Анализ режима защиты банковской тайны

Закон решает вопрос повышения  качества, надежности средств защиты информации от несанкционированного доступа, а также ответственности организаций, производящих такие средства, устанавливая  лицензирование такой деятельности: организации, разрабатывающие и  производящие такие средства, должны получить лицензию на этот вид деятельности (п.3 ст.19).

Организации, выполняющие  работы в области обработки персональных данных, также должны получать лицензию на такую деятельность. Это направлено на реализацию конституционных гарантий прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго  имени (п.1 ст.23 Конституция РФ). Лицензирование такой деятельности дает возможность  ее контроля компетентными органами и создает дополнительные условия  для защиты персональных данных как  информации конфиденциальной.

Создание средств защиты информации подлежит лицензированию в  соответствии с Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Ведение лицензионной деятельности в данной области поручено Федеральному агентству правительственной связи и информации при президенте РФ и государственной технической комиссии при Президенте РФ.

П.1 ст.21 Закона гласит, что  защите подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю и иному лицу, и устанавливает  режим защиты информации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем,  осуществляется органами государственной власти в порядке,

В настоящее время в  законодательных планах Правительства  России – внести в Государственную  Думу законопроект о принятии новой  редакции Федерального закона «Об информации, информатизации и защите информации», в связи с концептуальными  ошибками в процессе правоприменения.

Как же защищать информацию? В качестве основного закон предлагает для этой цели мощные универсальные средства: лицензирование и сертификацию.

Информационные системы, базы и банки данных, предназначенные  для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном  Законом Российской Федерации "О  сертификации продукции и услуг".

Информационные системы  органов государственной власти Российской Федерации и органов  государственной власти субъектов  Российской Федерации, других государственных  органов, организаций, которые обрабатывают документированную информацию с  ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.

Организации, выполняющие  работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.

"Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

Основными лицензирующими органами в области защиты информации являются Федеральное агентство правительственной  связи и информации (ФАПСИ) и Гостехкомиссия России. ФАПСИ ведает всем, что связано с криптографией, Гостехкомиссия лицензирует деятельность по защите конфиденциальной информации. Эти же организации возглавляют работы по сертификации средств соответствующей направленности. Кроме того, ввоз и вывоз средств криптографической защиты информации (шифровальной техники) и нормативно-технической документации к ней может осуществляться исключительно на основании лицензии Министерства внешних экономических связей Российской Федерации, выдаваемой на основании решения ФАПСИ. Все эти вопросы регламентированы соответствующими указами Президента и постановлениями Правительства РФ.

Интересы потребителя  информации при использовании импортной  продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной  системы сертификации.

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.

В соответствии со статьей 24 Конституции, органы государственной  власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право  на знание фактов и обстоятельств, создающих  угрозу для жизни и здоровья людей, статья 42 - право на знание достоверной  информации о состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных  условиях наиболее практичным и удобным  для граждан является создание соответствующими законодательными, исполнительными  и судебными органами информационных серверов и поддержание доступности  и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует  право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 - право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение  конфиденциальности данных, в том  числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

В Гражданском кодексе  Российской Федерации (в своем изложении  мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как  банковская, коммерческая и служебная  тайна. Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную  коммерческую ценность в силу неизвестности  ее третьим лицам, к ней нет  свободного доступа на законном основании, и обладатель информации принимает  меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие  доступных (и законных) средств обеспечения  конфиденциальности.

Весьма продвинутым в  плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года). Глава 28 - "Преступления в сфере  компьютерной информации" - содержит три статьи:

• Статья 272. Неправомерный доступ к компьютерной информации;
• Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
• Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Первая имеет дело с  посягательствами на конфиденциальность, вторая - с вредоносным ПО, третья - с нарушениями доступности и  целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает  наказание за нарушение тайны  переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

Интересы государства  в плане обеспечения конфиденциальности информации нашли наиболее полное выражение  в Законе "О государственной  тайне" (с изменениями и дополнениями от 6 октября 1997 года). В нем гос.тайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

2. Институт Банковской тайны в Российской Федерации

В настоящее время все  более актуальным становится вопрос о правовом регулировании банковской тайны, который нуждается в серьезных  научных исследованиях, поскольку  разработка и развитие механизмов, позволяющих обеспечить максимальную защиту прав и законных интересов  граждан в отношениях с банками, приобрели в последнее время  стратегическое значение.

Банковская система России является одним из главных механизмов финансово-кредитной деятельности, и от эффективности ее работы в  значительной степени зависят успех  в преодолении кризиса в экономике, финансовая стабилизация, в том числе  снижение инфляции.

Банки играют огромную роль в дальнейшем углублении и совершенствовании  рыночных отношений в стране. В  настоящее время уже не только специалисты, но и широкие круги  общественности воспринимают как аксиому  тот факт, что развитие рыночных отношений, базирующихся на свободной  конкуренции, немыслимо без разнообразного и качественного представления  субъектам рынка банковских услуг. Однако для достижения этой цели особое значение имеет правовое обеспечение  в области банковской деятельности, защита интересов участников финансово-кредитных  правоотношений.

Особая значимость проблем  разработки и развития механизмов, позволяющих обеспечить максимальную защиту прав и законных интересов  граждан, в том числе в отношениях с банковским сектором подчеркивалась как Правительством Российской Федерации, так и Банком России. Правительство  Российской Федерации уделяет в  данный момент особое внимание созданию стабильной, динамичной и конкурентоспособной  банковской системы и предпринимает  активные действия совместно с банковским сообществом по усилению защиты прав вкладчиков и кредиторов банков.

Одним из условий качественно  нового этапа развития операций банков с реальным сектором экономики является создание устойчивой среднесрочной  и долгосрочной ресурсной базы. Ключевым фактором решения данной стратегической задачи является рост вкладов населения. Предпосылками увеличения вкладов населения в банках является, в том числе развитие правовых основ защиты интересов кредиторов и вкладчиков и сохранение института банковской тайны, в том числе тайны вклада.

Правоприменительная практика отношений, связанных с банковской тайной, ежедневно сталкивается с  проблемами, которые нельзя решить исходя из существующего нормативного правового регулирования данных отношений. Для усовершенствования нормативного правового регулирования  отношений, связанных с банковской тайной, требуются серьезные теоретические  познания, которые касаются истории  развития данного института, его  соотношения с иными гражданско-правовыми  категориями, а также опыта его  применения в иностранных государствах и т.д.

Уяснение юридической  сущности института банковской тайны  важно не только с теоретической, но и с практической точки зрения, так как перед банковскими  работниками ежедневно возникают  вопросы практического применения правовых норм, обеспечивающих защиту сведений, составляющих банковскую тайну.

С принятием Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем" № 115-ФЗ от 07.08.01 и о внесении изменений и дополнений в законодательные  акты Российской Федерации, казалось бы, была поставлена точка в дискуссии  о пределах доступа правоохранительных органов к сведениям, составляющим банковскую тайну.

Содержание банковской тайны  в действующем законодательстве регулируется нормами ст. 857 ГК РФ и ст. 26 Закона о банках.

Согласно пункту 1 ст. 857 ГК РФ банк гарантирует тайну банковского  счета и банковского вклада, операций по счету и сведений о клиенте.

В свою очередь, статьей 26 Закона о банках установлено, что кредитная  организация, Банк России, организация, осуществляющая функции по обязательному  страхованию вкладов, гарантируют  тайну об операциях, о счетах и  вкладах своих клиентов и корреспондентов. Все служащие кредитной организации  обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и  корреспондентов, а также об иных сведениях, устанавливаемых кредитной  организацией, если это не противоречит федеральному закону.

Сравнительный анализ содержания банковской тайны, установленный ГК РФ и Законом о банках, позволяет  сделать вывод о более широкой  трактовке понятия банковской тайны, содержащейся в Законе о банках.

В законе указан перечень конкретных действий организаций, осуществляющих операции с денежными средствами или иным имуществом по документальному  фиксированию, как самих сделок, так и идентификации лиц, совершающих  данные сделки. Законом возложена  обязанность на кредитные учреждения, в срок не позднее одного банковского  дня, уведомлять специально созданный  уполномоченный орган о совершенных  сделках и лицах, их совершивших. Более того, согласно пункту 3 статьи 7 Закона кредитные учреждения и  их работники обязаны направлять в уполномоченный орган сведения обо всех "подозрительных" сделках. Таким образом, после вступления данного закона в силу, т.е. с 01.02.02, следует говорить о тотальном  контроле государства за финансовыми  операциями субъектов гражданского оборота. Функции по организации  такого контроля и его координации  возложены на специальный уполномоченный орган – Комитет по финансовому  мониторингу Российской Федерации (сегодня он переименован в Федеральную  службу финансового мониторинга  – ФСФМ). Данный комитет образован  Указом Президента РФ № 1263 от 01.10.01. Этот орган был включен в структуру  федеральных органов исполнительной власти и вошел в систему Министерства финансов РФ.