Международное законодательство информационной безопасности и сети (ЗАРУБЕЖНОЕ ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ )
Содержание:
Введение
Информационная безопасность сегодня, как самостоятельное направление развития и использования современных технологий, без тени преувеличения, переживает свое второе рождение. Потоки информации, связанные с производством, закупкой и продажей товаров, предоставлением и оказанием услуг, банковскими и финансовыми операциями, нормативно-правовой и законодательной деятельностью, образованием и развлечениями постоянно нарастают.
Законодательный уровень информационной безопасности можно разделить
- Законодательного;
Административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами); - Процедурного (меры безопасности, ориентированные на людей);
- Программно-технического.
Законодательный уровень является важнейшим для обеспечения информационной безопасности. На этом уровне можно выделить следующие меры :
- направленные на создание и поддержание в обществе отношения к нарушениям и нарушителям информационной безопасности;
- направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.
Интерес к вопросам безопасности информационных систем и информационной безопасности в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.
ЗАРУБЕЖНОЕ ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ
О защите персональных данных в международном праве задумались уже довольно давно, а первым законом стала европейская Конвенция О защите личности в связи с автоматической обработкой персональных данных (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data), принятая 28 января 1981 года.[4] На текущий момент подавляющее большинство развитых стран уже внедрили соответствующие законы.
США
Общие положения Защита информации в США отличается от защиты данных в Европе. Методика проведения подчинена основному законодательству. Первая и четвертая поправки к Конституции США, законы о защите прав потребителя гарантируют право ограниченной секретности. Помимо этого, в Конгрессе США существуют около 90 биллей, касающихся секретности информации. Существующие федеральные законы оставили нерешенным широкий круг вопросов и ситуаций, позволяющий не беспокоиться о сохранении информации в тайне. Правительство США еще недостаточно позаботилось о создании ограничений на деятельность коммерческих электронных служб.
Закон об информационной безопасности
Цель - реализация минимально достаточных действий по обеспечению безопасности информации в федеральных компьютерных системах, без ограничений всего спектра возможных действий. Исполнитель закона - Национальный институт стандартов и технологий (НИСТ).
Германия
Основные положения В Германии существует стройная система государственных органов власти и структур, а также замыкающихся на них фирм, осуществляющих регулирование и контроль за развитием, эксплуатацией и использованием телекоммуникаций, а также сертификацию информационных и компьютерных изделий, систем и услуг на предмет уровня их безопасности и защищенности от несанкционированного доступа. Первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 году. До этого подобных законов нигде в мире не было.
Основной закон о защите информации
Федеральный закон о защите данных (Bundesdatenschutzgesetz – BDSG 2001).[3] Главная цель этого закона – "защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными". Все 16 земель Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями. В Германии нет общего закона, гарантирующего свободу информации. Земля Бранбенберг в 1998 году приняла закон о свободе информации, открывающий гражданам доступ к государственным базам данных. Надзор за его исполнением возложен на комиссара по защите информации и персональных данных.
Великобритания
Основные положения Великобритания «известна» самой жесткой системой органов защиты информации в Европе, где вся она создавалась в рамках государства и ради его целей. Великобритания существуют службы безопасности в промышленных, торговых фирмах, служб безопасности в сфере оборонной промышленности, частные службы безопасности, объединения служб безопасности. Они работают по выявлению недобросовестной конкуренции, промышленный шпионаж и контршпионаж.
Основные законы Правовое обеспечение защиты информации включает в себя закон "о государственных документах”, в части ограничений на работы с секретными документами, Закон "о государственной тайне” – ответственность за разглашение тайны, неразглашение коммерческой тайны фиксируется в договорных обязательствах. Основной недостаток законодательства Британии – отсутствие закона "о свободе информации”.
Франция
Основное положение Во Франции использование информационных технологий для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств является составной частью общей системы обеспечения информационной безопасности государства.
Национальное агентство безопасности информационных систем создано решением премьер-министра Франции в начале 2010 года при генеральном секретаре национальной обороны в целях более эффективного решения вопросов обеспечения информационной безопасности, а также выработки новых технологий воздействия на информационные и телекоммуникационные сети зарубежных стран.
Япония
Основные законы Парламентом Японии 7 мая 1999 года были приняты и обнародованы 14 мая того же года законы: Закон «О доступе к информации, находящейся в ведении административных органов власти» № 42 от 1999 г. и Закон «О развитии законодательства относительно закона о доступе к информации, находящейся в ведении административных органов власти» №43 от 1999 г. Закон об открытости информации был принят в свою очередь на основе «Рекомендаций об установлении правовых рамок для раскрытия информации», которые были приняты в декабре 1996 года Комитетом административной реформы.
Особенности
На региональном уровне существуют более развитые системы защиты данных, чем на национальном. В настоящее время около 1 000 органов местного самоуправления имеют свое собственное законодательство о защите персональных данных, обрабатываемых местными административными органами. Большинство этих местных законов содержит положения, подобные положениям национального закона. Однако имеется около 100 местных правительств, которые приняли более современное и развитое, чем на национальном уровне, законодательство о защите данных, основанное на Руководящих принципах ОЭСР.
Международное сотрудничество в области защиты информации
Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве”.
Таким образом, проблема обеспечения информационной безопасности не является сегодня узко государственной категорией, а переходит в область международных проблем, для решения которых требуется объединение ведущих мировых держав.
Большое внимание проблемам обеспечения международной информационной безопасности в глобальных ИТК было уделено на саммите “Большой восьмерки”, проходившем в июле 2000 года в городе Окинава (Япония). Главы государств и правительств, подписавших Окинавскую хартию глобального информационного общества, признали, что ИТК являются одним из наиболее важных факторов, влияющих на формирование общества XXI века.
Одна из главных проблем обеспечения международной информационной безопасности заключается в том, что оно не является объектом регулирования международного права. Осознание этого факта побудили Россию взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса правового обеспечения международной информационной безопасности.
В декабре 2003 года Генассамблея ООН приняла резолюцию по информационной безопасности. Это решение переводит общеполитическое обсуждение проблематики международной информационной безопасности в плоскость поиска практических решений и запускает механизм формирования Группы правительственных экспертов государств - членов ООН.
В соответствии с резолюциями ГА ООН в декабре 2003 года в Женеве прошла Всемирная встреча на высшем уровне по вопросам информационного общества. Итогом Всемирной встречи стало принятие двух документов - Декларации принципов и Плана действий. Они охватывают различные аспекты формирования глобального информационного общества и базовые направления межгосударственного взаимодействия в этой сфере, включая создание и развитие информационно-коммуникационной инфраструктуры, безопасность при использовании информационно-телекоммуникационных систем, обеспечение доступа к информации, инфраструктуре и услугам на их базе.
В результате анализа проделанной работы в направлении обеспечения международной информационной безопасности уже можно говорить о формировании международного информационного законодательства. Таким образом, современная ситуация характеризуется появлением нового “измерения” системы международной безопасности.
Мировой опыт становления и современное состояние защиты информации необходимо использовать и в России с учётом национальных особенностей. Такой опыт необходимо учитывать при разработке планов систем защиты информации в Российской Федерации на различных уровнях обеспечения информационной безопасности. [2]
Заключение
Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.
Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности,
Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.
Список литературы
- https://habrahabr.ru/sandbox/89497/
- http://www.scienceforum.ru/2017/pdf/36028.pdf
- http://www.uipdp.com/solutions/services/consulting/legislation/eu/germany.html
https://en.wikipedia.org/wiki/Convention_for_the_protection_of_individuals_with_regard_to_automatic_processing_of_personal_data
- Тексты самих стандартов по защите персональных данных
- INTERNATIONAL COOPERATION IN THE FIELD OF INFORMATION SECURITY
фVorobeva O.V., Valiev M.M.
BashkirStateUniversity
- http://www.ifap.ru/ofdocs/un/5832.pdf
- Реляционная модель данных, её особенности (РЕЛЯЦИОННАЯ МОДЕЛЬ ДАННЫХ)
- Цвет в пοлиграфии. Пοдгοтοвка изοбражений к печати Цветοвая мοдель CMYK. ΟСНΟВЫ ПРΟИЗВΟДСТВЕНΟГΟ МАСТЕРСТВА
- Средства аутентификации по геометрии лица или руки.
- Реляционная модель данных, её особенности
- Социальные и экономические функции фитнеса
- Экспертиза ценности документов в делопроизводстве, порядок ее проведения.
- Правовая основа оперативно-розыскной деятельности
- Порядок заключение брачного договора
- Коллектив и стадии его формирования
- Территория в международном праве
- Финансово-правовые норм: понятия и виды
- Уголовно-исполнительное права (история, понятие, функции, задачи, принципы)