Принцип информационной безопасностив финансовой деятельностицентрального Банка Российской Федерации Текст научной статьи по специальности «Экономика и бизнес»

К. Д. Тагиев, С. А. Овчинников // Вестник СГСЭУ.

- 2012. - № 3(42). - С. 147-153. - ISSN 1994-5094.

5. Гришин С. Е. Экспертиза работы по формированию электронного правительства [Текст] / С. Е. Гришин, Е. В. Ковалёва, С. А. Овчинников.

- Саратов, 2012. - ISBN 978-5-4345-0131-6.

6. Овчинников С. А. Гражданин - центральный клиент электронного правительства [Текст] / С. А. Овчинников, С. Е. Гришин // Вестник СГСЭУ. - 2012. - № 2(41). - ISSN

1994-5094.

K. D. Tagiev, S. A. Ovchinnikov // Vestnik SGSJeU.

- 2012. - № 3(42). - S. 147-153. - ISSN 1994-5094.

5. Grishin S. E. Jekspertiza raboty po formirovaniju jelektronnogo pravitel'stva [Tekst] / S. E. Grishin, E. V. Kovaljova, S. A. Ovchinnikov. - Saratov, 2012.

- ISBN 978-5-4345-0131-6.

6. Ovchinnikov S. A. Grazhdanin - central'nyj klient jelektronnogo pravitel'stva [Tekst] / S. A. Ovchinnikov, S. E. Grishin // Vestnik SGSJeU.

- 2012. - № 2(41). - ISSN 1994-5094.

УДК 347.734(470)

ПРИНЦИП ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ФИНАНСОВОЙ ДЕЯТЕЛЬНОСТИ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

© Земцов Андрей Сергеевич

аспирант кафедры финансового, банковского и таможенного права, ФГБОУ ВПО «Саратовская государственная юридическая академия».

И zemtsov-a-s@yandex.ru

_____

Ш^Ш регулирования и саморегулирования банковской деятельности в экономико-правовом аспекте информационной безопасности, с учётом судебной практики применения кредитными организациями нормативных и иных правовых актов Банка России в данной области.

Ключевые слова: информационная безопасность, Центральный банк Российской Федерации, кредитные организации, стандарты информационной безопасности.

Одно дело - отойти от полного определения истины, другое дело - не дойти до этого определения.

В. С. Соловьёв. Новозаветный Израиль.

Сс

н

Човременное правовое развитие финансовых отношений свидетельствует о важности своевременных и достаточных мер по снижению рисков, в связи с чем актуален вопрос о формировании в перспективе ближайших нескольких лет более эффективной системы банковского регулирования и надзора, способной противостоять кризисам. В Стратегии развития банковского сектора на период до 2015 года, одобренной в заявлении Правительства Российской Федерации и Центрального банка Российской Федерации от 5 апреля 2011 г. [1], отмечается, что основным содержанием нового этапа в развитии банковской сферы должно стать повышение качества, расширение состава банковских услуг и совершенствование способов их предоставления, обеспечение долгосрочной эффективности и устойчивости бизнеса кредитных организаций. Очевидна необходимость

активного использования современных новейших информационных технологий, составляющих основу модернизации банковской деятельности. Недостаточная технологическая надёжность информационных систем кредитных организаций, обусловленная, в том числе, неупорядоченностью в применении информационных технологий в банковской сфере, включая технологии дистанционного банковского обслуживания, рассматривается в данном программном документе как изъян функционирования банковского сектора, который снижает авторитет банковского сообщества и уровень доверия к нему, ухудшает возможности привлечения банками инвестиций.

Учёными разрабатываются принципы сетевого права, учитывая, что общая теория права позволяет подняться над отдельными проблемами отраслей права, увидеть их решение на путях интеграции информационных технологий и права и сформулировать новые подходы к их решению, поскольку право не может долго оставаться в своём прежнем виде, когда оно хронически не успевает регулировать быстро

текущие экономические процессы. В связи с этим нужно модернизировать право на новых принципах в информационных аспектах, чтобы быстро и комплексно решать многочисленные проблемы государства с учётом интересов всех групп населения и отраслей хозяйства [2, с. 330-331, 356].

В банковской безопасности выделяют три основных элемента: финансово-правовой, административно-правовой и информационно-правовой [3, с. 62, 97-99]. Информационные технологии в деятельности кредитных организаций становятся ключевым звеном, поэтому не могут находиться вне системы банковского надзора, в связи с чем актуальным направлением финансово-правовой политики считается надзор Центрального банка Российской Федерации за информационными технологиями в кредитных организациях, в частности в сфере потребительского кредитования [4, с. 10].

В указанном аспекте принцип информационной безопасности в финансовой деятельности Центрального банка Российской Федерации связан с принципом его нормотворческой активности. Следует подчеркнуть, что стандарты Банка России в области информационной безопасности имеют сложную правовую природу. Как известно, по вопросам законодательно закреплённой компетенции Центральный банк Российской Федерации принимает нормативные правовые акты в форме указаний, положений, инструкций, которые обязательны к исполнению федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, всеми юридическими и физическими лицами (ст. 7 Федерального закона от 10 июля 2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»), между тем стандарты Банка России утверждены распоряжениями Банка России.

Так, 21 июня 2010 г. распоряжением Банка России № Р-705 [5] приняты и введены в действие стандарты Банка России:

- СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» [6], с целью проверки уровня информационной безопасности как самого Банка России, так и организаций банковской системы Российской Федерации, в котором определено требование проведения регулярной внешней и внутренней оценки информационной безопасности, а также самооценки информационной безопасности;

- СТО БР ИББС-1.0-20ХХ» СТО БР ИББС-1.2-2010 «Обеспечение информационной безопасности организаций банковской системы

Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям [7], который рекомендован для применения путём включения ссылок на него и (или) прямого использования устанавливаемых в нём положений во внутренних документах организации банковской системы Российской Федерации, а также в договорных документах, устанавливающих отношения сторон при проведении внешних оценок информационной безопасности.

Два вышеуказанных стандарта Банка России [6, 7], положения, которых применяются на добровольной основе, если только в отношении отдельных положений их обязательность не установлена законодательством Российской Федерации, иными нормативными правовыми актами, в том числе нормативными актами Банка России [8, с. 10-12]. Обязательность внедрения настоящих стандартов может быть закреплена договорами, заключёнными организациями банковской системы Российской Федерации, или решением организации банковской системы Российской Федерации: в этих случаях требования стандартов [6, 7], содержащие положения долженствования, применяются на обязательной основе, а рекомендации - по решению организации банковской системы Российской Федерации [9, с. 3-4].

Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» создан для обеспечения баланса частно-правовых и публично-правовых интересов и учитывает целеполагание финансовой деятельности Центрального Банка Российской Федерации. Во введении Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010 [6] отмечается, что развитие и укрепление банковской системы Российской Федерации, а также обеспечение эффективного и бесперебойного функционирования платёжной системы Российской Федерации являются целями деятельности Банка России, важнейшим условием реализации которых является обеспечение необходимого и достаточного уровня информационной безопасности организаций банковской системы Российской Федерации, их активов (в т.ч. информационных), что во многом определяется уровнем информационной безопасности банковских технологических процессов (платёжных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями банковской системы Российской Федерации.

Следует отметить антикризисную направленность документов Банка России в области стандартизации информационной безопасности. Во введении стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010 [6] подчёркивается, что особенности банковской системы Российской Федерации таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платёжной системы Российской Федерации, нанести ущерб интересам собственников и клиентов; в случаях наступления инцидентов информационной безопасности значительно возрастает результирующий риск организаций, что может обернуться финансовыми потерями для банковской системы Российской Федерации. Для противостояния таким угрозам и разработки эффективных мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности (их влияния на операционный, репутационный, стратегический и иные риски) в организациях банковской системы Российской Федерации следует достигнуть достаточного уровня информационной безопасности. Необходимо также сохранить этот уровень в течение длительного времени. По этим причинам обеспечение информационной безопасности является для организаций банковской системы Российской Федерации одним из основополагающих аспектов их деятельности.

С позиций юридической практики и теории правотворчества, стоит расценить как положительный факт закрепление в документе Банка России мотивированного изложения его целей и задач.

К основным целям стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации отнесены: 1) развитие и укрепление банковской системы Российской Федерации; 2) повышение доверия к банковской системы Российской Федерации; з) поддержание стабильности организаций банковской системы Российской Федерации и на этой основе - стабильности банковской системы Российской Федерации в целом; 4) достижение адекватности мер защиты реальным угрозам информационной безопасности; 5) предотвращение и (или) снижение ущерба от инцидентов информационной безопасности.

В качестве основных задач стандартизации в области информационной безопасности организаций банковской системы Российской Федерации закреплены: 1) установление единых требований по обеспечению информаци-

онной безопасности организаций банковской системы Российской Федерации; 2) повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.

Как видно, цели и задачи стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации достаточно сбалансированы и подчинены общественно-политическим и социально значимым приоритетам современного развития экономической функции российского государства, что требует эффективного механизма реализации. По этому поводу во введении стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» справедливо подчёркивается, что деятельность, относящаяся к защите информации, должна контролироваться. В связи с этим Банк России является сторонником регулярной оценки уровня информационной безопасности в организациях банковской системы Российской Федерации, оценки риска нарушения информационной безопасности и принятия мер, необходимых для управления этим риском, исходя из чего разработан настоящий стандарт, который является базовым для развивающей и обеспечивающей его группы документов, в целом составляющих комплекс документов в области стандартизации по обеспечению информационной безопасности организаций банковской системы Российской Федерации.

Среди документов данного комплекса следует выделить рекомендации Банка России, правовая природа которых требует уточнения.

Так, 21 июня 2010 г. распоряжением Банка России № Р-705 [5] приняты и введены в действие рекомендации в области стандартизации Банка России:

- РС БР ИББС-2.4-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» [10];

- РС БР ИББС-2.3-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» [11].

Положительную роль в регламентации законодательных установок и должного право-

порядка сыграли рекомендации в области стандартизации Банка России:

- РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» [12];

- РС БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» [13]

- РС БР ИББС-2.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» [14].

Указанные рекомендации Банка России рассматриваются в финансово-правовой теории в аспекте правового регулирования рисков банковской деятельности как показатель банковской безопасности [15, с. 780-785], чем подчёркивается их нормативный характер. Не исключается рассмотрение данных рекомендаций Банка России в качестве интерпретационных правовых актов, актов толкования Банка России [16, с. 321-327]. Изложенное подчёркивает важность решения данной экономико-правовой проблемы, в связи с чем весьма своевременно закрепление в Стратегии развития банковского сектора на период до 2015 года [1] положения о том, что для повышения надёжности банковской деятельности в условиях расширяющегося использования современных банковских технологий приобретает актуальность вопрос о законодательном закреплении за Банком России функций по определению минимальных требований по управлению кредитными организациями рисками в этой сфере (п. 8 разд. III), что, несомненно, скажется на качестве нормот-ворческой функции Банка России и реализации им принципа нормотворческой активности в его финансовой деятельности в сфере информационной безопасности.

Важно отметить взаимное стремление скоординировать действия сторон регулятора и поднадзорных субъектов в заявленной сфере общественных отношений. Центральным банком Российской Федерации, Ассоциацией российских банков и Ассоциацией региональных банков России разработаны Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской

Федерации, подготовленные на основе комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» [17].

Правительство Российской Федерации и Банк России будут поддерживать усилия банковского сообщества, направленные на регламентацию высокотехнологичной банковской деятельности. В частности, Банк России намерен продолжать участие в адаптации международных и разработке национальных стандартов в сфере рационального использования в банковской деятельности передовых технологий, а также в создании условий для соблюдения таких стандартов. Одновременно кредитным организациям и банковским ассоциациям рекомендуется продолжить работу, направленную на регламентацию высокотехнологичной банковской деятельности, выработку и внедрение соответствующих отраслевых стандартов и обеспечение условий их соблюдения [1, п. 8 разд. III].

Изложенное свидетельствует о развитии форм взаимовлияния государственного регулирования и саморегулирования в банковской системе Российской Федерации.

Вопросы информационной безопасности в финансовой деятельности Центрального банка Российской Федерации важны и в аспекте информационного взаимодействия Банка России с Федеральной службой по финансовому мониторингу и Федеральной налоговой службой.

Так, положение Банка России от 29.08.2008 № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» [18] содержит Порядок обеспечения информационной безопасности при передаче-приёме ОЭС, Правила формирования ОЭС и заполнения отдельных полей записей ОЭС.

Нормотворческая активность Банка России наблюдается и в налоговых отношениях. Требования к информационной безопасности по вопросам банковской и налоговой тайны содержат следующие нормативные и интерпретационные акты Банка России:

- положение Банка России от 29.12.2010 г. № 365-П «О порядке направления в банк поручения налогового органа, решения налогового органа, а также направления банком в налоговый орган сведений об остатках денежных средств в электронном виде» [29]; письмо Банка России от 25.05.2011 г. № 76-Т «Об условиях соглашений, определяющих права и обязанности банка (филиала банка) и Банка России при направлении

в банк (филиал банка) поручений налоговых органов, решений налоговых органов, а также при направлении банком (филиалом банка) в налоговый орган сведений об остатках денежных средств в электронном виде через Банк России» [20]; письмо Банка России от 01.07.2011 г. № 97-Т «Об условиях соглашений, заключаемых между банком (в том числе в лице филиала банка) и Банком России (в лице территориального учреждения Банка России) для обмена сообщениями согласно приказу ФНС России от 15.03.2011 г. № ММВ-7-2/203@» [21];

- положение Банка России от 07.09.2007 г. № 311-П «О порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счёта, об изменении реквизитов счёта» [22] и Положение Банка России от 15.11.2010 г. № 361-П «О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счёта, об изменении реквизитов счёта» [23].

Спорные вопросы правопонимания и правоприменения нормативных актов Банка России находят отражение в судебной практике.

Так, по одному из дел арбитражный суд правомерно указал на отсутствие правовых оснований для привлечения банка к налоговой ответственности [24], предусмотренной п. 2 ст. 132 Налогового кодекса Российской Федерации, поскольку доказательств того, что формат, содержание и номер сообщения банка не соответствуют требованиям положения Банка России от 07.09.2007 г. № 331-П, налоговым органом не было представлено (постановление Федерального арбитражного суда Центрального округа от 24.02.2010 г. по делу № А48-3023/2009).

По другому делу, признавая недействительным решение ИФНС о привлечении банка к ответственности по п. 2 ст. 132 НК РФ [25] за несообщение в установленный срок налоговому органу сведений о закрытии счёта организации, суд сделал вывод о недоказанности ИФНС вины банка в совершении налогового правонарушения, поскольку в материалы дела не представлены доказательства совершения именно работниками банка ошибок при формировании и передаче ИФНС электронных сообщений о закрытии счёта [26].

Вопросы информационной безопасности в судебной практике определяют вектор развития сбора доказательств в подтверждение правовой позиции участниками процесса.

Показателен пример, когда суд сделал вывод о том, что ИФНС неправомерно привлекла банк к ответственности за нарушение срока

представления информации об открытии ЗАО банковского счёта, поскольку первоначально соответствующее сообщение в электронном виде было своевременно направлено обществом в инспекцию и в материалах дела отсутствуют доказательства того, что непринятие данных сообщений ИФНС произошло по вине работника банка, ненадлежащим образом сформировавшего соответствующий электронный файл [27].

По другому делу суд признал незаконным решение ИФНС о привлечении банка к ответственности за несвоевременное сообщение о закрытии счёта ООО, поскольку причиной пропуска срока явилось ненадлежащее заполнение электронных сообщений, а в материалах дела отсутствуют сведения о том, на какой стадии формирования, передачи и приёма сообщения по телекоммуникационным средствам связи возникли ошибки, послужившие причиной неполучения сообщений ИФНС, что свидетельствует о недоказанности вины банка в совершении данного правонарушения [28].

Исходя из анализа судебной практики следует сделать вывод о том, что актуальным направлением финансово-правовой политики являются вопросы информационной безопасности в национальной платёжной системе. Эта тенденция усиливается с принятием Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платёжной системе» [29]. На VII научно-практической конференции «Банки. Стандарты. Качество», традиционно проводимой на базе Национального банка Республики Башкортостан (территориальное учреждение Банка России), состоялась дискуссия о необходимости доработки Федерального закона «О национальной платёжной системе» для обеспечения безопасного функционирования этой системы. По результатам обсуждения сделаны соответствующие выводы, кредитные организации совместно с уполномоченными государственными органами планируют выработать нормативы информационной безопасности [12].

Таким образом, формирование и реализация принципа информационной безопасности в финансовой деятельности Центрального банка Российской Федерации осуществляется на основании федеральных законов, нормативных и иных правовых (правоприменительных, интерпретационных, договорных) актов Банка России, судебной практики, программных документов концептуального характера, подготавливаемых уполномоченными государственными органами при участии банковского сообщества, правовой доктрины как источника права.

Материалы поступили в редакцию 21.03.2012 г.

Библиографический список

1. Заявление Правительства Российской Федерации и Центрального банка Российской Федерации «О Стратегии развития банковского сектора на период до 2015 года» [Текст] : официальный текст : [по состоянию на 5 апреля 2011 г.] // Вестник Банка России. - 2011. - № 21.

2. Голоскоков Л. В. Принципы сетевого права [Текст] / Л. В. Голоскоков // Принципы российского права: общетеоретический и отраслевой аспекты / Н. И. Матузов [и др.]; под ред. Н. И. Матузова, А. В. Малько. - Саратов : Изд-во ГОУ ВПО «Саратовская государственная академия права». - 2010. - 704 с. -ISBN 978-57924-0816-6.

3. Алексеева Д. Г. Теоретические основы банковской безопасности (российский и зарубежный опыт) [Текст] : монография. - М. : Анкил. - 2010.

- 280 с. - ISBN 978-5-86476-340-7.

4. Пастушенко Д. С. Контроль в сфере банковского кредитования (финансово-правовые аспекты) [Текст] : автореф. дис. ... канд. юрид. наук : 12.00.14. - Саратов. - 2009. - 22 с.

5. Распоряжение Банка России № Р-705 [Текст] : издано 21 июня 2010 г. // Вестник Банка России.

- 2010. - № 36 - 37. С. 3-147.

6. СТО БР ИББС-1.0-2010. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения [Текст] : стандарт Банка России // Вестник Банка России. - 2010. - № 36-37. -С. 8-44.

7. СТО БР ИББС-1.2-2010. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20хх [Текст] : стандарт Банка России // Вестник Банка России. - 2010.

- № 36-37. - С. 45-118.

8. Курило А. П. О новой редакции Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» [Текст] // Деньги и кредит. - 2009. - № 2. -ISSN 0130-3090.

9. Курило А. П. Комментарий к Рекомендациям в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РС БР ИББС-2.2.-2009) [Текст] // Деньги и кредит. - 2010.

- № 1. - ISSN 0130-3090.

10. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз

1. Zajavlenie Pravitel'stva Rossijskoj Federacii i Central'nogo banka Rossijskoj Federacii «O Strategii razvitija bankovskogo sektora na period do 2015 goda» [Tekst] : oficial'nyj tekst : [po sostojaniju na 5 aprelja 2011 g.] // Vestnik Banka Rossii. -2011. - № 21.

2. Goloskokov L. V. Principy setevogo prava [Tekst] / L. V. Goloskokov // Principy rossijskogo prava: obweteoreticheskij i otraslevoj aspekty / N. I. Matuzov [i dr.]; pod red. N. I. Matuzova, A. V. Mal'ko. - Saratov : Izd-vo GOU VPO «Saratovskaja gosudarstvennaja akademija prava». - 2010. - 704 s. -ISBN 978-5-7924-0816-6.

3. Alekseeva D. G. Teoreticheskie osnovy bankovskoj bezopasnosti (rossijskij i zarubezhnyj opyt) [Tekst] : monografija. - M. : Ankil. - 2010.

- 280 s. - ISBN 978-5-86476-340-7.

4. Pastushenko D. S. Kontrol' v sfere bankovskogo kreditovanija (finansovo-pravovye aspekty) [Tekst] : avtoref. dis. ... kand. jurid. nauk : 12.00.14. - Saratov.

- 2009. - 22 s.

5. Rasporjazhenie Banka Rossii № R-705 [Tekst] : izdano 21 ijunja 2010 g. // Vestnik Banka Rossii. -2010. - № 36 - 37. S. 3-147.

6. STO BR IBBS-1.0-2010. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Obwie polozhenija [Tekst] : standart Banka Rossii // Vestnik Banka Rossii. - 2010. - № 36-37. - S. 8-44.

7. STO BR IBBS-1.2-2010. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Metodika ocenki sootvetstvija informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii trebovanijam STO BR IBBS-1.0-20xx [Tekst] : standart Banka Rossii // Vestnik Banka Rossii. - 2010. - № 36-37. - S. 45-118.

8. Kurilo A. P. O novoj redakcii Standarta Banka Rossii «Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Obwie polozhenija» [Tekst] // Den'gi i kredit. - 2009. - № 2. - ISSN 0130-3090.

9. Kurilo A. P. Kommentarij k Rekomendacijam v oblasti standartizacii Banka Rossii «Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Metodika ocenki riskov narushenija informacionnoj bezopasnosti» (RS BR IBBS-2.2.-2009) [Tekst] // Den'gi i kredit. - 2010. - № 1. - ISSN 0130-3090.

10. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Otraslevaja chastnaja model' ugroz

безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации [Текст] : рекомендации в области стандартизации Банка России РС БР ИББС-2.4-2010 / / Вестник Банка России. - 2010.

- № 36-37. -С. 137-147.

11. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации [Текст] : рекомендации в области стандартизации Банка России РС БР ИББС-2.3-2010 // Вестник Банка России. - 2010. - № 36-37. -С. 119-136.

12. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности [Текст] : рекомендации в области стандартизации Банка России РС БР ИББС-2.2-2009 // Вестник Банка России. - 2009. - № 71. - С. 4-25.

13. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0 [Текст] : рекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 // Вестник Банка России. - 2007.

- № 29. - С. 66-78.

14. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 [Текст] : рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 // Вестник Банка России. - 2007. - № 29. - С. 53-65.

15. Алексеева Д. Г. Правовое регулирование рисков банковской деятельности как показатель банковской безопасности [Текст] // Право и политика. - 2011. - № 5. - ISSN 1811-9018.

16. Пастушенко Е. Н. Правовые акты Центрального банка Российской Федерации: финансово-правовые аспекты теории [Текст] / Е. Н. Пастушенко; под ред. Н. И. Химичевой. -Саратов : Изд-во ГОУ ВПО «Саратовская государственная академия права». - 2006. - 372 с.

- ISBN 5-7924-0448-8.

17. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации [Электронный

bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh organizacij bankovskoj sistemy Rossijskoj Federacii [Tekst] : rekomendacii v oblasti standartizacii Banka Rossii RS BR IBBS-2.4-2010 // Vestnik Banka Rossii. - 2010. - № 36-37. -S. 137-147.

11. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Trebovanija po obespecheniju bezopasnosti personal'nyh dannyh v informacionnyh sistemah personal'nyh dannyh organizacij bankovskoj sistemy Rossijskoj Federacii [Tekst] : rekomendacii v oblasti standartizacii Banka Rossii RS BR IBBS-2.3-2010 // Vestnik Banka Rossii. - 2010. - № 36-37. - S. 119-136.

12. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Metodika ocenki riskov narushenija informacionnoj bezopasnosti [Tekst] : rekomendacii v oblasti standartizacii Banka Rossii RS BR IBBS-2.2-2009 // Vestnik Banka Rossii. - 2009. - № 71. - S. 4-25.

13. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Metodicheskie rekomendacii po dokumentacii v oblasti obespechenija informacionnoj bezopasnosti v sootvetstvii s trebovanijami STO BR IBBS-1.0 [Tekst] : rekomendacii v oblasti standartizacii Banka Rossii RS BR IBBS-2.0-2007 // Vestnik Banka Rossii. - 2007. - № 29. - S. 66-78.

14. Obespechenie informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii. Rukovodstvo po samoocenke sootvetstvija informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii trebovanijam STO BR IBBS-1.0 [Tekst] : rekomendacii v oblasti standartizacii Banka Rossii RS BR IBBS-2.1-2007 // Vestnik Banka Rossii. - 2007. - № 29. - S. 53-65.

15. Alekseeva D. G. Pravovoe regulirovanie riskov bankovskoj dejatel'nosti kak pokazatel' bankovskoj bezopasnosti [Tekst] // Pravo i politika. - 2011. -№ 5. - ISSN 1811-9018.

16. Pastushenko E. N. Pravovye akty Central'nogo banka Rossijskoj Federacii: finansovo-pravovye aspekty teorii [Tekst] / E. N. Pastushenko; pod red. N. I. Himichevoj. - Saratov : Izd-vo GOU VPO «Saratovskaja gosudarstvennaja akademija prava». - 2006. - 372 s. - ISBN 5-7924-0448-8.

17. Metodicheskie rekomendacii po vypolneniju zakonodatel'nyh trebovanij pri obrabotke personal'nyh dannyh v organizacijah bankovskoj sistemy Rossijskoj Federacii [Jelektronnyj resurs] //

ресурс] // АИПС КонсультантПлюс (дата обращения: 17.03.2012).

18. Положение о порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [Текст] // Вестник Банка России. - 2008. - № 54.

19. Положение о порядке направления в банк поручения налогового органа, решения налогового органа, а также направления банком в налоговый орган сведений об остатках денежных средств в электронном виде [Текст] // Вестник Банка России. - 2011. - № 8.

20. Об условиях соглашений, определяющих права и обязанности банка (филиала банка) и Банка России при направлении в банк (филиал банка) поручений налоговых органов, решений налоговых органов, а также при направлении банком (филиалом банка) в налоговый орган сведений об остатках денежных средств в электронном виде через Банк России [Текст] : письмо Банка России № 76-Т : издано 25.05.2011 г. // Вестник Банка России. - 2011. - № 30.

21. Об условиях соглашений, заключаемых между банком (в том числе в лице филиала банка) и Банком России (в лице территориального учреждения Банка России) для обмена сообщениями согласно Приказу ФНС России от 15.03.2011 N ММВ-7-2/203@ [Текст] : письмо Банка России № 97-Т : издано 01.07.2011 г. // Вестник Банка России. - 2011. - № 39.

22. О порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счёта, об изменении реквизитов счёта [Электронный ресурс] : положение Банка России № 311-П : издано 07.09.2007 г. // АИПС КонсультантПлюс (дата обращения: 18.03.2012).

23. О порядке сообщения банком в электронном виде органу контроля за уплатой страховых взносов об открытии или о закрытии счета, об изменении реквизитов счета [Текст] : положение Банка России № 361-П : издано 15.11.2010 г. // Вестник Банка России. - 2010. - № 69.

24. Российская Федерация. Законы. Налоговый кодекс Российской Федерации (часть первая) [Электронный ресурс] : федеральный закон № 146-ФЗ : [принят 31 июля 1998 г.] / / АИПС КонсультантПлюс (дата обращения: 18.03.2012).

25. Постановление ФАС Северо-Западного округа от 18.01.2011 г. по делу № А66-732/2010 [Электронный ресурс] / / АИПС КонсультантПлюс (дата обращения: 18.03.2012).

26. Постановление ФАС Северо-Западного округа от 17.11.2010 г. по делу № А66-729/2010

AIPS Konsul'tantPljus (data obrawenija: 17.03.2012).

18. Polozhenie o porjadke predstavlenija kreditnymi organizacijami v upolnomochennyj organ svedenij, predusmotrennyh Federal'nym zakonom «O protivodejstvii legalizacii (otmyvaniju) dohodov, poluchennyh prestupnym putem, i finansirovaniju terrorizma» [Tekst] // Vestnik Banka Rossii. -2008. - № 54.

19. Polozhenie o porjadke napravlenija v bank poruchenija nalogovogo organa, reshenija nalogovogo organa, a takzhe napravlenija bankom v nalogovyj organ svedenij ob ostatkah denezhnyh sredstv v jelektronnom vide [Tekst] / / Vestnik Banka Rossii. - 2011. - № 8.

20. Ob uslovijah soglashenij, opredeljajuwih prava i objazannosti banka (filiala banka) i Banka Rossii pri napravlenii v bank (filial banka) poruchenij nalogovyh organov, reshenij nalogovyh organov, a takzhe pri napravlenii bankom (filialom banka) v nalogovyj organ svedenij ob ostatkah denezhnyh sredstv v jelektronnom vide cherez Bank Rossii [Tekst] : pis'mo Banka Rossii № 76-T : izdano 25.05.2011 g. // Vestnik Banka Rossii. - 2011. -№ 30.

21. Ob uslovijah soglashenij, zakljuchaemyh mezhdu bankom (v tom chisle v lice filiala banka) i Bankom Rossii (v lice territorial'nogo uchrezhdenija Banka Rossii) dlja obmena soobwenijami soglasno Prikazu FNS Rossii ot 15.03.2011 N MMV-7-2/203@ [Tekst] : pis'mo Banka Rossii № 97-T : izdano 01.07.2011 g. // Vestnik Banka Rossii. - 2011. - № 39.

22. O porjadke soobwenija bankom v jelektronnom vide nalogovomu organu ob otkrytii ili o zakrytii schjota, ob izmenenii rekvizitov schjota [Jelektronnyj resurs] : polozhenie Banka Rossii № 311-P : izdano 07.09.2007 g. // AIPS Konsul'tantPljus (data obrawenija: 18.03.2012).

23. O porjadke soobwenija bankom v jelektronnom vide organu kontrolja za uplatoj strahovyh vznosov ob otkrytii ili o zakrytii scheta, ob izmenenii rekvizitov scheta [Tekst] : polozhenie Banka Rossii № 361-P : izdano 15.11.2010 g. // Vestnik Banka Rossii. - 2010. - № 69.

24. Rossijskaja Federacija. Zakony.

Nalogovyj kodeks Rossijskoj Federacii (chast' pervaja) [Jelektronnyj resurs] : federal'nyj zakon № 146-FZ : [prinjat 31 ijulja 1998 g.] // AIPS Konsul'tantPljus (data obrawenija: 18.03.2012).

25. Postanovlenie FAS Severo-Zapadnogo okruga ot 18.01.2011 g. po delu № A66-732/2010 [Jelektronnyj resurs] // AIPS Konsul'tantPljus (data obrawenija: 18.03.2012).

26. Postanovlenie FAS Severo-Zapadnogo okruga ot 17.11.2010 g. po delu № A66-729/2010 [Jelektronnyj

[Электронный ресурс] / / АИПС КонсультантПлюс (дата обращения: 18.03.2012).

27. Постановление ФАС Северо-Западного округа от 26.10.2010 по делу № А66-728/2010 [Электронный ресурс] / / АИПС КонсультантПлюс (дата обращения 18.03.2012).

28. Российская Федерация. Законы. О национальной платёжной системе [Текст] : федеральный закон № 161-ФЗ : [принят 27 июня 2011 г.] // Российская газета. - 2011. - № 139.

29. Камаева А. Нормативы информационной безопасности будут разработаны с участием бизнеса [Текст] // Российская Бизнес-газета. -2012. - № 10. - С. 6.

resurs] // AIPS Konsul'tantPljus (data obrawenija: 18.03.2012).

27. Postanovlenie FAS Severo-Zapadnogo okruga ot 26.10.2010 po delu № A66-728/2010 [Jelektronnyj resurs] // AIPS Konsul'tantPljus (data obrawenija 18.03.2012).

28. Rossijskaja Federacija. Zakony.

O nacional'noj platjozhnoj sisteme [Tekst] : federal'nyj zakon № 161-FZ : [prinjat 27 ijunja 2011 g.] // Rossijskaja gazeta. - 2011. - № 139.

29. Kamaeva A. Normativy informacionnoj bezopasnosti budut razrabotany s uchastiem biznesa [Tekst] // Rossijskaja Biznes-gazeta. - 2012. -№ 10. - S. 6.

УДК 338.46.002

РИСКИ ИНФОРМАТИЗАЦИИ ОБРАЗОВАНИЯ

© Манахова Ирина Викторовна

кандидат экономических наук, доцент, докторант экономического факультета, Московский государственный университет им. М. В. Ломоносова.

И manakhovaiv@mail.ru

В статье впервые исследуется новый феномен, возникший в процессе создания в России информационного общества, - риски информатизации образования. Автором проводится анализ с философских позиций, с точки зрения развития личности и способностей, в аспектахметодологии образования, технологической безопасности образования.

Ключевые слова: образование, информационные технологии, риски информатизации

Глобальные возможности для развития человеческого знания принесла так называемая информационная революция. Появление быстро совершенствуемых компьютеров, электронных средств компактного хранения, передачи и обработки информации с помощью информационных технологий, создание локальных сетей, а затем и сети Интернет, мобильной телефонии, включение процессоров по обработке информации в многочисленные технические устройства, машины и оборудование положили начало процессу информатизации общества, то есть превращению информации в важнейший ресурс его дальнейшего развития [1, с. 7-8]. Каждый член современного общества оказался перед необходимостью научиться использовать информационный ресурс, управлять потоками информации через овладение аппаратными устройствами и программными продуктами, отбирать полезные сведения и использовать их в осмысленной деятельности. Доступные информационные ресурсы сделали возможным не только прирост человеческого знания, но

и значительно расширили возможности его передачи, распространения и использования в самых различных областях человеческой деятельности. По некоторым оценкам, 90% всего объёма знаний, которыми обладает человечество, было создано за последние 30-40 лет.

Становление культуры информационного общества невозможно без информатизации образования. Однако на современном этапе многие учёные и педагоги сталкиваются с проблемой использования информационных технологий в образовательном процессе [2, 3]. Несмотря на очевидные достоинства внедрения мультимедиа в процесс обучения, проявляются существенные недостатки реализации информационных технологий. Возникает новый феномен «риски информатизации образования», который требует глубокого изучения. Первичное осмысление данной проблемы нашло отражение в данной работе.

В литературе существует множество определений понятия «риск». В данном контексте риск есть вероятность наступления неблагопри-