Правовые основы безопасности банковских систем

Правовые средства обеспечения безопасности –совокупность нормативно-правовых (законы, указы Президента, постановления Правительства и др.) и индивидуально-правовых (приказы, распоряжения, договоры и др.) актов, регулирующих общественные отношения в сфере обеспечения (защиты) информационной безопасности.

Правовую основу обеспечения безопасности составляют Конституция РФ, федеральные законы, указы Президента РФ и другие нормативные акты, регулирующие отношения в области обеспечения безопасности.

На Рисунке 4 в графической форме представлен предмет правового регулирования в сфере обеспечения информационной безопасности.

 

Рис. 4. Предмет правового регулирования в сфере информационной безопасности

 

Таким образом, предметами правового регулирования в этой сфере являются:

1. Правовой режим информации, средств информатики, индустрии информатизации и систем информационных услуг, средства иформы защиты информации.

2. Правовой статус участников правоотношений в процессах информатизации (определение права на информацию, гарантий и защиты прав и установления ответственности субъектов информатизации).

3. Порядок взаимоотношений субъектов на различных стадиях и уровнях процесса обеспечения информационной безопасности.

Структура законодательства по обеспечению безопасности

Графически все законодательство, регулирующее обеспечение экономической безопасности, можно представить следующим образом (Рисунок 5).

 

 

Рис. 5. Система законодательства по регулированию

информационной безопасности

 

Законодательство по безопасности является частью правовой системы Российской Федерации и включает в себя следующие институты: Конституцию РФ,вкоторой содержится ряд норм, определяющих основополагающие права и свободы граждан в области информатизации (право на получение достоверной информации о состоянии окружающей среды (ст. 42), право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23) и др.); федеральные законы РФ.

Исходя из анализа подсистем системы безопасности кредитных организаций представляется возможным определить нормативно-правовые акты по регулированию деятельности конкретных подсистем безопасности.

Следует выделить законы, содержащие отдельные нормы по вопросам безопасности банковских систем: Гражданский Кодекс РФ, Уголовный кодекс РФ, Федеральные законы «О Центральном Банке РФ», «О банках и банковской деятельности», «О коммерческой тайне», «Об оперативно-розыскной деятельности», «О частной детективной и охранной деятельности в РФ», «О милиции» и т.д.

Локальные правовые средства обеспечения безопасности банковских систем. В условиях недостаточно развитого государственного правового механизма обеспечения безопасности серьезное значение приобретают документы организации, регулирующие на правовой основе отношения с государством, с коллективом сотрудников и со сторонними организациями в сфере обеспечения информационной безопасности.

Поэтому для создания и поддержания необходимого уровня безопасности в организации должна разрабатываться система соответствующих правовых норм. С помощью правовых норм возможно решение следующих задач:

– отнесение информации к категории ограниченного доступа;

– определение полномочий по доступу к информации;

– предоставление руководителям прав на установление и изменение полномочий;

– установление способов и процедур доступа;

– введение порядка контроля, документирования и анализа действий персонала;

– установление ответственности за нарушение требований и правил по обеспечению информационной безопасности.

Поскольку одним из основных субъектов обеспечения экономической и информационной безопасности является обособленное подразделение предприятия, учреждения, организации (служба безопасности), то весьма существенное значение придается нормативным документам, регламентирующим деятельность этого подразделения.

Все документы, регулирующие отношения организации в сфере обеспечения информационной безопасности, представляется возможным разделить на две группы:

1. Нормативно-правовые документы:

– устав и/или учредительный договор организации (фирмы, банка);

– коллективный договор;

– правила внутреннего трудового распорядка рабочих и служащих;

– должностные обязанности руководителей, специалистов и обслуживающего персонала.

2. Индивидуально-правовые документы:

– трудовые договоры с сотрудниками организации;

– положения о специализированных подразделениях (например, о службе безопасности);

– договоры о совместной деятельности (и иные договоры со сторонними организациями);

– иные индивидуальные акты.

Для создания правовых основ обеспечения безопасности в перечисленные документы должны быть внесены специальные разделы.