В соответствии с Федеральным законом "Об информации, информатизации и защите информации" от 20 февраля 1995 г. №24-ФЗ документы банка, его информационные системы, а также средства обеспечения их деятельности, являются составной частью имущества банка и объектом его права собственности1. Гражданский кодекс РФ (ст. 128) относит информацию к одному из видов объектов гражданских прав, наряду с вещами, деньгами и ценными бумагами, иным имуществом, имущественными правами, работами и услугами, результатами интеллектуальной деятельности и нематериальными благами. На этом основании право собственности на информацию охраняется законом. В тех случаях, когда информация выступает в качестве товара, она является объектом договорных отношений, которые защищаются в порядке, предусмотренном ГК. С точки зрения криминалистики объектами защиты информации банка являются: - система формирования, распространения и использования информационных ресурсов банка, включающая в себя информационные системы различного уровня и назначения, базы и банки данных, информационные технологии, в том числе 1 К средствам обеспечения автоматизированных информационных систем и их технологий названный Закон относит программные, технические, лингвистические, правовые и организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию. 87
регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический персонал разработчиков информационной системы банка, пользователей информационной системы банка и обслуживающий их персонал; - информационная инфраструктура, включающая центры обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены компоненты информационных банковских систем, а также ведутся переговоры, содержащие информацию с ограниченным доступом; информационные ресурсы, содержащие сведения, отнесенные к защищаемой информации и представленной в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных; основные технические средства и системы, вспомогательные технические средства, системы и сети связи; - вспомогательные технические средства и системы помещений и зданий, размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к защищаемым, а также сами помещения, предназначенные для ведения конфиденциальных переговоров. Ответственность за неправомерные деяния в отношении объектов информатизации в целом и банка, в частности, установлена соответствующими нормами ГК, УК, КоАП, КзоТ и другими актами российского законодательства, а также внутренними документами организаций-собственников информации. Информация банка, защищаемая законом от угроз преступного характера, в целом может быть разделена на два вида. К первому из них относятся сведения конфиденциального характера, составляющие коммерческую и банковскую тайну. Ответственность за преступные посягательства на них предусмотрена ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну». 88
Ко второму виду относится компьютерная информация. Уголовный кодекс РФ содержит три состава, установивших уголовное наказание за преступные посягательства на информацию этого вида. Это ст. 272 «Неправомерный доступ к компьютерной информации»; ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Обязательным признаком названных преступлений является наступление вредных последствий. Практическое значение для криминалистического обеспечения безопасности банка является систематизация его защищаемой информации по следующим признакам: - по виду носителя, в котором она содержится (информация на материальном носителе - бумажном, магнитном, в физическом поле и их разновидностях или информация, высказанная устно); - по месту нахождения (информация, которая находится в документе, циркулирует в помещениях, в средствах вычислительной техники и связи); - по Форме изложения (в форме текста, в форме компьютерных программ). Кадры банка Кадры банка по оценке отечественных и зарубежных исследователей являются важнейшим внутренним источником риска1. При этом, в первую очередь, имеются в виду угрозы, связанные с противоправным поведением персонала. Последние, с точки зрения их выявления и предупреждения, имеют существенные различия по своей внутренней структуре. Интенсивность, виды и цели возможных преступных посягательств на личный состав банка зависят от функциональных обязанностей и полномочий каждого конкретного сотрудника. '.См.: А. Г. Ивасенко. Банковские риски: Учебное издание. М.: «Вузовская книга». 1998. С. 8. 89
Самостоятельным направлением изучения является такой вид угроз безопасности кадрам банка, как принуждение сотрудников к совершению действий, противоречащих интересам банка (либо вовлечение их в преступную деятельность), а также внедрение в кадровый состав представителей криминальных и иных враждебных банку организаций. Изучение проблемы «кадров банка» с точки зрения обеспечения безопасности выявляет прямую зависимость этого элемента (как и других элементов системы безопасности) от порядка функционирования банка и его частного направления - порядка кадрового обеспечения. Объектами преступных посягательств на кадры банка являются конкретные сотрудники банка и установленный внутренними нормативными документами порядок приема сотрудников на работу и выполнения ими трудовых обязанностей.
Ви переглядаєте статтю (реферат): «Информация (информационные ресурсы) банка» з дисципліни «Безпека комерційного банку: організаційно-правові і криміналістичні проблеми»
