Выводы:Отже, з розглянутого матеріалу можна зробити висновки, що інформація на сьогоднішній день стала комерційним об’єктом, а отже потребує захисту. Оскільки інформацію можна продати, купити, імпортувати, фальсифікувати, украсти і т. д., то з цього випливає, що вона повинна якимось чином оцінюватися. Далі, інформація, якою обмінюється людина через машину з іншою людиною чи машиною, може бути важливою і, отже, є предметом захисту. Однак захисту підлягає не будь-яка інформація, а тільки та, котра має ціну, тобто цінна інфор¬мація. Цінною ж стає та інформація, володіння якою дасть змогу її дійсному чи потенційному власнику одержати який-небудь виграш: моральний, матеріальний, політичний і т. д. Отже, на перший план виходить необхідність і проблема захисту інформації, що становить комерційну таємницю. Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. Інформацію необхідно захищати у всіх сферах діяльності, зокрема у банківській діяльності. Така інформація становить банківську таємницю. Під бан¬ківською таємницею мається на увазі обов'язок кредитної установи зберігати таємницю про операції клієнтів, убезпечення банків¬ських операцій від ознайомлення з ними сторонніх осіб, насамперед конкурентів того чи іншого клієнта, таємницю щодо операцій, рахун¬ків і внесків своїх клієнтів і кореспондентів. Інакше банківську таємницю можна визна¬чити як особисту таємницю вкладника. У підсумку комерційна таєм¬ниця банку включає комерційну таємницю самого банку та особисту таємницю вкладника. Інформаційна безпека відіграє важливу роль у забезпеченні життєво важливих інтересів будь-якої держави. Створення розвиненого і захищеного інформаційного середовища є неодмінною умовою розвитку суспільства та держави. Проте аналіз стану захисту інформації в інформаційних системах міністерств, інших центральних і місцевих органів державної влади, установ України свідчить, що в цілому стан вирішення цієї проблеми в державі далекій від досконалості. Основними загрозами для конфіденційної інформації є ознайомлення з нею різноманітними шляхами і способами без порушення її цілісності; зміна інформації у кримінальних цілях; руйнування або знищення інформації. Для недопущення витоків інформації застосовують різні засоби захисту. Основними засобами захисту є правові, організаційні та технічні. До правових заходів захисту належать чинні в країні закони, укази і нормативні акти, які регламентують правила поводження з інфор¬мацією, закріплюють права та обов'язки учасників інформаційних відносин у процесі її обробки і використання, а також встановлюють відповідальність за порушення цих правил, перешкоджаючи таким чином неправомірному використанню інформації, тобто виступаючи фактором стримування для потенційних порушників. Організаційні (адміністративні) заходи захисту – це заходи організаційного характеру, які регламентують процеси функціонування системи обробки даних, використання її ресурсів, діяльність персоналу, а також порядок взаємодії користувачів із системою таким чином, щоб наскільки можливо ускладнити або виключити можливість реалізації загроз безпеці. Технічні (апаратно-програмні) заходи захисту базуються на використанні різних електронних пристроїв і спеціальних програм, що входять до складу системи обробки інформації і виконують (самостійно або в комплексі з іншими засобами) функції захисту. Для захисту конфіденційної інформації в установах, зокрема банківських, спеціально створюється служба безпеки, особливості функціонування якої визначаються тим, що на неї покладені обов’язки з організації режимів конфіденційного діловодства; організації допуску співробітників і сторонніх осіб до конфіденційної інформації; організації безпеки проведення ділових нарад і переговорів; організації зберігання, обліку і знищення носіїв конфіденційної інформації; виявлення каналів можливого витоку інформації, їхня нейтралізація; проведення профілактичної роботи і службових розслідувань; протидії технічним засобам промислового шпигунства; проведення спеціальних акцій, спрямованих на створення сприятливої обставини і нормального функціонування власного підприємства; зв’язку зі службами безпеки інших фірм і державних структур; взаємозв’язку із засобами масової інформації. Також не менш важливим є захист інформації, яка міститься на машинних носіях. Сюди входить захист конфіденційної інформації, а також захист самих машинних носіїв. Для забезпечення інформаційної безпеки необхідна ефективна державна політика, яка передбачає створення загальнодержавної системи інформаційної безпеки, складовими якої є системи криптографічного та технічного захисту інформації. Обов’язковою умовою створення цієї системи є розробка відповідної нормативної бази; Розвиток та вдосконалення системи сертифікації систем та засобів захисту інформації, програмних та апаратно-програмних засобів; здійснення державного контролю за станом інформаційної безпеки в системах зв’язку, і в першу чергу в тих, що функціонують в інтересах управління держави; відтворення системи органів контролю за станом інформаційної безпеки на підприємствах та контроль за їх діяльністю з боку держави; створення сприятливих умов для підприємств, організацій та налагодження виробництва вітчизняних засобів захисту інформації; створення системи підготовки наукових кадрів в галузі захисту інформації; вдосконалення системи підготовки та перепідготовки кадрів для роботи в сфері інформаційної безпеки; врегулювання відносин в галузі використання Internet, і в першу чергу забезпечення безпеки державних інформаційних ресурсів; створення системи інформаційної безпеки, яка спроможна забезпечити належний рівень її захищеності в умовах постійного удосконалення можливостей технічних розвідок та засобів ведення інформаційних війн; ведення державного контролю за розробкою вітчизняних та ввезення імпортних засобів обчислювальної техніки, використання яких може сприяти реалізації атак на захищені інформаційні ресурси держави. Законодавче регулювання такої форми реалізації заходів безпеки банківської діяльності, як режим інформаційної безпеки, є найбільш розвиненим. Інформаційні взаємовідносини суб'єктів підприємництва і держави регулюються на сьогодні понад 30-ма законодавчими і майже такою самою кількістю підзаконних актів. В основу організації режиму захисту банківської інформації покладено положення таких законодавчих актів: Закону України "Про банки і банківську діяльність" (ст. 62 "Банківська таємниця"); Закону України "Про підприємства в Україні" (ст. 30 "Комерційна таємниця підприємства"); Закону України "Про інформацію" (ст. 30 "Інформація з обмеженим доступом"). Важливим питанням є захист банківської інформації від несанкціонованого доступу. Способами несанкціонованого доступу є: ініціативне співробітництво; схиляння до співробітництва; вивідування, випитування; підслуховування; спостереження; викрадання; копіювання; підробка (модифікація); знищення; незаконне підключення; перехоплення; негласне ознайомлення; фотографування; збір й аналітична обробка інформації. Для кожного з цих видів несанкціонованого доступу розробляються відповідні методи захисту, які активно впроваджуються у банківських установах. Також важливим питанням захисту інформації є розробка і впровадження державних стандартів, які визначають основи потенційних загроз для інформації та шляхів їх подолання. В основному роль стандартів із захисту інформації така сама, як і в будь-якій іншій сфері. Кожна людина повинна мати можливість оцінювати і порівнювати все, що є навколо неї і чим вона користується. У цьому сенсі інформаційна безпека нічим не відрізняється від інших сфер нашої діяльності. Головне завдання стандартів інформаційної безпеки – створити основу для взаємодії між виробниками, споживачами та експертами з кваліфікації продуктів інформаційних технологій. Дослідження, проведене на базі ВАТ Райффайзен Банк Аваль показало, що забезпечення захисту інформації є дуже важливим заходом, життєво необхідним для існування та ефективної діяльності. Райфайзен Банк Аваль здійснює свою діяльність керуючись Законом України "Про банки і банківську діяльність" та іншими нормативно-правовими документами. Всі операції, які здійснює Райффайзен Банк Аваль, належним чином задокументовані. Залежно від виду операції та типу контрагентів первинні документи банку (паперові та електронні) класифікують за такими ознаками: за місцем складання: зовнішні (одержані від клієнтів, державних виконавців та інших банків); внутрішні (оформлені в банку); за змістом: касові; меморіальні (для здійснення безготівкових розрахунків із банками, клієнтами, списання коштів з рахунків та внутрішньобанківських операцій). Під час здійснення операційної діяльності Райффайзен Банк Аваль необхідним елементом захисту інформації є також контроль за системою автоматизації обліку в процесі операційної діяльності банку. Загалом для забезпечення ефективної діяльності, Райффайзен Банк Аваль велику увагу приділяє впровадженню новітніх інформаційних технологій, якісному обслуговуванню клієнтів та, звичайно, захисту банківської інформації. Правила збереження, захисту та розкриття банківської таємниці Райффайзен Банк Аваль розроблені відповідно до положень статей 7, 56, 57, 66 Закону України “Про Національний банк України”, статей 60, 61, 62 Закону України “Про банки і банківську діяльність”, інших законів України і визначають вимоги до захисту та збереження інформації та документів, які містять банківську таємницю, та її розкриття на письмові запити уповноважених на те органів державної влади. Забезпечення безпеки Райффайзен Банк Аваль регламентується чинним законодавством, внутрішніми нормативними актами. Останні видаються відповідно до форм реалізації заходів безпеки охорони, режиму та інформаційно-аналітичного забезпечення діяльності банку. Райффайзен Банк Аваль вживає заходів безпеки власними силами У статуті передбачається, що банк має право на комерційну таємницю, конфіденційну інформацію і їх захист, на охорону своєї власності У Райффайзен Банк Аваль розроблена Концепція безпеки банку. На основі цієї Концепції в Райффайзен Банк Аваль розроблене Положення про підрозділ безпеки та інші документи щодо вживання заходів безпеки з питань охорони та з питань режиму. Велика увага в банку приділяється роботі з персоналом – від прийняття на роботу і до звільнення чи виходу на пенсію. При прийнятті на роботу працівників проводиться детальна перевірка, співбесіди, інструктажі. При звільненні з роботи з кожного працівника обов’язково береться підписка про нерозголошення таємної інформації, яка йому стала відома під час роботи в банку. Таким чином, питання організації захисту інформації в банківських системах активно розробляються в літературі, у спеціальних законах, положеннях, інструкціях. Але все ж таки не можна стверджувати, що вони повністю розроблені. У законодавстві все ще залишаються прогалини, якими можуть скористатися "інформаційні злодії"