Діяльність по захисту інформації

При використанні систем міжнародного електронного фінансового документообігу SWIFT, інших систем електронного документообігу (наприклад, автоматизованих систем "Банк-Клієнт"), при здійсненні операцій з банківськими картами міжнародних платіжних систем кредитні організації можуть надавати своїм клієнтам послуги, пов'язані з шифруванням інформації, з обслуговуванням і поширенням шифрувальних засобів.

Дана діяльність ліцензується Федеральною службою безпеки РФ в порядку, затвердженому Урядом РФ [1] .

Ліцензується також діяльність з технічного захисту конфіденційної інформації, під якою розуміється комплекс заходів і (або) послуг щодо її захисту від несанкціонованого доступу, в тому числі і з технічних каналам, а також від спеціальних впливів на таку інформацію з метою її знищення, перекручення або блокування доступу до неї.

Ліцензування цієї діяльності здійснюється Федеральною службою з технічного та експортного контролю

[2] .

Дані види діяльності ліцензуються на підставі Федерального закону "Про ліцензування окремих видів діяльності" (подп. 1 і 4 п. 1 ст. 12). Зазначений закон на кредитні організації не поширюється (п. 2 ст. 1). Тому в даний час немає правових підстав для застосування до кредитним організаціям відповідальності за відсутність таких ліцензій.

Крім того, кредитна організація при обслуговуванні деяких клієнтів може стикатися з відомостями, що становлять державну таємницю, під якими розуміються захищені державою відомості в області військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оператівнорозискних діяльності, поширення яких може завдати шкоди його безпеки (ст. 2 Закону РФ від 21.07.1993 № 5485-1 "Про державну таємницю").

Допуск юридичних осіб до використання відомостей, що становлять державну таємницю, здійснюється шляхом видачі їм ліцензій по допуску до проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю.

Ліцензії на проведення зазначених робіт видаються на підставі результатів спеціальної експертизи організацій і державної атестації їх керівників при виконанні ними таких умов:

  • - Виконання вимог нормативних документів, що затверджуються Урядом РФ, щодо забезпечення захисту відомостей;
  • - При наявності в їх структурі підрозділів і спеціально підготовлених співробітників для роботи із захисту інформації;
  • - При наявності у них сертифікованих засобів захисту інформації (ст. 27 Закону РФ "Про державну таємницю").

Порядок видачі таких ліцензій встановлюється Урядом РФ. Видаються вони Федеральною службою безпеки РФ на території РФ і Службою зовнішньої розвідки РФ за кордоном [3] .

  • [1] Положення про ліцензування діяльності з розробки, виробництва, розповсюдження шифрувальних (криптографічних) коштів, інформаційних систем та телекомунікаційних систем, захищених з використанням шифрувальних (криптографічних) коштів, виконання робіт, надання послуг в області шифрування інформації, технічного обслуговування шифрувальних (криптографічних) коштів, інформаційних систем та телекомунікаційних систем, захищених з використанням шифрувальних (криптографічних) коштів (за винятком випадку, якщо технічне обслуговування шифрувальних (криптографічних) коштів, інформаційних систем та телекомунікаційних систем, захищених з використанням шифрувальних (криптографічних) коштів, здійснюється для забезпечення власних потреб юридичної особи або індивідуального підприємця), затв. постановою Уряду РФ від 16.04.2012 № 313.
  • [2] Див .: Положення про ліцензування діяльності з технічного захисту конфіденційної інформації, затв. постановою

    Уряду РФ від 03.02.2012 № 79.

  • [3] Див .: Положення про ліцензування діяльності підприємств, установ і організацій з проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створенням засобів захисту інформації, а також із здійсненням заходів і (або) наданням послуг із захисту державної таємниці, затв . постановою Уряду РФ від 15.04.1995 № 333.
 
< Попер   ЗМІСТ   Наст >