Анализ режима защиты банковской тайны

 

 

 

 

 

 

 

 

 

 

Реферат на тему: Анализ режима защиты банковской тайны

По  дисциплине: «Организационное обеспечение  информационной безопасности»

 

 

 

                                                               Работу выполнил:

Группа:

                                                                                          Проверил:

 

 

 

Москва 20**

1. Анализ законодательства  Российской Федерации в области  конфиденциальной информации

 

Введение

 

Информационное законодательство – это новая, развивающаяся ныне в России отрасль законодательства, обеспечивающая регулирование отношений  в информационной сфере – сфере, связанной с созданием, движением  и потреблением информации в обществе и государстве.

В бывшем СССР информационного  законодательства практически не было. Немногочисленные постановления ЦК КПСС и правительства были направлены, в основном, на создание крупных  информационных систем, имеющих целью  обеспечение информацией государственных  органов, а гражданин – основной потребитель информации – находился  при этом за пределами внимания государства. Информация была закрыта для общества.

Сегодня положение дел  кардинально меняется. Принята новая  Конституция РФ, которая включает и правовые нормы, относящиеся к  информационной сфере. Только с 1991 по 1995 гг. по вопросам информационного законодательства было издано около 500 основных нормативных  правовых актов. Из них 75 актов полностью  относятся к тематике информационного  законодательства, остальные акты включают отдельные нормы по этим вопросам. Важнейшим событием следует считать  принятие и ввод в действие с 20 февраля 1995 г. Федерального закона «Об информации, информатизации и защите информации» (далее Закон).

С введением в 1996 году нового Гражданского кодекса РФ впервые  в российском законодательстве информация стала полноправным объектом права, что закреплено в статье 128 «Виды  объектов гражданских прав», которая  гласит: «К объектам гражданских прав относятся вещи, включая деньги и  ценные бумаги, иное имущество, в том  числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность) нематериальные блага». Российское законодательство же определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную  информацию (документ) – как зафиксированную  на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать (ст. 2 Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и  защите информации»).

Компьютерная информация – это информация, которая передается, обрабатывается и хранится с использованием электронно-вычислительной техники. Компьютерная информация может быть перенесена в  пространстве, сохранена во времени, передана другому субъекту или техническому устройству, подвергнута иным операциям (копирование, модификация и т.п.). Понятия собственника, владельца  и пользователя также определены указанным законом.

Анализ действующего законодательства позволяет сделать вывод: любая  информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником  в зависимости от степени секретности. Так, в ст. 2 Федерального закона Российской Федерации «Об информации, информатизации и защите информации» устанавливается, что конфиденциальной информацией является документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а ст. 21 устанавливает правило, согласно которому «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу». Режим защиты информации устанавливается в отношении:

 

• Сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Федерального закона Российской Федерации «О государственной тайне»;
• Конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего федерального закона;
• Персональных данных – федеральными законами.

 

Термин «нарушение целостности  и конфиденциальности» широко используется в специальной литературе, в которой  рассматривается проблема безопасности информационных систем, базирующихся на применении информационной техники.

Слово «конфиденциальный» означает «доверительный, не подлежащий огласке». В словаре В. Даля слово «тайна» означает все сокрытое, неизвестное, неведомое или скрываемое, секретное, неоглашаемое.

 

Классификация социальной информации по признаку конфиденциальности

 

Открытая — плакаты, этикетки; TV (без кода), радио; указатели, надписи; дорожная разметка и др. мемориальные доски, книги, газеты, журналы; кабельное (платное) TV; патенты, копии и выписки из приказов и др. служебные документы; персональные данные и др.

Конфиденциальная — сплетни, анекдоты; комплименты, брань; мнения, суждения, личные планы и т.п.

Более подробно следует остановиться на анализе информационных ресурсов четвертого типа — конфиденциальной информации регламентированного доступа. В русском языке для обозначения  информации данного типа существует специальный термин — «тайна».

Тайна — это информация, которая должна быть известна только строго определенному кругу лиц, и по ограничению доступа к которой осуществляется определенная деятельность. Если хоть одно из этих условий нарушается, информация, относящаяся к данному классу, перестает быть таковой. То есть, тайна — это информация, которую собственник отнес к категории конфиденциальной, и по ограничению доступа к которой предпринимает определенные действия.

Известно, что в Российской Федерации существует право собственности  граждан, юридических лиц и государства (ст. 212 ГК РФ). Это законодательное  установление позволяет в дальнейшем определить режим использования  различных видов информации. Поэтому  собственниками информации являются граждане, юридические лица и государство.

Законодательно установлена  защита нескольких видов информации, принадлежащей гражданам и называемой «личной конфиденциальной информацией» или «персональными данным». К ним можно отнести коммуникационные тайны:

 

• Тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ч. 2 ст. 23 Конституции РФ; ст. 138 УК РФ);
• Тайна усыновления (ст. 155 УК РФ; ст. 39 Семейного кодекса РФ);
• Сведения о частной жизни лица (ст. 137 УК РФ; ст. 150 ГК РФ);
• Личная тайна (ст. 137 УК РФ, ст. 150 ГК РФ);
• Семейная тайна (ст. 137 УК РФ, ст. 150 ГК РФ),
• Тайна голосования (ст. 142 УК РФ),
• Информация, являющаяся объектом авторских и смежных прав (Закон РФ «Об авторском праве и смежных правах»: ст. 146 УК РФ, ст. 150 ГК РФ);
• Информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации...» ст.140 УК РФ);
• Профессиональная (нотариальная, адвокатская) тайна (ст. 51 УПК);
• Медицинская (врачебная) тайна (ст. 30 ФЗ РФ «Об охране здоровья граждан»).

 

Законом защищена конфиденциальная информация юридических лиц:

 

• Коммерческая тайна (ст. 139 ГК РФ; ст. 183 УК РФ);
• Банковская тайна (ст. 183 УК РФ; ст. 26 ФЗ РФ «О банках и банковской деятельности»);
• Тайна связи (ст. 1 ФЗ РФ «О почтовой связи»);
• Служебная тайна (ст. 139 ГК РФ).

 

Конфиденциальной объявляется  информация, принадлежащая государству  или его субъектам и их образованиям («государственная конфиденциальная информация»). К ней относятся:

 

• Служебная тайна (ст. 139 ГК РФ);
• Государственная тайна (Закон РФ «О государственной тайне»; ФЗ РФ «О федеральной фельдъегерской связи», ст. 275, 276, 283, 284 УК РФ);
• Данные предварительного следствия (ст. 310 УК РФ);
• Сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311 УК РФ);
• Сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст. 320 УК РФ).

 

Однако важнейшие положения  об информации содержатся в Федеральном  законе «Об информации, информатизации и защите информации», принятого 20 февраля 1995 года.

ЗАКОН

"ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ"

 

Основополагающим среди  российских законов, посвященных вопросам информационной безопасности, следует  считать закон "Об информации, информатизации и защите информации" от 20 февраля 1995 года номер 24-ФЗ (принят Государственной  Думой 25 января 1995 года). В нем даются основные определения и намечаются направления развития законодательства в данной области.

Процитируем некоторые из этих определений:

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

Информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

Пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

 

Закон выделяет следующие  цели защиты информации:

 

• Предотвращение утечки, хищения, утраты, искажения, подделки информации;
• Предотвращение угроз безопасности личности, общества, государства;
• Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

 

Данный закон подробно раскрывает следующие понятия: информация, информатизация, документированная  информация (документ), информационные процессы, информационная система, информационные ресурсы, информация о гражданах (персональные данные),  конфиденциальная информация. Закон определяет и правовой режим информационных ресурсов, который включает в себя: порядок документирования информации, право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, категорию информации по уровню доступа к ней, порядок правовой защиты информации.

Согласно п.3 ст.5 настоящего Закона, юридическая сила документа, хранимого, обрабатываемого и передаваемого  с помощью автоматизированных информационных и телекоммуникационных систем, может  подтверждаться электронной цифровой подписью.

Граждане, органы государственной  власти, органы местного самоуправления, организации и общественные объединения  обязаны представлять документированную  информацию органам и организациям, ответственным за формирование и  использование государственных  информационных ресурсов.

П.2 ст.6 Закона устанавливает, что физические и юридические  лица являются собственниками тех документов, массивов документов, которые созданы  за счет их средств, приобретены ими  на законных основаниях, получены в  порядке дарения или наследования.