Законы о защите информации в сша

Законы о защите информации в сша

Люди, человеческие ресурсы, способность организации осознать их значение и содействовать решению проблем управления человеческими ресурсами; как вести бизнес, связанный с людьми — вот эти слова и мысли широко распространены в современном обществе.
Управление персоналом — жизненно обусловленная стратегическая функция, в течение XX века сформировавшаяся в самостоятельную структуру в ходе эволюции многообразных форм управления. И это не удивительно — в рыночной экономике выживание является очень важной задачей любой фирмы. Деятельность по управлению персоналом является важной гарантией того, что фирма будет жить и процветать. Ведь именно люди ограничивают или увеличивают силу и слабость фирмы. Человек с его потребностями, мотивациями и конкретными интересами является сейчас мерой прогресса и когда фирма действительно заботится о людях, это обязательно отражается на ее деятельности.
Необходимость управления персоналом самым тесным образом связана с защитой коммерческой тайны фирмы, т.к. персонал является одним из основных носителей информации, и как считают западные специалисты, вероятность утечки сведений через подкуп, переманивание сотрудников составляет 43%, а через выведывание — 24%.
По тем же оценкам сохранность коммерческой тайны фирмы на 80% зависит от правильного подбора, расстановки, грамотно поставленной работы с кадрами, стабильности кадрового состава. Под коммерческой тайной будем понимать любую информацию, полезную в бизнесе, дающую преимущество над конкурентами ею не обладающими.
В условиях перехода российских предпринимателей к рыночной экономике одной из первоочередных задач является правильная постановка работы с персоналом, т.к. в настоящее время, в условиях тайны получило распространение тайное и явное безвозмездное заимствование интеллектуальной собственности. Поэтому сейчас, до принятия соответствующих законодательных актов в большинстве случаев приходится рассчитывать на надежность персонала фирмы. Реализация новых подходов к проблеме коммерческой тайны в процессе управления персоналом потребует изучения, анализа и творческого осмысления зарубежного опыта в этом вопросе.
В реферате предлагается для рассмотрения опыт США по нескольким причинам.
Во-первых, именно американцы являются родоначальниками концепций управления вообще и управлением сотрудниками в частности. Во-вторых, в США традиционно уделяется огромное внимание вопросам управления человеческими ресурсами. В-третьих, американские фирмы в процессе своей работы применяли собственные методы работы с кадрами, а также изучали и использовали опыт Западной Европы и Японии в этом плане.
В этой связи изучение опыта США позволит российским предпринимателям пересмотреть подходы к управлению сотрудниками и значительно расширить свой кругозор в этом вопросе.

В прошлом отбор персонала на предприятиях США во многом считался довольно простым решением. Начальник лично беседовал с желающими и сам их распределял, руководствуясь исключительно своей интуицией.
Решения принимались на основе приязней и неприязней начальника.
Сегодня отбор рассматривается как нечто большее, чем вера в интуицию.
Решение при отборе обычно состоит из нескольких ступеней, которые следует пройти заявителям. На каждой ступени часть заявителей отсеивается, или же они сами отказываются, принимая другие предложения.
В США принята следующая схема решений по отбору с прохождением следующих ступеней (естественно число ступеней зависит от возможностей, профиля фирмы и каждой конкретной должности — мы указываем один из максимальных вариантов);
СТУПЕНЬ 1. Предварительная беседа по отбору
СТУПЕНЬ 2. Заполнение бланка заявления
СТУПЕНЬ 3. Беседа по найму
СТУПЕНЬ 4. Тесты по найму
СТУПЕНЬ 5. Проверка рекомендаций и обязательств перед другими фирмами
СТУПЕНЬ 6. Медицинский осмотр
СТУПЕНЬ 7. Принятие решения.

Конечно, не все организации реализуют все ступени, поскольку это требует много времени и больших затрат. Однако, слабая процедура отбора приведет к тому, что организация потом потратит большие средства на обучение и переобучение персонала, а также к другим негативным последствиям (в частности связанных с коммерческой тайной фирмы). В целом, чем важнее пост, тем вероятнее использование приемов каждой ступени. Например, для работников СБ необходимо пройти больше ступеней, чем для работников производства.
Трудно определить риск найма работника, пока не будет получена полная информация о характере тех данных, которые он использовал на предыдущей работе. Надо постараться побудить кандидата быть искренним. Если чувствуется, что он что-то недоговаривает, попробовать проверить это путем запроса рекомендаций с прежнего места работы или воспользоваться услугами частных агентств. Эти мероприятия позволят избежать судебного разбирательства из-за разглашения чужой коммерческой тайны.
В США есть специальные организации, которые добывают рекомендации с прежнего места работы и составляют общие сведения о претенденте. Закон только требует, чтобы добываемая информация не нарушала права человека и предоставлялась только тем лицам, которые принимают решение об отборе кандидатов. Однако, правила этих компаний требуют, чтобы претендент на работу был оповещен заранее о проводимом исследовании. Претендент должен быть также оповещен о причине отказа ему в должности. За ним остается право пересмотра информации, из-за которой ему отказали в назначении. Кроме того, работодатель обязан сообщить кандидату название агентства, которое добыло данную информацию.
В 1977 году департамент США разрешил 50 штатам рассматривать возможность предоставления доступа к информации, касающейся кандидатов на работу, если это необходимо (информация о судах, арестах и прочих темных фактах биографии). Доступ к информации такого рода или выяснение ее наличия может проводиться и по просьбе кандидата, которому отказали в должности. Следует помнить, что отсутствие сведений о нарушениях кандидатом законов или этических норм не обязательно свидетельствует о его честности и надежности.

Большинство новых работников представляют свою работу слишком поверхностно и формально.
Ориентация — это деятельность, посвященная введению новых работников в курс их новых задач на новом месте работы, по ознакомлению их с руководителями и рабочими группами.
Попадая на новое место работы, человек часто чувствует себя одиноко и дискомфортно и, пройдет немало времени, прежде чем новичок научится ориентироваться на новом месте, а хорошая программа ориентации, составленная работниками отдела управления персоналом, может помочь сэкономить время. Кроме того, она позволяет сократить стартовые издержки, сэкономить время непосредственного руководителя и сотрудников, уберечь коммерческую тайну предприятия от случайной огласки, сократить текучесть кадров, т.к. текучесть высока в период ломок, изменений, поэтому эффективное ориентирование призвано свести на нет эту дорогостоящую реакцию.
Основная идея — с самого начала вырабатывать у работника чувство «фирменного патриотизма», гордости за фирму, осознание исключительной важности ее коммерческой тайны.
Обычно на фирмах США для новичков, пришедших на работу в компанию, существует специальная литература информационного характера, предназначенная для того, чтобы помочь правильно воспринять цели и структуру компании. Этой цели служит описание истории компании, основные направления ее деятельности, структуры управления и функций менеджмента. Обычно такого рода информация оформляется в виде буклета, который вручается каждому новичку.
Однако, прежде чем проводить программу ориентации с будущим работником подписывается контракт о найме и соглашение о частной информации и изобретениях.

Тренинги по работе с конфиденциальной информацией
В США будущие сотрудники службы безопасности и персонал, имеющий отношение к конфиденциальной информации, обычно получают 8-часовой тренинг до преступления к своим обязанностям и 40-часовой тренинг в течение 9 первых дней работы.
Тип тренинга зависит от профиля работы и склада характера работника. Подробно о том, как проводятся тренинги и кто ими руководит, будет рассмотрено ниже.

Обучение можно считать успешным, если у работников сформировалось убеждение в важности и необходимости мер защиты на предприятии. Американские специалисты в области противодействия промышленному шпионажу рекомендуют использовать любую возможность для пропаганды программ обеспечения экономической безопасности фирмы, не забывать вознаграждать работников фирмы за успех в этой работе, стимулировать заинтересованность и участие сотрудников в выполнение программы защиты коммерческой тайны.

Подробнее этот вопрос рассмотрен в разделе «Организация обучения сотрудников по вопросам защиты коммерческой тайны».
Не менее актуальная проблема — разграничение доступа к данным, находящимся в памяти ЭВМ.
Особое внимание хотелось бы уделить интеллектуальным картам как надежному средству контроля доступа. По мнению экспертов, технология изготовления интеллектуальных карточек по-прежнему будет влиять на мировой рынок, по мере того, как он будет пытаться удовлетворить запросы потребителя в системах информационного менеджмента.
Ведущая технология отрасли на сегодняшний день — Expocard, производимая фирмой CHESEPEAKE (США), представляет собой маленький пластиковый (размером с кредитную карточку) прибор, содержащий встроенный компьютерный чип.
Информационная емкость этой карточки примерно в 500 раз превышает соответствующий параметр карточек с магнитными метками, что существенно ускоряет пропуск посетителей при использовании их в системах санкционированного доступа.
Пластиковая карточка имеет встроенную полупроводниковую память, которая хранит информацию о пользователе. Для использования таких карточек применяются считывающие/записывающие устройства, позволяющие не только расшифровывать и прочитывать информацию, занесенную в карточку, но и внести в нее по мере необходимости дополнительную информацию.
Expocard представляет собой одну из многих типов карточек, разработанных фирмой CHESEPEAKE. Среди возможных ее применений можно отметить такие как контроль безопасности сетей компьютеров, зданий, охрана парковок, а также — учет банковских счетов, оплата телефонных разговоров и т.д.
До настоящего времени не сообщалось ни об одном случае подделки интеллектуальных карточек. Расходы на эксплуатацию, что немаловажно, тоже очень низкие.
Технология интеллектуальных карточек делится на 2 группы: карточки с памятью и микропроцессорные карточки. Карточки с памятью также делятся на карточки со свободным доступом и карточки с секретным доступом. Карточки со свободным доступом имеют переменную емкость памяти и могут быть использованы многократно. Служебная функция их такова, что на них заносятся часто изменяемые данные, такие как в портативные файлы данных. Карточки с ограниченным секретным доступом выполняют секретные функции «считывание/запись» в пределах объема своей памяти. Примеры их использования — идентификационные карточки, парковочные карточки и т.д.
Технология карточек с памятью на интегральных схемах открывает широкую дорогу к использованию персональных компьютеров.
Поскольку счистка и, вообще, обработка карточек с памятью не требует применения механических движущихся систем, портативные компьютеры, использующие эти карточки могут быть выполнены более компактно. Имплантированные микросхемные чипы потребляют мало энергии и могут питаться от батарей или аккумуляторов достаточно долгое время, что повышает портативность и автономность систем.
В данном параграфе рассмотрен один из важнейших вопросов защиты коммерческой тайны на сегодняшний день — разграничение доступа персонала фирмы к конфиденциальной информации. Затронуты вопросы формирования разрешительной системы доступа к документам, проблема аутентификации пользователя в ПС; особое внимание уделено новому направлению в контроле доступа — интеллектуальным карточкам Expocard, производимым в США.

Проведение кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.
В области подготовленности кадров по вопросам зашиты информации Соединенные Штаты являются одной из передовых стран. Этот вопрос решается на государственном уровне и деятельность служб безопасности контролируются президентом. Поэтому тот положительный опыт, который по этим вопросам можно использовать у нас в стране, очень ценен.
Используя опыт США, в нашей стране создаются институты и центры подготовки кадров для служб безопасности, работающие по новым, разработанным на основе американских, методикам.
Задача, которая сейчас стоит перед этими учреждениями — подготовка кадров широкого профиля по комплексной защите информации с узкой специализацией по одному из направлений защиты информации.
Учитывая опыт США, мы должны научиться дорожить информацией. Каждый специалист в области защиты информации должен понимать всю важность решаемой им проблемы, осознавать свою ответственность перед обществом.
Целесообразно использовать опыт Соединенных Штатов в области документирования процесса работы с персоналом, допущенным к коммерческой тайне (письменные формы, заполняемые сотрудниками при приеме на работу, увольнении, посещении предприятия сторонними лицами и организациями и др.). Это может помочь при решении спорных вопросов в судебном порядке.
Немаловажное значение имеет психологический аспект. В Соединенных Штатах при приеме сотрудника в службу безопасности досконально изучается его характер, окружение, прошлое, семья и др. Помимо простого анкетирования, проводится ряд тестов на профессиональную пригодность, определяются положительные и отрицательные черты характера, иногда проводится даже графологическая экспертиза. Таким образом, возможность попадания в службу безопасности лиц, несоответствующих данной профессии исключается практически совсем.
Большое воздействие на сотрудника имеет материальное обеспечение. При хорошей зарплате сотрудников на предприятии существует меньшая вероятность хищения информации, представляющей ценность для конкурентов.
Немаловажным аспектом является моральное воздействие на сотрудников. В США существует «Кодекс поведения государственных служащих», где на первый план выступает гражданская позиция.
Руководствуясь положительным опытом Соединенных Штатов, в России можно создать четкую и отлаженную систему организации работы с кадрами, способную защитить секреты предприятия.

sec4all.net

В США принят закон о защите цифровой информации

После нескольких лет обсуждения мер по защите информации в Сети американский конгресс принял закон, который может облегчить охрану авторских прав на материалы, размещенные в киберпространстве. Президент Билл Клинтон подписал закон

, получивший название Digital Millennium Copyright Act («Акт об авторских правах в цифровом тысячелетии»).

В законе имеется специальный раздел, запрещающий «обходить» средства защиты. Как только человек взламывает шифр или пароль, который предохраняет цифровую информацию, он становится преступником.

Закон дает возможность владельцам авторских прав обращаться с гражданскими и уголовными исками еще до того, как их материалы были незаконно воспроизведены.

«Доступ к информации сам по себе является нарушением авторского права», — комментирует Поль Деннис Коннак, специалист по вопросам интеллектуальной собственности из нью-йоркской адвокатской конторы Whitman, Breed, Abbott & Morgan LLP.

Сверх того, люди, которые создают приспособления для взлома средств защиты, могут быть привлечены к ответственности так же, как и те, кто обнародует серийные номера лицензионного программного обеспечения.

«На наш взгляд, этот закон — очередной шаг в борьбе с пиратством», — полагает Роберт Холлейман, президент ассоциации Business Software Alliance.

Однако некоторые эксперты подчеркивают, что закон может стать препятствием и к так называемому «добросовестному использованию» фрагментов из опубликованных материалов.

Например, если в библиотеке имеется мировой атлас на компакт-диске, в котором установлен пароль, запрещающий печать с экрана, библиотекарь в соответствии с ныне действующими принципами «добросовестного использования» может распечатывать материал. Однако, как утверждает юридический советник Американской библиотечной ассоциации Адам Эйсгру, новый закон возводит подобные действия в ранг преступления: «Конгресс предусмотрел слишком широкий спектр мер, запрещающих практически любой вид доступа к информации».

Поделитесь материалом с коллегами и друзьями

www.osp.ru

Война и ВПК

Все за сегодня

Мультимедиа

Новый закон о защите секретной информации в Японии назван «худшим в этом веке»

Палата советников японского парламента утвердила и ратифицировала Закон о защите секретной информации, на что и китайские, и южнокорейские СМИ ответили сильной обеспокоенностью по поводу того, что Япония «на шаг приблизилась к обычному государству» (государству, способному вести войну). Представитель американского госдепартамента заявил: «Необходима гарантия обеспечения права на информацию», добавив, что для защиты информации важно сотрудничество союзников. С другой стороны, американские эксперты отмечают, что «это худший закон в демократическом государстве в XXI веке».

Крупное южнокорейское издание Dong-A Ilbo в утреннем выпуске 7 декабря опубликовало следующий комментарий: «Япония пошла по пути превращения в обычное государства». Это означает уход от послевоенной системы, запрещавшей ей вести войну и держать армию, и создание страны, способной на военные действия». Китайское государственное центральное телевидение тоже прокомментировало ситуацию утром 7 декабря, отметив, что «это прямой способ продавливания пути к милитаристскому государству», также подчеркнув, что законопроект приняли, несмотря на то, что большинство японских граждан выступают против него.

Газета Трудовой партии КНДР «Нодон Синмун» (электронная версия) 7 декабря выступила с критикой: «Это восстановление фашистской системы времен империализма в Японии (колониального правления)».

Заместитель пресс-секретаря госдепартамента США Мари Харф 6 декабря заявила по поводу закона о защите специальной секретной информации следующее: «Информационная безопасность играет решающую роль в сотрудничестве между союзниками», поддержав подготовку документальной базы для защиты секретной информации.

С другой стороны, она отметила: «Общие ценности в виде свободы слова и журналистики тоже являются основой союза», подтвердив, насколько важно не ограничивать право на получение информации.

Американский фонд Open Society, которому принадлежала главная роль в принятии международных «принципов Тсване», регулирующих защиту секретной информации и права на информацию, 6 декабря выступил с заявлением, выразив глубокую обеспокоенность отдаленностью содержания закона о защите специальной информации от международных стандартов. Кроме того, советник высшего уровня этого фонда и бывший высокопоставленный чиновник американского правительства Мортон Гальперин резко раскритиковал закон: «Это худшее из всего, что было принято в демократических государствах в XXI веке».

Принципами Тсване были названы международные принципы национальной безопасности и права на информацию, принятые в июне этого года в южноафриканском городе Тсване на собрании более 500 специалистов из 70 стран, включая представителей ООН.

inosmi.ru

Первый закон о защите персональных МЕДИЦИНСКИХ данных в США

Администрация штата Калифорния за последние 5 месяцев получила более 800 отчетов об утечках конфиденциальных данных в сфере здравоохранения, после того как 1 января 2009 года вступил в силу новый закон об обязательном информировании потерпевших об утечках их персональных данных. Теперь эксперты думают, как реагировать на лавину этих сообщений.

В соответствии с принятым законом, медицинские организации Калифорнии обязаны информировать Департамент здравоохранения штата о случаях преднамеренной или случайной утечки персональной информации пациентов компаний. Однако, по заявлению представителей Департамента, они не ожидали такого потока сообщений в столь короткий период, и предполагают, что количество сообщений об утечках будет только расти, сообщает журнал Американской ассоциации обработки медицинской информации.

Помимо сообщений об утечках были зарегистрированы и жалобы пациентов клиник. Чиновники провели полное расследование 122-х случаев и по 166 из них подтвердили факт утечки. Типы утечек варьируются от случайной отправки информации о пациенте и результатов анализов по факсу до намеренной слежки. Большинство утечек все же непреднамеренные.

По сообщению Journal, администрация может наложить штраф на организации или частные лица в размере до $250,000 за нарушения безопасности, в зависимости от ситуации и размера нанесенного ущерба.

Медицинский Центр «Kaiser Permanente Bellflower», расположенный в Лос-Анджелесе, — первый из оштрафованных на данную сумму после того, как выяснилось, что 23 сотрудника центра, не имея полномочий, просматривали медицинские записи пациентки Нади Сулеман. 34-х летняя Сулеман, мать-одиночка, получила известность в этом году, родив одновременно восьмерых детей.

Из госпиталя было уволено 15 сотрудников, остальные 8 человек были наказаны дисциплинарно. Но для администрации штата этого оказалось недостаточно. В мае Центр был оштрафован после того, как было обнаружено недобросовестное отношение к защите информации пациентов. Руководство центра лишь проинформировало служащих о недопустимости несанкционированного доступа, но практически ничего не сделало для возможности контроля такого доступа.

Американская актриса Фара Фаусет, скончавшаяся две недели назад, также присылала жалобу в администрацию штата, обвиняя данный медицинский центр в предоставлении информации о ней репортеру National Enquirer.

Закон о защите персональных данных был принят в Калифорнии в июле 2003 года. В соответствии с законом, все организации, предоставляющие коммерческие услуги, обязаны информировать своих клиентов в случае утечки их персональных данных, как то ФИО, номера социального страхования или номера кредитных карт. Закон помог выявить степень уязвимости защиты данных и побудил другие штаты последовать их примеру. Новый закон о защите персональных медицинских данных Калифорнии — первый в США, его рассматривают и остальные штаты. Однако работникам сферы здравоохранения, естественно, не понравилась строгость закона.

Николай Федотов, ведущий аналитик InfoWatch: «Специалиста по ИБ с российским опытом поражает в этом сообщении вот что. Несмотря на грозящие штрафы, руководство клиник дружно кинулось информировать власти о своих утечках. Не о чужих, заметьте, а о своих собственных, в которых оно само виновато если не прямо, то косвенно. Судя по количеству отчётов, никто не стал утаивать инцидентов.

Давайте представим, что было бы в российской поликлинике, если бы ввели аналогичную обязанность. Сколько покаянных уведомлений прислали бы врачи в Минздрав? Правильно. Но почему?

Кто сказал «менталитет»? Вы бы ещё «пассионарность» припомнили! Бытие определяет сознание, а не наоборот. Дело в следующем. В российских учреждениях (не только медицинских) отсутствует механизм, делающий утаивание инцидентов невыгодным. А вот американцы такой механизм создали. И он срабатывает для всех без исключения служащих их медучреждений — и китайцев, и индусов, и славян. Механизм прост до безобразия: если сам на себя не донесёшь, непременно донесут другие, и будет хуже.

Перенимать опыт и вводить аналогичное уведомление об утечках можно. Но вначале необходимо построить аналогичную систему поощрения всеобщего стукачества. Без этого закон исполняться не будет».

www.infowatch.ru

Система защиты информации в ведущих зарубежных странах.

Государственная секретность — признанный всеми странами институт регулирования общественных отношений, направленный на обеспечение национальной безопасности государства.

Государственная (национальная) безопасность — система защиты государства от внешних и внутренних угроз.

Государственная тайна (общемировое понимание) — правовой институт суверенного государства, надежная защита которого способствует проведению независимой политики, отстаиванию своих интересов при решении внутригосударственных и международных проблем.

Защита государственной тайны — функция государства, обеспечивающая конфиденциальность сведений, разглашение которых может привести к угрозе национальной безопасности государства, ущемлению государственных интересов, нарушению естественного развития информационного обеспечения государства.

Правовой институт государственной тайны имеет три составляющие:

сведения, относимые к определенному типу тайны

режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям

санкции за неправомерное получение или распространение этих сведений.

Примеры:

уголовный кодекс ФРГ содержит положение о том, что государственной тайной являются факты, объекты и информация, доступные лишь ограниченному кругу лиц, которые должны храниться в секрете от иностранных держав

в уголовном кодексе Франции установлено, что преступлением является опубликование информации о национальной безопасности

согласно указу президента США относится определенная информация по национальной обороне и международным вопросам, которая защищается от несанкционированного раскрытия; разглашение имен агентов уголовно преследуемо.

Защита коммерческой тайны в зарубежных странах.

Согласно закону «о коммерческой тайне» США от 1979 года, коммерческой тайной является информация, которая имеет самостоятельную экономическую стоимость в следствии того, что она не является общедоступной, общеизвестной или доступной третьим лицам.

ФРГ. Закон » о недобросовестной конкуренции» — конфиденциальная информация — цели фирмы, размер и условия банковских кредитов, баланс, компьютерные программы и так далее.

Япония. Нет законов о коммерческой тайне. Но существуют акты фирмы, судебные разбирательства основаны на этих документах.

Система экономической безопасности — совокупность сил, средств, принципов, методов, направленных на обеспечение экономической безопасности, на противодействие внутренним и внешним угрозам и создание условий для нормального функционирования и экономического развития предприятия.

Персональные данные.

Факторы, создающие угрозы для права гражданина на невмешательство в частную жизнь:

возможность хранить и обрабатывать информацию, используемую для управления государством и бизнесом не в обезличенной, а в персонифицированной форме

скрытый характер накопления, обработки, передачи информации в компьютерах (например, в социальных сетях)

появление особо опасных информационных объектов со сверх высокой концентрацией персонифированной информации (базы данных и пространство распределенные информационные системы (облака)).

Персональные данные:

нейтральные — неперсонифицированные данные, к раскрытию и распространению которых субъект данных относится идеферентно (с неким безразличием)

чувствительные — персонифицированные данные, циркуляцию которых субъект данных стремится ограничить.

1979 год. Датские законодательные акты трактовали персональные данные следующим образом: «. как обозначение данных, которые могут быть отнесены к идентифицируемым индивидуумам, даже если такое отнесение предполагает знание персонального регистрационного номера или любых подобных специальных средств идентификации такого индивидуума.

Исландия. Согласно законодательному акту от 1989 года «о регистрации обращения с персональными данными» под персональными данными понимаются данные, связанные с частными, финансовыми или иными делами индивидов, институтов, компаний или юридических лиц, которые эти лица обоснованно должны держать в секрете.

Франция. Закон номер 78-17 «об обработке данных, файлов данных и индивидуальных свободах», согласно которому персональные данные это данные, которые позволяют в любой форме прямо или косвенно установить личность физического лица, в отношении которого эти данные собраны, независимо от того, физическими или юридическими лицами эти данные были обработаны.

Финляндия. 1988 год принят закон «о файлах персональных данных». Распределение персональных данных идет на семь категорий. Рассмотрим две.

персональные данные — любое описание любого физического лица или характеристики физического лица, которая может быть признана как описывающее определенное частное физическое лицо, или его семью, или лиц, проживающих с ним в одном и том же жилище

файл персональных данных означает любой набор данных, содержащий персональные данные, обработанные при помощи компьютера, а так же любой перечень, картотеку или иной набор данных, благодаря которым данные о любом конкретном физическом лице могут быть найдены легко и без чрезмерных затрат.

1974 год, в США принят закон «о приватности», в котором регламентировались права индивидуума:

право быть осведомленным о существовании системы персональных данных

право быть осведомленным о целях сбора и обработки информации

право на доступ к своим персональным данным, на изучение и копирование

право требовать внесение изменений или дополнений в свои персональные данные.

Организация защиты информации в США.

Таблица по инстанциям США — приложение 1.

1992 год — принятие закона «об организации разведки». Входит: ЦРУ, 8 разведывательных органов министерства обороны, 5 органов исполнительной власти. 85% затрат всех разведывательных служб уходили именно на 8 разведывательных органов министерств.

Разведывательные органы министерства обороны США:

разведывательное управление министерства обороны (РУМО)

АНБ

национальное управление воздушно-космической разведки (НУВКР)

национальное агентство по геодезии и картографии (НАГК)

войсковая разведка армии США

служба разведки, наблюдения и перехвата ВВС США

разведка ВМФ США

разведка Корпуса морской пехоты США.

Чистой разведкой занимаются первые четыре пункта и ЦРУ.

Кроме этого в разведывательное сообщество входит:

ЦРУ

бюро разведки и исследования государственного департамента США

управление разведывательного обеспечения министерства финансов

управление разведки министерства энергетики

федеральное бюро расследований министерства юстиции

разведывательная служба органов береговой охраны министерства транспорта.

При президенте США существуют совещательные органы, имеющие отношения к разведке

СНБ Совет национальной безопасности (советы президенту по решению проблем)

президентский консультативный совет по внешней разведки (анализ разведывательной информации)

наблюдательный совет по разведке (контроль соблюдения законности в работе разведывательных сообществ).

СНБ и президент устанавливают основные задачи, тайные операции разведывательного сообщества США. 1947 год — появление закона о национальной безопасности и появление СНБ, в который входят президент, вице-президент, гос. секретарь и министр обороны. Является высшим управляющим звеном для разведывательных и контр-разведывательных служб.

Руководитель всего по разведки — директор ЦРУ, он же советник президента.
Совет национальной разведки и штаб управления сообществом.

Центральное разведывательное управление (ЦРУ) состоит из шести управлений (директоратов):

оперативный директорат (сбор данных о внешней разведке и разведке связи; добывание информации, проведение секретных операций, контр-разведывательное обеспечение агентурной деятельности по противодействии терроризму и наркобизнесу)

научно-технический директорат проводит разработки и исследования в области технических средств разведки, эксплуатирует стационарные технические комплексы сбора, обработки и передачи информации, обеспечивает с научными центрами США

информационно-аналитический директорат — обработка и анализ разведывательной информации и готовит выходные документы для президента СНБ, конгресса и других потребителей

директорат научных исследований в области вооружений — анализ технических аспектов вооружения и космических систем других стран, анализ информации по ядерному оружию и энергетике, систем оружия тактического и общего назначения, политики в области научно-технического прогресса

административный директорат — занимается подбором кадров в ЦРУ, их подготовкой, переподготовкой, обеспечивает безопасность персонала и объектов ЦРУ, кроме того занимается осуществлением шифрования связи с агентурой

директорат планирования — занимается планированием и координацией деятельности разведки, отслеживанием новых направлений в добывании разведывательной информации.

Так же в ЦРУ входят ряд самостоятельных подразделений (шифрование, экономическое обеспечение. )

Структура — приложение номер 2.

Директор ЦРУ имеет право распоряжаться экономикой ЦРУ по своему усмотрению.

Зарождение разведки (центральной группы разведки) зародилась при Трумене.

Развед подразделение министерство обороны.

Разведывательное управление министерства обороны. Основные задачи, помимо сбора и анализа информации:

координация всей внешней разведывательной деятельности в военной сфере

проводит научно-исследовательские и опытно-конструкторские работы по совершенствованию имеющихся и разработке новых средств и способов ведения разведки

собирает разведывательную информацию о странах-соперницах (военно-экономический потенциал)

осуществляет руководство деятельностью военных отоше и военных представительств зарубежом.

РУМО занимается сбором информации о перемещении надводных и подводных кораблей мирового океана в составе ВМС.

Директор РУМО — главный советник министра обороны.

В состав РУМО входят командование, секретариат и 8 управлений:

управление программ — координирует деятельность военной разведки армии, ВВС, ВМФ, корпуса морской пехоты, службы береговой охраны

управление оперативной разведки (УОР) — руководит всей работой подразделений министерства обороны по добыванию информации, ведет агентурную разведку в интересах министерства

центральная служба слежения — занимается сбором разведывательной информации, получаемой из определенных технических источников: телефоны, спутники, РЛС, аудио-визуальные устройства, средства по негласному снятию информации, использование программных средств и т.д.

аналитическое управление — занимается анализом всей получаемой информации о наиболее развитых вооруженных силах мира с целью обеспечения доминирования США в области военной разведки

управление разведки ОКНШ (объединенный комитет начальников штабов) — анализ разведывательной информации, поступающей в РУМО, во время кризисной ситуации с участием вооруженных сил

управление военных доктрин — представляет интересы разведки при разработке политических документов, регламентирующих развитие вооруженных сил США

административное управление — входит служба контрразведки и внутренняя безопасность, учебный центр объединенной военной разведки, при нем есть свой колледж

управление информационных систем и служб — некий «сисадмин». Отвечает за бесперебойную работу всех информационных систем РУМО, а так же за покупку новых информационных технологий. Эта служба так же занимается проверкой и аттестацией информационных систем разведывательного назначения.

АНБ.

АНБ как разведывательная структура министерство обороны. Создано в 57-ом году Труменом.

Там АНБ представлено как государственное ведомство, осуществляющее «высшей степени специализированной технически и координиционные функции, связанные с национальной безопасностью».

Любая информация об АНБ запрещена законом. АНБ ключевая разведывательная. Подчиняется министерству обороны.

Обеспечивает безопаность всех правительственных линий связи.

Не использует информацию из открытых источников.

Центральная служба слежения (ЦСС) АНБ отвечает за криптоанализ и криптобезопаность. Основная задача — дешифрование кодов других стран, шифрование своих, передаваемых с помощью связи.

Директор АНБ руководит через своих заместителей. Два: заместитель директора АНБ и заместитель директора собственной службы безопасности.

Директор АНБ — гражданский. Заместитель ЦСС (центральная служба слежения) — военный.

В состав ЦСС входят следующие подразделения:

оперативное управление — сбор и обработка информации из каналов связи, ведут разведку стационарными станциями и передвижными станциями слежения. В оперативное управление входят: группа А, занимается разведкой каналов связи, которые находятся на территории стран бывшего СССР, группа Б — Китай, КНДР, группа G — разведка каналов связи на территории, которые не входят в группы А и Б.

управление технологий и систем — занимается разработкой новых технологий сбора и обработки разведывательной информации. Входит группа R — научно-исследовательская и проектро-конструкторская работа, а так же исследование требований в области радио-электронной разведки.

управление безопасности информационных систем. Данное управление отвечает за безопасность коммуникаций в АНБ и защиту информации в правительственных линиях связи. Входят три группы: группа К — служба занимается криптографией (теоретическая), перехват информации с каналов связи других стран, рекомендации по криптографии; группа Т — работы в области проектирования, разработки, внедрения и эксплуатации спец телекоммуникационных разведывательных сетей; группа i — программно-информационной безопасностью в области государственной тайны, соблюдение режима; группа s — разработка и внедрение различных стандартов в области информационной безопасности; группа y — назначение группы не известно; группа V — группа безопасности сетей, разработка, контроль и внедрение различных программ в области безопасности коммуникационных сетей; группа С — группа технической политики и планирования ресурсов, отвечает за разработку технической политики (как текущей, так и краткосрочной и долгосрочной); группа Х — точное назначение не известно, предположительно группа по системам специального доступа

управление планирования, политики и программ — отвечает за выполнение работ, обеспечивающих работу основных управлений, кроме того, определяет генеральную линию развития АНБ. Входят группы: группа D — группа директората АНБ — все задачи, планы, проекты, реализуемые АНБ и ЦСС, она представляет АНБ в комитетах и в разведывательном сообществе по техническим вопросам; группа Q— группа планов и политики, штаб АНБ, штаб директората АНБ и высшего руководства по разработке, интеграции, координации и мониторингу политики, планов, программ и проектов АНБ, допуск личного состава, кадровая работа, исследование операций и экономический анализ; группа J — юридическая группа, штаб директората АНБ и высшего руководства по юридическим вопросам; группа N — группа программ, совместно с другими группами занимается вопросами о дополнительных мощностях в технической сфере; группа U — группа генерального юрист-консульта, обеспечивает юридическую поддержку директората и руководства АНБ в области контроля личного состава АНБ, в области интересов АНБ, ведет переговоры со всеми другими службами, связанными с АНБ

управление вспомогательных служб — занимается административной работой. Входят группы: Группа Е — группа сопровождения контрактов, отвечает за разработку и сопровождение контрактов, заключаемых АНБ со всеми поставщиками; группа М — административная группа, информации о ней нет; группа L — группа логистики, занимается сопровождением всех грузов и почтовых отправлений, включая курьерскую службу министерства обороны.

АНБ может прослушивать внутренние и международные телефонные линии, включая:

перехват звонков, которые делаются из автомобилей и других подвижных средств связи

сообщений, поступающих в столицу государства из зарубежных посольств и из столицы в посольства

сообщения из других держав, касающееся «целевой» страны

радиосвязь вооруженных сил «целевой» страны.

С 1990 АНБ начала работать не в военной, а в экономической деятельности.

Национальное управление военно-космической разведки.

Ведение стратегической, военно-космической разведкой. Самолеты разведчики, космические спутники.

предупреждение и оповещение о выявленных на основе поставляемой спутниками информации угрозах

контроль за выполнением соглашений о сокращении вооружений

наблюдение из космоса за военными операциями и маневрами, а так же за природными бедствиями и катаклизмами

обеспечение спутниковой поддержки программ изучения и защиты окружающей среды.

управление радио-технической разведки

управление разведки средств связи

управление визуальной разведки

управление передовых систем и технологий

отдел контрразведки

отдел безопасности

отдел запусков космических аппаратов

Национальное агенство по геодезии и картографии.

Образовано 1996 году.

Задача: обеспечение информацией о географических особенностях местности, земной поверхности, о географических особенностях деятельности в заданном регионе.

Входит три управления:

аналитическое управление — предоставляет данные геодезической разведки политическому и военному руководству, командованию войсковых операций и международным организациям

управление материально-технического обеспечения — определение потребностей в услугах, системах, комплексах, а так же обеспечение

управление инноваций и перспективного планирования — разработка прогнозов политической, военной, технической обстановки с точки зрения геодезии и картографии.

Разведывательные организации гражданских ведомств.
Бюро разведки и исследования гос департамента, разведывательное подразделение министерства энергетики, министерства торговли, министерства финансов, ФБР.

Бюро разведки и исследования государственного департамента.

Основная задача: использование возможностей разведывательных структур для обеспечения дипломатического преимущества США. И дают рекомендации.

Состоит из 19 отделов. Работает примерно 300 сотрудников, 25% из них имеют дипломатический статус.

Координируют работу гос депа по разведке и контрразведке, безопасности.

Все вопросы технического обеспечения дипломатического корпуса США.

Сбор, обработка, выдача рекомендаций в области внешней политики, контрразведки со стороны дипломатических миссий других стран.

ФБР.

Подразделение министерства юстиции.

Глава ФБР — главный прокурор (генеральный прокурор США).

Три основные направления деятельности ФБР:

обеспечение национальной безопасности

обеспечение внутренней безопасности

борьба с уголовной преступностью.

Так же занимается контрразведкой. Регулируется исполнительным приказом президента номер 12333.

С 1982 года главная служба по расследований преступлений, связанных с терроризмом.

С 1984 — расследование смертей американских граждан в результате террористических актов за пределами США.

Управление внутренней безопасности координирует все гос структуры в области. Гос безопасности, в том числе ФБР и ЦРУ.

Сотрудники ФБР могут производить задержания людей, ЦРУ нет. ЦРУ — «внешняя» организация, ФБР — внутри.

Правовая основа защиты государственных секретов США.

Решение совета национальной безопасности по особо важным вопросам оформляются в виде директив президента США:

директива «политика в области защиты систем связи» подписано Картером в 1977 году. В ней впервые было обозначено о необходимости защиты важной не секретной информации

«национальная политика США в области безопасности систем связи автоматизированных информационных систем» подписано Рейганом в 1984 году. В ней написано, что главная функция о защите информации на АНБ.

Наиболее важными с точки зрения защиты информации и информатизации в области национальной безопасности являются:

закон о свободе информации — 1967 год

закон о секретности — 1974 год

закон о праве на финансовую секретность — 1978 год

закон о доступе к информации о деятельности ЦРУ — 1984 год

закон о компьютерных злоупотреблениях и мошенничестве — 1986 год

закон о безопасности компьютерных систем — 1987 год.

Закон США об обеспечении безопасности ЭВМ.

Принят конгрессом в 1987 году. Этот нормативный акт устанавливает, что требования государственных органов по обеспечению безопасности и необходимого уровня защиты информации распространены на любую «важную информацию».

В соответствии с этим законом важной является такая информация, «потеря которой, неправильное использование, несанкционированное изменение или доступ к которой могут привести к нежелательным воздействиям на национальные интересы».

Данный закон относит к ограниченному доступу информацию не секретную, но важную информацию с точки зрения информационной безопасности.

1984 году — национальная инструкция номер 6003 «об обеспечении безопасности связи США». Позволяет использовать подрядчикам шифровальное оборудование, которые изготавливается по заказу АНБ или проходит сертификацию. Вывоз любых криптографических устройств из США возможен только с разрешения АНБ.

1964 год — закон о свободной информации. Подписал Линдон Джонсон.

Два основных принципа:

демократия функционирует наилучшим образом при возможности доступа ко всей информации, не отнесенной к национальной безопасности

нельзя относить к категории секретности информацию, не затрагивающую национальные интересы.

В законе о свободе информации содержатся девять исключений, в соответсвии с которыми разглашению не подлежат следующие виды информации:

информация о национальной безопасности

внутренние правила и распорядки, касающихся только служащих данного подразделения

информация, разглашение которой нарушает неприкосновенность частной жизни

профессиональная тайна, производственные секреты, коммерческая тайна

информация, разглашение которой запрещено другими законами

информация, разглашение которой нарушило бы ход уголовного расследования или обвинения

информация о состоянии финансовых учреждений

информация геологического и геофизического характера

информация официального характера, которую исполнительная власть вправе не раскрывать, и разглашение которой затруднило бы проведение внутренних совещаний и консультаций.

Организация защиты государственных секретов США.

Существуют следующие направления по защите государственной тайны в США:

контроль за обеспечением режима секретности в учреждениях и организациях

осуществление специальной проверки лиц, получивших доступ к закрытой информации

контроль за обеспечением допуска персонала к секретным документам

засекречивание материалов на ведомственных и правительственном уровнях

регламентирование и контроль выезда секрето-носителей заграницу.

Обеспечение защиты государственной тайны осуществляется через правовые и организационно-технические мероприятия.

Правовые — создание и применение на практике нормативных документов, регламентирующих защиту государственной тайны и работу лиц с государственной тайной.

Организационно-техническое — комплекс организационных и технических мер.

Обеспечение режима секретности — меры и мероприятия, направленные на предотвращение или максимальное уменьшение потери секретной информации.:

разработка и принятие актов в области защиты информации

директивы и инструкции, регламентирующие работу с государственной тайной

проверка лиц, имеющих доступ к государственной тайны

физическая защита лиц, обладающих доступом.

Основания для отказа к допуску к государственной тайне:

совершение преступлений

употребление наркотиков

злоупотребление спиртными напитками

негативные моменты в области жизни и поведении

участие в организациях, прием в которые ограничен полом, расой, цветом кожи, религиозными убеждениями, национальной принадлежностью.

Классификация секретной информации в США.

Указ президенты США Барака Абамы от 2009 года под номером 13526 устанавливает систему классификации, порядок засекречивания, рассекречивания и обработки информации, созданной правительством США, его сотрудниками и подрядчиками, а также информации, полученной от других органов власти.

В США существуют три степени секретности:

совершенно секретно top secret

секретно secret

конфиденциально confidential.

Совершенно секретно — угроза национальной безопасности, секретно — серьезный ущерб национальной безопасности, конфиденциально — ущерб национальной безопасности.

«Чувствительность» информации определяется по степени ущерба, который может нанести национальной безопасности США раскрытие данной информации.

Рассекреченная информация — с которой связан гриф секретности.

Рассекречивание зачастую в США происходит автоматически с течением времени.

Термины в отношении информации без грифа секретности, но отнесенные к ограниченному доступу в США:

«чувствительно, но рассекречено» — информация, которая может содержать информацию о засекреченной информации

информация, чувствительная для безопасности — информация о ПРО открыта, но о технологии ПРО закрыта. Если человек начнет такую информацию изучать, это вызовет интерес

критическая программная информация — например, информация о программах, которыми осуществляется криптография

«только для служебного пользования»

распространение ограничено — например, информация на закрытом судебное заседании суда распространяется в открытые источники

чувствительное для правоохранительных органов — например, фамилии лиц, которые участвуют в специальной операции.

Засекречивание научно-технической информации в США.

Информация об НИОКР не засекречивается на первоначальном этапе (осуществление фундаментальных и прикладных исследований), создание изобретения в результате получения сведений от фундаментальных исследований могут засекречиваться.

Если существует открытый документ, и в нем вложена информация секретная, то этот документ становится с таким же грифом, что лежит внутри.

Создание образца, промышленного производства или испытания соблюдается высший режим секретности до принятия решения о рассекречивании.

Основные направления защиты научно-технической информации США:

правительственными органами США осуществляется ряд мер, направленных на совершенствование законодательства в области защиты государственных секретов

расширение всесторонней проверки лиц, допускаемых к работе с секретными материалами

распространение принципов защиты информации НИОКР в военной сфере, выполняющих государственные заказы на важные предприятия, не связанные с государственными секретами.

Понятие и сущность коммерческой тайны в Американском законодательстве.

Закон о коммерческих секретах, принят 1979г.

Согласно нему коммерческой тайной является информация, включающая формулы, образцы, программы, методологию, технику и технологию, которая:

представляет независимую экономическую ценность в следствии своей уникальности

является объектом разумных усилий по защите её секретности.

Направления правового регулирования режима защиты коммерческой тайны:

защита от несанкционированного доступа (действие или бездействия, при которых информация становится известным третьим лицам)

защита от неправомерного использования (получение выгоды при помощи незаконно полученной информации, не только в результате НСД)

ответственность за несанкционированный доступ и неправомерное использование.

Согласно закону США от 1996 года «об экономическом шпионаже» к коммерческой тайне относятся все виды и формы финансовой, коммерческой, научной, технической и экономической информации, включая модели, чертежи, программы, формулы, идеи, прототипы, методики, процедуры или коды, хранящиеся любым способом, при условии, что обладатель такой информации принимает необходимые и достаточные меры по обеспечению её сохранности.

Обладатель коммерческой тайны обязан определить ценность охраняемых материалов и оценить риск их возможной утраты.

является конфиденциальными сведениями

имеет коммерческую ценность

собственник может полагать, что разглашение такой информации нанесет ущерб интересам предприятия.

Согласно законодательству США к коммерческой тайне следует относить три группы сведений:

1) деловая информация:

финансовые сведения

данные о цене продукции и услуг, технологии

деловые планы (тактическое и стратегическое планирование), планы производства новой продукции

списки клиентов и продавцов, преференции (уступки со стороны государства или поставщика)

информация о маркетинге

соглашения, предложения, квоты (ограничения, например на продукцию)

списки персонала, организационные схемы и информация о сотрудниках (их характеристики);

2) техническая информация:

• научно-исследовательские проекты
• конструкторские разработки по производству какой-либо продукции и её технические параметры
• заявки на патенты
• дизайн, эффективность, возможность производственных методов, оборудования и систем
• информационные процессы (передача, обработка и так далее информации)
• химические формулы

3) информация о клиентах и конкурентах

Организационно-правовые способы защиты коммерческой тайны в США.

Закон «об экономическом шпионаже» предполагает уголовную ответственность за присвоение лицом коммерческой тайны в своих интересах или интересах третьих лиц, если лицо осведомлено о том, что его действия наносят ущерб обладателю коммерческой тайны.

Уголовная ответственность так же устанавливается за приобретение, покупку или владение коммерческой тайной, переданной или присвоенной без ведома ее обладателя.

Уголовная ответственность для физического лица — лишение свободы на срок до 10 лет и штраф до полумиллиона долларов, для юридического лица — штраф до 5 миллионов долларов. Так же установлено наказание, если хищение произошло в пользу других государств.

Кроме того, закон предусматривает конфискацию любой собственности, приобретенной с нарушением прав обладателя коммерческой тайны, а так же имущества, использованного для совершения соответствующих преступных деяний.

Министерство юстиции может закрыть предприятие, которое получило информацию неправомерным способом.

Механизм защиты коммерческой тайны состоит из трех основных составляющих:

• реализация норм права, направленных на защиту интересов ее владельцев (законы федеральные, штатов, государственное правовое регулирование в области защиты)
• реализация норм, установленных руководством организации (приказы, распоряжения, инструкции, положения, политика безопасности)
• деятельность специальных структурных подразделений, обеспечивающих соблюдение этих норм (служба безопасности и подразделение режима).

​Условия эффективной защиты коммерческой тайны:

• единство в решении производственных, коммерческих, финансовых и режимных вопросов
• координация мер безопасности между всеми заинтересованными подразделениями предприятия
• научная оценка информации и объектов, подлежащих защите
• разработка защитных мер до начала ведения режимных работ (режимные работы — работа с документами, составляющими коммерческую тайну)
• персональная ответственность руководителей всех уровней и исполнителей за обеспечение сохранности тайны
• обязательное включение в трудовой договор требований по соблюдению режима
• организация конфиденциального делопроизводства
• использование соответствующей маркировки защищаемых документов
• формирование списка лиц, уполномоченных классифицировать информацию и объекты, содержащие сведения, составляющие коммерческую тайну
• оптимальное ограничение числа лиц, допускаемых к коммерческой тайне
• наличие единого порядка допуска и оформления пропусков.
• выполнение требований по защите конфиденциальной информации
• организация взаимодействия с государственными органами власти
• наличие охранного, внутриобъектового и пропускного режимов
• создание системы обучения исполнителей правилам обеспечения сохранности коммерческой тайны.

Система организационно-правового обеспечения защиты персональных данных США.

1973 год — кодекс легитимного использования информации. Базируется на пяти принципах, которые были распространены на все системы обработки персональных данных:

1. не должно существовать системы, накапливающих персональную информацию, сам факт существование которых является секретом
2. каждый человек должен иметь возможность контролировать, какая информация о нем хранится в системе и каким образом она используется
3. каждый человек должен иметь возможность не допустить использование информации, собранной о нем для одной цели, с другой целью
4. каждый человек должен иметь возможность корректировать информацию о себе
5. каждая организация, занимающаяся созданием, сопровождением, использованием или распространением массивов информации, содержащих персональные данные, должна обеспечить использование этих данных только в тех целях, для которых они были собраны, и принять меры против их использования не по назначению.

Субъекты персональных данных США:

6. юридические и (практически всегда) физические лица, к которым относятся собираемые, хранимые, обрабатываемые, используемые и передаваемые данные
7. физические или юридические лица, осуществляющие действия по обработке, использованию или передаче персональных данных.

Права этих субъектов:

8. быть информированными относительного того, содержат ли данные, хранящиеся в базе данных конкретного учреждения, персональную информацию, относящуюся к нему
9. субъект имеет право подать запрос и получить копии документов, содержащих его персональные данные. Просьба излагается в письменной форме, за плату
10. требовать обеспечение защиты персональных данных
11. прибегать к судебной защите нарушенного права субъекта данных.

Требования к федеральным ведомствам при обработке персональных данных:

12. установление порядка ознакомления гражданами
13. публикация всех форм документации для предотвращения ведения секретных баз данных
14. запрещается сбор информации о политических взглядов
15. информация, собранная для одной цели, не может быть использована в другой без согласия субъекта данных
16. закон предусматривает средства правовой защиты.

Для получения от частного лица согласия на обработку его персональных данных, ему направляется от имени руководителя ведомства письмо-запрос, в котором указывается:

17. нормативный акт, на основании которого собирается информация
18. обязанность или добровольность ее предоставления
19. главные цели, для которых может быть использована информация
20. формы и направления внутриведомственного использования этой информации
21. возможные последствия отказа гражданина предоставить информацию.

Установлена уголовная ответственность в виде лишения свободы сроком до одного года и штрафа до 1 тысячи долларов за следующие нарушения:

22. умышленное разглашения содержания досье с идентифицирующими гражданина данными должностным лицом учреждения, отвечающим за хранение этого досье или имеющим доступ к нему
23. умышленное хранение должностным лицом учреждения системы досье без опубликования требуемых законом данных об этой системе
24. умышленное направление запроса о выдаче досье на гражданина или получение такого досье лицом под вымышленным предлогом.

Не подлежат выдаче системы документов:

25. засекреченные в интересах национальной безопасности или внешней политики
26. касающиеся безопасности президента и других государственных деятелей
27. собираемые исключительно в целях государственной статистики
28. собираемая в ходе проверки кандидатов на должности в правительственном аппарате и вооруженных силах
29. содержащие данные о результатах проверок с целью определения пригодности для службы в федеральном государственном аппарате
30. содержащие материалы, собранные учреждением для использования в гражданском или уголовном деле.

Согласно акту «о соблюдении тайны электронных средств связи», в США предусмотрена уголовная ответственность в виде лишения свободы сроком до одного года или штрафа до 10 тысяч долларов за незаконный перехват или доступ к электронной почте, в том числе к персональным данным.

Спецслужбы Великобритании.

1994 закон «Спецслужбы».

Во главе — премьер-министр.

Далее секретарь кабинета.

Министерский комитет по разведывательным службам (он подчиняется премьер-министру) IS

Комитет постоянных секретарей по разведывательным службам

Далее три равнозначных блока (подчиняются секретарю кабинета):

31. подкомитет по приоритетам и оценке эффективности службы безопасности
32. координатор по разведке
33. объединенный комитет по разведке (JIC)

А) подкомитеты
Б) штаб по оценкам
В) секретариат объединенной разведки

За работу служб безопасности отвечает секретарь по внутренним делам, за специальные службы — секретарь по иностранным делам и Содружеству (ЕС).

Гос секретарь по обороне отвечает за работу военной разведки.

Служба безопасности. Закон о «службе безопасности».

Объединенный комитет по разведке jic.

Основной орган планирования работы (и sis (секретная служба Великобритании)) — ведущие органы разведки.

Обязанности объединенного комитета по разведке jic:

34. в рамках секретной службы (sis) определять основные направления организации и работы разведки как за рубежом, так и на территории Великобритании, а так же контролировать эту работу
35. периодически предоставлять министрам для утверждения документы, определяющие требования к спецслужбам и приоритеты в области сбора разведывательной информации
36. координировать при необходимости межведомственные планы развед деятельности
37. обеспечивать мониторинг и ранние оповещения о возникновении прямых или косвенных угроз Великобритании в политической, экономической и военной сферах
38. на основе полученной информации давать оценку событиям и ситуациям, имеющим отношение к иностранным делам Великобритании, обороне, терроризму, действиям крупных международных преступных сообществ, науке, технике и международной экономике
39. слежение за возникающими внутренними и внешними угрозами Великобритании, своевременное реагирование на них
40. поддерживать связь с развед службами Содружества, а так же определять степень открытости спецслужб Великобритании при обмене информацией.

К спецслужбам Великобритании, непосредственно занимающимися разведывательной деятельностью, относятся:

41. спец службы, подчиненные министру обороны штаб военной разведки (dis) (сбор стратегической военной информации)
42. спец службы, подчиненные секретарю по иностранным делам и Содружества (основные спец службы Великобритании, занимающиеся внешней разведкой) А) sis или ми-6
43. центр правительственной связи (gchq) (техническая разведка)
44. спец службы, подчиненные секретарю по внутренним делам

А) ми-5 (служба безопасности) (контрразведка, борьба с терроризмом и преступностью)
Б) национальная служба разведки по уголовным делам ncis (ведомство по борьбе с организованной преступностью и разведывательной деятельностью в интересах правоохранительных органов
В) полиция метрополии (полиция скотлондярда) (национальный правоохранительный орган, в составе которого есть развед управление, занимающееся сбором информации о деятельности уголовных и террористических групп как на территории страны, так и за рубежом).

Закон о Великобритании о «разведывательных службах» 1994 год. Ми-5 и ми-6.

Разведывательная служба Великобритании ми-6. (Sis)

Включена в министерство иностранных дел.

Имеет напрямую подчинение премьер-министра, чаще всего действует по его указаниям.

Занимается внешней разведкой.

Имеет 87 резидентур (представительства в других странах).

Возглавляет генеральный директор, являющийся постоянным заместителем министра иностранных дел.

5 директоратов sis:

45. административно-кадровый директорат — административно-управленическая работа и подбор кадров
46. директорат постановки заданий и подготовки разведывательной продукции — (продукции — информации)
47. директорат региональных контролеров — состоит из нескольких регионально-географических оперативных отделов
48. директорат внешней контрразведки и безопасности — обеспечивает разработку спецслужб иностранных государств и обеспечивает безопасность работы английской разведки
49. директорат специальной разведки — снабжает подразделения разведки современными оперативно-техническими средствами ведения оперативной работы (фотофиксация, аудио-визуальный съем, передатчики, закладные устройства. ).

Так же в ми-6 есть группа советников по вопросам международных отношений и группа связи со спецслужбами США и другими странами.

В ми-6 есть пять управлений (соответствует по названию пяти директоратов):

50. управление подготовки заданий и анализа разведывательной информации
51. административно-кадровое управление

Томас Лоуренс и Сидней Рейл — известные британские разведчики.

По неподтвержденным данным в ми-6 входят около трех тысяч человек. 1200 из которых работают в Центре.

Закон «о разведывательной службе» обязывает докладывать отчет о затратах премьер-министру, а не парламенту.

Ежегодный отчет может предоставить или парламенту, или премьер-министру.

Служба безопасности Великобритании ми-5.

Основная контр-разведывательная организация. Борьба с терроризмом, в том числе внешнего происхождения.

У ми-5 есть частично подконтрольное подразделение в скотланд ярде.

Подотчетна скретарю по внутренним делам, но не входит в структуру внутренних дел.

Руководит генеральный директор, оперативное руководство ведет его заместитель, административно-хозяйственное обеспечение — другой.

Структура службы безопасности ми-5: в тетрадке.

52. управление внутренней безопасности (С) — отвечает за безопасность внутри ми-5, выдает лицензии на охрану и осуществление мер безопасности
53. управление развед ресурсов и операций (А) — занимается организацией и проведением операций, вербовкой агентов и ищет источники информации. У отдела А есть банк данных о преступлениях и лицах, совершенных на территории страны. Работает примерно 350 человек
54. управление по борьбе с терроризмом, отвечающее за организацию и ведение борьбы с международным терроризмом
55. управление по борьбе с терроризмом (Ирландскими и другими террористическими организациями) — с 1992 года деятельность управления распространяется на Великобританию и Северную Ирландию
56. управление по борьбе со шпионажем и контролю за распространением технологий (отдел К) — контрразведка внутри британских правительственных, государственных и разведывательных структур, отвечают за борьбу с промышленным шпионажем. После войны в персидском заливе — контроль за распространением секретных технологий с целью воспрепятствовать утечке информации
57. управление по борьбе с подрывной деятельностью (F) — отвечает за организацию и ведение борьбы на территории Великобритании (контроль за экстремистскими и другими опасными для общества организациями) тесно сотрудничает со специальным отделом скотландярда.
58. управление по личному составу, обучению и безопасности (отдел S) — обучение личного состава, обеспечение руководство (выполняет управленческие функции)
59. управление материально-технического обеспечения, информации, организации и административно-хозяйственного обеспечения (отдел B).

В соответствии с законом о «службе безопасности» от 1989 года, контроль за деятельностью ми-5 осуществляет Комиссар по службе безопасности и комиссар, ответственный за соблюдение закона о радиоперехвате. Эти же люди принимают жалобы на разведывательные службы от граждан.

Любая разведывательная информация, собранная другими спецслужбами, предоставляется службе безопасности только для проведения расследований.

Со второго октября 2006 года на базе двух полицейских спецподразделений (местной полиции и антитеррористического управления) была сформирована новая структура — контртеррористическое подразделение so15 (штат около 2000 человек) (на данный момент численность больше).

Ми-5 может привлекать армейский спецназ (специальная авиа-десантная служба) sas. Для захвата террористов, шпионов и тд.

Бюджет ми-5 около 200 миллионов фунтов стерлингов. 56,9% — контр-терроризм, 14,4% — контр-шпионаж, 11,5% — борьба с серьезными преступлениями, 11% — обеспечение безопасности правительственных зданий.

Проект «Гранд» 1987 год — единая база контрразведки.

Штаб-квартира правительственной связи.

1942 год — создание. Штат около 10000. Бюджет около 580 миллионов фунтов.

Сбор и анализ сообщений, передаваемых с помощью радио-электронных средств, разработка кодов для шифрования сообщений.

Имеет станции радиоперехвата, по всему миру около 25. (Есть станции в Турции, Омане, Кипре, остров Вознесения, Германия, Гибралтар). Работа радиоперехвата координируется «Организацией по комплексному перехвату сигналов)

В целях прикрытия так же как и ми-6 входит в мид.

60. радиоперехват
61. группа безопасности электронных коммуникаций — оказывает помощь в защите используемых линий связи и информационных систем, регламентирует криптографию,в том числе в других структурах, занимается безопасностью в целом, частные армии, взаимодействует с промышленностью для обеспечения

Обеспечивает планирование, контроль, координацию действий и обработку данных радио и радио-технической разведки всех органов министерства обороны как в стране, так и за рубежом.

Штаб-квартира правительственной связиьсостоит из 4 управлений:

1) оперативное — сбор данных, которые формируют потребности в разведывательной информации и обеспечивают обработку собранных сведений. Состоит из отделов. Основные:
А) отдел J — специальная радио и радио-техническая разведка. Отвечает за такую разведку стран восточной Европы, в том числе СНГ. Численность — около 1000 человек.
Б) отдел К — общая радио и радио-техническая разведка, то же самое, что и J, только для остального мира.
В) отдел Н, криптоанализ. Занимается дешифрованием данных.
Г) отдел Х — информатика. Информационный центр управления, оснащенный современными ЭВМ большой мощности.
Д) отдел Z — взаимодействие. Отвечает за связь и взаимодействие со службами союзных государств, с которыми имеются соответствующие соглашения.

2) управление обеспечения секретности связи — отвечает за обеспечение скрытности сообщения британского правительства, разрабатывает технические директивы по защите информации и технических средств, а так же руководит криптографической деятельностью в государстве.

3) управление планирования — построение долгосрочной стратегии радио-технической разведки.

4) управление телевещания — представляет собой организацию-прикрытие для сети станций радио перехвата штаб-квартиры, расположенных по всему миру.

Служба в штаб-квартире — объединенная техническая служба переводов обеспечивает перевод на английский язык перехваченных сообщений любого характера.

Военная разведка Великобритании. Dis.

Руководит начальник военной разведки. Подчиняется начальнику штаба по обороне, который в свою очередь подчиняется премьер-министру.

Структурно военная разведка состоит из:

62. управление по разведке по географическим ресурсам (igrs)
63. управление анализа военной разведки (dias)

Управление анализа военной разведки. Отвечает за глобальную оценку разведывательной информации и оповещение. Управление использует дипломатические отчеты, открытые источники. Анализирует всю информацию.

По геополитическим ресурсам. В состав входят шесть отделов и учебный центр.

Правовые основы защиты государственных секретов Великобритании.

Категории закрытой информации, относимые законодательством к государственным секретам:

64. информация, касающаяся служб безопасности или разведки Великобритании (информация, которой владеют и передают службы безопасности и разведки, об организационной структуре подразделений, их взаимодействии, о мерах и средствах, которые применяют данные службы), разглашение которой причинит вред работе службам безопасности или разведке
65. информация, касающаяся обороны Великобритании. (О количестве, состоянии, организации, мто, состояние боеготовности, изобретения, разработки, оборонительная политика, стратегия, планы и меры поставок, необходимых во время войны), разглашение которой мешает выполнению задач, поставленных перед Королевскими вооруженными силами, приводят к потерям или увечьям личного состава вооруженных сил или ущербу военного оборудования, угрожает интересам страны за рубежом, затрудняет защиту Великобритании своих интересов или угрожает безопасности британских граждан за рубежом
66. информация, касающаяся международных отношений Великобритании, разглашение которых может нанести ущерб интересам Великобритании за рубежом и безопасности британских граждан за рубежом
67. информация, касающаяся уголовных или специальных следственных органов, а так же правовые и процессуальные действия (судопроизводство), разглашение которой может привести к совершению правонарушения, препятствовать предотвращению или раскрытию правонарушений, задержанию или судебному преследованию подозреваемых, что причинит ущерб общественной безопасности или общественному порядку
68. правительственная информация — информация о правительстве, министерстве, конфиденциальные сообщения между министерствами, разглашение которой может нанести вред правительственным и государственным органам, отдельным должностным лицам, а так же безопасности государства и его интересов
69. информация, касающаяся экономики Великобритании, разглашение которой может причинить ущерб способности правительства регулировать экономические отношения, нанесет ущерб регулированию рыночными операциями, а так же причинит ущерб налогообложению и сбору налогов
70. информация, разглашение которой запрещено каким-либо нормативным актом, постановлением, законом ЕВропейского Сообщества или международными соглашениями.

Писанный закон — принятый парламентом. Может быть и не отражен на бумаге.

Конституция состоит из всех принятых ранее документов в конституции. Но эти документы отдельно как законы не существуют.

Прецедентное право. Ссылаются в суде на прошлый опыт. Но, конечно, не полностью.

Неписаная конституция состоит из трех частей (категорий):

71. нормы статусного права (определенные решения правительства на различных этапах)
72. нормы прецедентного права
73. нормы, представляющие собой конституционные обычаи.

Правовая база защиты государственных секретов Великобритании:

74. закон «о нарушении конфиденциальности» 1981 год
75. закон «о свободе информации» 2000 год
76. закон «о государственных архивах» 1958 год
77. закон «о государственных архивах (Северная Ирландия)» 1923 год
78. закон «о службе безопасности» 1989 год
79. закон «о разведке» 1994 год
80. закон «о следственных органах» 1985 год
81. «практический кодекс доступа к правительственной информации» 1994 год
82. «уголовный кодекс Великобритании»
83. закон «о государственной тайне» (четко не регулирует вопрос. По нему можно любую информацию отнести к государственной тайне) 1911 принят и потом поправки. Последняя — 1989 год. Сейчас закон применяется только в исключительных случаях, когда дело идет о государственной безопасности. Опирается на уголовное законодательство. Государство не обязано доказывать факт секретности разглашенной информации.

Закон о нарушении конфиденциальности 1981 год. Регулирует вопросы, связанные с установлением обязанности конфиденциальности, налагаемых на лиц, приобретающих конфиденциальную информацию, и устанавливает процедуры, применяемые при нарушении обязанности конфиденциальности, а так же средства судебной защиты, применяемые при таких процедурах. Закон не распространяется на те случаи, когда лицо приобрело конфиденциальную информацию в процессе трудовой деятельности. Согласно данному закону, информация будет конфиденциальной, если она не является общественным достоянием, и лицо, получив эту информацию от другого лица, специально приняло на себя обязательства перед другими лицами обращаться с этой информацией конфиденциально. Раскрытие конфиденциальной информации в процессе судопроизводства только по разрешению или директиве суда.

Закон «о свободе информации».

Регламентирует засекречивание и рассекречивание информации, накладывает ограничение к доступу к информации, составляющей государственную тайну, а так же регулирует работу комиссара по информации (поводит контроль, участвует в объединенном комитете, проверяет соответствие применяемых мер и норм законодательству и интересам государства).

Закон «о государственных архивах» 1958

Регламентирует вопросы архивного хранения и порядок рассекречивания секретной государственной информации.

В 1977 году срок был уменьшен но 30 лет, когда дела были переданы в архив, и через 30 лет автоматически рассекречивается. Срок может увеличиваться, если рассекречивать не нужно.

Практический кодекс доступа к правительственной информации. 1994 год.
Рассекречивает информацию, предоставляет доступ к правительственной информации в ограниченном объеме. Состоит из двух частей, первая — Определяет официальную правительственную информацию открытого характера, а вторая часть — основания для конфиденциальной информации.

Свод правил, регламентирующих действия государственных служб.
Является базовым для государственных служащих. Регламентация доступа к закрытой информации. Регламентирует работу с закрытой информацией в высших государственных органах. Регламентирует вопросы профессиональной этики и сохранении служебной тайны (и государственной).

Уголовный кодекс Великобритании.
Устанавливает наказание за нсд, разглашение информации.

Закон «о службе безопасности» 1989 год. Закон «о разведывательных службах» 1994 год.
Данные законы регламентируют работу всех государственных органов по безопасности. Дано определение разведывательной деятельности, согласно закону «о разведывательных службах»: «добывание и распространение информации о деятельности и намерениях иностранцев за пределами Великобритании, а так же проведении специальных операций в интересах национальной безопасности». Регламентирует, что, например, директор ми-5 может давать разрешение на внедрение в частную жизнь гражданина, в отношении которого проводится «разведка».

Закон «о следственных органах» 1985 год.
Заменил собой закон о «перехвате коммуникаций».
Разрешает министру внутренних дел выдавать ордера на перехват коммуникаций (прослушивание переговоров) и предписывает провайдерам интернета обеспечивать в своих сетях «разумные технические возможности по перехвату. Прослушивание телефонов в целях национальной безопасности разрешается министром иностранных дел.

Данный закон позволяет с разрешения министерства внутренних дел получать доступ к «коммуникационным данным» без ордера (такие данные: адрес, тип любых коммуникаций, месторасположения мобильного телефона, логи работы в интернете, звонки по домашнему телефону. ).

Данный закон дает высоким чинам гражданской, военной полиции, таможенной службы, судов требовать от пользователей передать зашифрованные материалы в расшифрованном виде, а так же предоставить криптографические ключи к зашифрованным файлам.

Понятие государственных секретов в британском законодательстве.

Великобритания не делает различия между коммерческой и государственной тайны. Есть просто конфиденциальная информация.

В общем случае информационные ресурсы делятся на:

84. открытая информация (не конфиденциальная)
85. закрытая (конфиденциальная).

Закон «о нарушении конфиденциальности».

Конфиденциальная информация — та информация, которая не является общественным достоянием, и лицо, получившее такую информацию от другого лица, специально приняло на себя обязательство перед другими лицами обращаться с данной информацией конфиденциально.

Согласно практическому кодексу доступа к правительственной информации, правительство Великобритании обязано опубликовывать следующие сведения:

86. данные и их анализ, которое Правительство оценило как существенные и значимые в ходе их обработки и выработке важных политических решений
87. пояснительный материал к уже принятым решениям министерств, затрагивающим интерес широкой общественности, кроме тех случаев, когда их публикация может нанести ущерб делу, которое должно было остаться конфиденциальным
88. полная информация о том, как оказываются общественные услуги, сколько они стоят, кто отвечает за оказание таких услуг, какие процедуры можно будет предпринять для подачи иска на возмещение ущерба от их осуществления
89. информацию, имеющую отношение к политике, проводимую Правительством, предпринимаемые им действия и принимаемые им решения, а так же другие материалы, относящиеся к сфере его деятельности

Категории конфиденциальной информации в Великобритании:

90. конфиденциальная информация, обеспечивающее соблюдение интересов государства (различные государственные секреты, сведения связанные с обеспечением государственного порядка, экономики и тд)
91. конфиденциальная информация, обеспечивающая соблюдение интересов третьих лиц (тайна частной жизни, интеллектуальная собственность, коммерческая тайна)
92. конфиденциальная информация, обеспечивающая защиту процесса принятия решений (предварительная информация или сведения для внутреннего пользования в государственных органах власти, а так же в негосударственных структурах).

Для отнесения информации к государственным секретам должны выполняться следующие основные условия:

93. информация должна быть собственностью государства
94. конфиденциальный характер информации, предусматривающий ограничение доступа к ней на законном основании третьих лиц, не имеющих к ней доступа
95. снижение или полное исключение риска внутренних и внешних угроз в отношении Великобритании, ее экономической, политической стабильности, развитие в военной, научно-технической областях, препятствие международному сотрудничеству, а так же исключение возможности предвзятого отношения к Соединенному Королевству в случае закрытия информации и отнесении ее к государственным секретам
96. законность и целесообразность применения уголовной ответственности в случаях раскрытия информации, к которой ее владельцем применяется режим конфиденциальности.

Структура государственной системы защиты государственных секретов Великобритании.

Три основных взаимосвязанных элемента в структуре государственной системе защиты государственных секретов:

97. объект (государственные секреты Великобритании, носители, средства отображения, сбора, хранения. )
98. субъект (государство, в частном случае его органы государственной власти, учреждения, министерства, ведомства, организации, предприятия, имеющие отношения к государственным секретам)
99. механизмы защиты

Министр юстиции — лорд канцлер, глава палаты лордов — издает и периодически пересматривает . в области хранения, уничтожения и так далее информации.

Обязанности комиссара по информации:

100. организация распространения информации общественности
101. контроль за государственными органами власти
102. определение размера оплаты за предоставление услуг
103. рекомендации с уточнением мер, которые должны быть приняты с целью приведения этого порядка
104. утверждение схемы публикации государственных органов власти.

Механизм защиты государственных секретов — совокупность правовых, организационных и технических мер, способов, методов и средств, реализация которых обеспечивает защиту государственной тайны при ее использовании, передаче и хранении в государственных органах власти, государственных службах безопасности и на предприятиях.

jurisprudence-konspect.org

Смотрите так же:

• Закон как источник римского права виды законов Закон как источник римского права. Законы (leges) – главное воплощение римского писаного права. Для признания правового предписания в качестве закона необходимо было, чтобы он исходил от […]
• Свидетельства о праве собственности на землю образца 2018 Кадастровый учет 2018 Советуем прочитать наш материал Кадастровый учет, а эту статью разбиваем на темы: Кадастровый учет 2018 Кадастровый учет — это процедуры, проводимые кадастровым […]
• Закон сертификация продукции и услуг Закон “ О сертификации продукции и услуг” Этот закон принят в 1993 г., в новой редакции - в 1995г. Он устанавливает правовые основы обязательной и добровольной сертификации продукции, […]
• Жалоба животного Запуск каналов FULL HD Услуга обещанный платеж С 20 июня, в сетке нашего эфира во всех форматах добавлены сразу три новинки для всей семьи! На канале 95 появился телеканал "Доктор". […]
• Сердюкова суд Трудоустройство Сердюкова и Васильевой - плевок в лицо народа Евгения Васильева устроилась в адвокатскую контору, Анатолий Сердюков - гендиректор одной из структур "Ростехнологий". Что […]
• Жук из законы Тайна майского жука Во Франции в одном из конструкторских бюро висит фотография майского жука, облачённая в рамку. Надпись под этим портретом гласит: "Майский жук летает, нарушая все […]