Подбор и порядок работы персонала банков с конфиденциальными документами

Подбор и порядок работы персонала банков с конфиденциальными документами

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ УО «БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»

Кафедра физикохимии материалов и производственных технологий

РЕФЕРАТ

по дисциплине: Технология и автоматизация делопроизводства в банковской сфере

на тему: Подбор и порядок работы персонала банков с конфиденциальными документами

Студентка ФФБД, 1-й курс, ДФК

К.Н. Сидоровская

Проверила ассистент

С.В. Некраха

МИНСК 2015

ВВЕДЕНИЕ

Согласно Закону Республики Беларусь об информации, информатизации и защите информации от 10 ноября 2008 г. N 455-З, принятому Палатой представителей 9 октября 2008 года и одобренному Советом Республики 22 октября 2008 года[1], информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. В зависимости от категории доступа информация делится на общедоступную и информацию, распространение и (или) предоставление которой ограничено.

К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены. К информации, распространение и (или) предоставление которой ограничено, относится:

§сведения, составляющие государственные секреты;

§информация о жизни частного лица физического лица и персональные данные;

§информация, составляющая коммерческую и профессиональную тайну;

§информация, содержащаяся в делах об административных правонарушениях, материалах и уголовных делах органов уголовного преследования и суда до завершения производства по делу;

§иная информация, доступ к которой ограничен законодательными актами Республики Беларусь.

«Положение о порядке защиты информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено», утверждённое постановлением Совета Министров Республики Беларусь от 26.05.2009 № 675 [2], содержит ряд требований к использованию средств защиты, подключению к сетям общего пользования и т.д. Распространяется оно на государственные информационные системы, а также информационные системы, содержащие информацию, распространение и (или) предоставление которой ограничено. Информационная система - это совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств, а государственная информационная система - это информационная система, создаваемая и (или) приобретаемая за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц. Защита информации - это комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации. Если организация занимается коммерческой деятельностью на территории Республики Беларусь, а информационная система организации обрабатывает персональные данные, то она однозначно попадает под действие 657-го постановления, независимо от того, иностранное это принятие или государственное.

1. Банковская тайна. Порядок работы с банковской тайной

.1 Банковская тайна

Статья 121 Банковского Кодекса Республики Беларусь [3] определяет понятие банковской тайны как сведения о счетах и вкладах (депозитах), в том числе о наличии счета в банке (небанковской кредитно-финансовой организации), его владельце, номере и других реквизитах счета, размере средств, находящихся на счетах и во вкладах (депозитах), а равно сведения о конкретных сделках, об операциях без открытия счета, операциях по счетам и вкладам (депозитам), а также об имуществе, находящемся на хранении в банке.

1.2 Порядок работы с банковской тайной

Банковская тайна не подлежит разглашению.

Национальный банк и банки гарантируют соблюдение банковской тайны своих клиентов и банков-корреспондентов. Работники Национального банка и банков обязаны хранить банковскую тайну, за исключением случаев, предусмотренных Банковским Кодексом и иными законодательными актами Республики Беларусь.

Сведения, составляющие банковскую тайну юридических лиц и индивидуальных предпринимателей, представляются банком им самим и их уполномоченным представителям, на основании письменного согласия таких лиц, лично представленного банку, - любому третьему лицу, в объеме, необходимом для выполнения договора оказания аудиторских услуг, - аудиторским организациям (аудиторам - индивидуальным предпринимателям), оказывающим юридическому лицу или индивидуальному предпринимателю аудиторские услуги.

В случаях, предусмотренных законодательными актами Республики Беларусь, сведения, составляющие банковскую тайну юридических лиц и индивидуальных предпринимателей, представляются банком:

§судам - по находящимся в их производстве делам;

§судебным исполнителям - по судебным постановлениям и иным исполнительным документам, находящимся в их производстве;

§прокурору или его заместителю, а также с санкции прокурора или его заместителя органам дознания и предварительного следствия - по находящимся в их производстве материалам и уголовным делам;

§с санкции прокурора или его заместителя - специальным подразделениям по борьбе с коррупцией и организованной преступностью, подразделениям по борьбе с экономическими преступлениями органов внутренних дел;

§органам Комитета государственного контроля Республики Беларусь;

§органам государственной безопасности Республики Беларусь;

§налоговым и таможенным органам;

§нотариусам для совершения нотариальных действий;

§Национальному банку.

Банки обязаны представлять в Министерство финансов Республики Беларусь и местные финансовые органы сведения о счетах республиканских органов государственного управления, иных юридических лиц и индивидуальных предпринимателей, использующих бюджетные средства и (или) средства государственных внебюджетных фондов, а также получающих (получивших) средства по внешним государственным займам и (или) иные средства под гарантии Правительства Республики Беларусь, гарантии (поручительства) местных исполнительных и распорядительных органов.

Сведения, составляющие банковскую тайну физических лиц, за исключением индивидуальных предпринимателей, представляются банком им самим и их уполномоченным представителям, на основании письменного согласия таких лиц, лично представленного банку, - любому третьему лицу. В случаях, предусмотренных законодательными актами Республики Беларусь, сведения, составляющие банковскую тайну физических лиц, за исключением индивидуальных предпринимателей, представляются банком:

§судам - по находящимся в их производстве уголовным делам, по которым в соответствии с законом Республики Беларусь могут быть применены конфискация имущества и (или) иное имущественное взыскание, гражданским искам, рассматриваемым в уголовном процессе, делам об административных правонарушениях, гражданским и экономическим делам;

§судебным исполнителям - по судебным постановлениям и иным исполнительным документам, находящимся в их производстве;

§прокурору или его заместителю, а также с санкции прокурора или его заместителя органам дознания и предварительного следствия - по находящимся в их производстве материалам и уголовным делам;

§Департаменту финансового мониторинга Комитета государственного контроля Республики Беларусь;

§нотариусам для совершения нотариальных действий;

§Национальному банку;

§организации, осуществляющей гарантированное возмещение банковских вкладов (депозитов) физических лиц.

Справка о размере средств, находящихся на счете и (или) во вкладе (депозите), и (или) об имуществе, находящемся на хранении в банке, в случае смерти их владельца или поклажедателя выдается банком лицам, указанным владельцем счета и (или) вклада (депозита) или поклажедателем в завещательном распоряжении, нотариусам - по находящимся в их производстве наследственным делам, а в отношении счетов иностранных граждан - иностранным консульским учреждениям.

Сведения, составляющие банковскую тайну физических или юридических лиц, представляются банком в иных случаях лицам, не указанным в настоящей статье, если это предусмотрено законодательными актами Республики Беларусь.

Сведения, составляющие банковскую тайну, представляются банком на основании письменного запроса, подписанного руководителем государственного органа либо уполномоченным должностным лицом, скрепленного гербовой печатью и содержащего ссылки на нормы законодательных актов Республики Беларусь, предоставляющих государственному органу право на получение такой информации.

Лица, получившие в соответствии со Статьей 121 Банковского Кодекса сведения, составляющие банковскую тайну, не вправе разглашать эти сведения без согласия владельца счета и (или) вклада (депозита) или поклажедателя, за исключением случаев, предусмотренных законодательными актами Республики Беларусь, и несут в соответствии с законодательством Республики Беларусь ответственность за разглашение этих сведений.

Конфиденциальные документы, поступающие в банк или отправляемые банком третьим лицам, обрабатываются в порядке общего делопроизводства уполномоченным сотрудником аппарата управления, отвечающим за регистрацию, учёт и хранение этих документов.

Сотрудниками, ответственными за учёт и хранение конфиденциальных документов, заводятся «Журналы учёта конфиденциальных документов». «Журнал учёта конфиденциальных документов» (далее - журнал) оформляется следующим образом:

§листы журнала должны быть пронумерованы и прошиты;

§конец прошивки должен быть заклеен бумажной лентой с подписью руководителя подразделения, с указанием количества прошитых и пронумерованных листов;

§на лицевой стороне обложки журнала указываются дата введения в действие и окончания журнала;

§в верхнем правом углу лицевой части обложки журнала проставляется гриф «Конфиденциально», а под ним регистрационный номер журнала

§согласно номенклатуре дел подразделения.

банковский тайна конфиденциальный документ

2. Организация защиты конфиденциальных документов

.1 Система конфиденциального делопроизводства в банках

Безопасность информационных ресурсов подразумевает сохранение конфиденциальности на любых носителях. Типы материальных носителей информации различны. Ими могут быть не только дискеты, CD или винчестер персонального компьютера, но и, к примеру, фото-, кино- и аудиопленки. Наиболее же частая форма фиксирования информации - это бумажный документ. Бумажный (традиционный) документ является наиболее массовым носителем информации. Даже при использовании в банковской организации современных компьютерных технологий и наличии электронного документооборота многие документы представлены на бумаге. Зачастую это обусловлено необходимостью юридического закрепления каких-либо фактов (договоры, обязательства), требованиями нормативных актов по созданию бумажных документов (приказы по личному составу, финансовая документация) и т.д. Нередко электронный документооборот дублирует содержание традиционного (бумажного) документооборота, совсем не заменяя его.

Реальный механизм, который может обеспечить защиту документированной конфиденциальной информации - это создание в банке системы конфиденциального делопроизводства либо, применение в открытом делопроизводстве средств и методов, используемых при работе с закрытыми документами.

2.2 Задачи защиты документов в банковском делопроизводстве

К задачам защиты документов в банковском делопроизводстве относятся:

§предупреждение несанкционированного доступа любого лица к документу, его частям, вариантам, черновикам, копиям;

§обеспечение физической сохранности документов;

§обеспечение сохранности информации, содержащейся в них;

§сохранение конфиденциальности информации достигается путем

§организации специального режима обращения с конфиденциальными документами, установления разрешительной системы доступа к ним [4].

Необходимо зафиксировать положения и обязательства по защите (неразглашении) конфиденциальной информации в учредительных и других организационных документах, контрактах, заключаемых с сотрудниками, а также в должностных инструкциях этих сотрудников. В тех банковских организациях, где подобные меры не были предприняты заранее, необходимо заключить специальное обязательство о неразглашении доверенной конфиденциальной информации с сотрудниками, допущенными к работе с защищаемыми сведениями. При этом рекомендуется оговаривать условия сохранения конфиденциальности не только на период работы сотрудника в фирме, но и на определенный срок после его увольнения. В случае утечки (разглашения) защищаемых сведений по вине этих сотрудников данное обязательство станет основой для предъявления претензий и привлечения их к ответственности.

2.3 Перечень издаваемых конфиденциальных документов

§правового обеспечения деятельности банка, регламентирующего ее статус, права, обязанности и ответственность сотрудников;

§управленческой и производственной деятельности;

§передачи информации в официальном виде;

§решения конфликтных ситуаций (в качестве доказательного источника на случай их возникновения) [5].

В перечне издаваемых конфиденциальных документов закрепляется факт отнесения различной документированной информации к категории ограниченного доступа, определяется период и степень ее конфиденциальности, список сотрудников или их категорий, которые обладают правом установления ограничений на доступ к защищаемой информации, правом создания, подписания (утверждения) конфиденциальных документов, ознакомления с ними и т.д. Перечень издаваемых конфиденциальных документов утверждается руководителем, который несет ответственность за обоснованность принятого решения, в том числе за правомерность отнесения информации к категории ограниченного доступа.

2.4 Состав конфиденциальной информации

При определении состава конфиденциальной информации необходимо учитывать требования законодательства, определяющие правомерность отнесения тех или иных сведений к категории закрытых. В частности, Положение о коммерческой тайне (утверждено Постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. № 670 [6]) предъявляет требования к такому распространенному виду конфиденциальной информации, как коммерческая тайна, и определяет, что к сведениям, которые не могут ее составлять, относятся:

§учредительные документы, а также документы, дающие право на занятие предпринимательской деятельностью и отдельными видами хозяйственной деятельности;

§сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;

§документы о платежеспособности; сведения о численности и составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест.

2.5 Доступ персонала к конфиденциальным документам

Ограничение доступа персонала к конфиденциальным документам, делам

ибазам данных подразумевает ознакомление сотрудника только с той

документированной информацией, которая необходима для выполнения его прямых обязанностей.

В банке должна быть создана разрешительная система доступа к конфиденциальным документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними. Разрешение на доступ к конфиденциальной информации должно даваться руководителем в письменном виде:

§распорядительным документом, утверждающим схему должностного или именного доступа к информации;

§резолюцией на документе;

§списком-разрешением в карточке выдачи дела или на обложке дел;

§списком ознакомления с документом.

2.6 Учет работы с конфиденциальными документами

Важнейшим принципом защиты документированной информации является

учет всех операций с конфиденциальными документами. Основными целями такого учета является обеспечение физической сохранности документов, их комплектности и целостности, а также контроль доступа к ним.

В отношении открытых документов вместо термина «учет» чаще используется термин «регистрация», суть которого - включение документов в справочно-информационную систему для выполнения функций справочной и поисковой работы с ними, контроля их исполнения. При учете конфиденциальных документов приоритетным становится обеспечение их сохранности, постоянное фиксирование местонахождения документов, всех перемещений документа и совершаемых с ним действий. Необходимо фиксировать и контролировать любое обращение персонала к защищаемым сведениям, в том числе должен быть введен жесткий контроль копирования и размножения конфиденциальных документов.

Одной из составляющих учета является проведение систематических проверок наличия конфиденциальных документов, их сохранности и целостности.

2.7 Создание службы конфиденциального делопроизводства

Для реализации указанных выше мер целесообразно организовать службу конфиденциального делопроизводства, что позволит проводить операции, связанные с конфиденциальными документами, отдельно от работ с документами открытого доступа. Ее деятельность должна включать такие виды работ, как изготовление, учет, хранение, обработка и использование конфиденциальных документов, обеспечение сохранности и целостности содержащихся в них сведений.

Функции исполнителей и пользователей рекомендуется ограничивать подготовкой и исполнением документов. При этом любое движение документов (их проектов, копий и даже черновиков) между исполнителями, в том числе между руководителями, должно находиться под контролем службы конфиденциального делопроизводства.

При незначительном объеме конфиденциальных документов служба конфиденциального делопроизводства может не создаваться. Выполнение ее функций в таком случае возлагается на одного или нескольких сотрудников делопроизводственной службы или же отдела безопасности (информационной безопасности), назначенных приказом руководителя. На этих сотрудников распространяются все задачи, права и обязанности службы конфиденциального делопроизводства, в соответствии с чем вносятся изменения в их должностные инструкции.

3. Нарушение принципов работы с конфиденциальными документами в банке

Несанкционированный сбор или несанкционированная пересылка при помощи электронных средств сотрудниками банка сведений и документов, составляющих конфиденциальную информацию (в том числе информацию, содержащую банковскую тайну), разглашение (передача третьим лицам) или утрата сотрудниками документов, содержащих такие сведения, взлом серверов для получения или умышленного уничтожения такой информации влечёт за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь.

В случаях, когда нарушением сотрудником банка принципов сохранности конфиденциальной информации причинён моральный или материальный ущерб банку или физическому лицу (клиенту банка), виновный сотрудник возмещает причинённый ущерб в добровольном порядке или по решению суда.

В случае утраты конфиденциального документа служба безопасности банка проводит служебное расследование по факту утраты документа. О результатах работы докладывается руководству банка для принятия решения о привлечении к ответственности лиц, виновных в утрате конфиденциального документа.

Прекращение трудового договора, независимо от оснований, не освобождает работника от взятых на себя обязательств не разглашать сведения, составляющие конфиденциальную информацию банка.

4. Принципы работы с конфиденциальными документами, описанные в кодексах профессиональной этики белорусских банков

В различных банковских организациях принципы профессиональной этики по работе с клиентами указаны в Кодексах профессиональной или корпоративной этики этих банков. Кодексы составлены на основе законодательства Республики Беларусь.

В частности, в Кодексе корпоративной этики ОАО «АСБ Беларусбанк» указывается, что «банк осуществляет хранение информации и документов по финансовым операциям, подлежащим особому контролю в соответствии с законодательством Республики Беларусь». Так же в документе указано, что «банк стремится обеспечить возможность свободного и необременительного доступа к раскрываемой о Банке информации, для чего использует все доступные источники: пресс-конференции, деловые встречи, средства массовой информации, сеть Интернет, размещение информации в местах оказания услуг, представление информации по запросам, посредством почтовой либо факсимильной связи или иными способами», но в то же время «не подлежит раскрытию информация, составляющая в соответствии с законодательством Республики Беларусь банковскую и (или) иную охраняемую законом тайну».

В Кодексе профессиональной этики работников ОАО «Белгазпромбанк» указано, что «работник Банка не вправе разглашать информацию об операциях, о счетах и вкладах клиентов, а также иные сведения, которые могут нанести ущерб деловой репутации, иным нематериальным или материальным интересам клиента, если раскрытие такой информации не предусмотрено законодательством Республики Беларусь».

В правилах корпоративной этики работников ЗАО Банк ВТБ (Беларусь) утверждено, что «работники хранят коммерческую (банковскую) информацию в полном соответствии законодательством Республики Беларусь, настоящими Правилами, локальными нормативными правовыми актами Банка, не разглашают и иным образом не распространяют служебную информацию о Банке, не подлежащую раскрытию, а также не используют служебную информацию в личных целях или интересах своих аффилированных лиц, за исключением случаев, когда раскрытие такой информации прямо разрешено или обязательно в силу требований законодательства Республики Беларусь».

ЗАКЛЮЧЕНИЕ

Рассмотрев в реферате тему «Подбор и порядок работы персонала банков с конфиденциальными документами», можно сделать следующие выводы:

§банковская тайна не подлежит разглашению. Национальный банк и банки гарантируют соблюдение банковской тайны своих клиентов и банков-корреспондентов. Работники Национального банка и банков обязаны хранить банковскую тайну, за исключением случаев, предусмотренных Банковским Кодексом и иными законодательными актами Республики Беларусь;

§необходим реальный механизм, который может обеспечить защиту документированной конфиденциальной информации - это создание в банке системы конфиденциального делопроизводства;

§разглашение конфиденциальной информации влечёт за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь;

§различные банковские организации в создании и соблюдении принципов профессиональной и корпоративной этики руководствуются законодательными актами Республики Беларусь.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1 Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г., № 455-3 // Эталон - Беларусь [Электронный ресурс] / Национальный центр правовой информации Республики Беларусь. - Минск, 2008. - Дата доступа: 04.10.2015.

«Положение о порядке защиты информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено» от 26.05.2009 № 675 // Эталон - Беларусь [Электронный ресурс] / Национальный центр правовой информации Республики Беларусь. - Минск, 2009. - Дата доступа: 04.10.2015.

Банковский кодекс Республики Беларусь: Кодекс Республики Беларусь, 25 октября 2000 г., № 441-3 // Эталон - Беларусь [Электронный ресурс] / Национальный центр правовой информации Республики Беларусь. - Минск, 2002. - Дата доступа: 04.10.2015.

Демушкин А.С. Документы и тайна. М.: «Городец-издат», 2003. С. 131

Алексенцев А.И. Конфиденциальное делопроизводство. М.: ЗАО Бизнес-школа «Интел-синтез», 2001. С. 37