В. А. Гамза, И. Б. Ткачук
| Вид материала | Документы |
СодержаниеСлужба безопасности банка Нормативные источники и литература |
- И. Б. Ткачук безопасность коммерческого банка москва 2000 ббк гамза в. А., Ткачук, 11814.38kb.
- Гамза В. А., Ткачук И. Б. Концепция и система безопасности банка, 4168.06kb.
- Олександр Ткачук "особистість та історія: час михайла гориня", 105.05kb.
- Техническое задание 2 Анализ функциональных требований, 78.08kb.
- Пособие предназначено для преподавателей медицинских вузов, 786.17kb.
- Пособие предназначено для преподавателей медицинских вузов, 474kb.
- Пособие предназначено для преподавателей медицинских вузов, 481.92kb.
- Міжнародна наукова конференція, 167.44kb.
- Мухин Н. А., Глыбочко П. В., Ткачук В. А., Наточин, 42.36kb.
- Програми з позашкільної освіти випуск №2 Рекомендовано Міністерством освіти І науки, 5055.12kb.
Служба безопасности банка учреждается по инициативе и на средства организации. Непосредственной правовой основой ее возникновения и функционирования является Закон Российской Федерации «О частной детективной и охранной деятельности»106, однако в широком понимании проблемы источниками правового регулирования является ряд других законов и отраслей права, а также внутренние (локальные) нормативные акты организации – обладателя банковской тайны.
В первую очередь, это Конституция Российской Федерации, гарантирующая защиту частной собственности; нормы УК, устанавливающие уголовную ответственность за деяния, с которыми призвана бороться служба безопасности; нормы УПК, регламентирующие порядок использования в уголовном судопроизводстве данных, полученных службой безопасности; положения ГК и трудового права, устанавливающие порядок и процедуры использования материалов, добытых службой безопасности.
Организация - учредитель может создавать нештатные структуры службы безопасности в виде временных или постоянных комиссий из сотрудников других структурных подразделений, выполняющих экспертные и контрольно-ревизионные функции (комиссии по защите банковской тайны, по проверке конфиденциального делопроизводства, по проведению внутреннего (служебного) расследования нарушений требований режима банковской тайны и др.). Деятельность внештатных структур службы безопасности не относится к числу лицензированных.
Изучение содержания уставов служб безопасности107 свидетельствует о том, что большинство из них устанавливает следующие нормативно закрепленные задачи:
• выявление, предупреждение и пресечение преступных посягательств на охраняемую (конфиденциальную и компьютерную) информацию;
• подготовку полученных материалов о готовящихся или совершенных противоправных посягательствах к направлению в правоохранительные органы для решения вопроса о возбуждении уголовного дела в соответствии со ст. 140 УПК;
• участие в расследовании по возбужденным уголовным делам на основании п. 7 ст. 3 Закона о частной детективной и охранной деятельности;
• направление правоохранительным органам в соответствии со ст. 74 УПК информации, могущей иметь отношение к расследованию по возбужденным уголовным делам;
• розыск лиц, совершивших посягательства на охраняемую информацию или подозреваемых в их совершении, а также принятие в пределах своей компетенции мер по возмещению нанесенного организации ущерба;
• выяснение биографических и других характеризующих данных в отношении лиц, заключающих трудовой договор с организацией или оформляющих допуск к работе с охраняемой информацией;
• выявление в действиях сотрудников организации фактов грубых нарушений режима банковской тайны, установленного внутренними нормативными актами, подготовка предложений о наложении на этих лиц дисциплинарных взысканий (включая расторжение трудового договора).
В этих целях службе безопасности вменяется в обязанность:
- вести сыскную деятельность;
-проводить служебное расследование по фактам нарушений режима банковской тайны;
-организовывать и осуществлять в указанных выше целях взаимодействие с правоохранительными органами, оказывать им содействие в проведении предусмотренных законом мероприятий следственного, розыскного и организационного характера;
-разрабатывать и осуществлять меры по предупреждению преступных посягательств на охраняемую информацию организации.
Необходимость проведения служебного расследования, как правило, предопределяется следующими обстоятельствами.
Во-первых, преобладающая часть нарушений режима банковской тайны отнесена к сфере регулирования Гражданского и Трудового кодексов России. Обязанность собирания (получения) доказательств и доказывания таких нарушений, лежит на стороне, выдвигающей требования, т.е. на обладателе банковской тайны (ст. ст. 55 и 56 Гражданско-процессуального кодекса России).
Во-вторых, установить грань между гражданско-правовым деликтом, дисциплинарным нарушением (нарушением режима банковской тайны не приведшем к ее разглашению либо не повлекшим нанесения вреда или неосторожным разглашением этой информации работником при отсутствии в его действиях состава преступления) и преступлением без проведения служебного расследования во многих случаях не представляется возможным.
Потребность в получении дополнительной проверочной информации возникает также в случаях событий неустановленного происхождения, таких, как утрата (в том числе временная, с последующим обнаружением) документа либо предмета, содержащего банковскую тайну, при обстоятельствах, не исключающих факта похищения либо неправомерного ознакомления с охраняемыми сведениями либо их копирования.
Такие события, согласно терминологии нормативных предписаний ФСФМ России и Банка России, расцениваются как факт «компрометации носителя конфиденциальной информации», влекущий утрату доверия к обеспечению безопасности информации. В частности, согласно п. 8.10. названной выше «Инструкции, утвержденной Приказом Комитета Российской Федерации по финансовому мониторингу от 3 сентября 2002 г. N 62: «Ключ ЭЦП (электронно-цифровой подписи) считается утратившим доверие в случаях: потери ключевых носителей; потери ключевых носителей с их последующим обнаружением; нарушения правил хранения и уничтожения (после окончания срока действия) секретного ключа; возникновения подозрений об утечке информации или ее искажении в системе конфиденциальной связи; нарушения печати на сейфе с ключевыми носителями и в случаях, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том случае, когда ключевой носитель вышел из строя, и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
В случаях компрометации ключа ЭЦП сторона, допустившая компрометацию, должна, в соответствии с п.16 Положения Центрального банка Российской Федерации от 28 ноября 2001 г. № 161-П, провести служебное расследование.
В-третьих, решение обладателя конфиденциальных сведений по факту нарушения режима банковской тайны: о применении мер дисциплинарной ответственности в отношении работника, об обращении в суд за защитой нарушенных прав в порядке гражданского судопроизводства либо об обращении с заявлением о преступлении в правоохранительные органы должно приниматься на основании предварительно собранной информации (результатов служебного расследования).
О роли служб безопасности в противодействии посягательствам на интересы организаций. В первую очередь со стороны персонала, свидетельствуют результаты опроса, проведенного компанией PricewaterhouseCoopers (США) в 34 странах в 2005 году. Согласно этим данным случаи противоправного посягательства на информацию зафиксировали 45% респондентов. Между тем, годом ранее этот показатель равнялся 37%. В США 60% злоумышленников оказались сотрудниками самой компании, а четверть — менеджерами высшего звена.
Актуальность этих статистических выкладок в российской среде позволяет подтвердить исследование «Внутренние ИТ-угрозы в России», которое компания провела в начале 2005 года. Согласно полученным результатам 62% компаний убеждено, что наиболее опасной угрозой информационной безопасности являются инсайдеры 108.
В случаях участия в служебных расследованиях сотрудники службы безопасности, в соответствии с Законом РФ «О частной детективной и охранной деятельности в Российской Федерации» могут устанавливать обстоятельства неправомерного использования в предпринимательской деятельности недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну.
При этом Закон позволяет сотрудникам службы безопасности опрашивать граждан и должностных лиц (с их согласия), наводить справки, изучать предметы и документы (с письменного согласия их владельцев), осматривать строения, помещения и другие объекты, вести наблюдение для получения необходимой информации.
При осуществлении частной сыскной деятельности допускается использование видео- и аудиозаписи, кино- и фотосъемки, технических и иных средств, не причиняющих вреда жизни и здоровью граждан и окружающей среде.
По результатам работы комиссии составляется заключение, в котором излагается сущность исследованного события: место, время и способ нарушения правил конфиденциального делопроизводства, мотивы, последствия нарушения и другие существенные обстоятельства; сведения, которые подтверждают совершение нарушения и виновность причастных лиц, доводы, приводимые нарушителями в свою защиту, и результаты их проверки.
В случаях выявления обстоятельств, свидетельствующих о том, что конфиденциальными сведениями неправомерно завладели посторонние лица, материалы разбирательства могут служить основанием для подачи искового заявления (в порядке ст. 131 Гражданского процессуального кодекса РФ) с требованием о возмещении материального ущерба. Они же являются доказательствами, подтверждающими требования истца.
Если же в результате работы комиссии будут установлены данные, свидетельствующие о совершении преступления, связанного с незаконным получением и разглашением сведений, составляющих коммерческую тайну (или какого-либо иного преступления), руководство организации обязано сообщить об этом в правоохранительные органы.
Материалы разбирательства в указанных случаях прилагаются к сообщению о преступлении, которое составляется в порядке, предусмотренном ст. 144 Уголовно-процессуального кодекса РФ.
При возбуждении правоохранительными органами уголовного дела по данному факту сотрудники службы безопасности в соответствии со ст. 3 Закона РФ "О частной детективной и охранной деятельности в Российской Федерации" по поручению руководителя банка могут участвовать в сборе сведений, способствующих установлению истины по этому делу.
О наличии такого поручения служба безопасности обязана в течение суток письменно уведомить лицо, производящее дознание, следователя, прокурора или суд, в чьем производстве находится уголовное дело. Для участия службы безопасности в сборе сведений по уголовному делу не имеет значения, явилось ли поводом для начала расследования сообщение банка или уголовное дело возбуждено на основании информации, поступившей из других источников.
НОРМАТИВНЫЕ ИСТОЧНИКИ И ЛИТЕРАТУРА
| | Нормативные источники |
| 1. | Конституция (Основной закон) Российской Федерации. |
| 2. | Гражданский кодекс Российской Федерации. Федеральный закон от 30 ноября 1994 года N 51-ФЗ |
| 3. | Гражданский процессуальный кодекс Российской Федерации. Федеральный закон от 14 ноября 2002 года № N 138-ФЗ |
| 4 | Уголовный кодекс Российской Федерации. Федеральный закон от 13 июня 1996 года N 63-ФЗ |
| 5. | Уголовно-процессуальный кодекс Российской Федерации. Федеральный закон от18 декабря 2001 г. N 174-ФЗ |
| 6 | Кодекс Российской Федерации об административных правонарушениях. Федеральный закон30 декабря 2001 года N 195-ФЗ |
| 7 | Трудовой кодекс Российской Федерации (Федеральный Закон Российской Федерации от 30 декабря 2001 года № 197-ФЗ). |
| 8 | Федеральный закон «О Центральном банке Российской Федерации (Банке России)» от 2 декабря 1990 г. №394-1. |
| 9 | Федеральный закон «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР» от 3 февраля 1996 г. № 17-ФЗ. |
| 10 | Федеральный закон «О бухгалтерском учете» от 21 ноября 1996 года № 129-ФЗ. |
| 11 | Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» 07.08.2001 г. № 115-ФЗ// Собрание законодательства РФ, 13.08.2001 г., № 33 ч. 1, ст. 3418. |
| 12 | Федеральный закон «Об электронной цифровой подписи». от 10 января 2002 г. N 1-ФЗ. |
| 132 | Закон РФ «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22 марта 1991 года N 948-1 (с изменениями от 07.03.2005 N 13-ФЗ) |
| 14 | Закон РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 г. №2487-I.. |
| 15 | Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. №24-ФЗ. |
| | Федеральный закон «Об акционерных обществах» от 26 декабря 1995 года N 208-ФЗ. |
| 16 | Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» от 8 августа 2001 г. № 129- ФЗ. |
| 17 | Федеральный закон О коммерческой тайне от 29 июля 2004 года. № 98-ФЗ. |
| 18 | Конвенция «О единообразном законе о переводном и простом векселе» от 7 июня 1930 г. № 358. |
| 19 | Конвенция от 7 июня 1930 г. № 359, имеющая целью разрешение некоторых коллизий законов о переводных и простых векселях»; Конвенция от 7 июня 1930 г. № 360 «О гербовом сборе в отношении переводного и простого векселя» . |
| 20 | Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера». |
| 21 | Постановление Правительства Российской Федерации «Об утверждении правил ведения Единого государственного реестра юридических лиц и предоставления содержащихся в нем сведений» от 19.06.2002 N 438. |
| 22 | Постановление Правительства Российской Федерации «Об утверждении правил ведения Единого государственного реестра индивидуальных предпринимателей и предоставления содержащихся в нем сведений» от 16.10.2003 N 630. |
| 23 | Государственный стандарт Российской Федерации «Делопроизводство и архивное дело. Термины и определения.» ГОСТ Р 51141-98, утвержденный Постановлением Госстандарта России от 27 февраля 1998 г. № 28. |
| 24 | Стандарт ЦБР «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (принят и введен в действие распоряжением ЦБР от 18 ноября 2004 г. № Р – 609) Регистрационный номер СТО БР ИББС-1.0-2004. Дата введения: 1 декабря 2004 г. |
| 25 | Приказ Банка России об утверждении Положения «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16 декабря 2003 г. N 242-П |
| 26 | Приказ МНС РФ от 27 февраля 2004 г. N БГ-3-24/160@ О создании информационного ресурса «Банковские счета» |
| 27 | Приказ Федеральной налоговой службы от 21 октября 2004 г. N САЭ-3-09/7@ «Об утверждении Порядка предоставления в электронном виде сведений, содержащихся в Едином государственном реестре юридических лиц и в Едином государственном реестре индивидуальных предпринимателей». |
| 28 | Положение от 12 апреля 2001 г. № 2-П «О безналичных расчетах в Российской Федерации». «Вестник Банка России от 04.05.2001, № 27-28. |
| 29 | Положение ЦБР от 1 апреля 2003 г. № 222-П « О порядке осуществления безналичных расчетов физическими лицами в Российской Федерации». |
| 30 | Положение о простых векселях Сбербанка России. Утверждено Постановлением Правления Сбербанка РФ от 27 августа 1998 г. N 431-р |
| 31 | Постановление Президиума Высшего арбитражного суда Российской Федерации от 24 декабря 1996 г. № 3058/96. |
| 32 | Постановление Президиума Высшего Арбитражного суда Российской Федерации № 1061/ 97 от 10 июня 1997 г. |
| 33 | Постановление Президиума Высшего Арбитражного Суда Российской Федерации N 6694/98 23 февраля 1999 г. |
| 34 | Постановление Президиума Высшего Арбитражного Суда Российской Федерации N 5278/03 14 октября 2003 г. |
| 35 | Постановление Федерального арбитражного суда Московского округа. Дело № КГ-А 40/6121 от 22 июля 2004 года. |
| | Постановление Президиума Высшего Арбитражного суда Российской Федерации от 31 мая 2005 г. по делу N 15479/04. |
| 36 | Постановление Президиума Высшего Арбитражного Суда Российской Федерации от 8 октября 2005 г. № 7729/05 |
| 37 | Постановление Федерального арбитражного суда Уральского округа от 5 ноября 2002 года по делу № Ф09-2697/02-ГК. |
| 38 | Обзор практики рассмотрения споров, связанных с исполнением и расторжением кредитных договоров. Письмо Высшего Арбитражного Суда РФ от 26 января 1994 г. №ОЩ-7/О. |
| 39 | Письмо АРБ Председателю Высшего Арбитражного суда Российской Федерации от 31.07. 2006 № А-01/5-375. «Вестник АРБ», 2006, № 15, с.9. |
| 40 | Приказ МВД РФ от 1 ноября 2001 г. «Об утверждении инструкции о порядке предоставления гражданам справок о наличии (отсутствии) у них судимости. |