Библиографическое описание:

Польшакова Н. В., Никитина А. В. Информационные технологии банковской деятельности в РФ и их нормативно-правовое регулирование // Молодой ученый. — 2015. — №6. — С. 55-58.

В данной статье рассматриваются нормативно-правовые аспекты регулирования применяемых информационных систем и технологий в банковской деятельности Российской Федерации, а также нормы финансового права, четко закрепленные в нормативных актах в области защиты информации, которые являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.

Ключевые слова: информационные технологии, информационные системы, защита информации, информационная среда банковской системы, нормативно-правовое регулирование.

 

Современные общественные отношения в настоящий момент связанны с использованием информационных технологий, которые вошли в повседневную жизнь довольно стремительно. В связи с этим особую значимость приобретает правовое регулирование, обеспечивающее устойчивое и динамичное развитие этой сферы. Значительное количество правовых актов и активный нормотворческий процесс, возрастающий общественный интерес к данной проблематике обусловливают необходимость системного анализа действующего законодательства с целью выявления пробелов и противоречий, а также определения приоритетов в государственном регулировании.

Целью правового регулирования отношений, связанных с ИТ, является создание эффективной правовой основы для реализации прав граждан, защиты общественных и государственных интересов в указанной сфере, а также для стимулирования использования новейших ИТ при решении задач социально-экономического развития и повышения эффективности государственного управления. Достижение указанной цели требует координации и согласованности нормотворческой деятельности органов власти, её соответствия государственной политике Российской Федерации в сфере развития и использования ИТ.

Правовое обеспечение государственной политики в сфере ИТ должно осуществляться по следующим направлениям:

-           принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;

-           внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты в целях их адаптации к требованиям современного развития сферы ИТ;

-           участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере ИТ.

Принципы правового регулирования в сфере ИТ определяются:

-           положениями Конституции РФ (ст. 29) о праве каждого на свободу поиска, получения, передачи, производства и распространения информации любым законным способом;

-           особенностями правовых отношений, связанных с информацией как отдельным объектом гражданских прав (ст. 128 Гражданского кодекса РФ);

-           государственной политикой, направленной на приоритетное развитие ИТ в процессах модернизации экономики и повышения эффективности государственного управления;

-           необходимостью обеспечения информационной безопасности, защиты интеллектуальной собственности и предотвращения правонарушений, совершаемых как в сфере ИТ, так и с их использованием в других сферах.

Важнейшими общими принципами развития законодательства в сфере ИТ являются верховенство закона, а также системность и согласованность правовых норм.

Только Конституция РФ содержит свыше 30 нормативно-правовых правил, которые устанавливают права и обязанности тех или иных участников информационных отношений.

Существует на сегодняшний день и постоянно пополняется перечень нормативно-правовых актов, в том числе и федеральных законов, которые регламентируют весь информационно-технологический оборот. Примером может стать Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.02.2014). Именно данный закон регулирует отношения, возникающие при осуществлении права на поиск, передачу и получение, а также распространения и производство любой информации, помимо этого определяет регламент применения информационных технологий и обеспечения защиты информации [11].

Помимо вышесказанного необходимо отметить, что современная банковская система не может существовать без инновационного развития информационных технологий.

Банковский сектор активно развивает и успешно использует все возможные информационные ресурсы. Широкое использование банковских карт, электронный перевод денежных средств на любые расстояния, оплата коммунальных услуг посредством банковских карт и on-line оплаты — все это результат внедрения и развития информационных технологий в сфере банковского сектора.

Тем не менее, использование информационных технологий в области банковского сектора несет в себе высокий процент риска в сфере безопасности их использования. Данный фактор обуславливает высокую актуальность и потребность в развитии законодательной и нормативно-правовой базы в сфере регулирования информационных технологий и систем банковского сектора.

Основным сектором, нуждающимся в правовой защите, в сфере информационных технологий банковской деятельности является информационная безопасность банковских систем.

Обеспечение безопасности банковских информационных систем является для организаций банковской системы РФ важнейшей составляющей их деятельности, что обеспечивается посредством государственного нормативно-правового регулирования.

Безопасность банковских информационных системы является неотъемлемой стратегической функцией государства, призванной минимизировать финансовые потери, тем самым способствуя сохранению экономической безопасности государства в целом. Обеспечение защиты информации банковских информационных систем и безопасное функционирование всей банковской системы в целом осуществляется посредством государственного нормативно-правового регулирования. Следует отметить, что данная государственная деятельность направлена не только на погашение различных внешних и внутренних негативных воздействий на банковскую систему, но и также на оперативное и эффективное реагирование с целью предотвращения угроз безопасности для обеспечения устойчивого развития всей российской банковской системы и отдельных банков в частности.

Конституция РФ и ГК РФ закрепляют право на информацию, гарантии, ограничения и создание условий для обеспечения информационной безопасности, осуществляют разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.

К числу основных стратегических источников угроз национальной безопасности отнесен такой фактор как кризис мировой и региональной финансово-банковской системы, что определяет масштабность и значимость обеспечения и защиты безопасности информационных систем банковского сектора.

Из «Доктрины информационной безопасности Российской Федерации», утвержденной Президентом РФ 09.09.2000 N Пр-1895 следует, что важнейшей задачей государства в области информационной безопасности является реализация гарантий конституционных прав и свобод человека и гражданина в информационной сфере [6].

Банк России в «Стандарте «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0–2010» указывает, что обеспечение эффективного и бесперебойного функционирования платежной системы РФ является целью деятельности Банка России, в связи с чем, важнейшим условием для осуществления этого является обеспечение необходимого и достаточного уровня информационной безопасности организаций банковской системы РФ, их активов (в т. ч. информационных), который во многом определяется уровнем информационной безопасности различных банковских технологических процессов (платежных, информационных и пр.), АБС, эксплуатирующихся организациями российской банковской системы [3]. Данный стандарт распространяется на все организации банковской системы РФ и устанавливает положения для обеспечения информационной безопасности в организациях банковской системы России.

Банк России указывает на необходимость обеспечения в банковских организациях достаточного надежного уровня информационной безопасности и стабильного его сохранения для противостояния различным внутренним и внешним угрозам безопасности и обеспечения эффективности мероприятий по предотвращению и ликвидации неблагоприятных последствий инцидентов информационной безопасности (их влияния на операционный, репутационный, стратегический и иные риски).

Помимо аспектов, касающихся информационной безопасности, существует также ряд других критериев, которые регламентируются российским законодательством в области информационных технологий банковской деятельности.

Так статья 857 ГК РФ затрагиваете такой аспект, как банковская тайна — «банковская тайна отличается характерными особенностями и специфическим порядком охраны и защиты, а ст. 139 определяет состав особых формальностей, позволяющих применять санкции в случае нарушения конфиденциальности информации» [2].

Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции

Правительством РФ устанавливается порядок и условия отбора операторов электронных площадок и определяется перечень отобранных ЭП (ч.4, ст.59 № 44-ФЗ). В соответствии с ФЗ № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», электронные аукционы нужно проводить для ТРУ, вошедших в аукционные перечни Правительства или субъекта РФ (ч.2, ст.59) в целях обеспечения защиты информационных систем и информации участников рынка ценных бумаг, профессиональными участниками которого являются банки [7].

Именно нормы финансового права, четко закрепленные в нормативных актах в области защиты информации, являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.

Для эффективной работы банковского учреждения необходимо применение современных информационных систем, состоящих из модулей, в основе которых лежат ядро системы и прикладные подсистемы, пристыкованные к ядру. Все компоненты банковской информационной системы взаимосвязаны между собой.

Таким образом, на основе перечисленных нормативно-правовых актов построено государственное регулирование информации на основе правовой защиты безопасности банковских информационных систем, способствующее обеспечению комплексной системы защиты информации в банковской системе РФ.

Исследование нормативно-правовой базы в сфере информационных технологий и безопасности банковской деятельности показало, что именно нормы финансового права, четко закрепленные в нормативных актах и регулирующие финансовые отношения в области банковской безопасности, являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.

 

Литература:

 

1.                  Конституция Российской Федерации принята всенародным голосованием 12 декабря 1993г. (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ и от 30.12.2008 № 7-ФКЗ) [Текст]: // Юристъ, — 2011

2.                  Гражданский Кодекс Российской Федерации (ГК РФ) от 18.12.2006 № 230-фз) [электронный ресурс]: правовая система Гарант, 2014

3.                  Стандарт Банка России СТО БР ИББС-1.0–2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» [электронный ресурс]: правовая система Гарант, 2014

4.                  Банковское право: учебное пособие. 4-е изд., переработанное и дополненное / Алексеева

5.                  Букато В. И., Львов Ю. И. Банки и банковские операции в России. М.: Финансы и статистика, 2011.- 356 с.

6.                  Доктрина информационной безопасности Российской Федерации» (утв. Президентом РФ 09.09.2000 N Пр-1895) / Российская газета.- 2000.- № 187.- 28.09.

7.                  Федеральный Закон Российской Федерации от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» / Правовая система Гарант, 2014

8.                  Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном Банке Российской Федерации (Банке России)" (ред. от 26.04.2007)) [электронный ресурс].: правовая система Гарант, 2012

9.                  Федеральный закон Российской Федерации от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе) [электронный ресурс]: правовая система Гарант, 2014

10.              Федеральный Закон Российской Федерации от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [электронный ресурс]: правовая система Гарант, 2014

11.              Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 23.07.2013) «О персональных данных» [электронный ресурс]: правовая система Гарант, 2014

12.              Указ Президента Российской Федерации от 12 мая 2009 г. N 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» [электронный ресурс]: правовая система Гарант, 2014.

Обсуждение

Социальные комментарии Cackle