Оперативная деятельность и вопросы конспирации в работе спецслужб. Т. 6 - Анатолий Евгеньевич Ивахин
Шрифт:
Интервал:
Закладка:
В Германии и Франции в информационной сфере действуют десятки правовых актов, из новых законов необходимо отметить Закон о защите данных персонального характера в отношении их компьютерной обработки, принятый в Португалии в апреле 1991 года; голландский Закон 1991 г. о полицейских досье; Закон ФРГ о защите информации 1990 г. В Греции и Испании приняты законы о регулировании и защите информации персонального характера. Все это сделано на основе Конвенции Совета Европы в защиту человека перед лицом автоматизированной обработки данных личного характера от 28.01.1981 г.
Закон Франции «Об информатике, досье и свободах» от 06.01.1978 г. предусматривает:
— закреплены принципы и определения. Информацией личного характера считаются сведения, позволяющие в любой форме, прямо или косвенно идентифицировать физическое лицо, к которому эти сведения относятся, выявить, осуществляется ли эта обработка данных физическим или юридическим лицом;
— информатика должна стоять на службе каждого гражданина. Она не должна наносить ущерб ни человеческой личности, ни правам человека, ни частной жизни, ни индивидуальным или общественным свободам;
— национальная комиссия информатики и свобод следит за тем, чтобы автоматизированная обработка информации личного характера, государственная или частная информация осуществлялась в соответствии с положениями настоящего закона;
— информационная деятельность не замыкается в национальногосударственных рамках.
В январе 1981 г. в США был создан Центр компьютерной безопасности Министерства Обороны, позднее переименованный в Национальный центр компьютерной безопасности. Он оценивает с точки зрения безопасности пригодность компьютерных систем для использования не только в вооруженных силах, но и в государственных учреждениях, а также в фирмах, выполняющих государственные и военные заказы. Оценка выполняется на основании стандарта, известного как «Критерий оценки пригодности компьютерных систем Министерства обороны», называемого также по цвету обложки «Оранжевая книга». Оцененному продукту присваивается рейтинг безопасности. Согласно данному стандарту, выделено четыре группы безопасности, которые делятся на классы безопасности:
— группа D: минимальная защита, объединяет компьютерные системы, не удовлетворяющие требованиям безопасности высших классов;
— группа С: избирательная защита, имеет два класса:
класс С1 — избирательная защита безопасности;
класс С2 — защита контролируемого доступа, объединяет системы, делающими пользователей индивидуально различимыми в их действиях;
— группа В: полномочная защита, имеет три класса:
класс В1 — меточная система безопасности;
класс В2 — структурированная защита;
класс ВЗ — области безопасности;
— группа А: проверяемая защита, имеет единственный класс А1 — проверяемая разработка.
С 1991 г. в Европе действует документ «Критерий оценки безопасности информационных технологий», или «Белая книга», имеющий ряд принципиальных отличий от «Оранжевой книги».
Первоисточником всех канадских законов является Уголовный кодекс. С точки зрения компьютерных преступлений, нарушения этого кодекса подпадают под два раздела: «Преступления против собственности» и «Злонамеренные и запрещенные действия». В 1985 г. в УК был добавлен раздел «Несанкционированное использование ЭВМ». Таким образом, данный раздел УК определяет три основных вида компьютерных преступлений:
— незаконное получение компьютерного обслуживания;
— незаконный перехват любого процесса, выполняемого вычислительной системой;
— незаконное использование вычислительной системы.
Еще одним законом, регулирующим обращение с ЭВМ и изменение данных программ, является закон об авторских правах. В 1987 г. этот закон был пересмотрен с целью введения в него особых положений, расширяющих защиту авторских прав на программное обеспечение. Диа-позон компьютерных преступлений обычно различает пять категорий:
1) манипуляция данными;
2) компьютерный шпионаж;
3) несанкционированное использование ЭВМ;
4) компьютерные диверсии;
5) осуществление краж с помощью ЭВМ.
В настоящее время в России действует ряд законов, регламентирующих требования к порядку защиты информации физических и юридических лиц. Это Закон «Об информации, информатизации и защите информации». Требованиями данного закона предусматривается обязательная аттестация автоматизированной системы любой организации, обрабатывающей сведения о физических лицах.
Аттестация автоматизированной системы организации проводится уполномоченными центрами Гостехкомиссии России (ГТК РФ).
В Украине вопросы информации регламентирует Закон «Об информации» от 02.10.1992 г.
В директиве СНБ № 54 212 от 1955 г. главной задачей ЦРУ установлена поддержка любых групп, готовых сотрудничать с США.
Деятельность агентов-информаторов в Украине определяется Законом Украины «Об оперативно-розыскной деятельности».
Защита ПК от вирусов рассматривается в США как часть общегосударственной задачи обеспечения безопасности информации в вычислительных сетях, которая определена законом 1987 г. «COMPUTER SECURITY АСТ оf 1987». Согласно этому закону, Национальный институт стандартов и технологий (NIST) отвечает за разработку технических, организационных, физических и административных стандартов и правил, регламентирующих способы и методы защиты секретной и персональной информации в федеральных сетях передачи данных.
Четвертая поправка к Конституции США провозглашает охрану личности, жилища, бумаг и имущества граждан от необоснованных обысков и арестов.
В Великобритании вступил в силу новый закон о сохранении государственной тайны, в котором определяются главные категории официальной информации, не подлежащей огласке. Основные категории секретной информации касаются государственной безопасности, разведки, международных отношений, сведений, полученных конфиденциально от других государств и международных организаций. Всем бывшим и нынешним сотрудникам служб безопасности запрещается разглашение любой информации, связанной с их работой, даже если они считают, что это пошло на благо обществу. Министры наделяются властью уведомлять каждого служащего, который получил доступ к таким сведениям, что и ему надо сохранить молчание по меньшей мере пять лет, а в ряде случаев и дольше.
В США утвержден законопроект о статусе генерального инспектора ЦРУ, согласно которому он будет назначаться президентом США с последующим утверждением Сенатом. Он подчиняется непосредственно Президенту США и независим от руководства ЦРУ. Он обязан предоставлять информацию комитетам по разведке обеих палат Конгресса США по их запросу в отношении деятельности ЦРУ.
В секретном меморандуме Донована в связи с необходимостью создания федеральной спецслужбы говорится:
«В соответствий с вашей запиской от 31 октября 1944 года, я дал для обсуждения образец организации секретной службы на послевоенный период. Поскольку наши противники разбиты, будет возрастать потребность в информации, которая будет нужна для нас, чтобы служить решению проблем мира. Это потребует двух вещей:
1. Чтобы контроль за разведывательной деятельностью был возвращен под контроль Президента.
2. Установление системы прямого доклада вам, с ответственностью за выработку разведывательных оценок и сбор и координацию разведывательных материалов, получаемых исполнительным подразделением в планировании и проведении национальной политики и стратегии.