Индекс УДК 33
Дата публикации: 23.07.2017

Влияние государственного регулирования деятельности платежных систем на развитие предпринимательства в сфере оказания услуг по защите персональных данных

The influence of the payment system government regulation on a business development in the sphere of personal data security

Сулима Евгений Павлович
Управление специальной связи и информации Федеральной службы охраны Российской Федерации в Сибирском федеральном округе, старший инженер

Sulima Evgeniy Pavlovich
Special Communication and Information Department of the Federal Security Service of the Russian Federation in the Siberian Federal District, Senior Engineer
Аннотация: Статья посвящена рассмотрению вопроса развития рынка услуг по защите конфиденциальной информации за счет государственного регулирования деятельности платежных систем, а также связанных с ними сервисов и возможностей. Автором выдвинуты предложения, реализация которых обеспечит дополнительный импульс развитию рынка услуг по защите информации.

Abstract: The article deals with an issue of developing the service market providing security of sensitive information by the payment system government regulation , its services and capacities. The author’s proposes are sure to provide an additional impetus of developing the service market of information security.
Ключевые слова: информационное общество, платежная система, защита персональных данных, предпринимательство в области защиты информации.

Keywords: information society, payment system, personal data security, business in providing information security


В настоящее время отмечается тенденция развития информационного общества в России [20, 21, 22, 23, 24, 25], результатом которого является выход на первый план информации как продукта, обладающего всеми свойствами материального объекта [25]. Такое изменение роли информации в современном обществе напрямую связано с развитием информационно-телекоммуникационной составляющей инфраструктуры общества, а именно строительством транспортных сетей связи, вводом в эксплуатацию огромного количества телекоммуникационного оборудования, разработкой и внедрением унифицированных протоколов передачи информации, а также проводимой политикой в обществе на интеграцию и взаимоувязывание систем передачи информации.

Как следствие происходящих изменений, включая расширение  информационного пространства Интернета, курс страны на информатизацию общества, формирование и развитие цифровой экономики [7, 8, 9, 15, 17], в настоящее время автор отмечает наличие в современном обществе информационной среды как обособленного вида среды обитания его представителей [25].

В связи с высокими темпами роста аудитории сети «Интернет» и расширением спектра предоставляемых посредством него сервисов в настоящее время развивается электронная коммерция. Она обеспечивает удобство предоставления услуги, когда потребителю нет необходимости тратить свое время на посещение торговых точек и предприятий сферы услуг для получения материальных благ на возмездной основе, а также новые возможности, которые становятся доступны предпринимателям в данной области. К примеру, снижение издержек на содержание персонала торгового зала; аренду и/или содержание торговых площадей и выставочных стендов; размещение складских помещений в более удобных точках с точки зрения логистики и стоимости аренды и т.п.

В то же время развитие электронной коммерции и некоторые аспекты порядка ее осуществления породило и ряд проблем, в том числе и в области обеспечения защиты конфиденциальной информации потребителей (их персональных данных). Основными предпосылками возникновения проблем в области обеспечения защищенности персональных данных автор считает неполное выполнение требований существующих нормативно-правовых актов в области информационной безопасности [6, 13, 16, 22, 25], в том числе и по защите персональных данных, а также, несмотря на некоторые программы развития общества [15, 17], недостаточную правовую грамотность населения и общую неосведомленность в области применяемых средств и методов противоправной деятельности в отношении получения защищаемых сведений личного характера с целью дальнейшего их неправомерного использования [21, 23, 24].

Как следствие существования актуальных угроз персональным данным граждан при пользовании ими сервисов сети Интернет [22] в статусе участника процесса предпринимательской деятельности посредством данных сервисов, в том числе и электронной коммерции, является наличие ситуаций, негативно отражающихся на морально-психологическом климате и материальном состоянии общества, в целом, и его граждан, в частности. К примеру, осуществление деятельности, которой можно, на наш взгляд, присвоить статус «неэтичной», несмотря на то, что ее сложно отнести к разряду неправомерной [1, 4, 26].

Основным негативным моментом, который в этой связи мы выделяем, является деятельность юридических и физических лиц по сбору, систематизации, хранению и предоставлению на возмездной основе персональных данных граждан – пользователей ресурсов сети Интернет, полученных из общедоступных источников. Главная причина раскрытия (опубликования) владельцами своих конфиденциальных сведений личного характера в таких источниках заключена в недостаточной правовой грамотности и отсутствием или недостаточным обладанием знанием в области информатизации и/или информационных технологий [21, 22, 24, 25]. Важно подчеркнуть, что  зафиксированы случаи, когда на защиту интересов своих клиентов встают операторы персональных данных и пытаются в правовом поле доказать неправомерность деятельности по нелегитимному сбору и обработке персональных данных клиентов [3]. Но такие действия, по мнению автора, можно оценить как малоэффективные, так как они не решают главную проблему – непосредственную защиту сведений персонального характера граждан.

Логичным продолжением развития электронной коммерции в частности, и цифровой экономики, в целом, мы считаем развитие платежных систем (в том числе и национальной платежной системы) в России, в настоящее время услуги которых конечному потребителю доступны, в том числе, через сервисы сети Интернет, включая специализированное программное обеспечение (приложения), а также автоматические платежные и банковские терминалы.

Используемая автором терминология поднятого вопроса, взята из действующего законодательства в области функционирования платежных систем [11, 12].

Изучив подробнее этапы предоставления такого вида услуг на современном рынке, мы считаем, что данному виду деятельности присущи те же проблемные вопросы защиты сведений персонального характера, что и деятельности, оказываемой населению ломбардами и микрофинансовыми организациями [24]. В том числе, к ним относятся вопросы добросовестной и достоверной идентификации граждан при пользовании ими услугами таких организаций с целью облегчения реализации положений законодательства России в области противодействия легализации «теневых» доходов и финансирования террористической деятельности [14].

В соответствии с упомянутыми нормативно-правовыми актами основными структурными элементами, на основании функционирования которых можно говорить о существовании платежной системы, являются: операционный центр, клиринговый центр и расчетный центр [12]. Владелец (организатор) данных структурных элементов системы определяет общие принципы взаимодействия данной платежной системы с другими системами, представленными в едином информационном пространстве банковской сферы, которые в большей части определенным образом стандартизованы. Во внутренней структуре платежной системы данные принципы имеют некую вариативность и, в первую очередь, ограничены существующим законодательством, требования которого обязательны при интеграции платежной системы в единую банковскую структуру. Для функционирования по предназначению владелец назначает (определяет) оператора платежной системы, на которого, в том числе, возложены функции по определению правил функционирования данной системы,  по взаимодействию с другими участниками единого информационного пространства банковской сферы,  а также по взаимодействию с платежными агентами (в том числе банковскими). К последним относятся, согласно действующему законодательству, операторы по приему платежей и платежные субагенты.

Следует отметить, что именно платежные агенты, а еще в большей части платежные субагенты, являются «слабым звеном» в реализации системы противодействия легализации «теневых» доходов и финансирования террористической деятельности, а в современных условиях развития цифровой экономики в связи с ростом их количества, данная проблема будет только набирать обороты и усугубляться. Главным инструментом указанной системы противодействия является законодательный запрет платежными субагентами осуществлять платежи, для которых предписано проводить идентификацию граждан [11].

По аналогии с существующими в настоящее время вариантами реализации системы идентификации пользователей услуг, предлагаемых ломбардами и микрофинансовыми организациями [24], а также в соответствии с современными тенденциями формирования и развития цифровой экономики [5] для идентификации граждан при использовании сервисов платежных систем автор предлагает следующее:

во-первых, ужесточить контроль в области идентификации потребителей услуг, предоставляемых посредством электронной коммерции, а также пользователей платежных систем, при этом идентификацию целесообразно проводить, используя средства электронной цифровой подписи [18];

во-вторых, в связи с существующим проектом создания единой базы биометрических данных граждан – пользователей услуг банковской сферы [2], на наш взгляд, имеющим большой потенциал для его реализации, – на законодательном уровне предусмотреть возможность использования в составе средств электронной цифровой подписи конструктивных элементов, позволяющих производить «считывание» биометрических данных владельца, таких как: «отпечаток» пальца, рисунок сетчатки глаза и т.п.[1];

в-третьих, после исследований практического взаимодействия системы идентификации, созданной при помощи средств электронной цифровой подписи с конструктивно заложенной возможностью обработки биометрических данных владельца, в акты, регулирующие использование данных средств, внести изменения, касающиеся ужесточения в области их применения в сторону их обязательного (принудительного) использования всеми участниками отношений платежной системы;

в-четвертых, предусмотреть в законодательных актах пункты, предписывающие использование каналов связи, соответствующих действующему законодательству в области защиты конфиденциальной информации, в том числе и использовании средств криптографической защиты информации, в интересах удаленных клиентов системы (платежных терминалов, банкоматов, удаленных офисов операторов по приему платежей и т.п.);

в-пятых, разработку, внедрение и техническую поддержку средств и систем, используемых при идентификации и аутентификации субъектов защиты персональных (биометрических) данных осуществлять силами специализированных организаций, имеющих лицензию на осуществление деятельности в области защиты конфиденциальной информации (персональных данных); при этом предусмотреть тот факт, что в настоящее время идентификация граждан при получении ими услуг от платежных агентов и субагентов, а также использования ими автоматических платежных терминалов не предусматривается;

По нашему мнению, в результате реализации указанных рекомендаций будет создана ситуация, при которой выполнение положений регулирующих нормативных актов в области противодействия легализации доходов, полученных преступным путем и финансирования террористической деятельности, будет осуществляться более эффективно за счет исключения субъективизма при проведении идентификации граждан и максимальной прозрачности, проводимых ими операций, для министерств и ведомств, заинтересованных и участвующих в контроле данной деятельности.

При непосредственной поддержке и последующем контроле со стороны государственных структур и институтов реализация предлагаемых направлений развития деятельности в областях электронной коммерции и использования платежных систем позволит значительно расширить рынок сбыта продукции, услуг и их комплексов в области защиты конфиденциальной информации, в том числе и персональных данных. Не останется и без должного внимания научная деятельность по разработке новых и модернизации уже существующих средств защиты персональных данных.  Вместе с этим и производственная деятельность организаций, задействованных в научно-производственном секторе средств защиты информации и специального программного обеспечения, получит необходимую поддержку и реальный стимул. Все это, по нашему мнению, позволит разработать, испытать и внедрить отечественные разработки в области технической защиты конфиденциальной информации на всех уровнях использования средств защиты, что, учитывая тенденцию импортозамещения во всех сферах жизнедеятельности, является актуальным вопросом.

Таким образом, предложенные решения проблемы добросовестной идентификации граждан со стороны участников отношений при получении ими услуг, предоставляемых существующими платежными системами и предпринимателями, осуществляющими свою деятельность посредством электронной коммерции, а также пользования услугами ломбардов, микрофинансовых организаций [24], нотариальных контор [20], окажут положительное влияние на развитие предпринимательства в области оказания услуг по защите конфиденциальной информации (персональных данных), что является актуальным в современных условиях формирования и развития цифровой экономики в России. Степень данного влияния, на наш взгляд, будет иметь существенное значение в таких областях, как:

 — во-первых, это сфера научной деятельности по разработке новых средств защиты, модернизации уже существующих, и в целом, сфера производственной деятельности организаций, задействованных в научно-производственном секторе средств защиты информации и специального программного обеспечения, плодотворная деятельность которого значительно расширит перечень представленной на рынке услуг по защите персональных данных специальной продукции и технологий, что даст дополнительный импульс (стимул) рынку и его участникам к их дальнейшему развитию и, как следствие, приведет к росту здоровой конкуренции;

— во-вторых, это деятельность, связанная с импортозамещением иностранных продуктов и технологий, задействованных в процессе создания систем защиты конфиденциальной информации (персональных данных), что несомненно положительно скажется, как на развитии производственной отрасли рынка услуг по защите информации (и как следствие на всей отрасли рынка данных услуг), так и на повышении степени защищенности персональных данных граждан от их неправомерного использования, доступ к которым можно получить вследствие несанкционированного доступа злоумышленниками за счет возможно внедренных программных и аппаратных закладок иностранными производителями;

— в-третьих, это сфера услуг по предоставлению права использования электронной цифровой подписи, в том числе личной цифровой подписи граждан на основе передовых технологий и при этом отечественного производства, положительное влияние на которую будет осуществлено за счет бурного развития системы (сети) взаимоувязанных удостоверяющих центров, как государственной принадлежности (например, в качестве головного (корневого) удостоверяющего центра в данной системе можно предложить использовать ресурсы единой системы идентификации и аутентификации – ЕСИА), так и частной (частно-государственной) принадлежности (при этом в качестве того же головного (корневого) удостоверяющего центра также возможно использование ресурсов ЕСИА,  что позволит осуществить финансовую «разгрузку» малого и среднего предпринимательства в данной области оказания услуг, оставив им только область предоставления доступа (регистрация, поддержка, предоставление специальной продукции) к данной системе на основании действующих лицензий, то есть предусмотреть лицензирование деятельности в данной области);

— в-четвертых, это сфера обеспечения (повышения уровня) «прозрачности» денежного оборота и других финансово-хозяйственных отношений между субъектами экономической системы России, в частности, ее части, охватывающей деятельность упомянутых в работе автором некредитных организаций, а также отдельных граждан; данные изменения также позволят усилить налоговый контроль над деятельностью граждан, а также в значительной степени предупредить неправомерные действия по легализации доходов, полученных преступным путем, и финансированию террористической деятельности;

— в-пятых, это социальная сфера современного общества, положительное влияние на которую, в целом, и на отдельные ее индивидуумы, в частности, заключается в повышении комфортности пользования существующими ресурсами, обусловленных существованием информационного общества, а также собственной финансовой безопасности при использовании субъектами отношений представленных услуг; важную роль при этом играет и улучшение морально-психологического состояния общества и отдельных граждан; все это в совокупности, воздействуя как единый фактор, по мнению автора, приведет к росту активности субъектов информационного общества в потреблении услуг рынка, действующего в условиях, когда информация является обособленным продуктом, а ее сохранность (защита) выходит на первый план (что окажет обратное положительное влияние на существующий рынок по оказанию услуг по защите конфиденциальной информации).

В то же время успешное развитие данных сфер деятельности современного информационного общества в совокупности с принятой руководством страны концепцией развития цифровой экономики, положительно скажется и на развитии предпринимательства в области оказания услуг по защите конфиденциальной информации (персональных данных), в частности, и защиты информации, в целом.

[1] В настоящее время идет работа по внедрению использования биометрических данных граждан для их идентификации для подтверждения личности при предоставлении им услуг, связанных с финансовой деятельностью организаций, как то: идентификация по параметрам лицевой области человека при пользовании им услуг автоматических банковских терминалов [2]; идентификация по «рисунку» ладони при пользовании сервисов питания школьников муниципальных образовательных учреждений [17], идентификация по «отпечатку» пальца и рисунку сетчатки глаза для доступа к услугам некоторых банков, — в то же время данные направления деятельности объединяет одно – это необходимость создания структурами – «владельцами» услуг систем защиты биометрических данных граждан, относящихся к их особо охраняемым персональным данным в соответствии с действующим законодательством, что не решает рассматриваемой автором проблемы, а полностью зависит только от добросовестности финансовых структур и пользователей их услуг.

Библиографический список

1. Apple, Google Collect User Data («Apple и Google собирают информацию о пользователях») // The Wall Street Journal, April 22, 2011 : [Электронный ресурс] : URL: 1. http://www. wsj.com/articles/SB10001424052748703983704576277101 723453610, 2. http://www.inopressa. ru/article/22apr2011/wsj/google.html (Дата обращения: 20.11.2016 г.).
2. Банки в РФ намерены создать единую базу биометрических данных клиентов : [Электронный ресурс] : URL : http://www.securitylab.ru/news/ 485090.php/ (Дата обращения: 20.02.2017 г.).
3. Буланов К. «ВКонтакте» подала в суд на компании, собирающие данные для банков из профилей в соцсети : [Электронный ресурс] : URL : http://www.rbc.ru/technology_and_media/31/01/2017/58901c239a7947304d9de73e (Дата обращения: 16.07.2017 г.).
4. Волкомурова А. Эксперты: Uber следит за клиентами после завершения поездки // Planet Today, Декабрь 4, 2016 : [Электронный ресурс] : URL : http://planet-today.ru/novosti/tekhnologii/item/58553-eksperty-uber-sledit-za-klientami-posle-zaversheniya-poezdki (Дата обращения: 16.07.2017 г.).
5. Глава ВТБ24 призвал отказаться от архаики при идентификации клиентов банков // Информационное агенство REGNUM : [Электронный ресурс] : URL : https://regnum.ru/news/2301088.html (Дата обращения: 16.07.2017 г.).
6. Доктрина информационной безопасности Российской Федерации : указ Президента Российской Федерации от 05 декабря 2016 г. № 646 // Официальный интернет-портал правовой информации (www.pravo.gov.ru) от 06 декабря 2016 г. (№0001201612060002).
7. Замахина Т. Цифры и факты // Российская газета (вып. № 7315) – 2017 г. – 09 июля : [Электронный ресурс] : URL : https://rg.ru/2017/07/09/reg-urfo/putin-rasskazal-o-znachenii-peredovyh-tehnologij-dlia-razvitiia-rossii.html (Дата обращения: 16.07.2017 г.).
8. Концепция правовой информатизации России: указ Президента Российской Федерации от 28.06.1993 № 966 // Собрание актов Президента и Правительства Российской Федерации от 1993 г., № 27 , ст. 2521.
9. Латухина К. Цифра и факты // Специальный проект rg.ru Петербургский Международный Экономический Форум 2017 – 04 июня 2017 г. : [Электронный ресурс] : URL : https://rg.ru/2017/06/04/reg-szfo/vladimir-putin-vnedrit-cifrovye-tehnologii-vo-vse-sfery-zhizni.html (Дата обращения 16.07.2017).
10. Латухина К. Путин поручил заняться цифровой экономикой // Специальный проект rg.ru Петербургский Международный Экономический Форум 2017 – 15 июня 2017 г. : [Электронный ресурс] : URL : https://rg.ru/ 2017/06/15/putin-poruchil-zaniatsia-cifrovoj-ekonomikoj.html (Дата обращения 16.07.2017).
11. О деятельности по приему платежей физических лиц, осуществляемой платежными агентами : ФЗ Российской Федерации от 03 июня 2009 № 103-ФЗ г. // Собрание законодательства Российской Федерации от 2009 г., № 23, ст. 2758.
12. О национальной платежной системе : ФЗ Российской Федерации от 27 июня 2011 г. № 161-ФЗ: // Собрание законодательства Российской Федерации от 2011 г., № 27, ст. 3872.
13. О персональных данных : ФЗ Российской Федерации от 27 июля 2006 г. № 152-ФЗ // Собрание законодательства Российской Федерации от 2006 г. , № 31, ст. 3451 (Часть I).
14. О противодействии легализации (отмыванию) доходов, полученных преступным путем : ФЗ Российской Федерации от 07 августа 2001 г. № 115-ФЗ // Собрание законодательства Российской Федерации от 2001 г. , № 33, ст. 3418 (Часть I).
15. О федеральной целевой программе «Электронная Россия (2002-2010 годы) : постановление Правительства Российской Федерации от 28.01.2002 № 65 // Собрание законодательства Российской Федерации от 2002 г. , № 5 , ст. 531.
16. Об информации, информационных технологиях и о защите информации : ФЗ Российской Федерации от 27 июля 2006 г. № 149-ФЗ: // Собрание законодательства Российской Федерации от 2006 г., № 31, ст. 3448 (Часть I).
17. Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы) : постановление Правительства Российской Федерации от 15.04.2014 № 313 // Собрание законодательства Российской Федерации от 2014 г. , № 18 , ст. 2159 (Часть II).
18. Об электронной подписи : ФЗ Российской Федерации от 06 апреля 2011 г. № 1-ФЗ // Собрание законодательства Российской Федерации от 2011 г., № 15, ст. 2036.
19. Особенности инновационного сервиса «Ладошки» : [Электронный ресурс] : URL : http://my-sberonline.ru/60-osobennosti-innovacionnogo-servisa-ladoshki-ot-sberbanka.html (Дата обращения: 16.07.2017 г.).
20. Самостроенко Г.М., Сулима Е.П. «Цифровое» наследство как фактор развития предпринимательства в области защиты персональных данных. Среднерусский Вестник – 2017. – № 1. – с. 271-278.
21. Самостроенко Г.М., Сулима Е.П. Условия развития предпринимательской деятельности в области защиты персональных данных. Успехи современной науки. – 2017. - № 3. – Том 4. – с. 129-138.
22. Сулима Е.П. Государственное регулирование сферы защиты персональных данных граждан при использовании ими сервисов сети «Интернет». Экономика и предпринимательство. – 2011. - № 11. - Часть 2. – с. 1151-1156.
23. Сулима Е.П. Информационные технологии и интеллектуальные системы как драйверы экономики предпринимательства России. Новая экономика: институты, инструменты, тренды. Материалы международной научно-практической конференции г. Орел. – 2017. – с. 351-356.
24. Сулима Е.П. Развитие предпринимательства в сфере оказания услуг по защите персональных данных как следствие государственного регулирования профессиональной деятельности ломбардов и микрофинансовых организаций. Научные труды SWorld. – 2017. - № 45. – Том 4. – с. 55-64.
25. Сулима Е.П. Факторы, влияющие на рынок услуг и предпринимательство в области защиты персональных данных. Science: discoveries and progress. Proceedings of articles the international scientific conference Czech Republic, Karlovy Vary - Russia, Moscow. – 2016. – с. 77-86.
26. Шадрина Т. Попались в Сети // Российская газета (вып. № 7121) – 2016 г. – 08 ноября: URL: https://rg.ru/2016/11/08/lichnye-internet-dannye-rossiian-nachali-massovo-prodavat-za-granicu.html.