Защита банковской информации

5. Информация, полученная  гражданами (физическими лицами) при  исполнении ими профессиональных  обязанностей или организациями  при осуществлении ими определенных  видов деятельности (профессиональная  тайна), подлежит защите в случаях,  если на эти лица федеральными  законами возложены обязанности  по соблюдению конфиденциальности  такой информации.

6. Информация, составляющая  профессиональную тайну, может  быть предоставлена третьим лицам  в соответствии с федеральными  законами и (или) по решению  суда.

7. Срок исполнения обязанностей  по соблюдению конфиденциальности  информации, составляющей профессиональную  тайну, может быть ограничен  только с согласия гражданина (физического лица), предоставившего  такую информацию о себе.

8. Запрещается требовать  от гражданина (физического лица) предоставления информации о  его частной жизни, в том  числе информации, составляющей  личную или семейную тайну,  и получать такую информацию  помимо воли гражданина (физического  лица), если иное не предусмотрено  федеральными законами.

9. Порядок доступа к  персональным данным граждан  (физических лиц) устанавливается  федеральным законом о персональных  данных.

Статья 10. Распространение информации или предоставление информации

1. В Российской Федерации  распространение информации осуществляется  свободно при соблюдении требований, установленных законодательством  Российской Федерации.

2. Информация, распространяемая  без использования средств массовой  информации, должна включать в  себя достоверные сведения о  ее обладателе или об ином  лице, распространяющем информацию, в форме и в объеме, которые  достаточны для идентификации  такого лица.

3. При использовании для  распространения информации средств,  позволяющих определять получателей  информации, в том числе почтовых  отправлений и электронных сообщений,  лицо, распространяющее информацию, обязано обеспечить получателю  информации возможность отказа  от такой информации.

4. Предоставление информации  осуществляется в порядке, который  устанавливается соглашением лиц,  участвующих в обмене информацией.

5. Случаи и условия  обязательного распространения  информации или предоставления  информации, в том числе предоставление  обязательных экземпляров документов, устанавливаются федеральными законами.

6. Запрещается распространение  информации, которая направлена  на пропаганду войны, разжигание  национальной, расовой или религиозной  ненависти и вражды, а также  иной информации, за распространение  которой предусмотрена уголовная  или административная ответственность.

Статья 11. Документирование информации

1. Законодательством Российской  Федерации или соглашением сторон  могут быть установлены требования  к документированию информации.

2. В федеральных органах  исполнительной власти документирование  информации осуществляется в  порядке, устанавливаемом Правительством  Российской Федерации. Правила  делопроизводства и документооборота, установленные иными государственными  органами, органами местного самоуправления  в пределах их компетенции,  должны соответствовать требованиям,  установленным Правительством Российской  Федерации в части делопроизводства  и документооборота для федеральных  органов исполнительной власти.

3. Электронное сообщение,  подписанное электронной цифровой  подписью или иным аналогом  собственноручной подписи, признается  электронным документом, равнозначным  документу, подписанному собственноручной  подписью, в случаях, если федеральными  законами или иными нормативными  правовыми актами не устанавливается  или не подразумевается требование  о составлении такого документа  на бумажном носителе.

4. В целях заключения  гражданско-правовых договоров или  оформления иных правоотношений, в которых участвуют лица, обменивающиеся  электронными сообщениями, обмен  электронными сообщениями, каждое  из которых подписано электронной  цифровой подписью или иным  аналогом собственноручной подписи  отправителя такого сообщения,  в порядке, установленном федеральными  законами, иными нормативными правовыми  актами или соглашением сторон, рассматривается как обмен документами.

5. Право собственности  и иные вещные права на материальные  носители, содержащие документированную  информацию, устанавливаются гражданским  законодательством.

Статья 12. Государственное регулирование в сфере применения информационных технологий

1. Государственное регулирование  в сфере применения информационных  технологий предусматривает:

1) регулирование отношений,  связанных с поиском, получением, передачей, производством и распространением  информации с применением информационных  технологий (информатизации), на основании  принципов, установленных настоящим  Федеральным законом;

2) развитие информационных  систем различного назначения  для обеспечения граждан (физических  лиц), организаций, государственных  органов и органов местного  самоуправления информацией, а  также обеспечение взаимодействия  таких систем;

3) создание условий для  эффективного использования в  Российской Федерации информационно-телекоммуникационных  сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных  сетей.

2. Государственные органы, органы местного самоуправления  в соответствии со своими полномочиями:

1) участвуют в разработке  и реализации целевых программ  применения информационных технологий;

2) создают информационные  системы и обеспечивают доступ  к содержащейся в них информации  на русском языке и государственном  языке соответствующей республики  в составе Российской Федерации.

Статья 13. Информационные системы

1. Информационные системы  включают в себя:

1) государственные информационные  системы - федеральные информационные  системы и региональные информационные  системы, созданные на основании  соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

2) муниципальные информационные  системы, созданные на основании  решения органа местного самоуправления;

3) иные информационные  системы.

2. Если иное не установлено  федеральными законами, оператором  информационной системы является  собственник используемых для  обработки содержащейся в базах  данных информации технических  средств, который правомерно пользуется  такими базами данных, или лицо, с которым этот собственник  заключил договор об эксплуатации  информационной системы.

3. Права обладателя информации, содержащейся в базах данных  информационной системы, подлежат  охране независимо от авторских  и иных прав на такие базы  данных.

4. Установленные настоящим  Федеральным законом требования  к государственным информационным  системам распространяются на  муниципальные информационные системы,  если иное не предусмотрено  законодательством Российской Федерации  о местном самоуправлении.

5. Особенности эксплуатации  государственных информационных  систем и муниципальных информационных  систем могут устанавливаться  в соответствии с техническими  регламентами, нормативными правовыми  актами государственных органов,  нормативными правовыми актами  органов местного самоуправления, принимающих решения о создании  таких информационных систем.

6. Порядок создания и  эксплуатации информационных систем, не являющихся государственными  информационными системами или  муниципальными информационными  системами, определяется операторами  таких информационных систем  в соответствии с требованиями, установленными настоящим Федеральным  законом или другими федеральными  законами.

Статья 14. Государственные информационные системы

1. Государственные информационные  системы создаются в целях  реализации полномочий государственных  органов и обеспечения обмена  информацией между этими органами, а также в иных установленных  федеральными законами целях.

2. Государственные информационные  системы создаются с учетом  требований, предусмотренных Федеральным  законом от 21 июля 2005 года N 94-ФЗ "О  размещении заказов на поставки  товаров, выполнение работ, оказание  услуг для государственных и  муниципальных нужд".

3. Государственные информационные  системы создаются и эксплуатируются  на основе статистической и  иной документированной информации, предоставляемой гражданами (физическими  лицами), организациями, государственными  органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном  порядке, устанавливаются федеральными  законами, условия ее предоставления - Правительством Российской Федерации  или соответствующими государственными  органами, если иное не предусмотрено  федеральными законами.

5. Если иное не установлено  решением о создании государственной  информационной системы, функции  ее оператора осуществляются  заказчиком, заключившим государственный  контракт на создание такой  информационной системы. При этом  ввод государственной информационной  системы в эксплуатацию осуществляется  в порядке, установленном указанным  заказчиком.

6. Правительство Российской  Федерации вправе устанавливать  обязательные требования к порядку  ввода в эксплуатацию отдельных  государственных информационных  систем.

7. Не допускается эксплуатация  государственной информационной  системы без надлежащего оформления  прав на использование ее компонентов,  являющихся объектами интеллектуальной  собственности.

8. Технические средства, предназначенные для обработки  информации, содержащейся в государственных  информационных системах, в том  числе программно-технические средства  и средства защиты информации, должны соответствовать требованиям  законодательства Российской Федерации  о техническом регулировании.

9. Информация, содержащаяся  в государственных информационных  системах, а также иные имеющиеся  в распоряжении государственных  органов сведения и документы  являются государственными информационными  ресурсами.

 

 

 

 

2. Назначение и  правовая защита системы безопасности

2.1 Цели и задачи  системы безопасности

Главной целью системы  безопасности является обеспечение  устойчивого функционирования банка  и предотвращение угроз его безопасности, защита законных интересов кредитной  организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения  и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Другими целями концепции  являются:

формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;

повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности, имущественных прав и интересов клиентов.

Задачами системы безопасности являются:

прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка;

прогнозирование и своевременное выявление и устранение причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;

отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;

создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка.

2.2 Правовые основы  системы безопасности

Правовые основы безопасности коммерческого банка определяют соответствующие положения Конституции  Российской Федерации, Закон "О безопасности", федеральные законы "О Центральном  банке Российской Федерации", "О  банках и банковской деятельности" и другие нормативные акты.