НОРМАТИВНО-ПРАВОВА СКЛАДОВА ЗАХИСТУ ІНФОРМАЦІЇ У СИСТЕМІ ЕЛЕКТРОННИХ ГРОШЕЙ В УКРАЇНІ

Шепета Олена Василівна,

кандидат юридичних наук

Анотації.

У роботі досліджені основи правового забезпечення захисту інформації у системах електронних платежів в Україні. Визначено, що чинні нормативно-правові акти не повною мірою вирішили проблему правового забезпечення захисту інформації у системі електронних грошей в Україні. З урахуванням вимог чинного законодавства, уточнено перелік елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні. Встановлено, що такими елементами є: законодавчі акти України; інші нормативно-правові акти; нормативно-правові акти Національного банку України; правила платіжної системи; правила системи електронних грошей. Надано характеристику окремим елементам нормативно-правової складової захисту інформації у системі електронних грошей в Україні. Визначені перспективні напрями подальших розвідок з досліджуваних питань.

Ключові слова: електронні гроші, платіжна система, захист інформації.

 

В работе исследованы основы правового обеспечения защиты информации в системах электронных платежей в Украине. Определено, что действующие нормативно-правовые акты не в полной мере решили проблему правового обеспечения защиты информации в системе электронных денег в Украине. С учетом требований действующего законодательства, уточнен перечень элементов нормативно-правовой составляющей защиты информации в системе электронных денег в Украине. Установлено, что такими элементами являются: законодательные акты Украины; другие нормативно-правовые акты; нормативно-правовые акты Национального банка Украины; правила платежной системы; правила системы электронных денег. Охарактеризованы отдельные элементы нормативно-правовой составляющей защиты информации в системе электронных денег в Украине. Определены перспективные направления дальнейших исследований по рассмотренным вопросам.

Ключевые слова: электронные деньги, платежная система, защита информации.

 

 

We studied the basis of the legal protection of information in electronic payment systems in Ukraine. Determined that the existing regulations are not fully solved the problem of legal protection of information in the system of electronic money in Ukraine. Subject to the requirements of current legislation, updated list of elements regulatory component of information security of electronic money in Ukraine. Found that such elements are: legislative acts of Ukraine; other regulations; regulations of the National Bank of Ukraine; rules of the payment system; rules for electronic money. Characterized individual elements regulatory component of information security in electronic money in Ukraine. Identified areas for further research on the issues discussed.

 

Keywords: electronic money, payment system, the protection of information..

 

 

Постановка проблеми у загальному вигляді та її зв’язок із важливими науковими чи практичними завданнями.

Розбудова інформаційного суспільства, розвиток телекомунікаційних мереж, формування інформаційних ресурсів і використання їх для задоволення особистих потреб громадян є основними чинниками, що сприяють становленню в Україні нової сфери суспільних відносин, яка отримала назву «електронна комерція». [1, С.1].

Учасниками відносин у сфері електронної комерції використовуються специфічні форми платіжних засобів, такі як електронні гроші.

Разом з тим, системи електронних платіжних засобів наразі перебувають у стадії розробки та становлення. Так само постійно вдосконалюються механізми захисту систем електронних платежів від загроз різноманітного характеру. Важливим елементом систем захисту інформації електронних грошей є нормативно-правова складова, що також потребує постійного розвитку у відповідності із вимогами сьогодення.

Зважаючи на викладене, науковий аналіз нормативно-правової складової захисту інформації у системі електронних грошей в Україні є надзвичайно актуальним та важливим.

Аналіз останніх досліджень і публікацій у яких започатковане розв’язання проблеми та виділення невирішених раніше частин загальної проблеми, яким присвячена стаття.

Теоретичну основу даного дослідження становлять праці науковців, якими були розроблені нормативно-правові засади інформаційної діяльності: В. І. Арістової, К. І. Бєлякова, О. В. Бойченко, В. М. Брижка, Т. В. Будко, В. М. Бутузова, В. Д. Гавловського, Р. А. Калюжного, Б. А. Кормича, Ю. Є. Максименко, А. І. Марущака, О. І. Мотляха, А. М. Новицького, В. Г. Пилипчука, М. П. Стрельбицького, Т. В. Субіної, В. Г. Хахановського, В. С. Цимбалюка, М. Я. Швеця та інших.

Окремої уваги у межах обраної проблематики, заслуговує аналіз правових засад функціонування системи електронних платежів, проведений І.О. Трубіним.

Поряд із цим, аналіз наукової літератури свідчить про те, що проблематика нормативно-правової складової захисту інформації у системі електронних грошей в Україні наразі залишається недостатньо дослідженою та потребує додаткового наукового вивчення.

Постановка завдань.

Основними завданнями, розв’язанню яких присвячена дана стаття, є наступні.

  1. Дослідити основи правового забезпечення захисту інформації у системах електронних платежів в Україні.
  2. Уточнити перелік елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні.
  3. Визначити перспективні напрями подальших розвідок з досліджуваних питань.

Виклад основного матеріалу.

Виникнення та запровадження електронної форми грошей слід вважати закономірним результатом поступового розвитку електронної комерції та пов’язаних із нею нових інструментів оплати. Сучасні автори вказують на необхідність розмежування банківських платіжних систем (системи безготівкових розрахунків) та платіжних систем, у яких функціонують електронні гроші, зважаючи на те, що електронні гроші на початковому етапі свого виникнення оберталися поза банківською системою та фактично були еквівалентом емітованих готівкових коштів. Таким чином, на думку сучасних вчених, електронні гроші не можна включати до сфери безготівкових розрахунків [1, С.7].

Існує ряд особливостей, якими обумовлюється необхідність розробки спеціальних нормативно-правових актів, спрямованих на визначення меж поведінки учасників відносин електронної комерції: по-перше, відповідні взаємовідносини функціонують у вигляді угод, що укладаються в електронній формі; по-друге, більшість комерційних операцій здійснюються з використання Інтернет; по-третє, наявним є повний цикл економічних процесів: замовлення товарів/послуг, проведення платежів, доставка товарів/послуг з використанням інформаційно-комунікаційних технологій [1, С.7].

Основою правового забезпечення захисту інформації у системі електронних грошей в Україні є загальні закони, що регулюють комплекс суспільних відносин, об’єктом яких є інформація. А саме: Закон України «Про інформацію», Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», Закон України «Про Концепцію Національної програми інформатизації».

Загальні засади функціонування платіжних систем і систем розрахунків в Україні, поняття та загальний порядок проведення переказу коштів у межах України, відповідальність суб’єктів переказу, а також загальний порядок здійснення нагляду за платіжними системами визначений у Законі України «Про платіжні системи та переказ коштів в Україні».

Для сфери електронних платежів, комплекс відносин додатково урегульовується спеціальними актами законодавства, що визначають правовий статус та порядок використання електронного цифрового підпису та електронного документа. Такими актами є: Закон України «Про електронні документи та електронний документообіг» та Закон України «Про електронний цифровий підпис».

Національний банк України у 2008 році розробив Положення про електронні гроші в Україні, яке було викладено в новій редакції згідно з постановою Правління «Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей». Основною метою даного нормативно-правового акта є правове забезпечення діяльності, пов’язаної з випуском електронних грошей в Україні, та запровадження моніторингу за такою діяльністю. Крім того, дане Положення встановило вимоги Національного банку до суб’єктів здійснення випуску, обігу та погашення електронних грошей, а також до платіжних систем на програмній основі.

Проте зазначені нормативно-правові акти повною мірою не вирішили проблем правового забезпечення захисту інформації у системі електронних грошей в Україні.

Так, сучасні вчені звертають увагу на необхідність дослідження на теоретичному та практичному рівні питань, пов’язаних з підтримкою безпеки у сфері функціонування системи електронних платежів [1, С.2]. Незалежно від обраних способів і методів правового регулювання суспільних відносин у сфері електронної комерції, які залежать від специфіки правової системи відповідної країни та рівня розвитку економіки в кожній окремій країні, проблеми захисту від шахрайства як продавців, так і покупців сучасні експерти називають однією зі найважливіших проблем електронної комерції [1, С.8].

Досліджуючи масив документів, що урегульовують відносини електронної комерції у розрізі окресленої нами проблематики, можемо дійти наступних висновків.

У Законі України «Про платіжні системи та переказ коштів в Україні» [2] міститься ряд положень, які стосуються, серед іншого, також захисту інформації в системах електронних грошей.

Статтею 15 Закону України «Про платіжні системи та переказ коштів в Україні» [2] встановлені особливості випуску електронних грошей і здійснення операцій з ними. Визначено, що електронні гроші це одиниці вартості, які зберігаються на електронному пристрої, приймаються як засіб платежу іншими особами, ніж особа, яка їх випускає, і є грошовим зобов’язанням цієї особи, що виконується в готівковій або безготівковій формі. Згідно із п. 15.2 статті 15 Закону України «Про платіжні системи та переказ коштів в Україні» [2], банк, що має намір здійснювати випуск електронних грошей, зобов’язаний до початку їх випуску узгодити з Національним банком України правила використання електронних грошей у порядку, встановленому нормативно-правовим актом Національного банку України. Порядок здійснення операцій з електронними грошима та максимальна сума електронних грошей на електронному пристрої, що перебуває в розпорядженні користувача, визначаються нормативно-правовими актами Національного банку України.

Окремо слід зазначити, що, згідно із п. 9.2.1 Закону України «Про платіжні системи та переказ коштів в Україні» [2] правила платіжної системи мають установлювати, серед іншого, систему захисту інформації. Згідно із п. 14.6 цього ж Закону [2], електронний платіжний засіб має відповідати вимогам щодо захисту інформації, передбаченим Законом України «Про платіжні системи та переказ коштів в Україні» та нормативно-правовими актами Національного банку України. У відповідності із п. 33.3 Закону України «Про платіжні системи та переказ коштів в Україні» [2], платник зобов’язаний відшкодувати шкоду, заподіяну банку або іншій установі – учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа – учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.

Нарешті, розділом VIII Закону України «Про платіжні системи та переказ коштів в Україні» [2] закріплені основні положення щодо захисту інформації при проведенні переказу коштів. Визначено, що система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу коштів на усіх етапах її формування, обробки, передачі та зберігання. Встановлено, що порядок захисту та використання засобів захисту інформації щодо переказу визначається законами України, нормативно-правовими актами Національного банку України та правилами платіжних систем. Порядок захисту та використання засобів захисту інформації учасниками міжнародних платіжних систем визначається правилами цих систем, а за відсутності в таких правилах відповідних положень – законами України та нормативно-правовими актами Національного банку України. Захист інформації забезпечується суб’єктами переказу коштів шляхом обов’язкового впровадження та використання відповідної системи захисту, що складається з:

-     законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб’єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил;

-     заходів охорони приміщень, технічного обладнання відповідної платіжної системи та персоналу суб’єкта переказу;

-     технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі.

Система захисту інформації повинна забезпечувати:

-     цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи;

-     конфіденційність інформації під час її обробки, передавання та зберігання в платіжній системі;

-     неможливість відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями із застосуванням засобів ідентифікації, документа на відкликання;

-     забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особам, які мають на це право або повноваження, визначені законодавством України, а також встановлені договором.

Розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту здійснюється платіжною організацією відповідної платіжної системи, її учасниками або іншою установою на їх замовлення.

Виходячи зі змісту розділу VIII Закону України «Про платіжні системи та переказ коштів в Україні» [2], можливо дійти висновку про те, що до складу системи захисту інформації платіжних систем, серед інших складових входить нормативно-правова підсистема, яка містить: законодавчі акти України та інші нормативно-правові акти, нормативно-правові акти Національного банку України, а також правила платіжних систем.

Відтак, можемо дійти висновку про те, що вказані компоненти є характерними також для захисту інформації у системі електронних грошей.

Поряд із цим, слід звернути увагу на той факт, що випуск електронних грошей в Україні та моніторинг за такою діяльністю додатково врегульовується Положенням про електронні гроші в Україні, яке затверджене постановою Правління Національного банку України «Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей» [3].

Пунктом 6.1 чинного Положення про електронні гроші в Україні [3], встановлено, що особа, яка має намір створити систему електронних грошей та здійснювати випуск електронних грошей, зобов’язана узгодити з Національним банком правила системи електронних грошей до здійснення випуску електронних грошей. Платіжна організація платіжної системи, створеної резидентом, члени/учасники якої мають намір здійснювати випуск електронних грошей, зобов’язана узгодити з Національним банком правила системи електронних грошей до здійснення випуску електронних грошей. Якщо правила системи електронних грошей є складовою правил платіжної системи, то узгодження Національним банком правил платіжної системи є узгодженням правил системи електронних грошей.

Згідно із п. 6.2 (б) Положення про електронні гроші в Україні [3], правила системи електронних грошей, серед іншого, мають містити положення про систему безпеки і захисту інформації в системі електронних грошей та розмежування прав доступу до інформаційних ресурсів системи електронних грошей.

Таким чином, у випадку, коли правила системи електронних грошей не є складовою правил платіжної системи, нормативно-правова підсистема системи захисту інформації, повинна включати у себе крім законодавчих актів України; інших нормативно-правових актів; нормативно-правових актів Національного банку України; правил платіжних систем також правила системи електронних грошей.

Підсумовуючи отримані результати, можемо дійти висновку про те, що основними елементами нормативно-правової складової захисту інформації у системі електронних грошей в Україні є:

-     законодавчі акти України;

-     інші нормативно-правові акти;

-     нормативно-правові акти Національного банку України;

-     правила платіжної системи;

-     правила системи електронних грошей.

Висновки та перспективи подальших розвідок.

Дослідження масиву документів, якими урегульовані відносини електронної комерції, у розрізі окресленої проблематики, уможливило дійти висновку про те, що зазначені нормативно-правові акти повною мірою не вирішили проблем правового забезпечення захисту інформації у системі електронних грошей в Україні.

Одним із важливих питань, що не знайшло належного врегулювання є перелік елементів нормативно-правової складової захисту інформації у системі електронних грошей в Україні.

З урахуванням вимог чинного законодавства нами було уточнено зазначений перелік та надано характеристику окремим його елементам.

З урахуванням отриманих результатів, основними напрямами розвитку положень даного дослідження ми вважаємо науковий аналіз кожного з елементів нормативно-правового регулювання захисту інформації у системі електронних грошей в Україні на предмет відповідності вимогам міжнародних стандартів безпеки та формування пропозицій щодо вдосконалення такого регулювання.

 
ЛІТЕРАТУРА
 
  1. Трубін І. О. Правові засади функціонування системи електронних платежів у сфері електронної комерції : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «адміністративне право і процес; фінансове право; інформаційне право» / І. О. Трубін. — Київ, 2012. — 20 с.
  2. Про платіжні системи та переказ коштів в Україні : Закон України від 5 квітня 2001 р. № 2346 —ІІІ // Відомості Верховної Ради України. — 2001. — № 29. — С.137 (зі змінами).
  3. Про внесення змін до деяких нормативно-правових актів Національного банку України з питань регулювання випуску та обігу електронних грошей : постанова Правління Національного банку України від 04.11.2010 №481 // Офіційний вісник України. — 2010. — № 100. — С.76.