Банковская тайна и использование банками услуг аутсорсинга информационной безопасности (В.А. Канашевский, журнал "Lex Russica", N 7, июль 2018 г.)
Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.
Заказать
Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение
Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.
Канашевский В.А. Банковская тайна и использование банками услуг аутсорсинга информационной безопасности
Kanashevskiy V.A. Bank secrecy and employment of data security outsourcing
В.А. Канашевский - доктор юридических наук, профессор, профессор кафедры международного частного права Московского государственного юридического университета имени О.Е. Кутафина (МГЮА)
V.A. Kanashevskiy - Doctor of Law, Professor, Professor of the Department of Private International Law of the Kutafin Moscow State Law University (MSAL)
Автор исследует юридические аспекты сохранения режима банковской тайны при предоставлении услуг аутсорсинга информационной безопасности. В статье делается вывод, что сведения, относящиеся к банковской тайне, могут быть переданы третьему лицу, в том числе лицу, оказывающему услуги аутсорсинга информационной безопасности, при условии, что кредитная организация сохраняет контроль за соответствующей инфраструктурой поставщика, и у провайдера аутсорсинговых услуг отсутствует возможность доступа к соответствующим сведениям.
Автором проанализированы нормы российских законов о банковской и коммерческой тайне - о банках и банковской деятельности, о национальной платежной системе, о коммерческой тайне и др., а также положения Стандарта Банка России СТО БР ИББС-1.4-2018, посвященного вопросам управления риском нарушения информационной безопасности при аутсорсинге. В процессе исследования установлено, что Стандарт СТО БР ИББС-1.4-2018 де-факто позволяет передавать на аутсорсинг поставщикам услуг (т.е. третьим лицам) информацию, относящуюся к банковской тайне, что противоречит действующему законодательству. Для устранения противоречий в российские законы необходимо внести соответствующие изменения.
The author explores the legal aspects of the preservation of the bank secrecy regime in the provision of outsourcing services for data security. The article concludes that the information pertaining to banking secrecy, may be transferred to a third party, including the party that provides outsourcing services for information security, provided that the credit institution maintains control over the relevant provider's infrastructure and the provider of outsourcing services lacks possibility of access the relevant information.
The author analyzes the norms of the Russian laws on banking and commercial secrecy, i.e. on banks and banking activities, on the national payment system, on commercial secrets, etc., and also provisions of the Standard of the Bank of Russia STO BR IBBS-1.4-2018, and focuses on managing risks to data security when outsourcing. During the research it is established that the Standard STO BR IBBS-1.4-2018 de facto allows you to outsource data relating to bank secrecy to service providers (i.e. third parties), which contradicts the current legislation. To address inconsistencies in Russian laws it is necessary to make appropriate changes.
Ключевые слова: банковская тайна, коммерческая тайна, конфиденциальная информация, аутсорсинг, информационная безопасность, провайдер услуг, локализация, персональные данные, база данных, кредитная организация, финансовая организация, платежная система.
Keywords: bank secrecy, trade secrets, confidential information, outsourcing, IT security, service provider, location, personal data, database, credit institution, financial institution, payment system.
Журнал "Lex Russica"
Ежемесячное научное юридическое издание, учрежденное Московским государственным юридическим университетом имени О.Е. Кутафина (МГЮА).
Журнал посвящен фундаментальным проблемам теории права, эффективности правоприменения и совершенствованию законодательного процесса. В журнале публикуются статьи ведущих ученых-юристов и наиболее значимые научно-исследовательские работы (НИР), выполняемые по заказу федеральных органов исполнительной власти и других организаций.
Свидетельство о регистрации ПИ N ФС77-58927 от 5 августа 2014 г.
Открыть документ в системе ГАРАНТ