Научная статья на тему 'Защита персональных данных как важная составляющая общей безопасности банка'

Защита персональных данных как важная составляющая общей безопасности банка Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2608
253
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПЕРСОНАЛЬНЫЕ ДАННЫЕ / PERSONAL DATA / ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ / INFORMATION SYSTEMS OF PERSONAL DATA / БЕЗОПАСНОСТЬ БАНКА / BANK SECURITY / ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ / PERSONAL DATA OPERATOR / БАНКОВСКАЯ ТАЙНА / BANKING SECRECY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бартошко Татьяна Владимировна, Стерхов Анатолий Петрович

Рассматриваются вопросы обеспечения защиты персональных данных как конфиденциальной информации в банковской сфере. Определены перечень персональных данных, подлежащих защите в коммерческом банке, а также основные причины утечки персональных данных через сотрудников банка. Сформулированы основные меры, которые могут существенно сократить материальные, временные и трудовые затраты на построение системы защиты персональных данных. Рассмотрены возможные угрозы информационной безопасности. Обозначены меры по организации защиты персональных данных как конфиденциальной информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Бартошко Татьяна Владимировна, Стерхов Анатолий Петрович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

PERSONAL DATA PROTECTION AS AN IMPORTANT COMPONENT OF BANK GENERAL SECURITY

The paper deals with the issues of ensuring the protection of personal data as confidential information in the banking sector. The list of personal data liable to be protected in a commercial bank, as well as the main causes of personal data leakage via the bank's employees are determined. The basic measures that can significantly reduce material, labor costs and time expenditures of personal data protection system construction are formulated. Possible threats to information security are considered. The measures on the protection of personal data including confidential information are outlined.

Текст научной работы на тему «Защита персональных данных как важная составляющая общей безопасности банка»

УДК 338.22

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КАК ВАЖНАЯ СОСТАВЛЯЮЩАЯ ОБЩЕЙ БЕЗОПАСНОСТИ БАНКА

л _ о

© Т.В. Бартошко1, А.П. Стерхов2

1,2Публичное акционерное общество «Восточный экспресс банк»,

Иркутская региональная дирекция,

664075, Россия, г. Иркутск, ул. Байкальская, 202/6.

2Иркутский национальный исследовательский технический университет,

664074, Россия, г. Иркутск, ул. Лермонтова, 83.

Рассматриваются вопросы обеспечения защиты персональных данных как конфиденциальной информации в банковской сфере. Определены перечень персональных данных, подлежащих защите в коммерческом банке, а также основные причины утечки персональных данных через сотрудников банка. Сформулированы основные меры, которые могут существенно сократить материальные, временные и трудовые затраты на построение системы защиты персональных данных. Рассмотрены возможные угрозы информационной безопасности. Обозначены меры по организации защиты персональных данных как конфиденциальной информации. Ключевые слова: персональные данные; информационная система персональных данных; безопасность банка; оператор персональных данных; банковская тайна.

PERSONAL DATA PROTECTION AS AN IMPORTANT COMPONENT OF BANK GENERAL SECURITY T.V. Bartoshko, A.P. Sterkhov

Public Joint Stock Company "Vostochny Express Bank" Irkutsk Regional Directorate, 202/6 Baikalskaya St., Irkutsk, 664075, Russia. National Research Irkutsk State Technical University, 83 Lermontov St., Irkutsk, 664074, Russia.

The paper deals with the issues of ensuring the protection of personal data as confidential information in the banking sector. The list of personal data liable to be protected in a commercial bank, as well as the main causes of personal data leakage via the bank's employees are determined. The basic measures that can significantly reduce material, labor costs and time expenditures of personal data protection system construction are formulated. Possible threats to information security are considered. The measures on the protection of personal data including confidential information are outlined. Keywords: personal data; information systems of personal data; bank security; personal data operator; banking secrecy.

Необходимость обеспечения безопасности персональных данных в наше время остается актуальной проблемой для большинства российских банков. Информация о личной, индивидуальной или семейной жизни человека всегда имела большую ценность. В ст. 2 Конституции Российской Федерации закреплен основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью» [2]. Попав в руки мошенников, персональная информация превращается в орудие преступления, в руки инсайдера - товар для продажи конкуренту, в руки уволенного сотрудника - в средство мщения. Именно поэтому персональные данные нуждаются в самой серьезной защите.

С развитием средств электронной коммерции и доступных средств массовых коммуникаций возросли также и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. Появились и эффективно используются злоумышленниками средства интеграции и

быстрой обработки персональных данных, создающие угрозу правам и законным интересам человека.

Сегодня вряд ли можно представить деятельность любой организации, а кредитно-финансовой особенно, без обработки информации о человеке. В любом случае организация хранит и обрабатывает данные о сотрудниках, клиентах, партнерах и других физических лицах. Утечка, потеря или несанкционированное изменение персональных данных приводит к невосполнимому ущербу, а порой и к полной остановке деятельности организации, несет угрозу репутации, деятельности коммерческого банка.

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечить надежную защиту персональных данных. Законодательство Российской Федерации в области персональных данных основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ

1Бартошко Татьяна Владимировна, специалист по безопасности, магистрант, тел.: 89500701214, e-mail: tvbartoshko@mail.ru Bartoshko Tatiana, Security Specialist, Master's Degree Student, tel.: 89500701214, e-mail: tvbartosh-ko@mail.ru

2Стерхов Анатолий Петрович, кандидат технических наук, доцент, профессор кафедры экономической теории и финансов, тел.: 89641026955, e-mail: rabota@istu.irk.ru

Sterkhov Anatoly, Candidate of technical sciences, Associate Professor, Professor of the Department of Economic Theory and Financing, tel.: 89641026955, e-mail: rabota@istu.irk.ru

от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [5], других федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.

По определению Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера, персональные данные означают любую информацию об определенном или поддающемся определению физическом лице [11].

Само понятие термина персональные данные определено в Федеральном законе «О персональных данных»:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные - это, прежде всего, паспортные данные, сведения о семейном положении, сведения об образовании, номера ИНН, страхового свидетельства государственного пенсионного страхования, медицинской страховки, сведения о трудовой деятельности, социальное и имущественное положение, сведения о доходах.

Такими данными располагает любая кредитно-финансовая организация. Субъектом персональных данных выступает физическое лицо, в том числе работники банка, в отношении которых осуществляется обработка персональных данных.

Информационная система персональных данных (ИСПД) представляет собой совокупность персональных данных, содержащихся в базе данных информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таковых.

В финансово-кредитной организации персональные данные находятся в следующих информационных системах:

• автоматизированная банковская система (АБС);

• системы «Клиент-Банк»;

• системы мгновенного перевода денег;

• бухгалтерские системы учета;

• кадровые системы учета;

• корпоративная информационная система;

• внутренний web-портал.

Персональные данные также могут содержаться на бумажных носителях (письменная форма трудового и других договоров, приказы, инструкции, анкеты, соглашения и т.д.).

Согласно закону «О персональных данных» операторами персональных данных являются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию,

накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Исходя из определения можно сделать вывод о том, что все без исключения организации или компании независимо от форм собственности, в том числе и коммерческие банки, являются операторами персональных данных, поскольку они как минимум осуществляют сбор, систематизацию, хранение и уточнение сведений о своих сотрудниках в соответствии с российским законодательством [9]. Помимо этого организации обрабатывают сведения о своих клиентах, партнерах, поставщиках, контрагентах по роду своей деятельности, которые им необходимы для выполнения функций в соответствии с их назначением.

Перечень персональных данных, подлежащих защите в коммерческом банке, формируется в соответствии с законом «О персональных данных» и Уставом банка. Банк обрабатывает персональные данные следующих категорий субъектов: работника банка; аффе-лированного лица или руководителя; участника или сотрудника юридического лица, являющегося аффе-лированным лицом по отношению к банку; клиента (потенциального клиента, партнера, контрагента); заемщика (залогодателя, поручителя, потенциального заемщика). Кроме того, банк обрабатывает информацию, необходимую ему для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора для минимизации рисков банка, связанных с нарушением обязательств по кредитному договору (договору поручительства, договору залога, договору о предоставлении банковской гарантии) и для выполнения требований законодательства РФ.

Понятие персональные данные входит в перечень сведений, составляющих банковскую тайну. На основании ст. 857 «Банковская тайна» Гражданского кодекса РФ [1] банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом «О кредитных историях». Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.

Согласно ст. 26 ФЗ «О банках и банковской деятельности» [3] кредитная организация гарантирует тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральным

законам. Банковская тайна является частным видом коммерческой тайны банка [3, 4]. И коммерческая, и банковская тайны, и персональные данные являются конфиденциальной информацией, доступ к которой ограничен, утечка которой может нанести значительный ущерб кредитной организации.

Основным документом, регламентирующим деятельность по обеспечению информационной безопасности в целом и персональных данных в частности, является «Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. СТО БР ИББС-1.0-2014» [8].

Субъектами угроз информационной безопасности банка могут выступать [10]:

- конкуренты как самого банка, так и его клиентов;

- криминальные структуры, пытающиеся получить сведения о самом банке или его клиентах;

- индивидуальные злоумышленники (в современных условиях чаще всего наемные хакеры), выполняющие либо заказ нанимателя, либо действующие в собственных интересах;

- собственные нелояльные сотрудники банка, пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;

- государство в лице фискальных или правоохранительных органов, использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.

При организации системы защиты персональных данных (СЗПД) основным этапом является построение частной модели угроз для кредитной организации. На основании этой модели в дальнейшем подбираются адекватные и достаточные средства защиты.

Под угрозами безопасности персональных данных при их обработке в информационной системе персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных [6]. Появление угроз безопасности может быть связано как с преднамеренными действиями злоумышленников, так и с непреднамеренными действиями персонала или пользователей информационной системы персональных данных. Причинами утечки персональных данных через персонал банка могу выступать [10]:

- отсутствие персональной ответственности должностных лиц банка за сохранность конфиденциальных сведений;

- допуск к конфиденциальным сведениям необоснованно широкого круга лиц;

- нарушение правил специального делопроизводства;

- нарушение пропускного режима;

- отсутствие должностного контроля над соблюдением режима защиты персональных данных как конфиденциальной информации;

- безалаберное отношение должностных лиц к защите персональных данных.

Регулярно в СМИ и интернет-изданиях появляется информация об утере/утечке персональных данных. Приведем некоторые факты.

05 июля 2013 г. в г. Сургуте возле офиса «Сиб-бизнесбанка» были найдены сотни разорванных листов с персональными данными клиентов. Документы валялись на тротуарах, дороге и газоне неподалеку от здания банка на улице Маяковского. Обрывки документов с паспортными данными вкладчиков валялись прямо на тротуаре, под ногами у прохожих. Найти виновника журналистам не составило труда - документы заверены печатью ОАО «Сибирский банк развития бизнеса», - сообщает издание. Как оказалось, сотрудники банка были не в курсе, что прямо под их окнами происходит нарушение закона о персональных данных. На вопрос журналиста о том, как на улице оказались ксерокопии, заверенные печатью их банка, сотрудники предположили, что это вина самих клиентов. Однако, выйдя вместе с журналистами на улицу, удостоверились, что масштабы происходящего не могут объясняться неосторожностью клиентов. В банке не смогли объяснить случившееся. Сотрудники банка пообещали убрать документы с улицы в ближайшее время. Ранее подобный случай произошел в южноуральском Озерске. Клиентка нашла перед Сбербанком выброшенные на улицу договоры и копии паспортов клиентов банка [15].

15 января 2014 г. сотрудники одного крупного банка изъяли обнаруженные на несанкционированной свалке Ижевска документы с персональными данными клиентов, которые были свалены вперемешку с мешками со строительным мусором в частном секторе Ижевска рядом с проезжей частью. По словам местных жителей, свалка появилась здесь после рождественских праздников. Среди бумаг, датированных 2008, 2010 и 2012 гг., - внутренняя переписка сотрудников банка, заполненные заявления-анкеты заемщиков и копии личных документов [17].

28 февраля 2014 г. в Екатеринбурге во дворе филиала «Альфа-Банка» выбросили на улицу документы с персональными данными клиентов. По данным интернет-издания, большой пакет со смятыми бумагами и две коробки с документами пролежали какое-то время во дворе банка. Сообщается, что среди документов - копии паспортов, договоры, фирменные бланки с логотипом кредитной организации. Часть бумаг сотрудники банка все же уничтожили по правилам с помощью шредера. В Уральском филиале «Альфа-Банка» сообщили, что коробка с документами, приготовленными к уничтожению, со двора уже изъята. «По факту ситуации начато служебное расследование службой экономической безопасности банка. Виновные будут наказаны вплоть до увольнения», - сообщили в пресс-службе «Альфа-Банка». Сколько пролежали документы на улице, выяснить

сейчас невозможно [14].

26 января 2015 г. хакеры взломали один из виртуальных сайтов знакомств и похитили персональные данные по меньшей мере 20 миллионов пользователей, половина из которых являются жителями России, после чего эти данные были выставлены на торги на специальном портале. Как сообщает агентство «Bloomberg», мошенники могут использовать похищенные учетные данные для доступа к кредитным картам, банковским счетам, медицинским картам и другой персональной информации. Подобные данные обычно продаются очень быстро, покупателями являются мошенники, которые при помощи специальных программ находят сайты и взламывают аккаунты пользователей, которые используют ту же комбинацию имени пользователя и пароля, что и на сайте знакомств [16].

Любая компания, ежедневно осуществляющая обработку электронных персональных данных посредством использования портативных устройств, компьютеров, серверов, интернет-ресурсов, подвергается рискам кибер-атак. Банковские организации не стали исключением. Кибер-риски могут быть различными: от потери информации на одном ноутбуке до атак, связанных с функционированием систем вычислений, порождающих сбой в работе информационных систем или взлома веб-сайта. Потеря или утечка персональных данных может привести к штрафам и нанести ущерб репутации организации. Хакерские атаки могут вызвать остановку работы серверов, как следствие, банк несет убытки (упущенная прибыль) и теряет доверие клиентов.

Появление потенциальных угроз безопасности связано с наличием слабых мест в информационной системе персональных данных (ИСПД) - ИСПД-уязвимостей. Уязвимость ИСПД - это недостаток или слабое место в системном или прикладном программном (программно-аппаратном) обеспечении системы, которые могут быть использованы для реализации угрозы безопасности персональных данных. Причинами возникновения уязвимостей в общем случае являются:

- ошибки при разработке программного обеспечения;

- преднамеренные изменения программного обеспечения с целью внесения уязвимостей;

- неправильные настройки программного обеспечения;

- несанкционированное внедрение вредоносных программ;

- неумышленные действия пользователей;

- сбои в работе программного и аппаратного обеспечения.

Уязвимости, как и угрозы, можно классифицировать по различным признакам: 1) по типу ПО - системное или прикладное; 2) по этапу жизненного цикла ПО, на котором возникла уязвимость, - проектирование, эксплуатация и др.; 3) по причине возникновения уязвимости, например, недостатки механизмов аутентификации сетевых протоколов; 4) по характеру

последствий от реализации атак - изменение прав доступа, подбора пароля, вывод из строя системы в целом и пр.

Следовательно, прежде чем приступать к построению системы защиты информации, целесообразно провести анализ уязвимостей ИСПД и попытаться сократить их количество, то есть использовать метод превентивности. Например, закрыть лишние порты, поставить «заплатки» на программное обеспечение, ввести более сильные методы аутентификации и т.п. Эти меры могут существенно сократить материальные, временные и трудовые затраты на построение системы защиты персональных данных в дальнейшем [13].

Разработка и реализация практических мер по организации системы защиты персональных данных регламентируется приказом Федеральной службы по техническому и экспертному контролю (ФСТЭК) России № 21 [7].

Учитывая требования законодательных актов, регламентирующих защиту персональных данных, можно выделить следующие основные мероприятия по организации защиты персональных данных [12]:

1) организация конфиденциального делопроизводства, принятия работниками банка обязательства строго исполнять его правила и нести персональную ответственность за обеспечение сохранности доверенных конфиденциальных сведений и информационных носителей, содержащих данные сведения;

2) организация обучения работников правилам соблюдения банковской тайны;

3) осуществление систематического контроля над исполнением организационно-распорядительных документов и инструкций по защите банковской тайны;

4) организация и осуществление мер по защите помещений, выделенных для хранения и обработки конфиденциальных материалов:

• установление режима охраны помещений и согласование его с разрешительной системой доступа к защищаемым сведениям;

• установка электроконтактных или магнитных датчиков охранной сигнализации на двери и окнах;

• выдача ключей от служебных помещений и хранилищ только лицам, ответственным за эти помещения;

• установка и замена оборудования и мебели только по согласованию с руководителем подразделения по защите информации, а уборка - в присутствии ответственного лица или лица, его замещающего;

• проведение ремонта помещений под наблюдением лица, назначенного по согласованию с руководителем подразделения по защите информации;

5) организация технической защиты:

• помещений, предназначенных для ведения конфиденциальных переговоров;

• средств и систем информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, средств и систем связи и пере-

дачи данных, технических средств приема, передачи и обработки информации, средств изготовления, тиражирования документов, программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения);

• технических средств и систем, не обрабатывающих непосредственно конфиденциальную информацию, но размещенных в помещениях, где обрабатывается (циркулирует) конфиденциальная информация (с целью предупреждения незаконного получения конфиденциальной информации путем перехвата);

6) подготовка приказов о создании соответствующих подразделений по защите информации и назначении лиц, ответственных за эксплуатацию технического оборудования и электронных банков данных;

7) периодическая проверка технических средств и служебных помещений на предмет наличия возможно внедренных электронных устройств перехвата информации («закладок»); организация охраны и физическая защита объекта информатизации и отдельных технических средств, исключающих несанкционированный доступ к ним, а также контроль над состоянием и эффективностью защиты информации;

8) составление паспортов защиты охраняемых помещений, содержащих план размещения оборудования и схему его кабельных соединений, перечень оборудования и мебели, установленных в помещении, с указанием типа, учетного или инвентарного номера и даты установки или замены;

9) организация разрешительной системы допуска исполнителей к работе с компьютерной информацией, документами и сведениями различного уровня доступа;

10) установление персональной ответственности пользователей за сохранность доверенных им конфиденциальных документов (носителей), за неправомерные действия в информационной системе, которые повлекли (могли повлечь) несанкционированное ознакомление с защищаемой информацией, ее искажение или уничтожение, которые сделали информацию недоступной для законных пользователей;

11) разработка должностной инструкции, определяющей задачи, права, функции, ответственность и обязанность администратора системы защиты информации, лица, ответственного за защиту информации;

12) установление порядка ведения служебной документации средств защиты информации (смену паролей, ключей, изменения списка субъектов, имеющих право на доступ), организацию их надежного хранения;

13) оперативный контроль целостности программного и технического обеспечения, контроля над ходом технологического процесса обработки информации;

14) учет, хранение и выдача пользователям носителей конфиденциальной информации, паролей и

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ключей для средств защиты информации;

15) ежедневный контроль над системой защиты информации с целью выявления изменений в сетевых компонентах, произошедших в нерабочее время;

16) оперативный контроль над действиями пользователей информационной системы банка, над организацией физической защиты помещений, в которых производится автоматизированная обработка конфиденциальной информации;

17) обучение пользователей правилам безопасной работы с защищаемой информацией и выявлению признаков противоправных посягательств на информацию;

18) организация включения в информационную систему банка программ и механизмов, закрывающих к ней доступ посторонних, в том числе с использованием пароля, шифрования или других методов, позволяющих:

• получить доступ к чтению, записи, созданию или уничтожению информации только уполномоченным лицам;

• защитить правовую силу электронных документов в процессе обработки, хранения и передачи информационных сообщений, содержащих платежные поручения и другие финансовые документы, путем использования так называемых цифровых подписей;

19) организация обеспечения информационной системы банка механизмами идентификации и аутентификации (проверка подлинности пользователей) на основе использования паролей, ключей, электронной цифровой подписи, а также биометрических характеристик личности пользователя;

20) организация системы автоматической регистрации (протоколирования) информационной системой событий, имеющих отношение к защищенности информации.

Контроль над соблюдением требований по защите сведений, составляющих служебную, коммерческую и банковскую тайну, персональных данных в банке возлагается на службу экономической защиты банка.

Таким образом, поскольку отличительной особенностью банковского сектора экономики является статус кредитно-финансовой организации как доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой и коммерческой деятельности, хранящего их персональные данные, эти сведения являются приоритетным объектом защиты в системе безопасности любого банка. Мероприятия по обеспечению безопасности обработки персональных данных являются технически сложными, требуют высокой квалификации исполнителей, специальных знаний, в том числе законодательной базы, глубокого понимания ответственности за сохранность сведений, составляющих банковскую, коммерческую тайну, а также средств ее защиты.

Статья поступила 19.03.2015 г.

Библиографический список

1. Гражданский кодекс Российской Федерации. М.: Эксмо, 2. Конституция Российской Федерации (принята всенарод-2013. Ч. 1-4. ным голосованием 12.12.1993) (с учетом поправок, внесен-

ных законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ). М.: Феникс, 2013. 64 с.

3. О банках и банковской деятельности: федер. закон от 02.12.1990 г. № 395-1.

4. О коммерческой тайне: федер. закон от 29.07.2004 г. № 98-ФЗ.

5. О персональных данных: федер. закон от 27.07.2006 г. № 152-ФЗ.

6. Об информации, информационных технологиях и о защите информации: федер. закон от 08.07.2006 г. № 149-ФЗ.

7. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18.02.2013 г. № 21.

8. Стандарт Банка России СТО БР ИБСС-1.0-2014, Обеспечение информационной безопасности организаций банковской системы Российской Федерации [Электронный ресурс]. URL: http://www.cbr.ru/credit/Gubzi_docs/st-10-14.pdf (05 марта 2015).

9. Трудовой кодекс Российской Федерации. М.: Эксмо, 2013. 272 с.

10. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: учеб. пособие. М.: Изд-во Московского государственного университета эко-

номики, статистики и информатики, 2004. 82 с.

11. Волчинская Е.К. Персональные данные в России 2010 // Защита персональных данных. Опыт правового регулирования. 2010. № 6. С. 5-7.

12. Гамза В.А., Ткачук И.Б. Безопасность банковской деятельности: учебник. М.: Маркет ДС, 2011. 288 с.

13. Житникова Е.А., Сергеева И.И. Защита персональных данных в информационных системах // Научные записки ОрелГИЭТ. 2011. № 1. С. 397-402.

14. «Альфа-Банк» в Екатеринбурге выбросил на улицу документы с персональными данными клиентов [Электронный ресурс]. URL: http://www.rosbalt.ru/fede-ral/2014/02/28/ 1238942.html (05 марта 2015).

15. В Сургуте на улице найдены сотни банковских документов с персональными данными // Ugra-news [Электронный ресурс]. URL: http://www.rosbalt.ru/federal/2013/07/05/ 1149094.html (05 марта 2015).

16. Киберпреступники похитили с одного из сайтов знакомств персональные данные не менее 20 миллионов пользователей // РИА Новости [Электронный ресурс]. URL: http://ria.ru/society/20150126/1044253785.html#ixzz3PsuxEIBZ (05 марта 2015).

17. Сотрудники одного крупного банка изъяли обнаруженные на несанкционированной свалке Ижевска документы // ИТАР-ТАСС. [Электронный ресурс]. URL: http://top.novostimi-ra.biz/news_5817873.html (05 марта2015).

УДК 316

РОЛЬ ДОКУМЕНТОВ В УПРАВЛЕНЧЕСКОМ ПРОЦЕССЕ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ МНЕНИЯ СТУДЕНТОВ, ОБУЧАЮЩИХСЯ ПО СПЕЦИАЛЬНОСТИ «МЕНЕДЖМЕНТ ОРГАНИЗАЦИИ» И ПО НАПРАВЛЕНИЮ ПОДГОТОВКИ «МЕНЕДЖМЕНТ (КВАЛИФИКАЦИЯ (СТЕПЕНЬ) «БАКАЛАВР»)

л

© М.В. Большедворская1

Московский государственный лингвистический университет, Евразийский лингвистический институт в г. Иркутске (филиал), 664025, Россия, г. Иркутск, ул. Ленина, 8.

Целью исследования является определение осведомленности студентов специальности «Менеджмент организации» и направления подготовки «Менеджмент» о роли документов в системе управления предприятием. Источниками данных для анализа послужили результаты анкетирования студентов и Государственный образовательный стандарт по специальности 080507 «Менеджмент организации», Федеральный государственный образовательный стандарт по направлению подготовки 080200 «Менеджмент» (квалификация (степень) «бакалавр»). Ключевые слова: документ; делопроизводство; документационное обеспечение управления; управление документами; менеджер.

ROLE OF DOCUMENTS IN MANAGEMENT: COMPARATIVE ANALYSIS OF OPINIONS OF STUDENTS TRAINED ON SPECIALTY ORGANIZATION MANAGEMENT IN TRAINING DIRECTION MANAGEMENT (QUALIFICATION (DEGREE) «BACHELOR») M.V. Bolshedvorskaya

Moscow State Linguistic University, Eurasian Linguistic Institute in Irkutsk (Branch), 8 Lenin St., Irkutsk, 664025, Russia.

The purpose of research is to identify the awareness of students trained on the specialty «Organization Management» in the training direction «Management» on the role of documents in the enterprise management system. The results of students' questioning and the State educational standard on the specialty 080507 «Organization Management» as well as the Federal state educational standard in the training direction 080200 «Management» (qualification (degree) «Bachelor») have been used as the sources of data for the analysis.

1 Большедворская Марина Владимировна, кандидат социологических наук, доцент кафедры информационных технологий, тел.: 89148923955, e-mail: zzz4013@mail.ru

Bolshedvorskaya Marina, Candidate of Socrnlogical sciences, Associate Professor of the Department of Information Technologies, tel.: 89148923955, e-mail: zzz4013@mail.ru

i Надоели баннеры? Вы всегда можете отключить рекламу.