СОВРЕМЕННОЕ СОСТОЯНИЕ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЭЛЕКТРОННЫХ БАНКОВСКИХ УСЛУГ В УКРАИНЕ

На постсоветском пространстве становления электронного бизнеса совпало с процессом общей модернизации правовых систем постсоветских стран. Однако отношения между участниками электронного бизнеса лишь в начале нового тысячелетия начали регулировать специальными законами или иными источниками права. На практике создают и постоянно модифицируют различные соглашения об электронном обмене данными или об электронном документообороте, в определенной степени соответствуют действующему законодательству. В то же время неразвитость и фрагментарность правовых норм нарушают электронную форму бизнеса "является препятствием в ее интеграции в глобальное электронного рынка. Избавиться таких препятствий можно путем установления оптимального соотношения норм административного и частного права по электронному бизнесу, введение в действие ряда новых законов.

Достижения информационной безопасности электронного бизнеса - это один из стратегически важных направлений национальной безопасности государства. Разработка национальной нормативной базы, ее гармонизация с международными институтами, то есть приведение отношений в сфере информационной безопасности в соответствие мировым стандартам и нормам, будут способствовать укреплению национальной безопасности Украины и повышению ее международного авторитета как демократического и правового государства.

Для правового обеспечения функционирования электронных систем в Украине создано Национальное агентство по вопросам информатизации при Президенте Украины и утвержден Законы Украины: "О Национальной программе информатизации" (№ 74/98-ВР от 04.02.98), "О концепции Национальной программы информатизации" (№ 75/98-ВР от 04.02.98), "Об информации", "О научно-технической информации", "О защите информации в автоматизированных системах" (от 05.07.2004), "О платежных системах и переводе денег в Украине" ( от 05.04.2001), "Об электронных документах и электронном обращении" (от 22.05.2003), "Об электронной цифровой подписи" (от 22.05.2003), изданы Указы Президента, положения и инструкции.

В то же время только один документ посвящен самой глобальной сети Internet Это Указ Президента № 928/2000 "О мерах по развитию национальной составляющей глобальной информационной сети Internet и обеспечения широкого доступа к этой сети в Украине" от 31 июля 2000 года. Он носит декларативный характер, но при этом определяет основные направления правового регулирования Internet в нашей стране. Документ предусматривает совершенствование правового регулирования и обеспечения государственной поддержки развития инфраструктуры предоставления информационных услуг через сеть Internet создание условий для развития предпринимательской деятельности и конкуренции в области использования каналов электронной связи, развития и внедрения компьютерных информационных технологий в системе государственного управления, финансовой сфере, предпринимательской деятельности, образованию.

В 2000 году Национальный банк Украины разработал проект "Требований по организации электронной коммерции в Украине", которым, в частности, урегульовував вопросы организации электронных магазинов, формирования и выполнения электронных заказов, оплату заказов с помощью различных платежных инструментов, включая банковские карты, системы типа Клиент - Банк и Организацию банковского обслуживания с помощью новых технологий. В комментариях к нему указано, что нехватка правового поля влияет негативно на те начальные шаги в развитии электронной коммерции, которые уже сделаны в Украине. Для предотвращения нарушений денежного обращения в указанном проекте предусматривается, что все сделки купли-продажи в электронной коммерции должны выполняться через банковские счета торговца и покупателя, что позволит четко определять участников электронной коммерции. Для того чтобы электронный документооборот можно было эффективно применять, законодательство должно содержать определенные правовые нормы, способствующие использованию компьютерных технологий при осуществлении сделок и иных юридически важных действий.

С целью реализации этой задачи Межведомственная рабочая группа по вопросам упрощения и модернизации процедур в управлении, торговле и на транспорте Министерства экономики с участием представителей Рабочей группы Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины в ноябре 2000 года разработала проекты законов Украины «Об электронных документах и электронный документооборот "и" Об электронной цифровой подписи ".

С 1 января 2004 эти законы вступили в силу. Закон "О электронно-цифровой подписи" определяет правовой статус электронной цифровой подписи (ЭЦП) и регулирует отношения, возникающие при использовании электронной цифровой подписи. Действие настоящего Закона не распространяется на отношения, возникающие при использовании других видов электронной подписи, в том числе переведенного в цифровую форму изображения собственноручной подписи. О Законе "Об электронных документах и электронном документообороте", то он призван определить особенности использования обмена электронными сообщениями при осуществлении сделок в гражданском обороте. Эти Законы дополнен такими важными нормативно-правовыми актами, как Порядок сертификации центра сертификации ключей, утвержденный постановлением № 903 Кабинета Министров Украины от С июля 2004 года, и Порядок

засвидетельствования наличия электронного документа (электронных данных) на определенный промежуток времени, утвержденный постановлением № 680 Кабинета Министров от 26 мая 2004 года.

Согласно Закону "Об электронной цифровой подписи" электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи. Электронная подпись не может быть признан недействительным только потому, что он имеет электронную форму. Нотариальные действия по удостоверению подлинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным законом.

Защита прав потребителей услуг электронной цифровой подписи, а также механизм реализации защиты этих прав урегулированы настоящим Законом и Законом Украины "О защите прав потребителей" (1023-12). В случае, когда в соответствии с законодательством, требуется засвидетельствование подлинности подписи на документах и соответствия копий документов оригиналам печатью, на электронный документ накладывается еще одна электронная цифровая подпись юридического лица, специально предназначенный для этих целей.

Согласно Закону "Об электронной цифровой подписи порядок применения цифровой подписи в банковской деятельности определяется Национальным банком Украины.

Рассмотрим основные понятия правовых отношений в сфере услуг электронной цифровой подписи.

Сертификат открытого ключа - это документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписанта. Сертификаты ключей можно распространять в электронной форме или в форме документа на бумаге и использовать для идентификации личности подписываемых. Они содержат следующие обязательные данные, как наименование и реквизиты центра сертификации ключей (центрального удостоверяющего органа, удостоверяющего центра), указания, что сертификат выдан в Украине, уникальный регистрационный номер сертификата ключа, основные данные (реквизиты) подписанта - собственника личного ключа, дату и время начала и окончания срока действия сертификата, открытый ключ, наименование криптографического алгоритма, используемого владельцем личного ключа, информацию об ограничении использования подписи. Другие данные можно вносить в усиленный сертификат ключа по требованию его владельца.

Подписант имеет право требовать отмены, блокирования или возобновления своего сертификата ключа; обжаловать действия или бездействие центра сертификации ключей в судебном порядке. Подписант обязан сохранять личный ключ в тайне; предоставлять центру сертификации ключей данные согласно требованиям для засвидетельствования действия открытого ключа; своевременно предоставлять центру сертификации ключей информацию об изменении данных, отраженных в сертификате ключа.

Центром сертификации ключей может быть юридическое лицо независимо от формы собственности или физическое лицо, являющееся субъектом предпринимательской деятельности, дает услуги электронной цифровой подписи и показала свой открытый ключ в центральном удостоверяющем органе или удостоверяющем центре. Обслуживание физических и юридических лиц осуществляется центром сертификации ключей на договорных началах.

Центр сертификации ключей имеет право предоставлять услуги электронной цифровой подписи и обслуживать сертификаты ключей. При этом центр сертификации ключей обязан обеспечивать защиту информации в автоматизированных системах в соответствии с законодательством, обеспечивать защиту персональных данных, полученных от подписанта, согласно законодательству и тому подобное. Хранение личных ключей подписантов и ознакомление с ними в центре сертификации ключей запрещено.

Для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации группы центров сертификации ключей, предоставляющих услуги электронной цифровой подписи этому органу и подчиненным ему предприятиям, учреждениям и организациям, Кабинет Министров Украины в случае необходимости определяет удостоверяющий центр центрального органа исполнительной упади.

Удостоверяющий центр по группе центров сертификации ключей имеет те же функции и полномочия, и центральный удостоверяющий орган по центров. Согласно закону удостоверяющий центр регистрируется, удостоверяет свой открытый ключ и аккредитируется в центральном удостоверяющем органе.

Функции органа контроля осуществляет специально уполномоченный центральный орган исполнительной власти в сфере криптографической защиты информации. В его функции входит проверка соблюдения требований Закона "Об электронной цифровой подписи" центральным удостоверяющим органом, по-свидчувальнимы центрами и центрами сертификации ключей. В случае невыполнения или ненадлежащего выполнения обязанностей и выявления нарушений требований, установленных законодательством для центра сертификации ключей, удостоверяющего центра, орган контроля дает распоряжение центральном удостоверяющем органа о немедленном принятии мер, предусмотренных законом.

Иностранные сертификаты ключей, удостоверенные в соответствии с законодательством тех государств, где они выданы, признаются в Украине действующими в порядке, установленном законом. Если международным договором, согласие на обязательность которого предоставлено Верховной Радой Украины, установлены иные правила, чем те, которые предусмотрены Законом "Об электронной цифровой подписи", применяются правила международного договора.

Указанные отечественные законы были разработаны с учетом требований европейского законодательства, в частности, за основу проекта Закона "Об электронной цифровой подписи" было взято общую концепцию директивы Европейского Союза (Директива Европейского парламента и Совета от 13 декабря 1999 года № +1999 / 93 / ЕС "О политике ЕС относительно электронных подписей »). Этот документ создает правовые предпосылки для широкого использования электронной подписи в странах Европейского Союза. Согласно этой директиве страны-участницы должны в законодательной форме признать правомерность использования электронной подписи в качестве доказательства в ходе судебного разбирательства.

Законодательные акты Украины в целом соответствуют зарубежным проектам и уже принятым законам, однако требуют конкретизации, в частности относительно функций электронной цифровой подписи и т. В то же время нужно обеспечить их связь с общим законодательством Украины. Крайне необходимы разъяснительные документы по сертификации криптозасобив. Однозначно "что порядок сертификации должен быть единый (за исключением особых случаев, касающихся, например, средств криптозащиты для спецслужб) и означать государственное разрешение использовать криптозасобы для обозначенных задач.

Национальный банк Украины также принимает соответствующие правовые акты по функционированию электронного банковского бизнеса, регулируя эту сферу деятельности своими нормативными актами. Кроме того, Национальный банк Украины дает банкам библиотеки защиты, обеспечивать выполнение функций защиты информации со стороны покупателя и продавца.

В телеграмме № 48-012 / 29-192 от 10 января 2006 года, которую НБУ распространил с целью предупреждения банков об опасности "отмывания" грязных денег клиентами Internet-bankings финансистам рекомендовано тщательнее контролировать своих виртуальных клиентов. Национальный банк Украины советует банкам систематически проверять своих клиентов на соблюдение требований по защите информации и обработки электронных платежных документов, поскольку Internet-banking чаще, чем другие способы перевода средств, используется для "отмывания" грязных денег. В телеграмме НБУ отмечается, что банкам следует особое внимание уделять тем Internet-клиентам, которые часто меняют характер своих операций или контрагентов по таким операциям, проводят операции, не имеющие очевидного экономического смысла. Кроме того, банки получили право "отказываться от выполнения финансовых операций в случае установления, что эти операции имеют признаки подлежащих финансовому мониторингу", - отмечается в телеграмме НБУ. Той же телеграммой НБУ рекомендует банкам установить для расчетов в Internet-banking дополнительные каналы обратной связи, а также обязать своих клиентов ежедневно получать информацию о состоянии своих счетов. Для выполнения новых требований НБУ банкиры будут вынуждены перезаключить все свои соглашения с клиентами на предоставление услуг через Internet

В условиях развития информационного пространства Украины и вхождения в мировое информационное пространство, чрезвычайную остроту и актуальность приобретают вопросы правового обеспечения информационной безопасности в информационно-телекоммуникационных системах страны. Особое беспокойство вызывает практически стихийное развитие и использование сети Internet, что создает благоприятные предпосылки для использования ее возможностей преступными группировками.

Анализ состояния защиты информации в информационных системах Украины свидетельствует, что появление угроз для информации во время ее обработки в информационных системах способствуют следующие факторы:

• попытки коммерческих и отдельных государственных структур бесконтрольно, не скоординированы, создавать выделенные или корпоративные телекоммуникационные системы;

• осуществление инвестиционной политики в области информатизации и телекоммуникаций в основном без тщательного анализа ее последствий, а также без учета интересов государственной безопасности и обороны;

• использование в информационных системах несертифицированного оборудования и программного обеспечения;

• недооценка значимости защиты информации и недостаточно развитая система подготовки и переподготовки кадров в сфере информационной безопасности;

• отсутствие четко сформулированного и систематизированного законодательства по вопросам защиты и безопасности.

Банковские службы безопасности в Украине существенное внимание сегодня уделяется вопросам физической защиты. Вопрос же компьютерной безопасности остаются в компетенции служб сопровождения и внедрения программного обеспечения. Квалифицированных разработчиков программного обеспечения и системных программистов в таких службах достаточно много, но специалистов в сфере систем компьютерной безопасности практически нет. Именно поэтому неотъемлемой составляющей государственной политики, направленной на защиту информационных ресурсов государства и защиту информации с ограниченным доступом, охрана которой предусмотрена законодательством, должна стать подготовка специалистов в сфере защиты информации и информационной безопасности, как составляющей инфраструктуры информатизации отраслей национальной экономики.

Система подготовки национальных кадров для работы в сфере информационной защиты в Украине и ее правовая поддержка требуют немедленного совершенствования. Подготовку и переподготовку специалистов по вопросам технической защиты информации высшие учебные заведения Украины в середине 1990-х годов не проводилось. По соответствующей специальности в некоторых вузах Украины обучение началось только после создания Государственной службы по вопросам технической защиты информации. Подготовка специалистов должна основываться на системном подходе, позволяет структурировать и сравнивать разные технические, естественнонаучные и другие профессии и специализации в области информационной безопасности в зависимости от того, по какому назначению будут в будущем работать выпускники. При этом следует учитывать дефицит научно-педагогических кадров для высших учебных заведений и научно-исследовательских учреждений. Задача подготовки высококвалифицированных специалистов надо решать в рамках системы подготовки, переподготовки и повышения квалификации в сфере информационной безопасности и защиты информации, сегодня в Украине только формируется.

Организационные работы в Украине по подготовке и переподготовке кадров по информационной безопасности в этом направлении осуществляются разрозненно и не соответствуют требованиям. Министерство образования и науки Украины должно координировать деятельность вузов, ведущих подготовку по информационной безопасности для создания целостной системы образования. Это позволит объединить и активизировать деятельность вузов и заинтересованных министерств и ведомств по подготовке и переподготовке специалистов по информационной безопасности.

Подготовка кадров и разработка средств защиты информации, защищенных средств связи и информатизации пересекаются. Если привлечение специалистов-разработчиков для обеспечения учебного процесса в вузах позволит повысить его качество, то уровень профессиональной подготовки студентов-выпускников позволит осуществить качественный скачок в создании специальной техники нового уровня для защиты информации.

Следовательно, с целью противодействия преступлениям в сфере компьютерной информации или уменьшения ущерба от них нужно:

• грамотно выбирать меры и средства обеспечения защиты информации от утечки и несанкционированного доступа к ней;

• знать основные законодательные положения в этой области, организационные, программно-технические и другие меры обеспечения безопасности информации;

• устанавливать программные продукты на предприятии (организации) с низким уровнем безопасности информации, применяя серьезные меры организационного и технического характера для достижения надлежащего уровня защищенности информации;

• квалифицированно подходить к построению системы защиты информации в банковских информационных системах, предусматривая конкретную оценку вероятности обнаружения каждой угрозы в конкретной банковской системе;

• каждом банке, в зависимости от конкретных условий его работы, нужна персональная система защиты информации. Построение такой системы возможно только на аудиторских условиях специально привлеченными специалистами и фирмами, имеющими лицензию на указанный вид деятельности.

Реализация вышеуказанных мероприятий позволит ускорить и эффективно решить проблему повышения уровня информационной безопасности в интересах личности, общества, государства.

Для успешного развития систем Internet-banking в Украине, кроме внедрения их в банках, необходимо адекватное толкование таких операций соответствующими контрольными и надзорными ведомствами - НБУ, ПФ, ГНА, СБУ и другими участниками регулирования безналичных расчетов в Украине. Иначе через правовой вакуум в сфере Internet в украинском законодательстве банки не возьмут на себя риска ведения своего бизнеса через глобальную сеть.

Вопросы для самоконтроля

1. Дайте определение технологии Home-banking. Какие основные этапы ее развития?

2. Какие виды PC-banking вы можете назвать?

3. Дайте характеристику технологии "Классический Клиент - Банк".

4. Охарактеризуйте понятие Electronic-banking. Назовите наиболее распространенные виды услуг Electronic-banking.

5. Дайте определение Internet-banking. Какие основные направления применения этой технологии?

6. Какие основные виды услуг Internet-banking вы можете назвать?

7. Каковы основные типы систем Internet-banking сегодня используют на рынке дистанционных банковских услуг?

8. Охарактеризуйте основные функциональные компоненты технологии Internet-banking. Охарактеризуйте стандартный перечень операций, доступных клиенту банка через сеть Internet.

9. Какое функциональное назначение Internet-карты?

10. Какие программные средства и оборудование входят в состав Internet-banking.

11. Как подключиться к системе Internet-banking?

12. Какие шаги предусматривает процедура предварительной и окончательной регистрации в системе Internet-banking7.

13. Охарактеризуйте основные отличия технологий Internet-banking и PC-banking7.

14. Дайте сравнительную характеристику технологий дистанционного банковского обслуживания Internet-banking и Mobil-banking.

15. Охарактеризуйте технологию и основные виды услуг ДБО - WAP-banking.

16. Охарактеризуйте технологию и основные виды услуг ДБО - SMS-banking.

17. Какими средствами и методами обеспечивается информационная безопасность в системе ДБО7 Роль электронной цифровой подписи.

18. Что вы понимаете под электронной цифровой подписью?

19. Дайте характеристику мировых тенденций развития Internet-технологий в банковском бизнесе. Назовите преимущества их применения.

20. Охарактеризуйте основные этапы и направления развития технологий Internet-banking в Украине.

21. Назовите украинские банки - лидеры в сфере предоставления электронных банковских услуг.

22. Какое основное функциональное назначение НСМЭП?

23. Дайте характеристику функциональных возможностей Internet терминалов НСМЭП.

24. Какова роль системы Interplat как технологии Internet-banking?

25. Каковы основные этапы осуществления расчетов в НСМЭП?

26. Какая технология предоставления банковских услуг в НСМЕГП?

27. Дайте характеристику современного состояния правового обеспечения электронных банковских технологий в Украине.

28. Какие основные правовые акты регламентируют функционирование систем Internet-banking в Украине? Какова роль Закона "Об электронной цифровой подписи" в развитии банковских электронных услуг?

 
< Пред   СОДЕРЖАНИЕ   След >