Меню
  Список тем
  Поиск
Полезная информация
  Краткие содержания
  Словари и энциклопедии
  Классическая литература
Заказ книг и дисков по обучению
  Учебники, словари (labirint.ru)
  Учебная литература (Читай-город.ru)
  Учебная литература (book24.ru)
  Учебная литература (Буквоед.ru)
  Технические и естественные науки (labirint.ru)
  Технические и естественные науки (Читай-город.ru)
  Общественные и гуманитарные науки (labirint.ru)
  Общественные и гуманитарные науки (Читай-город.ru)
  Медицина (labirint.ru)
  Медицина (Читай-город.ru)
  Иностранные языки (labirint.ru)
  Иностранные языки (Читай-город.ru)
  Иностранные языки (Буквоед.ru)
  Искусство. Культура (labirint.ru)
  Искусство. Культура (Читай-город.ru)
  Экономика. Бизнес. Право (labirint.ru)
  Экономика. Бизнес. Право (Читай-город.ru)
  Экономика. Бизнес. Право (book24.ru)
  Экономика. Бизнес. Право (Буквоед.ru)
  Эзотерика и религия (labirint.ru)
  Эзотерика и религия (Читай-город.ru)
  Наука, увлечения, домоводство (book24.ru)
  Наука, увлечения, домоводство (Буквоед.ru)
  Для дома, увлечения (labirint.ru)
  Для дома, увлечения (Читай-город.ru)
  Для детей (labirint.ru)
  Для детей (Читай-город.ru)
  Для детей (book24.ru)
  Компакт-диски (labirint.ru)
  Художественная литература (labirint.ru)
  Художественная литература (Читай-город.ru)
  Художественная литература (Book24.ru)
  Художественная литература (Буквоед)
Реклама
Разное
  Отправить сообщение администрации сайта
  Соглашение на обработку персональных данных
Другие наши сайты
Приглашаем посетить
  Толстой (tolstoy-lit.ru)

    

Банковская тайна

Банковская тайна

Понятие банковской и коммерческой тайны. Состав информации, которая может быть отнесена к банковской тайне. Основные отличия коммерческой тайны от банковской

Ответ:

банка.

В соответствии со статьей 26. Федерального закона № 395-I от 2 декабря 1990 г. «О банках и банковской деятельности» кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.[1]

также составляют содержание банковских операций и оформляющих их документов. Следует отметить, что это затрагивает достаточно широкий перечень операций: привлечение вкладов (депозитов); предоставление кредитов; осуществление расчетов по поручению клиентов; открытие и ведение счетов клиентов; покупка, продажа, хранение ценных бумаг и управление ими; выдача поручительства, гарантии за третьих лиц и другие операции в пределах компетенции банка.

Коммерческая тайна:

В соответствии с п. 1. ст. 3. Федерального закона от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (с изменениями в новой редакции с 1 января 2008 г.) - коммерческая тайна – это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны; [2]

Основные отличия коммерческой тайны от банковской:

ее коммерческой тайной. В отношении банковской тайны закон устанавливает ее содержание, субъектов, порядок предоставления. В то же время в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", объем информации, относящейся к коммерческой тайне, устанавливается организацией самостоятельно, так же как и круг лиц, обладающих доступом к охраняемым сведениям.

2. Одним из основных признаков банковской тайны является то, что конфиденциальная информация предоставляется клиентом банку в целях обеспечения надлежащего оказания банком соответствующих услуг по договору с клиентом. Таким образом, передача сведений носит вспомогательный (акцессорный) характер по отношению к заключенному между банком и клиентом договору. Обязанность хранить банковскую тайну неотделима от других обязательств банка по такому договору. Коммерческая тайна, в отличие от банковской, не имеет признаков акцессорности - создание коммерческой тайны является самоцелью действий субъекта по установлению соответствующего режима.

одному управомоченному лицу (обладателю информации) противостоит неопределенный круг лиц, обязанных воздерживаться от посягательства на эту информацию.

4. Одним из обязательных признаков коммерческой тайны является принятие ее обладателем мер к охране ее конфиденциальности. Иными словами, обладатель коммерческой тайны всегда осуществляет ее охрану в своих собственных интересах. Для режима банковской тайны характерно закрепление обязанности по охране конфиденциальности сведений только за владельцами и пользователями информации в интересах обладателя, но не за самим обладателем информации.

5. Коммерческая тайна может являться предметом сделок (например, такую информацию можно передать другому лицу, получив за это деньги), а банковская тайна не может передаваться лицом, осуществляющим ее охрану, по сделкам с третьими лицами.

6. К числу обязательных признаков коммерческой тайны является наличие у информации действительной или потенциальной коммерческой ценности в силу ее неизвестности третьим лицам. Для лица, осуществляющего охрану тайны, существует позитивный экономический стимул. Банковская же тайна предполагает охрану не только информации, связанной с предпринимательской деятельностью, а любой информации, которая связана с соответствующими банковскими операциями, в том числе и не имеющей коммерческого характера. Для банка осуществление охраны банковской тайны имеет лишь негативный стимул в виде ответственности за ее разглашение. Итак, степень различия между режимами коммерческой тайны и банковской тайны настолько велика, что не позволяет относить банковскую тайну к подвиду коммерческой. Однако институт банковской тайны, наравне с налоговой, нотариальной, аудиторской тайной, является одной из гарантий охраны коммерческой тайны.

Задание № 2. Выполните практическую работу на тему «Оценка возможности утечки банковской информации по техническим каналам. Ориентировочная оценка ожидаемых затрат на защиту информации», используя методическое пособие

обслуживающего помещение, - 23000 руб. в месяц. Ущерб банка от возможной утечки конфиденциальной банковской информации - 300000 руб.

Ответ:

1. Рассчитываем затраты на защиту информации инженерно-техническими средствами по формуле:

Ст.. з. 1 ∙ К12 ∙ К2 + С3 ∙ К3,

где Ст. з.1 , С2 , С3 - стоимость технического оборудования; К1 , К2 , К3 - коэффициенты затрат.

С∙ 0,7 + 1500 руб. ∙ 0,3 + 28000 руб. ∙ 0,15 = 6750 руб.

2. Рассчитываем затраты на ежегодное техническое обслуживание средств защиты по формуле:

Ст. о. = Ст. з. ∙ Кт. о. ,

где Ст. о. - стоимость затрат на техническое обслуживание за год; Кт. о - коэффициент затрат на техническое обслуживание.

Ст. о. = 6750 руб. ∙ 0,05 = 337,5 руб.

3. Рассчитываем затраты на орrанизационно-режимные мероприятия по формуле:

Со. р. = Зп ∙ 12,

где Со. р. - стоимость содержания в штате одного администратора безопасности за год;

Зп - заработная плата администратора безопасности в месяц; 12 - количество месяцев в году.

23000 руб. ∙ 12 = 276 000 руб.

4. Рассчитываем общие затраты на защиту банковской информации по формуле:

Сгод = Ст. з + Ст. о. + Со. р.

где Сгод - общая стоимость затрат.

6750 + 337,5 + 276 000 = 283087,5 тыс. руб.

Общая стоимость затрат в год на защиту конфиденциальной банковской информации должна быть меньше, чем стоимость возможного ущерба банка от утечки этой информации:

Сгод < Су ,

где Су - возможный ущерб банка при утечке конфиденциальной информации.

Су = 300 000 тыс. руб.

283087,5 тыс. руб. < 300 000 тыс. руб.

Вопросы

1. Перечислите основные и вспомогательные технические средства, имеющиеся в помещении согласно заданию.

3. Исходя из экономических расчётов выберите мероприятия по защите информации.

Ответы:

1. В помещении банка находятся технические средства: телефонный аппарат, персональный компьютер, радиоприемник.

2. Каналы утечки информации: утечка информации по сети питания, по электромагнитному каналу, наводка на линии телефонной связи, коммуникации, радиоаппаратуру, радиоканал (высокочастотное излучение), акустический канал, материально-вещественные каналы.

3. Применение защитных мероприятий экономически целесообразно, так как общая стоимость затрат в год на защиту конфиденциальной банковской информации меньше, чем стоимость возможного ущерба банка от утечки этой информации (283087,5 тыс. руб. < 300 000 тыс. руб).


Список использованной литературы

1. Федеральный закон от 02. 12. 90 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.

2. Закон Российской Федерации от 11. 03. 92 № 2446-1 «О безопасности» с изменениями и дополнениями.

3. Федеральный закон от 29. 07. 2004 № 98-ФЗ. «О коммерческой тайне» с изменениями и дополнениями.

4. Федеральный закон от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

5. Указ Президента Российской Федерации от 06. 03. 97 № 188 «Об утверждении Перечня сведений конфиденциального характера» с изменениями и дополнениями.

6. Постановление Правительства РСФСР от 05. 12. 91 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» с изменениями и дополнениями.

7. Постановление Правительства Российской Федерации от 15. 08. 2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации».

8. Инструкция Банка России от 26. 12. 2000 № 95-И «О порядке обработки информации, содержащей сведения ограниченного распространения, на средствах вычислительной техники в системе Банка России».

9. Положение Банка России от 26. 05. 2006 № 287-П «Об обеспечении сохранности информации ограниченного доступа в Банке России» с изменениями и дополнениями.

10. Положение Банка России от 11. 01. 2008 № 316-П «Об обеспечении информационной безопасности автоматизированных систем Банка России, предназначенных для обработки, хранения и (или) передачи информации ограниченного доступа» с изменениями и дополнениями.

12. ГОСТ Р 34. 11-94. Информационная технология. Криптографическая защита информации. Функция хеширования.

13. ГОСТ Р 50739-95. Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Общие технические требования.

14. ГОСТ Р 34. 10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

15. Стандарт Банка России СТО БР ИББС-1. 0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

17. Стандарт Банка России СТО БР ИББС-1. 2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1. 1-2008».

18. Рекомендации в области стандартизации Банка России РС БР ИББС-2. 0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-l. 0».

информационной безопасности организаций банковской системы Российской Федерации тpeбованиям СТО БР ИББС-l. 0».

20. Гайкович, В. Безопасность электронных банковских систем [Текст] / В. Гайкович, А. Першин. - М. : Единая Европа, 1994.

21. Гамза, В. А. Безопасность банковской деятельности [Текст] : учебник / В. А. Гамза, И. Б. Ткачук. - М. : Маркет ДС, 2006.

23. Мельников, В. В. Безопасность информации в автоматизированных системах [Текст] / В. В. Мельников - М. : Финансы и статистика: Элепроинформ, 2003.

25. Тагирбеков, К. Р. Основы банковской деятельности [Текст] / К. Р. Тагирбеков. - М., 2001.

26. Ярочкин, В. И. Информационная безопасность [Teкст] : учеб. для вузов / В. И. Ярочкин. - М. : Академический Проект : Фонд «Мир», 2003.


[1] Федеральный закон от 02. 12. 90 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.

[2] Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями).