В данной статье рассматриваются нормативно-правовые аспекты регулирования применяемых информационных систем и технологий в банковской деятельности Российской Федерации, а также нормы финансового права, четко закрепленные в нормативных актах в области защиты информации, которые являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.
Ключевые слова: информационные технологии, информационные системы, защита информации, информационная среда банковской системы, нормативно-правовое регулирование.
Современные общественные отношения в настоящий момент связанны с использованием информационных технологий, которые вошли в повседневную жизнь довольно стремительно. В связи с этим особую значимость приобретает правовое регулирование, обеспечивающее устойчивое и динамичное развитие этой сферы. Значительное количество правовых актов и активный нормотворческий процесс, возрастающий общественный интерес к данной проблематике обусловливают необходимость системного анализа действующего законодательства с целью выявления пробелов и противоречий, а также определения приоритетов в государственном регулировании.
Целью правового регулирования отношений, связанных с ИТ, является создание эффективной правовой основы для реализации прав граждан, защиты общественных и государственных интересов в указанной сфере, а также для стимулирования использования новейших ИТ при решении задач социально-экономического развития и повышения эффективности государственного управления. Достижение указанной цели требует координации и согласованности нормотворческой деятельности органов власти, её соответствия государственной политике Российской Федерации в сфере развития и использования ИТ.
Правовое обеспечение государственной политики в сфере ИТ должно осуществляться по следующим направлениям:
- принятие новых законодательных и иных нормативных правовых актов, заполняющих пробелы в регулировании;
- внесение изменений и дополнений в действующие законодательные и иные нормативные правовые акты в целях их адаптации к требованиям современного развития сферы ИТ;
- участие в выработке международно-правовых документов (включая межгосударственные соглашения) в сфере ИТ.
Принципы правового регулирования в сфере ИТ определяются:
- положениями Конституции РФ (ст. 29) о праве каждого на свободу поиска, получения, передачи, производства и распространения информации любым законным способом;
- особенностями правовых отношений, связанных с информацией как отдельным объектом гражданских прав (ст. 128 Гражданского кодекса РФ);
- государственной политикой, направленной на приоритетное развитие ИТ в процессах модернизации экономики и повышения эффективности государственного управления;
- необходимостью обеспечения информационной безопасности, защиты интеллектуальной собственности и предотвращения правонарушений, совершаемых как в сфере ИТ, так и с их использованием в других сферах.
Важнейшими общими принципами развития законодательства в сфере ИТ являются верховенство закона, а также системность и согласованность правовых норм.
Только Конституция РФ содержит свыше 30 нормативно-правовых правил, которые устанавливают права и обязанности тех или иных участников информационных отношений.
Существует на сегодняшний день и постоянно пополняется перечень нормативно-правовых актов, в том числе и федеральных законов, которые регламентируют весь информационно-технологический оборот. Примером может стать Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.02.2014). Именно данный закон регулирует отношения, возникающие при осуществлении права на поиск, передачу и получение, а также распространения и производство любой информации, помимо этого определяет регламент применения информационных технологий и обеспечения защиты информации [11].
Помимо вышесказанного необходимо отметить, что современная банковская система не может существовать без инновационного развития информационных технологий.
Банковский сектор активно развивает и успешно использует все возможные информационные ресурсы. Широкое использование банковских карт, электронный перевод денежных средств на любые расстояния, оплата коммунальных услуг посредством банковских карт и on-line оплаты — все это результат внедрения и развития информационных технологий в сфере банковского сектора.
Тем не менее, использование информационных технологий в области банковского сектора несет в себе высокий процент риска в сфере безопасности их использования. Данный фактор обуславливает высокую актуальность и потребность в развитии законодательной и нормативно-правовой базы в сфере регулирования информационных технологий и систем банковского сектора.
Основным сектором, нуждающимся в правовой защите, в сфере информационных технологий банковской деятельности является информационная безопасность банковских систем.
Обеспечение безопасности банковских информационных систем является для организаций банковской системы РФ важнейшей составляющей их деятельности, что обеспечивается посредством государственного нормативно-правового регулирования.
Безопасность банковских информационных системы является неотъемлемой стратегической функцией государства, призванной минимизировать финансовые потери, тем самым способствуя сохранению экономической безопасности государства в целом. Обеспечение защиты информации банковских информационных систем и безопасное функционирование всей банковской системы в целом осуществляется посредством государственного нормативно-правового регулирования. Следует отметить, что данная государственная деятельность направлена не только на погашение различных внешних и внутренних негативных воздействий на банковскую систему, но и также на оперативное и эффективное реагирование с целью предотвращения угроз безопасности для обеспечения устойчивого развития всей российской банковской системы и отдельных банков в частности.
Конституция РФ и ГК РФ закрепляют право на информацию, гарантии, ограничения и создание условий для обеспечения информационной безопасности, осуществляют разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.
К числу основных стратегических источников угроз национальной безопасности отнесен такой фактор как кризис мировой и региональной финансово-банковской системы, что определяет масштабность и значимость обеспечения и защиты безопасности информационных систем банковского сектора.
Из «Доктрины информационной безопасности Российской Федерации», утвержденной Президентом РФ 09.09.2000 N Пр-1895 следует, что важнейшей задачей государства в области информационной безопасности является реализация гарантий конституционных прав и свобод человека и гражданина в информационной сфере [6].
Банк России в «Стандарте «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0–2010» указывает, что обеспечение эффективного и бесперебойного функционирования платежной системы РФ является целью деятельности Банка России, в связи с чем, важнейшим условием для осуществления этого является обеспечение необходимого и достаточного уровня информационной безопасности организаций банковской системы РФ, их активов (в т. ч. информационных), который во многом определяется уровнем информационной безопасности различных банковских технологических процессов (платежных, информационных и пр.), АБС, эксплуатирующихся организациями российской банковской системы [3]. Данный стандарт распространяется на все организации банковской системы РФ и устанавливает положения для обеспечения информационной безопасности в организациях банковской системы России.
Банк России указывает на необходимость обеспечения в банковских организациях достаточного надежного уровня информационной безопасности и стабильного его сохранения для противостояния различным внутренним и внешним угрозам безопасности и обеспечения эффективности мероприятий по предотвращению и ликвидации неблагоприятных последствий инцидентов информационной безопасности (их влияния на операционный, репутационный, стратегический и иные риски).
Помимо аспектов, касающихся информационной безопасности, существует также ряд других критериев, которые регламентируются российским законодательством в области информационных технологий банковской деятельности.
Так статья 857 ГК РФ затрагиваете такой аспект, как банковская тайна — «банковская тайна отличается характерными особенностями и специфическим порядком охраны и защиты, а ст. 139 определяет состав особых формальностей, позволяющих применять санкции в случае нарушения конфиденциальности информации» [2].
Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции
Правительством РФ устанавливается порядок и условия отбора операторов электронных площадок и определяется перечень отобранных ЭП (ч.4, ст.59 № 44-ФЗ). В соответствии с ФЗ № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», электронные аукционы нужно проводить для ТРУ, вошедших в аукционные перечни Правительства или субъекта РФ (ч.2, ст.59) в целях обеспечения защиты информационных систем и информации участников рынка ценных бумаг, профессиональными участниками которого являются банки [7].
Именно нормы финансового права, четко закрепленные в нормативных актах в области защиты информации, являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.
Для эффективной работы банковского учреждения необходимо применение современных информационных систем, состоящих из модулей, в основе которых лежат ядро системы и прикладные подсистемы, пристыкованные к ядру. Все компоненты банковской информационной системы взаимосвязаны между собой.
Таким образом, на основе перечисленных нормативно-правовых актов построено государственное регулирование информации на основе правовой защиты безопасности банковских информационных систем, способствующее обеспечению комплексной системы защиты информации в банковской системе РФ.
Исследование нормативно-правовой базы в сфере информационных технологий и безопасности банковской деятельности показало, что именно нормы финансового права, четко закрепленные в нормативных актах и регулирующие финансовые отношения в области банковской безопасности, являются основополагающей составляющей публично-правового регулятивного воздействия на безопасность банковской системы России.
Литература:
1. Конституция Российской Федерации принята всенародным голосованием 12 декабря 1993г. (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ и от 30.12.2008 № 7-ФКЗ) [Текст]: // Юристъ, — 2011
2. Гражданский Кодекс Российской Федерации (ГК РФ) от 18.12.2006 № 230-фз) [электронный ресурс]: правовая система Гарант, 2014
3. Стандарт Банка России СТО БР ИББС-1.0–2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» [электронный ресурс]: правовая система Гарант, 2014
4. Банковское право: учебное пособие. 4-е изд., переработанное и дополненное / Алексеева
5. Букато В. И., Львов Ю. И. Банки и банковские операции в России. М.: Финансы и статистика, 2011.- 356 с.
6. Доктрина информационной безопасности Российской Федерации» (утв. Президентом РФ 09.09.2000 N Пр-1895) / Российская газета.- 2000.- № 187.- 28.09.
7. Федеральный Закон Российской Федерации от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» / Правовая система Гарант, 2014
8. Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном Банке Российской Федерации (Банке России)" (ред. от 26.04.2007)) [электронный ресурс].: правовая система Гарант, 2012
9. Федеральный закон Российской Федерации от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе) [электронный ресурс]: правовая система Гарант, 2014
10. Федеральный Закон Российской Федерации от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [электронный ресурс]: правовая система Гарант, 2014
11. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 23.07.2013) «О персональных данных» [электронный ресурс]: правовая система Гарант, 2014
12. Указ Президента Российской Федерации от 12 мая 2009 г. N 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» [электронный ресурс]: правовая система Гарант, 2014.
