Файл: Система защиты информации в зарубежных странах(История развития систем защиты информации в зарубежных странах).pdf
Добавлен: 17.05.2023
Просмотров: 225
Скачиваний: 9
СОДЕРЖАНИЕ
ГЛАВА 1 История развития систем защиты информации в зарубежных странах
1.2 Этапы развития системы защиты информации в настоящее время
Глава 2 Системы защиты информации в США
2.1 Государственные органы обеспечения национальной безопасности США
2.2. Организация защиты государственных секретов США
3.1. Служба безопасности. Закон о "службе безопасности"
3.2 Закон "о свободе информации"
Глава 3 Организация защиты информации в Германии
Глава 4 Структура спецслужб Франции
4.1 Генеральная дирекция внешней безопасности
4.2 Управление военной разведки
Правовая основа защиты государственных секретов США.
Решение совета национальной безопасности по особо важным вопросам оформляются в виде директив президента США:
- директива "политика в области защиты систем связи" подписано
Картером в 1977 году. В ней впервые было обозначено о необходимости защиты важной не секретной информации;
- "национальная политика США в области безопасности систем связи
автоматизированных информационных систем" подписано Рейганом в 1984 году. В ней написано, что главная функция о защите информации на АНБ.
2.2. Организация защиты государственных секретов США
Существуют следующие направления по защите государственной тайны в США:
- контроль за обеспечением режима секретности в учреждениях и
организациях;
- осуществление специальной проверки лиц, получивших доступ к
закрытой информации;
- контроль за обеспечением допуска персонала к секретным документам;
- засекречивание материалов на ведомственных и правительственном
уровнях;
- регламентирование и контроль выезда секрето-носителей заграницу.
Обеспечение защиты государственной тайны осуществляется через правовые и организационно-технические мероприятия.
Правовые — создание и применение на практике нормативных документов, регламентирующих защиту государственной тайны и работу лиц с государственной тайной.
Организационно-техническое — комплекс организационных и технических мер.
Обеспечение режима секретности — меры и мероприятия, направленные на предотвращение или максимальное уменьшение потери секретной информации.:
- разработка и принятие актов в области защиты информации;
- директивы и инструкции, регламентирующие работу с государственной
тайной;
- проверка лиц, имеющих доступ к государственной тайны;
- физическая защита лиц, обладающих доступом.
Основания для отказа к допуску к государственной тайне:
- совершение преступлений;
- употребление наркотиков;
- злоупотребление спиртными напитками;
- негативные моменты в области жизни и поведении;
- участие в организациях, прием в которые ограничен полом, расой,
цветом кожи, религиозными убеждениями, национальной принадлежностью.
Кодирование информации. Классификация секретной информации в США.
Указ президенты США Барака Абамы от 2009 года под номером 13526 устанавливает систему классификации, порядок засекречивания, рассекречивания и обработки информации, созданной правительством США, его сотрудниками и подрядчиками, а также информации, полученной от других органов власти.
В США существуют три степени секретности:
- совершенно секретно top secret;
- секретно secret;
- конфиденциально confidential.
Совершенно секретно — угроза национальной безопасности, секретно — серьезный ущерб национальной безопасности, конфиденциально — ущерб национальной безопасности.
"Чувствительность" информации определяется по степени ущерба, который может нанести национальной безопасности США раскрытие данной информации.
Рассекреченная информация — с которой связан гриф секретности.
Рассекречивание зачастую в США происходит автоматически с течением времени.
Термины в отношении информации без грифа секретности, но отнесенные к ограниченному доступу в США:
- "чувствительно, но рассекречено" — информация, которая может
содержать информацию о засекреченной информации;
- информация, чувствительная для безопасности — информация о ПРО
открыта, но о технологии ПРО закрыта. Если человек начнет такую информацию изучать, это вызовет интерес;
- критическая программная информация — например, информация о
программах, которыми осуществляется криптография;
- "только для служебного пользования";
- распространение ограничено — например, информация на закрытом
судебное заседании суда распространяется в открытые источники;
- чувствительное для правоохранительных органов — например,
фамилии лиц, которые участвуют в специальной операции.
Понятие и сущность коммерческой тайны в Американском законодательстве. Закон о коммерческих секретах, принят в 1979 г.
Согласно которому коммерческой тайной является информация, включающая формулы, образцы, программы, методологию, технику и технологию, которая:
- представляет независимую экономическую ценность в следствии своей
уникальности;
- является объектом разумных усилий по защите её секретности.
Направления правового регулирования режима защиты коммерческой тайны:
- защита от несанкционированного доступа (действие или бездействия,
при которых информация становится известным третьим лицам);
- защита от неправомерного использования (получение выгоды при
помощи незаконно полученной информации, не только в результате НСД);
- ответственность за несанкционированный доступ и неправомерное
использование.
Обладатель коммерческой тайны обязан определить ценность охраняемых материалов и оценить риск их возможной утраты.
Коммерческая тайна:
- является конфиденциальными сведениями;
- имеет коммерческую ценность;
- собственник может полагать, что разглашение такой информации
нанесет ущерб интересам предприятия.
Согласно законодательству США, к коммерческой тайне следует относить три группы сведений:
1) деловая информация:
- финансовые сведения;
- данные о цене продукции и услуг, технологии;
- деловые планы (тактическое и стратегическое планирование), планы
производства новой продукции;
- списки клиентов и продавцов, преференции (уступки со стороны
государства или поставщика);
- информация о маркетинге;
- соглашения, предложения, квоты (ограничения, например на
продукцию);
- списки персонала, организационные схемы и информация о
сотрудниках (их характеристики).
2) техническая информация:
- научно-исследовательские проекты;
- конструкторские разработки по производству какой-либо продукции и
её технические параметры;
- заявки на патенты;
- дизайн, эффективность, возможность производственных методов,
оборудования и систем;
- информационные процессы (передача, обработка и так далее
информации);
- химические формулы.
3) информация о клиентах и конкурентах.
Согласно акту "о соблюдении тайны электронных средств связи", в США предусмотрена уголовная ответственность в виде лишения свободы сроком до одного года или штрафа до 10 тысяч долларов за незаконный перехват или доступ к электронной почте, в том числе к персональным данным.
Глава 3 Спецслужбы Великобритании
В 1994 году принят закон "Спецслужбы".
Структура:
Во главе — премьер-министр. Далее секретарь кабинета.
Министерский комитет по разведывательным службам (он подчиняется премьер-министру) IS
Комитет постоянных секретарей по разведывательным службам.
Далее три равнозначных блока (подчиняются секретарю кабинета):
- подкомитет по приоритетам и оценке эффективности службы
безопасности;
- координатор по разведке;
- объединенный комитет по разведке (JIC).
За работу служб безопасности отвечает секретарь по внутренним делам, за специальные службы — секретарь по иностранным делам и Содружеству (ЕС).
3.1. Служба безопасности. Закон о "службе безопасности"
Объединенный комитет по разведке jic. Основной орган планирования работы (и sis (секретная служба Великобритании)) — ведущие органы разведки.
Обязанности объединенного комитета по разведке jic:
- в рамках секретной службы (sis) определять основные направления
организации и работы разведки как за рубежом, так и на территории Великобритании, а так же контролировать эту работу;
- периодически предоставлять министрам для утверждения документы,
определяющие требования к спецслужбам и приоритеты в области сбора разведывательной информации;
- координировать при необходимости межведомственные планы развед
деятельности;
- обеспечивать мониторинг и ранние оповещения о возникновении
прямых или косвенных угроз Великобритании в политической, экономической и военной сферах;
- на основе полученной информации давать оценку событиям и
ситуациям, имеющим отношение к иностранным делам Великобритании, обороне, терроризму, действиям крупных международных преступных сообществ, науке, технике и международной экономике;
- слежение за возникающими внутренними и внешними угрозами
Великобритании, своевременное реагирование на них;
- поддерживать связь с разведывательными службами Содружества, а так
же определять степень открытости спецслужб Великобритании при обмене информацией.
К спецслужбам Великобритании, непосредственно занимающимися разведывательной деятельностью, относятся:
- спец службы, подчиненные министру обороны штаб военной разведки
(dis) (сбор стратегической военной информации);
- спец службы, подчиненные секретарю по иностранным делам и
Содружества (основные спец службы Великобритании, занимающиеся внешней разведкой) А) sis или ми-6;
- центр правительственной связи (gchq) (техническая разведка);
- спец службы, подчиненные секретарю по внутренним делам.
Разведывательная служба Великобритании ми-6. (Sis) включена в министерство иностранных дел. Имеет напрямую подчинение премьер-министра, чаще всего действует по его указаниям. Занимается внешней разведкой. Имеет 87 резидентур (представительства в других странах). Возглавляет генеральный директор, являющийся постоянным заместителем министра иностранных дел.
5 директоратов sis:
- административно-кадровый директорат — административно
управленческая работа и подбор кадров;
- директорат постановки заданий и подготовки разведывательной
продукции — (продукции — информации);
- директорат региональных контролеров — состоит из нескольких
регионально-географических оперативных отделов;
- директорат внешней контрразведки и безопасности — обеспечивает
разработку спецслужб иностранных государств и обеспечивает безопасность работы английской разведки;
- директорат специальной разведки — снабжает подразделения разведки
современными оперативно-техническими средствами ведения оперативной работы (фотофиксация, аудио-визуальный съем, передатчики, закладные устройства).
Так же в ми-6 есть группа советников по вопросам международных отношений и группа связи со спецслужбами США и другими странами.
В ми-6 есть пять управлений (соответствует по названию пяти директоратов):
- управление подготовки заданий и анализа разведывательной
информации;
- административно-кадровое управление.
Томас Лоуренс и Сидней Рейл — известные британские разведчики.
По неподтвержденным данным в ми-6 входят около трех тысяч человек. 1200 из которых работают в Центре.
Закон "о разведывательной службе" обязывает докладывать отчет о затратах премьер-министру, а не парламенту. Ежегодный отчет может предоставить или парламенту, или премьер-министру.
Служба безопасности Великобритании ми-5. Основная контр-разведывательная организация. Борьба с терроризмом, в том числе внешнего происхождения. У ми-5 есть частично подконтрольное подразделение в Скотланд Ярде. Подотчетна секретарю по внутренним делам, но не входит в структуру внутренних дел.
В соответствии с законом о "службе безопасности" от 1989 года, контроль за деятельностью ми-5 осуществляет Комиссар по службе безопасности и комиссар, ответственный за соблюдение закона о радиоперехвате. Эти же люди принимают жалобы на разведывательные службы от граждан.
Любая разведывательная информация, собранная другими спецслужбами, предоставляется службе безопасности только для проведения расследований.
Со второго октября 2006 года на базе двух полицейских спецподразделений (местной полиции и антитеррористического управления) была сформирована новая структура — контртеррористическое подразделение so15 (штат около 2000 человек) (на данный момент численность больше).