Борзунов К.К. Системы защиты информации в ведущих зарубежных странах Ч. 1

121

стров) распространяются сотнями субъектов, каждый из которых не нарушает закон.

Защита персональных данных в информационных системах в США. Наиболее актуальной проблемой использования информации о частной жизни граждан является нахождение ее в электронных банках данных. При этом задачей государства является обеспечение защиты личности от несанкционированного сбора персональных данных, от злоупотреблений, возможных при сборе, обработке и распространении информации персонального характера.

Информация в ХХI в., особенно включающая сведения о частной жизни граждан, считается объектом, имеющим высокую стоимостную оценку. Заинтересованных в ее обладании субъектов много. Это банки, кредитные учреждения, желающие узнать стиль жизни человека, его пристрастия, приоритеты при решении вопроса о выделении целевого кредита, чтобы определить степень риска вложений. Мировая практика показывает, что второй группой субъектов, которых интересуют интимные подробности жизни, являются страховые компании. Их сфера интересов – состояние здоровья клиента и его психологические характеристики. Третья группа – работодатели. Их интересуют, прежде всего, личные качества. Способы добывания информации совершенствуются постоянно. Наиболее простой – заполнение психологических тестов. Более утонченными способами являются установление личных качеств по почерку, рисункам и т.д.

Большинство стран пытаются жестко регламентировать правовой режим обработки информации о частной жизни граждан. Как уже отмечалось, в 1974 г. в США был принят закон «О защите частной жизни человека», который наделяет заинтересованное лицо правом на получение информации о собранных в отношении него данных, на их уточнение, блокирование или уничтожение. В случае отказа в реализации этих прав он имеет право обжаловать эти действия как в административном, так и судебном порядке.

Систематизация персональных данных облегчается при введении единого идентификационного номера гражданина. Универсальный идентификационный код может вводиться в стране специально, но чаще в качестве него используются уже существующие во многих странах единый код налогоплательщика или единый номер социального обеспечения, присваиваемые каждому гражданину страны. В данном случае меры защиты состоят либо в законодательном запрете на введение в стране какого-либо универсального идентификацион-

122

ного кода, либо в тщательном и жестком правовом регулировании использования уже существующего в стране единого персонального идентификатора.

Правительство США было не единственной организацией, использующей номера социального страхования (Social Security Number, SSN). Многие штаты использовали SSN для учета внутренних налогов и номеров водительских удостоверений, в библиотеках SSN использовались в качестве номеров библиотечных карт.

Вмире частного бизнеса основными пользователями SSN стали кредитные бюро – организации (обычно частные), занимающиеся сбором, обработкой и распространением сведений, относящихся к кредитной истории отдельных граждан, включая такие сведения, как остаток задолженности или кредитные линии, история внесения платежей, случаи непогашения кредита, банкротства.

В1971 г. конгресс принял окончательный вариант закона «О точной отчетности по кредитам», который предоставил новые права потребителям на хранящуюся о них в кредитных базах данных информацию, включая право ознакомления со своими досье, право корректировки ошибочной информации и внесение изменений в базу данных.

Создание автоматизированных банков данных, сосредотачивающих информацию о личности граждан, способствует краже данных, удостоверяющих личность, когда одно лицо присваивает идентификационные данные другого, используя такую личную информацию, как номера кредитных карточек и номера социального обеспечения.

Правительственные ведомства США сообщают о резко возросшем количестве преступлений, связанных с кражей персональных данных. Некоторые специалисты связывают это увеличение с беспечностью бизнеса при обращении с персональными данными, а также кредиторов, которые выдают кредиты без надлежащих проверок. Иногда похищенными персональными данными пользуются спецслужбы других государств для создания правдоподобной легенды своих агентов, а преступники – для сокрытия своего криминального прошлого. Для того чтобы добиться восстановления своего доброго имени, субъектам персональных данных иногда необходимы немалые усилия, время и деньги. Поэтому специалисты советуют быть предельно осторожными при предоставлении личной и финансовой информации, а также своевременно уничтожать ненужные документы.

123

Те м а 4. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ

ВГЕРМАНИИ

4.1.Правовая основа и органы защиты информации

Особенности государственного устройства Германии. Для се-

годняшней Федеративной Республики Германия характерны широко распространенное благосостояние народа, образцовая социальная сеть и свободные учреждения. Социально-рыночная экономика обусловила успех концепции устройства государства. Она представляет собой удачную попытку свести воедино экономическую и социальную политику.

Основной закон учредил в ФРГ федеративную форму территориального устройства. Шестнадцать земель вместе составляют единое государство (федерацию). Федеративное устройство – историческое наследие Германии, которая на протяжении веков была раздроблена на множество крупных и мелких государств, а после их объединения

в1871 г. оставалась федерацией, за исключением 12 лет нацистского режима и четырех десятилетий раздельного существования ГДР (в которой федеративный принцип был упразднен) и ФРГ1.

Основной закон провозглашает незыблемость федеративного устройства Германии. Однако в рамках федерации территория земель может изменяться, из существующих земель может возникнуть новая или имеющая иной состав земля, несколько земель могут слиться

водну новую или одна земля может стать составной частью другой. Все подобные изменения территориально-административного устройства могут осуществляться только через федеральный закон, который должен быть одобрен бундесратом, а также референдумом, проводимым в заинтересованных землях или частях земель. Так, например, в мае 1996 г. был проведен референдум по вопросу о возможности слияния федеральных земель Берлин и Бранденбург. Он дал отрицательный результат2.

Федеральные земли не являются суверенными государствами. Они не обладают правом на отделение (сецессию). Любое действие, направленное на отделение части федеральной территории, наказуемо по закону. Интересен тот факт, что, хотя вопросы внешней поли-

1См.: История государства и права зарубежных стран / под ред. О. А. Жидкова и Н. А. Крашенинниковой. М. : Норма, 2003.

2См.: Федеративная Республика Германия. Конституция и законодательные акты. М. : Прогресс, 1998.

124

тики относятся к ведению федерации, землям разрешено с согласия федерального правительства заключать договоры с иностранными государствами (примером является заключенный Баварией в 1965 г. конкордат с Ватиканом).

Конституционный строй федеральных земель должен отвечать основным принципам республиканского, демократического и социального правового государства в духе основного закона. Однако это ограничение ничуть не исключает многообразия форм конституционного устройства земель1.

Федеральное правительство с согласия бундесрата принимает необходимые меры для выполнения землей ее обязанностей. К ним относятся права федерального правительства давать указания соответствующей земле и ее учреждениям, назначать уполномоченного (комиссара), привлекать для управления этой землей учреждения других земель, а также осуществлять временный или окончательный роспуск земельного парламента. Однако в истории ФРГ еще не было случаев применения механизма «федерального принуждения» земли.

Каждая земля имеет свою конституцию, свое правительство и парламент, именуемый ландтагом, в отдельных случаях – гражданским собранием или палатой депутатов. Эти парламенты однопалатны, кроме баварского, где ландтаг имеет двухпалатную структуру. Избираются они на срок 4 года или 5 лет. В землях функционирует собственная судебная система. В каждой земле (за исключением Шлезвиг-Гольштейна) существует свой орган конституционного контроля. Интересно, что в земельных конституциях не предусмотрен пост президента как главы государства. Премьер-министры (буквально: министры-президенты) земельных правительств избираются парламентами земель и совмещают функции главы правительства и представительские функции главы государства, т.е. земли.

Конституция Германии 1949 г. – основной закон приоритета прав человека. В 1949 г. с разрешения западных оккупационных властей три западные зоны соединились в единое государство под названием Федеративной Республики Германии. Новое государство получило утвержденную оккупационными властями новую конституцию (1949), названную Боннской по столичному городу Западной Германии. Она восстановила демократические институты власти и управления и в ряде отношений походила на Веймарскую конституцию.

1 См.: Конституционное (государственное) право зарубежных стран : в 4 т. / под ред. Б. А. Страшуна. М. : ВЕК, 2000. Т. 3.

125

Свой первый раздел конституция 1949 г. посвящает правам человека, подчеркивая тем самым их приоритет перед всеми другими положениями.

Перечень этих прав дополняется гарантиями, закрепленными в самой конституции или в текущем законодательстве. Так, предоставление свободы совести сопровождается правом на отказ от военной службы против своей совести, в соответствии с которым в 1973 г. был принят закон «О гражданской службе для лиц, отказывающихся от военной службы». Статья 5 конституции о свободе мнений сопровождается положением о свободе информации, являющейся основой формирования общественного мнения, а также о запрещении цензуры. В соответствии с законом 1975 г. (пункт «с» ст. 45 основного закона) был создан специальный комитет по петициям, который может заслушивать подателей жалоб, запрашивать соответствующую информацию, имея доступ для этой цели во все учреждения. В бундестаге ежемесячно заслушиваются доклады о рассмотренных комитетом петициях.

Защита социальных прав и персональных данных не получила в основном законе значительного места, более полно она закреплена в конституциях отдельных земель, обогащена судебной практикой, в том числе Федерального конституционного суда (ФКС), и непосредственно действующими в ФРГ нормами международного права о правах человека. Например, закрепление в конституции право на жизнь и личное достоинство трактуется ФКС как признание того, что «государство, во всяком случае, должно гарантировать каждому человеку минимум материального благополучия для достойной жизни».

Возможность осуществления этих прав, казавшаяся недостижимым послевоенным идеалом, обеспечивается ныне в ФРГ высоким уровнем экономического развития, позволяющим 50 % бюджета страны тратить на стимулирование экономики и социальное обеспечение, повышение жизненного уровня своих граждан.

Главные принципы конституционного устройства ФРГ находят непосредственное выражение в системе высших органов государственной власти: бундестага, бундесрата, президента, правительства и органов правосудия.

Уголовная ответственность за посягательство на защищае-

мую информацию в Германии. Рассмотрим основные статьи уголовного кодекса (УК) Германии, закона об авторском праве и некоторых других законов, касающихся защиты информации.

126

Следует отметить ст. 17 закона «О раскрытии деловых или промышленных секретов», а именно «Действия против нечестной конкуренции»1. Эта статья предусматривает наказание за такие правонарушения, как несанкционированное раскрытие служебных или промышленных секретов служащими или рабочими и учениками предприятия, а также несанкционированное похищение, копирование и другие действия, осуществляемые путем применения технологических средств, физического воспроизведения или уничтожения.

Отягчающим вину обстоятельством является передача данных для использования их за границей. В этом случае правонарушитель может преследоваться в судебном порядке только по заявлению потерпевшей стороны или вследствие возникновения «общественного интереса».

Состав ст. 203 УК «Нарушение частных секретов» предусматривает уголовную ответственность за несанкционированное раскрытие секретов, не предусмотренных составом ст. 17 закона «О раскрытии деловых или промышленных секретов». Здесь объектом защиты являются секреты, которые могут стать известными с помощью доверительной связи, например, с медицинскими работниками, адвокатами, работниками налоговой инспекции, бухгалтерами или пользователями и другими агентами разных сервисных услуг как представителями персонала организации, так и представителями администрации.

Состав ст. 204 УК «Эксплуатация других секретов» также предусматривает уголовную ответственность за несанкционированное использование секретов, не предусмотренных составом ст. 17 закона «О раскрытии деловых или промышленных секретов». Объектом защиты здесь являются деловые и промышленные секреты. Виновным может признаваться только лицо, которое пользовалось доверием потерпевшей стороны, например адвокат, врач, официально предназначенный эксперт и т.д. (перечень лиц указан в ст. 203 УК). Это нарушение может быть рассмотрено судом только по заявлению потерпевшей стороны.

Таким образом, одним из основных направлений повышения результативности борьбы в сфере защиты информации в автоматизированных информационных системах является усовершенствование соответствующих законодательных актов, т.е. создание правовой основы для действенного предотвращения и уголовного преследования преступлений в данной сфере.

1 Уголовный кодекс ФРГ / пер. с нем. М. : Зеркало, 2000.

127

Соответствующие нормы уголовного права в Германии приняты с 1986 г., а работа по усовершенствованию национального законодательства для борьбы с компьютерными преступлениями ведется и до сих пор.

Состав ст. 263а УК «Компьютерное мошенничество» предусматривает уголовную ответственность за попытку влияния или влияние на обработку данных путем намеренного создания программы, которая отрицательно влияет на обработку данных, применения неправильных или незавершенных данных, несанкционированного применения данных, другого несанкционированного вмешательства в перемещения данных.

Нарушения могут осуществляться путем внедрения, изъятия программы, а также с использованием аппаратных средств. Состав этой статьи определяет как цель интерес к чужой собственности для получения преимуществ для себя или другой стороны.

Ст. 269 УК «Фальсификация используемых данных» предусматривает наступление ответственности за попытку изменения данных или непосредственное использование измененных данных, т.е. замещение данных таким способом, при котором будет получаться неправильный результат при каждом дальнейшем использовании этих данных. Согласно этой статье, «используемые данные» включают только те данные, которые предполагается применять в официальных научных работах в целях доказательства любого факта, который относится к делу. При этом возможно использование только таких данных, которые на протяжении работы сохранялись с помощью электронных средств, магнитной записи или другим, не часто используемым способом (например, с помощью оптических средств).

Состав ст. 303а УК «Замена данных» предусматривает ответственность за попытку или незаконное изъятие, блокирование, стирание, изменение данных. «Данные» – это такие сведения, которые сохраняются или передаются с помощью электронных средств, магнитной записи или другим часто используемым способом. В допустимом значении этого слова данные могут содержать в себе и программы. Указанные в этой статье действия наказываются лишением свободы сроком до 2 лет. Уголовное преследование по этой статье возможно только после поступления заявления от пострадавшей стороны. Заявление должно быть сделано в течение 3 месяцев после того, как пострадавшей стороне был нанесенный убыток, зафиксированный в заявлении. Если возникает «индивидуальный общест-

128

венный интерес», то расследование может начаться даже без поступления заявления от пострадавшей стороны. «Общественный интерес» появляется, если нарушение серьезно мешает интересам мирового сообщества, и при этом наносится серьезный материальный или моральный вред.

Необходимо отметить такую статью, как «Компьютерный саботаж» (ст. 303б УК). Она предусматривает уголовную ответственность за попытку задержки обработки данных, направленную против «другого предприятия», «другого дела» или государственной власти путем уничтожения, повреждения, стирания, изъятия данных, изменения системы обработки данных или носителя данных. Понятия «другое предприятие» и «другое дело» относятся к объектам, которые не являются собственностью правонарушителя.

Статьей защищаются не только данные, но и аппаратные средства, а также программное обеспечение, необходимое для обработки данных. Состав статьи распространяется на срыв обработки данных «жизненной важности» для предприятия или органа государственной власти, если они включают информацию, необходимую для функционирования предприятия в целом.

Статья 202а УК «Информационный шпионаж» предусматривает уголовную ответственность за похищение данных, не предназначенных для правонарушителя и защищенных от несанкционированного доступа.

В соответствии со ст. 108а «Незаконное использование компьютерной информации, осуществленное повторно для получения прибыли» закона «Об авторском праве»1 ответственность наступает за осуществление или попытку осуществления повторного нарушения, предусмотренного ст. 106 указанного закона, в целях получения еще большей прибыли, нежели та, которая была получена ранее.

Состав преступления, предусмотренного ст. 10 «Защита топологии полупроводниковых схем» закона «О защите схем микроэлектронных изделий и программ к ним» предусматривает незаконное копирование, распространение или импорт схем микроэлектронных изделий, а также программ к ним. Объектом защиты являются полупроводниковые структуры электронных и микроэлектронных изделий (как схемы, так и программы), которые могут самостоятельно использоваться для производства соответствующей продукции.

1 Курушин В. Д., Минаев В. Л. Компьютерные преступления и информационная безопасность. М. : Новый Юрист, 1998.

130

Необходимо отметить некоторые особенности организации системы спецслужб ФРГ. Во-первых, она подразумевает четкое разделение разведывательных, контрразведывательных и полицейский органов. Во-вторых, задачи и сферы деятельности каждой спецслужбы, а также оперативные методы и средства, которыми она может пользоваться, определяются законом. В-третьих, разведывательная и контрразведывательная деятельность отделяются от оперативноследственной деятельности, вследствие чего оперативно-следствен- ная деятельность изымается из компетенции разведывательных и контрразведывательных органов и осуществляется отделом госбезопасности федерального ведомства уголовной полиции.

Следующим важным аспектом является объединение органов контрразведки, политической полиции и органов по охране и контролю за охраной госсекретов в одном госоргане (а именно: в федеральном ведомстве по охране конституции). Внутренние дела таких государственных органов, как федеральное ведомство по охране конституции (это главная контрразведывательное ведомство ФРГ) и отдела госбезопасности федерального ведомства уголовной полиции, подчинены друг другу, что обеспечивает выполнение единого контроля за их деятельностью. Следует отметить, что функционирование механизма по обеспечению взаимодействия всех служб осуществляется с помощью правительственных и межведомственных координирующих органов, а также на базе федеральных законов. Таким образом, в Германии создана четкая система парламентскоправительственного контроля за деятельностью спецслужб, осуществление которого регламентируется законами.

К основным законопроектам о спецслужбах Германии можно отнести четыре закона, принятых 31 мая 1990 г.:

1)закон о федеральной разведывательной службе (БНД);

2)закон о сотрудничестве федерации и земель в области охраны конституции и о ведомстве (БФФ);

3)закон о военной контрразведке (МАД). Главной задачей военной контрразведки ФРГ, как определено в законе о МАД, является обеспечение безопасности вооруженных сил. Имеется ссылка на то, что МАД разрешен тайный сбор информации теми же методами, которые может использовать БФФ. В 2003 г. была принята поправка к закону, в соответствии с которой органам военной разведки разрешено заниматься сбором информации в местах дислокации войск