перейти на портал

Журнал LEX RUSSICA (РУССКИЙ ЗАКОН)

ISSN: 1729-5920

Банковская тайна и использование банками услуг аутсорсинга информационной безопасности
BANK SECRECY AND EMPLOYMENT OF DATA SECURITY OUTSOURCING

Опубликовано в номере 7 за 2018 год

DOI: 10.17803/1729-5920.2018.140.7.092-097

Автор: Канашевский В. А. / Author: KANASHEVSKIY V. A.

Рубрика: Вопросы правоприменения


  1. Автор исследует юридические аспекты сохранения режима банковской тайны при предоставлении услуг аутсорсинга информационной безопасности. В статье делается вывод, что сведения, относящиеся к банковской тайне, могут быть переданы третьему лицу, в том числе лицу, оказывающему услуги аутсорсинга информационной безопасности, при условии, что кредитная организация сохраняет контроль за соответствующей инфраструктурой поставщика, и у провайдера аутсорсинговых услуг отсутствует возможность доступа к соответствующим сведениям. Автором проанализированы нормы российских законов о банковской и коммерческой тайне — о банках и банковской деятельности, о национальной платежной системе, о коммерческой тайне и др., а также положения Стандарта Банка России СТО БР ИББС-1.4-2018, посвященного вопросам управления риском нарушения информационной безопасности при аутсорсинге. В процессе исследования установлено, что Стандарт СТО БР ИББС-1.4-2018 де-факто позволяет передавать на аутсорсинг поставщикам услуг (т.е. третьим лицам) информацию, относящуюся к банковской тайне, что противоречит действующему законодательству. Для устранения противоречий в российские законы необходимо внести соответствующие изменения.




  2. The author explores the legal aspects of the preservation of the bank secrecy regime in the provision of outsourcing services for data security. The article concludes that the information pertaining to banking secrecy, may be transferred to a third party, including the party that provides outsourcing services for information security, provided that the credit institution maintains control over the relevant provider’s infrastructure and the provider of outsourcing services lacks possibility of access the relevant information. The author analyzes the norms of the Russian laws on banking and commercial secrecy, i.e. on banks and banking activities, on the national payment system, on commercial secrets, etc., and also provisions of the Standard of the Bank of Russia STO BR IBBS-1.4-2018, and focuses on managing risks to data security when outsourcing. During the research it is established that the Standard STO BR IBBS-1.4-2018 de facto allows you to outsource data relating to bank secrecy to service providers (i.e. third parties), which contradicts the current legislation. To address inconsistencies in Russian laws it is necessary to make appropriate changes.






Открыть во весь экран

Количество просмотров статьи (c 01/12/2014): 212




  1. нет данных