Нормативна база банку з безпеки

Слід зазначити, що у питаннях захисту банківської інформації не варто покладатися тільки на державну законодавчу базу, тим більше що остання має багато протиріч і дозволяє по-різному трактувати положення законодавчих актів. Крім того, застосовувати деякі положення законів можна лише спираючись на нормативну базу самого банку. Наприклад, відповідальність за розголошення відомостей, що становлять комерційну таємницю, згідно зі ст. 232 Кримінального кодексу, наступає стосовно осіб, яким ця таємниця відома у зв’язку із професійною або службовою діяльністю. Доказом того, що особа мала доступ до відповідних відомостей, які становлять комерційну таємницю, є наказ по банку. В ньому зазначається перелік посадових осіб, до яких доводиться зміст банківської і комерційної таємниці. Тобто банку необхідно юридично закріпити право на банківську і особливо комерційну таємницю, яке оформлюється шляхом визначення і внесення відповідних положень до документів, що регламентують діяльність банку.

Розглянемо деякі рекомендації щодо організації нормативної бази з безпеки у банку. Перш за все, положення про захист комерційної таємниці повинні міститися у статуті банку. Статут має передбачати права банку на:

—комерційну таємницю;

—визначення складу й обсягу відомостей, що становлять комерційну таємницю і конфіденційну інформацію;

—захист комерційної таємниці.

Такі положення, зафіксовані в статуті, дають банку юридичне право організовувати захист таємниць банку; включати вимоги щодо захисту комерційної таємниці в усі договори і угоди комерційного характеру; домагатися відшкодування збитків, понесених від злочинного посягання на інформацію; видавати нормативні та інші документи з питань захисту банківської і комерційної таємниці; створювати відповідні підрозділи захисту таємниць банку.

При визначенні складу комерційної таємниці необхідно виходити з економічної вигоди і безпеки банку. Занадто таємна діяльність банку може призвести до втрати прибутку, бо умови ринку вимагають широкої реклами. Зневажливе ставлення до комерційної таємниці також може призвести до негативних результатів. Американські фахівці доводять, що втрата 20 відсотків інформації призводить до банкрутства фірм та банків у шістдесяти випадках із ста.

До комерційної таємниці доцільно віднести інформацію, яка характеризує нові банківські технології, роботу в галузі створення умов для надання нових послуг, плани відкриття філій, проникнення на нові ринки чи в нові сфери.

Особливу увагу слід приділити охороні інформації, яку містять договори та угоди, що їх укладає банк. Зміст або окремі положення деяких з них безумовно можуть становити комерційну таємницю банку.

В окремих випадках охороні підлягає не тільки зміст договору, але й сам факт його укладання.

Комерційну таємницю може також становити інформація про перспективні методи управління персоналом, політика банку щодо надання послуг, фінансові, ділові й комерційні стосунки з партнерами, дані про керівний склад банку, способи захисту інтересів банку та організацію його безпеки тощо. Склад інформації, яка є комерційною таємницею, визначається керівництвом банку в кожному окремому випадку.

Одним із важливих нормативних документів банку з безпеки є Положення про комерційну таємницю і конфіденційну інформацію, яке оголошується наказом по банку. Положення передбачає перелік відомостей, що становлять комерційну таємницю і конфіденційну інформацію банку. В ньому зазначають, яким посадовим особам така інформація може доводитись у повному обсязі, порядок її захисту в установах банку, хто відповідає за організацію заходів захисту, відповідальність за розголошення відомостей, що становлять комерційну таємницю. В наказі може визначатись склад комісії, яка буде розглядати і визначати цінність банківської інформації, подавати пропозиції керівникові банку про прийняття рішення відносно надання відповідній інформації статусу комерційної таємниці чи конфіденційної інформації.

Наказом також можуть передбачатися заходи щодо роботи персоналу стосовно збереження ним у таємниці службової інформації.

Визначення порядку захисту інформації, організації роботи з нею здійснюється відповідно до Положення про організацію роботи з інформацією, що становить банківську і комерційну таємницю та є конфіденційною. Положення передбачає: права співробітників банку та інших осіб стосовно отримання закритої інформації, обов’язки посадових осіб і службовців банку по роботі з грифованими документами, виробами та засобами, правила ведення переговорів за допомогою засобів зв’язку, спілкування з клієнтами та відвідувачами; правила оформлення доступу до закритої інформації; порядок розробки, зберігання, пересилання та циркуляції грифованих документів в установах банку; загальні обов’язки персоналу банку по зберіганню його таємниць; порядок доступу на засідання і наради з обговорення комерційних таємниць та організація їх проведення; інші питання, що регулюють правила доступу до закритої інформації.

Основним документом для організації роботи щодо захисту інформації є Концепція безпеки банку. Як правило, Концепція містить:

1) загальні положення (основні поняття і терміни, характеристика умов діяльності банку та загроз йому, мета, завдання і принципи безпеки);

2) організацію безпеки (планування та організацію заходів безпеки, функції підрозділів банку по виконанню заходів безпеки, їх взаємовідносини між собою та з суб’єктами підприємницької діяльності і держави у ході захисту інтересів банку, структуру підрозділу безпеки банку, його функції, права і відповідальність, роль і завдання Охоронних і детективних фірм, якщо планується співробітництво банку з ними, керівництво організацією безпеки банку, комплектування та підготовка співробітників підрозділу банківської безпеки);

3) проведення заходів безпеки (перелік основних заходів безпеки, що проводяться у банку, та форми їх виконання, порядок дій банку в різних умовах реалізації загроз);

4) забезпечення заходів безпеки (фінансово-матеріальне, науково-методичне, інформаційне).

Концепція є основним документом, відповідно до якого проводяться заходи захисту банківської і комерційної таємниці та конфіденційної інформації. На її основі розробляється Положення про службу безпеки банку. До Положення доцільно включити:

—загальні положення;

—завдання служби;

—об’єкти діяльності служби;

—структуру служби та функції її підрозділів;

—сили і засоби забезпечення діяльності служби;

—обов’язки, права і відповідальність керівника та посадових осіб служби;

—методи організації роботи служби;

—кадри служби;

—систему координації діяльності служби у банку і зовні нього.

Окремим наказом по банку може оголошуватися список осіб, яким у повному обсязі доводиться інформація, що становить банківську і комерційну таємницю та є конфіденційною.

Нормативну базу банку з безпеки також складають: зобов’язання службовців банку про зберігання комерційної таємниці, погодження про конфіденційність з клієнтами, партнерами та іншими суб’єктами, з якими банк вступає у правовідносини, різного характеру пам’ятки, інструкції, заяви тощо.

До цього типу документів належить внутрішній розпорядок роботи та розпорядження щодо організації доступу в установу банку.

Таким чином, нормативна база безпеки не вимагає яки-х:ось великих зусиль та витрат для її створення, але вона є основою для правового захисту як таємниць банку, так і всієї його діяльності.