CC BY
117
Защита персональных данных как основа экономической безопасности в банковской
сфере
Protection of personal data as a factor of economic security in the banking sector
Антоненко А.Д.
студент
Уральский государственный экономический университет
Россия, Екатеринбург e-mail: antonenko_arina@inbox. ru
Antonenko A. D.
student
Ural state University of Economics Russia, Yekaterinburg e-mail: antonenko_arina@inbox. ru
Научный руководитель: Лукашенок Т.Р.
к.э.н., доцент
Уральский государственный экономический университет
Россия, Екатеринбург e-mail: tanalukas@mail.ru
Scientific adviser: Lukashenok T.R.
Ph. D., associate Professor Ural State Economic University Russia, Yekaterinburg e-mail: tanalukas@mail.ru
Аннотация.
Автором статьи проведен анализ актуальности защиты персональных данных клиентов в банковской сфере. Исследуется проблема обработки и защиты персональных данных в банках. Обозначены меры по организации защиты конфиденциальной информации в банковских учреждениях.
Annotation.
The author of the article analyzes the relevance of the protection of personal data of customers in the banking sector. The problem of processing and protection of personal data in banks is investigated. Measures for the organization of protection of confidential information in banking institutions are designated.
Ключевые слова: экономическая безопасность, банк, защита, персональные данные, индефикация, клиенты.
Key words: economic security, bank, smartphone protection, personal data, indefication, customers.
Банковская деятельность всегда связана с наличием большого спектра угроз, например, риском возможной утечки конфиденциальной информации, наличием экономической разведки сторонних структур и так далее. В связи с чем, становится актуальным вопрос об экономической безопасности в банковской сфере. Под экономической безопасностью следует понимать состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз при осуществлении банковской деятельности. [1]
На сегодняшний день банки подвержены большому количеству угроз, так как накапливают огромные финансовые потоки и тем самым способны активно повлиять на развитие национальной экономики. Проблемы безопасности банка затрагивают широкие слои населения.
В настоящее время невозможно представить деятельность любой организации, а тем более деятельность банков без обработки информации о человеке. Информация в банках перемещается в больших объемах, большая
часть данных является конфиденциальной. Утечка, потеря или изменение персональных данных, в большинстве случаев приводит к убыткам кредитной организации.
Защита персональных данных в наше время стала особенно актуальной проблемой. Случаев, когда конфиденциальная информация попадает в руки мошенников, инсайдеров становится всё больше. Несомненно, данная проблема не обходит стороной и банковскую деятельность. Так как в банковских системах содержится большое число данных о клиентах, сотрудниках, партнерах и других физических лицах их безопасность должна тщательно контролироваться государством и самими владельцами кредитных организаций.
Для начала стоит разобраться, какие персональные данные банк может запросить у клиента. К ним относятся: фамилия, имя, отчество; дата и место рождения; гражданство; место регистрации и фактического проживания; данные паспорта (серия, номер, когда и кем выдан документ); номер мобильного и домашнего телефона; место работы, занимаемая должность.[2] В некоторых случаях банковские организации запрашивают у лиц и дополнительную информацию, но и без неё список данных является обширным. Человек должен быть уверен, что его личные данные при хранении и обработке будут защищены и не попадут в руки мошенников.
Персональные данные это информация о человеке, зафиксированная на материальном носителе, например, при регистрации в библиотеке, приеме на работу, при поступлении в высшее учебное заведение человек предоставляет свои данные, которые должны оставаться в сохранности, то есть быть под защитой. Защиту персональных данных осуществляет специалист, имеющий для этого специальные полномочия, предоставленные ему руководителем организации или же самим субъектом персональных данных, давшим согласие на их хранение и обработку.
Защита персональных данных в организациях, например, по месту работы, урегулирована законодательно, так оператор, отвечающий за хранение персональных данных, может нести за их незаконное распространение различную, в том числе и уголовную ответственность. При регистрации в общедоступной сети интернет, например на сайтах, субъект персональных данных может предоставить недостоверную информацию или информацию, которая будет достоверна лишь частично.
Иначе обстоит дело при обращении в банковские структуры, например, при оформлении кредита или зарплатной карты. В этом случае сохранность предоставленных операционисту персональных данных зависит не только от положений ФЗ от 02.12.1990 №2 395-1 «О банках и банковской деятельности» [3], который в дополнение к ФЗ от 27.07.2006 №2 152-ФЗ «О персональных данных»[4] усиливает ответственность операторов за сохранность персональных данных, но и усложняет правила защиты персональных данных банком или банковской организацией. Несмотря на это, банковские операционисты бывают причастны к преступлениям, связанным с хищением персональных данных вкладчиков, оформлением фиктивных кредитов с использованием раннее похищенных персональных данных.
Для того чтобы кредитно-финансовые организации могли качественно осуществлять систему обработки и защиты персональных данных, необходимо определить базовые нормативно-правовые акты, которые использует в своей деятельности банк при работе с персональными данными: Конституция РФ, Трудовой кодекс РФ[5]; Гражданский кодекс РФ, Уголовный кодекс РФ[6]; Федеральный закон № 152 «О персональных данных»; Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации»; Федеральный закон № 395-1 «О банках и банковской деятельности»; Постановления Правительства РФ №°781[8]. Кроме того, банки в своей работе используют ряд локальных правовых актов, которые обеспечивают дополнительный контроль для защиты персональных данных со стороны банка. Такие локальные документы необходимы при формировании системы обработки и хранения персональных данных.
При этом, в случае получения от клиента персональных данных, банковские работники принимают обязательство проводить все организационные и технические мероприятия по защите персональной информации от свободного и запрещенного доступа, блокирования, уничтожения и прочих противоправных действий.
Целесообразно выделить ряд мер, необходимых для обеспечения качества организации обработки и защиты персональных данных в банковской сфере:
- наличие ответственного за обеспечение безопасности данных сотрудника банка;
- регулярное проведение мер контроля и ознакомление сотрудников банка с нормативно-правовыми актами и локальными документами, которые служат базой для системы безопасности данных банка;
- выявление основных угроз персональных данных в банке и своевременное принятие мер по их своевременному устранению;
- проведение анализа существующих организационных и технических мер по защите персональных
данных;
- учет информационных носителей персональных данных;
- особый порядок правил для сотрудников при обработке и защите данных клиентов;
- возможность незамедлительного принятия мер по ликвидации несанкционированного доступа к персональным данным.
В качестве основного мероприятия для банков с действующей системой хранения и защиты конфиденциальной информации клиентов, сотрудников необходимо осуществление постоянного контроля и совершенствование системы безопасности.
Необходимо отметить, что защита персональных данных в банковской сфере имеет свою специфику, связанную непосредственно с персональными данными, которые могут быть востребованы разными организациями, учреждениями и злоумышленниками. Банки в свою очередь обязаны обеспечить необходимую защиту персональных данных.
Защита персональных данных является фактором обеспечения экономической безопасности. Изначально, понятие экономическая безопасность рассматривалось как обеспечение условий сохранения коммерческой тайны и других секретов предприятия [7]. Надежность сохранения информации являлось и является одним из важных аспектов экономической безопасности предприятия, поскольку потеря или утечка данных может привести к невосполнимому ущербу, вызвать остановку работы серверов. Экономическая безопасность, обеспеченная посредством защиты персональных данных, в банковской сфере является одной из составляющих экономической безопасности территориальных образований Российской Федерации и страны в целом [9].
Как показывает статистика (рис. 1), наиболее привлекательными для злоумышленников остаются данные из организаций финансово-кредитной сферы, где около 65% утечек были совершены умышленно.
Рисунок 1. Доля умышленно совершенных преступлений в области персональных данных Персональные данные нужно защищать различными подсистемами такими как, подсистема контроля доступа; подсистема регистрации и учета; подсистема обеспечения целостности информационной базы персональных данных как ее ключевой характеристики; подсистема межсетевой безопасности. Если информационная система персональных данных подключена к сети Интернет, то нужно использовать подсистему антивирусной безопасности, подсистему обнаружения вторжений и анализа степени защищенности.
Обработка, хранение и защита персональных данных в банковской сфере должна реализовываться на базе нормативных актов РФ. Кредитно-финансовая сфера наиболее подвержена совершению хищений персональных данных разными способами, поэтому в ней должно быть сформировано полное соблюдение правил законности при организации защиты персональных данных своих клиентов. Необходимо проводить полный комплекс мер по организационной и технической защите данных. Кроме того, банкам при создании локальных документов, связанных с обеспечением информационной безопасности следует опираться на лучшие российские и международные практики в данной сфере, а также выполнять все требования контролирующих органов (Федеральная служба по техническому и экспертному контролю, Федеральная служба по надзору в сфере связи, информационных технлогий и массовых коммуникаций, Федеральная служба безопасности по обеспечению защиты персональных данных клиента).[2]
Исходя из вышеизложенного, можно сделать вывод, защита персональных данных клиента является основой экономической безопасности в банковской сфере.
Список используемой литературы:
1. Корнилов, М. Я. Экономическая безопасность России: основы теории и методологии исследования : учеб. пособие / М. Я. Корнилов, Рос. акад. гос. службы при Президенте РФ. - М. : Изд-во РАГС, 2005.
2. Хлестова Д.Р., Попов К.Г. «К вопросу о правовых аспектах защиты персональных данных» // Современное право. 2017. № 12. С. 207.
3. Федеральный закон от 02.12.1990 N 395-1 (ред. от 27.12.2018)"О банках и банковской деятельности"(с изм. и доп., вступ. в силу с 01.01.2019) // Собрание законодательства РФ, 05.02.1996, N 6, ст. 492.
4. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017)"О персональных данных" // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.
5. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 01.04.2019) // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3
6. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 27.12.2018) (с изм. и доп., вступ. в силу с 08.01.2019)// Собрание законодательства РФ, 17.06.1996, № 25, ст. 2954.
7. Литвиненко В.И. Экономическая безопасность коммерческого предприятия: практические рекомендации и справочные документы. М., 2002г.
8. Постановление Правительства Российской Федерации №2 781 от 17 ноября 2007 года «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
9. Зверева С.А., Лукашенок Т.Р. Эффективное управление муниципальной собственностью как механизм обеспечения экономической безопасности муниципального образования // Управление экономическими системами: электронный научный журнал. - №3 (121). - 2019. - Режим доступа: http://uecs.ru/index.php?option=com flexicontent&view=items&id=5445
