В настоящее время стало очевидным, что деятельность по защите информации и обеспечению информационной безопасности является одной из важнейших задач обеспечения суверенитета и обороноспособности Российской Федерации. Серьезную обеспокоенность представляет собой стремление ряда мировых стран к доминированию в мировом информационном пространстве, к вытеснению России с внешнего и внутреннего информационного рынка, которое сочетается с разработкой концепции информационных войн, предусматривающей создание средств опасного воздействия на её информационные сферы, нарушение нормального функционирования информационных и телекоммуникационных систем.
Для построения системы информационной безопасности нашей страны, способной адекватно противодействовать угрозам, определенным в Доктрине информационной безопасности Российской Федерации, необходимо иметь четкое представление о современных концепциях информационных войн развитых зарубежных стран, характерных особенностях, эффективности применения и видах информационного оружия, а также о том, каким образом за рубежом решаются задачи обеспечения информационной безопасности (Аверченков, 2007).
1. Организация защиты информации в США
Законодательные и административные меры для регулирования вопросов защиты информации на государственном уровне применяются в большинстве научно-технически развитых стран мира.
Первый закон о защите информации был принят в Соединенных Штатах Америки в 1906 году. В настоящее время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Национальная политика США в области защиты информации формируется Агентством национальной безопасности (АНБ).
При этом наиболее важные стратегические вопросы, определяющие национальную политику в данной сфере, как правило, решаются на уровне Совета национальной безопасности, а решения оформляются в виде директив Президента США.
В период с 1967 года по настоящее время в США принят целый ряд федеральных законов, создавших правовую основу для формирования и проведения единой государственной политики в области информатизации и защиты информации с учетом интересов национальной безопасности страны. Это законы «О свободе информации» (1967 год), «О секретности» (1974 год), «О праве на финансовую секретность» (1978 год), «О доступе к информации о деятельности ЦРУ» (1984 год), «О компьютерных злоупотреблениях и мошенничестве» (1986 год), «О безопасности компьютерных систем» (1987 год) и некоторые другие (Анин Б. Ю., 2000).
Понятие субъекта информации и информационных правоотношений
... государственного принуждения. Субъекты информационных правоотношений делятся на следующие группы: государственные органы, регулирующие информационные отношения; производители информации, в том числе авторы; обладатели информации; потребители информации. Основным содержанием информационных правоотношений являются: права, обязанности и ...
8 января 2000 президентом Клинтоном был подписан «Национальный план защиты информационных систем», который был охарактерезован как «всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здравоохранения и личной безопасности граждан».
Большое внимание в рамках плана уделяется созданию и вводу в эксплуатацию национальной системы криптографической защиты информации на основе открытых ключей (Public Key Infrastructure, PKI).
На следующем этапе предполагается создание национальной системы мониторинга информационной безопасности и обнаружения вторжения (Federal Intrusion Detection Network, FIDNet), позволяющей в кратчайшие сроки оповещать администраторов информационных систем о ставшем известным воздействии.
Большой опыт, полученный в ходе реализации «Программы 2000» по подготовке информационных систем к переходу в новое тысячелетие, позволил ввести комплекс мероприятий по восстановлению их нормального функционирования после чрезвычайных ситуаций.
Особая роль отводится подготовке персонала, отвечающего за обеспечение информационной безопасности (Гриняев С., 2000).
2. Организация защиты информации в Великобритании
Правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских государств. Закон “о государственных документах”, в части ограничений на работы с секретными документами. Закон “о государственной тайне” — ответственность за разглашение тайны, неразглашение коммерческой тайны фиксируется в договорных обязательствах. Основной недостаток — отсутствие закона “о свободе информации” Для обеспечения безопасности остальной информации используются уголовный кодекс и некоторые другие правовые акты. О защите коммерческой тайны каждая организация должна заботиться самостоятельно, используя специальные договоры, которые заключаются с сотрудниками перед предоставлением им доступа к данным.
В Великобритании существует самая жесткая система органов защиты информации, так как она создавалась в рамках государства и ради его целей. Обеспечение безопасности персональных и коммерческих данных оказалось второстепенной задачей. Все крупные компании имеют собственные службы безопасности. Средний бизнес зачастую пользуется услугами частных фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и с государственными структурами.
Проблемой организации системы защиты информации в Великобритании является консервативность. Разработанная когда-то система остается неизменной уже достаточно давно. Между тем в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных (Давлетханов, 2004).
3. Организация защиты информации в Германии
В сфере законодательного регулирования персональных данных лидером в Европе, несомненно, является Германия, поскольку первый в мире законодательный акт о защите персональных данных был принят в земле Гессен, в Германии, в 1970 году. За ним последовало принятие в 1977 году Федерального закона о защите персональных данных, который основался на принципе информационного самоопределения: каждый субъект данных может самостоятельно распоряжаться своими личными данными и если он обязан предоставлять необходимую информацию госорганам, то те в свою очередь должны ограничиваться необходимым минимумом такой информации.
Система сертификации средств защиты информации в Российской Федерации ...
... информационную систему защиты персональных данных, а также средства защиты информации по заказу другой организации, отнесенных по классификации к классу К1 и К2, то такой вид деятельности подлежит обязательному лицензированию. В Соответствии ...
Главной целью этого закона явилась “защита индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными” Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г., который регулирует деятельность, направленную на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях. Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г.
В связи с развитием телекоммуникационных технологий, в частности, урегулировано использование персональных данных средствами массовой информации в 1990 году Федеральный закон «О защите персональных данных» был пересмотрен. Новый закон учитывал практический опыт, полученный от применения на практике своего предшественника, более свежие технические достижения в области обработки и защиты данных и, что самое главное, судебные решения, принятые Федеральным Конституционным судом по вопросам защиты данных. Так, например, были внесены соответствующие дополнения и изменения в ст. 41 “Обработка и использование персональных данных средствами массовой информации”, ст.42 “Ответственность за защиту данных в федеральных телерадиокомпаниях” Федеральный закон Германии «О защите персональных данных» с изменениями от 3 октября 1990 г..
Согласно указанным выше законам организацию защиты информации можно подразделить на следующие уровни: федеральный, региональный, низовой и отраслевой Иванский В.П. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования: Монография.- М.: Изд-во РУДН, 1999.- 276 с..
На федеральном уровне закон 1990 г. регулирует вопросы сбора, обработки и использования персональной информации органами власти федерального правительства, органами власти правительств земель, исполняющими Федеральный закон или действующими в качестве органов правосудия, негосударственными структурами (физическими и юридическими лицами), занимающимися обработкой или использованием данных, полученных из коммерческих баз данных, в профессиональных или коммерческих целях. Контроль за исполнением закона осуществляет на федеральном уровне Федеральная комиссия по защите персональных данных в лице Федеральных уполномоченных по защите данных. В пределах своей компетенции Федеральный уполномоченный осуществляет следующие функции: контрольно-надзорные, регистрационные, экспертно-консультационные.
Однако существуют определенные ограничения деятельности Федеральных уполномоченных. Так, например, федеральные суды подлежат контролю Федерального уполномоченного только в той мере, в какой они занимаются административными делами (ст. 24 (3)).
Механизм защиты персональных данных работника
... персональных данных их отграничение от другой информации 6 Работа кадровой службы с персональными данными 7 Общие требования при обработке персональных данных работника и гарантии их защиты 9 Передача персональных данных работников 14 Защита информации при работе с ЭВМ 15 Контроль защиты информации ...
Федеральный уполномоченный независим в рамках исполнения своих должностных обязанностей, что обеспечивается:
- прямым указанием закона (ст. 22 (4));
- процедурой совместного назначения Бундестагом, правительством и федеральным президентом;
- распределением административной подчиненности (федеральному министру внутренних дел) и подотчетности (Бундестагу).
Кроме того, Федеральный уполномоченный по защите данных вправе отказаться давать свидетельские показания о лицах, которые ему в качестве Федерального уполномоченного, доверили какие-либо факты. Это же действительно в отношении сотрудников Федерального уполномоченного по защите данных в той мере, в какой Федеральный уполномоченный определяет границы этого права.
На региональном уровне все 16 земель Германии имеют собственные законы о защите персональных данных, нормы которых (в основном аналогичные федеральному закону) регулируют те же действия, совершаемые: земельными органами власти, местными органами власти, землячествами, другими легальными общественными организациями. Правительства земель (субъектов федерации в ФРГ) назначают Земельных уполномоченных по защите данных для контроля за соблюдением всеми земельными органами управления и подчиненными им структурами, занятыми сбором и обработкой персональных данных, требований земельного закона о защите персональных данных.
В рамках исполнения своих обязанностей Земельные уполномоченные по защите данных осуществляют следующие функции: контрольно-надзорные и регистрационные.
Низовой уровень организации защиты персональных данных, представляет собой любое юридическое лицо, представляющее собой негосударственное предприятие или организацию и занятое:
- автоматизированной обработкой персональных данных и имеет не менее 5 постоянных сотрудников;
— обработкой персональных данных другим способом и имеет не менее 20 постоянных сотрудников, назначает Уполномоченного по защите данных в соответствии со ст. 36(1) Федерального закона 1990 г. о защите данных, который должен в рамках своего предприятия или организации исполнять контрольно-надзорные и кадрово-надзорные функции.
Особое место в системе уровней по защите персональных данных занимает отраслевой уровень, а именно, уполномоченные по защите данных в учреждениях радиовещания федерального подчинения, чье появление согласно ст. 42 Федерального закона 1990 г было вызвано двумя факторами:
- повсеместным переходом СМИ от картотечно-архивной системы накопления и хранения информации к созданию и ведению собственных компьютерных банков данных;
- пресса по-прежнему остается основным источником таких правонарушений по отношению к персональным данным, как «несанкционированное раскрытие фактов частной жизни», «диффамация» и пр.
Статус этих Уполномоченных по защите данных на радиовещании приравнивается к статусу Федерального уполномоченного по защите данных, и их обязанность направлять свои отчеты Федеральному уполномоченному являются единственным свидетельством какой-либо вертикальной взаимосвязи между Уполномоченными разных уровней. Уполномоченные разных уровней не образуют из себя иерархическую систему с вертикальной подчиненностью, а действуют независимо в рамках своей компетенции. Сфера компетенций Уполномоченных по защите данных в учреждениях радиовещания федерального подчинения достаточно очевидна из названия их должности и определяется ст. 42 Федерального закона. Деятельность их ограничена исключительно контрольно-надзорными функциями.
Законодательные и иные правовые акты РФ, регулирующие правовые ...
... законе Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации Статья 5. Информация как объект правовых отношений Статья 6. Обладатель ...
Кроме указанных уровней контроля, почти все германские законы, которые прямо или через поправки затрагивают проблему обращения с персональными данными физических лиц, содержат либо ссылки на соответствующий закон о защите персональных данных, либо специальные положения о правилах обращения с персональными данными, отражающие право на неприкосновенность частной жизни.
Необходимо упомянуть также о такой важной части Истории Германии как объединение ГДР и ФРГ в единую федерацию, произошедшее 3 октября 1990 г., что, естественно, создало проблемы для защиты данных. В соответствии с Договором об объединении, законы о защите данных бывшей ФРГ должны быть распространены на пять новых Земель, которые были созданы на территории бывшей ГДР.
Согласно Федеральному закону, все данные, которые больше не требуются или которые не разрешено хранить, должны быть уничтожены, если только такие действия не нарушают права субъектов. Для устранения противоречий в 1991 г. германский Бундестаг принял закон, устанавливающий специальные организационные меры для обращения с персональной информацией, содержащейся в машинных данных и документальных архивах службы госбезопасности бывшей ГДР (так называемой «Штази»).
Основные положения этого закона таковы:
- граждане имеют право на информацию, если документальные записи и данные Штази содержат любые сведения, относящиеся к ним;
- субъекты данных, т.е.
жертвы Штази. наделяются неограниченным правом на информацию и консультации относительно файлов данных, относящихся к ним. В качестве незыблемого принципа законом установлено, что эти файлы данных не могут быть использованы во вред субъектам данных;
- штатные сотрудники службы госбезопасности должны наделяться только ограниченным правом доступа к этим файлам;
- публичным и иным организациям предоставляется доступ к этим файлам только для целей, специально определенных законом с запретом использовать эту информацию для каких-либо иных целей;
- на все учреждения, так же как и на всех частных лиц, законом возлагается обязанность сообщать специальному Федеральному уполномоченному по файлам данных и архивам Штази о любых данных и документальных записях Штази, хранимых ими;
- средствам массовой информации дается санкция на публикацию содержащейся в файлах и архивах Штази информации о тех лицах: кто дал свое согласие, кто был политическим функционером или должностным лицом, из числа ныне живущих современников, за исключением тех случаев, которые относятся к жертвам Штази;
- которые являются бывшими штатными сотрудниками Штази, за исключением тех, кто был моложе 18 лет, когда работал на Штази, кто пользовался покровительством Штази Иванский В.П. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования: монография. М.: Издательство РУДН, 1999. — 27..
Во всех этих случаях права личности на защиту персональной информации могут быть преодолены правом на публикацию.
Информационная безопасность и защита информации
... объекта защиты информации. Правовые основы защиты информации. Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия. Первый уровень правовой основы защиты информации Первый уровень правовой охраны информации и защиты ...
4. Организация защиты информации во Франции
Еще со времен первой революции Франция считается республиканским государством. Это наложило свой отпечаток и на организацию системы информационной безопасности этой страны. Дело в том, что во Франции вопросами защиты данных занимаются как государственные структуры, так и негосударственные организации. Интересна реализация местных служб безопасности в этой стране. В каждом региональном французском полицейском управлении существует специальный отдел по борьбе с преступлениями в сфере информационных технологий. Причем в них работают не только программисты, но и профессиональные бухгалтеры, аудиторы и т. п. Причины этого вполне понятны. Электронная коммерция в Западной Европе развивается быстрыми темпами. И чтобы защититься от всевозможных злоумышленников, нужны самые различные специалисты.
Все крупные организации во Франции имеют собственные службы безопасности. Очень популярными остаются частные компании, которые разрабатывают, устанавливают и обслуживают комплексные системы защиты информации. Они, несмотря на свою независимость, очень тесно сотрудничают с соответствующими отделами полиции. Это позволяет правоохранительным органам быстро реагировать на любые правонарушения.
Еще одной особенностью французской организации системы защиты информации является ее правовое обеспечение. Дело в том, что в этой стране нет специальных правовых актов, регулирующих работу людей с различными видами информации. Безопасность государственной тайны гарантируется уголовным, а персональной и коммерческих тайн — уголовным, трудовым и гражданским кодексами (Аверченков, 2007).
Таким образом, наиболее старой и неподверженной изменениям является система защиты информации Великобритании, рассчитанная на раскрытие правительственной информации гражданам.
Во Франции и Германия существует наиболее совершенная защита персональных данных и система служб безопасности на предприятиях
5. Международное сотрудничество в области защиты информации
Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве” [Док. Генеральной Ассамблеи ООН А/55/40].
Таким образом, проблема обеспечения информационной безопасности не является сегодня узко государственной категорией, а переходит в область международных проблем, для решения которых требуется объединение ведущих мировых держав.
Большое внимание проблемам обеспечения международной информационной безопасности в глобальных ИТК было уделено на саммите “Большой восьмерки”, проходившем в июле 2000 года в городе Окинава (Япония).
Главы государств и правительств, подписавших Окинавскую хартию глобального информационного общества, признали, что ИТК являются одним из наиболее важных факторов, влияющих на формирование общества XXI века (Окинавская Хартия глобального информационного общества, 2010).
Одна из главных проблем обеспечения международной информационной безопасности заключается в том, что оно не является объектом регулирования международного права. Осознание этого факта побудили Россию взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса правового обеспечения международной информационной безопасности (Исследовательский центр Агентура.ru, 2010.
Информационное обеспечение и оперативные учеты оперативно-розыскной ...
... и обеспечением максимального удобства и простоты работы в оперативно — розыскной деятельности. Необходимыми путями совершенствования системы информации в ОВД является во — первых совершенствование организационно — технической базы, а именно: совершенствование организационной структуры информационных ...
В декабре 2003 года Генассамблея ООН приняла резолюцию по информационной безопасности A/RES/58/32. Это решение переводит общеполитическое обсуждение проблематики международной информационной безопасности в плоскость поиска практических решений и запускает механизм формирования Группы правительственных экспертов государств — членов ООН.
В соответствии с резолюциями ГА ООН в декабре 2003 года в Женеве прошла Всемирная встреча на высшем уровне по вопросам информационного общества. Итогом Всемирной встречи стало принятие двух документов — Декларации принципов и Плана действий. Они охватывают различные аспекты формирования глобального информационного общества и базовые направления межгосударственного взаимодействия в этой сфере, включая создание и развитие информационно-коммуникационной инфраструктуры, безопасность при использовании информационно-телекоммуникационных систем, обеспечение доступа к информации, инфраструктуре и услугам на их базе (Манойло, 2003)
В результате анализа проделанной работы в направлении обеспечения международной информационной безопасности уже можно говорить о формировании международного информационного законодательства. Таким образом, современная ситуация характеризуется появлением нового “измерения” системы международной безопасности.
Мировой опыт становления и современное состояние защиты информации необходимо использовать и в России с учётом национальных особенностей. Такой опыт необходимо учитывать при разработке планов систем защиты информации в Российской Федерации на различных уровнях обеспечения информационной безопасности.
Список литературы
[Электронный ресурс]//URL: https://pravsob.ru/referat/ohrana-izobrajeniya-v-zarubejnyih-stranah/
1. Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах.- Брянск: БГТУ, 2007. — 225 с.
2. Анин Б.Ю. Защита компьютерной информации. СПб.: БХВ-Петербург, 2000. 384 с.
3. Гриняев С. США развертывают систему информационной безопасности. — 2000. [Электронный ресурс]. — Режим доступа: http://nvo.ng.ru/concepts/2000-12-08/4_inform.html .
4. Исследовательский центр Агентура.ru [Электронный ресурс]. — Режим доступа: .
5. Окинавская Хартия глобального информационного общества [Электронный ресурс]. — Режим доступа: — .
6. Манойло, А.В. Государственная информационная политика в условиях информационно-психологической войны. — М.: Горячая линия-Телеком, 2003 г. — 541 с.
7. Давлетханов М. Защита информации в Европе. -2004. [Электронный ресурс]. — Режим доступа: http://infobez.com/article.asp?ob_no=2284.
8. Столяров Н. В. Организация системы защиты информации в западной Европе [Электронный ресурс]. — Режим доступа: .
