Системы защиты информации в ведущих зарубежных странах. Ч. 2

161

Поскольку вышеупомянутый закон охватывает только органы центрального правительства, меры административного регулирования ограничиваются тем, что любой правительственный орган, желающий хранить, модифицировать или уничтожить некий файл персональных данных, должен предварительно известить об этом генерального директора Национального агентства по управлению и координации.

Особенностью японской системы является то, что на региональном уровне существуют более развитые системы защиты данных, чем на национальном. В настоящее время около тысячи органов местного самоуправления (более 30 % общего числа местных правительств) имеют свое собственное законодательство о защите персональных данных, обрабатываемых местными административными органами. Большинство этих местных законов содержат положения, подобные положениям национального закона. Однако имеется около 100 местных правительств, которые приняли более современное и развитое, чем на национальном уровне, законодательство о защите данных, основанное на руководящих принципах ОЭСР. Принципиальные положения этих местных законов следующие:

а) сфера действия:

–персональные данные в публичном секторе, хранимые местными административными органами;

–вручную обрабатываемые данные, хранимые местными административными органами;

б) предварительное заявление. Любой местный административный орган, желающий сохранить, модифицировать, передать третьим лицам или уничтожить файл персональных данных, должен предварительно подать специальное заявление об этом главе местного органа власти (губернатору или мэру);

в) защита персональных данных. Персональные данные должны собираться от самого субъекта данных. Сбор «чувствительных» данных строго ограничен;

г) местный орган по защите данных. Органом защиты данных, как правило, является местная комиссия по защите неприкосновенности частной жизни, состоящая из людей, располагающих знаниями и опытом в области защиты данных. Эта комиссия может проверить заявление любого гражданина, связанное с персональными данными, и направить результаты своего расследования губернатору или мэру;

162

д) права субъекта данных:

–любое физическое лицо может потребовать раскрытия ему любых данных, относящихся к нему;

–если персональные данные содержат неправильную информацию, то субъект данных может потребовать от соответствующего административного органа исправить или уничтожить эти данные.

Законодательство о защите данных в частном секторе никогда не планировалось к разработке на основании аргумента, что в Японии не сложился идеальный баланс между защитой права граждан на невмешательство в их частную жизнь и эффективным свободным течением информации. Поскольку основная ставка делается на кодексы практики и «отраслевые» подзаконные акты, то не было необходимости принятия законов по защите данных для частного сектора.

Имеется целый ряд кодексов практики, в том числе в банковской отрасли. Кроме того, в 1986 г. министерство финансов и министерство международной торговли и промышленности выпустили совместный циркуляр относительно обработки данных потребительского кредита. В 1987 г. Национальный центр информационных систем финансовой индустрии разработал для финансовых учреждений набор руководящих принципов по защите персональных данных.

В марте 1988 г. Японский центр развития обработки информации ввел руководящие принципы для защиты персональных данных в частном секторе.

Министерство международной торговли и промышленности в последнее время демонстративно поощряет создание отраслевых кодексов практики и руководящих принципов по защите данных. Многие компании добровольно подготовили свои внутренние инструкции по защите данных в соответствии с руководящими принципами ОЭСР.

163

ЗАКЛЮЧЕНИЕ

Успешному решению вопросов обеспечения информационной безопасности страны способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации. Общие методы обеспечения информационной безопасности разделяются на: пра-

вовые, организационно-технические и экономические.

Очевидно, что государство не способно в полном объеме справиться с задачей обеспечения безопасности всех субъектов информационных отношений. Если сегодня в соответствии с законом оно полностью отвечает лишь за вопросы защиты государственной тайны, то в большинстве остальных случаев при неопределенности доли государственного участия бремя обеспечения информационной безопасности ложится на плечи граждан и общества. Это отвечает конституционному принципу самозащиты своих интересов всеми способами, не запрещенными законом. Вот почему органы государственной власти должны четко определить свой интерес, исходя из реальных возможностей и заявленных приоритетов в обеспечении безопасности.

В учебном пособии были рассмотрены задачи по определению путей совершенствования системы защиты информации Российской Федерации на основе анализа и оценки эффективности систем защиты информации ведущих зарубежных стран, проведены анализ и сравнение правового регулирования в ведущих зарубежных странах, изучены организационные структуры и деятельность спецслужб ведущих зарубежных стран, проанализировано информационное противоборство в системе международных отношений современного общества.

Сопоставление деятельности спецслужб ведущих зарубежных стран привело к выводу о том, что именно спецслужбы обладают всеми необходимыми ресурсами и обеспечением, в том числе специально обученными сотрудниками. Государство законодательно наделяет их дополнительными правомочиями, требуя в ответ надлежащего исполнения поставленных трудоемких функций государственной важности. Для построения действительно надежной системы защиты информации необходимо перенимать опыт организации спецслужб ведущих зарубежных стран.

164

Подводя итог проведенному анализу систем организационноправового обеспечения защиты государственных секретов рассмотренных развитых зарубежных стран, можно сделать вывод, что только Соединенные Штаты Америки имеют достаточно проработанную правовую базу для построения системы защиты государственных секретов. Она включает основные общие законодательные акты («О свободе информации», «О национальной безопасности»), специальные законы («О разведывательной деятельности Соединенных Штатов Америки», «Об информации ЦРУ»), правоохранительное законодательство, международные акты. Они позволяют решать широкий круг вопросов по регулированию государственной деятельности в области защиты информации.

Ведущие зарубежные страны формируют правовое обеспечение своих систем защиты информации по аналогии с правовой базой США и с учетом национальных особенностей своей экономики, политики и существующих общественных институтов.

Целью государственной политики России должно стать создание условий для максимально быстрого роста негосударственного компонента системы информационной безопасности на основе объединения усилий отдельных субъектов и установления диалога и эффективного взаимодействия с ними со стороны государства. Только при условии понимания государством в лице органов власти своих интересов, формулирования, заявления и реализации единой государственной политики, обеспечения понимания этой политики в обществе и организации взаимодействия со всеми структурами гражданского общества и действенного контроля с их участием возможно превращение России в правовое государство и создание действительно защищенного от негативного воздействия информационного общества.

Правовая база каждого государства по защите информации посвоему уникальна и имеет свои отличительные особенности. Задача обеспечения информационной безопасности стоит перед каждым государством в равной степени, а изучение и использование зарубежного опыта решения задачи обеспечения информационной безопасности в законодательном плане позволит усовершенствовать систему защиты информации в Российской Федерации.

165

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

Аверченков В. И., Рытов М. Ю., Кондрашин Г. В., Рудановский М. В. Системы защиты информации в ведущих зарубежных странах : учебное пособие для вузов. Брянск : БГТУ, 2007.

Аверченков В. И. Аудит информационной безопасности : учебное пособие. Брянск : БГТУ, 2005.

Аверченков В. И., Рытов М. Ю. Организационная защита информации : учебное пособие для вузов. Брянск : БГТУ, 2005.

Вепринцев В. Б., Манойло А. В., Петренко А. И., Фролов Д. Б. Операции информационно-психологической войны: методы, средства, технологии. М. : Горячая линия – Телеком, 2003.

Гуляева Н. С. Защита коммерческой тайны в праве ФРГ и РФ // Законодательство. – 2002. – № 4.

Домарев В. В. Безопасность информационных технологий. Системный подход. Киев : ООО «ТиД», 2004.

Жалинская-Рерихт А. А. Законодательство ФРГ о регулировании примерных условий договора // Государство и право. – 2000. – № 6.

Защита персональных данных: опыт правового регулирования. М. : Галерея, 2001.

Золовкин С. В. Германии публичный позор немыслим // Новые Известия. – 2007. – 23 марта.

Информационный бюллетень Jet Info. – 2002. – № 6. [Электронный ресурс]. Леваков А. Анатомия информационной безопасности, статья. URL: http://www.jetinfo.ru.

Исследовательский центр Агентура.ru [Электронный ресурс] – досье. URL: http://www.agentura.ru/dossier.

История государства и права зарубежных стран / под ред. О. А. Жидкова и Н. А. Крашенинниковой. М. : Норма, 2003.

Манойло А. В., Петренко А. И., Фролов Д. Б. Государственная информационная политика в условиях информационно-психологической войны. М. : Горячая линия - Телеком, 2003.

Панарин И. Н. Информационная война и дипломатия. М. : Городециздат, 2004.

Панарин И. Н., Панарина Л. А. Информационная война и мир. М. : Ол- ма-Пресс, 2003.

Панарин И. Н. Технология информационной войны. М. : КСП+, 2003. Петренко С. А. Лучшие практики создания корпоративных нормативных документов по безопасности // Защита информации. Инсайд. – 2005. –

№ 5, 6.

166

Проект закона о свободе информации Великобритании // Вопросы защиты информации. – 2000. – № 3.

Расторгуев С. П. Информационная война. Проблемы и модели : учебное пособие. М. : Гелиос АРВ, 2006.

Свои Р. Д. Эффективность правоохранительной деятельности и ее кадровое обеспечение в США и России / под общ. ред. В. П. Сальникова. СПб. : СПбУ МВД России, 2000.

Семкин С. И., Беляков Э. В., Гребнев С. В., Козичок В. И. Основы организационного обеспечения информационной безопасности объектов информатизации : учебное пособие. М. : Гелиос АРВ, 2005.

Скрыль С. В., Минаев В. А., Фисун А. П. и др. Основы информационной безопасности : учебник. Воронеж : Воронежский институт МВД России, 2001.

Чарльз М. Т. Профессиональная подготовка сотрудников полиции (милиции) США и России / под ред. В. П. Сальникова. СПб. : СПбУ МВД России, 2000.

Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты : учебное пособие. М. : Книжный мир, 2009.

Борзунов Константин Константинович, кандидат технических наук;

Журавленко Николай Иванович, кандидат юридических наук, доцент;

Кадулин Владимир Елизарович, заслуженный работник высшей школы Российской Федерации,

доктор технических наук, профессор;

Овчинский Анатолий Семенович, доктор технических наук, профессор

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ВЕДУЩИХ ЗАРУБЕЖНЫХ СТРАНАХ

Учебное пособие Часть 2

Под общей редакцией доктора технических наук, профессора А. С. Овчинского

Редактор Васильевых Е. М. Корректор Степанова А. А.

Компьютерная верстка Татариновой О. А. Оригинал-макет Ермаковой Л. С.

___________________________________________________________

_____________________________________________________________________

Московский университет МВД России 117997, г. Москва, ул. Академика Волгина, д. 12