Системы защиты информации в зарубежных странах (Организация защиты информации в США)
Содержание:
Введение
Теперь стало очевидно, что деятельность по защите информации и обеспечению информационной безопасности является одной из важнейших задач обеспечения суверенитета и обороноспособности Российской Федерации. Серьезную озабоченность вызывает стремление ряда стран мира доминировать в глобальном информационном пространстве, вытеснить Россию с внешнего и внутреннего информационного рынка, что сочетается с разработкой концепции информационных войн, которая предусматривает создание средств опасного влияния на его информационные сферы, нарушения нормального функционирования информационных и телекоммуникационных систем.
Для создания в нашей стране системы информационной безопасности, способной адекватно противостоять угрозам, определенным в Доктрине информационной безопасности Российской Федерации, необходимо иметь четкое представление о современных концепциях информационной войны в развитых зарубежных странах, характеристиках, эффективности и использование информационного оружия, и как проблема обеспечения информационной безопасности решается за рубежом
(Аверченков, 2007).
1. Организация защиты информации в США
Законодательные и административные меры по регулированию защиты информации на государственном уровне применяются в большинстве стран мира, находящихся в научном и техническом развитии.
Первый закон об охране информации был принят в Соединенных Штатах Америки в 1906 году. В настоящее время в США существует около 500 законодательных актов, касающихся защиты информации, ответственности за ее раскрытие и компьютерных преступлений. Национальная политика США в области защиты информации формируется Агентством национальной безопасности (NSA). В то же время наиболее важные стратегические вопросы, определяющие национальную политику в этой сфере, обычно решаются на уровне Совета национальной безопасности, а решения формулируются в виде директив Президента Соединенных Штатов.
В период с 1967 года по настоящее время в Соединенных Штатах принят ряд федеральных законов, которые создали правовую основу для формирования и реализации единой государственной политики в области защиты информации и информации с учетом национальных Интересы безопасности страны. Это законы о свободе информации (1967 год), о секретности (1974 год), о праве на финансовую тайну (1978 год), о доступе к информации о деятельности ЦРУ (1984 год), о компьютерных злоупотреблениях и мошенничестве »(1986 год), «О безопасности компьютерных систем» (1987) и некоторых других (Анин Б. Ю., 2000).
8 января 2000 года президент Клинтон подписал Национальный план по защите информационных систем, который был охарактеризован как «всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здоровья и личной безопасности граждан».
Большое внимание уделяется созданию и вводу в эксплуатацию национальной системы криптографической защиты информации на основе открытых ключей (Public Key Infrastructure, PKI). На следующем этапе планируется создать национальную систему мониторинга информационной безопасности и обнаружения вторжений (FIDNet), которая позволит как можно скорее информировать администраторов информационных систем об известном воздействии.
Большой опыт, накопленный в ходе реализации «Программы 2000» в области подготовки информационных систем для перехода к новому тысячелетию, позволил принять комплекс мер по восстановлению их нормального функционирования после чрезвычайных ситуаций.
Особая роль отводится подготовке персонала, ответственного за обеспечение информационной безопасности (Гриняев С., 2000).
2. Организация защиты информации в Великобритании
Правительство Великобритании начало заниматься проблемами защиты информации в других европейских государствах. Закон «О государственных документах», касающийся ограничений на работу с секретными документами. Закон «О государственной тайне» - ответственность за разглашение тайн, неразглашение коммерческой тайны закреплено в договорных обязательствах. Основным недостатком является отсутствие закона о свободе информации. Для обеспечения безопасности остальной информации используются уголовный кодекс и некоторые другие правовые акты. Каждая организация должна самостоятельно защищать коммерческую тайну, используя специальные соглашения, заключаемые с сотрудниками, прежде чем предоставлять им доступ к данным.
В Великобритании существует самая строгая система органов информационной безопасности, поскольку она была создана в государстве и для его целей. Обеспечение безопасности личных и коммерческих данных оказалось вторичной задачей. Все крупные компании имеют собственные службы безопасности. Средний бизнес часто использует услуги частных фирм, которые внедряют и поддерживают корпоративные системы защиты информации. Эти услуги часто сочетают усилия, и сотрудничают друг с другом и с правительственными учреждениями.
Проблема организации информационной безопасности в Великобритании - это консерватизм. Система, разработанная один раз, долгое время остается неизменной. Между тем, в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных (Давлетханов, 2004).
3. Организация защиты информации в Германии
Германия является одной из самых развитых стран в области информационной безопасности в Западной Европе. Он имеет развитую структуру тел, которые заботятся о защите различных типов тайн. Первоначальной задачей этих структур была защита от промышленного шпионажа и защита государственных секретов. Впервые организации, занимающиеся этими вопросами, начали создаваться в XIX веке. Однако даже сегодня во всех компаниях, в которых работает не менее десяти человек, одним из сотрудников назначается сотрудник службы информационной безопасности. Его обязанности включают борьбу со всеми преступлениями в компьютерной сфере, а также тесное сотрудничество с соответствующими департаментами правоохранительных органов.
До 1970 года в Германии (то есть в ФРГ) никто не занимался защитой персональных данных. Однако с тех пор все изменилось. Сегодня каждый гражданин Германии имеет право защищать личную информацию. Для контроля защиты личной информации из уполномоченных лиц была создана специальная структура для защиты личных секретов. Ее главная особенность - независимость от любых государственных органов. В задачи уполномоченных входит проверка жалоб граждан о незаконном использовании их личных данных. Причем большая часть претензий предъявляется государственным структурам, в том числе и правоохранительным органам. Таким образом, независимость уполномоченных - это гарантия свободы граждан и надежная защита от произвола со стороны государства.
Федеральное ведомство по безопасности в области информационных технологий имеет большую выгоду. Задача этой организации - координировать работу других структур по защите данных, сертификации и стандартизации средств безопасности. Кроме того, агентство способствует защите данных, а также оказывает консалтинговые услуги в этой области (Столяров, 2010).
4. Организация защиты информации во Франции
С первой революции Франция считается республикой. Это наложило свой отпечаток на организацию системы информационной безопасности этой страны. Дело в том, что во Франции вопросы защиты информации рассматриваются как государственными структурами, так и неправительственными организациями. Интересным является внедрение местных служб безопасности в этой стране. В каждом региональном полицейском отделе Франции существует специальный отдел по борьбе с преступлениями в области информационных технологий. И в них работают не только программисты, но и профессиональные бухгалтеры, аудиторы и
т. д. Причины этого вполне понятны. Электронная коммерция в Западной Европе развивается быстрыми темпами. И чтобы защитить себя от всех видов вторжений, нам нужен широкий спектр специалистов.
Все крупные организации во Франции имеют свои собственные службы безопасности. Очень популярны частные компании, которые разрабатывают, устанавливают и поддерживают комплексные системы информационной безопасности. Несмотря на свою независимость, они тесно сотрудничают с соответствующими полицейскими управлениями. Это позволяет правоохранительным органам быстро реагировать на любое правонарушение.
Еще одной особенностью французской организации системы информационной безопасности является ее правовое обеспечение. Дело в том, что в этой стране нет специальных правовых актов, регулирующих работу людей с различными типами информации. Обеспечение государственной тайны обеспечивается преступным, а личные и коммерческие секреты - уголовным, трудовым и гражданским кодексами (Аверченков, 2007).
Таким образом, самой старой и неизменной является система информационной безопасности Великобритании, предназначенная для раскрытия правительственной информации гражданам.
Во Франции и Германии существует наиболее полная защита персональных данных и системы служб безопасности на предприятиях.
5. Международное сотрудничество в области защиты информации
Сегодня международная информационная безопасность определяется как «состояние международных отношений, исключающее нарушение мировой стабильности и создающее угрозу безопасности государств и мирового сообщества в информационном пространстве», [Док. Генеральной Ассамблеи ООН А/55/40].
Таким образом, проблема обеспечения информационной безопасности сегодня не является узко государственной категорией, а переходит в область международных проблем, решение которых требует объединения ведущих мировых держав.
Большое внимание было уделено проблемам обеспечения международной информационной безопасности в глобальных ИТС на саммите “Большой восьмерки”, состоявшемся в июле 2000 года на Окинаве (Япония). Главы государств и правительств, подписавшие Окинавскую хартию глобального информационного общества, признали, что ЦМТ являются одним из наиболее важных факторов, влияющих на формирование общества 21 века (Окинавская Хартия глобального информационного общества, 2010).
Одна из основных проблем обеспечения международной информационной безопасности заключается в том, что она не подлежит регулированию международного права. Осознание этого факта побудило Россию выступить с инициативой в рамках международного сообщества относительно официальной формулировки вопроса о правовом обеспечении международной информационной безопасности (Исследовательский центр Агентура.ru, 2011).
В декабре 2003 года Генеральная Ассамблея ООН приняла резолюцию об информационной безопасности A / RES / 58/32. Это решение переводит общеполитическое обсуждение проблемы международной информационной безопасности в поиск практических решений и запускает механизм формирования Группы правительственных экспертов государств-членов ООН.
В соответствии с резолюциями Генеральной Ассамблеи ООН в декабре 2003 года в Женеве состоялась Всемирная встреча на высшем уровне по вопросам информационного общества. Итогом Всемирной встречи на высшем уровне стало принятие двух документов - Декларации принципов и Плана действий. Они охватывают различные аспекты формирования глобального информационного общества и основные направления межгосударственного взаимодействия в этой сфере, включая создание и развитие информационно-коммуникационной инфраструктуры, безопасность использования информационных и телекоммуникационных систем, обеспечение доступа к информации, инфраструктуру и услуги на их основе (Манойло, 2003)
В результате анализа работы, проделанной в направлении обеспечения международной информационной безопасности, уже можно говорить о формировании международного информационного законодательства. Таким образом, нынешняя ситуация характеризуется появлением нового «измерения» в системе международной безопасности.
Мировой опыт становления и нынешнее состояние защиты информации должны использоваться в России с учетом национальных особенностей. Этот опыт следует учитывать при разработке планов систем информационной безопасности в Российской Федерации на различных уровнях информационной безопасности.
Список литературы
- Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах.– Брянск: БГТУ, 2007. – 225 с.
- Анин Б. Ю. Защита компьютерной информации. − СПб.: БХВ-Петербург, 2000. − 384 с.
- Гриняев С. США развертывают систему информационной безопасности. – 2000. [Электронный ресурс]. - Режим доступа: http://nvo.ng.ru/concepts/2000-12-08/4_inform.html
- Исследовательский центр Агентура.ru [Электронный ресурс]. - Режим доступа: http://www.agentura.ru/dossier/
- Окинавская Хартия глобального информационного общества [Электронный ресурс]. - Режим доступа: - http://www.ifap.ru/ofdocs/okinhar.htm
- Манойло, А.В. Государственная информационная политика в условиях информационно-психологической войны. — М.: Горячая линия-Телеком, 2003 г. — 541 с.
- Давлетханов М. Защита информации в Европе. -2004. [Электронный ресурс]. - Режим доступа: http://infobez.com/article.asp?ob_no=2284
- Столяров Н. В. Организация системы защиты информации в западной Европе [Электронный ресурс]. - Режим доступа: http://www.bre.ru/security/20395.html
- Гражданско-правовое значение юридических лиц
- Корпоративная культура в организации (Сущность и содержание формирования корпоративной культуры предприятия в сфере коммерции)
- Проектирование бизнес- процесса «Управление документооборотом»
- Виды и состав угроз информационной безопасности (Классификация Nessus)
- Архитектура современных компьютеров (Основные устройства)
- Проектирование реализации операций бизнес-процесса «Реализация билетов через розничные кассы» (Анализ предметной области)
- Фальсификация однородной группы продовольственных/непродовольственных товаров
- Сущность оптовых ярмарок, их функции и роль в системе товароснабжения (Порядок закупки товаров на оптовых ярмарках)
- Правовое регулирование рекламной деятельности (Характеристика рекламной деятельности)
- Система защиты информации в банковских системах (Средства защиты информации в банковских системах)
- Облачные сервисы (Теоретические основы облачных технологий)
- Современные языки программирования