Файл: Международное законодательство информационной безопасности и сети (ЗАРУБЕЖНОЕ ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ ).pdf
Добавлен: 06.07.2023
Просмотров: 22
Скачиваний: 2
Введение
Информационная безопасность сегодня, как самостоятельное направление развития и использования современных технологий, без тени преувеличения, переживает свое второе рождение. Потоки информации, связанные с производством, закупкой и продажей товаров, предоставлением и оказанием услуг, банковскими и финансовыми операциями, нормативно-правовой и законодательной деятельностью, образованием и развлечениями постоянно нарастают.
Законодательный уровень информационной безопасности можно разделить
- Законодательного;
Административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами); - Процедурного (меры безопасности, ориентированные на людей);
- Программно-технического.
Законодательный уровень является важнейшим для обеспечения информационной безопасности. На этом уровне можно выделить следующие меры :
- направленные на создание и поддержание в обществе отношения к нарушениям и нарушителям информационной безопасности;
- направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.
Интерес к вопросам безопасности информационных систем и информационной безопасности в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.
ЗАРУБЕЖНОЕ ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ
О защите персональных данных в международном праве задумались уже довольно давно, а первым законом стала европейская Конвенция О защите личности в связи с автоматической обработкой персональных данных (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data), принятая 28 января 1981 года.[4] На текущий момент подавляющее большинство развитых стран уже внедрили соответствующие законы.
США
Общие положения Защита информации в США отличается от защиты данных в Европе. Методика проведения подчинена основному законодательству. Первая и четвертая поправки к Конституции США, законы о защите прав потребителя гарантируют право ограниченной секретности. Помимо этого, в Конгрессе США существуют около 90 биллей, касающихся секретности информации. Существующие федеральные законы оставили нерешенным широкий круг вопросов и ситуаций, позволяющий не беспокоиться о сохранении информации в тайне. Правительство США еще недостаточно позаботилось о создании ограничений на деятельность коммерческих электронных служб.
Закон об информационной безопасности
Цель - реализация минимально достаточных действий по обеспечению безопасности информации в федеральных компьютерных системах, без ограничений всего спектра возможных действий. Исполнитель закона - Национальный институт стандартов и технологий (НИСТ).
Германия
Основные положения В Германии существует стройная система государственных органов власти и структур, а также замыкающихся на них фирм, осуществляющих регулирование и контроль за развитием, эксплуатацией и использованием телекоммуникаций, а также сертификацию информационных и компьютерных изделий, систем и услуг на предмет уровня их безопасности и защищенности от несанкционированного доступа. Первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 году. До этого подобных законов нигде в мире не было.
Основной закон о защите информации
Федеральный закон о защите данных (Bundesdatenschutzgesetz – BDSG 2001).[3] Главная цель этого закона – "защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными". Все 16 земель Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями. В Германии нет общего закона, гарантирующего свободу информации. Земля Бранбенберг в 1998 году приняла закон о свободе информации, открывающий гражданам доступ к государственным базам данных. Надзор за его исполнением возложен на комиссара по защите информации и персональных данных.
Великобритания
Основные положения Великобритания «известна» самой жесткой системой органов защиты информации в Европе, где вся она создавалась в рамках государства и ради его целей. Великобритания существуют службы безопасности в промышленных, торговых фирмах, служб безопасности в сфере оборонной промышленности, частные службы безопасности, объединения служб безопасности. Они работают по выявлению недобросовестной конкуренции, промышленный шпионаж и контршпионаж.
Основные законы Правовое обеспечение защиты информации включает в себя закон "о государственных документах”, в части ограничений на работы с секретными документами, Закон "о государственной тайне” – ответственность за разглашение тайны, неразглашение коммерческой тайны фиксируется в договорных обязательствах. Основной недостаток законодательства Британии – отсутствие закона "о свободе информации”.
Франция
Основное положение Во Франции использование информационных технологий для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств является составной частью общей системы обеспечения информационной безопасности государства.
Национальное агентство безопасности информационных систем создано решением премьер-министра Франции в начале 2010 года при генеральном секретаре национальной обороны в целях более эффективного решения вопросов обеспечения информационной безопасности, а также выработки новых технологий воздействия на информационные и телекоммуникационные сети зарубежных стран.
Япония
Основные законы Парламентом Японии 7 мая 1999 года были приняты и обнародованы 14 мая того же года законы: Закон «О доступе к информации, находящейся в ведении административных органов власти» № 42 от 1999 г. и Закон «О развитии законодательства относительно закона о доступе к информации, находящейся в ведении административных органов власти» №43 от 1999 г. Закон об открытости информации был принят в свою очередь на основе «Рекомендаций об установлении правовых рамок для раскрытия информации», которые были приняты в декабре 1996 года Комитетом административной реформы.
Особенности
На региональном уровне существуют более развитые системы защиты данных, чем на национальном. В настоящее время около 1 000 органов местного самоуправления имеют свое собственное законодательство о защите персональных данных, обрабатываемых местными административными органами. Большинство этих местных законов содержит положения, подобные положениям национального закона. Однако имеется около 100 местных правительств, которые приняли более современное и развитое, чем на национальном уровне, законодательство о защите данных, основанное на Руководящих принципах ОЭСР.
Международное сотрудничество в области защиты информации
Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве”.
Таким образом, проблема обеспечения информационной безопасности не является сегодня узко государственной категорией, а переходит в область международных проблем, для решения которых требуется объединение ведущих мировых держав.
Большое внимание проблемам обеспечения международной информационной безопасности в глобальных ИТК было уделено на саммите “Большой восьмерки”, проходившем в июле 2000 года в городе Окинава (Япония). Главы государств и правительств, подписавших Окинавскую хартию глобального информационного общества, признали, что ИТК являются одним из наиболее важных факторов, влияющих на формирование общества XXI века.
Одна из главных проблем обеспечения международной информационной безопасности заключается в том, что оно не является объектом регулирования международного права. Осознание этого факта побудили Россию взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса правового обеспечения международной информационной безопасности.
В декабре 2003 года Генассамблея ООН приняла резолюцию по информационной безопасности. Это решение переводит общеполитическое обсуждение проблематики международной информационной безопасности в плоскость поиска практических решений и запускает механизм формирования Группы правительственных экспертов государств - членов ООН.
В соответствии с резолюциями ГА ООН в декабре 2003 года в Женеве прошла Всемирная встреча на высшем уровне по вопросам информационного общества. Итогом Всемирной встречи стало принятие двух документов - Декларации принципов и Плана действий. Они охватывают различные аспекты формирования глобального информационного общества и базовые направления межгосударственного взаимодействия в этой сфере, включая создание и развитие информационно-коммуникационной инфраструктуры, безопасность при использовании информационно-телекоммуникационных систем, обеспечение доступа к информации, инфраструктуре и услугам на их базе.
В результате анализа проделанной работы в направлении обеспечения международной информационной безопасности уже можно говорить о формировании международного информационного законодательства. Таким образом, современная ситуация характеризуется появлением нового “измерения” системы международной безопасности.