Чтобы повысить качество академического образования в области информационной безопасности, Агентство национальной безопасности сформировало центры послевузовского образования по информационной безопасности, а в 2000 году значительно расширило программу, включив в неё 14 ведущих университетов США. Университеты отбирались на основании глубины и зрелости их учебных программ в области информационной безопасности в соответствии со стандартами, предложенными Комитетом по безопасности телекоммуникационных и информационных систем национальной безопасности (National Security Telecommunications and Information Systems Security Committee, NSTISSC)

Одним из направлений совершенствования системы подготовки специалистов по защите информации в США считается создание международных консорциумов. Интернациональный характер проблемы государственного обеспечения защиты информации требует консолидации и координации усилий всех стран в плане подготовки специалистов по защите информации. США выступили инициаторами создания сети международных консорциумов по подготовке кадров в области защиты информации.

Мировым лидером по сертификации специалистов по информационной безопасности является международный консорциум по сертификации в области безопасности информационных систем (International Information Systems Security Certification Consortium, Inc. – (ISC)2), который базируется в Вене и Виржинии, а также имеет офисы в Лондоне и Гонконге [18]. (ISC)2 выступает головной организацией в обеспечении профессионалов в области информационной безопасности и специалистов-практиков всего мира, являясь стандартом профессиональной сертификации, основанном на "Общепринятом объеме знаний" (ISC)2 для специалистов по информационной безопасности. Существуя более 15 лет, (ISC)2 уже сертифицировал тысячи профессионалов в области безопасности более чем 100 стран. К претендентам на получение сертификата Certified Information Systems Security Professional (CISSP) предъявляются достаточно высокие требования. Необходимо иметь опыт не менее 4 лет работы в качестве специалиста по информационной защите (или не менее 3 лет и степень бакалавра), сдать строгий экзамен, подписать Кодекс Этики (ISC)2 (приложение 3) и постоянно поддерживать свою квалификацию. Для подтверждения сертификации CISSP не требуется повторной сдачи экзамена, достаточно каждые три года проходить обучение на авторизованных курсах по информационной безопасности и принимать участие в конференциях по этой теме.

НЕ нашли? Не то? Что вы ищете?

Сдача официального экзамена требует от кандидатов детального и всестороннего знания теории и практики информационной безопасности. Вопросы экзамена охватывают широкий диапазон проблем безопасности, основанных на "Общепринятом объеме знаний" (Common Body of Knowledge, «CBK»). СВК состоит из следующих областей: методы управления информационной безопасностью; архитектура и модели безопасности; методология и системы управления доступом; безопасность разработки приложений и систем; физическая безопасность; криптография; безопасность телекоммуникаций, сетей и Интернета; планирование непрерывности бизнеса и планирование восстановления систем после сбоев; законодательство; расследование правонарушений в сфере информационных технологий и этика специалиста по информационной безопасности.

В ходе 6-часового экзамена участники должны письменно ответить на 250 индивидуальных вопросов, имеющих четыре варианта ответа. Важно отметить, что информация в СВК и соответственно вопросы экзамена постоянно изменяются, не отставая от изменений в информационных технологиях.

С целью налаживания партнерских связей с учебными заведениями Европы, Ближнего Востока и Африки сотрудники Стэндфордского университета в 1984 году создали совместно с фирмой Cisco Systems образовательный проект «Сетевая академия Cisco», осуществляемый совместно образовательными учреждениями и компанией Cisco, мировым лидером в области сетевых Интернет-решений. В начале своей деятельности академия планировалась для подготовки квалифицированных кадров по обслуживанию сетей, однако в дальнейшем, по мере увеличения удельного веса дисциплин, связанных с информационной безопасностью, она приобрела известность как мощный центр подготовки специалистов по защите информации.

В настоящее время сетевая академия Cisco является мировым лидером в сетевых технологиях для Интернет. Она обеспечивает фундаментальную подготовку специалистов по теории и практике проектирования, строительства и технического сопровождения локальных и глобальных сетей с использованием общепризнанных стандартов и решений в области информационной безопасности. Академии Cisco открыты в 152 странах (всего в мире болееакадемий), в которых обучается более студентов [18].

Программа Сетевой академии Cisco рассчитана на 280 часов. Учебные планы разработаны в соответствии с образовательными стандартами США при участии лучших специалистов в области образования и сетевых технологий. После прохождения учебного курса проводится экзамен на звание сертифицированного Cisco сетевого специалиста (ССNA) или сертифицированного Cisco сетевого профессионала (CCNP).

В учебном процессе используются прогрессивные методики обучения и контроля уровня знаний. В частности, широко используются технологии дистанционного обучения. Функционирует «Глобальная лаборатория по электронному обучению», которая в режиме on-line ежедневно осуществляет около 35000 тестов. Обучение проводится на 9 языках. Учебный материал обновляется каждые 90 дней.

Одним из подходов к совершенствованию подготовки специалистов в США является использование передовых технологий обучения, а именно – широкое использование дистанционного обучения (е-learning).

Ознакомиться с программами дистанционного образования в Соединенных Штатах Америки можно на англоязычном ресурсе - http://www. /vug/index. asp.

Следует отметить, что более детальное изучение учебных программ показывает, что в них находят серьезное рассмотрение вопросы информационной безопасности, а также вопросы, связанные с изучением легальных методов получения информации о конкурентах (конкурентная разведка).

Контрольные вопросы:

1.  Назовите уровни концепции ИВ США. В чём их основные отличия?

2.  Назовите основные цели и формы реализации концепции ИВ на государственном уровне.

3.  Что представляет собой военный уровень концепции ИВ США?

4.  Назовите основные принципы ИВ, реализуемые на военном уровне концепции ИВ США.

5.  Назовите основные формы ИВ. Кратко их охарактеризуйте.

6.  В чём состоит сущность кибернетической войны?

7.  Назовите основные документы, касающиеся аспектов ведения ИВ США. Каково их содержание?

8.  Какова основная цель Закона «Об информационной безопасности» в США?

9.  Назовите нормативно-правовые акты, регулирующие правовое обеспечение ИБ в США.

10.  Схематично представьте структуру государственных органов обеспечения национальной ИБ США.

11.  Назовите структурные подразделения ЦРУ. Какие задачи решают данные подразделения?

12.  Какова роль ФБР в решении задач обеспечения информационной безопасности США?

13.  Для чего в структуре МО США созданы силы быстрого реагирования в СМИ? Каковы их задачи?

14.  Каковы особенности подготовки кадров в области ИБ в США?

Глава 4

Системы защиты информации в странах евросоюза

4.1. Состояние системы информационной безопасности в странах Евросоюза

4.1.1. Системы защиты информации в Соединённом королевстве Великобритании и Северной Ирландии

4Системы защиты информации в Федеративной Республике Германии

4.1.3. Системы защиты информации во Французской Республике

4.1.4. Системы защиты информации в Швеции

4.1. Состояние проблемы информационной безопасности в странах Евросоюза

Широкое обсуждение, в том числе и в открытых изданиях, проблемы разработки информационного оружия в США может создать впечатление, что другие экономически развитые страны стоят в стороне от этой проблемы. Вместе с тем, например, в Японии к 2015 году планируется сформировать национальную информационную инфраструктуру более высокого, чем американская, технологического уровня. Эта инфра­структура будет интегрирована в мировую информационную структуру и сможет составить технологическую базу применения Японией информационного оружия [4].

Европейские специалисты в области информационных систем, безопасности и стратегического планирования активно обсуждают проблемы, возникающие перед странами Европейского союза в усло­виях возможности применения информационного оружия, т. е. средств направленного воздействия на информационные ресурсы вероятного противника в военное и мирное время.

Эксперты особо выделяют такую особенность использования информационного оружия, как скрытность. Его применение в мирное время при отсутствии силового противостояния считается одной из главных угроз, поскольку позволяет незаметно для «противника» не только взять под контроль его информационные ресурсы, но и про­извольно манипулировать связанными с ними сферами государства, особенно экономической сферой. Учитывая растущую зависимость управленческих решений на высшем уровне от обеспечивающего их информационного потока, возможность полной дезорганизации экономики и финансов, по мнению ряда западных ученых, делает информационное оружие одним из наиболее эффективных и, вероятно, наиболее распространенных уже к концу нынешнего века.

В настоящее время реализуются на практике планы организацион­ного и технического обеспечения национальной информационной безопасности, создаются подразделения, предназначенные для отра­жения «информационной агрессии». Правительства берут на себя роль координатора межведомственных усилий в этой сфере. Разработка методов и средств обеспечения информационной безо­пасности ведется на Западе по следующим основным направлениям: выявление угрозы нападения, нейтрализация нападения, защита и вос­становление собственных систем.

Кроме изучения технических аспектов информационной безопас­ности, на Западе активизировалась работа по оценке влияния инфор­мации на личность и общество. При этом делается упор на определе­ние методов и средств оказания «информационного противодействия», каналов воздействия на человека, влияния той или иной информации на боеспособность ВС, исследование взаимоотношений СМИ и обще­ственного мнения.

Эксперты ведущих западных стран пришли к выводу, что в связи с возрастанием значимости информационного фактора для принятия решений на правительственном, военном и промышленном уровнях необходима диверсификация источников получения данных, а также механизмов их обработки и способов доведения до потребителей. Подчеркивается важность наличия национальных информационных агентств с независимой сетью корреспондентов, что позволит выяв­лять дезинформацию, способную оказывать влияние на принятие го­сударственных решений. Выдвигаются идеи создания баз данных по источникам информации (научные учреждения, СМИ, частные ли­ца) для получения достоверных и оперативных сведений в кризисных ситуациях.

Сейчас на Западе организуются закрытые межведомственные ин­формационные инфраструктуры, призванные обеспечить защищенную связь. Такие системы строятся на выделенных каналах связи и не име­ют выхода на глобальные сети, поскольку, как утверждается, именно от гражданских коммуникаций исходит основная угроза безопасности.

До последнего времени значение уязвимости единой объединен­ной инфраструктуры Европейского союза недооценивалось. Основны­ми причинами явились преобладающее внимание к общеевропейским интеграционным процессам и общее ослабление силового противо­стояния на континенте.

Однако за политической интеграцией последовало фактическое объединение в сфере информационных ресурсов, приводящее к фор­мированию единого информационного пространства, что в свою оче­редь привело к зависимости отдельных государств от информацион­ных потоков, охватывающих общество. Таким образом, воздействие на эти потоки с целью порчи, искажения находящейся в них информа­ции, а также вывода из строя информационных инфраструктур пере­растает в Европе из национальной проблемы в международную. В качестве примера можно привести ряд реализуемых проектов сбора и анализа информации о разных сферах в масштабах объединен­ной Европы. Зарубежные аналитики отмечают, что стремление ликви­дировать границы во всех областях приводит к снижению внимания к вопросам защиты информационных ресурсов от предумышленного воздействия со стороны с целью манипулирования информацией или нарушения работоспособности. Также отмечаются трудности, возни­кающие при попытках идентификации такого воздействия, которое может быть как случайным, так и направленным вмешательством раз­личных террористических организаций и спецслужб иностранных го­сударств. Американские эксперты заостряют внимание на том, что в реальной коммерческой практике выгоднее не утаивать, а активно распространять и внедрять свои технологии.

Ряд аналитиков, указывая на значительные расходы США по обеспечению своей информационной безопасности, отмечают устойчивое стремление создать впечатление открытости информационных сетей общего пользования и отсутствия контроля над ними. Лидерство в сфере передовых разработок позволяет Соединенным Штатам устанавливать стандарты в области систем связи и обработки данных и таким образом формировать зависимость иностранных государств от американских программных и аппаратных средств. Тем самым подавляются стимулы к организации другими государствами аналогичных конкурентоспособных разработок. Поэтому попытки США превратить свои национальные стандарты защиты информации в между­народные вызывают неоднозначную реакцию. По мнению европейских специали­стов, это создает американским фирмам-производителям средств защиты информации благоприятные условия для захвата европейского рынка, потенциально расширяет возможности контроля за защищаемой информацией и дает преимущества американским разведывательным службам.

Соединенным Штатам, провозгласившим в качестве одной из стратегических инициатив образование «информационной супермагистрали», приходится призывать своих западноевропейских партнеров сделать их рынки телекоммуникаций открытыми для конкуренции из­вне. Политика, проводимая ведущими промышленно развитыми евро­пейскими государствами, до последнего времени всячески препятствовала проникновению иностранных связных компаний на собственный рынок, осознавая «чувствительность» этого сектора экономики к проблеме обеспечения национальной безопасности. Однако при подготовке к подписанию глобального телекоммуникационного пакта (февраль 1997 г.) в рамках Всемирной торговой организации (ВТО) Франция, Бельгия, Испания и Португалия согласились отменить все еще существующие внутренние ограничения на допуск иностранного капитала в область национальных телекоммуникаций в обмен на встречные уступки США в вопросе о прокладке подводных кабелей связи.

С учетом изложенного приобретает популярность идея создания системы коллективного контроля и обеспечения информационной безопасности. К трудностям в ее реализации эксперты относят:

•  неоднородность развития инфраструктур в разных странах;

•  различие подходов и законодательств;

•  трудности в технической реализации;

•  отсутствие единых стандартов.

Европейским союзом было принято решение по скорейшему соз­данию единой трансевропейской сети информационной связи, вследствие чего утверждена программа INFO2000, реализуется ряд проектов по внедрению новых информационных технологий в административный сектор - IDA, EPHOS, APPLICAZIONI TELEMATICHE и другие.

На рассмотрение Комиссии европейских сообществ представлена программа по преодолению языковых различий в единых информационных системах. В ближайший период планируется ряд мероприятий по решению вопросов безопасного обмена информацией в сетях и внедрению единого стандарта для объединения локальных сетей различных стран и регионов.

Изменения, происходящие в европейской информационной инфраструктуре, потребовали серьезных поправок законодательных и регулирующих актов. В этой связи 11 марта 1996 г. Европейским союзом принята совместная Директива о юридической защите баз данных (Приложение 4). Рост информационного рынка означает возможность обращения к национальным базам данных пользователей других стран, что требует приведения в соответствие внутригосударственных актов и принятия общего законодательства о защите авторских прав. Новая директива обеспечит согласование национальных и общеев­ропейских правил по защите авторских прав для баз данных (БД), представ­ленных в электронной и неэлектронной формах, без ущерба для автор­ских работ, входящих в эти БД [4].

В этой связи 21 марта 1996 г. в Брюсселе прошел совет на уровне министров, ответственных за развитие телекоммуникаций в европей­ских странах, на котором были достигнуты политические согласия по новой директиве о взаимодействии в этой области. Директива затро­нула проблему организации универсальных услуг и взаимосвязи на основе применения принципов открытой сети (Open network provision - ONP). Совет также принял решение по основным направлениям развития трансевропейских телекоммуникационных сетей, установил процедуру отбора проектов.

В Брюсселе обсуждались поправки к юридическим актам ONP Frame Work и Leased Lines Directives. Рассматривались предложения Комиссии европейских сообществ по координации подходов стран к введению единых требований к персональной спутниковой связи (S-PCS) с целью избегания проблем несовместимости и отсутствия законодательных актов, особенно в тех случаях, когда услуги спутниковой связи будут предоставляться всем странам на территории Европы.

Большинство стран, не обладающих мощными инфор­мационными ресурсами, склоняются к созданию международной дого­ворно-правовой базы обеспечения безопасности в глобальном масшта­бе и налаживанию взаимодействия в указанной сфере. Европейцы уже приступили к изучению вопроса о принятии нормативных документов по информационной безопасности в рамках ЮНЕСКО. По их мнению, это позволит придать контролю за глобальными сетями многополюс­ный характер, уменьшив тем самым влияние США в данной сфере.

Некоторые европейские государства рассчитывают на более тесное взаимодействие в рамках НАТО и Евросоюза при выявлении рисков внедрения новых технологий, разработке критериев, методов и испы­тательных средств для оценки защищенности национальных коммуни­кационных систем, выдаче разрешений на внедрение информационных систем в важные объекты и осуществлении специальных мер безопас­ности в правительственных и военных структурах.

Основываясь на оценках специалистов в области стратегических исследований, необходимо обратить внимание, во-первых, на особую угрозу использования информационного оружия с целью взятия под контроль информационной инфраструктуры государства, а во-вторых, в связи с опасностью упомянутой угрозы, актуальность приобретает разработка международных соглашений по информационной безо­пасности и кодекса поведения в международном информационном пространстве.

4.1.1. Системы защиты информации в Соединённом Королевстве Великобритании и Северной Ирландии

В Соединённом Королевстве Великобритании и Северной Ирландии (далее Великобритания) государственную систему обеспечения информационной безопасности строят, исходя из понимания информационной войны как действий, оказывающих влияние на информационные системы противника, при одновременной защите собственных систем. Структура государственной системы ИБ изображена на рис. 4.1 [16].

Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /ISC/)

Комитет по разведке и безопасности как орган контроля за британскими спецслужбами был образован в 1994 г. Комитет создан, согласно закону «О разведывательных службах» /Intelligence Services Act 1994/, для контроля за расходованием бюджетных средств,

Рис. 4.1. Структура спецслужб Великобритании

управлением и политикой трех спецслужб: Секретной службы (MI5), разведки SIS и Центра правительственной связи GCHQ. Комитет состоит из 9 парламентариев (восемь из палаты общин и один из палаты лордов). Члены комитета не избираются коллегами-парламентариями, а назначаются премьер-министром. Работу этого органа должны обеспечивать сотрудники аппарата кабинета министров, главным образом из штата правительственного Объединенного комитета по разведке. Еженедельные заседания проводятся в специально отведенном помещении в канцелярии премьер-министра.

В законе не содержалось четких указаний относительно полномочий и круга вопросов, которые призван решать комитет. В обязанности комитета входит представление премьер-министру, но не парламенту, ежегодного отчета, а также других докладов по своему усмотрению.

Законом предусматривалось три положения, касающиеся предоставления комитету необходимой для его работы информации. Согласно этим положениям, руководитель национальной спецслужбы может: предоставить требуемую информацию "согласно договоренностям, утвержденным министром"; отказать в ее предоставлении на основании распоряжения министра, который при этом должен руководствоваться критериями национальной безопасности; уведомить комитет о том, что запрашиваемая им информация не может быть раскрыта в силу своей секретности и особой важности. При этом под секретной информацией особой важности подразумеваются сведения, которые способны раскрыть источники и оперативные методы, либо содержат подробные данные о таковых, касаются конкретных операций (прошлых, настоящих или будущих), или предоставлены третьей стороной, которая не желает их раскрытия.

Secret Intelligence Service / MI6

SISЭто основная разведывательная служба Великобритании (http://www.sis.gov.uk).

Как королевская служба английская разведка начала складываться еще в период становления Британской империи. В марте 1909 г. премьер-министр Великобритании рекомендовал Комитету обороны империи обратить особое внимание на угрозу, исходящую от разведки Германии, и соответственно реорганизовать национальную спецслужбу. На основании рекомендаций премьер-министра были подготовлены инструкции по созданию Бюро секретных служб при Иностранном департаменте Комитета обороны империи, датой основания которого стало 1 октября 1909 года.

SIS включена в структуру Министерства иностранных дел, имеет 87 резидентур за рубежом и штаб-квартиру в Лондоне, на Воксхолл Бридж-роуд. Возглавляет SIS генеральный директор, который одновременно является постоянным заместителем министра иностранных дел. Таким образом, формально SIS находится под контролем МИДа Великобритании, однако, наряду с этим она имеет прямой выход на премьер-министра.

В структуре SIS пять директоратов. В их число входят:

·  Административно-кадровый директорат. Занимается вопросами административно-управленческого характера, а также вопросами подбора и расстановки кадров.

·  Директорат подготовки разведывательной продукции и постановки заданий. Обрабатывает и анализирует получаемую разведывательную информацию, подготавливает и реализуют выходные документы разведки.

·  Директорат региональных контролеров. Состоит из нескольких регионально-географических  оперативных отделов.

·  Директорат внешней контрразведки и безопасности. Осуществляет разработку спецслужб иностранных государств и обеспечивает безопасность работы английской разведки.

·  Директорат специальной разведки. Снабжает подразделение разведки современными оперативно-техническими средствами ведения оперативной работы.

Кроме того, имеются: Группа советника по вопросам международных отношений, Группа связи со спецслужбами США и других стран.

Контрразведывательная служба MI-5 (Military Intelligence-5)

Контрразведывательная служба называется Military Intelligence-5 (MI-5). Она была создана в 1909 году в качестве внутреннего департамента Бюро секрет­ных служб, занимавшегося обеспечением внутренней безопасности.

В обязанности контрразведывательной службы входит обеспечение внутренней безопасности, контроль за деятельностью местных экстремистских по­литических групп, защита Великобритании от подрыв­ных действий иностранных секретных служб, охрана го­сударственных секретов страны. Возглавляет контрразведы­вательную службу генеральный директор, который подчинен министру внутренних дел, однако фактичес­ки он имеет прямой доступ к премьер-министру страны. Структура MI-5 представлена на рис. 4.2.

 

Рис 4.2. Структура Службы безопасности (МИ-5) Великобритании

Центр правительственной связи (Government Communications Headquarters /GCHQ/)

Центр отвечает за радиошпионаж в системе спецслужб Великобритании. Центр включен в структуру министерства иностранных дел. Руководитель центра является заместителем министра, но фактически это независимый орган, который подчиняется напрямую премьер-министру.  Периферийные подразделения центра, которые располагаются на территории английских военных баз, числятся в структуре министерства обороны.

Центр, основанный в 1946 году, стал наследником правительственной школы кода и шифров, которая была создана для радиошпионажа еще в 1919 году.

Штаб-квартира  GCHQ располагается в Челтенхеме – неподалёку от Лондона. За рубежом и в Великобритании у Центра есть станции радиэлектронного перехвата. Пункты перехвата располагаются в Германии, Турции, Омане, на Кипре, на острове Вознесения. Число сотрудников Центра достигает 11 тыс. Источники информации внутри Великобритании утверждают, что Центр является крупнейшей организацией спецслужб страны по численности персонала и объему добываемой информации.  Центр тесно сотрудничает с МИ-5 и МИ-6. Для координации их деятельности в 60-х годах был создан объединенный комитет трех служб.

Среди важнейших спецслужб Великобритании выделяются следующие службы:

Штаб военной разведки

Военная разведка Великобритании входит в состав Министерства обороны. Спецслужба была создана в 1964 году как структура, обеспечивающая разведданными вооруженные силы Великобритании. В состав DIS также входят два агентства:

·  Топографическое агентство Министерства обороны (Defence Geographic and Imagery Intelligence Agency) (DGIA),

·  Центр разведки и безопасности Министерства обороны (Defence Intelligence and Security Centre) (DISC),

Королевские военно-воздушные силы – Royal Air Force

·  Объединенный центр воздушной разведки ВВС – Joint Air Reconnaissance Intelligence Centre (JARIC)

·  Ударная команда – Strike Command

Правовая база деятельности спецслужб Великобритании.

Фактически до середины 90-х гг. британская разведка действовала, не имея государственного статуса, и была фактически неподотчетной парламенту.

Закон "О разведывательных службах" был принят парламентом Великобритании в 1994 г. [23]. В нем впервые дано определение разведывательной деятельности как "добывание и распространение информации о деятельности и намерениях иностранцев за пределами Великобритании, а также проведение специальных операций в интересах национальной безопасности".

Этот документ подтвердил и без того существовавшее де-факто право спецслужб осуществлять свои операции, если они направлены на защиту национальной безопасности и экономического благополучия Великобритании, а также предупреждение и раскрытие серьезных уголовных преступлений. Кроме того, закон освободил от ответственности сотрудников спецслужб за действия, совершаемые ими за пределами страны при выполнении своих функций, даже в тех случаях, когда в самой Великобритании они бы расценивались как преступные. Министрам, в ведении которых находятся спецслужбы, предоставлены полномочия санкционировать по своему усмотрению операции, связанные с вмешательством в частную жизнь, прослушиванием и негласным проникновением в жилые и служебные помещения.

Законом "О разведывательных службах" было предусмотрено создание парламентского комитета по вопросам разведки и безопасности. Указанному органу дано право осуществлять контроль за расходованием спецслужбами бюджетных средств, управлением и политикой в области решения основных задач по обеспечению внутренней и внешней безопасности государства.

В законе не содержалось четких указаний относительно полномочий и круга вопросов, которые призван решать комитет. Отмечалось лишь, что он обязан представлять премьер-министру, но не парламенту, ежегодный отчет, а также другие доклады по своему усмотрению.

Кроме того, Великобритания использует юридическую структуру, основанную на существующих законах, которая в значительной степени может применяться к действиям в киберпространстве – Regulation of Investigatory Powers Act (RIP), принятый в 2000 году. Он предлагает, что нападения на информационные системы может рассматриваться как обычное уголовное преступление. Данный акт позволяет правительству Великобритании перехватывать и читать электронную почту, а также требовать расшифровки личных файлов по требованию государственных чиновников.

Антитеррористическое законодательство Великобритании

До событий 11 сентября 2001 года Великобритания уже имела хорошо разработанное и надежное антитеррористическое законодательство, сформулированное в Законе о терроризме от 2000 года. Он оказался жизненно важным инструментом в борьбе с терроризмом, предоставляющим полномочия для ареста финансовых средств террористов на границах страны и предотвращения конкретных правонарушений, способствующих  совершению терактов и осуществлению мероприятий в террористических целях.

4.1.2. Системы защиты информации в Федеративной Республике Германия

Немецкое представление об информационной войне объединяет наступательную и оборонительную составляющие в единое целое для достижения национальных интересов. При определении угроз и возможных ответных действий, иностранные государства рассматриваются отдельно от негосударственных объединений (политические партии, международные организации и средства массовой информации), преступных сообществ (организованные преступные группы, хакеры и т. д.), и индивидуумов (включая религиозных фанатиков и др.) [16].

Управление средствами массовой информации является особенностью немецкого представления об информационной войне. Кроме того, специалисты Федеративной Республики Германии (далее Германия) отдельно вводят понятие экономической информационной войны.

Немецкие эксперты в связи с обострением интереса к проблеме ИВ считают в ближайшие годы вероятным возрастание уязвимости эко­номической и политической инфраструктуры индустриально развитых стран в результате нарушения нормального функционирования информационных систем под действием информационного оружия. Данное обстоятельство специалисты объясняют наблюдаемой тен­денцией к переходу ведущих государств на новый тип организации общества - «информационное общество».

Предполагается, что в результате развития информационных тех­нологий произойдет глобализация не только мирового рынка товаров, но и производственных услуг. Предприятия вынуждены будут перейти от специализации на виде продукции к специализации на конкретном технологическом процессе. Это приведет к резкому увеличению коо­перационных связей и соответственно уязвимости сведений, составляющих коммерческую тайну при нарушении ра­боты внешних коммуникационных цепей.

В «информационном обществе» будет наблю­даться дальнейшая монополизация рынков, в том числе и информаци­онно-коммуникационных услуг.

Сосредоточение в рамках транснациональных компаний, различных компонентов информационных систем приведет к угрозе потери суверенитетов государств и сделает уязвимой всю инфраструктуру принятия политических ре­шений и управления. Так, монопольные позиции фирм США в системах глобальной космической связи (проект Iridium), гло­бальной навигационной системы (GPS) в рамках сети Интернет уже сейчас рассматриваются некоторыми экспертами страны как угроза на­циональному суверенитету Германии.

Различные вопросы обеспечения безопасности информационного обслуживания в таких областях, как промышленное производство, банковское дело, научные исследования, медицина, по оценкам немец­ких специалистов в области информационной безопасности, имеют важное значение и являются неотъемлемым условием сохранения ли­дирующих позиций Германии.

Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является об­разованная в 1991 году Федеральная служба безопасности в сфере ин­формационной техники (BSI). Общая концепция деятельности BSI в настоящее время предусматривает выполнение в тесном взаимодей­ствии с НАТО и ЕС следующих функций [4]:

§  оценка риска внедрения ин­формационных технологий;

§  разработка критериев, методов и испыта­тельных средств для оценки степени защищенности национальных коммуникационных систем;

§  проверка степени защищенности инфор­мационных систем и выдача соответствующих сертификатов;

§  выдача разрешений на внедрение информационных систем в важные государственные объекты;

§  осуществление специальных мер безопасности ин­формационного обмена в государственных органах, полиции и т. д.;

§  консультация представителей промышленности.

Немецкие эксперты не исключают возможности активизации дея­тельности спецслужб по использованию современных информацион­но-коммуникационных технологий для сбора информации и осущест­вления активных мероприятий. По оценкам специалистов, в условиях монополиза­ции фирмами США ряда рынков информационных технологий надеж­ную защиту от вмешательств иностранных спецслужб может представлять лишь создание и развитие собственных, независимых от США информаци­онных сетей, оснащенных программными средствами национальных производителей.

Немецкими специалистами завершены оргтехнические мероприятия по подключению к меж­дународной компьютерной сети Интернет германского правительства. Немецкий Telecom, концерны Bertelsmann и Axel Springer стали соуч­редителями совместного предприятия America Online-Europe и наме­рены тем самым оказывать существенное влияние на действия американцев в ин­формационном пространстве Европы.

Таким образом, благодаря предпринимаемым Германией в послед­нее время энергичным и последовательным мерам по осваиванию но­вого информационного пространства, немцы, видимо, смогут соста­вить определенную конкуренцию американцам в рамках европейского континента.

Целесообразно рассмотреть подробно государственные органы обеспечения безопасности Германии.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12