Закон про захист даних (Німеччина)

(Federal Data Protection Act of December 20, 1990 (BGBl.I 1990 S.2954), amended by law of September 14, 1994 (BGBl. I S. 2325)). В законодательстве ФРГ выделим весьма развернутый (44 раздела) Он целиком посвящен защите персональных данных.

Как, вероятно, и во всех других законах аналогичной направленности, в данном случае устанавливается приоритет интересов национальной безопасности над сохранением тайны частной жизни. В остальном права личности защищены весьма тщательно. Например, если сотрудник фирмы обрабатывает персональные данные в интересах частных компаний, он дает подписку о неразглашении, которая действует и после перехода на другую работу.

Государственные учреждения, хранящие и обрабатывающие персональные данные, несут ответственность за нарушение тайны частной жизни "субъекта данных", как говорится в Законе. В материальном выражении ответственность ограничена верхним пределом в 250 тысяч немецких марок.

Стандарти bs 7799 (Великобританія)

Из законодательства Великобритании - семейство так называемых добровольных стандартов BS 7799, помогающих организациям на практике сформировать программы безопасности. отметим, что они действительно работают, несмотря на "добровольность" (или благодаря ей?).

В современном мире глобальных сетей законодательная база должна быть согласована с международной практикой. В этом плане поучителен пример Аргентины. В конце марта 1996 года компетентными органами Аргентины был арестован Хулио Цезар Ардита, 21 года, житель Буэнос-Айреса, системный оператор электронной доски объявлений "Крик", известный в компьютерном подполье под псевдонимом "El Griton". Ему вменялись в вину систематические вторжения в компьютерные системы ВМС США, НАСА, многих крупнейших американских университетов, а также в компьютерные системы Бразилии, Чили, Кореи, Мексики и Тайваня. Однако, несмотря на тесное сотрудничество компетентных органов Аргентины и США, Ардита был отпущен без официального предъявления обвинений, поскольку по аргентинскому законодательству вторжение в компьютерные системы не считается преступлением. Кроме того, в силу принципа "двойной криминальности", действующего в международных правовых отношениях, Аргентина не может выдать хакера американским властям. Дело Ардита показывает, каким может быть будущее международных компьютерных вторжений при отсутствии всеобщих или хотя бы двусторонних соглашений о борьбе с компьютерной преступностью.

Нормативно-правова база України Законодавча і нормативна база захисту інформації в Україні

Питання захисту інформації в комп'ютерних системах в Україні регламентує низка законів і нормативних актів, серед яких :

• Закон України «Про інформацію». (№ 2657-ХII від 02.10.1992. - ВВР, 1992, № 48, ст. 650.)

• Закон України «Про захист інформації в інформаційно-телекомунікаційних системах». (від 05.07.1994 № 80/94-ВР (Зі змінами, внесеними згідно із Законом № 1703-IV від 11.05.2004, в редакції Закону № 2594-1V від 31.05.2005, ВВР, 2005, № 26, ст. 347).)

• Закон України «Про державну таємницю». (№ 3855-ХII від 21.01.1994, ВВР, 1994, № 16, ст. 93 (остання редакція № 1519-IV від 19.02.2004).

• Закон України «Про електронні документи і електронний документообіг». (№ 851-IV від 22.05.2003, ВВР, 2003, № 36, ст. 275 (зі змінами, внесеними згідно із Законом № 2599-IV від 31.05.2005, ВВР, 2005, № 26, ст. 349).

• Закон України «Про електронний цифровий підпис». (№ 852-IV від 22.05.2003, ВВР, 2003, № 36, с. 276).

• Закон України «Про телекомунікації». (№ 1280-IV, ВВР, 2004, № 12, ст. 155 (остання редакція від 01.02.2007).

• Концепція технічного захисту інформації в Україні (Затверджено постановою Кабінету Міністрів України від 08.10.1997, № 1126).