Система защиты информации в зарубежных странах(История развития систем защиты информации в зарубежных странах)

Содержание:

Введение

В настоящее время стало очевидным, что деятельность по защите информации и обеспечению информационной безопасности является одной из важнейших задач обеспечения суверенитета и обороноспособности Российской Федерации. В концепции безопасности России говорится об усилении угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезную обеспокоенность представляет собой стремление ряда мировых стран к доминированию в мировом информационном пространстве, к вытеснению России с внешнего и внутреннего информационного рынка, которое сочетается с разработкой концепции информационных войн, предусматривающей создание средств опасного воздействия на её информационные сферы, нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним.

Для построения системы информационной безопасности нашей страны, способной адекватно противодействовать угрозам, определенным в Доктрине информационной безопасности Российской Федерации, необходимо иметь четкое представление о современных концепциях информационных войн развитых зарубежных стран, характерных особенностях, эффективности применения и видах информационного оружия, а также о том, каким образом за рубежом решаются задачи обеспечения информационной безопасности.

ГЛАВА 1 История развития систем защиты информации в зарубежных странах

Правовой институт государственной тайны имеет три составляющие:

1. сведения, относимые к определенному типу тайны;

2. режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям;

3. санкции за неправомерное получение или распространение этих сведений. 

Примеры:

1. Уголовный кодекс ФРГ содержит положение о том, что государственной тайной являются факты, объекты и информация, доступные лишь ограниченному кругу лиц, которые должны храниться в секрете от иностранных держав;
2. В уголовном кодексе Франции установлено, что преступлением является опубликование информации о национальной безопасности;
3. Согласно указу президента США, относится определенная информация по национальной обороне и международным вопросам, которая защищается от несанкционированного раскрытия; разглашение имен агентов уголовно преследуемо. 

Развитие средств и методов защиты информации

Обеспечение защиты информации волновало человечество всегда. В процессе эволюции цивилизации менялись виды информации, для её защиты применялись различные методы и средства.

Первый период определяется началом создания осмыслен­ных и самостоятельных средств и методов защиты информации и связан с появлением возможности фиксации информационных сообщений на твердых

носителях, то есть с изобретением письменности. Вместе с неоспоримым преимуществом сохранения и перемещения данных возникла проблема сохранения в тайне, существующей уже отдельно от источника конфиденциальной информации, поэтому практически одновременно с рождением письменности возникли такие методы защиты информации, как шифрование и скрытие.

Криптография (от греч. κρυπτός — скрытый и γράφω — пишу) — наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Криптография — одна из старейших наук, ее история насчитывает несколько тысяч лет. В документах древних цивилизаций, таких как Индия, Египет, Месопотамия, есть сведения о системах и способах составления шифрованных писем. В древних религиозных книгах Индии указывается, что сам Будда знал несколько десятков способов письма, среди кото­рых присутствовали шифры перестановки (по современной классификации). Один из самых старых шифрованных текстов из Месопотамии (2000 лет до н. э.) представляет собой глиняную табличку, содержащую рецепт изготовления глазури в гончарном произ­водстве, в котором игнорировались некоторые гласные и согласные и употреблялись числа вместо имен.

В начале XIX века криптография обогатилась замечательным изобретением. Его автор - государственный деятель, первый государственный секретарь, а затем и президент США Томас Джефферсон. Свою систему шифрования он назвал "дисковым шифром". Этот шифр реализовывался с помощью специального устройства, которое впоследствии назвали шифратором Джефферсона. Конструкция шифратора может быть вкратце описана следующим образом. Деревянный цилиндр разрезается на 36 дисков (в принципе, общее количество дисков может быть и иным). Эти диски насаживаются на одну общую ось таким образом, чтобы они могли независимо вращаться на ней. На боковых поверхностях каждого из дисков выписывались все буквы английского алфавита в произвольном порядке. Порядок следования букв на каждом диске - различный. На поверхности цилиндра выделялась линия, параллельная его оси. При шифровании открытый текст разбивался на группы по 36 знаков, затем первая буква группы фиксировалась положением первого диска по выделенной линии, вторая - положением второго диска и т. д. Шифрованный текст образовывался путем считывания последовательности букв с любой линии параллельной выделенной. Обратный процесс осуществлялся на аналогичном шифраторе: полученный шифртекст выписывался путем поворота дисков по выделенной линии, а открытый текст отыскивался среди параллельных ей линий путем прочтения осмысленного возможного варианта. Шифратор Джефферсона реализует ранее известный шифр многоалфавитной замены. Частями его ключа являются порядок расположения букв на каждом диске и порядок расположения этих дисков на общей оси.

Второй период (примерно с середины XIX в.) характеризуется появлением технических средств обработки информации и передачи сообщений с помощью электрических сигналов и электромагнитных полей (например, телефон, телеграф, радио). В связи с этим возникли проблемы защиты от так называемых технических каналов утечки (побочных излучений, наводок и др.). Для обеспечения защиты информации в процессе передачи по телефонным и телеграфным каналам связи появились способы и технические средства, позволяющие шифровать сообщения в реальном времени. Также в этот период активно развиваются технические средства разведки, многократно увеличивающие возможности промышленного и государственного шпионажа. Огромные, все возрастающие убытки предприятий и фирм способствовали научно-техническому прогрессу в создании новых и совершенствовании старых средств и методов защиты информации.

Наиболее интенсивное развитие этих методов приходится на период массовой информатизации общества (третий период). Оно связано с внедрением автоматизированных систем обработки информации и измеряется периодом в более чем 40 лет. В 60-х гг. на Западе стало появляться боль­шое количество открытых публикаций по различным аспектам защиты информации. Такое внимание к этой проблеме в первую очередь было вызвано возрастающими финансовыми потерями фирм и государственных организаций от преступле­ний в компьютерной сфере.

В ежегодном докладе ФБР США было сказано, что за 1997 г. от противоправной деятельности иностранных спецслужб американские владельцы интеллектуальной собственности понесли ущерб, превышающий 300 млрд долларов.

Согласно выводам западных экспертов, в сфере информационной безопасности, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.

Все большие финансовые потери приносят вирусные атаки на компьютерные сети. Так, запущенный через Интернет в мае 2000 г. Вирус «I love you» вывел из строя свыше 5 млн компьютеров и нанес ущерб свыше 10 млрд долларов.

1.2 Этапы развития системы защиты информации в настоящее время

За истекшее после возникновения необходимости в обеспечении защиты информации время существенно изменилось как представление о ее сущности, так и методологические подходы к решению. Указанные изменения происходили постепенно и непрерывно, поэтому всякая периодизация этого процесса в значительной мере будет носить искусственный характер. Тем не менее, весь период активных работ по рассматриваемой проблеме в зависимости от подходов к ее решению довольно четко делится на три этапа:

Начальный этап защиты (60-е — начало 70-х гг.) характеризовался тем, что под защитой информации понималось предупреждение несанкционированного ее получения лицами, не имеющими на то полномочий. Для этого использовались формальные, функционирующие без участия человека средства. Наиболее распространенными в автоматизированных системах обработки данных (АСОД) в тот период были проверки по паролю прав на доступ к ЭВТ и разграничение доступа к массивам данных. Эти механизмы обеспечивали определенный уровень защиты, однако проблему в целом не решали, поскольку для опытных злоумышленников не составляло большого труда найти пути их преодоления. Для объектов обработки конфиденциальной информации задачи по ее защите решались в основном с помощью установления так называемого режима секретности, определяющего строгий пропускной режим и жесткие правила ведения секретного документооборота.

Этап развития (70-е — начало 80-х гг.) отличается интенсивными поисками, разработкой и реализацией способов и средств защиты и определяется следующими характеристиками:

1.  постепенным осознанием необходимости комплексирования целей защиты. Первым итогом на этом пути стало совместное решение задач обеспечения целостности информации и предупреждения несанкционированного ее получения;

2.  расширением арсенала используемых средств защиты, причем как по их количеству, так и по их разнообразию. Повсеместное распространение получило комплексное применение технических, программных и организационных средств и методов. Широко стала практиковаться защита информации путем криптографического ее преобразования;

3.  целенаправленным объединением всех применяемых средств защиты в функциональные самостоятельные системы.

Так, для опознавания лиц, имеющих право пользования конфиденциальной информацией, разрабатывались методы и средства, основанные на следующих признаках:

1.  традиционные пароли, но по усложненным процедурам;

2. голос человека, обладающий индивидуальными характеристиками;

3.  отпечатки пальцев;

4.  геометрия руки, причем доказано, что по длине четырех пальцев руки человека можно опознать с высокой степенью надежности;

5.  рисунок сетчатки глаза;

6.  личная подпись человека, причем идентифицируемыми характеристиками служат графика написания букв, динамика подписи и давление пишущего инструмента;

7.  фотография человека.

Однако нарастание количества средств защиты и принимаемых мер привело в конечном итоге к проблеме эффективности системы защиты информации, учитывающей соотношение затраченных на ее создание средств к вероятным потерям от возможной утечки защищаемой информации. Для проведения анализа эффективности системы защиты информации необходимо применять основные положения теории оценки сложных систем. Кроме того, к концу второго периода математически было доказано, что обеспечить полную безопасность информации в системах ее обработки невозможно. Максимально приблизиться к этому уровню можно, лишь используя системный подход к решению проблемы. Другими словами, успешное решение проблемы комплексной защиты информации требует не только научно обоснованных концепций комплексной защиты, но и эффективных методов и средств решения соответствующих задач. Их раз­работка, в свою очередь, может осуществляться только на основе достаточно развитых научно-методологических основ защиты информации.

Таким образом, характерной особенностью третьего, современного этапа (середина 80-х гг. – настоящее время) являются попытки аналитико-синтетической обработки данных всего имеющегося опыта теоретических ис­следований и практического решения задач защиты и формирования на этой основе научно-методологического базиса системы защиты информации. Основной задачей третьего этапа является перевод процесса защиты информации на строго научную основу, а также разработка целостной теории защиты информации.

К настоящему времени уже разработаны основы теории защиты информации. Формирование этих основ может быть принято за начало третьего этапа в развитии защиты информации. Принципиально важным является то, что россий­ские специалисты и ученые на данном этапе внесли существенный вклад в развитие основ тео­рии защиты информации, чему способствовал бурный рост интереса к этой проблеме в высшей школе.

1.3 Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности

Широкое использование в процессе информатизации мирового общества современных методов и средств обработки информации, в том числе вычислительной техники создало не только объективные предпосылки повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем защиты информации, обеспечивающей требуемое ее качество. Сложность решения этой проблемы обусловлена необходимостью создания целостной системы комплексной защиты информации, базирующейся на стройной организации и регулярном управлении.

Современное понятие защиты информации находится в центре внимания исследователей в различных странах уже несколько десятков лет и ассоциируется, как правило, с проблемами создания систем защиты информации на различных уровнях её использования. Несмотря на то, что существует еще большое количество неразрешенных и спорных вопросов в теории информационной безопасности, в настоящее время сложилась типовая структура системы защиты информации, используемая большинством развитых стран мира.

Под защитой информации в общем виде понимают соединение в единое целое отдельных элементов, механизмов, процессов, явлений, мероприятий, мер и программ их взаимосвязей, способствующих реализации целей защиты и обеспечению структурного построения системы защиты.

Структурно-типовая система защиты информации представляет собой совокупность отдельных взаимосвязанных элементов, реализующих следующие её виды: правовая защита информации – защита информации, базирующаяся на применении статей конституции и законов государства, положений гражданского и уголовного кодексов и других нормативно-правовых документов в области информатики, информационных отношений и защиты информации. Правовая защита информации регламентирует права и обязанности субъектов информационных отношений, правовой статус органов, технических средств и способов защиты информации и является основой для морально – этических норм в области защиты информации.

Организационная защита информации – это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации. Организационные меры связаны с установлением режима конфиденциальности в организации.

Техническая или инженерно-техническая защита, основывающаяся на использовании технических устройств, узлов, блоков, элементов, систем, как в виде отдельных средств, так и встроенных в процессе единого технологического цикла создания средств обработки информации, сооружений и т. д.;

Программно-аппаратная защита, предполагающая использование программного обеспечения информационных систем, комплексов и систем, а также аппаратных устройств, встроенных в состав технических средств и систем обработки информации.

В качестве отдельного вида наиболее эффективных средств защиты информации выделяются математические или криптографические методы, которые могут быть реализованы в виде технических устройств, программ и программно-аппаратных средств.

Рассмотренные виды в основном обеспечивают надежную защиту информации в различных системах ее обработки и различных условиях их функционирования. Однако опыт практического обеспечения безопасности информации в России и за рубежом показывает, что для надежной защиты, в условиях обязательного участия человека, массовости решения задач защиты необходимо использовать психологические и морально-этические виды, а в ряде случаев и страховые.

Глава 2 Системы защиты информации в США

2.1 Государственные органы обеспечения национальной безопасности США

В 1992 году — принят закон "об организации разведки". В закон входит: ЦРУ, 8 разведывательных органов министерства обороны, 5 органов исполнительной власти. 85% затрат всех разведывательных служб уходили именно на 8 разведывательных органов министерств. 

Разведывательные органы министерства обороны США:

1. разведывательное управление министерства обороны (РУМО);
2. АНБ;
3. национальное управление воздушно-космической разведки (НУВКР);
4. национальное агентство по геодезии и картографии (НАГК);
5. войсковая разведка армии США;
6. служба разведки, наблюдения и перехвата ВВС США;
7. разведка ВМФ США;
8. разведка Корпуса морской пехоты США.

Кроме этого в разведывательное сообщество входит:

1. ЦРУ;
2. бюро разведки и исследования государственного департамента США;
3. управление разведывательного обеспечения министерства финансов;
4. управление разведки министерства энергетики;
5. федеральное бюро расследований министерства юстиции;
6. разведывательная служба органов береговой охраны министерства

транспорта. 

При президенте США существуют совещательные органы, имеющие отношения к разведке:

1. СНБ Совет национальной безопасности (советы президенту по решению

проблем);

1. президентский консультативный совет по внешней разведки (анализ

разведывательной информации);

1. наблюдательный совет по разведке (контроль соблюдения законности в

работе разведывательных сообществ).

Центральное разведывательное управление (ЦРУ) состоит из шести управлений (директоратов):

1. оперативный директорат (сбор данных о внешней разведке и разведке

связи; добывание информации, проведение секретных операций, контрразведывательное обеспечение агентурной деятельности по противодействии терроризму и наркобизнесу);

1. научно-технический директорат проводит разработки и исследования в

области технических средств разведки, эксплуатирует стационарные технические комплексы сбора, обработки и передачи информации, обеспечивает с научными центрами США;

1. информационно-аналитический директорат — обработка и анализ

разведывательной информации и готовит выходные документы для президента СНБ, конгресса и других потребителей;

1. директорат научных исследований в области вооружений — анализ

технических аспектов вооружения и космических систем других стран, анализ информации по ядерному оружию и энергетике, систем оружия тактического и общего назначения, политики в области научно-технического прогресса;

1. административный директорат — занимается подбором кадров в ЦРУ,

их подготовкой, переподготовкой, обеспечивает безопасность персонала и объектов ЦРУ, кроме того занимается осуществлением шифрования связи с агентурой;

1. директорат планирования — занимается планированием и

координацией деятельности разведки, отслеживанием новых направлений в добывании разведывательной информации. 

РУМО занимается сбором информации о перемещении надводных и подводных кораблей мирового океана в составе ВМС. 

Директор РУМО — главный советник министра обороны. 

В состав РУМО входят командование, секретариат и 8 управлений:

1. управление программ — координирует деятельность военной разведки

армии, ВВС, ВМФ, корпуса морской пехоты, службы береговой охраны;

1. управление оперативной разведки (УОР) — руководит всей работой

подразделений министерства обороны по добыванию информации, ведет агентурную разведку в интересах министерства;

1. центральная служба слежения — занимается сбором разведывательной

информации, получаемой из определенных технических источников: телефоны, спутники, РЛС, аудио-визуальные устройства, средства по негласному снятию информации, использование программных средств и т.д.;

1. аналитическое управление — занимается анализом всей получаемой

информации о наиболее развитых вооруженных силах мира с целью обеспечения доминирования США в области военной разведки;

1. управление разведки ОКНШ (объединенный комитет начальников

штабов) — анализ разведывательной информации, поступающей в РУМО, во время кризисной ситуации с участием вооруженных сил;

1. управление военных доктрин — представляет интересы разведки при

разработке политических документов, регламентирующих развитие вооруженных сил США;

1. административное управление — входит служба контрразведки и

внутренняя безопасность, учебный центр объединенной военной разведки, при нем есть свой колледж;

1. управление информационных систем и служб — некий "сисадмин".

Отвечает за бесперебойную работу всех информационных систем РУМО, а так же за покупку новых информационных технологий. Эта служба так же занимается проверкой и аттестацией информационных систем разведывательного назначения. 

АНБ как разведывательная структура министерство обороны. Создано в 57-ом году Труменом. Там АНБ представлено как государственное ведомство, осуществляющее "высшей степени специализированной технически и координационные функции, связанные с национальной безопасностью". 

Центральная служба слежения (ЦСС) АНБ отвечает за криптоанализ и криптобезопасность. Основная задача — дешифрование кодов других стран, шифрование своих, передаваемых с помощью связи. Директор АНБ руководит через своих заместителей. Заместитель директора АНБ и заместитель директора собственной службы безопасности.  Директор АНБ — гражданский. Заместитель ЦСС (центральная служба слежения) — военный. 

В состав ЦСС входят следующие подразделения:

1. оперативное управление — сбор и обработка информации из каналов

связи, ведут разведку стационарными станциями и передвижными станциями слежения. В оперативное управление входят: группа А, занимается разведкой каналов связи, которые находятся на территории стран бывшего СССР, группа Б — Китай, КНДР, группа G — разведка каналов связи на территории, которые не входят в группы А и Б;

1. управление технологий и систем — занимается разработкой новых

технологий сбора и обработки разведывательной информации. Входит группа R — научно-исследовательская и проектро-конструкторская работа, а так же исследование требований в области радио-электронной разведки;

1. управление безопасности информационных систем. Данное управление

отвечает за безопасность коммуникаций в АНБ и защиту информации в правительственных линиях связи. Входят три группы: группа К — служба занимается криптографией (теоретическая), перехват информации с каналов связи других стран, рекомендации по криптографии; группа Т — работы в области проектирования, разработки, внедрения и эксплуатации спец телекоммуникационных разведывательных сетей; группа i — программно-информационной безопасностью в области государственной тайны, соблюдение режима; группа s — разработка и внедрение различных стандартов в области информационной безопасности; группа y — назначение группы не известно; группа V — группа безопасности сетей, разработка, контроль и внедрение различных программ в области безопасности коммуникационных сетей; группа С — группа технической политики и планирования ресурсов, отвечает за разработку технической политики (как текущей, так и краткосрочной и долгосрочной); группа Х — точное назначение не известно, предположительно группа по системам специального доступа;

1. управление планирования, политики и программ — отвечает за

выполнение работ, обеспечивающих работу основных управлений, кроме того, определяет генеральную линию развития АНБ. Входят группы: группа D — группа директората АНБ — все задачи, планы, проекты, реализуемые АНБ и ЦСС, она представляет АНБ в комитетах и в разведывательном сообществе по техническим вопросам; группа Q— группа планов и политики, штаб АНБ, штаб директората АНБ и высшего руководства по разработке, интеграции, координации и мониторингу политики, планов, программ и проектов АНБ, допуск личного состава, кадровая работа, исследование операций и экономический анализ; группа J — юридическая группа, штаб директората АНБ и высшего руководства по юридическим вопросам; группа N — группа программ, совместно с другими группами занимается вопросами о дополнительных мощностях в технической сфере; группа U — группа генерального юрист-консультанта, обеспечивает юридическую поддержку директората и руководства АНБ в области контроля личного состава АНБ, в области интересов АНБ, ведет переговоры со всеми другими службами, связанными с АНБ;

1. управление вспомогательных служб — занимается административной

работой. Входят группы: Группа Е — группа сопровождения

контрактов, отвечает за разработку и сопровождение контрактов, заключаемых АНБ со всеми поставщиками; группа М — административная группа, информации о ней нет; группа L — группа логистики, занимается сопровождением всех грузов и почтовых отправлений, включая курьерскую службу министерства обороны. 

Бюро разведки и исследования государственного департамента. 

Основная задача: использование возможностей разведывательных структур для обеспечения дипломатического преимущества США. И дают рекомендации. 

Состоит из 19 отделов. Работает примерно 300 сотрудников, 25% из них имеют дипломатический статус. 

Координируют работу госдепа по разведке и контрразведке, безопасности. 

Все вопросы технического обеспечения дипломатического корпуса США. Сбор, обработка, выдача рекомендаций в области внешней политики, контрразведки со стороны дипломатических миссий других стран. 

ФБР подразделение министерства юстиции. 

Глава ФБР — главный прокурор (генеральный прокурор США). 

Три основные направления деятельности ФБР:

1. обеспечение национальной безопасности;
2. обеспечение внутренней безопасности;
3. борьба с уголовной преступностью.

Правовая основа защиты государственных секретов США. 

Решение совета национальной безопасности по особо важным вопросам оформляются в виде директив президента США:

1. директива "политика в области защиты систем связи" подписано

Картером в 1977 году. В ней впервые было обозначено о необходимости защиты важной не секретной информации;

1. "национальная политика США в области безопасности систем связи

автоматизированных информационных систем" подписано Рейганом в 1984 году. В ней написано, что главная функция о защите информации на АНБ. 

2.2. Организация защиты государственных секретов США

Существуют следующие направления по защите государственной тайны в США:

1. контроль за обеспечением режима секретности в учреждениях и

организациях;

1. осуществление специальной проверки лиц, получивших доступ к

закрытой информации;

1. контроль за обеспечением допуска персонала к секретным документам;
2. засекречивание материалов на ведомственных и правительственном

уровнях;

1. регламентирование и контроль выезда секрето-носителей заграницу. 

Обеспечение защиты государственной тайны осуществляется через правовые и организационно-технические мероприятия. 

Правовые — создание и применение на практике нормативных документов, регламентирующих защиту государственной тайны и работу лиц с государственной тайной. 

Организационно-техническое — комплекс организационных и технических мер. 

Обеспечение режима секретности — меры и мероприятия, направленные на предотвращение или максимальное уменьшение потери секретной информации.:

1. разработка и принятие актов в области защиты информации;
2. директивы и инструкции, регламентирующие работу с государственной

тайной;

1. проверка лиц, имеющих доступ к государственной тайны;
2. физическая защита лиц, обладающих доступом. 

Основания для отказа к допуску к государственной тайне:

1. совершение преступлений;
2. употребление наркотиков;
3. злоупотребление спиртными напитками;
4. негативные моменты в области жизни и поведении;
5. участие в организациях, прием в которые ограничен полом, расой,

цветом кожи, религиозными убеждениями, национальной принадлежностью.

Кодирование информации. Классификация секретной информации в США. 

Указ президенты США Барака Абамы от 2009 года под номером 13526 устанавливает систему классификации, порядок засекречивания, рассекречивания и обработки информации, созданной правительством США, его сотрудниками и подрядчиками, а также информации, полученной от других органов власти. 

В США существуют три степени секретности:

1. совершенно секретно top secret;
2. секретно secret;
3. конфиденциально confidential.

Совершенно секретно — угроза национальной безопасности, секретно — серьезный ущерб национальной безопасности, конфиденциально — ущерб национальной безопасности. 

"Чувствительность" информации определяется по степени ущерба, который может нанести национальной безопасности США раскрытие данной информации. 

Рассекреченная информация — с которой связан гриф секретности. 

Рассекречивание зачастую в США происходит автоматически с течением времени. 

Термины в отношении информации без грифа секретности, но отнесенные к ограниченному доступу в США:

1. "чувствительно, но рассекречено" — информация, которая может

содержать информацию о засекреченной информации;

1. информация, чувствительная для безопасности — информация о ПРО

открыта, но о технологии ПРО закрыта. Если человек начнет такую информацию изучать, это вызовет интерес;

1. критическая программная информация — например, информация о

программах, которыми осуществляется криптография;

1. "только для служебного пользования"; 
2. распространение ограничено — например, информация на закрытом

судебное заседании суда распространяется в открытые источники;

1. чувствительное для правоохранительных органов — например,

фамилии лиц, которые участвуют в специальной операции. 

Понятие и сущность коммерческой тайны в Американском законодательстве. Закон о коммерческих секретах, принят в 1979 г. 

Согласно которому коммерческой тайной является информация, включающая формулы, образцы, программы, методологию, технику и технологию, которая:

1. представляет независимую экономическую ценность в следствии своей

уникальности;

1. является объектом разумных усилий по защите её секретности. 

Направления правового регулирования режима защиты коммерческой тайны:

1. защита от несанкционированного доступа (действие или бездействия,

при которых информация становится известным третьим лицам);

1. защита от неправомерного использования (получение выгоды при

помощи незаконно полученной информации, не только в результате НСД);

1. ответственность за несанкционированный доступ и неправомерное

использование. 

Обладатель коммерческой тайны обязан определить ценность охраняемых материалов и оценить риск их возможной утраты. 

Коммерческая тайна:

1. является конфиденциальными сведениями;
2. имеет коммерческую ценность;
3. собственник может полагать, что разглашение такой информации

нанесет ущерб интересам предприятия.

Согласно законодательству США, к коммерческой тайне следует относить три группы сведений:

1) деловая информация:

• финансовые сведения;
• данные о цене продукции и услуг, технологии;
• деловые планы (тактическое и стратегическое планирование), планы

производства новой продукции;

• списки клиентов и продавцов, преференции (уступки со стороны

государства или поставщика);

• информация о маркетинге;
• соглашения, предложения, квоты (ограничения, например на

продукцию);

• списки персонала, организационные схемы и информация о

сотрудниках (их характеристики).

2) техническая информация:

• научно-исследовательские проекты;
• конструкторские разработки по производству какой-либо продукции и

её технические параметры;

• заявки на патенты;
• дизайн, эффективность, возможность производственных методов,

оборудования и систем;

• информационные процессы (передача, обработка и так далее

информации);

• химические формулы.

3) информация о клиентах и конкурентах.

Согласно акту "о соблюдении тайны электронных средств связи", в США предусмотрена уголовная ответственность в виде лишения свободы сроком до одного года или штрафа до 10 тысяч долларов за незаконный перехват или доступ к электронной почте, в том числе к персональным данным. 

Глава 3 Спецслужбы Великобритании

В 1994 году принят закон "Спецслужбы". 

Структура:

Во главе — премьер-министр. Далее секретарь кабинета. 

Министерский комитет по разведывательным службам (он подчиняется премьер-министру) IS

Комитет постоянных секретарей по разведывательным службам.

Далее три равнозначных блока (подчиняются секретарю кабинета):

1. подкомитет по приоритетам и оценке эффективности службы

безопасности;

1. координатор по разведке;
2. объединенный комитет по разведке (JIC).

За работу служб безопасности отвечает секретарь по внутренним делам, за специальные службы — секретарь по иностранным делам и Содружеству (ЕС).

3.1. Служба безопасности. Закон о "службе безопасности"

Объединенный комитет по разведке jic. Основной орган планирования работы (и sis (секретная служба Великобритании)) — ведущие органы разведки. 

Обязанности объединенного комитета по разведке jic:

1. в рамках секретной службы (sis) определять основные направления

организации и работы разведки как за рубежом, так и на территории Великобритании, а так же контролировать эту работу;

1. периодически предоставлять министрам для утверждения документы,

определяющие требования к спецслужбам и приоритеты в области сбора разведывательной информации;

1. координировать при необходимости межведомственные планы развед

деятельности;

1. обеспечивать мониторинг и ранние оповещения о возникновении

прямых или косвенных угроз Великобритании в политической, экономической и военной сферах;

1. на основе полученной информации давать оценку событиям и

ситуациям, имеющим отношение к иностранным делам Великобритании, обороне, терроризму, действиям крупных международных преступных сообществ, науке, технике и международной экономике;

1. слежение за возникающими внутренними и внешними угрозами

Великобритании, своевременное реагирование на них;

1. поддерживать связь с разведывательными службами Содружества, а так

же определять степень открытости спецслужб Великобритании при обмене информацией. 

К спецслужбам Великобритании, непосредственно занимающимися разведывательной деятельностью, относятся:

1. спец службы, подчиненные министру обороны штаб военной разведки

(dis) (сбор стратегической военной информации);

1. спец службы, подчиненные секретарю по иностранным делам и

Содружества (основные спец службы Великобритании, занимающиеся внешней разведкой) А) sis или ми-6;

1. центр правительственной связи (gchq) (техническая разведка);
2. спец службы, подчиненные секретарю по внутренним делам.

Разведывательная служба Великобритании ми-6. (Sis) включена в министерство иностранных дел. Имеет напрямую подчинение премьер-министра, чаще всего действует по его указаниям. Занимается внешней разведкой. Имеет 87 резидентур (представительства в других странах). Возглавляет генеральный директор, являющийся постоянным заместителем министра иностранных дел. 

5 директоратов sis:

1. административно-кадровый директорат — административно

управленческая работа и подбор кадров;

1. директорат постановки заданий и подготовки разведывательной

продукции — (продукции — информации);

1. директорат региональных контролеров — состоит из нескольких

регионально-географических оперативных отделов;

1. директорат внешней контрразведки и безопасности — обеспечивает

разработку спецслужб иностранных государств и обеспечивает безопасность работы английской разведки;

1. директорат специальной разведки — снабжает подразделения разведки

современными оперативно-техническими средствами ведения оперативной работы (фотофиксация, аудио-визуальный съем, передатчики, закладные устройства).

Так же в ми-6 есть группа советников по вопросам международных отношений и группа связи со спецслужбами США и другими странами. 

В ми-6 есть пять управлений (соответствует по названию пяти директоратов):

1. управление подготовки заданий и анализа разведывательной

информации;

1. административно-кадровое управление.

Томас Лоуренс и Сидней Рейл — известные британские разведчики. 

По неподтвержденным данным в ми-6 входят около трех тысяч человек. 1200 из которых работают в Центре. 

Закон "о разведывательной службе" обязывает докладывать отчет о затратах премьер-министру, а не парламенту. Ежегодный отчет может предоставить или парламенту, или премьер-министру. 

Служба безопасности Великобритании ми-5.  Основная контр-разведывательная организация. Борьба с терроризмом, в том числе внешнего происхождения. У ми-5 есть частично подконтрольное подразделение в Скотланд Ярде. Подотчетна секретарю по внутренним делам, но не входит в структуру внутренних дел. 

В соответствии с законом о "службе безопасности" от 1989 года, контроль за деятельностью ми-5 осуществляет Комиссар по службе безопасности и комиссар, ответственный за соблюдение закона о радиоперехвате. Эти же люди принимают жалобы на разведывательные службы от граждан. 

Любая разведывательная информация, собранная другими спецслужбами, предоставляется службе безопасности только для проведения расследований. 

Со второго октября 2006 года на базе двух полицейских спецподразделений (местной полиции и антитеррористического управления) была сформирована новая структура — контртеррористическое подразделение so15 (штат около 2000 человек) (на данный момент численность больше). 

Ми-5 может привлекать армейский спецназ (специальная авиа-десантная служба) sas. Для захвата террористов, шпионов и тд. 

Бюджет ми-5 около 200 миллионов фунтов стерлингов. 56,9% — контр-терроризм, 14,4% — контр-шпионаж, 11,5% — борьба с серьезными преступлениями, 11% — обеспечение безопасности правительственных зданий. 

Проект "Гранд" 1987 год — единая база контрразведки. Штаб-квартира правительственной связи.1942 год — создание. Штат около 10000. Бюджет около 580 миллионов фунтов. Сбор и анализ сообщений, передаваемых с помощью радио-электронных средств, разработка кодов для шифрования сообщений. Имеет станции радиоперехвата, по всему миру около 25. (Есть станции в Турции, Омане, Кипре, остров Вознесения, Германия, Гибралтар). Работа радиоперехвата координируется "Организацией по комплексному перехвату сигналов».

В целях прикрытия так же как и ми-6 входит в МИД. 

Задачи:

1. радиоперехват;
2. группа безопасности электронных коммуникаций — оказывает помощь

в защите используемых линий связи и информационных систем, регламентирует криптографию, в том числе в других структурах, занимается безопасностью в целом, частные армии, взаимодействует с промышленностью для обеспечения.

Служба в штаб-квартире — объединенная техническая служба переводов обеспечивает перевод на английский язык перехваченных сообщений любого характера. 

Военная разведка Великобритании. Dis. 

Руководит начальник военной разведки. Подчиняется начальнику штаба по обороне, который в свою очередь подчиняется премьер-министру. 

Структурно военная разведка состоит из:

1. управление по разведке по географическим ресурсам (igrs)
2. управление анализа военной разведки (dias)

Управление анализа военной разведки. Отвечает за глобальную оценку разведывательной информации и оповещение. Управление использует дипломатические отчеты, открытые источники. Анализирует всю информацию. По геополитическим ресурсам. В состав входят шесть отделов и учебный центр. Правовые основы защиты государственных секретов Великобритании. 

Категории закрытой информации, относимые законодательством к государственным секретам:

1. информация, касающаяся служб безопасности или разведки

Великобритании (информация, которой владеют и передают службы безопасности и разведки, об организационной структуре подразделений, их взаимодействии, о мерах и средствах, которые применяют данные службы), разглашение которой причинит вред работе службам безопасности или разведке;

1. информация, касающаяся обороны Великобритании. (О количестве,

состоянии, организации, состояние боеготовности, изобретения, разработки, оборонительная политика, стратегия, планы и меры поставок, необходимых во время войны), разглашение которой мешает выполнению задач, поставленных перед Королевскими вооруженными силами, приводят к потерям или увечьям личного состава вооруженных сил или ущербу военного оборудования, угрожает интересам страны за рубежом, затрудняет защиту Великобритании своих интересов или угрожает безопасности британских граждан за рубежом;

1. информация, касающаяся международных отношений Великобритании,

разглашение которых может нанести ущерб интересам Великобритании за рубежом и безопасности британских граждан за рубежом;

1. информация, касающаяся уголовных или специальных следственных

органов, а так же правовые и процессуальные действия (судопроизводство), разглашение которой может привести к совершению правонарушения, препятствовать предотвращению или раскрытию правонарушений, задержанию или судебному преследованию подозреваемых, что причинит ущерб общественной безопасности или общественному порядку;

1. правительственная информация — информация о правительстве,

министерстве, конфиденциальные сообщения между министерствами, разглашение которой может нанести вред правительственным и государственным органам, отдельным должностным лицам, а так же безопасности государства и его интересов;

1. информация, касающаяся экономики Великобритании, разглашение

которой может причинить ущерб способности правительства регулировать экономические отношения, нанесет ущерб регулированию рыночными операциями, а так же причинит ущерб налогообложению и сбору налогов;

1. информация, разглашение которой запрещено каким-либо нормативным

актом, постановлением, законом Европейского Сообщества или международными соглашениями. 

Правовая база защиты государственных секретов Великобритании:

1. закон "о нарушении конфиденциальности" 1981 год;
2. закон "о свободе информации" 2000 год;
3. закон "о государственных архивах" 1958 год;
4. закон "о государственных архивах (Северная Ирландия)" 1923 год;
5. закон "о службе безопасности" 1989 год;
6. закон "о разведке" 1994 год;
7. закон "о следственных органах" 1985 год;
8. "практический кодекс доступа к правительственной информации" 1994

год;

1. "уголовный кодекс Великобритании"; 
2. закон "о государственной тайне" (четко не регулирует вопрос. По нему

можно любую информацию отнести к государственной тайне) 1911 принят и потом поправки. Последняя — 1989 год. Сейчас закон применяется только в исключительных случаях, когда дело идет о государственной безопасности. Опирается на уголовное законодательство. Государство не обязано доказывать факт секретности разглашенной информации.

3.2 Закон "о свободе информации"

Регламентирует засекречивание и рассекречивание информации, накладывает ограничение к доступу к информации, составляющей государственную тайну, а так же регулирует работу комиссара по информации (поводит контроль, участвует в объединенном комитете, проверяет соответствие применяемых мер и норм законодательству и интересам государства). Закон "о государственных архивах" 1958 год.

Регламентирует вопросы архивного хранения и порядок рассекречивания секретной государственной информации. В 1977 году срок был уменьшен на 30 лет, когда дела были переданы в архив, и через 30 лет автоматически рассекречивается. Срок может увеличиваться, если рассекречивать не нужно. Практический кодекс доступа к правительственной информации. 1994 год. Рассекречивает информацию, предоставляет доступ к правительственной информации в ограниченном объеме. Состоит из двух частей, первая — Определяет официальную правительственную информацию открытого характера, а вторая часть — основания для конфиденциальной информации. Свод правил, регламентирующих действия государственных служб. Является базовым для государственных служащих. Регламентация доступа к закрытой информации. Регламентирует работу с закрытой информацией в высших государственных органах. Регламентирует вопросы профессиональной этики и сохранении служебной тайны (и государственной). Устанавливает наказание за разглашение информации. 

Закон "о службе безопасности" 1989 год. Закон "о разведывательных службах" 1994 год. Данные законы регламентируют работу всех государственных органов по безопасности. Дано определение разведывательной деятельности, согласно закону "о разведывательных службах": "добывание и распространение информации о деятельности и намерениях иностранцев за пределами Великобритании, а так же проведении специальных операций в интересах национальной безопасности". Регламентирует, что, например, директор ми-5 может давать разрешение на внедрение в частную жизнь гражданина, в отношении которого проводится "разведка". 

Закон "о следственных органах" 1985 год заменил собой закон о "перехвате коммуникаций". Разрешает министру внутренних дел выдавать ордера на перехват коммуникаций (прослушивание переговоров) и предписывает провайдерам интернета обеспечивать в своих сетях "разумные технические возможности по перехвату. Прослушивание телефонов в целях национальной безопасности разрешается министром иностранных дел. Данный закон позволяет с разрешения министерства внутренних дел получать доступ к "коммуникационным данным" без ордера (такие данные: адрес, тип любых коммуникаций, месторасположения мобильного телефона, логин работы в интернете, звонки по домашнему телефону). Данный закон дает высоким чинам гражданской, военной полиции, таможенной службы, судов требовать от пользователей передать зашифрованные материалы в расшифрованном виде, а так же предоставить криптографические ключи к зашифрованным файлам.

Понятие государственных секретов в британском законодательстве. 

Великобритания не делает различия между коммерческой и государственной тайны. Есть просто конфиденциальная информация. 

В общем случае информационные ресурсы делятся на:

1. открытая информация (не конфиденциальная) 
2. закрытая (конфиденциальная). 

Конфиденциальная информация — та информация, которая не является общественным достоянием, и лицо, получившее такую информацию от другого лица, специально приняло на себя обязательство перед другими лицами обращаться с данной информацией конфиденциально. 

Согласно практическому кодексу доступа к правительственной информации, правительство Великобритании обязано опубликовывать следующие сведения:

1. данные и их анализ, которое Правительство оценило как существенные

и значимые в ходе их обработки и выработке важных политических решений;

1. пояснительный материал к уже принятым решениям министерств,

затрагивающим интерес широкой общественности, кроме тех случаев, когда их публикация может нанести ущерб делу, которое должно было остаться конфиденциальным;

1. полная информация о том, как оказываются общественные услуги,

сколько они стоят, кто отвечает за оказание таких услуг, какие процедуры можно будет предпринять для подачи иска на возмещение ущерба от их осуществления;

1. информацию, имеющую отношение к политике, проводимую

Правительством, предпринимаемые им действия и принимаемые им решения, а так же другие материалы, относящиеся к сфере его деятельности.

Для отнесения информации к государственным секретам должны выполняться следующие основные условия:

1. информация должна быть собственностью государства;
2. конфиденциальный характер информации, предусматривающий

ограничение доступа к ней на законном основании третьих лиц, не имеющих к ней доступа;

1. снижение или полное исключение риска внутренних и внешних угроз в

отношении Великобритании, ее экономической, политической стабильности, развитие в военной, научно-технической областях, препятствие международному сотрудничеству, а так же исключение возможности предвзятого отношения к Соединенному Королевству в случае закрытия информации и отнесении ее к государственным секретам;

1. законность и целесообразность применения уголовной ответственности

в случаях раскрытия информации, к которой ее владельцем применяется режим конфиденциальности.

Структура государственной системы защиты государственных секретов Великобритании. 

Три основных взаимосвязанных элемента в структуре государственной системе защиты государственных секретов:

1. объект (государственные секреты Великобритании, носители, средства

отображения, сбора, хранения);

1. субъект (государство, в частном случае его органы государственной

власти, учреждения, министерства, ведомства, организации, предприятия, имеющие отношения к государственным секретам);

1. механизмы защиты. 

Обязанности комиссара по информации:

1. организация распространения информации общественности;
2. контроль за государственными органами власти;
3. определение размера оплаты за предоставление услуг;
4. рекомендации с уточнением мер, которые должны быть приняты с

целью приведения этого порядка;

1. утверждение схемы публикации государственных органов власти.

Механизм защиты государственных секретов — совокупность правовых, организационных и технических мер, способов, методов и средств, реализация которых обеспечивает защиту государственной тайны при ее использовании, передаче и хранении в государственных органах власти, государственных службах безопасности и на предприятиях.

Глава 3 Организация защиты информации в Германии

В сфере законодательного регулирования персональных данных лидером в Европе, несомненно, является Германия, поскольку первый в мире законодательный акт о защите персональных данных был принят в земле Гессен, в Германии, в 1970 году. За ним последовало принятие в 1977 году Федерального закона о защите персональных данных, который основался на принципе информационного самоопределения: каждый субъект данных может самостоятельно распоряжаться своими личными данными и если он обязан предоставлять необходимую информацию госорганам, то те в свою очередь должны ограничиваться необходимым минимумом такой информации.

Главной целью этого закона явилась “защита индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными” Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г., который регулирует деятельность, направленную на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях. Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г.

В связи с развитием телекоммуникационных технологий, в частности, урегулировано использование персональных данных средствами массовой информации в 1990 году Федеральный закон «О защите персональных данных» был пересмотрен. Новый закон учитывал практический опыт, полученный от применения на практике своего предшественника, более свежие технические достижения в области обработки и защиты данных и, что самое главное, судебные решения, принятые Федеральным Конституционным судом по вопросам защиты данных. Так, например, были внесены соответствующие дополнения и изменения в ст. 41 “Обработка и использование персональных данных средствами массовой информации”, ст.42 “Ответственность за защиту данных в федеральных телерадиокомпаниях” Федеральный закон Германии «О защите персональных данных» с изменениями от 3 октября 1990 г.

Согласно указанным выше законам организацию защиты информации можно подразделить на следующие уровни: федеральный, региональный, низовой и отраслевой Иванский В.П. Правовая защита информации о частной жизни граждан.

На федеральном уровне закон 1990 г. регулирует вопросы сбора, обработки и использования персональной информации органами власти федерального правительства, органами власти правительств земель, исполняющими Федеральный закон или действующими в качестве органов правосудия, негосударственными структурами (физическими и юридическими лицами), занимающимися обработкой или использованием данных, полученных из коммерческих баз данных, в профессиональных или коммерческих целях. Контроль за исполнением закона осуществляет на федеральном уровне Федеральная комиссия по защите персональных данных в лице Федеральных уполномоченных по защите данных. В пределах своей компетенции Федеральный уполномоченный осуществляет следующие функции: контрольно-надзорные, регистрационные, экспертно-консультационные.

Однако существуют определенные ограничения деятельности Федеральных уполномоченных. Так, например, федеральные суды подлежат контролю Федерального уполномоченного только в той мере, в какой они занимаются административными делами.

Федеральный уполномоченный независим в рамках исполнения своих должностных обязанностей, что обеспечивается:

прямым указанием закона; процедурой совместного назначения Бундестагом, правительством и федеральным президентом; распределением административной подчиненности (федеральному министру внутренних дел) и подотчетности (Бундестагу).

Кроме того, Федеральный уполномоченный по защите данных вправе отказаться давать свидетельские показания о лицах, которые ему в качестве Федерального уполномоченного, доверили какие-либо факты. Это же действительно в отношении сотрудников Федерального уполномоченного по защите данных в той мере, в какой Федеральный уполномоченный определяет границы этого права.

На региональном уровне все 16 земель Германии имеют собственные законы о защите персональных данных, нормы которых (в основном аналогичные федеральному закону) регулируют те же действия, совершаемые: земельными органами власти, местными органами власти, землячествами, другими легальными общественными организациями. Правительства земель (субъектов федерации в ФРГ) назначают Земельных уполномоченных по защите данных для контроля за соблюдением всеми земельными органами управления и подчиненными им структурами, занятыми сбором и обработкой персональных данных, требований земельного закона о защите персональных данных.

Низовой уровень организации защиты персональных данных, представляет собой любое юридическое лицо, представляющее собой негосударственное предприятие или организацию и занятое:

автоматизированной обработкой персональных данных и имеет не менее 5 постоянных сотрудников; обработкой персональных данных другим способом и имеет не менее 20 постоянных сотрудников, назначает Уполномоченного по защите данных в соответствии со ст. 36(1) Федерального закона 1990 г. о защите данных, который должен в рамках своего предприятия или организации исполнять контрольно-надзорные и кадрово-надзорные функции.

Особое место в системе уровней по защите персональных данных занимает отраслевой уровень, а именно, уполномоченные по защите данных в учреждениях радиовещания федерального подчинения, чье появление согласно ст. 42 Федерального закона 1990 г было вызвано двумя факторами:

повсеместным переходом СМИ от картотечно-архивной системы накопления и хранения информации к созданию и ведению собственных компьютерных банков данных; пресса по-прежнему остается основным источником таких правонарушений по отношению к персональным данным, как "несанкционированное раскрытие фактов частной жизни", "диффамация" и пр.

Статус этих Уполномоченных по защите данных на радиовещании приравнивается к статусу Федерального уполномоченного по защите данных, и их обязанность направлять свои отчеты Федеральному уполномоченному являются единственным свидетельством какой-либо вертикальной взаимосвязи между Уполномоченными разных уровней. Уполномоченные разных уровней не образуют из себя иерархическую систему с вертикальной подчиненностью, а действуют независимо в рамках своей компетенции. Сфера компетенций Уполномоченных по защите данных в учреждениях радиовещания федерального подчинения достаточно очевидна из названия их должности и определяется ст. 42 Федерального закона. Деятельность их ограничена исключительно контрольно-надзорными функциями.

Кроме указанных уровней контроля, почти все германские законы, которые прямо или через поправки затрагивают проблему обращения с персональными данными физических лиц, содержат либо ссылки на соответствующий закон о защите персональных данных, либо специальные положения о правилах обращения с персональными данными, отражающие право на неприкосновенность частной жизни.

Необходимо упомянуть также о такой важной части Истории Германии как объединение ГДР и ФРГ в единую федерацию, произошедшее 3 октября 1990 г., что, естественно, создало проблемы для защиты данных. В соответствии с Договором об объединении, законы о защите данных бывшей ФРГ должны быть распространены на пять новых Земель, которые были созданы на территории бывшей ГДР.

Согласно Федеральному закону, все данные, которые больше не требуются или которые не разрешено хранить, должны быть уничтожены, если только такие действия не нарушают права субъектов. Для устранения противоречий в 1991 г. германский Бундестаг принял закон, устанавливающий специальные организационные меры для обращения с персональной информацией, содержащейся в машинных данных и документальных архивах службы госбезопасности бывшей ГДР (так называемой "Штази"). Основные положения этого закона таковы:

1. граждане имеют право на информацию, если документальные записи и

данные Штази содержат любые сведения, относящиеся к ним;

1. субъекты данных, т.е. жертвы Штази. наделяются неограниченным

правом на информацию и консультации относительно файлов данных, относящихся к ним. В качестве незыблемого принципа законом установлено, что эти файлы данных не могут быть использованы во вред субъектам данных;

1. штатные сотрудники службы госбезопасности должны наделяться

только ограниченным правом доступа к этим файлам;

1. публичным и иным организациям предоставляется доступ к этим

файлам только для целей, специально определенных законом с запретом использовать эту информацию для каких-либо иных целей;

1. на все учреждения, так же как и на всех частных лиц, законом

возлагается обязанность сообщать специальному Федеральному уполномоченному по файлам данных и архивам Штази о любых данных и документальных записях Штази, хранимых ими;

1. средствам массовой информации дается санкция на публикацию

содержащейся в файлах и архивах Штази информации о тех лицах: кто дал свое согласие, кто был политическим функционером или должностным лицом, из числа ныне живущих современников, за исключением тех случаев, которые относятся к жертвам Штази; которые являются бывшими штатными сотрудниками Штази, за исключением тех, кто был моложе 18 лет, когда работал на Штази, кто пользовался покровительством Штази.

Во всех этих случаях права личности на защиту персональной информации могут быть преодолены правом на публикацию.

Глава 4 Структура спецслужб Франции

Общий штат разведсообщества Франции составляет около 12779 сотрудников, работающих в службах, подчиненных трем разным министерствам. Три службы действуют под эгидой Министерства обороны. Прежде всего, это Генеральная дирекция внешней безопасности (DGSE). Служба была создана согласно декрету от 2 апреля 1982 года и лишь формально подчиняется министру обороны.

Министерству обороны подчиняются еще две спецслужбы. Во-первых, это созданное в 1992 году Управление военной разведки (DRM). Во-вторых, это Управление военной контрразведки (DPSD), которое было создано в 1981 году.

Среди специальных служб необходимо также упомянуть и жандармерию (Gendarmerie), одной из задач которой является проведение разведдеятельности – каждое подразделение жандармерии имеет разведотдел. 

Две спецслужбы подчинены Министерству внутренних дел. Во-первых, это созданная после Второй мировой войны контрразведка (DST). Во-вторых, существует еще Служба генеральной разведки (RG), которая также отвечает за внутреннюю безопасность. В связи с небольшим объёмом информации об Управлении военной контрразведки, циркулирующим в открытых источниках, в рамках данной книги будут рассмотрены подробно только Генеральная дирекция внешней безопасности и Управление военной разведки.

4.1 Генеральная дирекция внешней безопасности

Штаб-квартира DGSE расположена в 20-м округе Парижа. DGSE была создана на основе нескольких различных спецслужб, действующих во время Второй мировой войны. С целью освобождения Франции в 1942 году было создано Центральное бюро информации и действия (BCRA), штаб-квартира которого с ноября 1943 года действовала с территории Алжира, получив к тому времени название «Главный директорат спецсил» (DGSS).

В 1944 году разведывательные сети движения сопротивления были интегрированы в систему DGSS, который был переименован в «Директорат изучения и исследований» (DGER). В 1946 правительство Четвертой республики сформировало Службу внешней документации и контршпионажа (SDECE), которая напрямую подчинялась премьер-министру. Это ведомство принимало активное участие в проведении спецопераций на территории Камбоджи, Лаоса и Вьетнама.

В 1962 году Президент Франции Шарль Де Голль переподчинил SDECE министру обороны, ограничив круг его задач только военными вопросами.

В 1982 года SDECE была переименована в DGSE.

В компетенцию DGSE входит широкий спектр задач и обязанностей:

1.  сбор и анализ информации, относящейся к безопасности Франции;

2.  выявление и предупреждение подрывной деятельности против Франции за

ее пределами;

3.  в необходимых случаях проведение в национальных интересах совершено секретных операций.

4.2 Управление военной разведки

Управление было создано 16 июня 1992 года для планирования, координации и руководства подразделениями военной разведки после войны в Персидском заливе. Служба DRM была сформирована на основе Центра эксплуатации военной разведки (CERM - Centre d'Exploitation du Renseignement Militaire), Центра информации электромагнетической радиации (CIREM - Centre d'Information sur les rayonnements Electrotmagnetiques), Центра аэрофотосъемки (Centre l'Interpretation Interarmees de l'Imagerie), армейского подразделения HELIOS (l'Unite Interarmees HELIOS) и второго бюро армии и ВВС. Морская разведка не вошла в структуру DRM и осталась в подчинении Бюро иностранных дел (BRE), входящего в состав штаба флота.

Однако позднее из только военной разведки DRM стала превращаться в политическую и стратегическую разведку, войдя в сферу компетенции DGSE. Между тем DRM не является спецслужбой, она не занимается обеспечением внутренней безопасности – DRM не проводит «активных мероприятий». Сфера деятельности DRM ограничивается анализом информации со спутников-шпионов и другими данными радиошпионажа.

Штаб-квартира DRM находится в Париже, а подразделения технической разведки в Крейле и Страсбурге. Они включают:

1.  Управление исследований - une sous-direction Recherche (SDR);

2. Управление эксплуатации - une sous-direction Exploitation (SDE);

3.  Управление вооружений - une sous-direction Armements-Prolifération (SDA);

4.  Техническое управление - une sous-direction Technique (SDT);

5.  Управление кадров une sous-direction Ressources humaines – formation

(SDH).

Также в число спецслужб Франции входят:

- Директорат защиты и безопасности обороны DPSD (военная контрразведка);

- Бригада электронной войны BRGE (аналитический центр);

- Центральное агентство безопасности систем информации SCSSI (криптография);

-. Военно-воздушные силы: 54 эскадрон воздушной разведки (радиоперехват);

-.  Дирекция безопасности территории DST (контрразведка).

4.3 Организация защиты информации во Франции

Еще со времен первой революции Франция считается республиканским государством. Это наложило свой отпечаток и на организацию системы информационной безопасности этой страны. Дело в том, что во Франции вопросами защиты данных занимаются как государственные структуры, так и негосударственные организации. Интересна реализация местных служб безопасности в этой стране. В каждом региональном французском полицейском управлении существует специальный отдел по борьбе с преступлениями в сфере информационных технологий. Причем в них работают не только программисты, но и профессиональные бухгалтеры, аудиторы и т. п. Причины этого вполне понятны. Электронная коммерция в Западной Европе развивается быстрыми темпами. И чтобы защититься от всевозможных злоумышленников, нужны самые различные специалисты.

Все крупные организации во Франции имеют собственные службы безопасности. Очень популярными остаются частные компании, которые разрабатывают, устанавливают и обслуживают комплексные системы защиты информации. Они, несмотря на свою независимость, очень тесно сотрудничают с соответствующими отделами полиции. Это позволяет правоохранительным органам быстро реагировать на любые правонарушения.

Еще одной особенностью французской организации системы защиты информации является ее правовое обеспечение. Дело в том, что в этой стране нет специальных правовых актов, регулирующих работу людей с различными видами информации. Безопасность государственной тайны гарантируется уголовным, а персональной и коммерческих тайн - уголовным, трудовым и гражданским кодексами.

Таким образом, наиболее старой и неподверженной изменениям является система защиты информации Великобритании, рассчитанная на раскрытие правительственной информации гражданам.

Во Франции и Германия существует наиболее совершенная защита персональных данных и система служб безопасности на предприятиях

Заключения

В данной курсовой работе был изучен мировой опыт становления и современное состояние защиты информации с учётом национальных особенностей развитых зарубежных стран. Такой опыт необходимо учитывать при разработке планов систем защиты информации в Российской Федерации на различных уровнях обеспечения информационной безопасности.

Построение систем защиты информации в нашей стране становится все более актуальным в условиях активизации внешних угроз, таких как приближение НАТО вплотную к границам России, проведение широкомасштабных операций информационно-психологической войны, агрессивная политика ряда стран СНГ по отношению к РФ.

Также в результате анализа проделанной работы в направлении обеспечения международной информационной безопасности уже можно говорить о формировании международного информационного законодательства. Современная ситуация характеризуется появлением нового “измерения” системы международной безопасности.

Мировой опыт становления и современное состояние защиты информации необходимо использовать и в России с учётом национальных особенностей. Такой опыт необходимо учитывать при разработке планов систем защиты информации в Российской Федерации на различных уровнях обеспечения информационной безопасности.

Список литературы

1.  Аверченков, информационной безопасности: учеб. пособие/. – Брянск: БГТУ, 2005 – 269 с.

2.  Семкин, организационного обеспечения информационной безопасности объектов информатизации: учеб. пособие. / – М: Гелиос АРВ, 2005 – 192 с.

3.  Современные международные отношения: учебник / Под. ред. . — М.: «Российская политическая энциклопедия» (РОССПЭН), 1999. — 584 с.

4.  Вепринцев, информационно-психологической войны: методы, средства, технологии, краткий энциклопедический словарь. / - М.: Горячая линия - Телеком, 2003 – 312 с.

5.  Манойло, информационная политика в условиях информационно-психологической войны/ ,— М.: Горячая линия-Телеком, 2003 г. — 541 с.

6.  Панарин, война и дипломатия. / – М.: "Городец-издат", 2004г. – 527 с.

7.  Панарин, война и мир / , – М.: Олма-Пресс, 2003г. – 384 с.

8.  Панарин, информационной войны / – М.: КСП+, 2003г. – 320 стр.