.RU
Карта сайта

Закони України “Про Національний банк України”, “Про банки і банківську діяльність” та “Про платіжні системи та переказ грошей в Україні”


Закони України “Про Національний банк України”, “Про банки і банківську діяльність” та “Про платіжні системи та переказ грошей в Україні”



Закон України “Про Національний банк України” був опублікований у Відомостях ВР України № 29, 1999 р.

Згідно з положеннями закону Національний банк України (НБУ) є центральним банком України, особливим центральним органом державного управління, юридичний статус, завдання, функції, повноваження і принципи організації якого визначаються Конституцією України, цим законом та іншими законами України. З точкизору захисту інформації у цьому законі діє ст. 7 “Інші функції”. Згідно п. 16 ст.7, НБУ виконує такі функції: реалізує державну політику з питань захисту секретів у системі Національного банку.

Заокн України “Пробанки та банківську діяльність” визначає структуру банківської системи, економічні, організаційні і правові засади створення, діяльності, реорганізації і ліквідації банків. Метою цього закону є правове забезпечення стабільного розвитку і діяльності банків в Україні і створення належного конкурентного середовища на фінансовому ринку, забезпечення захисту законних інтересів вкладників і клієнтів банків, створення сприятливих умов для розвитку економіки України та підтримки вітчизняного товаровиробника. Цей закон регулює відносини, що виникають під час застосування, реєстрації, діяльності, реорганізації та ліквідації банків.

Стаття 60 “Банківська таємниця” вирішує питання, пов”язані з забезпеченням інформаційної безпеки. Інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої могло завдати матеріальної чи моральної шкоди клієнту, є банківською таємницею. Банківською таємницею, зокрема, є:

  1. відомості про стан рахунків клієнтів, у тому числі стан кореспонденських рахунків банків у НБУ;

  2. операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

  3. фінансово-економічний стан клієнтів;

  4. системи охорони банку та клієнтів;

  5. інформація про організаційно-правову структуру юридичної особи-клієнта, її керівників, напрями діяльності;

  6. відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

  7. інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;

  8. коди, що використовуються банками для захисту інформації.

Інформація про банки, чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницюю. Перелік інформації, що підлягає обов”язковому опублікуванню, встановлюється регіональним банком України та додатково самим банком на його розсуд.

Стаття 61 “Зобов”язання щодо збереження банківської таємниці” визначає зобов”язання, які повинні збезпечити банки щодо збереження банківської таємниці шляхом:

  1. обмеженя кола осіб, що мають доступ до інформації, яка становить банківську таємницю;

  2. організації спеціального діловодства з документами, що містить банківську таємницю;

  3. застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

  4. застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.

Службовці банку при вступі на посаду підписують зобов”язання щодо збереження банківської таємниці.

Керівники та службовці банків зобов”язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при використанні службових обов”язків. У разі заподіяння банку чи його клієнту збитків шляхом витоку інформації про банки та їх клієнтів з органів, які уповноважені здійснювати банківський нагляд, збитки відшкодовуються винними органами.

Стаття 62 “Порядок розкриттябанківської таємниці” визначає дуже важливі положення щодо розкриття

таємниць, які має банк. Інформація щодо юридичних та фізичних осіб, яка містить банківську таємницю, розкрвається банками:

  1. на письмовий запит або з письмового дозволу власника інформації;

  2. на письмову вимогу суду або за рішенням суду;

  3. органами прокуратури, СБУ, МВС України – на їх письмову вимогу;

  4. органами ДПА України на їх письмову вимогу з питань оподаткування або валютного контролю.

Вимога відповідного державного органу на отримання інформації, яка містить банківську таємницю,

повинна:

  1. бути викладена на бланку державного органу встановленої форми;

  2. бути видана за підписом керівника державного органу, скріпленого гербовою печаткою;

  3. містити передбачені цим законом підстави для отримання цієї інформації;

  4. містити посилання на норми закону, відповідно до яких орган має право на отримання інформації.

Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо їх імена зазначені у

документах, угодах та операціях клієнта. Банк має право надати загальну інформацію, що становить банківську таємницю, іншим банкам в обсягах, необхідних при наданні кредитів, банківських гарантій.

Національний банк України має право відповідно до міжнародного договору, згода на обов”язковість якого надана ВР України, або за принципом взаємності надавати інформацію про банк органу банківського нагляду іншої країни, якщо:

  1. це не порушує державні інтереси та банківську таємницю;

  2. є гарантії того, що отримана інформація буде використана виключно з метою банківського нагляду;

  3. є гарантія того, що отримана інформація не буде передана за межі органу банківськогонагляду.

Особи, винні в порушенні порядку розкриття та використання банківської таємниці, несуть відповідальність

згідно із щаконами України.

Наступним законом, що регламентуютьбанківську діяльність є закон України “Про платіжні системи та переказ грошей в Україні”. З позицій інформаційної безпеки нас стосується Розділ VIII “Захист інформації при проведенні переказу”. До цього розділу входять статті 38, 39 та 40, які встановлюють вимоги щодо захисту інформації, відповідальність суб”єктів переказу за забезпечення захисту інформації та порядок надання інформаційних послуг. Система захисту інформації повинна забезпечити безперервний захист інформації щодо переказу грошей на усіх станах її формування, обробки, передачі та збереження. Порядок захисту та використання засобів захисту інформації щодо переказу визначається законами України, нормативно-правовими актами НБУ та правилами платіжних систем.

Захимт інформації забезпечується суб”єктами переказу грошей шляхом обов”язкового впровадження захисту, що складається з:

  1. законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб”єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил;

  2. заходів охорониприміщень, технічного обладнання відповідної платіжної системи та персоналу суб”єкта переказу;

  3. технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі.

Електронні документи, що містять інформацію, яка відноситься до банківської таємниці або є

Конфіденційною, повинні бути зашифрованими під час передавання їх за допомогою телекомунікаційних каналів зв”язку. Система захисту інформації повинна забезпечувати:

  1. цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи;

  2. конфіденційність відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями із застосуванням засобів ідентифікації, документа на відкликання;

  3. забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особами, які маютьна це право або повноваження, визначені законодавством України.

Розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту

здійснюються платіжною організацією відповідної платіжної системи або іншою установою на її замовлення відповідно до законодавства України та вимог, встановлених НБУ. Суб”єкти переказу зобов2язані виконувати встановлені законодавством України та правилами платіжних систем вимоги щодо захисту інформації, яка обробляється за допомогою цих платіжних систем. Правила платіжних систем мають передбачати відповідальність за порушення цих вимог з урахуванням вимог законодавства України.

При проведенні переказу його суб”єкти мають здійснювати в межах своїх повноважень захист відповідної інформації від:

  1. несенкціонованого доступу інформації – доступ до інформації щодо переказу, що є банківською таємницею або є конфіденційною інформацією, осіб, які не мають на це прав або повноважень, визначених законодавством України;

  2. несанкціонованих змін інформації – внесення змін або повного знищення інформації щодо переказу особам, які не мають на це права або повноважень, визначених законодавством України;

  3. несанкціонованих операцій з компонентами платіжних систем – використання або внесення змін до компонентів платіжної системи протягом її функціонування.

До банківської таємниці належить інформація, визначена законом України “Про банки і банківську

діяльність”, а до конфіденційної інформації – інформація, що визначається іншими законами.

Працівники суб”єктів переказу повинні виконувати вимоги щодо захисту інформації при здійсненні переказів, зберігати банківську таємницю та підтримувати конфіденційність інформації, що використовується в системі захисту цієї інформації.

      1. Закони України “ Про Національну систему конфіденційного зв”язку”



Вказаний закон, є останній закон України, який регламентує інформаційну безпеку України. Цей закон

регулює суспільні відносини, пов”язані із створенням, функціонуванням, розвитком та використанням Національної системи конфіденційного зв”язку. Дія цього закону поширюється на відносини між суб”єктами Національної системи, що виникають у зв”язку з її створенням, функціонуванням, розвиткомта використанням.

Закон має 11 статей, які регламентують усі сфери діяльності у цій галузі. Складовими частинами Національної системи є спеціальні мережі зв”язку, їх стаціонарні та мобільні компоненти, централізовані системи захисту інформації та оперативно-технічного управління. Централізовані системи захисту інформації та оперативно-технічного управління перебувають у державній власності і не підлягають приватизації.

Управління Національною системою, її функціонування, розвиток, використання та захист інформації забезпечується спеціально уповноваженим центральним органом виконавчої влади у сфері конфіденційного зв”язку відповідно до законодавства.

Послуги конфіденційного зв”язку надаються органам виконавчої влади, іншим державним органам та органам місцевого самоврядування, підприємствам, установам, організаціям, іншим юридичним та фізичним особам на платній основі. Надання послуг конфіденційного зв”язку іншим юридичним та фізичним особам здійснюється відповідно до законодавства на підставі договору між споживачем та оператором.

Послуги конфіденційного зв”язку надаються операторами, які є юридичними особами та мають ліцензії на право надання послуг телефонного та (або) радіозв”язку,а також надання послуг у галузі криптографічного та (або) технічного захисту інформації відповідно до законодавства.

Особи, винні в порушенні законодавства у сфері конфіденційного звязку, несуть дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність згідно із законодавством.

    1. Стандарти захисту інформації



2.3.1. Державний стандарт України ДСТУ 3396.0-96 “Захист інформації. Технічний захист інформації. Основні положення” (01.01.97)



Державний стандарт України ДСТУ 396.0-96 установлює об”єкти захисту, мету, основні організаційно-

технічні положення технічного захисту інформації, неправомірний доступ до якої може завдати шкоди громадянам, організаціям, державі. Вимоги стандарту обов”язкові для підприємств та установ всіх форм власності і підпорядкування, громадян, органів державної влади, органів місцевого самоврядування, військових частин усіх військових формувань, представництв України за кордоном, які володіють, користуються та розпоряджаються інформацією, що підлягає технічному захисту.

Цей стандарт складається із слідуючих частин:

  1. галузь використання;

  2. нормативні посилання;

  3. загальні положення;

  4. побудова системи захисту інформації;

  5. нормативні документи з технічного захисту інформації.

Загальні положення стандарту установлюють важливі положення щодо технічного захисту інформації.

Об”єктом технічного захисту є інформація, що становить державнк або іншу передбачену закнодавством України таємницю, конфіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження.

Носіями інформації з обмеженим доступом (ІзОД) можуть бути фізичні поля, сигнали, хімічні речовини, що утворюються в процесі інформаційної діяльності, виробництва й експлуатації продукції різного призначення.

Середовищем поширення носіїв ІзОД можуть бути лінії зв”язку, сигналізації, керування, енергетичні мережі,інженерні комунікації і споруди, повітряне, водне та інше середовище, грунт, тощо.

Витік або порушення ціліснсті ІзОД можуть бути результатом реалізації загрози безпеці інформації. Мета технічного захисту інформації може бути досягнута побудовою системи захисту інформації, що є організованою сукупністю методів та засобів забезпечення технічного захисту інформації. Технічний захист інформації здійснюється поетапно:

1 етап – визначення й аналіз загроз;

2 етап – розробка системи захисту інформації;

3 етап – реалізація плану захисту інформації;

4 етап – контроль функціонування та керування системою захисту інформації.

Розділ “Побудова системи захисту інформації” складається з наступних підрозділів:

  1. визначення й аналіз загроз;

  2. розроблення системи захисту інформації;

  3. крнтроль функціонування та керування системою захисту інформації.

На першому етапі необхідно здійснити аналіз об”єкту захисту, ситуаційного плану, умов функціонування

підприємства, установи, організації, оцінити ймовірність прояву загроз та очікувану шкоду від їх реалізації, підготувати засадничі дані для побудови окремої моделі загроз. Загрози можуть здійснюватися:

  1. технічними каналами, що включають канаи побічних електромагнітних випромінювань і наводок акустичні, оптичні, радіо-, радіотехнічні, хімічні та інші канали;

  2. канали спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту бо порушення цілесності інформації;

  3. несанкціонованим доступом шляхом підключення до апаратури та ліній зв”язку, маскування під зареєстрованого користувача, подолання заходів для використання інформації або нав”язування хибної інформації, застосування підкладних пристроїв чи програм та вкорінення комп”ютерних вірусів.

На другому етапі слід здійснити розроблення плану технічного захисту інформації, що містить

організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації.

Організаційні заходи регламентують порядок інформаційної діяльності з урахуванням норм і вимог технічного захисту інформації для всіх періодів життєвого циклу об”єкта захисту.

Первинні технічні заходи передбачають захист інформації блокуванням загроз без використання засобів технічного захисту інформації.

Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення технічного захисту інформації. Заходи захисту інформації повинні:

  1. бути відповідними загрозам;

  2. бути розробленими з урахуванням можливої шкоди від їх реалізації і вартості захисних заходів та обмежень, що вносяться ними;

  3. забезпечити задану ефективність захисту інформації на встановленому рівні протягом часу обмеження доступу до неї або можливості здійснення загроз.

Рівень захисту інформації означується системою кількісних та якісних показників, які забезпечують

розв”язання завдання захисту інформації на основі норм та вимог технічного захисту інформації.

На третьому етапі слід реалізувати організаційні, первинні технічні та основні технічні заходи захисту ІзОД, установити необхідні зони безпеки інформації, провести атестацію технічних засобів забезпечення інформаційної діяльності, приміщень на відповідність вимогам безпеки інформації.

Засоби технічного захисту інформації можуть функціонувати автономно або спільно з технічними засобами

спільно з технічними засобами забезпечення інформаційної діяльності і у вигляді самостійних пристроїв або вбудованих в них складових елементів.

На четвертому етапі слід провести аналіз функціонування системи захисту інформації, перевірку

виконання заходів технічного захисту інформації, контроль ефективності захисту, підготувати та видати засадничі дані для керування системою захисту інформації.

Керування системою захисту інформації полягає у адаптації заходів технічного захисту інформації до поточного задання захисту інформації. За фактами зміни умов здійснення або виявлення нових загроз заходи технічного захисту інформації реалізуються у найкоротший строк.

У разі потреби підвищення рівня захисту інформації необхідно виконати роботи, передбачені 1, 2 та 3 етапами побудови системи захисту інформації.

Розділ “Нормативні документи з ТЗІ” визначає, які нормативні документи повинні забезпечувати:

  1. проведення єдиної технічної політики;

  2. створення і розвиток єдиної термінологічної системи;

  3. функціонування багаторівневих систем захисту інформації на основі взаємно погоджених положень, правил, методик, вимог та норм;

  4. функціонування систем сертифікації, ліцензування і атестації згідно з вимогами безпеки інформації;

  5. розвиток сфери послуг у галузі ТЗІ;

  6. встановлення порядку розроблення, виробництва, експлуатації засобів забезпечення ТЗІ;

  7. організацію проектування будівельних робіт у частині забезпечення ТЗІ;

  8. підготовку та перепідготовку кажрів у системі ТЗІ.

Нормативні документи з ТЗІ поділяються на:

  1. нормативні документи із стандартизації у галузі ТЗІ;

  2. державні стандарти та прирівняні до них нормативні документи;

  3. нормативні акти міжвідомчого значення, що реєструються у Міністерстві юстиції України;

  4. нормативні документи міжвідомчого значення технічного характеру, що реєструються органом, уповноваженим КМ України;

  5. нормативні документи відомчого значення органів державної влади та місцевого самоврядування.

Крім того, стандарт визначає порядок проведення робіт із стандартизації та нормування у галузі ТЗІ,

порядок розроблення, оформлення, погодження, затвердження, реєстрації, видання, впровадження, перевірки, перегляду, зміни та скасування нормативних документів.
      1. 2014-07-19 18:44
      2. Контрольная работа
      3. Контрольная работа
      4. Контрольная работа
      5. Контрольная работа
      6. Контрольная работа
      7. Контрольная работа
      8. Контрольная работа
      9. Контрольная работа
      10. Контрольная работа
      11. Контрольная работа
      12. Контрольная работа
      13. Контрольная работа
      14. Контрольная работа
      15. Контрольная работа
      16. Контрольная работа
      17. Контрольная работа
      18. Контрольная работа
      19. Контрольная работа
      20. Контрольная работа
      21. Контрольная работа
      22. Контрольная работа
      23. Контрольная работа
      24. Контрольная работа
      25. Контрольная работа
      26. Контрольная работа
© sanaalar.ru
Образовательные документы для студентов.