Система защиты информации в банковских системах (Определение понятия «банковская тайна»)

Содержание:

ВВЕДЕНИЕ

Одной из важнейших проблем функционирования банка как такового является проблема его безопасности. Данная проблема очень многообразна, крупнейшими сферами банковской безопасности являются: обеспечение безопасности банковской информации (банковской тайны) и обеспечение безопасности банка как такового, то есть личной безопасности сотрудников и сохранности материальных и финансовых активов (имущества). Именно эту часть проблемы безопасности осуществляет, в первую очередь, служба безопасности банка.

Поэтому, каждый банк в любом современном государстве должен принимать во внимание тот факт, что сохранение банковской тайны своих клиентов - важнейший аспект удачного функционирования. Одним из критериев, который формирует клиентскую лояльность вкладчиков банка, является обеспечение не только сохранности их денежных средств, но и тайны, связанной с личностью владельца и операциями по счету. Данная проблема актуальна в любые времена, так как очень часто клиенты лишаются своей выгоды из-за недобросовестной работы персонала банка и не могут предъявить виновных к ответственности. Таким случаям не место в современной стране с развивающейся экономикой.

Цель исследования – изучить системы защиты информации в банковских системах.

Для достижения данной цели необходимо решение следующих задач:

• Дать определение понятия «банковская тайна»;
• Описать угрозы информационной безопасности банка;
• Описать меры по обеспечения защиты данных в банковской сфере;
• Описать способы защиты данных в банковской сфере;
• Описать защиту банковской тайны в России и за рубежом.

Объектом исследования является системы защиты информации Предметом исследования являются системы защиты информации в банковской сфере.

Работа состоит из введения, трех глав, заключения и списка использованной литературы.

ГЛАВА 1. ОПРЕДЕЛЕНИЕ ПОНЯТИЯ «БАНКОВСКАЯ ТАЙНА»

1.1. Сущность понятия «банковская тайна»

Прежде чем приступить к рассмотрению вопросов связанных с защитой информации в банковских системах определим основные понятия по данной теме.

Одно из первых понятия с которым сталкиваемся при изучении данной темы это понятие «банковская тайна».

В интернете при запуске поисковика для поиска объяснения понятия «банковская тайна» один из первых выдает сайт www.wikipedia.org. В данном интернет источнике дается следующее определение понятия «банковская тайна» - это юридический принцип в законодательствах некоторых государств мира, в соответствии с которым банки и иные кредитные организации защищают сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни^[1].

Если рассмотреть, как определяется понятия «банковская тайна» в Российском законодательстве, то можно сказать, что определение дано «расплывчато». А именно, «в  научной доктрине банковской тайной называют защищаемые банками и иными кредитными организациями сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни».^[2]

Согласно определению на основе законодательства можно заключить, что под банковской тайной понимается особый режим информации, которая становится известной кредитному предприятия в ходе выполнения банковской деятельности, а также некоторым другим лицам, которые получают такую информацию в кредитной организации в ходе ее проверки или взаимодействия с ней.

Следует помнить, что в каждом государстве свои законы, и следовательно по разному в законодательствах трактуется данное понятие. В некоторых странах мира под понятием «банковская тайна» понимается то, что банки не имеют права предоставлять властям информацию о личных счетах своих клиентов (например, в случае возбуждения уголовного дела). Такое толкование термина характерно для следующих государств Швейцария, Сингапур, Люксембург, а также для офшорных зон либо офшорных банков, осуществляющих банковскую деятельность, в рамках добровольных или установленных законом положений о конфиденциальности^[3].

Режим банковской тайны определяется нормами права, устанавливающими:

1) Правовое положение субъектов правоотношений по использованию, предоставлению и охране информации, которой располагает кредитная организация;

2) Содержание информации, на которую распространяется данный режим;

3) Условия и порядок предоставления и использования информации, которой располагает кредитная организация;

4) Порядок правовой защиты информации, которой располагает кредитная организация, включая ответственность за разглашение такой информации^[4].

Исходя из определения понятия «банковская тайна» можно сказать, что субъекты банковской тайны – являются ее клиенты и /или партнеры финансовых учреждений. А объекты банковской тайны – являются данные, сведения, информация об их операциях, транзакциях, счетах, вкладах, пакетах ценных бумаг, драгметаллах и других финансовых активах^[5].

Таким образом в результате анализа определения «банковская тацна», можно заключить, что банковская тайна - это запрет на предоставление третьим лицам конфиденциальной информации о счетах, вкладах и операциях клиентов кредитных организаций, а также запрет на разглашение информации о самих клиентах и их близких.

Следующее понятие, которое следует изучить – это понятия «конфиденциальной информации».

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Следовательно, конфиденциальной считается информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (или другой страны), и представляет собой коммерческую, служебную или личную тайны, охраняющиеся ее владельцем^[6].

Конфиденциальная информация – представляет собой документы (приватная информация) в любом виде, то есть это могут быть и электронные или бумажные документы, содержание которой доступно только определенной группе людей, а ее передача третьим лицам является грубым нарушением законодательства Российской Федерации.

Составные части конфиденциальной информации показаны на рисунке 1 (См. Приложение А)^[7]:

На ниже представленном рисунке показаны, какие документы относятся к конфиденциальной информации.

Рисунок 1. Конфиденциальная информация

Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне^[8].

Таким образом, можно заключить, что банковская тайна – это частный случай конфиденциальной информации, и банковская тайна как и конфиденциальная информация не подлежит всеобщему огласованию.

​​​​​​​1.2. Угрозы информационной безопасности банка

Под нарушением конфиденциальности данных принято понимать ознакомление с данными лиц, которые к этим данным не допущены, либо создание предпосылок для доступа к данным неопределенного круга лиц. Нарушения конфиденциальности информации могут быть систематизированы с различных позиций, что схематично показано на рисунке 2^[9].

Рисунок 2. Нарушение конфиденциальности данных

Далее рассмотрим нарушение конфиденциальности данных в банковской деятельности, которые могут быть в банковской сфере деятельности.

Самая первая и главная угроза информационной безопасности – это человеческий фактор, а если быть более детальным – так это работники банковской сферы. Это именно так, потому что основная часть утечки информации объясняется халатностью персонала банка.

Если верить статистике, то, 80% правонарушений приходится на сотрудников банка, то есть на тех, кто непосредственно имел или имеет доступ к данным.

Однако, обеспечение внутренней информационной безопасности банка крайне необходимая мера не только для защиты конфиденциальности данных от профессиональной халатности и безалаберности, но и от намеренного взлома баз данных.

Человеческий фактор, это не единственный фактор, есть и другие. на втором месте находится – угроза со стороны техники, так называемый технический фактор. Под технической угрозой понимается взломы информационных систем, лицами, которые не имеющими прямого доступа к системе, криминальными или конкурирующими предприятиями.

Для того, что бы получить информацию, в данном случае необходимо специально аудио или видео аппаратура. На данный момент для данных целей как правило пользуются электрическими и электромагнитными излучениями, которые обеспечивают злоумышленников возможностью получения конфиденциальной информации, ЭЦП и представляющих техническую угрозу утечки.

Компьютерные системы – можно сказать, что на данный момент это «основное» средство для выполнения работы банка – с одной стороны. А с другой стороны, компьютерные системы представляют собой самые уязвимые места предполагаемой технической утечки.

Опасность и угрозу для программного обеспечения представляют разные вредоносные для носителя информации компьютерные вирусы, программные закладки, которые способны разрушить введенные коды.

Самым известным способом для борьбы с вирусными проблемами программного обеспечения являются лицензионные антивирусные программы.

Защитить банковскую информацию от внутренних и внешних утечек поможет грамотный специалист в этой области и программное обеспечение, позволяющее отслеживать и блокировать передачу информации на съемные носители (например — флешки).

Самое главное в данном вопросе это своевременное распознавание и ограничение утечек самого разного вида.

ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ В БАНКОВСКОМ СЕКТОРЕ

2.1 Меры по обеспечения защиты данных в банковской сфере

Можно с уверенностью сказать, что вся информация, что содержится в банковский базах данных носит конфиденциальный характер. К конфиденциальной информации относится информация о клиентах банка, состоянии их счетов и проведении разных финансовых операций.

И эти все данные нужно хранить так, что бы никто посторонний не имел доступа к ним. Так как любое афиширование или если какие-то данные из деятельности банка попадет в чужие руки, тогда вся система может дать сбой в своей работе. Для этого, что бы этого не произошло нужна целая структура, которая сможет обеспечить защиту банковской информации и конфиденциальность клиентской базы.

Защиту банковской информации можно предоставить как последовательность различных мероприятий. И вот данные мероприятия:

• оценка и разработка конфиденциальной информации;

• оборудование объекта для осуществления защиты;

• контроль эффективности принятых мер.

Банк может полноценно осуществлять свою деятельность только в тому случае, когда налажен обмена внутренними данными и надежной системой защиты. Оборудование информационной защиты банков может иметь самые разные формы.

Как правило, все банки имеют отдел информационной безопасности. Специалисты данного отдела могут создавать локальные системы и централизованные программы защиты данных.

При выборе конкретной формы защиты, необходимо иметь в виду все возможные способы взлома и утечки данных. Грамотный и профессиональный подход к обеспечению безопасности подразумевает слаженную работу всех отделений банка и беспрерывное функционирование финансовых систем.

Процесс разработки комплекса защитных мер по предотвращению нарушения конфиденциальности данных состоит из ряда определенных действий. Среди которых:

• контроль обмена данных и строгая их регламентация;

• подготовка сотрудников банка и соблюдение ими требований безопасности;

• строгий учет каналов и серверов;

• анализ эффективности.

Работа в каждом направление состоит из нескольких этапов работы. Например, процесс контроля обмена данных понимает не только обработку скорости передачи информации, но и в то же время уничтожение остаточных сведений. Данная процедура предполагает строгий контроль обработки данных и их криптографическую защиту.

Доступ к данным банка защищается с помощью специальных систем- систем идентификации. Это системы, которые защищаются с пароля или электронного ключа. Работа с сотрудниками, которые используют банковскую систему, состоит из проведения различных мероприятий. А именно проведение инструктажей и контроль выполнения необходимых требований.

Учет каналов и серверов должен быть строгий, а меры, которые обеспечивают техническую защиту информации и безопасность банка подразумевают защиту резервных копий, должны обеспечить бесперебойное питания оборудования. Это необходимо для того, что сохранить всю информация, которая содержится в базе данных и ограничить доступ к сейфам и защиту от утечки информации акустическим способом.

Для анализа эффективности принятых мер необходимо вести учет или запись, которые будут отмечать работоспособность и действенность примененных средств защиты информации в банке^[10].

2.2 Способы защиты данных в банковской сфере

Среди проблем уничтожения информация может быть причина поломки программного обеспечения. Причина поломки ПО, могут быть самые различные это могут быть и поломки в результате специальных вирусов, которые могут вызвать сбои операционных систем. Для того, что бы решить данную проблему используется резервное копирование. Оно сводится к минимуму потери информации. То есть имеет место постоянное обновление операционных систем и специальные защитные программы.

Для защиты используются - программные, аппаратные и аппаратно-программные системы.

Наиболее лучше считаются аппаратные и программно-аппаратные системы. Данные системы лучше, так как они являются специально созданными система для конкретной области (в данном случае, для охраны конфиденциальной информации в банке).

Кроме того, программно-аппаратные системы обеспечивают надежную защиту от модификации, удаления или хищения информации системными программистами или высоко квалифицированным персоналом.

Обычно в программно- аппаратных средствах обеспечения безопасности предусматривается функция стирания секретной информации при попытках физического проникновения в аппаратную часть системы^[11].

Программные средства защиты позволяют организовать защиту данным с помощью следующих методов:

• Криптографическое преобразование (шифрование информации);
• Аутентификация пользователей;
• Разграничение прав и привилегий пользователей на доступ к информационным ресурсам.
• Контроль целостности информации, антивирусная защита, аудит;
• Наблюдение за работой комплексов защиты информации, как программных, так и аппаратных;
• Резервное копирование и в последствии восстановление информации;
• Брандмауер (firewall).

Другой фактор, который следует упомянуть – это человеческий фактор, а точнее связь человека с банковской информацией. Следует отметить, что даже работники банка могут сделать ошибку при копировании или транспортировании информации, причем, ошибка может быть, как намеренной, так и автоматической. Данную проблему не возможно исключить, но возможно уменьшить, для этого необходимо тщательно отбирать персонал, который работает с информацией, причем информация может быть как конфиденциальной, так и нет. Так же необходимо выполнять контроль за действиями рядовых сотрудников со стороны менеджеров, с помощью:

• Аутентификация пользователей;
• Разграничение прав и привилегий пользователей на доступ к информационным ресурсам.

В результате можно заключить, что для того, что бы защитить банковскую информацию от утечки и разглашения третьим лицам, используются следующие инструменты:

• Надежное специализированное лицензионное программное обеспечение.

• специальные программы для защиты от атаки вирусов и других вредоносных программ извне — антивирусные программы.

• Тщательный отбор и текущий контроль сотрудников банка, которые имеют доступ к информации; следовательно надо организовать различие в уровнях доступа.

• Системы распознавания пользователей.

• Программы специального шифрования информации.

• Применение межсетевых экранов.

• Защита от физического грабежа.

Несмотря на возросший уровень информационных технологий, позволяющих несанкционированно получить доступ к секретной информации, современный рынок способен предложить эффективные и надежные способы защиты банковской информации, которые совершенствуются с не меньшей скоростью, чем инструменты взлома. Обеспечение информационной безопасности — это одна из наиболее актуальных проблем для каждого банка, в которое вкладывается достаточно большое количество ресурсов^[12].

ГЛАВА 3. ЗАЩИТА БАНКОВСКОЙ ТАЙНЫ В РОССИИ И ЗА ЕЕ ПРЕДЕЛАМИ

​​​​​​​3.1. Защита банковской тайны в России

Прежде чем, рассмотреть как организована защита банковской тайны за рубежом рассмотрим, как данный процесс организован в России.

В России содержание банковской тайны и ответственность за ее разглашение определяются следующими нормами:

• ст. 857 Гражданского кодекса РФ;
• ст. 26 Федерального закона «О банках и банковской деятельности» N 395-1 от 02.12.1990 года;
• ч. 2, 3, 4 ст. 183 Уголовного кодекса Российской Федерации.^[13]

То есть, правовая защита банковской тайны обеспечивается законодательством Российской Федерации. Гаранты соблюдения банковской тайны - финансовое учреждение, Банк России, агентство по страхованию вкладов.

Для защиты банковской тайны, финансовые учреждения должны:

• ограничивать круг лиц, имеющих доступ к информации, составляющей банковскую тайну;
• организовать отдельное делопроизводства с документами, содержащими банковскую тайну;
• использовать технические средства для предотвращения несанкционированного доступа к носителям информации;
• применять предупреждения о необходимости сохранения банковской тайны и ответственности за ее разглашение в договорах между банком и клиентом.

Нарушением банковской тайны считается умышленное или невольное разглашение информации, признанной конфиденциальной, должностным лицом финансового учреждения без согласия клиента. В случае, если такие действия нанесли физическому или юридическому лицу материальный или репутационный ущерб, законодательство предусматривает возможность обращения в суд для защиты своих интересов. Законодательство предусматривает различные виды ответственности за нарушение банковской тайны.

За разглашение банковской тайны предусмотрены гражданская, административная и уголовная ответственности.

Банк можно привлечь к гражданской ответственности путем подачи руководству финансового учреждения требования о возмещении убытков, причиненных разглашением сведений, составляющих банковскую тайну.

Для привлечения кредитной организации к административной ответственности за разглашение банковской тайны, клиенту финансового учреждения необходимо подать заявление в полицию или прокуратуру.

За незаконное разглашение банковской тайны, повлекшее тяжкие последствия, предусмотрена уголовная ответственность согласно ч. 2, 3,4 ст. 183 Уголовного Кодекса Российской Федерации.

Следует отметить и то, что банковская тайна может быть раскрыта только исключительно в случаях и в порядке, установленном законом. Наиболее развернутый перечень таких случаев содержится в Законе о банках, при этом иные федеральные законы устанавливают детализацию полномочий и процедуры получения соответствующих сведений. Случаи предоставления сведений, относящихся к банковской тайне, можно классифицировать по нескольким основаниям. Во-первых, критерием классификации может являться наличие или отсутствие согласия клиента кредитной организации на раскрытие информации.

Во-вторых, случаи предоставления банковской тайны следует различать по порядку и форме их предоставления. Так, сведения могут представляться:

1) по специальным запросам государственных органов в форме справок или отдельных документов,

2) в составе отчетной или иной обобщенной документации кредитной организации (аудиторам, Банку России),

3) в порядке уведомления без предварительного запроса государственных органов о наличии определенных, предусмотренных законом обстоятельств в отношении конкретного клиента банка (налоговых органов об открытии и закрытии банковского счета),

4) в силу предписания закона при выявлении установленных признаков – Комитету по финансовому мониторингу^[14].

Еще следует отметить, что банковская конфиденциальная информация, может быть разглашена по желанию клиента.

Случаями раскрытия банковской тайны с согласия клиента являются предоставление информации ему самому или его представителю, а также в бюро кредитных историй66 в порядке и на условиях, предусмотренных договором между банком и БКИ. Состав предоставляемой в БКИ информации определяется Федеральным законом «О кредитных историях». При этом специально предусматривается, что представление информации в БКИ с соблюдением положений закона не является нарушением служебной, банковской, налоговой или коммерческой тайны.67 Поправка о возможности предоставления сведений, составляющих банковскую тайну в бюро кредитных историй, внесена в ГК РФ68^[15].

​​​​​​​3.2. Защита банковской тайны за рубежом

Далее рассмотрим, как организована защита банковской конфиденциальной информации за границей.

Первое на что следует обратить внимание, это то, что за границей защита конфиденциальной информации особенно в банковском секторе очень имеет жесткий характер, и большую защиту со стороны государства. Например, б имеют право не идти на разглашение банковской тайны даже в случае открытия уголовного дела против своего клиента. Такой опыт практикуется в Люксембурге, Сингапуре и, в Швейцарии, а также в ряде офшорных юрисдикций. Вот почему в данных странах самые «стабильные» банки. Причем это является не внедрением за последние 5-10 лет, а существует много лет подряд. На данный момент банки очень тесто сотрудничают с правоохранительными ведомствами. Особенно, если речь идет об уклонении от оплаты налогов, легализации средств, добытых незаконным образом и финансовой поддержке террористических организаций.

Раскрытие банковской тайны в Швейцарии

История защиты банковской конфиденциальной информации начинается еще в далеком 1934 году, когда был принят закон о банковской тайне – «Закон о банковской деятельности. Негибкая процедура доступа к банковской тайне - «краеугольный камень» обслуживания клиента швейцарскими банкирами. Банк обязан хранить в тайне любую информацию о своих клиентах и их счетах. Передача информации третьей стороне, например, например налоговым органам или иностранным правительствам запрещена, но при этом существуют исключения, допустимые при выполнении ряда условий^[16].

Но в современном мире, даже они разворачиваются в сторону большей открытости и начинают бороться с налоговыми оптимизаторами и «отмывателями» денег.

Например, в 2010 году парламент Швейцарской Конфедерации ратифицировал Договор между правительствами США и Швейцарии. Согласно соглашению, крупнейший швейцарский банк UBS передал американским налоговым органам данные о примерно 4,5 тысячах клиентах, подозреваемых в налоговых махинациях. Подтвердил эту тенденцию, вступивший в силу в феврале 2013 года, Федеральный швейцарский закон о международном сотрудничестве по налоговым вопросам. Это еще не полная отмена банковской тайны, но существенное послабление ее режима^[17].

В настоящее время, не учитывая пересмотренных, но еще не вступивших в силу соглашений, обмен налоговой информацией в пользу иностранного правительства гарантирован швейцарскими властями только в случае налогового мошенничества, то есть уклонения от уплаты значительной суммы налога с применением фальсифицированных документов, например, фальшивых накладных, неверных или сфабрикованных балансовых отчетов и/или путем внедрения «схем обмана», целью которых является обман иностранных налоговых органов, например, с использованием оффшорных корпоративных структур^[18].

Банковская тайна в США

В США вся информация о конфиденциальной банковской информации и ее защите представлены в американском Законе о банковской тайне. Данный закон называется «Закон об отчетности по валютным и иностранным операциям», который был принят в 1970 г. Основная цель этого документа – полная и подробная отчетность по значительным операциям с наличными деньгами. По мысли американских законодателей, крупные объемы налички являются неизменными спутниками уклонения от налогообложения, наркотрафика, торговли людьми и прочими преступлениями^[19]. То есть, банковская законодательная система США отличается, от банковской законодательной системы тем, что если есть крупные деньги, следовательно, они не нажиты «чистыми» способами, то есть все кто быстро зарабатывают и много – это преступники.

Причем, следует отметить, что в США даже установили, так называемый «порог» - минимальная сумма, который равен 10 тысячям долларов. Все, что выше – попадает под строгий контроль надзорных органов. Можно сказать, что на суммах в 10 тысяч «зеленых» и более понятие БТ в Америке почти исчезает. Это относится, как к гражданам США, так и к иностранцам. Любое, самое незначительное нарушение в валютной отчетности считается в Новом Свете тяжким преступлением^[20].

Банковская тайна в Республике Молдова

Для многих интересным будет законы о банковской деятельности в Республики Молдова, после того, как на весь мир прозвучал грабеж в Национальном банке в размере 1 млрд. долларов.

Начнем с того, что на данный момент действует закон «О национальном банке Республики Молдова» от 21 июля 1995 года №548-XIII^[21], который регламентирует банковскую деятельность, а так же вопросы связанные с неразглашением конфиденциальной информации.

Согласно данному закону

Конфиденциальную информацию работники, которые работают и которые не работают должны хранить до конца своей жизни и не разглашать. Между работником и банком заключается договор, после увольнение/ перевода работника о неразглашении информации.

Но данный закон предусматривает и разглашение тайной информации в ряде случаев, которые указаны в законе^[22].

Следует отметить, что парламент «желает» внедрить в закон, согласно который будет регулировать покупки граждан, в том случае, если стоимость покупки будет превышать 30 тыс. евро^[23].

Банковская тайна в Украине

Остановимся не много на Украине.

Деятельность банков, в том числе и банковская тайна регулируется «Закон Украины о банках и банковской деятельности» С изменениями от 15.11.2016 (Закон Украины о банках и банковской деятельности http://meget.kiev.ua/zakon/zakon-ukraini-o-bankah/). Целью «Закона о банках и банковской деятельности» является правовое обеспечение стабильного развития и деятельности банков в Украине и создание надлежащей конкурентной среды на финансовом рынке, обеспечение защиты законных интересов вкладчиков и клиентов банков, то есть защита конфиденциальной информации.

Особенно привлекает внимание, закон подписанный президентом Украины П. Порошенко, а именно закон №914-VIII «О внесении изменений в Бюджетный кодекс Украины (относительно согласования норм Бюджетного кодекса с изменениями в отраслевое и налоговое законодательство)», которым, в частности, внесены изменения в закон «О банках и банковской деятельности в Украине». Этим документом разрешается раскрывать банковскую тайну по запросу Министерства финансов для проверки информации, предоставляемой гражданами при оформлении социальных выплат^[24].

Получается, что в Украине закон есть, но есть и другой закон, который позволяет разглашать конфиденциальную информацию.

В заключение хотелось бы отметить, что к ответственности за разглашение конфиденциальной информации можно, конечно, привлечь и банк, и правонарушителей, но ущерб зачастую уже будет нанесен. В России это весьма актуальный вопрос. Можно безустанно говорить, что множество стран страдают от отрицательной статистики и ничего не предпринимать, а можно рассмотреть успешные примеры той же статистики – Германия и Нидерланды, выявить их преимущество в данном вопросе и, возможно, ограничить случаи предоставления сведений, составляющих банковскую тайну, что поможет обеспечить ее сохранность^[25].

ЗАКЛЮЧЕНИЕ

Использование компьютеров и автоматизированных технологий сейчас приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.

И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.

Единого рецепта, обеспечивающего 100% гарантии сохранности данных и надёжной работы сети не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. ЗАКОН РЕСПУБЛИКИ МОЛДОВА от 21 июля 1995 года №548-XIII О Национальном банке Молдовы http://base.spinform.ru/show_doc.fwx?rgn=3525
2. Банковская тайна [онлайн] -URL: https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B0%D1%8F_%D1%82%D0%B0%D0%B9%D0%BD%D0%B0 (дата обращения 18.11.2016)
3. БАНКОВСКАЯ ТАЙНА: ПОНЯТИЕ, СУБЪЕКТЫ И ОТВЕТСТВЕННОСТЬ ЗА ЕЕ РАСКРЫТИЕ // А. С. Арменовна. [онлайн] -URL: http://novainfo.ru/article/3853/pdf (дата обращения 27.11.2016)
4. Банковская тайна [онлайн] -URL: https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B0%D1%8F_%D1%82%D0%B0%D0%B9%D0%BD%D0%B0 (дата обращения 18.11.2016)
5. Собянин А.А. Банковская тайна [онлайн] -URL:https://zakon.ru/blog/2013/2/7/bankovskaya_tajna (дата обращения 18.11.2016).
6. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 18.11.2016)
7. Краткий курс лекций по дисциплине «Профессиональная этика и ценности бухгалтеров и аудиторов». Конфиденциальность [онлайн] -URL: http://studme.org/59930/etika_i_estetika/konfidentsialnost (дата обращения 20.11.2016)
8. Информационная безопасность [онлайн] -URL: http://www.bizneshelper.ru/pages/informacionnaya-bezopasnost (дата обращения 22.11.2016)
9. Конфиденциальная информация [онлайн] -URL: http://utmagazine.ru/posts/9997-konfidencialnaya-informaciya (дата обращения 22.11.2016)
10. Угрозы информации. Угрозы секретности и целостности. Анализ угроз информации. [онлайн] -URL:http://studopedia.su/14_177599_ugrozi-informatsii-ugrozi-sekretnosti-i-tselostnosti-analiz-ugroz-informatsii.html (дата обращения 24.11.2016)
11. Информационная безопасность банков: меры, принципы, угрозы [онлайн] -URL: http://tvoi.biz/biznes/informatsionnaya-bezopasnost/informatsionnaya-bezopasnost-bankov.html (дата обращения 22.11.2016)
12. Защита банка изнутри [онлайн] -URL: https://xakep.ru/2001/04/03/12274/ (дата обращения 25.11.2016)
13. Способы защиты банковской информации. [онлайн] -URL: https://oaookb.ru/articles/sposoby-zashchity-bankovskoy-informacii (дата обращения 25.11.2016)
14. Банковская тайна [онлайн] -URL: http://www.sravni.ru/enciklopediya/banki/slovar/bankovskaja-tajna/ (дата обращения 27.11.2016).
15. Банковская тайна: состояние и проблемы// А.С. Селивановский. [онлайн] -URL: http://www.selivanovsky.ru/pages/bankovskaya_tajna/ (дата обращения 27.11.2016).
16. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 27.11.2016).
17. Гражданам, которые собираются приобрести в этом году машины или недвижимость дороже 30 тысяч евро, надо быть готовыми к тому, что им придется объяснить в налоговой службе происхождение денег [онлайн] -URL: http://ru.sputnik.md/moldova/20160202/4466524.html (дата обращения 28.11.2016).
18. Банковская тайна уже вовсе не тайна // Гонта, И. [онлайн] -URL:http://racurs.ua/1087-bankovskaya-tayna-uje-vovse-ne-tayna (дата обращения 27.11.2016)

на Allbest.ruПРИЛОЖЕНИЯ

Рисунок 1. Составные части конфиденциальной информации

1. Банковская тайна [онлайн] -URL: https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B0%D1%8F_%D1%82%D0%B0%D0%B9%D0%BD%D0%B0 (дата обращения 18.11.2016) ↑

2. Собянин А.А. Банковская тайна [онлайн] -URL: https://zakon.ru/blog/2013/2/7/bankovskaya_tajna (дата обращения 18.11.2016). ↑

3. Банковская тайна [онлайн] -URL: https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B0%D1%8F_%D1%82%D0%B0%D0%B9%D0%BD%D0%B0 (дата обращения 18.11.2016) ↑

4. Собянин А.А. Банковская тайна [онлайн] -URL:https://zakon.ru/blog/2013/2/7/bankovskaya_tajna (дата обращения 18.11.2016). ↑

5. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 18.11.2016) ↑

6. Краткий курс лекций по дисциплине «Профессиональная этика и ценности бухгалтеров и аудиторов». Конфиденциальность [онлайн] -URL: http://studme.org/59930/etika_i_estetika/konfidentsialnost (дата обращения 20.11.2016) ↑

7. Информационная безопасность [онлайн] -URL: http://www.bizneshelper.ru/pages/informacionnaya-bezopasnost (дата обращения 22.11.2016) ↑

8. Конфиденциальная информация [онлайн] -URL: http://utmagazine.ru/posts/9997-konfidencialnaya-informaciya (дата обращения 22.11.2016) ↑

9. Угрозы информации. Угрозы секретности и целостности. Анализ угроз информации. [онлайн] -URL:http://studopedia.su/14_177599_ugrozi-informatsii-ugrozi-sekretnosti-i-tselostnosti-analiz-ugroz-informatsii.html (дата обращения 24.11.2016) ↑

10. Информационная безопасность банков: меры, принципы, угрозы [онлайн] -URL: http://tvoi.biz/biznes/informatsionnaya-bezopasnost/informatsionnaya-bezopasnost-bankov.html (дата обращения 22.11.2016) ↑

11. Защита банка изнутри [онлайн] -URL: https://xakep.ru/2001/04/03/12274/ (дата обращения 25.11.2016) ↑

12. Способы защиты банковской информации. [онлайн] -URL: https://oaookb.ru/articles/sposoby-zashchity-bankovskoy-informacii (дата обращения 25.11.2016) ↑

13. Банковская тайна [онлайн] -URL: http://www.sravni.ru/enciklopediya/banki/slovar/bankovskaja-tajna/ (дата обращения 27.11.2016). ↑

14. Банковская тайна: состояние и проблемы// А.С. Селивановский. [онлайн] -URL: http://www.selivanovsky.ru/pages/bankovskaya_tajna/ (дата обращения 27.11.2016). ↑

15. Банковская тайна: состояние и проблемы// А.С. Селивановский. [онлайн] -URL: http://www.selivanovsky.ru/pages/bankovskaya_tajna/ (дата обращения 27.11.2016). ↑

16. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 27.11.2016). ↑

17. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 27.11.2016). ↑

18. тайна в Швейцарии: миф или реальность? [онлайн] -URL: https://www.stswiss.com/pdf/Swiss_banking_secrecy_myth_or_reality_RU.pdf (дата обращения 27.11.2016). ↑

19. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 27.11.2016). ↑

20. Банковская тайна [онлайн] -URL: http://cbkg.ru/articles/bankovskaja_tajjna.html (дата обращения 27.11.2016). ↑

21. ЗАКОН РЕСПУБЛИКИ МОЛДОВА от 21 июля 1995 года №548-XIII О Национальном банке Молдовы http://base.spinform.ru/show_doc.fwx?rgn=3525 ↑

22. ЗАКОН РЕСПУБЛИКИ МОЛДОВА от 21 июля 1995 года №548-XIII О Национальном банке Молдовы http://base.spinform.ru/show_doc.fwx?rgn=3525 ↑

23. Гражданам, которые собираются приобрести в этом году машины или недвижимость дороже 30 тысяч евро, надо быть готовыми к тому, что им придется объяснить в налоговой службе происхождение денег [онлайн] -URL: http://ru.sputnik.md/moldova/20160202/4466524.html (дата обращения 28.11.2016). ↑

24. Банковская тайна уже вовсе не тайна // Гонта, И. [онлайн] -URL:http://racurs.ua/1087-bankovskaya-tayna-uje-vovse-ne-tayna (дата обращения 27.11.2016) ↑

25. БАНКОВСКАЯ ТАЙНА: ПОНЯТИЕ, СУБЪЕКТЫ И ОТВЕТСТВЕННОСТЬ ЗА ЕЕ РАСКРЫТИЕ // Айрапетян Сона Арменовна . [онлайн] -URL: http://novainfo.ru/article/3853/pdf (дата обращения 27.11.2016) ↑