Понятие банковского права

Понятие банковского  права.

 

Термин "банковское право" в зависимости от контекста используется в различных значениях:

- во-первых, как отрасль  права;

- во-вторых, как наука,  которая изучает закономерности  построения и функционирования  банковского права, выясняет смысл правовых норм, регулирующих банковские отношения и практику их применения, а также другие аналогичные вопросы;

- в-третьих, как учебная  дисциплина, которая преподается  в высших учебных заведениях.

Законодательно этот термин нигде не используется. Не закреплен он ни в Федеральном законе "О банках и банковской деятельности", ни в Федеральном законе "О Центральном банке Российской Федерации (Банке России)".

Для практического применения и, в частности, для правильного  построения взаимоотношений между Банком России и кредитными организациями (прежде всего для правильного определения пределов вмешательства государства и Банка России в деятельность кредитных организаций) важно определить, какой смысл должен вкладываться в термин "банковское право".

Банковское право - это самостоятельная отрасль права. Она состоит из правовых норм, регулирующих банковские отношения в сфере банковской системы и банковской деятельности.

Между центральным банком и кредитными организациями складывается система отношений по поводу организации использования денег, валюты и ценных бумаг. Это отношения между субъектами, которые осуществляют банковскую деятельность. И банковская система, и банковская деятельность затрагивают существенные интересы общества, поэтому они регулируются публичным правом - в частности, банковским правом.

Сущность банковского  права заключается в том, что  оно регулирует и защищает банковские отношения. Эти отношения возникают, изменяются и прекращаются в связи с осуществлением банковской деятельности.

В денежно-кредитной системе возникают многочисленные риски, управление которыми предотвращает неблагоприятные последствия и для банковской системы, и для кредитных организаций, и для их клиентов. Поэтому банковское право необходимо для предотвращения угроз нормальному функционированию денежно-кредитной и финансовой системы страны. "Хорошее банковское право", - пишет И. Шихата, - должно... гарантировать равную конкуренцию среди финансовых институтов без предоставления, в частности, льгот банкам, обслуживающим государственный сектор, и сосредоточения контрольного пакета акций в руках одного человека или группы лиц, действующих совместно. Оно должно обеспечивать необходимую защиту клиентов, особенно мелких вкладчиков".

Сущность права проявляется  в его регулятивной и охранительной функциях.

Их можно рассматривать  в качестве основных направлений  воздействия права на общественные отношения. В сфере частных отношений регулирование имеет самый общий характер. Здесь нет никакой вертикали, иерархии, построенной на основе публичной власти. Классический пример таких отношений - гражданско-правовые отношения. Другое дело, когда речь идет о публично-правовых отношениях. Это отношения, которые как бы конструируются властью.

Частные отношения - это  сфера отношений, где субъекты (в данном случае субъекты денежно-кредитных отношений) сами определяют свои права и обязанности в рамках закона. Взять, например, договор банковского счета. Здесь есть две стороны - банк и клиент. Все решается по согласованию интересов и воли сторон. Центральный банк не должен вмешиваться в эти отношения, что-то предписывать сторонам по их договорным отношениям. Это сфера гражданского, а не банковского права. Гражданское право диспозитивно - стороны сами определяют свои права и обязанности в рамках гражданского права.

В этих отношениях стороны  равны между собой. Такое равенство  означает отсутствие административной или иной управленческой власти одной  стороны по отношению к другой. Здесь может присутствовать только экономическая, денежная власть, регулируемая сторонами. Государственная власть не вмешивается в эти конкретные денежно-кредитные отношения. Это как бы горизонтальные отношения.

Вместе с тем на банк возлагаются определенные обязанности  по проведению банковских операций в соответствии с правилами, установленными законом и нормативными актами Банка России. Этим обязанностям корреспондируют права Банка России требовать исполнения этих обязанностей. В этих отношениях присутствует властное начало. Поэтому такие отношения схематически могут быть представлены как вертикальные. К этой разновидности отношений как раз и относятся банковские отношения.

Банковское право - это  самостоятельная отрасль права, которая имеет свой, четко очерченный предмет и свой метод правового регулирования. Банковское право - это форма проявления денежной власти. А денежная власть - это часть гражданского общества. Ведь основа гражданского общества, - собственность.

 

 

 

 

 

 

 

 

Безопасность  банковских электронных систем.

 

Внедрение автоматизированных банковских систем (АБС) приводит к увеличению объема информации, обрабатываемой в электронном виде. Если не предпринимаются специальные меры по защите этих данных, то это влечет за собой снижение общего уровня безопасности информации в банке. Высокая степень интеграции информации в современных АБС наряду с использованием различных сетевых операционных систем и средств удаленного доступа делает проблему информационной безопасности банка чрезвычайно актуальной.

К угрозам безопасности АБС относятся:

вывод системы из строя  или отказ в обслуживании;

нарушение конфиденциальности, повреждение или подмена данных.

Борьба с указанными угрозами предусматривает:

повышение надежности АБС;

организацию защиты от несанкционированного доступа (НСД).

При повышении надежности АБС обеспечиваются:

минимизация вероятности возникновения какого-либо отказа;

сохранение доступности  системы несмотря на отказ каких-либо компонентов;

снижение времени неработоспособности  отказавших компонентов, а также отрицательного влияния ремонтных работ на эффективность информационных сервисов.

Для повышения надежности используются административные и технические меры, в том числе:

программное и аппаратное обеспечение известных компаний, поддерживающее современные и перспективные стандарты, допускающее централизованное управление и контроль. Продукты должны обладать свойством программируемости, т.е. допускать определение регламентных и аварийных процедур, запускаемых без ручного вмешательства, в автоматическом режиме;

ориентация на надежных поставщиков, способных квалифицированно провести установку, наладку и ввод в эксплуатацию новых продуктов, обучение и консультирование пользователей и обслуживающего персонала, качественно и своевременно регламентные работы;

разработка и внедрение  регламентов эксплуатации всех компонентов автоматизированных систем, а также восстановление их работоспособности в случае отказов или других чрезвычайных ситуаций;

унификация программных  и аппаратных конфигураций, в том  числе клиентских;

сбор и регулярный анализ данных о работе автоматизированных систем;

резервирование технических средств (серверов, систем хранения данных, сетевого и коммуникационного оборудования, линий связи, систем электропитания, систем кондиционирования и т.д.), ориентация на решения, допускающие выведение из эксплуатации и замену отказавших компонентов в "горячем" режиме, наличие ремонтного фонда на складе банка или у поставщиков;

тиражирование и резервное  копирование информационных ресурсов (программ и данных).

Наиболее радикальным  средством повышения надежности АБС по отношению к угрозам  поддерживающей инфраструктуры является создание резервного вычислительного центра (РВЦ).

Раньше террористические акты или угрозы их осуществления  казались чем-то абсолютно нереальным. Сейчас никто не застрахован от катаклизмов, способных надолго вывести из строя здание банка или сделать невозможным доступ персонала. В случае глобальных катаклизмов локальные меры обеспечения безопасности бессильны. Единственный выход состоит в организации территориально удаленного РВЦ, который при необходимости может предоставить критически важные информационные сервисы.

В РВЦ необходимо поместить  ресурсы (аппаратура, программы, данные, поддерживающая инфраструктура, персонал), достаточные для работы в случае выхода из строя основной площадки. Кроме того, потребители информационных сервисов организации должны располагать линиями связи с РВЦ и технической возможностью переключения на него. В роли такого центра может выступить один из крупных филиалов банка, который следует приблизить по оснащению к головной конторе.

Для создания РВЦ и отработки процедуры переключения на него (так же как и процедуры возвращения к штатному режиму работы) требуется решить многочисленные административные и технические проблемы. Тем не менее, когда банк достигает определенных масштабов, он уже не может позволить себе длительных перерывов в обслуживании клиентов, даже если эти перерывы вызваны внешними причинами.

Кредитные организации  должны гарантировать тайну сведений об операциях, счетах и вкладах своих  клиентов и корреспондентов, поэтому  в соответствии с действующим законодательством банковская информация подлежит защите.

Современные АБС представляют собой сложные структурированные гетерогенные территориально распределенные системы. Как правило, они строятся на основе технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью против четких, спланированных заранее акций злоумышленника.

Общедоступные программные  средства, предназначенные для специалистов, занимающихся настройкой коммуникационного оборудования и локальных сетей, обеспечивают прослушивание сетевого трафика; даже без специального "хакерского" инструмента можно получить сведения о структуре сети, ее ресурсах, списках зарегистрированных в системе пользователей, их паролях (в некоторых случаях). Наличие этих данных позволяет спланировать и реализовать атаку на АБС. Что же касается рабочих станций, то на них вообще обычный вирус может привести к тому, что работа банка будет парализована на достаточно большое время. При подмене штатного программного обеспечения злоумышленник сможет в лучшем случае исказить результаты работы, в худшем - похитить значительные суммы или получить доступ к банковской информации, ущерб от разглашения которой бывает очень большим.

Требования к защите, обусловленные спецификой автоматизированной обработки информации, определяются совокупностью таких факторов, как характер обрабатываемой информации, ее объем, продолжительность обработки информации в АБС, структура АБС, вид защищаемой информации.

В целях обеспечения  безопасности в автоматизированных системах следует применять комплексный подход, при этом должны рассматриваться все составляющие таких систем. Существуют следующие критерии оценки безопасности информационных систем:

конфиденциальность (защита от несанкционированного получения информации);

целостность (защита от несанкционированного изменения информации);

доступность (защита от несанкционированного удержания информации и ресурсов).

Удовлетворяющая данным требованиям АБС включает определенный набор функций защиты (сервис безопасности):

идентификация и аутентификация;

управление доступом;

подотчетность;

аудит;

точность информации;

обмен данными.

Идентификация и аутентификация обеспечивают проверку подлинности действующих пользователей, регистрацию новых и удаление покинувших систему пользователей, проверку аутентификационной информации, контроль целостности и проверку соблюдения ограничений на число повторных попыток аутентификации.

Средства управления доступом ограничивают доступ к базе данных путем распределения прав доступа пользователей и контроля получения информации косвенным путем.

Функции подотчетности  действий пользователей в информационной системе и функции аудита обеспечивают контроль на основе проверки правомерности и корректности совершаемых действий.

Точность информации - необходимое требование к любой информационной системе. Ее специальные функции должны поддерживать согласованность различных частей, точность связей между процессами и неизменяемость данных при передаче.

Обмен данными предполагает, что функции системы должны гарантировать безопасность при взаимодействии с внешней информационной средой по каналам связи. Это предъявляет свои требования к обеспечению аутентификации, управлению доступом, соблюдению конфиденциальности и целостности данных, а также к невозвратности совершенных действий. Можно выделить следующие основные направления защиты АБС:

разграничение доступа  в сеть банка извне и изнутри;

периодический аудит  системы защиты АБС (используются средства анализа защищенности, позволяющие  заблаговременно обнаружить уязвимые места АБС);

разграничение доступа  к информационным ресурсам внутри АБС;

применение средств  защиты от НСД на рабочих станциях и серверах;

криптографическая защита важных данных, хранимых в АБС или  передаваемых по сети (используются системы шифрования данных, сетевого трафика, средства электронно-цифровой подписи).

Средства криптографической  защиты рекомендуются для защиты данных, передаваемых по сети в системах "банк-клиент", в приложениях  клиент-сервер и для защиты наиболее критичных информационных ресурсов, хранимых на серверах и рабочих станциях. Обязательным условием их применения является наличие средств защиты от НСД для защиты криптографических ключей от компрометации и криптомодулей от подмены или модификации.