"Финансовая газета. Региональный выпуск", 2006, N 31

ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ

В ИНФОРМАЦИОННЫХ СЕТЯХ БАНКА

Вопросам информационной безопасности автоматизированных систем сегодня уделяется большое внимание, поскольку от их работоспособности зависит деятельность многих финансовых институтов, банков, компаний, функционирующих в сфере электронной коммерции и интернет-трейдинга, обычных предпринимателей - частных лиц. Временный сбой в работе системы порой способен повлиять не только на репутацию хозяйствующего субъекта, долю на рынке, но и на само его существование. Задача обеспечения информационной безопасности тесно связана с проблемами охраны и защиты интеллектуальной собственности в банковских автоматизированных системах.

Что представляют собой

банковские автоматизированные системы

Сейчас вряд ли найдется банк, не автоматизировавший информационные процессы - сбор, обработку, накопление, хранение, поиск, распространение и потребление информации.

Автоматизированная банковская система (АБС) - важный инструмент управления бизнесом. К основным функциям современных комплексных АБС относятся: расчетно-кассовое обслуживание; депозиты; операции на фондовом рынке; внебиржевые операции, операции с ценными бумагами; депозитарное обслуживание; кредитные операции (межбанковские и коммерческие); доверительное управление; платежные системы; управление деятельностью банка, внутрибанковские операции, межфилиальное взаимодействие, формы учета и отчетности; управление рисками и стратегическое планирование; программы лояльности клиентов, маркетинговая, рекламная и PR-службы.

АБС - разновидность информационной системы, под которой в соответствии со ст. 2 Федерального закона от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" (далее - Закон об информации) понимается организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Средствами обеспечения автоматизированных информационных систем и их технологий служат программные, технические, лингвистические, правовые, организационные средства (программы для ЭВМ; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию. Приведенные выше функции АБС реализуются посредством следующих технологий:

систем управления базами данных (распределенных);

хранилищ данных, OLAP- и OLTP-технологий обработки данных (систем оперативной аналитической обработки и оперативной обработки трансакций);

распределенных вычислительных систем;

программ реализации фронт-офиса взаимодействия с клиентами;

CRM-систем (Customer Relationship Management) управления отношениями с клиентами;

call-центров и IP-телефонии;

поддержки различных каналов связи: Интернет, телефон, мобильная сеть, SMS, WAP и др.

Среди основных функций системы информационной безопасности выделим следующие:

безопасное подключение автоматизированной системы банка к внешним системам, включая Интернет;

организацию безопасной, достоверной передачи данных по общедоступным каналам связи (криптография: шифрование и электронная цифровая подпись, организационные меры), электронный документооборот;

обеспечение сохранности и целостности информации, безопасности АБС в целом;

систему разграничения доступа к информации разного уровня;

антивирусную защиту, систему обнаружения атак;

аудит и сигнализацию о нарушениях безопасности.

Технически АБС может рассматриваться как совокупность различных модулей, позволяющих решать локальные задачи, юридически - это сложный (составной) результат интеллектуальной деятельности, включающий объекты авторского права, промышленной собственности, приравненные к ним средства индивидуализации, а также объекты коммерческой (служебной) тайны.

Юридическое обслуживание АБС

Масштабы использования объектов интеллектуальной собственности в банковской сфере довольно велики. Далеко не каждый банк решается создать АБС исключительно своими силами, поскольку для этого необходим как минимум штат высококвалифицированных ИТ-специалистов. Но использование программного обеспечения (ПО), созданного другими компаниями, также предполагает надлежащее оформление отношений с обладателями прав на него.

Крупные АБС порой включают ПО нескольких производителей. Объемы инноваций и, как следствие, архитектура и функциональность АБС могут значительно варьироваться исходя из нужд конкретного банка. В целях экономии средств можно ограничиться закупкой лицензий на набор обычных банковских программ. Но автоматизированная система и происходящие в ней информационные процессы настолько индивидуальны для каждого банка, что практически невозможно создать универсальную АБС, отвечающую требованиям всех заказчиков. Даже стандартное ПО зачастую требует не только поверхностной адаптации, но и широкомасштабной модификации (что предполагает получение дополнительного комплекса прав). Если же существует необходимость в дополнительных сервисах, то их внедрение и использование могут осуществляться только после заключения договора коммерческой концессии (франчайзинга) или ряда отдельных сделок.

Правильное оформление отношений с обладателями исключительных прав на ПО играет далеко не последнюю роль и непосредственно влияет на финансовое благополучие организации.

Трансграничность АБС

АБС - это сложный составной объект, отдельно взятые элементы (модули) которого могут охраняться в рамках различных правовых институтов. Кроме того, сервисы многих крупных АБС не замыкаются физическими границами определенной страны. Среди компонентов АБС, доступ к которым предоставляется через открытые сети (что и обусловливает потенциально высокую уязвимость сервисов), можно назвать: банк-клиент; интернет-клиент; офис - удаленный менеджер; головной офис - региональные офисы/отделения; интернет-трейдинг.

Юридические проблемы, обусловленные трансграничностью АБС, тесно связаны с правовым статусом телекоммуникационных сетей, в том числе Интернета, а также объектов интеллектуальной собственности, доводимых до всеобщего сведения посредством таких сетей. Но, как уже отмечалось ранее, правовое положение некоторых составляющих самих АБС неоднозначно. Особую сложность вызывают вопросы, связанные с использованием объектов, охраноспособных по законодательству одной страны, но не признаваемых таковыми на территории другой.

Например, в США возможно патентование методов предпринимательства, обеспечиваемых компьютерными программами. В свою очередь, Патентный закон Российской Федерации от 23.09.1992 N 3517-1 (в ред. от 20.02.2006) предусматривает, что правила и методы игр, интеллектуальной или хозяйственной деятельности не считаются изобретениями.

На территории России пока невозможна также охрана баз данных посредством особого права sui generis, содержание которого будет рассмотрено ниже.

Компьютерные программы

Компьютерные программы охраняются авторским правом как произведения литературы ввиду наличия соответствующих признаков: исходный текст компьютерной программы имеет черты письменного литературного произведения и может быть написан как на языках программирования - Ассемблере, Си, Яве, Модуле, Паскале, Бейсике и т.д., так и на разных национальных языках - русском, белорусском, английском, китайском и т.д. Но многие составляющие программ придают им схожесть с произведениями науки и искусства: алгоритмы, методы, идеи, теории, формулы, использованные при разработке компьютерной программы, придают ей черты научного произведения; аудиовизуальные отображения, анимация и графика, создаваемые компьютерной программой, имеют черты художественного произведения.

Важно, что авторским правом охраняются все виды программ, в том числе операционные системы и программные комплексы, выраженные на любом языке и в любой форме, включая исходный текст и объектный код. Рассматриваемая нами АБС, собственно, и является программным комплексом.

Банки, как и любые другие пользователи результатов интеллектуальной деятельности, обязаны следить за надлежащим оформлением отношений с обладателями исключительных прав. Следует проверять "чистоту" прав на ПО, получаемых от фирм-разработчиков или дилеров. Не стоит забывать и о том, что права, полученные по авторскому договору, могут передаваться другим лицам лишь в случае, если это прямо предусмотрено таким договором.

(Окончание см. "Финансовая газета. Региональный выпуск", 2006, N 32)

А.Теренин

К. т. н.

В.Погуляев

Начальник

юридического управления

Некоммерческое партнерство "ФАИР"

Подписано в печать

02.08.2006

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——