Организация защиты банковской тайны. Закрытие свободного доступа к сведениям, составляющим банковскую тайну
Разработка и реализация практических мер по организации защиты банковской тайны в соответствии с действующим законодательством возлагается на ее обладателя (банк). Исходя из этого, банк должен создать систему защиты сведений, составляющих банковскую тайну, и обеспечить ее эффективную работу1. Цель функционирования указанной системы - обеспечить оптимальный режим работы с таким расчетом, чтобы сделать сведения конфиденциального характера недоступными для посторонних, и создать необходимые условия работы сотрудникам, имеющим к ним доступ. Для этого устанавливается единый порядок работы с защищаемой информацией. Основная особенность этого порядка заключается в организации конфиденциального делопроизводства, принятии работниками обязательства строгого исполнения его правил и индивидуальной ответственности за обеспечение сохранности доверенных конфиденциальных сведений и их носителей. 6 рамках системы организуется обучение работников правилам соблюдения банковской тайны. Осуществляется систематический контроль за исполнением организационно- ' Подробнее об этом см.: И.Б. Ткачук. Коммерческая тайна: организация защиты, расследование посягательств. М.: Изд-во "Щит-М", 1999. 188
распорядительных документов и инструкций по защите конфиденциальной информации. Система предусматривает наличие типовой процедуры анализа и разбирательства (ведомственного расследования) по фактам нарушения порядка работы со сведениями, составляющими коммерческую тайну, и выработку предложений по совершенствованию защиты информации. Осуществление указанных мероприятий начинается с включения информации о деятельности банка в сфере предотвращения незаконной легализации «грязных» денег в Перечень сведений, составляющих банковскую тайну. Следующим шагом в организации защиты информации должна быть организация надежной защиты сведений, отнесенных к банковской тайне, от незаконного получения, разглашения, утраты и использования. С этой целью устанавливается ограничение доступа к носителям информации, содержащей банковскую тайну. Для сотрудников организации, которым доступ к банковской тайне необходим по характеру выполняемой ими работы, разрешение на доступ к указанной информации оформляется приказом о допуске, либо иным документом произвольной формы. Решение о допуске принимается после ряда обязательных процедур, порядок выполнения которых регламентирован в соответствующих распорядительных документах банка. Основные мероприятия по организации правомерного доступа сотрудников к сведениям, составляющим банковскую тайну излагаются в специально разработанной инструкции. Последняя содержит в себе ряд положений, отражающих права и обязанности сторон, возникающие в связи с допуском к банковской тайне. Инструкцией, в частности, устанавливается механизм реализации норм конституционного права, гражданского, трудового и иного законодательства в процессе защиты банковской тайны. Указанные нормы учитываются при заключении трудовых договоров и контрактов. Их нарушение может служить основанием для наложения дисциплинарных взысканий на работника руководством организации либо предъявления судебных исков одной из сторон.
189
В частности, инструкция должна содержать указания на то, что допуск граждан к банковской тайне осуществляется в добровольном порядке и предусматривает: - принятие на себя обязательств о нераспространении дове ренных им сведений, составляющих банковскую тайну; - согласие на частичные временные ограничения их прав в соответствии с условиями трудового договора (контракта); - письменное согласие на проведение в отношении них про верочных мероприятий соответствующими службами организации либо иной частной банковской службой по договору с организацией (выяснение биографических и других характеризующих личность данных в пределах, установленных ст.З Закона РФ "О частной де тективной и охранной деятельности в Российской Федерации"); - обязательство гражданина представлять кадровому аппа рату сведения о возникновении оснований для отказа к допуску к банковской тайне; - определение видов, размеров и порядка предоставления льгот в качестве компенсации за исполнение указанных выше обяза тельств и ограничения прав (взаимные обязательства организации и лица, получающего допуск, фиксируются в трудовом договоре (кон тракте). Инструкция должна содержать исчерпывающий перечень оснований для отказа гражданину в допуске к банковской тайне: - признание его судом недееспособным, ограниченно дее способным, нахождение его под судом и следствием за тяжкие и особо тяжкие преступления, наличие у него неснятой судимости за преступления; - наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих банковскую тайну; - выявление в результате проверочных мероприятий таких данных, которые свидетельствуют о деятельности оформляемого лица или обстоятельствах, создающих угрозу разглашения сведе ний, составляющих банковскую тайну; - уклонение от проверочных мероприятий и (или) сообщение заведомо ложных анкетных данных. 190
В инструкцию следует включить указание о том, что допуск к банковской тайне может быть прекращен по решению руководителя организации в случае: - нарушения предусмотренных трудовым договором (кон трактом) обязательств гражданина, связанных с сохранением бан ковской тайны; - возникновения обстоятельств, являющихся основанием для отказа гражданину в допуске к банковской тайне. Следует отметить также, что прекращение допуска гражданина к банковской тайне может стать основанием для расторжения трудового договора (контракта) с ним, если такое условие предусмотрено в этом договоре (контракте). Прекращение допуска гражданина к информации не освобождает его от взятых обязательств по неразглашению сведений, составляющих коммерческую тайну. Вместе с тем, решение руководителя организации о прекращении допуска гражданина к банковской тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в суде. Важным звеном системы защиты информации является организация конфиденциального делопроизводства - особого порядка обращения со сведениями и документами, в которых она содержится. Защищенность информации при работе с нею обеспечивается соблюдением требований инструкции об организации конфиденциального делопроизводства, которая разрабатывается в развитие соответствующего раздела положения о защите банковской тайны. Нормы инструкции должны предусмотреть необходимые способы технологической и физической защиты носителей информации независимо от их вида (письменная, графическая, электронная, память человека) на всех стадиях работы. Устанавливается единый порядок работы со всеми видами носителей конфиденциальной информации. Вводится личная ответственность работников за защиту информации на всех этапах работы. Устанавливается единый порядок доступа к носителям информации всех категорий сотрудников, получивших право работать с ними. 191
Предписывается строгий контроль за соответствием выдаваемой в пользование информации с видом и объемом полномочий субъекта. Ведется обязательный учет всех фактов разрешенного доступа к информации (носителю), а также попыток неправомерного завладения информацией. Инструкция должна детально регламентировать порядок подготовки, регистрации, приема и передачи, пересылки и доставки конфиденциальных документов, контроля за их прохождением. Ею устанавливаются режим хранения конфиденциальных документов, порядок их уничтожения, а также проверки их наличия. Значительная часть предписаний инструкции имеет своей целью предупредить действия ответственного лица (неосторожные либо умышленные), которые могут повлечь выход документов из законного владения. К их числу относятся, в частности, предписания, обязывающие принимать и передавать документы под расписку, хранить их в хранилищах (сейфах), а ключи от хранилищ - у дежурного либо непосредственно у ответственного лица, в условиях, исключающих их использование посторонними. Кроме того, в инструкцию включается необходимый перечень требований по обеспечению защиты помещений, выделенных для хранения и обработки конфиденциальных материалов.
Ви переглядаєте статтю (реферат): «Организация защиты банковской тайны. Закрытие свободного доступа к сведениям, составляющим банковскую тайну» з дисципліни «Безпека комерційного банку: організаційно-правові і криміналістичні проблеми»