Некоторые аспекты правового регулирования защиты информации в национальной платежной системе*(181)
За последнее десятилетие в России был принят ряд документов, реализация которых направлена на совершенствование различных сфер жизнедеятельности общества в условиях активно протекающего процесса информатизации. В частности, речь идет о Федеральной целевой программе "Электронная Россия (2002-2010)"*(182), Стратегии развития информационного общества в Российской Федерации*(183), Концепции формирования в Российской Федерации электронного правительства до 2010 г.*(184), Государственной программе Российской Федерации "Информационное общество (2011-2020 гг.)"*(185) и др. В этих официальных документах органами государственной власти были установлены основные цели, задачи и принципы развития отношений, возникающих при создании, внедрении и использовании информационных технологий, определены перспективы их эволюции, предприняты попытки выявления существующих проблем, а также предложены меры по их решению. Осуществление таких мер согласно содержанию названных стратегий, концепций и программ должно способствовать в первую очередь повышению уровня жизни граждан, развитию экономической, социально-политической и культурной сфер, а также совершенствованию системы государственного управления*(186). При этом согласно Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 г. ключевую роль в названных преобразованиях выполняет именно финансовая, банковская, платежная системы, с помощью которых осуществляется регулирование, перераспределение и использование финансовых ресурсов в интересах конкретных индивидов и общества в целом.
Аналогичная позиция содержится и в многочисленных выступлениях должностных лиц государства. Так, в процессе обсуждения этапов реализации Концепции формирования в Российской Федерации электронного правительства и Стратегии развития информационного общества неоднократно подчеркивалось, что совершенствование государственного управления, его информатизация невозможна без хорошо развитой системы финансовых институтов. Кроме того, на совместном заседании Государственного совета и Совета по развитию информационного общества, состоявшегося 23 декабря 2009 г., а позднее и на совещании от 10 марта 2010 г. по экономическим вопросам, было отмечено, что создание и развитие национальной платёжной системы, её правовой и организационной составляющих является стратегическим вопросом, решение которого способствует повышению финансовой стабильности государства и представляется исключительно важной с точки зрения национальной безопасности*(187).
В целях развития национальной платежной системы Российской Федерации и обеспечения ее эффективного и бесперебойного функционирования на период с 2012 г. по 2014 гг. Основными направлениями единой государственной денежно-кредитной политики предусматриваются: необходимость разработки Стратегии развития национальной платежной системы России, нормативных актов Центрального банка Российской Федерации, закрепляющих особенности регулирования платежных систем, осуществления надзора и наблюдения за их функционированием, обеспечения стабильности национальной платежной системы, повышения ее конкурентоспособности и эффективного взаимодействия субъектов национальной платежной системы, а также повышения уровня доступности и безопасности платежных услуг, в том числе с использованием современных информационно-коммуникационных технологий*(188).
Реализация названных задач имеет особую актуальность в силу того, что в Российской Федерации в течение длительного периода времени фактически отсутствовало специальное законодательство, устанавливающее правовые основы эффективной организации и функционирования национальной платежной системы. Регулирование различных отношений в рассматриваемой сфере осуществлялось преимущественно банковским законодательством (Федеральным законом от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", Федеральным законом от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности"*(189), нормативными актами Банка России*(190)), которое по мнению специалистов-юристов "характеризуется значительной усложненностью и противоречивостью"*(191), "развивается наименее стабильно и продуманно"*(192) и кроме того "изначально создавалось без серьезной концепции и в наибольшей степени подвергалось необоснованным поправкам, дополнениям", усиливающим "разбалансированность денежно-кредитной сферы России"*(193). Подтверждает данные выводы и Приказ Министерства промышленности и торговли РФ от 31 марта 2011 г. N 422 "Об утверждении Стратегии развития торговли в Российской Федерации на 2011-2015 годы и период до 2020 года", в соответствии с которым правовое регулирование платежных систем в России развито недостаточно и требует значительных изменений и доработок.
Устранить существующие в законодательстве пробелы и противоречия по мнению Министерства финансов Российской Федерации*(194) и Банка России*(195) должен был Федеральный закон от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"*(196), устанавливающий: основные понятия и термины ("национальная платежная система", "платежная система", "платежная услуга" и др.); требования к организации и функционированию платежных систем (например, национальной платежной системы, международных (трансграничных) платежных систем на территории Российской Федерации и др.) и ее участников (особенности деятельности операторов платежных систем, операторов по переводу денежных средств, операторов по приему платежей, операторов услуг платежной инфраструктуры (операционных, клиринговых и расчетных центров)); а также порядок осуществления надзора и контроля в платежных системах и др.
Однако Федеральный закон "О национальной платежной системе" не смог в полном объеме восполнить существующие пробелы, а напротив, создал новые. Речь, в частности, идет об отсутствии надлежащего правового регулирования: деятельности участников платежных систем, таких как операторы электронных денежных средств, платежных агентов; правового режима электронных денежных средств и особенностей их обращения; порядка установления, возложения и реализации юридической ответственности, контроля и надзора в платежных системах; режима доступа к информации в национальной платежной системе. Также по мнению представителей банковского сообщества, Федеральным законом установлена "неадекватная модель защиты информации в платежной системе"*(197), поскольку нормы Федерального закона "О национальной платежной системе" выходят за пределы предмета его регулирования, дублируют положения других нормативно-правовых актов*(198) (например Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"*(199), Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(200)). Кроме того, в названном нормативно-правовым актом не установлено четкое распределение компетенции органов власти, в сфере нормативного регулирования защиты информации, а также контроля и надзора в национальной платежной системе при обеспечении информационной безопасности.
Так, согласно ст. 27 Федерального закона "О национальной платежной системе" полномочиями по установлению требований, предъявляемых к защите информации, о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, доступ к которой ограничен законодательством Российской Федерации, наделены как Правительство Российской Федерации, так и Банк России в отношении информации, используемой при осуществлении переводов денежных средств.
В контексте рассматриваемой статьи Федерального закона не совсем ясен объем полномочий Правительства РФ в части установления требований к защите информации для субъектов платежных систем, являющихся кредитными организациями - операторов по переводу денежных средств, платежной системы, услуг платежной инфраструктуры и операторов электронных денежных средств. Ведь правовое регулирование деятельности этих лиц осуществляется не только на основании норм федерального законодательства, но, и прежде всего, нормативных актов, принимаемых Банком России (указаний, положений и инструкций) в пределах его компетенции и в целях обеспечения эффективного и бесперебойного функционирования платежной системы*(201). Необходимым же условием реализации этих целей является обеспечение защиты информационных ресурсов от несанкционированного доступа и повышение безопасности информационных систем в финансово-кредитной и банковских сферах, наиболее подверженных воздействию угроз информационной безопасности Российской Федерации*(202). Поскольку сбои в функционировании банковской, платежной систем и отдельных их элементов (Банка России, банков и небанковских кредитных организаций, филиалов и представительств иностранных банков) могут привести к развитию системного кризиса всей национальной платежной системы России и нанести существенный вред как интересам клиентов кредитных организаций, так и экономике государства в целом.
Поэтому для развития и укрепления национальной платежной системы Российской Федерации, повышения доверия к ней, а также поддержания ее стабильности и уменьшения количества возможных угроз, Банк России по согласованию с Федеральной службой безопасности (ФСБ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России) принимает и вводит в действие рекомендуемые*(203) для всех банков и небанковских кредитных организаций стандарты в области информационной безопасности*(204) и дает рекомендации по их применению*(205). Именно стандартами Банка России определены модели угроз информационной безопасности, требования к организации, функционированию и управлению систем информационной безопасности, включая средства и методы ее обеспечения, проверке и оценке информационной безопасности всех элементов банковской системы Российской Федерации и др.*(206)
Кроме того в целях обеспечения защиты информации при осуществлении переводов денежных средств 14 сентября 2011 г. Банком России было принято Указание N 2695-У "О требованиях к обеспечению бесперебойности осуществления перевода электронных денежных средств"*(207), согласно которому банки и небанковские кредитные обязаны проводить сбор, систематизацию, накопление информации о переводах электронных денежных средств; предпринимать меры, направленные на недопущение нарушений функционирования операционных и технологических средств, устройств, информационных систем, и устранения таких нарушений, а также обеспечивать сохранение функциональных возможностей таких средств, устройств, и систем при сбоях в их работе.
Так, в случае выявления недостатков в деятельности субъектов национальной платежной системы, являющихся кредитными организациями Банк России может потребовать их устранения. Для этого Центральный банк Российской Федерации уполномочен на применение ряда мер, в соответствии со ст. 34 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе", ст. 74 Федерального закона 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)"*(208), ст. 19 Федерального закона от 2 декабря 1992 г. N 395-1 "О банках и банковской деятельности"*(209). Установленные названными нормативно-правовыми актами меры Банк России применяет в порядке контроля и надзора за соблюдением субъектами национальной платежной системы, являющимися кредитными организациями, требований о защите информации*(210). При этом надзор в национальной платежной системе выражается в постоянном наблюдении, осуществляемом Банком России, за деятельностью кредитных организаций (операторов по переводу денежных средств, платежной системы, услуг платежной инфраструктуры и операторов электронных денежных средств) - проведении "проверок на предмет соответствия их учредительных документов, финансово-хозяйственной деятельности, а также деятельности по осуществлению операций, действующему законодательству, нормативным актам Президента РФ, Правительства РФ, а также нормативным актам и обязательным нормативам, установленным Банком России"*(211).
Таким образом, прежде всего, Банк России, основной целью деятельности которого являются обеспечение эффективного и бесперебойного функционирования национальной платежной системы, наделен полномочиями по установлению обязательных для всех ее субъектов правил, а также осуществлению контроля за их соблюдением. Поэтому закрепленный Федеральным законом "О Национальной платежной системе" порядок защиты информации требует уточнения либо путем внесения изменений и дополнений в федеральный закон, либо посредством принятия Правительством РФ отдельного нормативного акта, устанавливающего требования к защите информации в национальной платежной системе*(212).
М.В. Демьянец*(213)
- Эволюция государственных и правовых институтов в условиях развития информационного общества оглавление
- Предисловие
- О спонсорах конференции
- О векторах эволюции государственных и правовых институтов в условиях глобальной информатизации*(4)
- 1. Какова ситуация?
- 2. Включение информационного права в исследование процессов эволюции государственных и правовых институтов
- 3. Концептуальные основы исследования векторов эволюции государственных и правовых институтов в условиях информатизации
- 4. Об основных направлениях развития информационного законодательства
- Информационная среда как предметная правовая конструкция: постановка проблемы
- Информационное право в системе российского права*(26)
- Отраслевая структура права
- Структура отрасли права
- Комплексные отрасли и институты
- Многомерная структура права
- Институты информационного права
- Французская модель цифрового правительства (управления)
- Реферат доклада
- Государственная инновационная политика в условиях информационного общества
- Обеспечение информационной открытости при противодействии коррупции в Российской Федерации: проблемы правового регулирования
- Информационное право: сравнительный анализ*(88)
- 1. Общая характеристика информационного права России
- 2. Французское право новых информационных технологий
- 3. Перспективы развития информационного права
- Проблемы нормативно-правового обеспечения реализации стратегии развития информационного общества в рф на региональном уровне
- О доступе и защите информации
- Литература
- Право на уважение частной жизни во французской системе в цифровую эпоху
- Реферат доклада
- Эволюция понятий "электронное государство" и "электронное правительство" в условиях формирования информационного общества
- Методы анализа электронного государства: к выработке комплексного подхода
- Нормативно-правовой метод оценки электронного государства
- Социологические методы оценки электронного государства
- Необходимость комплексного подхода
- Совместимость информационных систем - новое направление правового регулирования
- Развитие института государственных услуг в условиях информационного общества
- Некоторые аспекты правового регулирования защиты информации в национальной платежной системе*(181)
- Социальные сети как объект регулирования*(214)
- О терминологии, статистике и неоднозначном функционале
- Социальные сети как новые медиа
- Американский опыт правового регулирования социальных сетей
- Этический потенциал регулирования сетевых отношений
- Сетевой этикет
- Заключение
- Институт правового регулирования связей с общественностью в условиях развития информационного общества
- Роль сми в информационных конфликтах*(250)
- Правовой статус регулятивных органов общественного телевидения в России
- Виртуальные интернет-отношения*(285)
- Противодействие негативному контенту в сети интернет: концептуальные аспекты
- Особенности правового регулирования формирования и использования информационных ресурсов мвд России после принятия фз "о полиции"
- Модель правовой организации оперативно-розыскных мероприятий на сетях связи в Российской Федерации*(313)
- Терминологические проблемы в информационном праве
- Роль информационных отношений в договоре it-аутсорсинга
- Характеристика субъектов аутсорсинг-отношений
- Предмет договора аутсорсинга
- Проблема защиты информации ограниченного доступа
- Охрана прав на результаты интеллектуальной деятельности
- Особенности формы договора it-аутсорсинга
- Актуальные вопросы обеспечения информационной безопасности личности в современных условиях развития федерального и регионального информационного законодательства
- Эволюция института ответственности за компьютерные преступления
- Доступ к информации как составляющая правовой охраны имущественных прав граждан
- Правовое регулирование Интернет-сми: современное состояние и перспективы развития
- Проблемы применения электронной подписи в условиях развития информационного общества