Нормативно-правова складова захисту інформації у системі електронних грошей в Україні
Аналіз окремих елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні. Розгляд законодавчих актів України, нормативно-правових актів Національного банку, правил платіжної системи та системи електронних грошей.
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 04.11.2018 |
Размер файла | 21,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
УДК 336.7:340.5:347.7
Навчально-наукового інституту інформаційної безпеки Національної академії Служби безпеки України
НОРМАТИВНО-ПРАВОВА СКЛАДОВА ЗАХИСТУ ІНФОРМАЦІЇ У СИСТЕМІ ЕЛЕКТРОННИХ ГРОШЕЙ В УКРАЇНІ
Шепета O.B.,
Постановка проблеми у загальному вигляді та її зв'язок із важливими науковими чи практичними завданнями. Розбудова інформаційного суспільства, розвиток телекомунікаційних мереж, формування інформаційних ресурсів і використання їх для задоволення особистих потреб громадян є основними чинниками, що сприяють становленню в Україні нової сфери суспільних відносин, яка отримала назву «електронна комерція» [1, с. 1]. нормативний правовий електронний гроші
Учасниками відносин у сфері електронної комерції використовуються специфічні форми платіжних засобів, такі як електронні гроші.
Разом з тим, системи електронних платіжних засобів перебувають у стадії розробки та становлення. Постійно вдосконалюються механізми захисту систем електронних платежів від загроз різноманітного характеру. Важливим елементом систем захисту інформації електронних грошей є нормативно-правова складова, що також потребує постійного розвитку у відповідності із вимогами сьогодення.
Зважаючи на викладене, науковий аналіз нормативно-правової складової захисту інформації у системі електронних грошей в Україні є надзвичайно актуальним та важливим.
Аналіз останніх досліджень і публікацій, у яких започатковане розв'язання проблеми та виділення невирішених раніше частин загальної проблеми, яким присвячена стаття. Теоретичну основу даного дослідження становлять праці науковців, якими були розроблені нормативно-правові засади інформаційної діяльності: В.І. Арістової, К.І. Белякова, О.В. Бойченко, В.М. Брижка, Т.В. Будко, В.М. Бутузова, В.Д. Гавловського, Р.А. Калюжного, Б.А. Кормича, Ю.Є. Максименко, А.І. Марущака, О.І. Мотляха, А.М. Новицького, В.Г. Пилипчука, М.П. Стрельбицького, Т.В. Субіної, В.Г. Хаханов- ського, В.С. Цимбалюка, М.Я. Швеця та інших.
Окремої уваги у межах обраної проблематики заслуговує аналіз правових засад функціонування системи електронних платежів, проведений І.О. Трубіним.
Аналіз наукової літератури свідчить про те, що проблематика нормативно-правової складової захисту інформації у системі електронних грошей в Україні наразі залишається недостатньо дослідженою та потребує додаткового наукового вивчення.
Постановка завдань.
Основними завданнями, розв'язанню яких присвячена дана стаття, є наступні.
1. Дослідити основи правового забезпечення захисту інформації у системах електронних платежів в Україні.
2. Уточнити перелік елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні.
3. Визначити перспективні напрями подальших розвідок з досліджуваних питань.
Виклад основного матеріалу. Виникнення та запровадження електронної форми грошей слід вважати закономірним результатом поступового розвитку електронної комерції та пов'язаних із нею нових інструментів оплати. Сучасні автори вказують на необхідність розмежування банківських платіжних систем (системи безготівкових розрахунків) та платіжних систем, у яких функціонують електронні гроші, зважаючи на те, що електронні гроші на початковому етапі свого виникнення оберталися поза банківською системою та фактично були еквівалентом емітованих готівкових коштів. Таким чином, на думку сучасних вчених, електронні гроші неможна включати до сфери безготівкових розрахунків [1, с. 7].
Існує ряд особливостей, якими обумовлюється необхідність розробки спеціальних нормативно-правових актів, спрямованих на визначення меж поведінки учасників відносин електронної комерції: по- перше, відповідні взаємовідносини функціонують у вигляді угод, що укладаються в електронній формі; по-друге, більшість комерційних операцій здійснюються з використанням Інтернет; по-третє, наявним є повний цикл економічних процесів: замовлення товарів/послуг, проведення платежів, доставка товарів/ послуг з використанням інформаційно-комунікаційних технологій [1,с.7].
Основою правового забезпечення захисту інформації у системі електронних грошей в Україні є загальні закони, що регулюють комплекс суспільних відносин, об'єктом яких є інформація. А саме: Закон України «Про інформацію», Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», Закон України «Про Концепцію Національної програми інформатизації».
Загальні засади функціонування платіжних систем і систем розрахунків в Україні, поняття та загальний порядок проведення переказу коштів у межах України, відповідальність суб'єктів переказу, а також загальний порядок здійснення нагляду за платіжними системами визначені у Законі України «Про платіжні системи та переказ коштів в Україні».
Для сфери електронних платежів комплекс відносин додатково урегульовується спеціальними актами законодавства, що визначають правовий статус та порядок використання електронного цифрового підпису та електронного документа. Такими актами є: Закон України «Про електронні документи та електронний документообіг» та Закон України «Про електронний цифровий підпис».
Національний банк України у 2008 році розробив Положення про електронні гроші в Україні, яке було викладено в новій редакції згідно з постановою Правління «Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей». Основною метою даного нормативноправового акта є правове забезпечення діяльності, пов'язаної з випуском електронних грошей в Україні, та запровадження моніторингу за такою діяльністю. Крім того, дане Положення встановило вимоги Національного банку до суб'єктів здійснення випуску, обігу та погашення електронних грошей, а також до платіжних систем на програмній основі.
Проте зазначені нормативно-правові акти повною мірою не вирішили проблем правового забезпечення захисту інформації у системі електронних грошей в Україні.
Так, сучасні вчені звертають увагу на необхідність дослідження на теоретичному та практичному рівні питань, пов'язаних з підтримкою безпеки у сфері функціонування системи електронних платежів [1, с. 2]. Незалежно від обраних способів і методів правового регулювання суспільних відносин у сфері електронної комерції, які залежать від специфіки правової системи відповідної країни та рівня розвитку економіки в кожній окремій країні, проблеми захисту від шахрайства як продавців, так і покупців сучасні експерти називають однією зі найважливіших проблем електронної комерції [1, с. 8].
Досліджуючи масив документів, що урегульовують відносини електронної комерції у розрізі окресленої нами проблематики, можемо дійти наступних висновків.
У Законі України «Про платіжні системи та переказ коштів в Україні» [2] міститься ряд положень, які стосуються також захисту інформації в системах електронних грошей.
Статтею 15 Закону України «Про платіжні системи та переказ коштів в Україні» [2] встановлені особливості випуску електронних грошей і здійснення операцій з ними. Визначено, що електронні гроші - це одиниці вартості, які зберігаються на електронному пристрої, приймаються як засіб платежу іншими особами, ніж особа, яка їх випускає, і є грошовим зобов'язанням цієї особи, що виконується в готівковій або безготівковій формі. Згідно із п. 15.2 статті 15 Закону України «Про платіжні системи та переказ коштів в Україні» [2], банк, що має намір здійснювати випуск електронних грошей, зобов'язаний до початку їх випуску узгодити з Національним банком України правила використання електронних грошей у порядку, встановленому нормативно-правовим актом Національного банку України. Порядок здійснення операцій з електронними грошима та максимальна сума електронних грошей на електронному пристрої, що перебуває в розпорядженні користувача, визначаються нормативно-правовими актами Національного банку України.
Окремо слід зазначити, що згідно із п. 9.2.1 Закону України «Про платіжні системи та переказ коштів в Україні» [2] правила платіжної системи мають встановлювати систему захисту інформації. Згідно із п. 14.6 цього ж Закону [2] електронний платіжний засіб має відповідати вимогам щодо захисту інформації, передбаченим Законом України «Про платіжні системи та переказ коштів в Україні» та нормативно-правовими актами Національного банку України. Відповідно до п. 33.3 Закону України «Про платіжні системи та переказ коштів в Україні» [2] платник зобов'язаний відшкодувати шкоду, заподіяну банку або іншій установі-учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа - учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.
Розділом VIII Закону України «Про платіжні системи та переказ коштів в Україні» [2] закріплені основні положення щодо захисту інформації при проведенні переказу коштів. Визначено, що система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу коштів на усіх етапах її формування, обробки, передачі та зберігання. Встановлено, що порядок захисту та використання засобів захисту інформації щодо переказу визначається законами України, нормативно- правовими актами Національного банку України та правилами платіжних систем. Порядок захисту та використання засобів захисту інформації учасниками міжнародних платіжних систем визначається правилами цих систем, а за відсутності в таких правилах відповідних положень - законами України та нормативно-правовими актами Національного банку України. Захист інформації забезпечується суб'єктами переказу коштів шляхом обов'язкового впровадження та використання відповідної системи захисту, що складається з:
- законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб'єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил;
- заходів охорони приміщень, технічного обладнання відповідної платіжної системи та персоналу суб'єкта переказу;
- технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі.
Система захисту інформації повинна забезпечувати:
- цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи;
- конфіденційність інформації під час її обробки, передавання та зберігання в платіжній системі;
- неможливість відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями із застосуванням засобів ідентифікації, документа на відкликання;
- забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особам, які мають на це право або повноваження, визначені законодавством України, а також встановлені договором.
Розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту здійснюється платіжною організацією відповідної платіжної системи, її учасниками або іншою установою на їх замовлення.
Виходячи зі змісту розділу VIII Закону України «Про платіжні системи та переказ коштів в Україні» [2], можливо дійти висновку про те, що до складу системи захисту інформації платіжних систем, серед інших складових входить нормативно-правова підсистема, яка містить: законодавчі акти України та інші нормативно-правові акти, нормативно-правові акти Національного банку України, а також правила платіжних систем.
Можемо дійти висновку про те, що вказані компоненти є характерними також для захисту інформації у системі електронних грошей.
Але слід звернути увагу на той факт, що випуск електронних грошей в Україні та моніторинг за такою діяльністю додатково врегульовується Положенням про електронні гроші в Україні, яке затверджене постановою Правління Національного банку України «Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей» [3].
Пунктом 6.1 чинного Положення про електронні гроші в Україні [3] встановлено, що особа, яка має намір створити систему електронних грошей та здійснювати випуск електронних грошей, зобов'язана узгодити з Національним банком правила системи електронних грошей до здійснення випуску електронних грошей. Платіжна організація платіжної системи, створеної резидентом, члени/учасники якої мають намір здійснювати випуск електронних грошей, зобов'язанаузгодити з Національним банком правила системи електронних грошей до здійснення випуску електронних грошей. Якщо правила системи електронних грошей є складовою правил платіжної системи, то узгодження Національним банком правил платіжної системи є узгодженням правил системи електронних грошей.
Згідно із п. 6.2 (б) Положення про електронні гроші в Україні [3], правила системи електронних грошей, серед іншого, мають містити положення про систему безпеки і захисту інформації в системі електронних грошей та розмежування прав доступу до інформаційних ресурсів системи електронних грошей.
Таким чином, у випадку, коли правила системи електронних грошей не є складовою правил платіжної системи, нормативно-правова підсистема системи захисту інформації, повинна включати у себе крім законодавчих актів України; інших нормативно-правових актів; нормативно-правових актів Національного банку України; правил платіжних систем також правила системи електронних грошей.
Основними елементами нормативно-правової складової захисту інформації у системі електронних грошей в Україні є:
- законодавчі акти України;
- інші нормативно-правові акти;
- нормативно-правові акти Національного банку України;
- правила платіжної системи;
- правила системи електронних грошей.
Висновки та перспективи подальших розвідок.
Дослідження масиву документів, якими урегульовані відносини електронної комерції, у розрізі окресленої проблематики уможливило дійти висновку про те, що зазначені нормативно-правові акти повною мірою не вирішили проблем правового забезпечення захисту інформації у системі електронних грошей в Україні.
Одним із важливих питань, що не знайшло належного врегулювання, є перелік елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні.
Нами було уточнено зазначений перелік та надано характеристику окремих його елементів.
Основними напрямами розвитку положень даного дослідження ми вважаємо науковий аналіз кожного з елементів нормативно-правового регулювання захисту інформації у системі електронних грошей в Україні на предмет відповідності вимогам міжнародних стандартів безпеки та формування пропозицій щодо вдосконалення такого регулювання.
Список використаних джерел
1. Трубін І.О. Правові засади функціонування системи електронних платежів у сфері електронної комерції: автореф. дис. на здобуття наук, ступеня канд. юрид. наук : спец. 12.00.07 «адміністративне право і процес ; фінансове право ; інформаційне право» / І.О. Трубін. - Київ, 2012. - 20 с.
2. Про платіжні системи та переказ коштів в Україні : Закон України від 5 квітня 2001 р. № 2346-ІІІ // Відомості Верховної Ради України. - 2001. - № 29. -С. 137 (зі змінами).
3. Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей : постанова Правління Національного банку України від 04.11.2010 № 481 // Офіційний вісник України. - 2010. - № 100. - С. 76.
Анотація
У статті досліджено основи правового забезпечення захисту інформації у системах електронних платежів в Україні. Визначено, що чинні нормативно-правові акти не повною мірою вирішили проблему правового забезпечення захисту інформації у системі електронних грошей в Україні. З урахуванням вимог чинного законодавства уточнено перелік елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні. Встановлено, що такими елементами є: законодавчі акти України; інші нормативно-правові акти; нормативно-правові акти Національного банку України; правила платіжної системи; правила системи електронних грошей. Надано характеристику окремих елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні. Визначені перспективні напрями подальших розвідокз досліджених питань.
Ключові слова: електронні гроші, електронні платежі, платіжна система, захист інформації, механізм захисту систем електронних платежів.
В работе исследованы основы правового обеспечения защиты информации в системах электронных платежей в Украине. Определено, что действующие нормативно-правовые акты не в полной мере решили проблему правового обеспечения защиты информации в системе электронных денег в Украине. С учетом требований действующего законодательства уточнен перечень элементов нормативно-правовой составляющей защиты информации в системе электронных денег в Украине. Установлено, что такими элементами являются: законодательные акты Украины; другие нормативно-правовые акты; нормативно-правовые акты Национального банка Украины; правила платежной системы; правила системы электронных денег. Охарактеризованы отдельные элементы нормативноправовой составляющей защиты информации в системе электронных денег в Украине. Определены перспективные направлениядальнейших исследований по рассмотренным вопросам.
Ключевые слова: электронные деньги, электронные платежи, платежная система, защита информации, механизм защиты систем электронных платежей.
We studied the basis of the legal protection of information in electronic payment systems in Ukraine. Determined that the existing regulations are not fully solved the problem of legal protection of information in the system of electronic money in Ukraine. Subject to the requirements of current legislation, updated list of elements regulatory component of information security of electronic money in Ukraine. Found that such elements are: legislative acts of Ukraine; other regulations; regulations of the National Bank of Ukraine; rules of the payment system; rules for electronic money. Characterized individual elements regulatory component of information security in electronic money in Ukraine. Identified areas for further research on the issues discussed.
Key words: electronic money, electronic payments, payment system, the protection of information, protection mechanism ofelectronic payment systems.
Размещено на Allbest.ru
...Подобные документы
Поняття нормативно-правового акту, його ознаки й особливості. Чинність нормативно-правових актів у просторі. Види нормативно-правових актів, критерії їх класифікації. Підзаконні нормативно-правові акти та їх види. Систематизація нормативно-правових актів.
курсовая работа [239,3 K], добавлен 04.01.2014Дослідження системи законодавства. Визначення взаємозв’язків системи права і системи законодавства. Дослідження систематизації нормативно-правових актів. Розгляд системи законодавства та систематизації нормативного матеріалу на прикладі України.
курсовая работа [53,1 K], добавлен 21.12.2010Поняття нормативно-правового акта як форми вираження правових норм. Класифікація нормативно-правових актів за юридичною силою, за дією цих актів в просторі та за колом осіб. Система законодавства України: аналіз теперішнього стану та шляхи вдосконалення.
курсовая работа [47,9 K], добавлен 22.02.2011Ознаки нормативно-правового акту. Види нормативно-правових актів, їх юридична сила. Ознаки та види законів. Підзаконний нормативно-правовий акт. Дія нормативно-правових актів у часі просторі і за колом осіб. Систематизація нормативно-правових актів.
курсовая работа [43,1 K], добавлен 14.11.2010Характеристика нормативно-правового акту: поняття, ознаки, класифікація. Дослідження меж дії нормативно-правових актів: у часі, в територіальному відношенні, по колу осіб. Місце та роль закону у системі нормативно-правових актів. Верховенство закону.
дипломная работа [87,1 K], добавлен 27.05.2010Поняття і ознаки нормативно-правових актів, їх юридична сила, ієрархія. Поняття конституційного та кодифікованого закону. Державна реєстрація відомчих нормативно-правових актів та вступ їх у дію. Особливості систематизації нормативно-правових актів.
курсовая работа [41,5 K], добавлен 02.01.2014В статті здійснено аналіз основних організаційно-правових змін на шляху реформування органів внутрішніх справ України. Досліджена модель системи на основі щойно прийнятих нормативно-правових актів. Аналіз чинної нормативно-правової бази України.
статья [18,1 K], добавлен 06.09.2017Поняття, властивості, юридична сила та дія нормативно-правового акту. Види нормативно-правових актів за юридичною силою. Юридичні властивості та види законів. Види підзаконних нормативно-правових актів. Забезпечення правомірності використання актів.
презентация [1,3 M], добавлен 03.12.2014Характеристика поняття та ознак нормативно-правового акту, який є основним джерелом права в Україні. Підстави, критерії та сучасна судова практика визнання конституційності та неконституційності нормативно-правових актів Конституційним Судом України.
реферат [48,7 K], добавлен 27.05.2010Поняття, ознаки, ієрархія та головні види нормативно-правових актів. Конституційні, органічні, звичайні закони. Нормативні укази Президента України. Постанови Кабінету Міністрів. Територіальні і екстериторіальні принципи дії нормативно-правових актів.
курсовая работа [38,4 K], добавлен 15.09.2014Дослідження особливостей та поняття правовідносин в сфері соціального захисту, з’ясування їх правової природи. Елементи, класифікації правовідносин у сфері соціального захисту. Аналіз чинних нормативно-правових актів, що регулюють трудові відносини.
курсовая работа [43,1 K], добавлен 01.02.2009Закон, його ознаки та види. Поняття Закону та його співвідношення з Законодавчим актом. Види підзаконних нормативно-правових актів. Юридичні властивості нормативно-правових актів. Поняття, підстави і класифікація підзаконних нормативно-правових актів.
курсовая работа [39,0 K], добавлен 06.04.2011Напрямки та значення реформування сектору безпеки й оборони як цілісної системи, нормативно-правове обґрунтування даного процесу в Україні. Концепція розвитку сфери національної оборони України, об'єкти контролю в даній сфері та методи його реалізації.
статья [20,7 K], добавлен 17.08.2017Застосування валютних обмежень в Україні. Визначення "валюти України" в нормативно-правових актах. Порядок надання банкам і філіям іноземних банків генеральних ліцензій на здійснення валютних операцій. Текст Розпорядження Національного Банку України.
контрольная работа [19,5 K], добавлен 09.07.2012Поняття системи права, її структура, галузі; загальна характеристика системи законодавства. Міжнародне право, систематизація нормативно-правових актів; мусульманське, індуське право, далекосхідна група правових систем. Сучасна правова система України.
курсовая работа [56,1 K], добавлен 30.01.2012Структура та основні елементи нормативно-правового акту, його місце та роль у житті держави, етапи правотворчості. Ознаки та види нормативно-правових актів, його відмінність від інших джерел права. Принцип вступу закону в дію. Зворотна сила закону.
курсовая работа [73,9 K], добавлен 13.09.2009Аналіз злочинів у господарській сфері та злочинів у сфері бюджетної системи України. Кримінальна характеристика злочинів, пов’язаних з виданням нормативно-правових актів, що зменшують надходження бюджету або збільшують витрати бюджету всупереч закону.
контрольная работа [39,7 K], добавлен 09.11.2014Суть та характеристика джерел права. Правовий звичай та прецедент, нормативно-правовий акт, правова доктрина, міжнародний договір, релігійно-правова норма. Поняття та структура законів. Класифікація та місце закону в системі нормативно-правових актів.
курсовая работа [45,3 K], добавлен 31.10.2014Дослідження системи національного законодавства України у сфері формування, збереження й використання екологічної мережі. Класифікація нормативно-правових актів у цій галузі. Покращення правових законів, що регулюють досліджувані суспільні відносини.
статья [31,9 K], добавлен 11.09.2017Аналіз чинних актів соціального партнерства, що регулюють трудові правовідносини працівників прокуратури, та чинних нормативно-правових актів локального характеру. Досвід США і Канади у правовому регулюванні трудових відносин працівників прокуратури.
статья [46,2 K], добавлен 05.10.2017