Средства защиты информации в зарубежных страна
Министерство образования и науки РФ
Казанский национальный исследовательский технический университет им. А.Н.Туполева – КАИ
Тезисы доклада на тему: Средства защиты информации в зарубежных странах
По дисциплине: Система защиты информации в ведущих зарубежных странах
Выполнил: студент гр.4406 Фахрутдинов Р.Р.
Проверил: доцент каф. СИБ Тумбинская М.В.
Казань 2013 г.
Содержание
Введение 3
1. Организация защиты информации в США 4
2. Организация защиты информации в Великобритании 5
3. Организация защиты информации в Германии 6
4. Организация защиты информации во Франции 11
5. Международное сотрудничество в области защиты информации 14
Введение
В настоящее время стало очевидным, что деятельность по защите информации и обеспечению информационной безопасности является одной из важнейших задач обеспечения суверенитета и обороноспособности Российской Федерации. Серьезную обеспокоенность представляет собой стремление ряда мировых стран к доминированию в мировом информационном пространстве, к вытеснению России с внешнего и внутреннего информационного рынка, которое сочетается с разработкой концепции информационных войн, предусматривающей создание средств опасного воздействия на её информационные сферы, нарушение нормального функционирования информационных и телекоммуникационных систем.
Для построения системы информационной безопасности нашей страны, способной адекватно противодействовать угрозам, определенным в Доктрине информационной безопасности Российской Федерации, необходимо иметь четкое представление о современных концепциях информационных войн развитых зарубежных стран, характерных особенностях, эффективности применения и видах информационного оружия, а также о том, каким образом зарубежом решаются задачи обеспечения информационной безопасности (Аверченков, 2007).
1. Организация защиты информации в США
Законодательные и административные меры для регулирования вопросов защиты информации на государственном уровне применяются в большинстве научно-технически развитых стран мира.
Первый закон о защите информации был принят в Соединенных Штатах Америки в 1906 году. В настоящее время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Национальная политика США в области защиты информации формируется Агентством национальной безопасности (АНБ). При этом наиболее важные стратегические вопросы, определяющие национальную политику в данной сфере, как правило, решаются на уровне Совета национальной безопасности, а решения оформляются в виде директив Президента США.
В период с 1967 года по настоящее время в США принят целый ряд федеральных законов, создавших правовую основу для формирования и проведения единой государственной политики в области информатизации и защиты информации с учетом интересов национальной безопасности страны. Это законы "О свободе информации" (1967 год), "О секретности" (1974 год), "О праве на финансовую секретность" (1978 год), "О доступе к информации о деятельности ЦРУ" (1984 год), "О компьютерных злоупотреблениях и мошенничестве" (1986 год), "О безопасности компьютерных систем" (1987 год) и некоторые другие (Анин Б. Ю., 2000).
8 января 2000 президентом Клинтоном был подписан "Национальный план защиты информационных систем", который был охарактерезован как "всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здравоохранения и личной безопасности граждан".
Большое внимание в рамках плана уделяется созданию и вводу в эксплуатацию национальной системы криптографической защиты информации на основе открытых ключей (Public Key Infrastructure, PKI). На следующем этапе предполагается создание национальной системы мониторинга информационной безопасности и обнаружения вторжения (Federal Intrusion Detection Network, FIDNet), позволяющей в кратчайшие сроки оповещать администраторов информационных систем о ставшем известным воздействии.
Большой опыт, полученный в ходе реализации "Программы 2000" по подготовке информационных систем к переходу в новое тысячелетие, позволил ввести комплекс мероприятий по восстановлению их нормального функционирования после чрезвычайных ситуаций.
Особая роль отводится подготовке персонала, отвечающего за обеспечение информационной безопасности (Гриняев С., 2000).
2. Организация защиты информации в Великобритании
Правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских государств. Закон “о государственных документах”, в части ограничений на работы с секретными документами. Закон “о государственной тайне” – ответственность за разглашение тайны, неразглашение коммерческой тайны фиксируется в договорных обязательствах. Основной недостаток – отсутствие закона “о свободе информации” Для обеспечения безопасности остальной информации используются уголовный кодекс и некоторые другие правовые акты. О защите коммерческой тайны каждая организация должна заботиться самостоятельно, используя специальные договоры, которые заключаются с сотрудниками перед предоставлением им доступа к данным.
В Великобритании существует самая жесткая система органов защиты информации, так как она создавалась в рамках государства и ради его целей. Обеспечение безопасности персональных и коммерческих данных оказалось второстепенной задачей. Все крупные компании имеют собственные службы безопасности. Средний бизнес зачастую пользуется услугами частных фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и с государственными структурами.
Проблемой организации системы защиты информации в Великобритании является консервативность. Разработанная когда-то система остается неизменной уже достаточно давно. Между тем в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных (Давлетханов, 2004).
3. Организация защиты информации в Германии
В сфере законодательного регулирования
персональных данных лидером в Европе,
несомненно, является Германия, поскольку
первый в мире законодательный акт
о защите персональных данных был
принят в земле Гессен, в Германии,
в 1970 году. За ним последовало принятие
в 1977 году Федерального закона о защите
персональных данных, который основался
на принципе информационного
Главной целью этого закона явилась “защита индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными”1, который регулирует деятельность, направленную на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях.2
В связи с развитием
Согласно указанным выше законам организацию защиты информации можно подразделить на следующие уровни: федеральный, региональный, низовой и отраслевой4.
На федеральном уровне закон 1990 г. регулирует вопросы сбора, обработки и использования персональной информации органами власти федерального правительства, органами власти правительств земель, исполняющими Федеральный закон или действующими в качестве органов правосудия, негосударственными структурами (физическими и юридическими лицами), занимающимися обработкой или использованием данных, полученных из коммерческих баз данных, в профессиональных или коммерческих целях. Контроль за исполнением закона осуществляет на федеральном уровне Федеральная комиссия по защите персональных данных в лице Федеральных уполномоченных по защите данных. В пределах своей компетенции Федеральный уполномоченный осуществляет следующие функции: контрольно-надзорные, регистрационные, экспертно-консультационные.
Однако существуют определенные ограничения деятельности Федеральных уполномоченных. Так, например, федеральные суды подлежат контролю Федерального уполномоченного только в той мере, в какой они занимаются административными делами (ст. 24 (3)).
Федеральный уполномоченный независим в рамках исполнения своих должностных обязанностей, что обеспечивается:
- прямым указанием закона (ст. 22 (4));
- процедурой совместного назначения Бундестагом, правительством и федеральным президентом;
- распределением административной подчиненности (федеральному министру внутренних дел) и подотчетности (Бундестагу).
Кроме того, Федеральный уполномоченный
по защите данных вправе отказаться давать
свидетельские показания о
На региональном уровне все 16 земель Германии имеют собственные законы о защите персональных данных, нормы которых (в основном аналогичные федеральному закону) регулируют те же действия, совершаемые: земельными органами власти, местными органами власти, землячествами, другими легальными общественными организациями. Правительства земель (субъектов федерации в ФРГ) назначают Земельных уполномоченных по защите данных для контроля за соблюдением всеми земельными органами управления и подчиненными им структурами, занятыми сбором и обработкой персональных данных, требований земельного закона о защите персональных данных.
В рамках исполнения своих обязанностей
Земельные уполномоченные по защите
данных осуществляют следующие функции:
контрольно-надзорные и
Низовой уровень организации защиты
персональных данных, представляет собой
любое юридическое лицо, представляющее
собой негосударственное
- автоматизированной обработкой персональных данных и имеет не менее 5 постоянных сотрудников;
- обработкой персональных данных другим способом и имеет не менее 20 постоянных сотрудников,
назначает
Уполномоченного по защите данных в
соответствии со ст. 36(1) Федерального закона
1990 г. о защите данных, который должен
в рамках своего предприятия или
организации исполнять
Особое место в системе
- повсеместным переходом СМИ от картотечно - архивной системы накопления и хранения информации к созданию и ведению собственных компьютерных банков данных;
- пресса по-прежнему остается основным источником таких правонарушений по отношению к персональным данным, как "несанкционированное раскрытие фактов частной жизни", "диффамация" и пр.
Статус этих Уполномоченных по защите данных на радиовещании приравнивается к статусу Федерального уполномоченного по защите данных, и их обязанность направлять свои отчеты Федеральному уполномоченному являются единственным свидетельством какой-либо вертикальной взаимосвязи между Уполномоченными разных уровней. Уполномоченные разных уровней не образуют из себя иерархическую систему с вертикальной подчиненностью, а действуют независимо в рамках своей компетенции. Сфера компетенций Уполномоченных по защите данных в учреждениях радиовещания федерального подчинения достаточно очевидна из названия их должности и определяется ст. 42 Федерального закона. Деятельность их ограничена исключительно контрольно-надзорными функциями.
Кроме указанных уровней контроля,
почти все германские законы, которые
прямо или через поправки затрагивают
проблему обращения с персональными
данными физических лиц, содержат либо
ссылки на соответствующий закон
о защите персональных данных, либо
специальные положения о
Необходимо упомянуть также о такой важной части Истории Германии как объединение ГДР и ФРГ в единую федерацию, произошедшее 3 октября 1990 г., что, естественно, создало проблемы для защиты данных. В соответствии с Договором об объединении, законы о защите данных бывшей ФРГ должны быть распространены на пять новых Земель, которые были созданы на территории бывшей ГДР.
Согласно Федеральному закону,
все данные, которые больше не
требуются или которые не
- граждане имеют право на информацию, если документальные записи и данные Штази содержат любые сведения, относящиеся к ним;
- субъекты данных, т.е. жертвы Штази. наделяются неограниченным правом на информацию и консультации относительно файлов данных, относящихся к ним. В качестве незыблемого принципа законом установлено, что эти файлы данных не могут быть использованы во вред субъектам данных;
- штатные сотрудники службы госбезопасности должны наделяться только ограниченным правом доступа к этим файлам;
- публичным и иным организациям предоставляется доступ к этим файлам только для целей, специально определенных законом с запретом использовать эту информацию для каких-либо иных целей;
- на все учреждения, так же как и на всех частных лиц, законом возлагается обязанность сообщать специальному Федеральному уполномоченному по файлам данных и архивам Штази о любых данных и документальных записях Штази, хранимых ими;
- средствам массовой информации дается санкция на публикацию содержащейся в файлах и архивах Штази информации о тех лицах: кто дал свое согласие, кто был политическим функционером или должностным лицом, из числа ныне живущих современников, за исключением тех случаев, которые относятся к жертвам Штази; которые являются бывшими штатными сотрудниками Штази, за исключением тех, кто был моложе 18 лет, когда работал на Штази, кто пользовался покровительством Штази5.
Во всех этих случаях права личности на защиту персональной информации могут быть преодолены правом на публикацию.
4. Организация защиты информации во Франции
Еще со времен
первой революции Франция считается
республиканским государством. Это
наложило свой отпечаток и на организацию
системы информационной безопасности
этой страны. Дело в том, что во Франции
вопросами защиты данных занимаются
как государственные структуры,
так и негосударственные
Все крупные организации во Франции имеют собственные службы безопасности. Очень популярными остаются частные компании, которые разрабатывают, устанавливают и обслуживают комплексные системы защиты информации. Они, несмотря на свою независимость, очень тесно сотрудничают с соответствующими отделами полиции. Это позволяет правоохранительным органам быстро реагировать на любые правонарушения.
Еще одной
особенностью французской организации
системы защиты информации является
ее правовое обеспечение. Дело в том,
что в этой стране нет специальных
правовых актов, регулирующих работу людей
с различными видами информации. Безопасность
государственной тайны
Таким образом, наиболее старой и неподверженной изменениям является система защиты информации Великобритании, рассчитанная на раскрытие правительственной информации гражданам.
Во Франции и Германия существует наиболее совершенная защита персональных данных и система служб безопасности на предприятиях
5. Международное сотрудничество в области защиты информации
Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве” [Док. Генеральной Ассамблеи ООН А/55/40].
Таким образом,
проблема обеспечения информационной
безопасности не является сегодня узко
государственной категорией, а переходит
в область международных
Большое внимание проблемам обеспечения международной информационной безопасности в глобальных ИТК было уделено на саммите “Большой восьмерки”, проходившем в июле 2000 года в городе Окинава (Япония). Главы государств и правительств, подписавших Окинавскую хартию глобального информационного общества, признали, что ИТК являются одним из наиболее важных факторов, влияющих на формирование общества XXI века (Окинавская Хартия глобального информационного общества, 2010).
Одна из главных проблем обеспечения международной информационной безопасности заключается в том, что оно не является объектом регулирования международного права. Осознание этого факта побудили Россию взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса правового обеспечения международной информационной безопасности (Исследовательский центр Агентура.ru, 2010.
В декабре 2003 года Генассамблея ООН приняла резолюцию по информационной безопасности A/RES/58/32. Это решение переводит общеполитическое обсуждение проблематики международной информационной безопасности в плоскость поиска практических решений и запускает механизм формирования Группы правительственных экспертов государств - членов ООН.
В соответствии
с резолюциями ГА ООН в декабре
2003 года в Женеве прошла Всемирная
встреча на высшем уровне по вопросам
информационного общества. Итогом Всемирной
встречи стало принятие двух документов
– Декларации принципов и Плана
действий. Они охватывают различные
аспекты формирования глобального информационного
общества и базовые направления межгосударственного
взаимодействия в этой сфере, включая
создание и развитие информационно-коммуникационной
инфраструктуры, безопасность при использовании
информационно-
В результате
анализа проделанной работы в
направлении обеспечения
Мировой опыт становления и современное состояние защиты информации необходимо использовать и в России с учётом национальных особенностей. Такой опыт необходимо учитывать при разработке планов систем защиты информации в Российской Федерации на различных уровнях обеспечения информационной безопасности
Список литературы
- Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах.– Брянск: БГТУ, 2007. – 225 с.
- Анин Б. Ю. Защита компьютерной информации. - СПб.: БХВ-Петербург, 2000. - 384 с.
- Гриняев С. США развертывают систему информационной безопасности. – 2000. [Электронный ресурс]. - Режим доступа: http://nvo.ng.ru/concepts/
2000-12-08/4_inform.html - Исследовательский центр Агентура.ru [Электронный ресурс]. - Режим доступа: http://www.agentura.ru/
dossier/ - Окинавская Хартия глобального информационного общества [Электронный ресурс]. - Режим доступа: - http://www.ifap.ru/ofdocs/
okinhar.htm - Манойло, А.В. Государственная информационная политика в условиях информационно-психологической войны. — М.: Горячая линия-Телеком, 2003 г. — 541 с.
- Давлетханов М. Защита информации в Европе. -2004. [Электронный ресурс]. - Режим доступа: http://infobez.com/article.
asp?ob_no=2284 - Столяров Н. В. Организация системы защиты информации в западной Европе [Электронный ресурс]. - Режим доступа: http://www.bre.ru/security/
20395.html
1 Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г.
2 Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г.
3 Федеральный закон Германии «О защите персональных данных» с изменениями от 3 октября 1990 г.
4 Иванский В.П. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования: Монография.- М.: Изд-во РУДН, 1999.- 276 с.
5 Иванский В.П.. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования: монография. М.: Издательство РУДН, 1999. - 27

- Средства защиты информации в ЛВС
- Средства защиты кожи
- Средства защиты кожи
- Средства защиты кожи
- Средства защиты ответчика против иска
- Средства защиты от вредных и опасных факторов внешней среды
- Средства защиты от вредных факторов
- Средства защиты
- Средства защиты гидросферы
- Средства защиты дыхательных путей
- Средства Защиты дыхательных путей
- Средства защиты и их значение в обеспечение безопасности труда
- Средства защиты и их значение в обеспечение безопасности труда
- Средства защиты информации