Выдержка из работы:
Введение:
Осознание связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло совсем недавно, практически на интервале последнего десятилетия. И, тем не менее, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению.
Актуальность выбранной темы обусловили её логику и структуру.
Целью настоящей работы является исследование проблем информационной безопасности в России и Германии. Для достижения поставленной цели решены следующие задачи:
- Исследовано понятие и сущность информационной безопасности;
- Проанализирована информационная безопасность в России;
- Рассмотрена безопасность в сфере информационных технологий на примере Германии.
В работе применялись общие методы исследования - системный подход, сопоставительный, а также выборочные статистические обследования.
Глава 3:
Особенностью организации системы защиты информации в 19 веке является создание системы службы безопасности, которая в полной мере обеспечивает защиту сведений, представляющих интерес для промышленного шпионажа. На современном этапе интересными для изучения являются вопросы защиты данных. В федеративной республике Германии был принят в 1970 году первый в мире нормативный акт по данному вопросу, согласно которому с 1977 года граждане лично принимают решение о разглашении своих персональных данных. Защиту их прав осуществляет независимый Уполномоченный по защите личных данных граждан, избираемый в ландстагам. Согласно редакции 1991 года данные находятся под защитой лишь тогда, когда они применяются не только в частной сфере, но и выполняют какую-либо функцию в общественной или экономической жизни. Внешний контроль осуществляется Федеральным Уполномоченным по защите данных, избираемый бундестагом который никому не подчиняется и чьи функции заключаются в проверке личных жалоб граждан об использовании их личных данных федеральным государственным учреждением. На самом низшем уровне предприятий (от 5 работников) назначается Уполномоченный по защите данных. Большое внимание уделяется предотвращению лишнего сбора данных. В интересах информационной безопасности федеральное правительство в 1993 году создало федеральное ведомство по обеспечению безопасности в сфере информационной технике, который кроме защитных функций оказывает консультирование, выдавать сертификаты безопасности давать оценку средствам защиты. Интересы ЗИ, отраженные в конституции .
Законодательная база ФРГ в целом и законы, касающиеся вопросов телекоммуникаций и обеспечения безопасности информации (в рамках которых регулируются вопросы работы в сети Интернет), тесно увязаны с имеющимися общеевропейскими договоренностями и законодательными актами, принятыми в рамках ЕС. Развитие правовых основ на национальных уровнях в странах ЕС и в органах законодательной власти Европейского союза происходит практически параллельно и скоординировано.
Из документов общеевропейского уровня, регулирующих использование сети Интернет, можно назвать следующие:
• «План действия Европейского Союза по оказанию содействия безопасной работе в Интернет и борьбе с распространением в сети нелегальной или вредной информации» (принят ЕС и Европарламентом 25.01.99);
• «Основные направления деятельности по защите персональной информации и защите частных интересов в области телекоммуникаций» (приняты ЕС и Европарламентом 15.12.97);
• «Основные направления определенных правовых аспектов осуществления электронной коммерции на внутреннем рынке ЕС» (подготовлены к принятию).
Первый из указанных документов содержит следующие основные положения:
– обязательность координации работ во всех странах ЕС по защите от несанкционированного доступа к информации в компьютерных сетях;
– оказание содействия развитию компьютерных систем самоконтроля, программных и аппаратных фильтров, а также систем классификации доступа;
– развитие систем контроля и просмотра распространяемой в сети информации с целью воспрепятствования рекламы детской порнографии, идей расизма, нацизма, садизма и т.д.;
– организация эффективной защиты авторского права на информацию, распространяемую в Интернет;
– создание в Европе сети из контрольных центров (Hotlines), куда пользователи Интернет могут сообщать о сайтах, которые содержат запрещенную или нелегальную информацию.
Основными национальными законами, регулирующими работу Интернет в ФРГ, являются :
• «Закон о телекоммуникациях» от 1996 г. (последняя редакция — 26.08.1998 г.)
• «Закон об информационных и коммуникационных услугах» (от 1997 г.)
• Так называемый «Государственный договор о медиауслугах» земель ФРГ.
«Закон о телекоммуникациях» рассматривает вопросы, связанные с деятельностью телекоммуникационных компаний и предприятий, лицензированием операторов связи, использованием радиочастот и т.д. Параллельно он осуществляет контроль за обязательствами частных и общественных структур, имеющих собственное телекоммуникационное оборудование, предоставлять информацию об оказываемых ими услугах (по запросам уполномоченных государственных служб) и, при необходимости, осуществлять в интересах этих служб прослушивание отдельных линий связи.
«Закон об информационных и коммуникационных услугах» состоит из статей, каждая из которых, в свою очередь, является отдельным законом. Так, статья 1 — «Закон о телеуслугах» — регулирует вопросы деятельности частных и общественных структур, предлагающих определенные информационные услуги с использованием собственных или арендованных линий связи (к таким структурам относятся и Интернет-провайдеры). Законом предусмотрены обязательства подобных структур по защите персональных цифровых, текстовых, видео- и аудиоданных клиентов, а также обязательства по предоставлению информации о своей деятельности по запросам соответствующих государственных служб. Параграф 5 закона определяет, что структуры, предлагающие информационные услуги, не несут ответственности за противозаконное содержание информационных файлов своих клиентов. Эти структуры могут быть привлечены к ответственности только в том случае, если будет доказано, что им был заранее известен противозаконный характер информации клиента.
Статья 3 — «Закон о цифровой подписи» — регулирует вопросы применения и использования цифровой подписи в Интернет и электронной коммерции.
«Договор о медиауслугах» определяет вопросы деятельности и предоставления информационных услуг массового характера (телевидение, радио, подписка и распространение электронных журналов, газет и других изданий в Интернете).
Кроме того, правовые вопросы, связанные с Интернетом, отражены в общем виде в Конституции, Гражданском и Уголовно-процессуальном кодексах ФРГ. Помимо законодательных актов в Германии действуют многочисленные правительственные предписания и распоряжения. Например, принятым в ЕС в 1997 г. «Основным направлениям деятельности по защите персональной информации и частных интересов в области телекоммуникаций» в ФРГ соответствует правительственный документ под названием «Предписание о защите данных предприятий, предоставляющих телекоммуникационные услуги». Его новая редакция вступила в силу 21 декабря 2000 г.
В настоящий момент идут активные консультации по доработке так называемого закона «G-10», расширяющего полномочия специальных служб по прослушиванию каналов связи.
• В Германии существует стройная система государственных органов власти и структур, а также замыкающихся на них фирм, осуществляющих регулирование и контроль за развитием, эксплуатацией и использованием телекоммуникаций, а также сертификацию информационных и компьютерных изделий, систем и услуг на предмет уровня их безопасности и защищенности от несанкционированного доступа.
Заключение:
В ближайшее время прогресс в области развития средств вычислительной техники, программного обеспечения и сетевых технологий даст толчок к развитию средств обеспечения безопасности, что потребует во многом пересмотреть существующую научную парадигму информационной безопасности. Основными положениями нового взгляда на безопасность должны являться:
• исследование и анализ причин нарушения безопасности компьютерных систем;
• разработка эффективных моделей безопасности, адекватных современной степени развития программных и аппаратных средств, а также возможностям злоумышленников и РПС;
• создание методов и средств корректного внедрения моделей безопасности в существующие ВС, с возможностью гибкого управления, безопасностью в зависимости от выдвигаемых требований, допустимого риска и расхода ресурсов;
• необходимость разработки средств анализа безопасности компьютерных систем с помощью осуществления тестовых воздействий (атак).
В условиях современной суверенизации государств и субъектов Российской Федерации, продолжающихся военных конфликтов, попыток территориальных, экономических и др. притязаний государств друг к другу, растущей угрозы терроризма в отношении отдельных граждан и государственных структур особенно остро встали проблемы надежной защиты информации в особые периоды управления важными государственными объектами.
Широкая информатизация обществ, внедрение компьютерной технологии в сферу управления объектами государственного значения, стремительный рост темпов научно-технического прогресса наряду с положительными достижениями в информационных технологиях, создают реальные предпосылки для утечки конфиденциальной информации.