Банківська таємниця 2

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Завдання № 1. Поняття банківської і комерційної таємниці. Склад інформації, яка може бути віднесена до банківської таємниці. Основні відмінності комерційної таємниці від банківської

Відповідь:

Банківська таємниця - конфіденційна інформація, розголошення якої завдає шкоди клієнтам і партнерам кредитної організації, що тягне за собою втрату їхньої довіри, отже, погіршує ринкові позиції банку.

Відповідно до статті 26. Федерального закону № 395 - I від 2 грудня 1990 р. «Про банки і банківську діяльність» кредитна організація, Банк Росії, організація, що здійснює функції з обов'язкового страхування вкладів, гарантують таємницю про операції, про рахунки і вклади своїх клієнтів і кореспондентів. Всі службовці кредитної організації зобов'язані зберігати таємницю про операції, рахунки і вклади її клієнтів і кореспондентів, а також про інші відомості, що встановлюються кредитною організацією, якщо це не суперечить федеральному закону. 1

Склад інформації банківської таємниці:

До банківської таємниці належать: відомості про рахунки, вклади, операції, особи клієнтів, кореспондентів і осіб, згаданих у контракті з банком. Це випливає з того, що реквізити клієнта (кореспондента) також складають зміст банківських операцій і оформляють їх документів. Слід зазначити, що це зачіпає досить широкий перелік операцій: залучення вкладів (депозитів); надання кредитів; здійснення розрахунків за дорученням клієнтів; відкриття та ведення рахунків клієнтів; купівля, продаж, зберігання цінних паперів та управління ними; видача поруки, гарантії за третіх осіб та інші операції в межах компетенції банку.

Комерційна таємниця:

Відповідно до п. 1. ст. 3. Федерального закону від 29 липня 2004 р. N 98-ФЗ "Про комерційну таємницю" (із змінами в новій редакції з 1 січня 2008 р.) - комерційна таємниця - це режим конфіденційності інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти положення на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду;

Відповідно до п. 2 ст. 3. вищевказаного закону інформація, що становить комерційну таємницю (секрет виробництва), - відомості будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), в тому числі про результати інтелектуальної діяльності в науково-технічній сфері, а також відомості про способи здійснення професійної діяльності, які мають дійсну або потенційну комерційну цінність у силу невідомості їх третім особам, до яких у третіх осіб немає вільного доступу на законній підставі й у відношенні яких власником таких відомостей введений режим комерційної таємниці, 2

Основні відмінності комерційної таємниці від банківської:

1. Банківська таємниця виникає в силу закону незалежно від волевиявлення суб'єктів відносин з приводу її охорони. Навпаки, інформація набуває статусу комерційної таємниці після одностороннього оголошення її комерційною таємницею. У відношенні банківської таємниці закон встановлює її зміст, суб'єктів, порядок надання. У той же час відповідно до Федерального закону від 29 липня 2004 р. N 98-ФЗ "Про комерційну таємницю", обсяг інформації, що відноситься до комерційної таємниці, встановлюється організацією самостійно, так само як і коло осіб, що володіють доступом до охоронюваним відомостями.

2. Одним з основних ознак банківської таємниці є те, що конфіденційна інформація надається клієнтом банку з метою забезпечення належного надання банком відповідних послуг за договором з клієнтом. Таким чином, передача відомостей носить допоміжний (акцесорний) характер по відношенню до укладеного між банком і клієнтом договору. Обов'язок зберігати банківську таємницю невіддільна від інших зобов'язань банку за таким договором. Комерційна таємниця, на відміну від банківської, не має ознак акцессорности - створення комерційної таємниці є самоціллю дій суб'єкта зі встановлення відповідного режиму.

3. Обов'язок з охорони банківської таємниці є відносною: одному уповноваженій особі (клієнту) протистоїть одне зобов'язане (банк). Навпаки, відносини з охорони комерційної таємниці є абсолютними: одному уповноваженій особі (власникові інформації) протистоїть невизначене коло осіб, зобов'язаних утримуватися від посягання на цю інформацію.

4. Одним з обов'язкових ознак комерційної таємниці є прийняття її володарем заходів до охорони її конфіденційності. Іншими словами, власник комерційної таємниці завжди здійснює її охорону в своїх власних інтересах. Для режиму банківської таємниці характерно закріплення обов'язку щодо охорони конфіденційності відомостей лише за власниками і користувачами інформації в інтересах власника, але не за самим власником інформації.

5. Комерційна таємниця може бути предметом угод (наприклад, таку інформацію можна передати іншій особі, отримавши за це гроші), а банківська таємниця не може передаватися особою, що здійснює її охорону, по операціях з третіми особами.

6. До числа обов'язкових ознак комерційної таємниці є наявність у інформації дійсної або потенційної комерційної цінності в силу її невідомості третім особам. Для особи, яка здійснює охорону таємниці, існує позитивний економічний стимул. Банківська ж таємниця передбачає охорону не тільки інформації, пов'язаної з підприємницькою діяльністю, а будь-якої інформації, яка пов'язана з відповідними банківськими операціями, в тому числі і не має комерційного характеру. Для банку здійснення охорони банківської таємниці має лише негативний стимул у вигляді відповідальності за її розголошення. Отже, ступінь відмінності між режимами комерційної таємниці та банківської таємниці настільки велика, що не дозволяє відносити банківську таємницю до підвиду комерційної. Однак інститут банківської таємниці, нарівні з податковою, нотаріальною, аудиторської таємницею, є однією з гарантій охорони комерційної таємниці.

Завдання № 2. Виконайте практичну роботу на тему «Оцінка можливості витоку банківської інформації по технічних каналах. Орієнтовна оцінка очікуваних витрат на захист інформації », використовуючи методичний посібник

Вихідні дані:

У приміщенні банку знаходяться технічні засоби: телефонний апарат вартістю 3 000 руб., Радіоприймач - 1 500 руб., Персональний комп'ютер - 28 000 руб. Заробітна плата адміністратора безпеки, обслуговуючого приміщення, - 23000 руб. в місяць. Збиток банку від можливого витоку конфіденційної банківської інформації - 300000 крб.

Відповідь:

1. Розраховуємо витрати на захист інформації інженерно-технічними засобами за формулою:

З т.. З. = З 1 ∙ К 1 + С 2 ∙ К 2 + З 3 ∙ К 3,

де З т.з. - вартість витрат на захист інформації інженерно-технічними засобами; С 1, С 2, С 3 - вартість технічного обладнання; До 1, К 2, К 3 - коефіцієнти витрат.

З т.з. = 3000 руб. ∙ 0,7 + 1500 руб. ∙ 0,3 + 28000 руб. ∙ 0,15 = 6750 руб.

2. Розраховуємо витрати на щорічне технічне обслуговування засобів захисту за формулою:

З т.ч. = З т.з. ∙ К таким чином,

де С т.ч. - вартість витрат на технічне обслуговування за рік; До т.про - коефіцієнт витрат на технічне обслуговування.

З т.ч. = 6750 руб. ∙ 0,05 = 337,5 крб.

3. Розраховуємо витрати на орrанізаціонно-режимні заходи за формулою:

З О.Р. = З п ∙ 12,

де С О.Р. - вартість утримання у штаті одного адміністратора безпеки за рік;

З п - заробітна плата адміністратора безпеки на місяць; 12 - кількість місяців у році.

23000 руб. ∙ 1912 = 276 000 руб.

4. Розраховуємо загальні витрати на захист банківської інформації за формулою:

З рік = З т.з + С т.ч. + С О.Р.

де С рік - загальна вартість витрат.

6750 + 337,5 + 276 000 = 283087,5 тис. руб.

Загальна вартість витрат у рік на захист конфіденційної банківської інформації повинна бути менше, ніж вартість можливого збитку банку від витоку цієї інформації:

З ріку,

де С у - можливі збитки банку при витоку конфіденційної інформації.

З у = 300 000 тис. руб.

283087,5 тис. руб. <300 000 тис. руб.

Питання

1. Перерахуйте основні та допоміжні технічні засоби, наявні в приміщенні відповідно до завдання.

2. Які технічні канали витоку інформації відповідно до завдання існують в приміщенні?

3. Виходячи з економічних розрахунків виберіть заходи щодо захисту інформації.

Відповіді:

1. У приміщенні банку знаходяться технічні засоби: телефонний апарат, персональний комп'ютер, радіоприймач.

2. Канали витоку інформації: витік інформації з мережі живлення, по електромагнітному каналу, наведення на лінії телефонного зв'язку, комунікації, радіоапаратуру, радіоканал (високочастотне випромінювання), акустичний канал, матеріально-речові канали.

3. Застосування захисних заходів економічно доцільно, оскільки загальна вартість витрат на рік на захист конфіденційної банківської інформації менше, ніж вартість можливого збитку банку від витоку цієї інформації (283087,5 тис. руб. <300 000 тис. руб).

Список використаної літератури

1. Федеральний закон від 02.12.90 № 395-1 «Про банки і банківську діяльність» із змінами та доповненнями.

2. Закон Російської Федерації від 11.03.92 № 2446-1 «Про безпеку» зі змінами та доповненнями.

3. Федеральний закон від 29.07.2004 № 98-ФЗ. «Про комерційну таємницю» зі змінами та доповненнями.

4. Федеральний закон від 27.07.2006 № 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації».

5. Указ Президента Російської Федерації від 06.03.97 № 188 «Про затвердження Переліку відомостей конфіденційного характеру» зі змінами та доповненнями.

6. Постанова Уряду РРФСР від 05.12.91 № 35 «Про перелік відомостей, які не можуть становити комерційну таємницю» зі змінами та доповненнями.

7. Постанова Уряду Російської Федерації від 15.08.2006 № 504 «Про ліцензування діяльності з технічного захисту конфіденційної інформації».

8. Інструкція Банку Росії від 26.12.2000 № 95-І «Про порядок обробки інформації, яка містить відомості обмеженого поширення, на засобах обчислювальної техніки в системі Банку Росії».

9.Положеніе Банку Росії від 26.05.2006 № 287-П «Про забезпечення схоронності інформації обмеженого доступу в Банку Росії» зі змінами та доповненнями.

10.Положеніе Банку Росії від 11.01.2008 № 316-П «Про забезпечення інформаційної безпеки автоматизованих систем Банку Росії, призначених для обробки, зберігання та (або) передачі інформації обмеженого доступу» зі змінами та доповненнями.

11.ГОСТ 28147-89. Системи обробки інформації. Захист криптографічний: Алгоритм криптографічного перетворення.

12.ГОСТ Р 34.11-94. Інформаційна технологія. Криптографічний захист інформації. Функція хешування.

13.ГОСТ Р 50739-95. Засоби обчислювальної техніки. Захист інформації від несанкціонованого доступу до інформації. Загальні технічні вимоги.

14.ГОСТ Р 34.10-2001. Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису.

15.Стандарт Банку Росії СТО БР Іббс-1.0-2008 «Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації. Загальні положення ».

16.Стандарт Банку Росії СТО БР Іббс-ll-2007 «Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації. Аудит інформаційної безпеки ».

17.Стандарт Банку Росії СТО БР Іббс-1.2-2009 «Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації. Методика оцінки відповідності інформаційної безпеки організацій банківської системи Російської Федерації вимогам СТО БР Іббс-1.1-2008 ».

18.Рекомендаціі в області стандартизації Банку Росії РС БР Іббс-2.0-2007 «Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації. Методичні рекомендації по документації в області забезпечення інформаційної безпеки відповідно до вимог СТО БР Іббс-l.0 ».

19.Рекомендаціі в області стандартизації Банку Росії РС БР Іббс-2.1-2007 «Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації. Керівництво по самооцінці відповідності інформаційної безпеки організацій банківської системи Російської Федерації тpeбованіям СТО БР Іббс-l.0 ».

20.Гайковіч, В. Безпека електронних банківських систем [Текст] / В. Гайкович, А. Першин. - М.: Єдина Європа, 1994.

21.Гамза, В.А. Безпека банківської діяльності [Текст]: підручник / В.А. Гамза, І.Б. Ткачук. - М.: Маркет ДС, 2006.

22.Калугін, Н.М. Банківська комерційна безпека [Текст]: навч. посібник / Н.М. Калугін, А.В. Кудрявцев, Н.А. Савинська. - СПб.: СПбГІЕА, 1996.

23.Мельніков, В.В. Безпека інформації в автоматизованих системах [Текст] / В.В. Мельников - М.: Фінанси і статистика: Елепроінформ, 2003.

24.Партика, Т Л. Інформаційна безпека [Текст]: навч. посібник для студентів установ СПО / ТЛ. Пapтикa. - М.: ФОРУМ: ИНФРА-М, 2007.

25.Тагірбеков, К.Р. Основи банківської діяльності [Текст] / К.Р. Тагірбеков. - М., 2001.

26.Ярочкін, В.І. Інформаційна безпека [Teкст]: навч. для вузів / В.І. Ярочкін. - М.: Академічний Проект: Фонд «Світ», 2003.

1 Федеральний закон від 02.12.90 № 395-1 «Про банки і банківську діяльність» із змінами та доповненнями.

2 Федеральний закон від 29 липня 2004 р. N 98-ФЗ «Про комерційну таємницю» (із змінами).


Додати в блог або на сайт

Цей текст може містити помилки.

Банк | Контрольна робота
37.2кб. | скачати


Схожі роботи:
Банківська таємниця
Таємниця Преображення Спасителя і таємниця порятунку
Банківська система види банків їх роль і функції в економіці Банківська система Криму
Комерційна таємниця
Комерційна таємниця
Явлена ​​таємниця
Лікарська таємниця
Медична таємниця
Таємниця Казанови
© Усі права захищені
написати до нас