Контрольная работа: Банковская тайна

Задание № 1. Понятие банковской и коммерческой тайны. Состав информации, которая может быть отнесена к банковской тайне. Основные отличия коммерческой тайны от банковской

Ответ:

Банковская тайна - конфиденциальная информация, разглашение которой наносит ущерб клиентам и партнерам кредитной организации, что влечет за собой утрату их доверия, следовательно, ухудшает рыночные позиции банка.

В соответствии со статьей 26. Федерального закона № 395-I от 2 декабря 1990 г. «О банках и банковской деятельности» кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.[1]

Состав информации банковской тайны:

К банковской тайне относятся: сведения о счетах, вкладах, операциях, личности клиентов, корреспондентов и лиц, упомянутых в контракте с банком. Это следует из того, что реквизиты клиента (корреспондента) также составляют содержание банковских операций и оформляющих их документов. Следует отметить, что это затрагивает достаточно широкий перечень операций: привлечение вкладов (депозитов); предоставление кредитов; осуществление расчетов по поручению клиентов; открытие и ведение счетов клиентов; покупка, продажа, хранение ценных бумаг и управление ими; выдача поручительства, гарантии за третьих лиц и другие операции в пределах компетенции банка.

Коммерческая тайна:

В соответствии с п. 1. ст. 3. Федерального закона от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (с изменениями в новой редакции с 1 января 2008 г.) - коммерческая тайна – это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

В соответствии с п. 2 ст. 3. вышеуказанного закона информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны; [2]

Основные отличия коммерческой тайны от банковской:

1. Банковская тайна возникает в силу закона вне зависимости от волеизъявления субъектов отношений по поводу ее охраны. Напротив, информация приобретает статус коммерческой тайны после одностороннего объявления ее коммерческой тайной. В отношении банковской тайны закон устанавливает ее содержание, субъектов, порядок предоставления. В то же время в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", объем информации, относящейся к коммерческой тайне, устанавливается организацией самостоятельно, так же как и круг лиц, обладающих доступом к охраняемым сведениям.

2. Одним из основных признаков банковской тайны является то, что конфиденциальная информация предоставляется клиентом банку в целях обеспечения надлежащего оказания банком соответствующих услуг по договору с клиентом. Таким образом, передача сведений носит вспомогательный (акцессорный) характер по отношению к заключенному между банком и клиентом договору. Обязанность хранить банковскую тайну неотделима от других обязательств банка по такому договору. Коммерческая тайна, в отличие от банковской, не имеет признаков акцессорности - создание коммерческой тайны является самоцелью действий субъекта по установлению соответствующего режима.

3. Обязанность по охране банковской тайны является относительной: одному управомоченному лицу (клиенту) противостоит одно обязанное (банк). Напротив, отношения по охране коммерческой тайны являются абсолютными: одному управомоченному лицу (обладателю информации) противостоит неопределенный круг лиц, обязанных воздерживаться от посягательства на эту информацию.

4. Одним из обязательных признаков коммерческой тайны является принятие ее обладателем мер к охране ее конфиденциальности. Иными словами, обладатель коммерческой тайны всегда осуществляет ее охрану в своих собственных интересах. Для режима банковской тайны характерно закрепление обязанности по охране конфиденциальности сведений только за владельцами и пользователями информации в интересах обладателя, но не за самим обладателем информации.

5. Коммерческая тайна может являться предметом сделок (например, такую информацию можно передать другому лицу, получив за это деньги), а банковская тайна не может передаваться лицом, осуществляющим ее охрану, по сделкам с третьими лицами.

6. К числу обязательных признаков коммерческой тайны является наличие у информации действительной или потенциальной коммерческой ценности в силу ее неизвестности третьим лицам. Для лица, осуществляющего охрану тайны, существует позитивный экономический стимул. Банковская же тайна предполагает охрану не только информации, связанной с предпринимательской деятельностью, а любой информации, которая связана с соответствующими банковскими операциями, в том числе и не имеющей коммерческого характера. Для банка осуществление охраны банковской тайны имеет лишь негативный стимул в виде ответственности за ее разглашение. Итак, степень различия между режимами коммерческой тайны и банковской тайны настолько велика, что не позволяет относить банковскую тайну к подвиду коммерческой. Однако институт банковской тайны, наравне с налоговой, нотариальной, аудиторской тайной, является одной из гарантий охраны коммерческой тайны.

Задание № 2. Выполните практическую работу на тему «Оценка возможности утечки банковской информации по техническим каналам. Ориентировочная оценка ожидаемых затрат на защиту информации», используя методическое пособие

Исходные данные:

В помещении банка находятся технические средства: телефонный аппарат стоимостью 3 000 руб., радиоприёмник - 1 500 руб., персональный компьютер - 28 000 руб. Заработная плата администратора безопасности, обслуживающего помещение, - 23000 руб. в месяц. Ущерб банка от возможной утечки конфиденциальной банковской информации - 300000 руб.

Ответ:

1. Рассчитываем затраты на защиту информации инженерно-техническими средствами по формуле:

С_т..з. = С₁ ∙ К₁ + С₂ ∙ К₂ + С₃ ∙ К_3,

где С_т.з. - стоимость затрат на защиту информации инженерно-техническими средствами; С₁ , С₂ , С₃ - стоимость технического оборудования; К₁ , К₂ , К₃ - коэффициенты затрат.

С_т.з. = 3000 руб. ∙ 0,7 + 1500 руб. ∙ 0,3 + 28000 руб. ∙ 0,15 = 6750 руб.

2. Рассчитываем затраты на ежегодное техническое обслуживание средств защиты по формуле:

С_т.о. = С_т.з. ∙ К_т.о. ,

где С_т.о. - стоимость затрат на техническое обслуживание за год; К_т.о - коэффициент затрат на техническое обслуживание.

С_т.о. = 6750 руб. ∙ 0,05 = 337,5 руб.

3. Рассчитываем затраты на орrанизационно-режимные мероприятия по формуле:

С_о.р. = З_п ∙ 12,

где С_о.р. - стоимость содержания в штате одного администратора безопасности за год;

З_п - заработная плата администратора безопасности в месяц; 12 - количество месяцев в году.

23000 руб. ∙ 12 = 276 000 руб.

4. Рассчитываем общие затраты на защиту банковской информации по формуле:

С_год = С_т.з + С_т.о. + С_о.р.

где С_год - общая стоимость затрат.

6750 + 337,5 + 276 000 = 283087,5 тыс. руб.

Общая стоимость затрат в год на защиту конфиденциальной банковской информации должна быть меньше, чем стоимость возможного ущерба банка от утечки этой информации:

С_год < С_у ,

где С_у - возможный ущерб банка при утечке конфиденциальной информации.

С_у = 300 000 тыс. руб.

283087,5 тыс. руб. < 300 000 тыс. руб.

Вопросы

1. Перечислите основные и вспомогательные технические средства, имеющиеся в помещении согласно заданию.

2. Какие технические каналы утечки информации согласно заданию существуют в помещении?

3. Исходя из экономических расчётов выберите мероприятия по защите информации.

Ответы:

1. В помещении банка находятся технические средства: телефонный аппарат, персональный компьютер, радиоприемник.

2. Каналы утечки информации: утечка информации по сети питания, по электромагнитному каналу, наводка на линии телефонной связи, коммуникации, радиоаппаратуру, радиоканал (высокочастотное излучение), акустический канал, материально-вещественные каналы.

3. Применение защитных мероприятий экономически целесообразно, так как общая стоимость затрат в год на защиту конфиденциальной банковской информации меньше, чем стоимость возможного ущерба банка от утечки этой информации (283087,5 тыс. руб. < 300 000 тыс. руб).

Список использованной литературы

1. Федеральный закон от 02.12.90 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.

2. Закон Российской Федерации от 11.03.92 № 2446-1 «О безопасности» с изменениями и дополнениями.

3. Федеральный закон от 29.07.2004 № 98-ФЗ. «О коммерческой тайне» с изменениями и дополнениями.

4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

5. Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» с изменениями и дополнениями.

6. Постановление Правительства РСФСР от 05.12.91 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» с изменениями и дополнениями.

7. Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации».

8. Инструкция Банка России от 26.12.2000 № 95-И «О порядке обработки информации, содержащей сведения ограниченного распространения, на средствах вычислительной техники в системе Банка России».

9.Положение Банка России от 26.05.2006 № 287-П «Об обеспечении сохранности информации ограниченного доступа в Банке России» с изменениями и дополнениями.

10.Положение Банка России от 11.01.2008 № 316-П «Об обеспечении информационной безопасности автоматизированных систем Банка России, предназначенных для обработки, хранения и (или) передачи информации ограниченного доступа» с изменениями и дополнениями.

11.ГОСТ 28147-89. Системы обработки информации. Защита криптографическая: Алгоритм криптографического преобразования.

12.ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования.

13.ГОСТ Р 50739-95. Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Общие технические требования.

14.ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

15.Стандарт Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

16.Стандарт Банка России СТО БР ИББС-l.l-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности».

17.Стандарт Банка России СТО БР ИББС-1.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.1-2008».

18.Рекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-l.0».

19.Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации тpeбованиям СТО БР ИББС-l.0».

20.Гайкович, В. Безопасность электронных банковских систем [Текст] / В. Гайкович, А. Першин. - М. : Единая Европа, 1994.

21.Гамза, В.А. Безопасность банковской деятельности [Текст] : учебник / В.А. Гамза, И.Б. Ткачук. - М. : Маркет ДС, 2006.

22.Калугин, Н.М. Банковская коммерческая безопасность [Текст] : учеб. пособие / Н.М. Калугин, А.В. Кудрявцев, Н.А. Савинская. - СПб.: СПбГИЭА, 1996.

23.Мельников, В.В. Безопасность информации в автоматизированных системах [Текст] / В.В. Мельников - М. : Финансы и статистика: Элепроинформ, 2003.

24.Партыка, Т Л. Информационная безопасность [Текст] : учеб. пособие для студентов учреждений СПО / ТЛ. Пapтыкa. - М. : ФОРУМ: ИНФРА-М, 2007.

25.Тагирбеков, К.Р. Основы банковской деятельности [Текст] / К.Р. Тагирбеков. - М., 2001.

26.Ярочкин, В.И. Информационная безопасность [Teкст] : учеб. для вузов / В.И. Ярочкин. - М. : Академический Проект : Фонд «Мир», 2003.

[1] Федеральный закон от 02.12.90 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.

[2] Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями).