Голикова, Хохленкова. Организация деятельности ЦБ. Статус, структура и основыфункционирования банкароссииглава 1

59

В состав Совета директоров входят Председатель Банка России и 12 членов Со- вета директоров.
Члены Совета директоров работают на постоянной основе в Банке России.
Члены Совета директоров назначаются на должность сроком на 4 года Государ- ственной Думой по представлению Председателя Банка России, согласованному с
Президентом РФ. Члены Совета директоров освобождаются от должности до исте- чения указанного срока также Государственной Думой.
Члены Совета директоров не могут быть депутатами (членами) законодательных
(представительных) органов власти, государственными служащими, а также членами
Правительства РФ; не могут состоять в политических партиях, занимать должности в общественно-политических и религиозных организациях.
на заседаниях Совета директоров Председатель Банка России или лицо, его замещающее, из числа членов Совета директоров. Решения Совета директоров принимаются большинством голосов от числа присутствующих при кворуме в 7 человек и обязательном присутствии Председателя Банка России или лица, его замещающего. Председатель Банка России обладает правом решающего
Заседания Совета директоров проводятся не реже 1 раза в месяц.
Совет директоров выполняет следующие функции (ст.
Закона о Центральном банке):
1) во взаимодействии с Правительством РФ разрабатывает и обеспечивает вы- полнение основных направлений единой государственной денежно-кредитной по- литики;
2) утверждает годовую финансовую отчетность Банка России и представляет ее в
НБС и Государственную Думу;
3) утверждает отчет о деятельности Банка России и представляет материалы в
НБС и
Думу;
4) рассматривает и представляет в НСБ на утверждение не позднее 1 декабря:
- общий объем расходов на содержание служащих Банка России;
- общий объем расходов на пенсионное обеспечение, страхование жизни и медицинское страхование служащих Банка России;
- общий объем капитальных вложений Банка России;
- общий объем прочих административно-хозяйственных расходов Банка Рос- сии;
5) рассматривает и представляет в НБС при необходимости предложения по до- полнительным расходам по указанным в предыдущей статье направлениям;
6) утверждает смету расходов Банка России, исходя из утвержденных НБС общих объемов расходов Банка России;
7) при необходимости утверждает смету дополнительных расходов Банка России после утверждения НБС дополнительных объемов расходов;
8) устанавливает формы и размеры оплаты труда служащих Банка России;
9) принимает решения:
- о создании, реорганизации и ликвидации организаций Банка России;
- об установлении обязательных нормативов для кредитных организаций и банковских групп;
- о величине резервных требований;
- об изменении процентных ставок Банка России;
- об определении лимитов операций на открытом рынке;
- об участии в международных организациях;
1
В случае равенства голосов голос Председателя является решающим.
60

61

• нарушение федеральных законов, регулирующих вопросы деятельности
Банка России.
В соответствии со ст. 20 Закона о Центральном банке Председатель Банка России имеет следующие полномочия:
действует от имени Банка России и представляет без доверенности его инте- ресы;
2) председательствует на заседаниях Совета директоров;
3) подписывает нормативные акты Банка России и иные документы и вправе делегировать право подписания нормативных актов Банка России лицу, его замеща- ющему, из числа членов Совета директоров;
4) назначает на должность и освобождает от должности заместителей Председа- теля Банка России, распределяет между ними обязанности;
5) вправе делегировать свои полномочия своим заместителям;
6) подписывает приказы и дает указания, обязательные для исполнения всеми служащими и организациями Банка России;
7) несет всю полноту ответственности за деятельность Банка России;
8) обеспечивает реализацию функций Банка России в соответствии с законода- тельством и принимает решения по всем вопросам, отнесенным законодательством к ведению Банка России, за исключением тех, по которым решения принимаются
НБС или Советом директоров.
Выводы
Полномочия Совета директоров Банка России существенно ограничены действу- ющим законодательством. Совет директоров уже не является высшим органом управления Банка России. Ряд полномочий как Совета директоров, так и Государ- ственной Думы перешли к Национальному банковскому совету. Деятельность Банка
России по сути поставлена под контроль представителей органов государственной законодательной и исполнительной власти.
Ограничив независимость Банка России по многим аспектам его деятельности,
государство тем не менее не снимает с него ответственности за состояние денежно- кредитной сферы и экономики в целом.
5.2. ФУНКЦИОНАЛЬНАЯ И ОРГАНИЗАЦИОННАЯ СТРУКТУРЫ БАНКА РОССИИ
Одним из объектов управления и в то же время его инструментом является
организационная структура банка. Правильно выбранная организационная структура построения банка, своевременная ее трансформация в соответствии с меняющимися внутренними и внешними факторами — это важные, обязательные условия полной реализации банком своей стратегии, его эффективной деятельности сегодня и в перспективе.
Организационная структура представляет собой вертикальный срез структуры банка, включающий иерархию (соподчиненность его подразделений). Упрощенная схема организационной структуры Банка России представлена на рис. 5.1.
Центральный банк Российской Федерации представляет собой единую центра-
лизованную систему с вертикальной структурой управления. В соответствии с Зако- ном о Центральном банке (ст. 83) в систему Банка России входят центральный ап- парат территориальные учреждения (ГУ (НБ)), расчетно-кассовые центры
(РКЦ, ГРКЦ), вычислительные центры (ВЦ), полевые учреждения (ПУ), учебные заведения и другие организации (в том числе подразделения безопасности), которые необходимы для осуществления деятельности Банка России.
62

63

64
Центральный аппарат Банка России включает департаменты и главные управ- ления, являющиеся функциональными подразделениями по основным направлениям
деятельности.
Функциональная структура территориальных учреждений Банка России в основ- ном дублирует структуру центрального аппарата.
Структура центрального аппарата Банка России и его территориальных подраз- делений подвергается существенным изменениям. Эти изменения носят каче- ственный характер и ориентированы на приведение ее в соответствие с условиями деятельности и ролью Банка России в реформируемой экономике.
Процесс реформирования Центрального банка Российской Федерации начался в
гг., и он еще не окончен. По мере того, как в отечественной экономике создаются условия для реализации каких-либо функций, Банк России откликается на них организационными изменениями в своей структуре.
В частности, в последние годы происходило усиление контрольно-инспекционных
и аналитических служб в центральном аппарате и территориальных учреждениях
Банка России. В
г. в Банке России, как и в некоторых других центральных бан- ках, был создан Департамент финансовой стабильности. Это явилось реакцией на те проблемы, которые поставил финансово-экономический кризис гг.
перед мировым сообществом.
Эти изменения призваны:
• обеспечить реализацию законодательных инициатив в работе Банка России и всей банковской системы;
• ускорить принятие решений и повысить их обоснованность.
В результате произведенных преобразований центральный аппарат Банка России состоит из следующих функциональных подразделений:
• Сводный экономический департамент;
• Департамент исследований и информации;
• Департамент наличного денежного обращения;

65

России обеспечивают изучение и обобщение практики применения действующего законодательства; вносят в соответствующие подразделения Банка России предло- жения по разъяснению действующих нормативных актов Банка России, их измене- нию и дополнению; представляют Банку России проекты нормативных актов или участвуют по распоряжению Банка России в их подготовке.
Территориальные учреждения не имеют права выдавать гарантии и поручитель- ства, вексельные и другие обязательства, без разрешения Банка России осуществлять банковские операции в иностранной валюте с юридическими и физическими ли- цами.
Территориальные учреждения в пределах предоставленных им полномочий не- зависимы в своей деятельности от органов государственной власти субъектов Рос- сийской органов местного самоуправления.
Банк России наделяет территориальное учреждение имуществом, стоимость ко- торого отражается на балансе территориального учреждения и которое входит со- ставной частью в баланс Банка России. Территориальное учреждение осуществляет полномочия по пользованию и владению имуществом, а также по распоряжению им в пределах, определяемых Банком России.
Территориальное учреждение возглавляет начальник (в Национальных банках —
председатель), который назначается и освобождается от должности Председателем
Банка России. Начальник (председатель)
учреждения осуще- ствляет общее руководство деятельностью территориального учреждения и обеспе- чивает реализацию функций Банка России на территории субъекта Российской
Федерации или экономического района в соответствии с задачами, стоящими перед территориальным учреждением.
Основные задачи территориального учреждения
Территориальное учреждение на территории субъекта Российской Федерации или экономического района:
• участвует в проведении единой государственной денежно-кредитной политики,
направленной на защиту и обеспечение устойчивости рубля;
• обеспечивает развитие и укрепление банковской системы Российской Федера- ции;
• обеспечивает эффективное и бесперебойное функционирование системы рас- четов;
• осуществляет регулирование и надзор за деятельностью кредитных организа- ций;
• обеспечивает организацию и контроль за деятельностью кредитных организа- ций на рынке ценных бумаг;
• осуществляет организацию валютного контроля;
• проводит анализ состояния и перспектив развития экономики и финансовых рынков региона.
Для решения этих задач территориальному учреждению предоставлены соответ- ствующие полномочия. В 1990-е гг. Банк России идет по пути делегирования части полномочий центрального аппарата территориальным учреждениям. В частности,
расширились полномочия территориальных учреждений Банка России в области надзора за деятельностью кредитных организаций, экономического анализа, орга- низации денежного обращения, осуществления валютного контроля и т.п. Это по- зволяет центральному аппарату сосредоточиться на нормотворческой, методологи- ческой, организационной, координационной и аналитической деятельности.
66

67

ГЛАВА 6
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ БАНКОВСКОЙ
ДЕЯТЕЛЬНОСТИ
6.1. ПОНЯТИЕ И ВИДЫ УГРОЗ БЕЗОПАСНОСТИ БАНКОВ
Безопасность банка — это его защищенность от внешних и внутренних угроз,
позволяющая надежно сохранить и эффективно использовать финансовый, мате- риальный и кадровый
Целью обеспечения безопасности банка является ограждение его собственности, секретных сведений и сотрудников от внешних и внутренних угроз безопасности, предотвращение правонарушений и возникновения чрезвычайных ситуаций.
Указанная цель достижима только при ее системной реализации. Под системой
обеспечения безопасности понимается комплекс правовых, организационно-управ- ленческих, инженерно-технических, профилактических и иных мер, направленных на реализацию защиты банка от всех видов угроз его безопасности. Существуют различные виды классификации угроз безопасности.
К внешним угрозам безопасности банка относятся:
• спецслужбы иностранных государств;
• зарубежные организации и частные лица, специализирующиеся на экономи- ческом шпионаже;
• отечественная и международная организованная преступность;
• организации и отдельные лица, имеющие противоправные намерения;
• стихийные бедствия и катастрофы.
К внутренним угрозам безопасности банка относятся:
• противоправные и иные негативные действия сотрудников банка;
• нарушение режима сохранности сведений;
• иные нарушения порядка и правил соблюдения режима безопасности.
Угрозы безопасности можно также разделить на две группы: случайные и пред- намеренные.
случайным угрозам относятся:
• чрезвычайные обстоятельства (стихийные бедствия, наводнения, пожары и
• непреднамеренные сбои и отказы в работе технических и программных средств;
• неумышленные ошибки персонала, возникающие в результате халатности или некомпетентности.
70

Указанные преступления характеризуются высокой латентностью и крупным размером причиненного ущерба. В первую очередь, это криминальные схемы с при- менением «фирм-однодневок» для операций по обналичиванию денежных средств.
В этот криминальный бизнес вовлечены десятки крупных предпринимательских структур и огромные теневые финансовые средства. Схемы с использованием «ано- нимных» фирм используются в хищениях денежных средств при уклонении от уплаты налогов и таможенных платежей; легализации доходов, полученных преступ- ным путем, и других преступлениях экономического характера.
По-прежнему остается высоким уровень разбойных и грабительских посяга- тельств на материальные ценности и сотрудников кредитно-финансовой сферы. По итогам 2005 г. совершено около 13 тыс. (+ 18,2%) грабежей и 18 тыс. (- 25%) разбой- ных нападений на объекты кредитно-финансовой системы. В отношении сотрудни- ков кредитно-финансовой сферы совершено 670 грабежей (+ 74%) и разбойных нападений
Причем совершению данных преступлений способствовали грубые нарушения правил инкассации, транспортировки и хранения денежных средств, недостаточная техническая ряда объектов, отсутствие качественной охраны и систем тревожной сигнализации.
Криминогенная обстановка в финансово-кредитной сфере характеризовалась процессами дальнейшей криминализации рынков услуг потребительского кредито- вания и страхования, а также расширением масштабов фальшивомонетничества. По оценкам экспертов, число преступлений в финансово-кредитной сфере в 2006 г.
увеличилось по сравнению с 2005 г. на 20%. В структуре выявленных в гг.
преступлений в финансово-кредитной сфере преобладали:
• посягательства на кредитные средства банков при осуществлении кредитова- ния субъектов хозяйственной деятельности, чему во многом способствовал уп- рощенный порядок кредитования малого бизнеса и физических лиц;
• посягательства (хищения, злоупотребления) на залоговое имущество, предо- ставленное в обеспечение возвратности кредитных ресурсов;
• хищения бюджетных средств, направляемых на возмещение процентной ставки по субсидируемым банковским кредитам;
• мошенничество на рынке потребительского кредитования граждан;
• мошенничество и хищение средств с банковских карт;
• фальшивомонетничество.
Так, в 2010 г. было выявлено 104 327 поддельных купюр (в 2009 г. — 155 222). Бо- лее 94% приходилось на банкноты номиналом 1000 руб., 3,5% — на банкноты до- стоинством 5000 руб. С I по IV квартал количество поддельных тысячных купюр снижалось, а пятитысячных — увеличивалось. Почти все поддельные тысячные купюры и более половины пятитысячных Банк России относит к категории опасных
По сравнению с началом 1990-х гг. количество преступлений в финансово-кре- дитной системе существенно возросло. Так, если в 1991 г. было выявлено всего преступлений, через два года — 5234, то на сегодняшний день их количество составляет десятки тысяч.
По данным МВД, в 2008 г. было выявлено 71 776 преступлений, связанных с финансово-кредитной системой (- 4,2% по сравнению с 2007 г.), в 2009 г. — 101 037
1
См. материалы брифинга на тему «Основные тенденции состоянии борьбы с корыстно-насиль- ственными преступлениями», состоявшегося 27 июня 2006 г. в МВД России.
2
Опасными Банк России считает фальшивые денежные билеты, на которых имитировано не менее трех признаков подлинности. За последнее время общая степень опасности поддельных рублей существенно выросла.
74

(+
а в 2010 г. — 73 272
в том числе в крупном или особо крупном размере —
6.2.
ЗАКОНОДАТЕЛЬНАЯ И НОРМАТИВНАЯ БАЗА В СФЕРЕ ЗАЩИТЫ
ИНФОРМАЦИИ
МВД. - Режим доступа: http://www.mvd.ru/.
75

чие служебной тайны от состоит в том, что первое понятие при- меняется на предприятиях и в организациях государственной формы собствен- ности, в некоммерческих организациях, а последнее — на предприятиях иных форм собственности. Однако по закону эти понятия равнозначны.
• Статья 857 определяет понятие банковской тайны как тайны банковского счета,
банковского вклада, операций по счету и сведений о клиентах, а также устанав- ливает право требовать возмещения причиненных убытков в случае разглаше- ния банком сведений, составляющих банковскую тайну.
Вопросы, связанные с обязанностью неразглашения сведений, составляющих банковскую тайну, случаи, в которых становится необходимым раскрытие такого рода информации, а также ответственность за ее раскрытие разъясняются Федераль- ным законом «О банках и банковской деятельности» (ст. 26).
Поскольку Банк России, кредитные организации, Агентство по страхованию вкладов, Росфинмониторинг, аудиторские и иные организации работают с инфор- мацией, которая принадлежит как им, так и клиентам, они не вправе разглашать сведения, полученные в результате исполнения лицензионных, надзорных и конт- рольных функций, за исключением случаев, предусмотренных федеральными зако- нами. За разглашение банковской тайны Банк России, кредитные, аудиторские и иные организации, а также их должностные лица и работники несут ответствен- ность, включая возмещение нанесенного ущерба.
В статье 92 Федерального закона «О Центральном банке Российской Федерации
(Банке содержится норма о том, что служащие Банка России не имеют права разглашать служебную информацию о деятельности Банка России без разре- шения Совета директоров.
Существуют сведения, которые на основании федеральных законов и соответ- ствующих постановлений Правительства РФ не могут засекречиваться: это учреди- тельные документы, уставы, документы, дающие право заниматься предпринима- тельской деятельностью, сведения о численности и составе работников, системе оплаты труда, документы об уплате налогов, сведения о загрязнении окружающей среды, ежемесячные и годовые бухгалтерские балансы и
С 1 января 1997 г. вступил в силу Уголовный кодекс Российской Федерации, который содержит ряд статей, предусматривающих ответственность за разглашение и неза- конное получение информации или, наоборот, отказ в предоставлении информации должностным лицом:
статья 138, ч. 2. Нарушение тайны переписки, телефонных переговоров, почтовых,
телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения, или специальных технических средств (наказание — штраф в размере от 100 тыс. до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период от 1 до 2 лет; либо лишение права занимать опреде- ленные должности или заниматься определенной деятельностью на срок от 2 до
5 лет; либо арест на срок от двух до четырех месяцев и др.);
Федеральный закон «О коммерческой тайне» конкретизировал понятие коммерческой тайны.
«Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ услуг или получить иную коммерче- скую выгоду» (курсив наш. — Авт.) (ст. 3). Анализ указанного определения позволяет сделать вывод, что есть довольно существенные отличия между понятиями «коммерческая тайна» и
«служебная тайна». Однако определение в законодательстве понятия служебной тайны отсут- ствует.
См. Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»; постановление
Правительства РФ от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» (в ред. постановления Правительства РФ от 3 октября 2002 г. № 731).
76

77

мости от степени секретности сведений,
государственную тайну,
используются различные грифы секретности. Степень секретности сведений, со- ставляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений. Гриф секретности — реквизиты, свидетельствующие о степени
секретности сведений, содержащихся в их носителе, проставляемые на самом носителе
и (или) в
документации на
Устанавливаются три степени
секретности сведений, составляющих государственную тайну, и соответствующие им грифы секретности для носителей указанных сведений:
- «Особой важности»;
- «Совершенно секретно»;
- «Секретно».
Существуют такие понятия, как допуск к государственной тайне и доступ к све- дениям, составляющим государственную тайну. Согласно Закону «О государственной тайне» допуск к государственной тайне — процедура оформления права граждан на
доступ к сведениям, составляющим государственную тайну, а для учреждений орга-
низаций — оформление лицензии на проведение работ с использованием таких сведе-
ний.
Доступ к сведениям, составляющим государственную тайну, — санкционированное
полномочным
лицом ознакомление конкретного лица с конкретными све-
дениями, составляющим государственную тайну. Согласно ст. 25 Закона «О государ- ственной тайне» организация доступа должностного лица или гражданина к сведе- ниям, составляющим государственную тайну, возлагается на руководителя учреж- дения или организации, а также на их структурные подразделения по защите государственной тайны. Причем должностное лицо или работник знакомятся только с теми сведениями и в таких объемах, которые необходимы ему для выполнения должностных или функциональных обязанностей.
Таким образом, прежде чем получить доступ к сведениям, составляющим госу- дарственную тайну, необходимо соблюдение следующих условий:
• наличие у работника допуска к государственной тайне;
• форма допуска должна соответствовать степени секретности сведений, с кото- рыми работник должен ознакомиться;
• ознакомление со сведениями, составляющими государственную тайну, произ- водится только в объеме, необходимом для выполнения лицом, имеющим до- пуск, его трудовых или должностных обязанностей.
Второй уровень — ДСП (для служебного пользования). Защите подлежит доку- ментированная информация ограниченного доступа, степень ее защиты определяет собственник информации. Однако ответственность за выполнение мер защиты ле- жит не только на собственнике информации, но и на ее пользователях.
6.3. СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ БАНКА РОССИИ
Банк России как важнейший кредитно-финансовый институт государства был вынужден в целях защиты собственных и государственных интересов создать в г.
Главное управление безопасности и защиты информации
в следующем со- ставе:
• Управление технической защиты информации;
• Управление по защите государственной тайны;
Федеральный закон от июля г. №
«О государственной тайне» с изменениями и дополнениями. Ст. 2.
78
ределение

79

Работникам, допущенным к государственной тайне на постоянной основе, и работникам подразделений по защите государственной тайны Банка России выпла- чиваются процентные надбавки к должностным окладам в зависимости от степени секретности информации, к которой они имеют допуск. Дополнительные со- циальные гарантии указанным категориям работников предусмотрены постановле- нием Правительства РФ от 18 сентября 2006 г. № 573 и принятым в соответствии с ним нормативным документом Банка России. В системе Банка России с такой ин- формацией работает большое количество служащих (несколько тысяч
Работа со сведениями ограниченного распространения в Банке России осуще- ствляется на основании Перечня сведений ограниченного распространения, утверж- денного Приказом Банка России от 25 декабря 2000 г. №
(ДСП) и Положения
Банка России от 26 мая 2006 г. № 287-П «Об обеспечении сохранности конфиден- циальных сведений в Банке России», Положение устанавливает требования по обес- печению сохранности конфиденциальных сведений, порядок отнесения сведений к конфиденциальным, порядок доступа и обязанности служащих Банка России при обращении с конфиденциальными сведениями. На документах, содержащих инфор- мацию ограниченного распространения, проставляется пометка «Для служебного пользования»
Под сведениями ограниченного распространения понимается конфиденциальная информация, содержащая служебную, банковскую, коммерческую тайну или иные тайны, определенные Указом Президента РФ от 6 марта 1997 г. № 188 «О перечне сведений конфиденциального характера». Сохранность сведений ограниченного распространения обеспечивается комплексной системой организационно-управ- ленческих, административно-правовых, профилактических, инженерно-технических и иных мер защиты.
Отнесение сведений к категории ограниченного распространения производятся исполнителем и должностным лицом, подписавшим документ, на основании соот- ветствующего Перечня. Перечень сведений создается на основе предложений струк- турных подразделений Банка России и периодически изменяется и обновляется.
Исполнителям документов, содержащих сведения ограниченного распростране- ния, предоставляется право по истечении срока действия аннулировать пометку
«Для служебного пользования». Пометка может быть снята соответствующими долж- ностными лицами и до истечения срока ее действия.
При решении вопроса о том, какие сведения необходимо засекречивать, следует руководствоваться соображениями целесообразности. Практика показывает, что чем больше количество секретной и конфиденциальной информации в организации,
тем сложнее обеспечить должный уровень ее защиты. Например, отнесение сводных статистических данных о тех или иных параметрах деятельности банковского сек- тора, положений о структурных подразделениях Банка России к сведениям конфи- денциального характера представляется нецелесообразным.
В процессе осуществления банковских операций с использованием средств вы- числительной техники остро встала проблема защиты межбанковских расчетов.
Банку России в предельно короткие сроки необходимо было изыскать и применить эффективную систему защиты расчетов. Необходимо было осуществить комплекс мероприятий по защите телеграфного авизования платежей — основного канала поступления фальшивых авизо. Эта задача была решена путем введения для всех учреждений Банка России — участников расчетов с 1 декабря г. системы кодо-
1
Может использоваться и пометка «Внутренний документ», также предусматривающая опреде- ленные ограничения в распространении содержащихся в документе сведений.
80

обеспечения информационной безопасности при осуществлении элек- тронных расчетов в
по обеспечению безопасности технологий обработки электронных платежных документов в системе
Центрального банка РФ» № 60.
В связи с расширением практики применения электронных документов в РФ
остро встал вопрос о необходимости расширения законодательной базы применения
ЭЦП. Федеральный закон «Об электронной цифровой подписи», готовившийся с г., был принят Государственной Думой и подписан Президентом РФ 10 января
2002 8 ноября 2007 г. Президентом РФ была подписана новая редакция указанного
Закона.
В результате принятых в системе Банка России мер по технологической защите и информационной безопасности, результативных преступных посягательств в сис- теме электронных платежей Банка России начиная с г. не зафиксировано. В на- стоящий момент уровень безопасности электронного платежного документа (ЭПД)
существенно выше, чем бумажного. За все время функционирования системы элек- тронных платежей Банка России не зафиксировано ни одного случая «прокола»
сертифицированных ФАПСИ криптографических систем защиты ЭПД, передавае- мых по каналам и линиям связи.
Анализ возможного экономического ущерба в системе электронных платежей
Банка России показывает, что выход из строя или сбой в работе национальной пла- тежной системы приводит к значительно большим потерям, чем нарушение (как правило, временное) конфиденциальности в указанной системе. Поэтому принятый стандарт приоритетов безопасности национальной платежной системы на первый план характеристики надежности, бесперебойности, устойчивости, целос-
тности и уже потом конфиденциальности.
В настоящее время в системе электронных расчетов Банка России происходят процессы, связанные с переводом обработки платежной информации территори- учреждений в коллективные центры обработки информации а также созданием системы валовых расчетов в режиме реального времени по круп- ным, срочным платежам
Это требует дополнительных усилий для обеспе- чения безопасности расчетов при включении всех территориальных учреждений
Банка России в систему коллективной обработки информации и внедрении в про- мышленную эксплуатацию системы банковских электронных срочных платежей
(БЭСП).
Спектр проблем обеспечения безопасности Банка России чрезвычайно широк.
Это вызвало необходимость специализации отдельных подразделений безопасности в конкретных областях деятельности. С этим связано в первую очередь выделение специализированной структуры — Межрегионального центра безопасности, основ- ными направлениями деятельности которого являются:
• обеспечение внутренней безопасности;
• организация в Банке России вооруженной охраны ценностей и секретной кор- респонденции;
• обеспечение личной безопасности сотрудников Банка России;
• разработка мер по обеспечению безопасности на случай возникновения чрез- вычайных ситуаций и др.
1
Первые законы об ЭЦП появились в Италии г.), а еще раньше в отдельных американских штатах (Калифорния и Массачусетс — 1995 г., Юта и Флорида — 1996 г.). Федеральный закон
США о цифровой подписи был одобрен президентом Клинтоном в июне 2000 г.
2
С февраля 2007 г. руководством Банка России было принято решение о названии ее в дальней- шем системой
(банковские электронные срочные платежи).

внутренней безопасности достаточно емкое и включает пропускной и режим; инженерно-техническую зданий и соору- жений, а также способы и средства связи. Для обеспечения безопасности и нормаль- ной работы сотрудников, клиентов и посетителей, сохранности ценностей, матери- альных средств и документов на объектах системы Банка России вводится пропус- кной и внутриобъектовый режим, требования к которому устанавливаются соответствующей инструкцией.
Пропускной и внутриобъектовый режим — совокупность мероприятий, требований и правил, определяющих порядок допуска на территорию учреждений, входящих в систему Банка России, и обратно его сотрудников, посетителей, транспорта, ввоза
(вывоза) ценностей и документов, а также установленный порядок обеспечения режима секретности, сохранности средств, соблюдения правил про- тивопожарной безопасности и распорядка дня, закрытия (открытия) режимных помещений и хранилищ ценностей.
Пропускной режим призван исключить возможность бесконтрольного входа (вы- хода) лиц, въезда (выезда) транспортных средств, вноса (выноса) имущества на ох- раняемые объекты и с охраняемых объектов. Внутриобъектовый режим включает мероприятия и правила, которые в обязательном порядке должны выполняться ли- цами, находящимися на охраняемых объектах, в соответствии с требованиями внут- реннего трудового распорядка и пожарной безопасности.
В территориальных учреждениях, расчетно-кассовых центрах и организациях
Банка России пропускной и внутриобъектовый режимы устанавливаются их руко- водителями, составляются правила организации пропускного и внутри- объектового режимов, основанные на соответствующем Положении Банка Рос- сии.
Согласно Ведомственным нормам и Положению по организа- ции пропускного и режима в зданиях Банка России все его по- мещения в зависимости от их назначения разделены на зоны доступа. Их перечень определяет руководитель территориального учреждения, РКЦ или организации
Банка России. В помещения первой зоны разрешен доступ всем работникам и посе- тителям (кабинеты и приемная администрации, подразделений персонала, помеще- ния подразделений, постоянно работающих с посетителями), второй зоны (опера- ционные отделы, помещения, связанные с обработкой и хранением банковской информации, инкассации и т.д.) — только определенному кругу лиц. Доступ в по- мещения третьей зоны (кассовый узел, помещения для хранения оружия и т.д.) ог- раничен определенными должностными лицами.
Контроль за состоянием пропускного и внутриобъектового режимов в местах хранения и совершения операций с ценностями организует руководитель подразде- ления операций.
Вход (выход) на территорию любого учреждения Банка России служащих и по- сетителей осуществляется по служебным удостоверениям и пропускам установ- ленной формы. Допуск посетителей осуществляется по постоянным, временным либо разовым пропускам и только в определенное время.
По каждому факту нарушения пропускного и внутриобъектового режима подраз- делениями безопасности проводится служебное расследование, принимаются меры воздействия и осуществляются мероприятия по предупреждению нарушений.
Существует перечень должностных лиц, которым разрешен вход на территорию учреждений Банка России по их служебным удостоверениям: это президент и
1
территориальных главных управлений, национальных банков и расчетно-кассовых центров Центрального банка РФ»
001 - 01/ Банка России, утв. Приказом Банка России от 10 января 2002 г. № ОД-7.
84

работы с персоналом. Содержание основных кадровых мероприятий отражено табл. 6.3.
Т а б л и ц а
Типовые мероприятия по работе с персоналом, направленные
на обеспечение безопасности банка
В целях обеспечения укрепления и развития банковской системы РФ, эффектив- ного и бесперебойного функционирования платежной системы был введен Стандарт
Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности орга-
низаций банковской системы Российской
Положения указанного Стан- дарта применяются кредитными организациями на добровольной основе. В нем объ- единены основные положения международных стандартов по управлению инфор- мационной безопасностью. В то же время Стандарт Банка России учитывает российскую отраслевую специфику.
Основные цели внедрения Стандарта:
- повышение доверия к банковской системе РФ;
- повышение стабильности функционирования организаций банковской сис- темы и на этой основе — стабильности функционирования банковской сис- темы РФ в целом;
- остижение адекватности мер по защите от реальных угроз информационной безопасности;
- предотвращение и(или) снижение ущерба от инцидентов информационной безопасности.
Первая редакция указанного Стандарта была принята в конце 2004 г. В настоящее время дей- ствует четвертая версия стандарта СТО БР ИББС-1.0 — 2010.
86

задачи Стандарта:
- установление единых требований по обеспечению информационной без- опасности организаций банковской системы РФ;
- повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы РФ.
Исследования, проводившиеся в 2006 и 2007 гг. с целью выяснить отношение банков к проблемам внедрения стандартов, положений и методических рекоменда- ций Банка России, регламентирующих вопросы информационной безопасности организаций банковской системы, выявили увеличение интереса банков к указанной тематике. Внедрение стандартов информационной безопасности позволит банкам получить конкурентные преимущества, уменьшить риски, в том числе связанные с деятельностью инсайдеров. Меры по обеспечению информационной безопасности снижают связанные с деятельностью банков риски (операционные и системные) до заданного уровня.
В России пока не так много банков, внедривших или готовых в ближайшее время внедрить стандарты информационной безопасности, разработанные Банком России.
Это прежде всего связано с опасением, что внедрение Стандарта потребует значи- тельных затрат. И хотя Банк России взвешенно подходит к вопросам обязательности внедрения Стандарта, но рано или поздно его необходимо будет внедрять.
С целью проверки уровня информационной безопасности как самого Банка Рос- сии, так и организаций банковской системы Российской Федерации указанным
Стандартом определено требование проведения регулярной внешней и внутренней
оценки, а также самооценки уровня обеспечения информационной безопасности. Для этого Банком России была разработана Методика оценки соответствия информа- ционной безопасности организаций банковской системы РФ требованиям СТО БР
С целью выполнения в организациях банковской системы РФ требований Феде- рального закона от 27 июля 2006 г. №
«О персональных данных» Банк России при участии АРБ и Ассоциации «Россия» разработал отраслевые документы по при- ведению деятельности организаций банковской системы России в соответствие с требованиями законодательства в области персональных данных. Комплекс доку- ментов введен в действие с 21 июня 2010 г. Банк России и банковские ассоциации рекомендуют ввести Комплекс БР ИББС и руководствоваться им при проведении работ по информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне. Информация о принятом решении должна быть пре- доставлена в ЦБ РФ.
Обеспечение защиты информации в Банке России также осуществляется в соот- ветствии с этими стандартами.
Вопросы для
знаний
Какие угрозы безопасности относятся к внутренним, а какие - к внешним?
2. Какие преступления были характерны для финансово-кредитной сферы в разные годы?
3. Охарактеризуйте основные направления деятельности Главного управления безопасности и защиты информации Банка России.
4. В чем отличия понятий банковской, служебной и коммерческой тайн?
5. Какие мероприятия были проведены Банком России с целью защиты межбанковских расчетов? Как защищаются электронные платежные документы в современных условиях?
6. Назовите основные направления деятельности Межрегионального центра безопасности Банка Рос- сии.
87

Тестовые и практические задания
1. К внешним угрозам безопасности банка относятся: 1) спецслужбы иностранных госу- дарств; 2) противоправные и иные негативные действия сотрудников банка; 3) нарушение режима сохранности сведений; 4) отечественная и международная организованная пре- ступность; 5) организации и лица, специализирующиеся на экономическом шпионаже.
Выберите правильный ответ:
а) 1, 3 и 5;
и 5;
и З;
г) 2, 3 и 4.
2. К внутренним угрозам безопасности банка относятся: 1) стихийные бедствия и ката- строфы; 2) нарушение режима сохранности сведений; 3) нарушения порядка и правил соблюдения режима безопасности; 4) противоправные и иные негативные действия со- трудников банка; 5) организации и отдельные лица,
противоправные намерения.
Выберите правильный ответ:
а) 2, 3 и 4;
в)
5;
2,
5.
3. Наиболее широкое распространение в банковской сфере в современных условиях получил следующий вид противоправных действий:
а) преднамеренные банкротства кредитных организаций с целью уклонения от вы- полнения своих обязательств;
б) массированная утечка капиталов за рубеж под прикрытием созданных банками или с их участием «подпольных» структур;
в) практика задержек кредитными учреждениями клиентских платежей в бюджет;
г) легализация доходов, полученных преступным путем, в том числе путем обнали- чивания средств.
4. К основным задачам управления безопасности и защиты информации Банка
России относятся: 1) определение общих принципов построения системы безопасности в
Банке России; 2) разработка и реализация мероприятий по обеспечению информационной безопасности; 3) обеспечение внутренней безопасности; 4) обеспечение личной безопас- ности сотрудников Банка России; 5) деятельность по защите государственной тайны.
Выберите правильный ответ:
4 и 5;
2 и 5;
г)
5.
5. Основными направлениями деятельности Межрегионального центра безопасности Банка
России являются: 1) разработка мер по обеспечению безопасности на случай возникно- вения чрезвычайных ситуаций; 2) осуществление деятельности по защите сведений огра- ниченного распространения; 3) обеспечение внутренней безопасности; 4) разработка и осуществление мер по обеспечению безопасности электронных платежей; 5) организация вооруженной охраны ценностей и секретной корреспонденции. Выберите правильный ответ:
а)
4;
1,
5;
в)
5;
г) 2, 3 и 4.
88

6. Законодательством Российской Федерации определены следующие виды тайн: 1) госу-
дарственная; 2) частная; 3) коммерческая; 4) предпринимательская; 5) банковская. Вы-
берите правильный ответ:
5;
б)
5;
в)
5;
7. Проанализируйте содержание табл. 6.1.
8. Обоснуйте наличие в Банке России двух отдельных структур, занимающихся вопросами
обеспечения безопасности.
9. Охарактеризуйте типовые мероприятия по работе с персоналом, направленные на обес-
печение безопасности банка, приведенные в табл. 6.2. Предложите свои варианты.
Литература к разделу 1
Конституция (Основной закон) Российской Федерации. Ст. 75.
Гражданский кодекс Российской Федерации. Ч. 1 и 2.
Уголовный кодекс Российской Федерации.
Налоговый кодекс Российской Федерации.
Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Феде- рации (Банке с изменениями и дополнениями.
Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» с изменениями и дополнениями.
Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне» с изменениями и дополнениями.
Федеральный закон от 10.01.2002 №
«Об электронной цифровой подписи» с из- менениями и дополнениями.
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
Федеральный закон от 27.07.2006 №
«Об информации, информационных тех- нологиях и защите информации».
Федеральный закон от 27.07.2006 №
«О персональных данных».
Указ Президента Российской Федерации от 6.03.1997 № 188 «О перечне сведений кон- фиденциального характера» с изменениями.
Указ Президента РФ от
№ 90 «О перечне сведений, отнесенных к государ- ственной тайне».
Перечень сведений, отнесенных к государственной тайне. Утв. Указом Президента РФ
от 30.11.1995 № 1203 (вред. Указа Президента РФ от 11.02.2006 № 90).
Доктрина информационной безопасности Российской Федерации. Утв. Президентом
РФ 09.09.2000. - №
Постановление Правительства РСФСР от
№ 35 «О перечне сведений, кото- рые не могут составлять коммерческую тайну» с изменениями и дополнениями.
Постановление Правительства Российской Федерации от
№ 1233 «Об ут- верждении Положения о порядке обращения со служебной информацией ограни- ченного распространения в федеральных органах исполнительной власти».
Постановление Правительства РФ от 18.09.2006 № 573 «О предоставлении социальных гарантий гражданам РФ, допущенным к государственной тайне на постоянной ос- нове, и сотрудникам структурных подразделений по защите государственной тайны».
89

Приказ Банка России от 07.10.1996 № 02-373 «О Типовом положении о расчетно-кас- совом центре Банка России»
Приказ Банка России от
№ 02-144 «О введении в действие Временных тре- бований по обеспечению безопасности технологий обработки электронных платеж- ных документов в системе Центрального банка Российской Федерации».
Приказ Банка России от 25.12.2000 № ОД-645 (ДСП) «Об утверждении Перечня све- дений ограниченного распространения в системе Банка России» и «Порядка обес- печения сохранности сведений (информации) ограниченного распространения в системе Банка России».
Приказ Банка России от
№
«Об утверждении правил выплаты про- центных надбавок к должностному окладу работников, допущенных к государ- ственной тайне на постоянной основе, и работников подразделений по защите го- сударственной тайны Банка России».
Положение Банка России от 15.09.1997 № 519 «О порядке подготовки и вступления в силу нормативных актов Банка России» с изменениями и дополнениями.
Положение Банка России от 29.07.1998 № 46-П «О территориальных учреждениях
Банка России».
Положение Банка России от
№
«Требования по обеспечению инфор- мационной безопасности электронных технологий обработки, хранения и передачи информации, содержащей сведения ограниченного распространения в системе
Банка России».
Положение Банка России от 25.07.2003 № 235-П «О служащих Банка России» с изме- нениями и дополнениями.
Положение Банка России от 17.02.2004 № 250-П (ДСП) «По организации пропускного и
режимов в территориальных учреждениях, расчетно-кассовых центрах и организациях Центрального банка Российской Федерации (Банка Рос-
Положение Банка России от 26.05.2006 № 287-П «Об обеспечении сохранности кон- фиденциальных сведений в Банке с изменениями и дополнениями.
Положение Банка России от
№ 368-П «О расчетно-кассовом центре Банка
России».
Инструкция Банка России от
№ 70-И «По делопроизводству в учреждениях системы Банка России» с изменениями и дополнениями.
Инструкция Банка России от
№ 95-И «О порядке обработки информации,
содержащей сведения ограниченного распространения, на средствах вычислитель- ной техники в системе Банка России».
Годовой отчет Банка России.
Стратегия развития банковского сектора Российской Федерации. — Приложение к
Заявлению Правительства РФ и Банка России от
Стратегия развития банковского сектора РФ на период до 2008 года. Утв. 05.04.2005.
Стратегия развития банковского сектора РФ на период до 2015 года. — Приложение к
Заявлению Правительства РФ и ЦБ РФ от 5 апреля г.
Стандарт Банка России СТО БР
«Обеспечение информационной без- опасности организаций банковской системы Российской Федерации».
Стандарт Банка России СТО БР
«Обеспечение информационной без- опасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской сис- темы Российской Федерации требованиям СТО БР

91

92