- •Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- •Тема 1. Основи безпеки банківської діяльності
- •1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- •1.2. Організація системи безпеки банківської діяльності в Україні
- •1.3. Об’єкти та суб’єкти банківської безпеки
- •1.4. Види безпеки банківської діяльності та форми її організації
- •Контрольні запитання для самодіагностики
- •Тема 2. Безпека банківських установ за кордоном
- •2.1. Діяльність правоохоронних організацій за кордоном
- •2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- •Контрольні запитання для самодіагностики
- •Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- •3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- •3.2. Організація служби безпеки банку
- •3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- •3.4. Концепція безпеки діяльності банку
- •Контрольні запитання для самодіагностики
- •Тема 4. Загрози безпеки банку
- •4.1. Характерні особливості понять «ризик» і «загроза»
- •Відмітні особливості понять «ризик» і «загроза»
- •4.2. Класифікація та структура загроз банку
- •4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- •4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- •4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- •Шахрайство за кордоном
- •Контрольні запитання для самодіагностики
- •Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- •5.1. Недобросовісна конкуренція, її прояви в банку
- •Способи ведення недобросовісної конкуренції
- •5.2. Промислове шпигунство в банку, його прояви
- •5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- •Контрольні запитання для самодіагностики
- •Тема 6. Охорона та режим у банку
- •6.1. Обладнання та технічна оснащеність банку
- •6.2. Режими охорони установ банку
- •6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- •Контрольні запитання для самодіагностики
- •Модуль 2. Методичні основи безпеки банківської діяльності
- •Тема 7. Економічна безпека банківської установи
- •7.1. Суть і зміст економічної безпеки банку
- •Заходи захисту від чинників, які впливають на економічну безпеку банку
- •7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- •7.3. Забезпечення безпеки банківських операцій
- •7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- •Контрольні запитання для самодіагностики
- •Тема 8. Інформаційна безпека банківської установи
- •8.1. Банківська інформація
- •Особливості захисту комерційної і банківської таємниці
- •8.2. Особливості інформаційної безпеки банку
- •8.3. Класифікація загроз інформаційній безпеці банку
- •Системна класифікація загроз інформації
- •Контрольні запитання для самодіагностики
- •Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- •9.1. Інформаційні ресурси банку
- •9.2. Інформаційний аудит та моніторинг
- •9.3. Інформаційно-аналітичні підрозділи банку
- •Контрольні запитання для самодіагностики
- •Тема 10. Забезпечення безпеки в роботі з персоналом банку
- •10.1. Кадрова політика банку
- •10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- •Контрольні запитання для самодіагностики
- •Тема 11. Дії банківської установи в екстремальних ситуаціях
- •11.1. Екстремальні ситуації
- •11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- •Контрольні запитання для самодіагностики
- •Рекомендована література
- •Ресурси мережі Internet
- •Навчальне видання
- •Безпека банківської діяльності
- •Конспект лекцій
- •Для студентів спеціалізації «Банківська справа» денної форми навчання
Особливості захисту комерційної і банківської таємниці
Банківська таємниця |
Комерційна таємниця |
Право банківської таємниці породжує право відносного характеру: особа яка довірила банку відповідні відо-мості, отримує право вимагати від нього їх збереження в таємниці від третіх осіб |
Право комерційної таємниці породжує право відносин абсо-лютного характеру: одній право-мочній особі протистоїть невиз-начене коло зобов'язаних осіб |
Перелік відомостей, які складають банківську таємницю, установлений законом, і ніхто не має права їх змінювати. Ці відомості для всіх осіб, в усіх випадках будуть таємницею |
Перелік відомостей, які належать до комерційної таємниці, визна-чається керівником підприємства і одні й ті самі відомості в одному випадку можуть вважатися комер-ційною таємницею, а в іншому – ні |
Для банківської таємниці важливим є збереження не тільки її суті, змісту, а й самого факту взаємовідносин бан-ку і його клієнта |
Для комерційної таємниці важли-вим є збереження її суті і змісту |
Банківська таємниця не може нада-ватися банком третім особам за пла-ту |
Комерційна таємниця може бути надана власником третій особі за плату |
Нормативні документи банку з питань захисту інформації [35]:
закріплення права банку на комерційну таємницю та організацію її захисту у його Статуті;
Інструкція про порядок виконання документів, що надходять від правоохоронних органів, судів та інших державних установ, щодо надання інформації, яка містить комерційну таємницю та конфіденційну інформацію банку;
Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів під час використання електронної пошти;
Положення про режимні приміщення банку;
Концепція безпеки банку;
Пам’ятки, зобов’язання щодо збереження в таємниці працівниками банку відомостей, що становлять комерційну, банківську таємницю та конфіденційну інформацію;
Інструкція щодо дій у випадку компрометації криптографічних ключів в установах банку;
Положення про забезпечення безпеки при наданні послуг з міжнародними банківськими платіжними засобами;
Положення про комерційну таємницю банку і його конфіденційну інформацію;
Інструкція зі спеціального діловодства;
Інструкція про порядок надання доступу користувачам до автоматизованих систем;
Інструкція про порядок проведення службових розслідувань у банку;
Положення про технічний захист інформації у банку;
Положення про порядок одержання доступу до локальної обчис-лювальної мережі та ресурсів систем електронної обробки інформації;
Інструкція щодо знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію, банківську та комерційну таємницю.
До профілактики та попереджання посягань на інформацію банку з обмеженим доступом відносять [35]:
підбір і перевірка персоналу банку;
розроблення відповідної нормативної бази з питань інформаційної безпеки;
контроль дотримання працівниками банку правил інформаційної безпеки;
визначення ступеня таємності інформації, облік відомостей, що мають обмежений доступ;
розмежування доступу до відомостей, що становлять банківську, комерційну таємницю та конфіденційну інформацію;
проведення ефективної політики мотивації та стимулювання праці;
періодичне проведення аналізу та тестування стійкості системи захисту інформації в електронних системах і мережах банку;
аналіз способів посягання на інформацію з обмеженим доступом, своєчасне вироблення заходів протидії ним;
обладнання місць зберігання носіїв комерційної таємниці засобами захисту;
правове та спеціальне (щодо заходів захисту інформації) навчання персоналу банку;
організація спеціального діловодства у банку;
упровадження в систему захисту інформації спеціальних технічних засобів діагностики випадків несанкціонованого доступу до інфор-маційної мережі банку;
проведення заходів дезінформації щодо місць зберігання, носіїв та важливості інформації.