Состояние проблемы информационной безопасности в странах Евросоюза

Системы защиты информации в странах евросоюза

4.1. Состояние системы информационной безопасности в странах Евросоюза

4.1.1. Системы защиты информации в Соединённом королевстве Великобритании и Северной Ирландии

4.1. 2. Системы защиты информации в Федеративной Республике Германии

4.1.3. Системы защиты информации во Французской Республике

4.1.4. Системы защиты информации в Швеции

Широкое обсуждение, в том числе и в открытых изданиях, проблемы разработки информационного оружия в США может создать впечатление, что другие экономически развитые страны стоят в стороне от этой проблемы. Вместе с тем, например, в Японии к 2015 году планируется сформировать национальную информационную инфраструктуру более высокого, чем американская, технологического уровня. Эта инфра­структура будет интегрирована в мировую информационную структуру и сможет составить технологическую базу применения Японией информационного оружия [4].

Европейские специалисты в области информационных систем, безопасности и стратегического планирования активно обсуждают проблемы, возникающие перед странами Европейского союза в усло­виях возможности применения информационного оружия, т. е. средств направленного воздействия на информационные ресурсы вероятного противника в военное и мирное время.

Эксперты особо выделяют такую особенность использования информационного оружия, как скрытность. Его применение в мирное время при отсутствии силового противостояния считается одной из главных угроз, поскольку позволяет незаметно для «противника» не только взять под контроль его информационные ресурсы, но и про­извольно манипулировать связанными с ними сферами государства, особенно экономической сферой. Учитывая растущую зависимость управленческих решений на высшем уровне от обеспечивающего их информационного потока, возможность полной дезорганизации экономики и финансов, по мнению ряда западных ученых, делает информационное оружие одним из наиболее эффективных и, вероятно, наиболее распространенных уже к концу нынешнего века.

В настоящее время реализуются на практике планы организацион­ного и технического обеспечения национальной информационной безопасности, создаются подразделения, предназначенные для отра­жения «информационной агрессии». Правительства берут на себя роль координатора межведомственных усилий в этой сфере. Разработка методов и средств обеспечения информационной безо­пасности ведется на Западе по следующим основным направлениям: выявление угрозы нападения, нейтрализация нападения, защита и вос­становление собственных систем.

Кроме изучения технических аспектов информационной безопас­ности, на Западе активизировалась работа по оценке влияния инфор­мации на личность и общество. При этом делается упор на определе­ние методов и средств оказания «информационного противодействия», каналов воздействия на человека, влияния той или иной информации на боеспособность ВС, исследование взаимоотношений СМИ и обще­ственного мнения.

Эксперты ведущих западных стран пришли к выводу, что в связи с возрастанием значимости информационного фактора для принятия решений на правительственном, военном и промышленном уровнях необходима диверсификация источников получения данных, а также механизмов их обработки и способов доведения до потребителей. Подчеркивается важность наличия национальных информационных агентств с независимой сетью корреспондентов, что позволит выяв­лять дезинформацию, способную оказывать влияние на принятие го­сударственных решений. Выдвигаются идеи создания баз данных по источникам информации (научные учреждения, СМИ, частные ли­ца) для получения достоверных и оперативных сведений в кризисных ситуациях.

Сейчас на Западе организуются закрытые межведомственные ин­формационные инфраструктуры, призванные обеспечить защищенную связь. Такие системы строятся на выделенных каналах связи и не име­ют выхода на глобальные сети, поскольку, как утверждается, именно от гражданских коммуникаций исходит основная угроза безопасности.

До последнего времени значение уязвимости единой объединен­ной инфраструктуры Европейского союза недооценивалось. Основны­ми причинами явились преобладающее внимание к общеевропейским интеграционным процессам и общее ослабление силового противо­стояния на континенте.

Однако за политической интеграцией последовало фактическое объединение в сфере информационных ресурсов, приводящее к фор­мированию единого информационного пространства, что в свою оче­редь привело к зависимости отдельных государств от информацион­ных потоков, охватывающих общество. Таким образом, воздействие на эти потоки с целью порчи, искажения находящейся в них информа­ции, а также вывода из строя информационных инфраструктур пере­растает в Европе из национальной проблемы в международную. В качестве примера можно привести ряд реализуемых проектов сбора и анализа информации о разных сферах в масштабах объединен­ной Европы. Зарубежные аналитики отмечают, что стремление ликви­дировать границы во всех областях приводит к снижению внимания к вопросам защиты информационных ресурсов от предумышленного воздействия со стороны с целью манипулирования информацией или нарушения работоспособности. Также отмечаются трудности, возни­кающие при попытках идентификации такого воздействия, которое может быть как случайным, так и направленным вмешательством раз­личных террористических организаций и спецслужб иностранных го­сударств. Американские эксперты заостряют внимание на том, что в реальной коммерческой практике выгоднее не утаивать, а активно распространять и внедрять свои технологии.

Ряд аналитиков, указывая на значительные расходы США по обеспечению своей информационной безопасности, отмечают устойчивое стремление создать впечатление открытости информационных сетей общего пользования и отсутствия контроля над ними. Лидерство в сфере передовых разработок позволяет Соединенным Штатам устанавливать стандарты в области систем связи и обработки данных и таким образом формировать зависимость иностранных государств от американских программных и аппаратных средств. Тем самым подавляются стимулы к организации другими государствами аналогичных конкурентоспособных разработок. Поэтому попытки США превратить свои национальные стандарты защиты информации в между­народные вызывают неоднозначную реакцию. По мнению европейских специали­стов, это создает американским фирмам-производителям средств защиты информации благоприятные условия для захвата европейского рынка, потенциально расширяет возможности контроля за защищаемой информацией и дает преимущества американским разведывательным службам.

Соединенным Штатам, провозгласившим в качестве одной из стратегических инициатив образование «информационной супермагистрали», приходится призывать своих западноевропейских партнеров сделать их рынки телекоммуникаций открытыми для конкуренции из­вне. Политика, проводимая ведущими промышленно развитыми евро­пейскими государствами, до последнего времени всячески препятствовала проникновению иностранных связных компаний на собственный рынок, осознавая «чувствительность» этого сектора экономики к проблеме обеспечения национальной безопасности. Однако при подготовке к подписанию глобального телекоммуникационного пакта (февраль 1997 г.) в рамках Всемирной торговой организации (ВТО) Франция, Бельгия, Испания и Португалия согласились отменить все еще существующие внутренние ограничения на допуск иностранного капитала в область национальных телекоммуникаций в обмен на встречные уступки США в вопросе о прокладке подводных кабелей связи.

С учетом изложенного приобретает популярность идея создания системы коллективного контроля и обеспечения информационной безопасности. К трудностям в ее реализации эксперты относят:

• неоднородность развития инфраструктур в разных странах;

• различие подходов и законодательств;

• трудности в технической реализации;

• отсутствие единых стандартов.

Европейским союзом было принято решение по скорейшему соз­данию единой трансевропейской сети информационной связи, вследствие чего утверждена программа INFO2000, реализуется ряд проектов по внедрению новых информационных технологий в административный сектор - IDA, EPHOS, APPLICAZIONI TELEMATICHE и другие.

На рассмотрение Комиссии европейских сообществ представлена программа по преодолению языковых различий в единых информационных системах. В ближайший период планируется ряд мероприятий по решению вопросов безопасного обмена информацией в сетях и внедрению единого стандарта для объединения локальных сетей различных стран и регионов.

Изменения, происходящие в европейской информационной инфраструктуре, потребовали серьезных поправок законодательных и регулирующих актов. В этой связи 11 марта 1996 г. Европейским союзом принята совместная Директива о юридической защите баз данных (Приложение 4). Рост информационного рынка означает возможность обращения к национальным базам данных пользователей других стран, что требует приведения в соответствие внутригосударственных актов и принятия общего законодательства о защите авторских прав. Новая директива обеспечит согласование национальных и общеев­ропейских правил по защите авторских прав для баз данных (БД), представ­ленных в электронной и неэлектронной формах, без ущерба для автор­ских работ, входящих в эти БД [4].

В этой связи 21 марта 1996 г. в Брюсселе прошел совет на уровне министров, ответственных за развитие телекоммуникаций в европей­ских странах, на котором были достигнуты политические согласия по новой директиве о взаимодействии в этой области. Директива затро­нула проблему организации универсальных услуг и взаимосвязи на основе применения принципов открытой сети (Open network provision - ONP). Совет также принял решение по основным направлениям развития трансевропейских телекоммуникационных сетей, установил процедуру отбора проектов.

В Брюсселе обсуждались поправки к юридическим актам ONP Frame Work и Leased Lines Directives. Рассматривались предложения Комиссии европейских сообществ по координации подходов стран к введению единых требований к персональной спутниковой связи (S-PCS) с целью избегания проблем несовместимости и отсутствия законодательных актов, особенно в тех случаях, когда услуги спутниковой связи будут предоставляться всем странам на территории Европы.

Большинство стран, не обладающих мощными инфор­мационными ресурсами, склоняются к созданию международной дого­ворно-правовой базы обеспечения безопасности в глобальном масшта­бе и налаживанию взаимодействия в указанной сфере. Европейцы уже приступили к изучению вопроса о принятии нормативных документов по информационной безопасности в рамках ЮНЕСКО. По их мнению, это позволит придать контролю за глобальными сетями многополюс­ный характер, уменьшив тем самым влияние США в данной сфере.

Некоторые европейские государства рассчитывают на более тесное взаимодействие в рамках НАТО и Евросоюза при выявлении рисков внедрения новых технологий, разработке критериев, методов и испы­тательных средств для оценки защищенности национальных коммуни­кационных систем, выдаче разрешений на внедрение информационных систем в важные объекты и осуществлении специальных мер безопас­ности в правительственных и военных структурах.

Основываясь на оценках специалистов в области стратегических исследований, необходимо обратить внимание, во-первых, на особую угрозу использования информационного оружия с целью взятия под контроль информационной инфраструктуры государства, а во-вторых, в связи с опасностью упомянутой угрозы, актуальность приобретает разработка международных соглашений по информационной безо­пасности и кодекса поведения в международном информационном пространстве.

4.1.1. Системы защиты информации в Соединённом Королевстве Великобритании и Северной Ирландии

В Соединённом Королевстве Великобритании и Северной Ирландии (далее Великобритания) государственную систему обеспечения информационной безопасности строят, исходя из понимания информационной войны как действий, оказывающих влияние на информационные системы противника, при одновременной защите собственных систем. Структура государственной системы ИБ изображена на рис. 4.1 [16].

Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /ISC/)

Комитет по разведке и безопасности как орган контроля за британскими спецслужбами был образован в 1994 г. Комитет создан, согласно закону «О разведывательных службах» /Intelligence Services Act 1994/, для контроля за расходованием бюджетных средств,

Рис. 4.1. Структура спецслужб Великобритании

управлением и политикой трех спецслужб: Секретной службы (MI5), разведки SIS и Центра правительственной связи GCHQ. Комитет состоит из 9 парламентариев (восемь из палаты общин и один из палаты лордов). Члены комитета не избираются коллегами-парламентариями, а назначаются премьер-министром. Работу этого органа должны обеспечивать сотрудники аппарата кабинета министров, главным образом из штата правительственного Объединенного комитета по разведке. Еженедельные заседания проводятся в специально отведенном помещении в канцелярии премьер-министра.

В законе не содержалось четких указаний относительно полномочий и круга вопросов, которые призван решать комитет. В обязанности комитета входит представление премьер-министру, но не парламенту, ежегодного отчета, а также других докладов по своему усмотрению.

Законом предусматривалось три положения, касающиеся предоставления комитету необходимой для его работы информации. Согласно этим положениям, руководитель национальной спецслужбы может: предоставить требуемую информацию "согласно договоренностям, утвержденным министром"; отказать в ее предоставлении на основании распоряжения министра, который при этом должен руководствоваться критериями национальной безопасности; уведомить комитет о том, что запрашиваемая им информация не может быть раскрыта в силу своей секретности и особой важности. При этом под секретной информацией особой важности подразумеваются сведения, которые способны раскрыть источники и оперативные методы, либо содержат подробные данные о таковых, касаются конкретных операций (прошлых, настоящих или будущих), или предоставлены третьей стороной, которая не желает их раскрытия.

Secret Intelligence Service / MI6

Это основная разведывательная служба Великобритании (http://www.sis.gov.uk).

Как королевская служба английская разведка начала складываться еще в период становления Британской империи. В марте 1909 г. премьер-министр Великобритании рекомендовал Комитету обороны империи обратить особое внимание на угрозу, исходящую от разведки Германии, и соответственно реорганизовать национальную спецслужбу. На основании рекомендаций премьер-министра были подготовлены инструкции по созданию Бюро секретных служб при Иностранном департаменте Комитета обороны империи, датой основания которого стало 1 октября 1909 года.

SIS включена в структуру Министерства иностранных дел, имеет 87 резидентур за рубежом и штаб-квартиру в Лондоне, на Воксхолл Бридж-роуд. Возглавляет SIS генеральный директор, который одновременно является постоянным заместителем министра иностранных дел. Таким образом, формально SIS находится под контролем МИДа Великобритании, однако, наряду с этим она имеет прямой выход на премьер-министра.

В структуре SIS пять директоратов. В их число входят:

· Административно-кадровый директорат. Занимается вопросами административно-управленческого характера, а также вопросами подбора и расстановки кадров.

· Директорат подготовки разведывательной продукции и постановки заданий. Обрабатывает и анализирует получаемую разведывательную информацию, подготавливает и реализуют выходные документы разведки.

· Директорат региональных контролеров. Состоит из нескольких регионально-географических оперативных отделов.

· Директорат внешней контрразведки и безопасности. Осуществляет разработку спецслужб иностранных государств и обеспечивает безопасность работы английской разведки.

· Директорат специальной разведки. Снабжает подразделение разведки современными оперативно-техническими средствами ведения оперативной работы.

Кроме того, имеются: Группа советника по вопросам международных отношений, Группа связи со спецслужбами США и других стран.

Контрразведывательная служба MI-5 (Military Intelligence-5)

Контрразведывательная служба называется Military Intelligence-5 (MI-5). Она была создана в 1909 году в качестве внутреннего департамента Бюро секрет­ных служб, занимавшегося обеспечением внутренней безопасности.

В обязанности контрразведывательной службы входит обеспечение внутренней безопасности, контроль за деятельностью местных экстремистских по­литических групп, защита Великобритании от подрыв­ных действий иностранных секретных служб, охрана го­сударственных секретов страны. Возглавляет контрразведы­вательную службу генеральный директор, который подчинен министру внутренних дел, однако фактичес­ки он имеет прямой доступ к премьер-министру страны. Структура MI-5 представлена на рис. 4.2.

Рис 4.2. Структура Службы безопасности (МИ-5) Великобритании

Центр правительственной связи (Government Communications Headquarters /GCHQ/)

Центр отвечает за радиошпионаж в системе спецслужб Великобритании. Центр включен в структуру министерства иностранных дел. Руководитель центра является заместителем министра, но фактически это независимый орган, который подчиняется напрямую премьер-министру. Периферийные подразделения центра, которые располагаются на территории английских военных баз, числятся в структуре министерства обороны.

Центр, основанный в 1946 году, стал наследником правительственной школы кода и шифров, которая была создана для радиошпионажа еще в 1919 году.

Штаб-квартира GCHQ располагается в Челтенхеме – неподалёку от Лондона. За рубежом и в Великобритании у Центра есть станции радиэлектронного перехвата. Пункты перехвата располагаются в Германии, Турции, Омане, на Кипре, на острове Вознесения. Число сотрудников Центра достигает 11 тыс. Источники информации внутри Великобритании утверждают, что Центр является крупнейшей организацией спецслужб страны по численности персонала и объему добываемой информации. Центр тесно сотрудничает с МИ-5 и МИ-6. Для координации их деятельности в 60-х годах был создан объединенный комитет трех служб.

Среди важнейших спецслужб Великобритании выделяются следующие службы:

Штаб военной разведки

Военная разведка Великобритании входит в состав Министерства обороны. Спецслужба была создана в 1964 году как структура, обеспечивающая разведданными вооруженные силы Великобритании. В состав DIS также входят два агентства:

· Топографическое агентство Министерства обороны (Defence Geographic and Imagery Intelligence Agency) (DGIA),

· Центр разведки и безопасности Министерства обороны (Defence Intelligence and Security Centre) (DISC),

Королевские военно-воздушные силы – Royal Air Force

· Объединенный центр воздушной разведки ВВС – Joint Air Reconnaissance Intelligence Centre (JARIC)

· Ударная команда – Strike Command

Правовая база деятельности спецслужб Великобритании.

Фактически до середины 90-х гг. британская разведка действовала, не имея государственного статуса, и была фактически неподотчетной парламенту.

Закон "О разведывательных службах" был принят парламентом Великобритании в 1994 г. [23]. В нем впервые дано определение разведывательной деятельности как "добывание и распространение информации о деятельности и намерениях иностранцев за пределами Великобритании, а также проведение специальных операций в интересах национальной безопасности".

Этот документ подтвердил и без того существовавшее де-факто право спецслужб осуществлять свои операции, если они направлены на защиту национальной безопасности и экономического благополучия Великобритании, а также предупреждение и раскрытие серьезных уголовных преступлений. Кроме того, закон освободил от ответственности сотрудников спецслужб за действия, совершаемые ими за пределами страны при выполнении своих функций, даже в тех случаях, когда в самой Великобритании они бы расценивались как преступные. Министрам, в ведении которых находятся спецслужбы, предоставлены полномочия санкционировать по своему усмотрению операции, связанные с вмешательством в частную жизнь, прослушиванием и негласным проникновением в жилые и служебные помещения.

Законом "О разведывательных службах" было предусмотрено создание парламентского комитета по вопросам разведки и безопасности. Указанному органу дано право осуществлять контроль за расходованием спецслужбами бюджетных средств, управлением и политикой в области решения основных задач по обеспечению внутренней и внешней безопасности государства.

В законе не содержалось четких указаний относительно полномочий и круга вопросов, которые призван решать комитет. Отмечалось лишь, что он обязан представлять премьер-министру, но не парламенту, ежегодный отчет, а также другие доклады по своему усмотрению.

Кроме того, Великобритания использует юридическую структуру, основанную на существующих законах, которая в значительной степени может применяться к действиям в киберпространстве – Regulation of Investigatory Powers Act (RIP), принятый в 2000 году. Он предлагает, что нападения на информационные системы может рассматриваться как обычное уголовное преступление. Данный акт позволяет правительству Великобритании перехватывать и читать электронную почту, а также требовать расшифровки личных файлов по требованию государственных чиновников.

Антитеррористическое законодательство Великобритании

До событий 11 сентября 2001 года Великобритания уже имела хорошо разработанное и надежное антитеррористическое законодательство, сформулированное в Законе о терроризме от 2000 года. Он оказался жизненно важным инструментом в борьбе с терроризмом, предоставляющим полномочия для ареста финансовых средств террористов на границах страны и предотвращения конкретных правонарушений, способствующих совершению терактов и осуществлению мероприятий в террористических целях.

Дата добавления: 2014-12-23; Просмотров: 9356; Нарушение авторских прав?; Мы поможем в написании вашей работы!