Відомості про захист інформації, яка визначена постановою Кабінету Міністрів України № 611 як така, що не може бути комерційною таємницею, можуть отримати статус конфіденційної інформації, яка за Законом України "Про інформацію" (ст. ЗО) також є інформацією з обмеженим доступом. Заходи захисту інформації в цьому випадку будуть обиратись керівництвом банку і ним же встановлюватиметься відповідальність за посягання на таку інформацію.
Організація захисту банківської інформації відповідним чином може опиратись і на норми трудового законодавства України, зокрема на ті його положення, що передбачають встановлення трудових відносин на основі контрактів. Останні визначають особливі відносини, які передбачають, що строк дії контракту та умови його розірвання встановлюються за згодою сторін, тобто відповідні заходи захисту банківської інформації можуть передбачатись у контрактах як одна із умов трудового договору. Нормативними актами, що регулюють встановлення трудових відносин працівника і адміністрації підприємства на контрактній основі, є постанова Кабінету Міністрів України від 19.03.94 № 170 "Про впорядкування застосування контрактної форми трудового договору" та наказ Міністерства праці України від 15.04.94 № 23, яким затверджено Типову форму контракту. Основними положеннями цих документів є те, що контрактами можуть визначатись додаткові, крім встановлених законом, засади для його розірвання. Зрозуміло, що однією із таких додаткових засад розірвання трудового договору може бути завдання працівником матеріальної або моральної щкоди банку, в тому числі і шляхом протиправних посягань на інформацію з обмеженим доступом. Для практичного застосування таких умов необхідне виконання відповідних вимог: факт укладання трудового договору у контрактній формі; включення до контракту засад, що передбачають його розірвання з ініціативи адміністрації банку у випадках, пов'язаних з протиправними посяганнями на банківську або комерційну таємницю чи конфіденційну інформацію банку; вина працівника банку у скоєнні таких дій.
Відсутність відповідного законодавства щодо інформаційно-аналітичного забезпечення, на жаль, не створює правових умов для регулювання такої діяльності і нормативними актами органів влади і контролю.
Президія Верховного Суду України затвердила Положення про інформаційну діяльність Верховного Суду України (13.02.99). Хоча у Положенні йдеться про доступ до судової інформації працівників засобів масової інформації, однак це не виключає права банків на отримання такої інформації. Особливістю доступу є те, що може надаватись тільки інформація про судову статистику, узагальнення судової практики, судові ріщення. Крім того, така інформація надається за плату і тільки з письмового дозволу Голови Верховного Суду або його заступників. Але незважаючи на останнє, для банків відкривається один з каналів отримання інформації для формування свого інформаційного ресурсу.
3. Нормативна база банків з безпеки їх діяльності.
Діяльність українських банків щодо забезпечення їх безпеки регламентується не тільки чинним законодавством, що безперечно, а й внутрішніми нормативними актами. Останні також групуються відповідно до форм реалізації заходів безпеки: охорони, режиму та інформаційно-аналітичного забезпечення діяльності банку.
У комерційних банках юридично закріплюється їх право на запровадження заходів безпеки власними силами. Для цього у статутах передбачається положення, в якому зазначається, що банки мають право на комерційну таємницю, конфіденційну інформацію і їх захист, на охорону своєї власності силами банку, проведення заходів щодо формування інформаційних ресурсів.
Встановивши таке право, банки розробляють основний документ з безпеки банківської діяльності — Концепцію безпеки банку. Як правило, Концепція містить:
♦ загальні положення (основні поняття і терміни, характеристику умов діяльності банку та загроз йому, мету, завдання і принципи безпеки);
♦ заходи організації безпеки банку (планування та організацію виконання заходів безпеки, функції підрозділів банку з
питань безпеки, відносини між підрозділами, із суб'єктами підприємництва, державними органами при забезпеченні захисту інтересів банку, структура підрозділу безпеки банківської діяльності, його функції, права і відповідальність, роль і завдання охоронних і детективних фірм, послуги яких використовуються для забезпечення безпеки банку, порядок комплектування та підготовки співробітників підрозділу безпеки, забезпечення взаємодії з правоохоронними органами);
♦ заходи безпеки банку (перелік основних заходів, форми і методи їх виконання, дії банку за непередбачених умов і в екстремальних ситуаціях);
♦ забезпечення безпеки банківської діяльності (фінансове, матеріально-технічне, науково-методичне, інформаційне та ін.).
Відповідно до Концепції банки розробляють Положення про підрозділ безпеки та інші документи щодо реалізації заходів безпеки:
а) З питань охорони.
Видається наказ про призначення комісії по огляду об'єктів банку щодо організації їх охорони власними силами (відомча охорона).
Результати роботи комісії оформлюються актом, у якому зазначається стан об'єктів та наводяться рекомендації щодо організації їх охорони: вид охорони, кількість постів охорони, заходи щодо створення щтучних бар'єрів доступу у банк тощо. На основі акта розробляються заходи охорони та створюється Дислокація — документ де вказується порядок охорони об'єктів банку технічними засобами та фізичними силами. За-верщальним і відповідно основним нормативним актом банку з питань його охорони є наказ про затвердження інструкцій про пропускний і внутрішньооб'єктовий режим та режим функціонування і охорони касового вузла. Цими документами передбачається порядок доступу персоналу, клієнтів, акціонерів та відвідувачів у банк, застережені дії протипожежної безпеки, порядок здачі під охорону приміщень, поведінка персоналу і сил охорони за непередбачених обставин та ін. Крім того, з метою запобігання злочинним діям кримінальних елементів щодо банку та готовності його установ і персоналу до дій в екстремальних умовах у банках розробляються так звані кризові плани, які погоджуються з місцевими органами міліції.
б) З питань режиму.
Згідно із законами України "Про підприємства в Україні" і "Про інформацію" в банку організується робота по визначенню та відбору відомостей, які становлять комерційну таємницю та конфіденційну інформацію банку. З метою нормативного їх закріплення видається наказ, яісим затверджується Положення про інформацію банку з обмеженим доступом. Положення передбачає перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію банку, склад осіб, яким ці відомості можуть доводитись у повному обсязі, заходи захисту відомостей, що становлять комерційну, банківську таємницю та конфіденційну інформацію. Положенням також встановлюється відповідальність за розголо-щення інформації з обмеженим доступом.
До нормативних документів з режиму банку також належать:
♦ внутріщній розпорядок роботи банку;
♦ Положення про трудову дисципліну;
♦ Положення про службове діловодство;
♦ Положення про проведення службових розслідувань;
♦ положення, інструкції, що регламентують захист інформації в автоматизованих інформаційних системах та мережах банку, порядок доступу до неї.
♦ інструкції для посадових осіб про тримання у таємниці відомостей, які їм стали відомі при виконанні посадових обов'язків і які становлять інформацію з обмеженим доступом;
♦ зобов'язання працівників банку щодо нерозголошення відомостей, які становлять інформацію з обмеженим доступом;
♦ угоди про конфіденційність, укладені з клієнтами і партнерами банку;
♦ окремі положення інструкції про порядок комплектування персоналу банку.
Аналіз результатів діяльності банків з питань безпеки показує, що не всі банки створюють повну нормативну базу, але ті з них, де є розгалужена мережа установ і які оперують в особливо "гострих" сферах (енергетика, нерухомість, зовнішньоекономічна діяльність), прагнуть створити найбільщ повну нормативну базу з питань безпеки їх діяльності і ефективно її використовують.
в) з питань інформаційно-аналітичного забезпечення.
Відсутність законодавчої і нормативної бази з цих питань не дає права банкам не тільки регламентувати таку діяльність власними нормативними актами, а й активно здійснювати і"ї. Невеликий досвід з цих питань є лище в окремих банках. Такі банки мають нормативні документи (накази, інструкції, положення, рекомендації) з проведення інформаційного аудиту й інформаційного моніторингу в своїх установах. Під інформаційним аудитом, як правило, розуміють обстеження підрозділів банку з метою вивчення і оцінки інформації, яка є у їх розпорядженні. Інформаційний моніторинг передбачає контроль надходження інформації з метою визначення її важливості, цінності і можливості використання в інтегрованих базах даних підрозділів безпеки (додаток 11). Постійне проведення такої роботи у банках дає можливість створити неабияку інформаційну базу, а поєднання цієї роботи з іншими заходами інформаційно-аналітичного забезпечення — створити необхідний інформаційний ресурс.
Таким чином, незважаючи на відсутність в Україні основних системоутворюючих законодавчих актів з питань безпеки підприємницької (у тому числі і банківської) діяльності, можна зазначити, що правова основа захисту інтересів підприємців все ж таки є. Наявність відповідних положень законодавчих і нормативних актів дає змогу використовувати права підприємців щодо створення системи заходів безпеки своєї діяльності. Разом з тим правова система є однобокою і спрямовує заходи безпеки підприємницької діяльності переважно на ї"ї захист, а не на протидію недобросовісним конкурентам і злочинним елементам. Таке положення робить підприємця пасивним, змушеним тільки захищатись. Майже не передбачають з боку підприємця активних його дій з питань безпеки.
ВИКОРИСТАНА ЛІТЕРАТУРА
1. Заверуха Ірина Богданівна. Банківське право: Посіб. для студ. юрид. та екон. спец. вищ. навч. закл.. — Л. : Астролябія, 2002. — 222с.
2. Закон України "Про Національний банк України": За станом на 8 листоп. 2006 р. / Верховна Рада України. — Офіц. вид. — К. : Парламентське видавництво, 2006. — 40с.
3. Злочини у сфері кредитно-фінансової та банківської діяльності=Financial and banking-related crimes: Зб. матеріалів міжнар. наук.-практ. конф. / Національна юридична академія України ім. Ярослава Мудрого ; Харківський центр по вивченню організованої злочинності спільно з Американським Ун-том у Вашингтоні ; Інститут вивчення проблем злочинності Академії правових наук України / В.В. Сташис (ред.кол.) — Х. : ПФ Поіск, 2002. — 364с
4. Костюченко Олег Анатолійович. Банківське право: Навч. посібник / Міжрегіональна академія управління персоналом. — К., 1998. — 121с.