, захисту, використання та розкриття банківської таємниці Постанова Правління НБУ від 14 липня 2006 року N 267
Під час опрацювання вихідних документів виконавець документа визначає потребу проставляння на ньому грифа "Банківська таємниця".
Необхідність проставляння такого грифа на документі визначається виконавцем з урахуванням вимог статті 1076 Цивільного кодексу України та статті 60 Закону про банки.
Гриф "Банківська таємниця" проставляється в правому верхньому куті першого аркуша документа.
Гриф "Банківська таємниця" не проставляється на документах, які банки надають клієнтам - власникам інформації, що містить банківську таємницю.
Реєстрація вихідних документів, що містять банківську таємницю, здійснюється в спеціальному журналі обліку вихідних документів, що містять банківську таємницю, окремо від реєстрації інших вихідних документів. Вихідні документи реєструються в день їх підписання.
Забороняється відправл. документів з грифом БТ з використанням факсимільного зв*язку або ін. видів зв’язку, що не забезпечують зах. такого зв’язку.
Постанова НБУ від 8 грудня 2004р. «Перелік документів, що утворюються в діяльності Національного банку України та банків України із зазначенням строків зберігання
Строки зберігання документів, що визначені в цьому Переліку, є мінімальними і зменшенню не підлягають. Перелік установлює строки зберігання документів незалежно від виду носія, на якому вони складені (паперовий, електронний, у вигляді мікрофільмів тощо). Конкретний строк визначає експертна комісія. В держ. архів або арів БУ передають документи після закінчення строку.
Документи, які не належать державі передаються до примірного положення про архівний підрозділ підприємства, установи та органах заснованих на правовій формі власності, об*єднання громадян.
*Типове положення «Про затвердження Типового положення про архівний підрозділ органу державної влади, органу місцевого самоврядування, державного і комунального підприємства, установи та організації»(2002)
*Типове положення про експертну комісію….
*Примірне положення про експертну комісію….
*Правила архівної роботи орг.. держ влади,місц самоурядування, підприємств. Установ, організацій від 16.03.2001
1 документи остійного строку зберігання
2 тривалого строку зберігання 10р
3 документи особового складу
Знищення документів без відповідного оформлення, також порушення строків зберігання забороняється.
17. РОБОТА З ДОКУМЕНТАМИ, ЩО МІСТЯТЬ БТ НА ЕЛЕКТРОННИХ НОСІЯХ:
Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:
а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємниця" є обов'язковою;
б) автоматизовані системи, які обробляють інформацію, що містить банківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.
Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.
Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.
Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;
в) приймання та реєстрація інформації визначеного формату, що містить банківську таємницю, в електронному вигляді технологічними АРМ автоматизованих систем здійснюється згідно з технологічними схемами проходження інформації безпосередньо на відповідних робочих місцях з використанням вбудованої в ці технологічні АРМ системи захисту інформації;
г) передавання інформації, яка містить банківську таємницю, електронною поштою або в режимі on-line здійснюється лише в захищеному (зашифрованому) вигляді з контролем цілісності та з обов'язковим наданням підтвердження про її надходження з електронним підписом отримувача з використанням засобів захисту
ґ) роздрукування документів з грифом "Банківська таємниця" у технологічних АРМ здійснюється згідно з технологічними схемами роботи відповідних АРМ банку. На роздрукованих документах проставляється гриф "Банківська таємниця" і вони обліковуються згідно з вимогами щодо обліку паперових документів.
У разі відправлення даних на електронному носії додається супровідний лист у письмовій формі з грифом "Банківська таємниця", у якому зазначаються дані про вміст носія.
Постанова правління НБУ №357 Про формування, зберігання та знищення електронних архівів у Національному банку України і банках України
1.електронний архів - сукупність організаційних, програмно-апаратних засобів для збереження електронних документів та інших даних в електронному вигляді;
2. електронний архів програмно-технічного комплексу автоматизації банківської діяльності
3.електронний архів платіжної системи
Електронні архіви формуються трьома способами:
*з окремих електронних документів, що утворюються в діяльності банківських установ, які формуються в електронні справи;
*за результатами роботи програмно-технічних комплексів автоматизації банківської діяльності, у тому числі автоматизації діловодства та архівної справи;
*за результатами роботи платіжних систем.
Електронні документи формуються в електронні справи відповідно до затвердженої номенклатури справ банківської установи. Групування і формування електронних документів у справи здійснюються за тим самим порядком, що й документів на паперових носіях;
Методичне керівництво і контроль за формуванням електронних документів у справи та їх оперативним зберіганням здійснює архівний підрозділ банківської установи;
Технічні та технологічні умови зберігання і користування електронними архівами електронних документів забезпечує підрозділ інформаційних технологій.
Методичне керівництво щодо формування таких архівів здійснюють розробники або спеціалісти які супроводжують роботу таких комплексів.
18. ЗАХИСТ ЕЛЕКТРОННИХ БАНКІВСЬКИХ ДОКУМЕНТІВ З ВИКОРИСТАННЯМ ЗАСОБІВ ЗІ НБУ
Постанова правління НБУ №112 Про затвердження Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України
Правила регламентують порядок отримання, обліку,передавання,використання та зберігання засобів захисту, виконання вимог щодо правил інформаційної безпеки в банках України, їх філіях, органах державної влади, небанківських установах, які є безпосередніми учасниками системи електронних платежів та/або інформаційних задач (далі - організація), які згідно з договором з Національним банком отримали засоби захисту.
Система захисту електронних банківських документів Національного банку складається з комплексу апаратно-програмних засобів захисту інформації та ключової інформації до них, а також технологічних й організаційних заходів.
У засобах захисту інформації для система електронних платежівта інших
інформаційних задачах використовуються механізми суворої автентифікації та формування/перевірки ЕЦП на базі несиметричного
алгоритму RSA. Організація отримує від територіального
управління/Центральної розрахункової палати Національного банку
персональний ПМГК із убудованим ідентифікатором цієї організації
для забезпечення роботи цього алгоритму.
Організація зобов'язана призначити для роботи із засобами захисту таких відповідальних осіб:
адміністратора захисту інформації;
адміністратора АРМ-СЕП/АРМ-НБУ;
оператора АРМ бухгалтера САБ;
технолога САБ;
операціоніста;
операторів робочих і технологічних місць САБ та інформаційних задач.
19. Заходи охорони БТ, що застосовуються самостійно банківськими установами
…..створити власні інструкції з діловодства в яких передбачати особливий порядок використання, зберігання та доступу до документів, які містять БТ
…..банк повинен створити максимально докладний і зрозумілий перелік відомостей, які становл. Інформацію з обмеженим досупом.
Слід зазначити що головним завданням банківської установи є охорона банківської таєниці, головним правом клієнта є вимагати зберігання БТ тому банк як один із суб’єктів охорони БТ має здійснювати ряд заходів, щодо охорони БТ відповідно до чинного законодавства законів та н-п.а.
Щодо заходів, які використовуються банківською установою щодо збереження БТ, на мою думку є:
1.мають існувати в банку так звані єдині вимоги щодо збереження використання документів, що містять БТ
2.банк здійснює криптографічний захист-це наприклад шифрування, захист ліній зв*язку, екранування.
3.технічний захист
4.Порядок надання доступу до БТ
5.заходи щодо утилізації документів через спец. машину
6.взяття зобов*язання щодо не розголошення співробітниками БТ
7.один із заходів—контроль за системою передачі інф що становить БТ
8.відведення спеціального місця для вислуховування клієнтів
9.системи відеоспостереження, сигналізації
Також у своїй діяльності банк враховує психологічний стан працівників
…….
21. ПРАВОВІ ПІДСТАВИ РОЗКРИТТЯ БТ
Iнформація щодо юридичних та фізичних осіб, яка міститьбанківську таємницю, розкривається банками:
1) на письмовий запит або з письмового дозволу власника такої інформації;
2) на письмову вимогу суду або за рішенням суду;
3) органам прокуратури України, Служби безпеки України,Міністерства внутрішніх справ України, Антимонопольного комітету України - на їх письмову вимогу стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;
4) органам Державної податкової служби України на їх письмову вимогу з питань оподаткування або валютного контролю стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;
5) спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу на його письмову вимогу стосовно додаткової інформації про фінансову операцію, що стала об'єктом фінансового моніторингу;
6) органам державної виконавчої служби на їх письмову вимогу з питань виконання рішень судів стосовно стану рахунків конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності.
22. Порядок та межі розкриття банками інформації, що містить б.т.
Ст. 62 ЗУ «Про банки і банк. Діяльність»:
Інформація щодо юридичних та фізичних осіб, яка містить банківську таємницю, розкривається банками:
1) на письмовий запит або з письмового дозволу власника такої інформації;
2) за рішенням суду;
3) органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України, Антимонопольного комітету України - на їх письмову вимогу стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;
4) органам Державної податкової служби України на їх письмову вимогу щодо наявності банківських рахунків;
5) центральному органу виконавчої влади із спеціальним статусом з питань фінансового моніторингу на його запит щодо фінансових операцій, пов'язаних з фінансовими операціями, що стали об'єктом фінансового моніторингу (аналізу) згідно із законодавством щодо запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, а також учасників зазначених операцій;
6) органам державної виконавчої служби на їх письмову вимогу з питань виконання рішень судів та рішень, що підлягають примусовому виконанню відповідно до Закону України "Про виконавче провадження", стосовно стану рахунків конкретної юридичної особи або фізичної особи, фізичної особи - суб'єкта підприємницької діяльності.
Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю, повинна:
1) бути викладена на бланку державного органу встановленої форми;
2) бути надана за підписом керівника державного органу (чи його заступника), скріпленого гербовою печаткою;
3) містити передбачені цим Законом підстави для отримання цієї інформації;
4) містити посилання на норми закону, відповідно до яких державний орган має право на отримання такої інформації.
Довідки по рахунках (вкладах) у разі смерті їх власників надаються банком особам, зазначеним власником рахунку (вкладу) в заповідальному розпорядженні банку, державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам по справах спадщини за рахунками (вкладами) померлих власників рахунків (вкладів).
Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо їх імена зазначені у документах, угодах та операціях клієнта.
Банк має право надавати інформацію, що становить банківську таємницю, іншим банкам та НБУ в обсягах, необхідних при наданні кредитів, банківських гарантій.
Банк має право розкривати інформацію, що містить банківську таємницю, особі (в тому числі яка уповноважена діяти від імені держави), на користь якої відчужуються активи та зобов'язання банку при виконанні заходів, передбачених програмою фінансового оздоровлення банку, або під час здійснення процедури ліквідації. НБУ (тимчасовий адміністратор) має право надавати Міністерству фінансів України інформацію, яка містить банківську таємницю щодо банків, участь у капіталізації яких бере держава.
Обмеження стосовно отримання інформації, що містить банківську таємницю, передбачені цією статтею, не поширюються на службовців НБУ або уповноважених ними осіб, які в межах повноважень, наданих ЗУ "Про Національний банк України", здійснюють функції банківського нагляду або валютного контролю.
НБУ відповідно до міжнародного договору України або за принципом взаємності має право надавати інформацію, отриману при здійсненні нагляду за діяльністю банків, органу банківського нагляду іншої держави, а також отримувати від органу банківського нагляду іншої держави таку інформацію. Надана (отримана) інформація може бути використана виключно з метою банківського нагляду або запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, чи фінансуванню тероризму.
Положення частин другої та четвертої цієї статті не поширюються на випадки надання спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу інформації про фінансові операції у випадках, передбачених законом та органам державної податкової служби - інформації про відкриття (закриття) рахунків платників податків відповідно до статті 69Податкового кодексу України.
23. Розкриття відомостей, що містить б.т. уповноваженому органу фін моніторингу.
Інформація, на вимогу вказаного органу, повинна містити як відомості про осіб, котрі здійснюють фінансову операцію (зокрема, анкету клієнта та іншу інформацію, що стосується ідентифікації клієнта банку), так і відомості про обставини її здійснення (зокрема, про рух грошей на банківських рахунках).
Ст. 62 ЗУ «Про банки і банківську діяльність» визначає порядок розкриття інформації, що містить банківську таємницю. Зокрема, пункти 4 та 5 зазначеної статті визначають, що інформація щодо юридичних та фізичних осіб, яка містить банківську таємницю, розкривається банками: органам Державної податкової служби України на їх письмову вимогу з питань оподаткування або валютного контролю стосовно операцій за рахунками конкретної юридичної особи або фізичної особи – суб'єкта підприємницької діяльності за конкретний проміжок часу; спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу на його письмову вимогу стосовно додаткової інформації про фінансову операцію, що стала об'єктом фінансового моніторингу.
Однак НБУ в своїх листах щодо надання інформації на запити Державного департаменту фінансового моніторингу (далі - ДДФМ) звертає увагу банків на той факт, що надання банками ДДФМ інформації про рух коштів за рахунком клієнта, копії анкети клієнта та документів, що стосуються його ідентифікації, виходить за межі вимог, встановлених ЗУ "Про банки і банківську діяльність", і тягне за собою відповідальність, передбачену законодавством.
Вважаємо, що цими листами НБУ створює певні обмеження щодо отримання інформації, яка становить банківську таємницю.
Зокрема, ст. 13 ЗУ «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом» визначено основні завдання спеціально уповноваженого органу виконавчої влади з питань фінансового моніторингу. Одним із цих основних завдань є збір, обробка і аналіз інформації про фінансові операції, що підлягають обов'язковому фінансовому моніторингу.
Статтею 5 ЗУ «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом» визначено, що суб'єкт первинного фінансового монітор...
29.01.2013 17:01-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора