- •Содержание
- •Сокращения, принятые в издании
- •1. Нормативные правовые акты
- •2. Официальные издания
- •3. Органы власти
- •4. Прочие сокращения
- •Предисловие
- •Глава 1
- •Конституционные гарантии прав граждан на информацию и механизм их реализации
- •Процесс превращения законопроекта в закон
- •Глава 2
- •Окинавская хартия глобального информационного общества и основные направления его развития
- •Электронная торговля
- •Вступление России в Болонское соглашение от 19 сентября 2003 г. И дистанционные образовательные технологии
- •Электронное правительство
- •Правовая информатизация
- •Информационная война и информационная безопасность
- •Глава 3
- •Доктрина информационной безопасности Российской Федерации
- •Глава 4
- •Международное сотрудничество в сфере информационной безопасности
- •Глава 5
- •Законодательство Российской Федерации в сфере информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •Закон Российской Федерации «о безопасности»
- •Закон Российской Федерации «о государственной тайне»
- •Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •Федеральный закон «о персональных данных»
- •Федеральный закон «Об электронной цифровой подписи»
- •Федеральный закон «Об электронной подписи»
- •Глава 6
- •Понятие и виды защищаемой информации по законодательству Российской Федерации
- •Глава 7
- •Нормы уголовного права в сфере информационной безопасности
- •Статья 146 «Нарушение авторских и смежных прав» Уголовного кодекса
- •Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса
- •К видам преступных последствий следует относить:
- •1) Уничтожение информации — наиболее опасное явление, поскольку при этом собственнику информационной системы наносится максимальный реальный вред.
- •Глава 8
- •Нормы административного права в сфере информационной безопасности
- •Статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав» Кодекса Российской Федерации об административных правонарушениях
- •Часть 2 ст. 7.12 КоАп предусматривает ответственность за нарушение изобретательских и патентных прав.
- •Статьи 13.12 «Нарушение правил защиты информации»,
- •13.13 «Незаконная деятельность в области защиты информации» Кодекса Российской Федерации об административных правонарушениях
- •Глава 9
- •Нормы гражданского права в сфере информационной безопасности
- •Виды интеллектуальной собственности
- •Глава 70 «Авторское право» гк покрывает практически все аспекты интеллектуального труда, и тем самым при помощи нее можно предусмотреть факторы защиты всех видов деятельности.
- •Экономические аспекты защиты информации и охраны интеллектуальной собственности
- •Методы страхования информации
- •Гражданско-правовая ответственность
- •Глава 10
- •Правовое регулирование защиты государственной тайны
- •Система защиты государственной тайны
- •Порядок отнесения сведений к государственной тайне
- •Порядок засекречивания сведений и их носителей
- •Порядок рассекречивания сведений, составляющих государственную тайну, и их носителей
- •Допуск должностных лиц и граждан к государственной тайне
- •Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- •Основания для отказа должностному лицу или гражданину в допуске к государственной тайне
- •Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •Ответственность за нарушение законодательства Российской Федерации о государственной тайне
- •Глава 11
- •Правовое регулирование защиты коммерческой тайны
- •Глава 12
- •Правовое регулирование лицензионной и сертификационной деятельности в сфере информационной безопасности
- •Глава 13
- •Правовое регулирование охранной деятельности
- •Задачи и принципы работы службы безопасности
- •Организация службы безопасности
- •Контроль за частной охранной и детективной деятельностью
- •Глава 14
- •Следственные действия и экспертиза при расследовании преступлений в сфере информационной безопасности
- •Модельные ситуации
- •Глава 15
- •Основы судебной экспертизы в сфере информационной безопасности
- •Глава 16
- •Виды судебной экспертизы в сфере информационной безопасности
- •Глава 17
- •Правовые основы электронного документооборота
- •Электронная нотаризация
- •Юридическая сила электронных данных
- •Глава 18
- •Правовые основы функционирования электронных платежных систем
- •Системы электронных денежных переводов
- •Глава 19
- •Правовые основы обеспечения информационно-психологической безопасности
- •Виды «вредной» информации. Диффамация и клевета
- •Глава 20
- •Правовое обеспечение информационной безопасности в российском сегменте сети Интернет
- •Глава 21
- •Основные направления развития электронного правительства и информационного общества Российской Федерации
- •Библиографический список
- •Специальная литература
- •1. Computer Crime Research Center : сайт. — Режим доступа : http://www.Crime-research.Org. — Загл. С экрана.
- •Правовое обеспечение информационной безопасности
- •117638, Г. Москва, ул. Азовская, д. 2, корп. 1.
Системы электронных денежных переводов
Данный механизм, по сути, представляет собой обмен данными между двумя компьютеризированными системами, обрабатывающими финансовые транзакции и информацию о них. Аналогом этих систем в реальном мире могут служить системы для межбанковских расчетов, например система SWIFT. Однако в электронной среде такие системы используются и для других платежей, в частности для home banking (дистанционное управление банками).
Поскольку Интернет одновременно является и чрезвычайно эффективным коммуникативным средством и средой, вызывающей достаточно большое недоверие у пользователей, безопасность электронных платежей является весьма серьезным критерием успеха конкретной системы и использующего ее электронного бизнеса. Важно, чтобы при любой реализации в системе не оставалось плохо защищенных участков, способных привести к крупномасштабному мошенничеству. Поэтому основными требованиями по безопасности здесь являются:
- исключение возможности списания средств со счета плательщика третьими лицами;
- обеспечение возможности легитимного подтверждения плательщиком перед третьими лицами (например, судом) факта совершения платежа, его получения получателем и назначения данного платежа (например, получения товара надлежащего качества);
- обеспечение возможности легитимного подтверждения получателем перед третьими лицами факта получения платежа и его назначения;
- обеспечение возможности легитимного подтверждения эмитентом факта проведения всех авторизованных транзакций по данному счету действительным владельцем данного счета;
- обеспечение гарантий, что перемещаемая со счета сумма не будет украдена в момент передачи и попадет точно и исключительно по назначению;
- исключение возможностей подделки квитанций эмитента пользователям;
- обеспечение разрешения всех спорных вопросов между эмитентом и пользователями исключительно электронным образом с помощью сообщений с цифровой подписью;
- обеспечение возможности разрешения спорных вопросов между пользователями без участия эмитента; система в целом должна быть устойчива к мошенническим действиям, в том числе в случае форс-мажорных обстоятельств и т. д.
Сегодня развитие международных платежных систем характеризуется глобальной тенденцией к максимальной унификации стандартов и правил на всех уровнях, а также появлением новых услуг на пересечении сфер электронных платежей и телекоммуникаций. Например, в настоящее время международные платежные системы активно продвигают стандарт EMV для микропроцессорных карт, технологии для мобильной коммерции, услугу перевода средств между держателями карт (P2P-транзакции). Это ставит серьезные задачи перед банками и разработчиками технологических решений по выпуску и обслуживанию пластиковых карт. Для того чтобы обеспечить себе лидирующие позиции на розничном рынке, банкам необходимо быстро реагировать на введение новых стандартов и услуг.
Сфера электронных денег20 (расчетов через Интернет с помощью электронных платежных систем) в настоящее время вызывает много вопросов об их правовой природе и регулировании. Действительно, в законодательстве РФ нет прямых норм, относящихся к электронным деньгам.
Проблема заключается в том, что создатели электронных платежных систем позиционируют себя как эмитентов электронных денег, а обязательства между ними и клиентами — как денежные, открывают для клиентов счета, ведут расчеты и т. п. Эти операции относятся Законом о банках и банковской деятельности к банковским операциям. Статья 5 указанного Закона, в частности, выделяет следующие операции:
а) открытие и ведение банковских счетов физических и юридических лиц;
б) осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
в) купля-продажа иностранной валюты в наличной и безналичной формах;
г) осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов).
Ответственность за незаконную банковскую деятельность предусматривается ст. 172 УК: «Осуществление банковской деятельности (банковских операций) без регистрации или без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, или с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере наказывается штрафом либо лишением свободы на срок до четырех лет».
Таким образом, представляется, что деятельность электронных платежных систем может быть вполне законной в рамках действующих правовых норм, однако для этого необходима серьезная прoрaбoткa юридической основы такой деятельности и в какой-то степени отход от принятых в Интернете терминов в отношении электронных денег, чтобы у государства не было сомнений, что данная деятельность не относится к банковской.
При этом следует понимать, в каких целях существует банковское законодательство. Оно в первую очередь призвано обеспечить и защитить интересы клиентов банков, а не самих банков, наделить их гарантиями и защитой со стороны государства.
Электронные деньги и платежные системы — понятия тесно взаимосвязанные, но не равнозначные. Так как электронные деньги не являются общепринятым платежным средством, то они существуют только в рамках определенной платежной системы, как правило, носящей то же название, что и система электронных денег. С другой стороны, платежные системы могут оперировать не только электронными деньгами, они могут совершать в том числе и обычные безналичные платежи или даже оперировать наличными средствами.
На данный момент не существует электронных денег, имеющих обращение более чем в одной платежной системе, но теоретически такое явление вполне возможно. Все взаиморасчеты между платежными системами, даже при обмене электронных денег на другие электронные деньги, происходят в виде обычных безналичных платежей.
Электронные деньги — это платежное средство, существующее исключительно в электронном виде, то есть в виде записей в специализированных электронных системах. Как правило, операции происходят с использованием Интернета, но есть возможность распоряжения электронными деньгами и при помощи других средств, например мобильного телефона.
Электронные деньги не являются деньгами, а представляют собой или чеки, или подарочные сертификаты, или другие подобные платежные средства (в зависимости от юридической модели системы и от ограничений законодательства); могут эмитироваться банками или другими организациями. Как правило, эмиссия электронных денег не лицензируется и не контролируется государством, но работы по обеспечению законодательной базы ведутся во многих странах.
Принципиальное различие между электронными деньгами21 и обычными безналичными денежными средствами заключается в следующем. Электронные деньги представляют собой платежные средства, эмитированные какой-либо организацией (денежный суррогат), тогда как обычные деньги (наличные или безналичные) эмитируются центральным государственным банком той или иной страны.
Существуют два различных вида электронных устройств: карточки с предварительной оплатой и программные продукты с предварительной оплатой. Что касается карт с предварительной оплатой, то электронная стоимость хранится на микропроцессоре, встроенном в карту, и стоимость, как правило, передается, когда карточка вставляется в считывающее устройство. Что касается программных продуктов, то электронная стоимость хранится на жестком диске персонального компьютера и передается через телекоммуникационную сеть, подобную Интернет. Отличительные особенности совершения платежей посредством электронных денег от совершения сделок с применением традиционных банковских карт состоит в том, что расчеты по сделкам, совершенным с использованием банковских карт, осуществляются в безналичном порядке, т. е. через банки, а в случае применения электронных денег расчеты осуществляются, минуя банковскую систему.
Электронные деньги в широком смысле определяются как электронное хранение денежной стоимости на техническом устройстве, которое может широко применяться для осуществления платежей в пользу не только эмитента, но и других фирм, и которое не требует обязательного использования банковских счетов для проведения трансакций, а действует как предоплаченный инструмент на предъявителя.
Принята Директива Европейского парламента и Совета от 18.09.2000 № 2000/46/EC «О деятельности в сфере электронных денег и пруденциальном надзоре над институтами, занимающимися этой деятельностью», в которой уточнено определение электронных денег: «денежная стоимость, представляющая собой требование к эмитенту, которая: хранится на электронном устройстве; эмитируется после получения денежных средств в размере не менее объема, принимаемых на себя обязательств; принимается в качестве средства платежа не только эмитентом, но и другими фирмами».
Данное определение включает как юридическую, так и экономическую сущность рассматриваемого понятия. Следует отметить, что регулятивная его составляющая устанавливает достаточно жесткие нормы в отношении объема эмиссии электронных денег (т. е. объем выпущенных в обращение обязательств банка не может быть больше суммы денежных средств, полученных при их выпуске), исключающие возможность эмиссии необеспеченных электронных денег.
Следует отметить, что в рамках ЕС выпуск электронных денег традиционными кредитными учреждениями и новым классом кредитных институтов, называемых учреждениями в сфере электронных денег, регламентирован двумя Директивами ЕС: Директива 2000/46/ЕС Европейского парламента и Совета о занятии, осуществлении и пруденциальном надзоре за предпринимательской деятельностью учреждений / эмитентов электронных денег и Директива 2000/28/ЕС Европейского парламента и Совета, вносящая поправки в Директиву 2000/12/ЕС о занятии и осуществлении предпринимательской деятельности кредитных учреждений. Большинство центральных банков стран — членов ЕС предусматривает внесение соответствующих изменений в существующее законодательство или принятие новых законов, чтобы соответствовать указанным директивам (в некоторых странах, например во Франции, Гонконге, Корее и Малайзии, считают, что существующие правовые рамки вполне позволяют решать проблемы, относящиеся к электронным деньгам. В Корее, Таиланде и Венесуэле придерживаются иного мнения, считая необходимым принятие специальных законов с целью регулирования выпуска электронных денег).
В российском законодательстве в настоящее время нет специальных нормативных правовых актов, контролирующих деятельность в сфере электронных денег, отсутствуют не только какие-либо специальные нормы, регулирующие эмиссию и обращение на территории РФ электронных денег, но и само это понятие. Также не разработан этот вопрос и в доктрине гражданского права.
Учитывая это, Банк России принял решение, что электронные деньги до вступления в силу указанных норм будут рассматриваться как предоплаченные финансовые продукты, эмитируемые или распространяемые кредитными организациями на возмездной основе и представляющие собой по своему юридическому содержанию денежные обязательства эмитента, составленные в электронной форме, с возможностью обращения между участниками расчетов, заключивших соответствующие договоры.
Такой подход к определению правовой природы электронных денег, который основывается на теории денежного обязательства, с юридической точки зрения является наиболее обоснованным и позволяющим легализовать реализацию.
С юридической точки зрения предприятие торговли (услуг) не только приобретает обязательства эмитента у их владельцев и, соответственно, право требования к эмитенту по исполнению данных обязательств, но и вправе уступить их (разумеется, если такое право предоставлено на законодательном уровне) другим юридическим лицам. В данном случае обращение электронных денег происходит как между юридическими, так и физическими лицами, минуя банковскую систему, и здесь они выступают в качестве платежного средства, эквивалентного наличным деньгам.
Основываясь на вышеуказанном анализе материалов международных организаций, а также публикаций и исследований по проблематике электронных денег, можно дать следующее определение электронных денег.
С юридической точки зрения электронные деньги — бессрочные денежные обязательства эмитента на предъявителя в электронной форме, выпуск (эмиссия) в обращение которых осуществляется эмитентом как после получения денежных средств в размере не менее объема принимаемых на себя обязательств, так и форме предоставленного кредита. Обращение электронных денег осуществляется путем уступки права требования к эмитенту и порождает обязательства последней по исполнению денежных обязательств в размере предъявленных электронных денег. Учет денежных обязательств производится в электронной форме на специальном устройстве.
В отличие от обычных безналичных денег электронные деньги существуют только в рамках платежной системы эмитента и не могут быть переведены в другие системы в неизменном виде. Это ограничение существенно упрощает создание и поддержку систем электронных денег, что приводит к очень большому снижению стоимости транзакций, так как все транзакции происходят внутри системы.
Основные преимущества электронных денег перед обычными безналичными расчетами: чрезвычайно низкая стоимость транзакций, анонимность их использования, сравнимая с наличными средствами, а также очень простое вхождение в систему. Не нужно идти в банк, заключать какие-либо договора, предоставлять документы и т. д. Это преимущество в основном и привело к широкому распространению электронных денег, в том числе и в России.
На данный момент это преимущество несколько теряет свою силу в основном в связи с попытками государства обеспечить регулирование оборота электронных денег, что в какой-то степени уравняет их с банковскими счетами и лишит большей части анонимности.
Операции с электронными деньгами в отличие от безналичных платежей имеют существенно более низкие требования к обеспечению безопасности, что позволяет легко использовать их, например, в мобильной коммерции.
Еще одно значимое преимущество электронных денег состоит в том, что почти все операции с ними происходят в режиме «он-лайн» и занимают очень мало времени.
В России электронные деньги занимают особое положение, так как в связи с очень низким уровнем распространения персональных банковских услуг на текущий момент электронные деньги являются единственным используемым способом безналичных расчетов для очень большого количества людей.
Недостатки электронных денег в какой-то степени являются продолжением их достоинств. Основной недостаток состоит в том, что эмиссия электронных денег гарантируется исключительно эмитентом, государство не дает никаких гарантий сохранения их платежеспособности.
Другой недостаток в том, что электронные деньги существуют только в рамках той системы, в рамках которой они эмитированы. Кроме того, электронные деньги не являются общепринятым платежным средством, обязательным к приему.
Кроме того, перевод средств из одной системы электронных денег в другую может быть достаточно неудобной и дорогостоящей операцией, подобный перевод обходится существенно дороже, чем перевод внутри системы.
Можно выделить два общих типа преступлений, ассоциирующихся с внедрением платежных систем, реализующих технологию электронных денег.
Во-первых, существует вероятность, что системы электронных денег могут быть внедрены в сферу розничных платежей лишь с преступной целью: отмывание «грязных денег», уклонение от уплаты налогов или незаконная организация азартных игр. В то же время электронные деньги, предназначенные для осуществления мелких и средних платежей, как правило, имеют системное ограничение для систем массовых платежей по максимальной сумме, единовременно находящейся в пользовании одного потребителя, и по сумме разовой сделки, что в свою очередь накладывает ограничение на интересы в использовании этого инструмента в преступных целях.
Второй вид преступлений — это «атака» на сами продукты на основе электронных денег, например попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим платежным механизмам.
Анализ факторов, влияющих на развитие систем электронных денег, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов электронных денег является обеспечение безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать.