Файл: Система защиты информации в зарубежных странах(История развития систем защиты информации в зарубежных странах).pdf

Главной целью этого закона явилась “защита индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными” Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г., который регулирует деятельность, направленную на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях. Федеральный закон Германии «О защите персональных данных» от 21 января 1977 г.

В связи с развитием телекоммуникационных технологий, в частности, урегулировано использование персональных данных средствами массовой информации в 1990 году Федеральный закон «О защите персональных данных» был пересмотрен. Новый закон учитывал практический опыт, полученный от применения на практике своего предшественника, более свежие технические достижения в области обработки и защиты данных и, что самое главное, судебные решения, принятые Федеральным Конституционным судом по вопросам защиты данных. Так, например, были внесены соответствующие дополнения и изменения в ст. 41 “Обработка и использование персональных данных средствами массовой информации”, ст.42 “Ответственность за защиту данных в федеральных телерадиокомпаниях” Федеральный закон Германии «О защите персональных данных» с изменениями от 3 октября 1990 г.

Согласно указанным выше законам организацию защиты информации можно подразделить на следующие уровни: федеральный, региональный, низовой и отраслевой Иванский В.П. Правовая защита информации о частной жизни граждан.

На федеральном уровне закон 1990 г. регулирует вопросы сбора, обработки и использования персональной информации органами власти федерального правительства, органами власти правительств земель, исполняющими Федеральный закон или действующими в качестве органов правосудия, негосударственными структурами (физическими и юридическими лицами), занимающимися обработкой или использованием данных, полученных из коммерческих баз данных, в профессиональных или коммерческих целях. Контроль за исполнением закона осуществляет на федеральном уровне Федеральная комиссия по защите персональных данных в лице Федеральных уполномоченных по защите данных. В пределах своей компетенции Федеральный уполномоченный осуществляет следующие функции: контрольно-надзорные, регистрационные, экспертно-консультационные.

Однако существуют определенные ограничения деятельности Федеральных уполномоченных. Так, например, федеральные суды подлежат контролю Федерального уполномоченного только в той мере, в какой они занимаются административными делами.

Федеральный уполномоченный независим в рамках исполнения своих должностных обязанностей, что обеспечивается:

прямым указанием закона; процедурой совместного назначения Бундестагом, правительством и федеральным президентом; распределением административной подчиненности (федеральному министру внутренних дел) и подотчетности (Бундестагу).

Кроме того, Федеральный уполномоченный по защите данных вправе отказаться давать свидетельские показания о лицах, которые ему в качестве Федерального уполномоченного, доверили какие-либо факты. Это же действительно в отношении сотрудников Федерального уполномоченного по защите данных в той мере, в какой Федеральный уполномоченный определяет границы этого права.

На региональном уровне все 16 земель Германии имеют собственные законы о защите персональных данных, нормы которых (в основном аналогичные федеральному закону) регулируют те же действия, совершаемые: земельными органами власти, местными органами власти, землячествами, другими легальными общественными организациями. Правительства земель (субъектов федерации в ФРГ) назначают Земельных уполномоченных по защите данных для контроля за соблюдением всеми земельными органами управления и подчиненными им структурами, занятыми сбором и обработкой персональных данных, требований земельного закона о защите персональных данных.

Низовой уровень организации защиты персональных данных, представляет собой любое юридическое лицо, представляющее собой негосударственное предприятие или организацию и занятое:

автоматизированной обработкой персональных данных и имеет не менее 5 постоянных сотрудников; обработкой персональных данных другим способом и имеет не менее 20 постоянных сотрудников, назначает Уполномоченного по защите данных в соответствии со ст. 36(1) Федерального закона 1990 г. о защите данных, который должен в рамках своего предприятия или организации исполнять контрольно-надзорные и кадрово-надзорные функции.

Особое место в системе уровней по защите персональных данных занимает отраслевой уровень, а именно, уполномоченные по защите данных в учреждениях радиовещания федерального подчинения, чье появление согласно ст. 42 Федерального закона 1990 г было вызвано двумя факторами:

повсеместным переходом СМИ от картотечно-архивной системы накопления и хранения информации к созданию и ведению собственных компьютерных банков данных; пресса по-прежнему остается основным источником таких правонарушений по отношению к персональным данным, как "несанкционированное раскрытие фактов частной жизни", "диффамация" и пр.

Статус этих Уполномоченных по защите данных на радиовещании приравнивается к статусу Федерального уполномоченного по защите данных, и их обязанность направлять свои отчеты Федеральному уполномоченному являются единственным свидетельством какой-либо вертикальной взаимосвязи между Уполномоченными разных уровней. Уполномоченные разных уровней не образуют из себя иерархическую систему с вертикальной подчиненностью, а действуют независимо в рамках своей компетенции. Сфера компетенций Уполномоченных по защите данных в учреждениях радиовещания федерального подчинения достаточно очевидна из названия их должности и определяется ст. 42 Федерального закона. Деятельность их ограничена исключительно контрольно-надзорными функциями.

Кроме указанных уровней контроля, почти все германские законы, которые прямо или через поправки затрагивают проблему обращения с персональными данными физических лиц, содержат либо ссылки на соответствующий закон о защите персональных данных, либо специальные положения о правилах обращения с персональными данными, отражающие право на неприкосновенность частной жизни.

Необходимо упомянуть также о такой важной части Истории Германии как объединение ГДР и ФРГ в единую федерацию, произошедшее 3 октября 1990 г., что, естественно, создало проблемы для защиты данных. В соответствии с Договором об объединении, законы о защите данных бывшей ФРГ должны быть распространены на пять новых Земель, которые были созданы на территории бывшей ГДР.

Согласно Федеральному закону, все данные, которые больше не требуются или которые не разрешено хранить, должны быть уничтожены, если только такие действия не нарушают права субъектов. Для устранения противоречий в 1991 г. германский Бундестаг принял закон, устанавливающий специальные организационные меры для обращения с персональной информацией, содержащейся в машинных данных и документальных архивах службы госбезопасности бывшей ГДР (так называемой "Штази"). Основные положения этого закона таковы:

1. граждане имеют право на информацию, если документальные записи и

данные Штази содержат любые сведения, относящиеся к ним;

1. субъекты данных, т.е. жертвы Штази. наделяются неограниченным

правом на информацию и консультации относительно файлов данных, относящихся к ним. В качестве незыблемого принципа законом установлено, что эти файлы данных не могут быть использованы во вред субъектам данных;

1. штатные сотрудники службы госбезопасности должны наделяться

только ограниченным правом доступа к этим файлам;

1. публичным и иным организациям предоставляется доступ к этим

файлам только для целей, специально определенных законом с запретом использовать эту информацию для каких-либо иных целей;

1. на все учреждения, так же как и на всех частных лиц, законом

возлагается обязанность сообщать специальному Федеральному уполномоченному по файлам данных и архивам Штази о любых данных и документальных записях Штази, хранимых ими;

1. средствам массовой информации дается санкция на публикацию

содержащейся в файлах и архивах Штази информации о тех лицах: кто дал свое согласие, кто был политическим функционером или должностным лицом, из числа ныне живущих современников, за исключением тех случаев, которые относятся к жертвам Штази; которые являются бывшими штатными сотрудниками Штази, за исключением тех, кто был моложе 18 лет, когда работал на Штази, кто пользовался покровительством Штази.

Во всех этих случаях права личности на защиту персональной информации могут быть преодолены правом на публикацию.

Глава 4 Структура спецслужб Франции

Общий штат разведсообщества Франции составляет около 12779 сотрудников, работающих в службах, подчиненных трем разным министерствам. Три службы действуют под эгидой Министерства обороны. Прежде всего, это Генеральная дирекция внешней безопасности (DGSE). Служба была создана согласно декрету от 2 апреля 1982 года и лишь формально подчиняется министру обороны.

Министерству обороны подчиняются еще две спецслужбы. Во-первых, это созданное в 1992 году Управление военной разведки (DRM). Во-вторых, это Управление военной контрразведки (DPSD), которое было создано в 1981 году.

Среди специальных служб необходимо также упомянуть и жандармерию (Gendarmerie), одной из задач которой является проведение разведдеятельности – каждое подразделение жандармерии имеет разведотдел. 

Две спецслужбы подчинены Министерству внутренних дел. Во-первых, это созданная после Второй мировой войны контрразведка (DST). Во-вторых, существует еще Служба генеральной разведки (RG), которая также отвечает за внутреннюю безопасность. В связи с небольшим объёмом информации об Управлении военной контрразведки, циркулирующим в открытых источниках, в рамках данной книги будут рассмотрены подробно только Генеральная дирекция внешней безопасности и Управление военной разведки.

4.1 Генеральная дирекция внешней безопасности

Штаб-квартира DGSE расположена в 20-м округе Парижа. DGSE была создана на основе нескольких различных спецслужб, действующих во время Второй мировой войны. С целью освобождения Франции в 1942 году было создано Центральное бюро информации и действия (BCRA), штаб-квартира которого с ноября 1943 года действовала с территории Алжира, получив к тому времени название «Главный директорат спецсил» (DGSS).

В 1944 году разведывательные сети движения сопротивления были интегрированы в систему DGSS, который был переименован в «Директорат изучения и исследований» (DGER). В 1946 правительство Четвертой республики сформировало Службу внешней документации и контршпионажа (SDECE), которая напрямую подчинялась премьер-министру. Это ведомство принимало активное участие в проведении спецопераций на территории Камбоджи, Лаоса и Вьетнама.

В 1962 году Президент Франции Шарль Де Голль переподчинил SDECE министру обороны, ограничив круг его задач только военными вопросами.

В 1982 года SDECE была переименована в DGSE.

В компетенцию DGSE входит широкий спектр задач и обязанностей:

1.  сбор и анализ информации, относящейся к безопасности Франции;

2.  выявление и предупреждение подрывной деятельности против Франции за

ее пределами;

3.  в необходимых случаях проведение в национальных интересах совершено секретных операций.

4.2 Управление военной разведки

Управление было создано 16 июня 1992 года для планирования, координации и руководства подразделениями военной разведки после войны в Персидском заливе. Служба DRM была сформирована на основе Центра эксплуатации военной разведки (CERM - Centre d'Exploitation du Renseignement Militaire), Центра информации электромагнетической радиации (CIREM - Centre d'Information sur les rayonnements Electrotmagnetiques), Центра аэрофотосъемки (Centre l'Interpretation Interarmees de l'Imagerie), армейского подразделения HELIOS (l'Unite Interarmees HELIOS) и второго бюро армии и ВВС. Морская разведка не вошла в структуру DRM и осталась в подчинении Бюро иностранных дел (BRE), входящего в состав штаба флота.

Однако позднее из только военной разведки DRM стала превращаться в политическую и стратегическую разведку, войдя в сферу компетенции DGSE. Между тем DRM не является спецслужбой, она не занимается обеспечением внутренней безопасности – DRM не проводит «активных мероприятий». Сфера деятельности DRM ограничивается анализом информации со спутников-шпионов и другими данными радиошпионажа.