Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Международное законодательство информационной безопасности и сети (ЗАРУБЕЖНОЕ ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ )

Содержание:

Введение

Информационная безопасность сегодня, как самостоятельное направление развития и использования современных технологий, без тени преувеличения, переживает свое второе рождение. Потоки информации, связанные с производством, закупкой и продажей товаров, предоставлением и оказанием услуг, банковскими и финансовыми операциями, нормативно-правовой и законодательной деятельностью, образованием и развлечениями постоянно нарастают.

Законодательный уровень информационной безопасности можно разделить

  • Законодательного;
    Административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);
  • Процедурного (меры безопасности, ориентированные на людей);
  • Программно-технического.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. На этом уровне можно выделить следующие меры :

  • направленные на создание и поддержание в обществе отношения к нарушениям и нарушителям информационной безопасности; 
  • направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности. 

Интерес к вопросам безопасности информационных систем и информационной безопасности в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.

ЗАРУБЕЖНОЕ ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ

О защите персональных данных в международном праве задумались уже довольно давно, а первым законом стала европейская Конвенция О защите личности в связи с автоматической обработкой персональных данных (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data), принятая 28 января 1981 года.[4] На текущий момент подавляющее большинство развитых стран уже внедрили соответствующие законы.

США

Общие положения Защита информации в США отличается от защиты данных в Европе. Методика проведения подчинена основному законодательству. Первая и четвертая поправки к Конституции США, законы о защите прав потребителя гарантируют право ограниченной секретности. Помимо этого, в Конгрессе США существуют около 90 биллей, касающихся секретности информации. Существующие федеральные законы оставили нерешенным широкий круг вопросов и ситуаций, позволяющий не беспокоиться о сохранении информации в тайне. Правительство США еще недостаточно позаботилось о создании ограничений на деятельность коммерческих электронных служб.

Закон об информационной безопасности

Цель - реализация минимально достаточных действий по обеспечению безопасности информации в федеральных компьютерных системах, без ограничений всего спектра возможных действий. Исполнитель закона - Национальный институт стандартов и технологий (НИСТ).

Германия

Основные положения В Германии существует стройная система государственных органов власти и структур, а также замыкающихся на них фирм, осуществляющих регулирование и контроль за развитием, эксплуатацией и использованием телекоммуникаций, а также сертификацию информационных и компьютерных изделий, систем и услуг на предмет уровня их безопасности и защищенности от несанкционированного доступа. Первый в Германии закон о защите персональных данных был принят в земле Гессен в 1970 году. До этого подобных законов нигде в мире не было.

Основной закон о защите информации

Федеральный закон о защите данных (Bundesdatenschutzgesetz – BDSG 2001).[3] Главная цель этого закона – "защищать индивидуума от посягательств на неприкосновенность его частной жизни путем манипулирования его персональными данными". Все 16 земель Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями. В Германии нет общего закона, гарантирующего свободу информации. Земля Бранбенберг в 1998 году приняла закон о свободе информации, открывающий гражданам доступ к государственным базам данных. Надзор за его исполнением возложен на комиссара по защите информации и персональных данных.

Великобритания

Основные положения Великобритания «известна» самой жесткой системой органов защиты информации в Европе, где вся она создавалась в рамках государства и ради его целей. Великобритания существуют службы безопасности в промышленных, торговых фирмах, служб безопасности в сфере оборонной промышленности, частные службы безопасности, объединения служб безопасности. Они работают по выявлению недобросовестной конкуренции, промышленный шпионаж и контршпионаж.

Основные законы Правовое обеспечение защиты информации включает в себя закон "о государственных документах”, в части ограничений на работы с секретными документами, Закон "о государственной тайне” – ответственность за разглашение тайны, неразглашение коммерческой тайны фиксируется в договорных обязательствах. Основной недостаток законодательства Британии – отсутствие закона "о свободе информации”.

Франция

Основное положение Во Франции использование информационных технологий для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств является составной частью общей системы обеспечения информационной безопасности государства.

Национальное агентство безопасности информационных систем создано решением премьер-министра Франции в начале 2010 года при генеральном секретаре национальной обороны в целях более эффективного решения вопросов обеспечения информационной безопасности, а также выработки новых технологий воздействия на информационные и телекоммуникационные сети зарубежных стран.

Япония

Основные законы Парламентом Японии 7 мая 1999 года были приняты и обнародованы 14 мая того же года законы: Закон «О доступе к информации, находящейся в ведении административных органов власти» № 42 от 1999 г. и Закон «О развитии законодательства относительно закона о доступе к информации, находящейся в ведении административных органов власти» №43 от 1999 г. Закон об открытости информации был принят в свою очередь на основе «Рекомендаций об установлении правовых рамок для раскрытия информации», которые были приняты в декабре 1996 года Комитетом административной реформы.

Особенности

На региональном уровне существуют более развитые системы защиты данных, чем на национальном. В настоящее время около 1 000 органов местного самоуправления имеют свое собственное законодательство о защите персональных данных, обрабатываемых местными административными органами. Большинство этих местных законов содержит положения, подобные положениям национального закона. Однако имеется около 100 местных правительств, которые приняли более современное и развитое, чем на национальном уровне, законодательство о защите данных, основанное на Руководящих принципах ОЭСР.

Международное сотрудничество в области защиты информации

Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве”.

Таким образом, проблема обеспечения информационной безопасности не является сегодня узко государственной категорией, а переходит в область международных проблем, для решения которых требуется объединение ведущих мировых держав.

Большое внимание проблемам обеспечения международной информационной безопасности в глобальных ИТК было уделено на саммите “Большой восьмерки”, проходившем в июле 2000 года в городе Окинава (Япония). Главы государств и правительств, подписавших Окинавскую хартию глобального информационного общества, признали, что ИТК являются одним из наиболее важных факторов, влияющих на формирование общества XXI века.

Одна из главных проблем обеспечения международной информационной безопасности заключается в том, что оно не является объектом регулирования международного права. Осознание этого факта побудили Россию взять на себя инициативу в рамках мирового сообщества об официальной постановке вопроса правового обеспечения международной информационной безопасности.

В декабре 2003 года Генассамблея ООН приняла резолюцию по информационной безопасности. Это решение переводит общеполитическое обсуждение проблематики международной информационной безопасности в плоскость поиска практических решений и запускает механизм формирования Группы правительственных экспертов государств - членов ООН.

В соответствии с резолюциями ГА ООН в декабре 2003 года в Женеве прошла Всемирная встреча на высшем уровне по вопросам информационного общества. Итогом Всемирной встречи стало принятие двух документов - Декларации принципов и Плана действий. Они охватывают различные аспекты формирования глобального информационного общества и базовые направления межгосударственного взаимодействия в этой сфере, включая создание и развитие информационно-коммуникационной инфраструктуры, безопасность при использовании информационно-телекоммуникационных систем, обеспечение доступа к информации, инфраструктуре и услугам на их базе.

В результате анализа проделанной работы в направлении обеспечения международной информационной безопасности уже можно говорить о формировании международного информационного законодательства. Таким образом, современная ситуация характеризуется появлением нового “измерения” системы международной безопасности.

Мировой опыт становления и современное состояние защиты информации необходимо использовать и в России с учётом национальных особенностей. Такой опыт необходимо учитывать при разработке планов систем защиты информации в Российской Федерации на различных уровнях обеспечения информационной безопасности. [2]

Заключение

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности,

Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.

Список литературы

  1. https://habrahabr.ru/sandbox/89497/
  2. http://www.scienceforum.ru/2017/pdf/36028.pdf
  3. http://www.uipdp.com/solutions/services/consulting/legislation/eu/germany.html

https://en.wikipedia.org/wiki/Convention_for_the_protection_of_individuals_with_regard_to_automatic_processing_of_personal_data

  1. Тексты самих стандартов по защите персональных данных
  2. INTERNATIONAL COOPERATION IN THE FIELD OF INFORMATION SECURITY

фVorobeva O.V., Valiev M.M.

BashkirStateUniversity

  1. http://www.ifap.ru/ofdocs/un/5832.pdf