АНАЛІЗ СТРУКТУРИ ТА ЗАДАЧ ОРГАНІВ ДЕРЖАВНОЇ ВЛАДИ, ЩО ВІДПОВІДАЮТЬ ЗА ІНФОРМАЦІЙНУ БЕЗПЕКУ В КРАЇНАХ ЄВРОПИ. Інші з Інформаційні технології. Робота № 516603

Перехід до торгівельного партнера Binance

АНАЛІЗ СТРУКТУРИ ТА ЗАДАЧ ОРГАНІВ ДЕРЖАВНОЇ ВЛАДИ, ЩО ВІДПОВІДАЮТЬ ЗА ІНФОРМАЦІЙНУ БЕЗПЕКУ В КРАЇНАХ ЄВРОПИ

Інформація про навчальний заклад

ВУЗ:

Національний авіаційний університет

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2011

Тип роботи:

Інші

Предмет:

Інформаційні технології

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ, НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ КАФЕДРА БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ ІНДИВІДУАЛЬНА ДОМАШНЯ РОБОТА з «Організаційного забезпечення інформаційної безпеки» на тему: «АНАЛІЗ СТРУКТУРИ ТА ЗАДАЧ ОРГАНІВ ДЕРЖАВНОЇ ВЛАДИ, ЩО ВІДПОВІДАЮТЬ ЗА ІНФОРМАЦІЙНУ БЕЗПЕКУ В КРАЇНАХ ЄВРОПИ» Домашню роботу ЗМІСТ ВСТУП 3 ІНФОРМАЦІЙНА БЕЗПЕКА В КРАЇНАХ ЄВРОСОЮЗУ 4 ФРАНЦІЯ 5 Генеральна дирекція зовнішньої безпеки (DGSE) 7 Управління військової розвідки (DRM) 8 НІМЕЧЧИНА 9 Федеральне бюро інформаційно-технічної безпеки (BSI) 10 Федеральна розвідувальна служба (BND) 11 Федеральне бюро захисту конституції (BfV) 11 ВЕЛИКОБРИТАНІЯ 12 Парламентський комітет з развідки і безпеки 12 Внутрішня розвідка МІ6 (SIS) 14 Контрозвідувальна служба МІ5 14 Центр урядового зв’язку (GCHQ) 14 ВИСНОВКИ 15 Список використаної літератури 16 ВСТУП Згідно з законодавством України, інформаційна безпека - стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації. Якщо розглядати забезпечення інформаційної безпеки з точки зору держави, то для цього перш за все необхідно створити повнофункціональну інформаційну інфраструктуру та забезпечити її захист, скоординувати діяльність державних органів щодо виявлення, оцінки і прогнозування загроз ІБ, впровадження в дію та вдосконалення нормативно-правових актів щодо забезпечення ІБ. Сьогодні проблема захисту інформації стає все більш і більш актуальною. Причому, оскільки поняття «безпека» є інтегральним, йдеться про збереженні будь-яких таємниць: персональних, комерційних, службових, державних, військових і т. п. Вирішення цієї проблеми в принципі неможливе без допомоги держави. Адже саме вона повинна створити і постійно підтримувати єдину систему органів, в обов'язки яких входили б як сам процес захисту інформації, так і надання допомоги в цьому приватним і юридичним особам. Крім того, необхідні структури, які займалися б тестуванням, стандартизацією і сертифікацією засобів забезпечення безпеки різних даних. Звичайно, стану абсолютної захищеності у природі не буває, але щоб мінімізувати інформаційні ризики і потрібне гармонійне поєднання досягнень не лише у правовому регулюванні питань інформаційної безпеки чи розвитку інженерно-технічних засобів. Держава повинна комплексно підійти до даного питання, підтримуючи усі напрямки системи захисту інформації. А це сукупність: правових, організаційних, інженерно-технічних, програмно-апаратних, криптографічних, психологічних, страхових і інших заходів. Слабинка лише в одному якомусь аспекті може звести нанівець усі сильні сторони будь-якої системи захисту. У більшості країн Західної Європи подібні програми діють вже давно. Деякі держави досягли великих успіхів, деякі - менших. У багатьох з них в організації системи захисту інформації виявляються унікальні, нікому не властивіші риси. Наприклад, Велика Британія, чи не найперша із європейських країн займатися проблемами захисту інформації, через що державна політика інформаційної безпеки спрямована на захист державної таємниці і іншої конфіденційної інформації, яка належала країні. При цьому безпеці комерційних і персональних даних приділяється значно менше уваги. Багато в чому, система захисту інформації в конкретній державі залежить від її державного і територіального устрою, рівня технологічного і суспільного розвитку, історії, традицій, які склалися протягом певного періоду часу. Зокрема, це може впливати на переважну роль президента чи уряду у формуванні стратегії інформаційної безпеки, захист особистих даних людини з боку держави, рівень закритості інформації, яка потрібна для нормального функціонування країни, швидка здатність пристосовуватися до нових технологічних умов і т.п. Крім того, важливим моментом, що стосується особливо правового регулювання захисту інформації в державі, головне, щоб всі ті норми і закони, які прописані в законодавстві були не лише декларативними, а втілювалися в повній мірі. ІНФОРМАЦІЙНА БЕЗПЕКА В КРАЇНАХ ЄВРОСОЮЗУ В Європейському союзі експерти з питань інформаційної безпеки розуміють усю серйозність створення єдиної потужної системи захисту, адже з процесом створення цієї структури окрім економічної інтеграції, відбувається і інтеграція усіх інформаційних процесів і потоків, які проходять у країнах-членах ЄС. Відповідно, прогалини або недоліки у системі інформаційної безпеки якоїсь одної країни можуть обернутися негативним чином не тільки для цієї країни, а й для цілого співтовариства. Враховуючи зростаючу залежність управлінських рішень на вищому рівні від того, що забезпечуючого їх інформаційного потоку, можливість повної дезорганізації економіки і фінансів, на думку ряду західних учених, робить інформаційні атаки одними з найбільш ефективних і, ймовірно, найбільш поширених вже до кінця нинішнього століття. В даний час реалізуються на практиці плани організаційного і технічного забезпечення національної інформаційної безпеки, створюються підрозділи, призначені для віддзеркалення «інформаційної агресії». Уряди беруть на себе роль координатора міжвідомчих зусиль в цій сфері. Розробка методів і засобів забезпечення інформаційної безпеки ведеться на Заході по наступних основних напрямах: виявлення загрози нападу, нейтралізація нападу, захист і відновлення власних систем. Окрім вивчення технічних аспектів інформаційної безпеки, на Заході активізувалася робота за оцінкою впливу інформації на особу і суспільство. При цьому робиться упор на визначення методів і засобів надання «інформаційної протидії», каналів дії на людину, впливи тієї або іншої інформації на боєздатність збройних сил, дослідження взаємин ЗМІ і громадської думки. Експерти провідних західних країн прийшли до виводу, що у зв'язку із зростанням значущості інформаційного чинника для ухвалення рішень на урядовому, військовому і промисловому рівнях необхідна диверсифікація джерел здобуття даних, а також механізмів їх обробки і способів доведення до споживачів. Підкреслюється важливість наявності національних інформаційних агентств з незалежною мережею кореспондентів, що дозволить виявляти дезінформацію, здатну робити вплив на прийняття державних рішень. Висуваються ідеї створення баз даних за джерелами інформації (наукові установи, ЗМІ, приватні особи) для отримання достовірних і оперативних відомостей в кризисних ситуаціях. Зараз на Заході організовуються закриті міжвідомчі інформаційні інфраструктури, покликані забезпечити захищений зв'язок. Такі системи будуються на виділених каналах зв'язку і не мають виходу на глобальні мережі, оскільки, як затверджується, саме від цивільних комунікацій виходить основна загроза безпеці. До останнього часу значення уразливості єдиної об'єднаної інфраструктури Європейського союзу недооцінювалося. Основними причинами з'явилися переважаюча увага до загальноєвропейських інтеграційних процесів і загальне ослаблення силового протистояння на континенті. Проте за політичною інтеграцією послідувало фактичне об'єднання у сфері інформаційних ресурсів, що приводить до формування єдиного інформаційного простору, що у свою чергу привело до залежності окремих держав від інформаційних потоків, що охоплюють суспільство. Таким чином, дія на ці потоки з метою псування, спотворення інформації, що знаходиться в них, а також виводу з ладу інформаційних інфраструктур переростає в Європі з національної проблеми в міжнародну. Як приклад можна привести ряд проектів збору і аналізу інформації, що реалізовуються, про різні сфери в масштабах об'єднаної Європи. Зарубіжні аналітики відзначають, що прагнення ліквідовувати кордони у всіх областях призводить до зниження уваги до питань захисту інформаційних ресурсів від навмисної дії з боку з метою маніпулювання інформацією або порушення працездатності.Також наголошуються труднощі, що виникають при спробах ідентифікації такої дії, яка може бути як випадковим, так і направленим втручанням різних терористичних організацій і спецслужб іноземних держав. Американські експерти загострюють увагу на тому, що в реальній комерційній практиці вигідніше не приховувати, а активно поширювати і упроваджувати свої технології. Ряд аналітиків, вказуючи на значні витрати США по забезпеченню своєї інформаційної безпеки, відзначає стійке прагнення створити враження відкритості інформаційних мереж загального користування і відсутності контролю над ними. Лідерство у сфері передових розробок дозволяє Сполученим Штатам встановлювати стандарти в області систем зв'язку і обробки даних і таким чином формувати залежність іноземних держав від американських програмних і апаратних засобів. Тим самим зменшуючи бажання до організації іншими державами аналогічних конкурентоздатних розробок. Тому спроби США перетворити свої національні стандарти захисту інформації на міжнародні викликають неоднозначну реакцію. На думку європейських фахівців, це створює американським фірмам-виробникам засобів захисту інформації сприятливі умови для захоплення європейського ринку, потенційно розширює можливості контролю за інформацією, що захищається, і дає переваги американським розвідувальним службам. Сполученим Штатам, що проголосили як одну із стратегічних ініціатив утворення «інформаційної супермагістралі», доводиться закликати своїх західноєвропейських партнерів зробити їх ринки телекомунікацій відкритими для конкуренції зовні. Політика, що проводиться ведучими промислово розвиненими європейськими державами, до останнього часу всіляко перешкоджала проникненню іноземних зв'язних компаній на власний ринок, усвідомлюючи «чутливість» цього сектора економіки до проблеми забезпечення національної безпеки. Проте, з урахуванням невідворотної, принаймні часткової, глобалізації, набуває популярності ідея створення системи колективного контролю і забезпечення інформаційної безпеки. До труднощів в її реалізації експерти відносять: Неоднорідність розвитку інфраструктур в різних країнах; Різноманітність підходів і законодавств; Складність в технічній реалізації; Відсутність единих стандартів. Європейським союзом було прийнято рішення по швидкому створенню єдиної трансевропейськой мережі інформаційного зв'язку, унаслідок чого затверджена програма Info2000, реалізується ряд проектів по впровадженню нових інформаційних технологій в адміністративний сектор - IDA, EPHOS, APPLICAZIONI TELEMATICHE та інші. ФРАНЦІЯ Ще з часів першої революції Францію вважається республіканською державою. Це наклало свій відбиток і на організацію системи інформаційної безпеки цієї країни. Річ у тому, що у Франції питаннями захисту даних займаються як державні структури, так і недержавні організації. Цікава реалізація місцевих служб безпеки в цій країні. Адже ні для кого не секрет, що саме від їх коректної роботи залежить багато що. У кожному регіональному французькому поліцейському управлінні існує спеціальний відділ по боротьбі із злочинами у сфері інформаційних технологій. Причому, що цікаво, в них працюють не лише ІТ-робітники, але і професійні бухгалтери, аудитори і т.п. Втім, причини цього сповна зрозумілі. Інформаційні технології зараз розвивається швидкими темпами і щоб захиститися від різного роду зловмисників, потрібні фахівці широкого спектру сфер. Така тактика дає досить хороші результати, адже, наприклад, у Франції відсоток махінацій із банківськими картками в Інтернеті один із самих низьких в Європі. Звичайно ж, найбільші організації у Франції мають власні служби безпеки. Правда, в цій країні дуже популярними залишаються приватні компанії, які розробляють, встановлюють і обслуговують комплексні системи захисту інформації. Вони, не дивлячись на свою незалежність, дуже тісно співпрацюють з відповідними відділами поліції. Це дозволяє правоохоронним органам швидко реагувати на будь-які правопорушення і попереджувати їх на самому початку. Ще однією особливістю французької організації системи захисту інформації є її правове забезпечення. Річ у тому, що в цій країні немає спеціальних правових актів, регулюючих роботу людей з різними видами інформації. Безпека державної таємниці гарантується кримінальним, а персональної і комерційної таємниць - кримінальним, трудовим і цивільним кодексами. В даний час у Франції створюється інформаційно-аналітична система підтримки ухвалення рішень вищого керівництва країни в будь-яких кризисних ситуаціях. Основна мета системи, що розробляється, - забезпечення найвищих органів державного управління необхідною інформацією, моделювання реальної ситуації в розвитку, підготовка прогнозів і рекомендацій. На думку керівників Центру досліджень стратегії і технології, Франція повинна в своїй політиці направленій на інформаційні розробоки і фінансування військового виробництва, віддавати пріоритет інформаційним системам, у тому числі розвідувальним супутникам, телекомунікаційним мережам, засобам управління, і при цьому активно використовувати цивільні засоби ІТ. Крім того, враховуючи темпи розвитку інформаційних технологій, представлених у всіх системах озброєнь, необхідно звернути увагу на регулярну модернізацію технологічної бази. Франція приділяє особливу увагу захисту своїх інформаційних ресурсів від несанкціонованого проникнення і маніпулювання Розробкою стратегічних напрямів політики по забезпеченню національної безпеки займається об'єднання CLUSIF (Club de la securite informatique francaise), що є за своїм статусом відкритою асоціацією юридичних і фізичних осіб, що працюють в області інформатизації. CLUSIF користується повною підтримкою держави і має тісний контакт із спецслужбами. Конституція Франції регулює організацію влади в галузі безпеки та оборони між президентом, прем’єр-міністром і міністром оборони. Конституційні поправки в 2008 році підсилили роль парламенту в цій сфері. Табл.1. Розподіл влади в галузі безпеки і оборони Франції. Президент глава армії; гарант національної незалежності, територіальної цілісності та дотримання міжнародних договорів. очолює Раду оборони та національної безпеки, яка може скликати Національну раду з розвідки і Раду з питань обмежень зовнішніх відносин. Прем’єр-міністр гарант дій уряду у сфері оборони та національної безпеки; керує здійсненням всіх рішень, прийнятих Радою оборони та національної безпеки; працює із міністрами, які різним чином причетні до питання національної безпеки. Парламент визначення стратегії національної безпеки. Міністр оборони готує та здійснює оборонну політику яку він затверджує з прем’єр-міністром і є відповідальним перед парламентом. Загальний штат сфери інформаційної безпеки Франції складає близько 12779 співробітників, що працюють в службах, підлеглих трьом різним міністерствам. Три служби діють під егідою Міністерства оборони: Генеральна дирекція внутрішньої безпеки (DGSE). Служба була створена згідно з декретом від 2 квітня 1982 року і лише формально підкоряється міністрові оборони. Управління воєнної розвідки (DRM), створене у 1992 році. Управління воєнної контррозвідки (DPSD), створене в 1981 році. Серед спеціальних служб необхідно також згадати і жандармерію (Gendarmerie), одним із завдань якої є проведення развідувальної діяльності – кожен підрозділ жандармерії має відповідний відділ. Дві спецслужби підпорядковано Міністерству внутрішніх справ. По-перше, це створена після Другої світової війни контррозвідка (DST). По-друге, існує ще Служба генеральної розвідки (RG), яка також відповідає за внутрішню безпеку. В зв’язку із великою цінністю інформації, з якою працює воєнна розвідка і контррозвідка, дуже мало інформації про їх діяльність знаходиться у відкритому доступі. Генеральна дирекція зовнішньої безпеки (DGSE) Генеральна дирекція зовнішньої безпеки – головна військова розвідка Франції (Direction Generalе de la Securite Exterieure /DGSE/). DGSE була створена на основі декількох різних спецслужб, що діяли під час Другої світової війни. У компетенцію DGSE входить широкий спектр завдань і обов'язків: збір і аналіз інформації, що відноситься до безпеки Франції; виявлення і запобігання підривній діяльності проти Франції за її межами; у необхідних випадках проведення в національних інтересах здійсненя секретних операцій. Не дивлячись на підпорядкування Міністерству оборони, в штаті управління більшість співробітників – цивільні особи. Особливо останнім часом відбувається інтенсивний набір фахівців високого класу в таких галузях, як економіка, інформатика, точні науки. Рис.1. Організаційна структура системи інформаційної безпеки Франції. Управління військової розвідки (DRM) Управління військової розвідки (La Direction du Renseignement Militair /DRM/) було створене 16 червня 1992 року для планування, координації і керівництва підрозділами військової розвідки після війни в Персидській затоці. Проте пізніше з лише військової розвідки DRM стала перетворюватися на політичну і стратегічну розвідку, увійшовши до сфери компетенції DGSE. Тим часом DRM не є спецслужбою, вона не займається забезпеченням внутрішньої безпеки – DRM не проводить «активних заходів». Сфера діяльності DRM обмежується аналізом інформації з супутників-шпигунів і інших даних радіошпигунства. Управління військової розвідки включає наступні підрозділи: Управління дослідженнями; Управління експлуатаціями; Управління озброєнням; Технічне управління; Управління кадрами. Також в число спецслужб Франції входять: Директорат захисту і безпеки оборони DPSD (воєнна контррозвідка) Бригада електронної війни BRGE (аналітичний центр) Центральне агентство безпеки систем інформації SCSSI (криптографія) ВПС: 54 эскадрон повітряної розвідки (радіоперехоплення) Дирекція безпеки території DST (контррозвідка) Служба генеральної розвідки (RG) НІМЕЧЧИНА Німеччина - одна з самих розвинутих в області інформаційної безпеки країн Західної Європи. Вона володіє широкою структурою органів, що піклуються про захист різних видів таємниць. Первинним завданням цих структур був захист від промислового шпигунства і охорона державних секретів. Вперше організації, що займаються цими питаннями, почали створюватися аж в 19 столітті. Проте і сьогодні у всіх компаніях, в яких працюють хоч би десять чоловік, один із співробітників призначається уповноваженим по захисту інформації. У його обов'язки входить посильне протистояння всім злочинам в комп'ютерній сфері, а також тісна співпраця з відповідними відділами правоохоронних органів. Природно, в крупних компаніях, на відміну від невеликих фірм, уповноважений займається лише захистом інформації, а у нього в підпорядкуванні знаходиться ціла група співробітників. До німецького стилю управління інформаційною безпекою можна віднести управління засобами масової інформації. Крім цього, окремо вводиться поняття економічної безпеки. Німецькі експерти надають особливу роль переходу основних держав на нового етапу розвитку – «інформаційного» суспільства. Інформаційне суспільство характеризується тим, що основним ресурсом стає інформація, яка має ряд специфічних властивостей. Володіння певним родом інформації надає суб’єкту ряд конкурентних переваг. Саме через це виникає гостра необхідність у розвитку і розбудові інфраструктури інформаційної безпеки не тільки на рівні цілої держави, а й на рівні окремих галузей чи підприємств. Розвиток інформаційних технологій приводить до глобалізації ринку товарів і виробничих послуг, що призводить до збільшення кооперативних зв’язків і відповідно підвищенню ІТ-ризиків. Також глобалізація передбачає збільшення ваги транснаціональних компаній. Така залежність несе небезпеку для суверенітету країн, які відстають у розвитку інформаційних технологій від країн-лідерів. Також загострюється і конкуренція між цими країнами за сфери впливу. Тому Німеччина передовсім зацікавлена у забезпечені безпеки інформаційних послуг у промисловому виробництву, банківській справі, наукових дослідженнях, медицині. Сьогодні кожен громадянин Німеччини має право на захист особистої інформації. В принципі це прописано і в законодавстві практично всіх інших країн. Але лише німці не обмежилися одним лише записом на папері, а взялися реалізувати цей вислів на практиці. І у них все вийшло. Для контролю захисту особистої інформації була створена спеціальна структура з уповноважених по захисту персональної таємниці. Її головна особливість - незалежність від будь-яких державних органів. У завдання уповноважених входить перевірка скарг громадян про незаконне використання їх особистих даних. Причому, що цікаво, велика частина претензій пред'являється якраз державним структурам, у тому числі і правоохоронним органам. Таким чином, незалежність уповноважених - це гарантія свободи громадян і надійний захист від свавілля з боку держави. Розглянемо докладніше цю структуру. Рис.2. Схема організації захисту особистої інформації. Зовнішній контроль здійснюється Федеральним Уповноваженим по захисту даних, який обирається бундестагом і нікому не підкоряється. Його функції полягають в перевірці особистих скарг громадян про використання їх особистих даних федеральною державною установою. На регіональному рівні є Уповноважений по захисту особистих даних громадян, який обирається місцевими парламентами – лендстагами. Рис.3.Організаційна структура системи інформаційної безпеки Німеччини. Федеральне бюро інформаційно-технічної безпеки (BSI) Координуючим урядовим органом, відповідальним за забезпечення безпеки інформаційних потоків, є створене в 1991 році Федеральне бюро інформаційно-технічної безпеки (BSI). Загальна концепція діяльності BSI в даний час передбачає виконання: оцінка ризиків впровадження інформаційних технологій; розробка критеріїв, методів і випробовувальних засобів для оцінки міри захищеності національних комунікаційних систем; перевірка міри захищеності інформаційних систем і видача відповідних сертифікатів; видача дозволів на впровадження інформаційних систем у важливі державні об’єкти; здійснення спеціальних мір безпеки інформаційного обміну в державних органах, поліції і т.д; консультація представників промисловості. Німецькі експерти не унеможливлюють активізації діяльності спецслужб по використанню сучасних информаційно-комунікаційних технологій для збору інформації і здійснення активних заходів. По оцінках фахівців, в умовах монополізації фірмами США ряду ринків інформаційних технологій надійний захист від втручань іноземних спецслужб може представляти лише створення і розвиток власних, незалежних від США інформаційних мереж, оснащених програмними засобами національних виробників. Федеральна розвідувальна служба (BND) У системі державних органів Німеччини BND є підрозділом, що підкоряється відомству федерального канцлера. Штатний склад BND складає більше 7000 чоловік, з них близько 2000 зайняті безпосередньо збором розвідданих за кордоном. Серед співробітників представники приблизно 70 професій: військовослужбовці, юристи, історики, інженери і технічні фахівці. Федеральне бюро захисту конституції (BfV) Федеральне бюро захисту Конституції поряд з BND і BSI одній з трьох основних спецслужб країни і підкоряється міністрові внутрішніх справ Німеччини. У всіх федеральних землях є свої відповідні служби, підлеглі місцевим міністрам внутрішніх справ. На даний момент воно займається: збором інформації про екстремістські угрупування і партії, їх діяльність, плани і наміри, що перечать основному закону країни; нейтралізацією розвідувальної і підривної діяльності секретних зарубіжних служб на території Німеччини; боротьбою з промисловим шпигунством. Щорік на основі зібраної інформації представляється звіт уряду про положення справ в області дотримання Конституції, в якому робляться виводи і рекомендації. Уряд, у свою чергу, приймає рішення про необхідність здійснення конкретних заходів. Більше половини інформації спецслужба збирає з відкритих джерел: публікації в засобах масової інформації, Інтернеті, відвідини зборів і мітингів. Частина інформації поступає від приватних осіб і з інших відомств. За діяльністю відомства здійснюється досить суворий парламентський контроль. Це зв'язано, перш за все, з тим, що в умовах такої демократії, як німецька, сам факт існування служби внутрішній безпеці розцінюється як загроза цивільним свободам і свободі особи. Є спеціальна комісія парламенту, яка здійснює контроль за діяльністю всіх трьох секретних служб. Члени цієї комісії мають доступ до секретних матеріалів і можуть накладати вето, коли мова іде про прослуховування телефонних розмов і інших конспіративних операцій. Крім вищезгаданих, до спецслужб Німеччини також відносяться: Державне бюро захисту конституції (LfV); Центр розвідки федеральних збройних сил (ANBw); Центр радіомоніторингу федеральних збройних сил (AFMBw); Воєнна служба безпеки (MAD). ВЕЛИКОБРИТАНІЯ Уряд Великобританії почав займатися проблемами захисту інформації раніше останніх європейських держав. З одного боку, це добре, оскільки дозволило країні накопити досить солідний досвід в цій області. Проте якщо поглянути на дане питання з іншого боку, то з'ясується, що вся система захисту інформації Великобританії має серйозні недоліки. Раніше основною метою вважалася безпека країни. Відповідно всі органи, які повинні були захищати інформацію, створювалися урядом і були підпорядковані йому ж або відповідним спецслужбам. Ну а забезпечення безпеки персональних і комерційних даних виявилося другорядним завданням. Узяти хоч би правове забезпечення захисту інформації у Великобританії. Основою є закони "Про державні документи" і "Про державну таємницю". Для забезпечення безпеки останньої інформації використовуються кримінальний кодекс і деякі інші правові акти. Окремо варто згадати про захист комерційної таємниці. Річ у тому, що про це кожна організація повинна піклуватися самостійно, використовуючи спеціальні договори, які полягають із співробітниками перед наданням ним доступу до даних. Як ми вже говорили, всі організації, контролюючі захист інформації у Великобританії, підпорядковані уряду. Крім того, всі крупні компанії мають власні служби безпеці. Середній бізнес частенько користується послугами приватних фірм, що реалізовують і підтримують корпоративні системи захисту інформації. Ці служби часто об'єднують зусилля і співробітничають один з одним і з державними структурами. Фактично на їх плечах лежить весь тягар боротьби з недобросовісною конкуренцією і промисловим шпіонажем. Ще однією проблемою організації системи захисту інформації у Великобританії є консервативність. Розроблена колись система залишається незмінною вже досить давно. Тим часом в області інформаційних технологій все міняється дуже швидко, так що періодично виникає необхідність в певній корекції органів захисту даних. Парламентський комітет з развідки і безпеки Комітет з розвідки і безпеки як орган контролю за британськими спецслужбами був утворений в 1994 р. Комітет створений, згідно із законом «Про розвідувальні служби», для контролю за витрачанням бюджетних коштів, управлінням і політикою трьох спецслужб: Секретної служби (Mi5), розвідки SIS і Центру урядового зв'язку GCHQ. Комітет складається з 9 парламентарів (вісім з палати общин і один з палати лордів). Члени комітету не обираються колегами-парламентарями, а призначаються прем'єр-міністром. Роботу цього комітету повинні забезпечити перш за все співробітники уряду. У законі не містилося чіткі вказівки відносно повноважень і кола питань, які покликаний вирішувати комітет. У обов'язки комітету входить представлення прем'єр-міністрові, але не парламенту, щорічного звіту, а також інших доповідей на свій розсуд .Рис.4. Організаційна структура системи інформаційної безпеки Великобританії. Законом передбачалися три положення, що стосуються надання комітету необхідної для його роботи інформації. Згідно з цими положеннями, керівник національної спецслужби може: надати необхідну інформацію "згідно з домовленостями, затвердженим міністром"; відмовити в її наданні на підставі розпорядження міністра, який при цьому повинен керуватися критеріями національної безпеки; повідомити комітет про те, що запрошувана ним інформація не може бути розкрита в силу своєї секретності і особливої важливості. При цьому під секретною інформацією особливої важливості маються на увазі відомості, які здатні розкрити джерела і оперативні методи, або містять детальні дані про таких, стосуються конкретних операцій (минулих, справжніх або майбутніх), або надані третьою стороною, яка не бажає їх розкриття. Внутрішня розвідка МІ6 (SIS) Це основна розвідувальна служба Великобританії. SIS включена в структуру Міністерства закордонних справ, має 87 резидентур за кордоном і штаб-квартиру в Лондоні. Очолює SIS генеральний директор, який одночасно є постійним заступником міністра закордонних справ. Таким чином, формально SIS знаходиться під контролем МЗС Великобританії, проте, поряд з цим вона має прямий вихід на прем'єр-міністра.В структурі SIS пять директоратів. В їх число входять: Адміністративно-кадровий директорат. Займається питаннями адміністративно-управлінського характеру, а також питаннями підбору і призначення кадрів. Директорат підготовки розвідувальної продукції і постановки завдань. Обробляє і аналізує отримувану розвідувальну інформацію, готує і реалізують вихідні документи розвідки. Директорат регіональних контролерів. Складається з декількох регіонально-географічних оперативних відділів. Директорат зовнішньої контррозвідки і безпеки. Здійснює аналіз роботи спецслужб іноземних держав і забезпечує безпеку роботи англійської розвідки. Директорат спеціальної розвідки. Забезпечує підрозділ розвідки сучасними оперативно-технічними засобами ведення оперативної роботи. Крім того, є: Група радника по питаннях міжнародних відносин, Група зв'язку із спецслужбами США і інших країн. Контрозвідувальна служба МІ5 Контррозвідувальна служба називається Military Intelligence-5 (Mi-5). Вона була створена в 1909 році як внутрішній департамент Бюро секретних служб, що займалося забезпеченням внутрішньої безпеки. У обов'язки контррозвідувальної служби входить забезпечення внутрішньої безпеки, контроль за діяльністю місцевих екстремістських політичних груп, захист Великобританії від підривних дій іноземних секретних служб, охорона державних секретів країни. Очолює контррозвідувальну службу генеральний директор, який підпорядкований міністрові внутрішніх справ, проте фактично він має прямий доступ до прем'єр-міністра країни. Центр урядового зв’язку (GCHQ) Центр відповідає за радіошпигунство в системі спецслужб Великобританії. Центр включений в структуру міністерства закордонних справ. Керівник центру є заступником міністра, але фактично це незалежний орган, який підкоряється безпосередньо прем'єр-міністрові. Периферійні підрозділи центру, які розташовуються на території англійських військових баз, числяться в структурі міністерства оборони. Центр є найбільшою організацією спецслужб країни за чисельністю персоналу і об'ємом інформації, що добувається. Він тісно взаємодіє з МІ-5 і МІ-6. Для координації їх діяльності в 60-х роках був створений об'єднаний комітет трьох служб. Штаб воєнної розвідки Військова розвідка Великобританії входить до складу Міністерства оборони. Спецслужба була створена в 1964 році як структура, що забезпечує розвіданою інформацією озброєні сили Великобританії. До складу DIS також входять два агентства: Топографічне агентство Міністерства оборони (DGIA); Центр розвідки і безпеки Міністерства оборони (DISC); Група накопичення і збереження розвідувальних даних (ICG). ВИСНОВКИ Європа із створенням і активним розширенням Європейського союзу стала на невідворотній шлях інтеграції всіх галузей країн-членів у єдине ціле. Поряд з економічною, політичною, виробничою сферами, це ж саме стосується і галузі забезпечення інформаційної безпеки. Це є невідворотнім явищем, адже із збільшенням числа транснаціональних корпорацій, збільшує необхідність у створені міжнаціональних інформаційних потоків, які відповідно попадають у значно більшу зону ризику. Тому виникає необхідність більш чіткому врегулюванні організації інформаційної безпеки так, щоб при цьому не постраждала інформаційна безпека країни і в той же час не обмежувалися права на обмін чи конфіденційну інформацію громадян чи підприємств. Саме тому, до таких питань потрібно застосовувати системний підхід, розглядати інформаційну безпеку держави як функцію від прийнятих правових, організаційних, технічних, воєнних чи інших заходів, що безпосередньо чи якимось іншим чином впливають на стан інформаційної безпеки держави. Ми розглянули основні аспекти організації систем захисту інформації у Німеччині, Великобританії і Франції. Найстарішою і найконсервативнішою є організація інформаційної безпеки у Великобританії, через що там більше уваги приділяється захисту державної таємниці ніж конфіденційної інформації громадян. У Франції більш прогресивна система захисту інформації, що проявляється передовсім у активній співпраці державних органів безпеки із громадянами і підприємствами. Усі великі організації у Франції мають власні структурні підрозділи, які займаються суто забезпеченням інформаційної безпеки. Щодо Німеччини, то потрібно зазначити, що організація захисту інформації у цій країні вважається чи не найдосконалішою. Зокрема дуже давню традицію тут має боротьба із промисловим шпіонажем і недобросовісною конкуренцією, тому зараз навіть у невеликих підприємств є хоча б одна людина, або цілий відділ, який займається цим питанням. Також в Німеччині вдалося не лише прописати в законі, але й добре організувати захист персональних даних. Як ми бачимо система захисту інформації у кожної з цих країн сформувалася з врахуванням політичного і територіального устрою, традицій, економічних особливостей цих країн. Інші аспекти, спільні і відмінні особливості систем захисту інформації у цих країнах ми можемо виразити у вигляді наступної таблиці: Табл.2. Порівняльна характеристика систем захисту інформації розглянутих країн. Великобританія Франція Німеччина Основний контроль за інформаційною безпекою здійснює Уряд Президент Федеральний канцлер Структура органів захисту інформації Жорстка структура. Підпорядковуються виключно державі і лише в її цілях. Поряд із державними органами існують і недержавні організації. Поряд із державною системою існує система незалежних уповноважених, які підкоряються державі. Служби безпеки на місцях СБ на промислових, торгових фірмах, в сфері оборонної промисловості, приватні СБ. Основний напрямок роботи – виявлення недобросовісної конкуренції, промисловий шпіонаж і контр шпіонаж. На державному рівні створюються служби по боротьбі з із злочинами. В кожному поліцейському регіональному управлінні створюється відділ по боротьбі зі злочинами. На підприємствах створюються служби, які протидіють промисловому шпіонажу. Правове забезпечення захисту інформації «Закон про державні документи» - є частково обмежений на роботі із секретними документами. «Закон про державну таємницю» - відповідальність за розголошення таємниці. Нерозголошення комерційної таємниці фіксується в договірних документах. Немає спеціалізованого законодавства, що стосується захисту інформації. Захист державної таємниці здійснюється статтями кримінального кодексу. Комерційна таємниця захищається статтями кримінального, трудового і громадянського кодексів. Особлива увага приділяється захисту персональних даних – Федеральний акт про захист даних. Список використаної літератури Безопасность информационных систем. Защита информации в Европе. URL: http://infobez.com/article.asp?ob_no=2284 Міністерство оборони Франції. URL: http://www.defense.gouv.fr Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. – Брянск: БГТУ, 2007. – 225 с. Спецслужбы под контролем. Немецкие спецслужбы. URL: http://www.agentura.ru/dossier/german/ Прогноз финансовых рисков. Организация системы защиты информации в западной Европе. URL: http://www.bre.ru/security/20395.html Secret Intelligence Service. URL: http://www.sis.gov.uk

Інші Інформаційні технології

yozzuk

10.03.2012 13:03-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись