- •Інформаційна безпека банківської установи:
- •3. Стандарти інформаційної безпеки банківської установи
- •4. Банківська таємниця як окремий вид інформації з обмеженим доступом
- •5. Поняття банківської таємниці
- •6. Зміст банківської таємниці.
- •7. Банківське та інформаційне право про бт
- •8. Субєкти охорони бт
3. Стандарти інформаційної безпеки банківської установи
Відповідно до статті 7 Закону України “Про Національний банк України” і статті 10 Закону України “Про захист інформації в інформаційно-телекомунікаційних системах”, з метою підвищення рівня інформаційної безпеки в банківській системі України Правління Національного банку України діють такі галузеві стандарти України: - ГСТУ СУІБ 1.0/ISO/IES 27001:2010 “Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги” (ISO/IES 27001:2005 МОD).
Цей стандарт створений для надання моделі розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення системи управління інформаційною безпекою (СУІБ). Прийняття СУІБ повинне бути стратегічним рішенням для організації. На проектування та впровадження СУІБ організації впливають потреби та цілі організації, вимоги безпеки, застосовувані процеси, розмір і структура організації. З часом очікуються зміни цих факторів і систем, які їх підтримують. Передбачається, що впровадження СУІБ буде масштабуватися відповідно до потреб організації, наприклад, проста ситуація потребує простого рішення для СУІБ.
Цей стандарт може бути використаний зацікавленими внутрішніми та зовнішніми сторонами для оцінки відповідності вимогам. - ГСТУ СУІБ 2.0/ISO/IES 27002:2010 “Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою” (ISO/IES 27002:2005, МОD).
Цей стандарт встановлює настанови та загальні принципи щодо започаткування, впровадження, підтримки та вдосконалення управління інформаційною безпекою в організації. Цілі, окреслені в цьому стандарті, надають основні настанови щодо загальноприйнятих цілей управління інформаційною безпекою.
Цілі контролів та контролі цього стандарту призначені для впровадження з
метою задоволення вимог, ідентифікованих оцінкою ризику. Цей стандарт може слугувати практичною настановою для розвитку стандартів безпеки в організації та практики ефективного управління безпекою, і для допомоги в побудові конфіденційності в діяльності організації.
Цей стандарт містить 11 розділів контролів безпеки, які разом охоплюють загалом 39 основних категорій безпеки, а також один вступний розділ, який
вводить оцінювання та оброблення ризику.
4. Банківська таємниця як окремий вид інформації з обмеженим доступом
Банківська таємниця належить до такого виду інформації з обмеженим доступом як таємна інформація.
Необхідно розмежовувати поняття банківської таємниці та конфіденційної інформації банку.
Зважаючи на норми частини першої статті 60 Закону України «Про банки і банківську діяльність», відповідно до яких банківською таємницею є та інформація, розголошення якої може завдати шкоди клієнту банку, до конфіденційної інформації, якою володіють банки, відноситься будь-яка інформація, неправомірне розголошення якої може завдати шкоди безпосередньо банку. Таким чином, у статті 61 Закону України «Про банки і банківську діяльність» йдеться про два види інформації з обмеженим доступом — банківську таємницю та конфіденційну інформацію банку.
З практичної точки зору досить цікавим є порівняння банківської таємниці з іншим різновидом таємної інформації — комерційної таємниці. Правовий режим зазначеного виду інформації регламентується Господарським кодексом України, Цивільним кодексом України, Законом України «Про господарські товариства» та деякими підзаконними нормативними актами. Незважаючи на спільну правову природу банківської та комерційної таємниці, на нашу думку, з практичної точки зору досить важливим є проведення чіткого розмежування цих двох категорій.
Системний аналіз чинного законодавства дає підстави виділити такі принципові відмінності між банківською та комерційною таємницями:
— на відміну від комерційної таємниці, зміст і обсяг якої встановлюється керівником підприємства на власний розсуд, перелік відомостей, що становлять банківську таємницю, встановлений Законом України «Про банки і банківську діяльність». Саме це, до речі, й поєднує банківську та державну таємницю, оскільки зміст і обсяг останньої також визначений на рівні закону;
— банківську таємницю становлять чужі відомості, тобто відомості про клієнтів та кореспондентів банку, які перебувають у банку на правовому титулі володіння. Тому банк не має права використовувати та розпоряджатися такими відомостями без спеціальної згоди клієнта. В той же час відомості, що становлять комерційну таємницю, перебувають у власності банку;
— правовий режим комерційної таємниці визначається Господарським кодексом України та Цивільним Кодексом України, а правовий режим банківської таємниці визначається Законом «Про банки і банківську діяльність».
З вищенаведеного можна зробити висновок, що банківська та комерційна таємниці є самостійними різновидами таємної інформації, які тісно пов'язані між собою. Взаємозв'язок банківської та комерційної таємниць зумовлюється тим, що перелік відомостей, що відносяться до цих таємниць, досить схожий.
Враховуючи встановлений статею 60 Закону України «Про банки і банківську діяльність» перелік відомостей, що становлять банківську таємницю (до якого, до речі, включається і комерційна таємниця), можна стверджувати, що банківська таємниця охоплює набагато ширше коло відомостей, ніж таємниця комерційна.