Библиографическое описание:

Польшакова Н. В., Никитина А. В. Информационные технологии банковской деятельности в РФ и их нормативно-правовое регулирование // Молодой ученый. — 2015. — №6. — С. 55-58.

В данной статье рассматриваются нормативно-правовые аспекты регулирования применяемых информационных систем и технологий в банковской деятельности Российской Федерации, а также нормы финансового права, четко закрепленные в нормативных актах в области защиты информации, которые являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.

Ключевые слова: информационные технологии, информационные системы, защита информации, информационная среда банковской системы, нормативно-правовое регулирование.

 

Современные общественные отношения в настоящий момент связанны с использованием информационных технологий, которые вошли в повседневную жизнь довольно стремительно. В связи с этим особую значимость приобретает правовое регулирование, обеспечивающее устойчивое и динамичное развитие этой сферы. Значительное количество правовых актов и активный нормотворческий процесс, возрастающий общественный интерес к данной проблематике обусловливают необходимость системного анализа действующего законодательства с целью выявления пробелов и противоречий, а также определения приоритетов в государственном регулировании.

Целью правового регулирования отношений, связанных с ИТ, является создание эффективной правовой основы для реализации прав граждан, защиты общественных и государственных интересов в указанной сфере, а также для стимулирования использования новейших ИТ при решении задач социально-экономического развития и повышения эффективности государственного управления. Достижение указанной цели требует координации и согласованности нормотворческой деятельности органов власти, её соответствия государственной политике Российской Федерации в сфере развития и использования ИТ.

Правовое обеспечение государственной политики в сфере ИТ должно осуществляться по следующим направлениям:

-           принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;

-           внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты в целях их адаптации к требованиям современного развития сферы ИТ;

-           участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере ИТ.

Принципы правового регулирования в сфере ИТ определяются:

-           положениями Конституции РФ (ст. 29) о праве каждого на свободу поиска, получения, передачи, производства и распространения информации любым законным способом;

-           особенностями правовых отношений, связанных с информацией как отдельным объектом гражданских прав (ст. 128 Гражданского кодекса РФ);

-           государственной политикой, направленной на приоритетное развитие ИТ в процессах модернизации экономики и повышения эффективности государственного управления;

-           необходимостью обеспечения информационной безопасности, защиты интеллектуальной собственности и предотвращения правонарушений, совершаемых как в сфере ИТ, так и с их использованием в других сферах.

Важнейшими общими принципами развития законодательства в сфере ИТ являются верховенство закона, а также системность и согласованность правовых норм.

Только Конституция РФ содержит свыше 30 нормативно-правовых правил, которые устанавливают права и обязанности тех или иных участников информационных отношений.

Существует на сегодняшний день и постоянно пополняется перечень нормативно-правовых актов, в том числе и федеральных законов, которые регламентируют весь информационно-технологический оборот. Примером может стать Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.02.2014). Именно данный закон регулирует отношения, возникающие при осуществлении права на поиск, передачу и получение, а также распространения и производство любой информации, помимо этого определяет регламент применения информационных технологий и обеспечения защиты информации [11].

Помимо вышесказанного необходимо отметить, что современная банковская система не может существовать без инновационного развития информационных технологий.

Банковский сектор активно развивает и успешно использует все возможные информационные ресурсы. Широкое использование банковских карт, электронный перевод денежных средств на любые расстояния, оплата коммунальных услуг посредством банковских карт и on-line оплаты — все это результат внедрения и развития информационных технологий в сфере банковского сектора.

Тем не менее, использование информационных технологий в области банковского сектора несет в себе высокий процент риска в сфере безопасности их использования. Данный фактор обуславливает высокую актуальность и потребность в развитии законодательной и нормативно-правовой базы в сфере регулирования информационных технологий и систем банковского сектора.

Основным сектором, нуждающимся в правовой защите, в сфере информационных технологий банковской деятельности является информационная безопасность банковских систем.

Обеспечение безопасности банковских информационных систем является для организаций банковской системы РФ важнейшей составляющей их деятельности, что обеспечивается посредством государственного нормативно-правового регулирования.

Безопасность банковских информационных системы является неотъемлемой стратегической функцией государства, призванной минимизировать финансовые потери, тем самым способствуя сохранению экономической безопасности государства в целом. Обеспечение защиты информации банковских информационных систем и безопасное функционирование всей банковской системы в целом осуществляется посредством государственного нормативно-правового регулирования. Следует отметить, что данная государственная деятельность направлена не только на погашение различных внешних и внутренних негативных воздействий на банковскую систему, но и также на оперативное и эффективное реагирование с целью предотвращения угроз безопасности для обеспечения устойчивого развития всей российской банковской системы и отдельных банков в частности.

Конституция РФ и ГК РФ закрепляют право на информацию, гарантии, ограничения и создание условий для обеспечения информационной безопасности, осуществляют разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.

К числу основных стратегических источников угроз национальной безопасности отнесен такой фактор как кризис мировой и региональной финансово-банковской системы, что определяет масштабность и значимость обеспечения и защиты безопасности информационных систем банковского сектора.

Из «Доктрины информационной безопасности Российской Федерации», утвержденной Президентом РФ 09.09.2000 N Пр-1895 следует, что важнейшей задачей государства в области информационной безопасности является реализация гарантий конституционных прав и свобод человека и гражданина в информационной сфере [6].

Банк России в «Стандарте «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0–2010» указывает, что обеспечение эффективного и бесперебойного функционирования платежной системы РФ является целью деятельности Банка России, в связи с чем, важнейшим условием для осуществления этого является обеспечение необходимого и достаточного уровня информационной безопасности организаций банковской системы РФ, их активов (в т. ч. информационных), который во многом определяется уровнем информационной безопасности различных банковских технологических процессов (платежных, информационных и пр.), АБС, эксплуатирующихся организациями российской банковской системы [3]. Данный стандарт распространяется на все организации банковской системы РФ и устанавливает положения для обеспечения информационной безопасности в организациях банковской системы России.

Банк России указывает на необходимость обеспечения в банковских организациях достаточного надежного уровня информационной безопасности и стабильного его сохранения для противостояния различным внутренним и внешним угрозам безопасности и обеспечения эффективности мероприятий по предотвращению и ликвидации неблагоприятных последствий инцидентов информационной безопасности (их влияния на операционный, репутационный, стратегический и иные риски).

Помимо аспектов, касающихся информационной безопасности, существует также ряд других критериев, которые регламентируются российским законодательством в области информационных технологий банковской деятельности.

Так статья 857 ГК РФ затрагиваете такой аспект, как банковская тайна — «банковская тайна отличается характерными особенностями и специфическим порядком охраны и защиты, а ст. 139 определяет состав особых формальностей, позволяющих применять санкции в случае нарушения конфиденциальности информации» [2].

Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции

Правительством РФ устанавливается порядок и условия отбора операторов электронных площадок и определяется перечень отобранных ЭП (ч.4, ст.59 № 44-ФЗ). В соответствии с ФЗ № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», электронные аукционы нужно проводить для ТРУ, вошедших в аукционные перечни Правительства или субъекта РФ (ч.2, ст.59) в целях обеспечения защиты информационных систем и информации участников рынка ценных бумаг, профессиональными участниками которого являются банки [7].

Именно нормы финансового права, четко закрепленные в нормативных актах в области защиты информации, являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.

Для эффективной работы банковского учреждения необходимо применение современных информационных систем, состоящих из модулей, в основе которых лежат ядро системы и прикладные подсистемы, пристыкованные к ядру. Все компоненты банковской информационной системы взаимосвязаны между собой.

Таким образом, на основе перечисленных нормативно-правовых актов построено государственное регулирование информации на основе правовой защиты безопасности банковских информационных систем, способствующее обеспечению комплексной системы защиты информации в банковской системе РФ.

Исследование нормативно-правовой базы в сфере информационных технологий и безопасности банковской деятельности показало, что именно нормы финансового права, четко закрепленные в нормативных актах и регулирующие финансовые отношения в области банковской безопасности, являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.

 

Литература:

 

1.                  Конституция Российской Федерации принята всенародным голосованием 12 декабря 1993г. (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ и от 30.12.2008 № 7-ФКЗ) [Текст]: // Юристъ, — 2011

2.                  Гражданский Кодекс Российской Федерации (ГК РФ) от 18.12.2006 № 230-фз) [электронный ресурс]: правовая система Гарант, 2014

3.                  Стандарт Банка России СТО БР ИББС-1.0–2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» [электронный ресурс]: правовая система Гарант, 2014

4.                  Банковское право: учебное пособие. 4-е изд., переработанное и дополненное / Алексеева

5.                  Букато В. И., Львов Ю. И. Банки и банковские операции в России. М.: Финансы и статистика, 2011.- 356 с.

6.                  Доктрина информационной безопасности Российской Федерации» (утв. Президентом РФ 09.09.2000 N Пр-1895) / Российская газета.- 2000.- № 187.- 28.09.

7.                  Федеральный Закон Российской Федерации от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» / Правовая система Гарант, 2014

8.                  Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном Банке Российской Федерации (Банке России)" (ред. от 26.04.2007)) [электронный ресурс].: правовая система Гарант, 2012

9.                  Федеральный закон Российской Федерации от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе) [электронный ресурс]: правовая система Гарант, 2014

10.              Федеральный Закон Российской Федерации от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [электронный ресурс]: правовая система Гарант, 2014

11.              Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 23.07.2013) «О персональных данных» [электронный ресурс]: правовая система Гарант, 2014

12.              Указ Президента Российской Федерации от 12 мая 2009 г. N 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» [электронный ресурс]: правовая система Гарант, 2014.

Основные термины: Российской Федерации, банковской системы, информационной безопасности, информационных технологий, банковской системы России, правовая система Гарант, организаций банковской системы, информационных систем, безопасности организаций банковской, банковской деятельности, безопасность банковской системы, банковской системы Российской, обеспечения информационной безопасности, безопасности Российской, информационной безопасности Российской, информационной безопасности организаций, в сфере ИТ, информационных технологий банковской, системы Российской Федерации, банковских информационных

Обсуждение

Социальные комментарии Cackle