logo
ББД

Особливості захисту комерційної і банківської таємниці

Банківська таємниця

Комерційна таємниця

Право банківської таємниці породжує право відносного характеру: особа яка довірила банку відповідні відо-мості, отримує право вимагати від нього їх збереження в таємниці від третіх осіб

Право комерційної таємниці породжує право відносин абсо-лютного характеру: одній право-мочній особі протистоїть невиз-начене коло зобов'язаних осіб

Перелік відомостей, які складають банківську таємницю, установлений законом, і ніхто не має права їх змінювати. Ці відомості для всіх осіб, в усіх випадках будуть таємницею

Перелік відомостей, які належать до комерційної таємниці, визна-чається керівником підприємства і одні й ті самі відомості в одному випадку можуть вважатися комер-ційною таємницею, а в іншому – ні

Для банківської таємниці важливим є збереження не тільки її суті, змісту, а й самого факту взаємовідносин бан-ку і його клієнта

Для комерційної таємниці важли-вим є збереження її суті і змісту

Банківська таємниця не може нада-ватися банком третім особам за пла-ту

Комерційна таємниця може бути надана власником третій особі за плату

Нормативні документи банку з питань захисту інформації [35]:

закріплення права банку на комерційну таємницю та організацію її захисту у його Статуті;

Інструкція про порядок виконання документів, що надходять від правоохоронних органів, судів та інших державних установ, щодо надання інформації, яка містить комерційну таємницю та конфіденційну інформацію банку;

Положення про порядок підготовки, надсилання, обробки та зберігання електронних документів під час використання електронної пошти;

Положення про режимні приміщення банку;

Концепція безпеки банку;

Пам’ятки, зобов’язання щодо збереження в таємниці працівниками банку відомостей, що становлять комерційну, банківську таємницю та конфіденційну інформацію;

Інструкція щодо дій у випадку компрометації криптографічних ключів в установах банку;

Положення про забезпечення безпеки при наданні послуг з міжнародними банківськими платіжними засобами;

Положення про комерційну таємницю банку і його конфіденційну інформацію;

Інструкція зі спеціального діловодства;

Інструкція про порядок надання доступу користувачам до автоматизованих систем;

Інструкція про порядок проведення службових розслідувань у банку;

Положення про технічний захист інформації у банку;

Положення про порядок одержання доступу до локальної обчис-лювальної мережі та ресурсів систем електронної обробки інформації;

Інструкція щодо знищення на електронних носіях документів, які містять ключові дані, конфіденційну інформацію, банківську та комерційну таємницю.

До профілактики та попереджання посягань на інформацію банку з обмеженим доступом відносять [35]:

підбір і перевірка персоналу банку;

розроблення відповідної нормативної бази з питань інформаційної безпеки;

контроль дотримання працівниками банку правил інформаційної безпеки;

визначення ступеня таємності інформації, облік відомостей, що мають обмежений доступ;

розмежування доступу до відомостей, що становлять банківську, комерційну таємницю та конфіденційну інформацію;

проведення ефективної політики мотивації та стимулювання праці;

періодичне проведення аналізу та тестування стійкості системи захисту інформації в електронних системах і мережах банку;

аналіз способів посягання на інформацію з обмеженим доступом, своєчасне вироблення заходів протидії ним;

обладнання місць зберігання носіїв комерційної таємниці засобами захисту;

правове та спеціальне (щодо заходів захисту інформації) навчання персоналу банку;

організація спеціального діловодства у банку;

упровадження в систему захисту інформації спеціальних технічних засобів діагностики випадків несанкціонованого доступу до інфор-маційної мережі банку;

проведення заходів дезінформації щодо місць зберігання, носіїв та важливості інформації.