Сегодня проблема защиты информации становится всё более и более актуальной. Причём речь идёт о сохранении любых тайн: персональных, коммерческих, служебных, государственных, военных и т. п. И решение этой проблемы в принципе невозможно без помощи государства. Ведь именно оно должно создать и постоянно поддерживать единую систему органов, в обязанности которых входило бы как сам процесс защиты информации, так и оказание помощи в этом частым и юридическим лицам. Кроме того, необходимы структуры, которые занимались бы тестированием, стандартизацией и сертификацией средств обеспечения безопасности различных данных. В большинстве стран Западной Европы подобные программы действуют уже давно. Некоторые государства достигли больших успехов, некоторые – меньших. Во многих из них в организации системы защиты информации проявляются уникальные, никому более не присущие черты.
Ещё со времён первой революции Франция считается республиканским государством. Это наложило свой отпечаток и на организацию системы информационной безопасности этой страны. Дело в том, что во Франции вопросами защиты данных занимаются как государственные структуры, так и негосударственные организации. Интересна реализация местных служб безопасности в этой стране. Ведь ни для кого не секрет, что именно от их корректной работы зависит очень многое. В каждом региональном французском полицейском управлении существует специальный отдел по борьбе с преступлениями в сфере информационных технологий. Причём, что интересно, в них работают не только программисты и прочие “компьютерщики”, но и профессиональные бухгалтера, аудиторы и т. п. Впрочем, причины этого вполне понятны. Электронная коммерция в Западной Европе развивается быстрыми темпами. И чтобы защититься от всевозможных злоумышленников, нужны самые различные специалисты. И эта политика даёт хорошие результаты. Так, например, во Франции процент мошенничеств с банковскими картами в Интернете один из самых низких в Европе.
Конечно же, все крупные организации во Франции имеют собственные службы безопасности. Правда, в этой стране очень популярными остаются частные компании, которые разрабатывают, устанавливают и обслуживают комплексные системы защиты информации. Они, несмотря на свою независимость, очень тесно сотрудничают с соответствующими отделами полиции. Это позволяет правоохранительным органам быстро реагировать на любые правонарушения и пресекать их, как говорится, “на корню”.
Ещё одной особенностью французской организации системы защиты информации является её правовое обеспечение. Дело в том, что в этой стране нет специальных правовых актов, регулирующих работу людей с различными видами информации. Безопасность государственной тайны гарантируется уголовным, а персональной и коммерческих тайн – уголовным, трудовым и гражданскими кодексами.
Германия – одна из самых “продвинутых” в области информационной безопасности стран Западной Европы. Она обладает развитой структурой органов, заботящихся о защите различных видов тайн. Первоначальной задачей этих структур была защита от промышленного шпионажа и охрана государственных секретов. Впервые организации, занимающиеся этими вопросами, начали создаваться в 19‑м веке. С тех пор изменилось очень многое. Однако и сегодня во всех компаниях, в которых работает хотя бы десяток человек, один из сотрудников назначается уполномоченным по защите информации. В его обязанности входит посильное противостояние всем преступлениям в компьютерной сфере, а также тесное сотрудничество с соответствующими отделами правоохранительных органов. Естественно, в крупных компаниях, в отличие от небольших фирм, уполномоченный занимается только защитой информации, а у него в подчинении находится целая группа сотрудников.
До 1970 года в Германии никто не занимался вопросами защиты персональных данных. Однако с тех пор всё изменилось. Сегодня каждый гражданин Германии имеет право на защиту личной информации. В принципе, это прописано и в законодательстве практически всех других стран. Но только немцы не ограничились одной только записью на бумаге, а взялись реализовать это высказывание на практике. Для контроля защиты личной информации была создана специальная структура из уполномоченных по защите персональной тайны. Её главная особенность – независимость от любых государственных органов. В задачи уполномоченных входит проверка жалоб граждан о незаконном использовании их личных данных. Причём, что интересно, большая часть претензий предъявляется как раз государственным структурам, в том числе, и правоохранительным органом. Таким образом, независимость уполномоченных – это гарантия свободы граждан и надежная защита от произвола со стороны государства.
Кроме того, очень большую пользу приносит федеральное ведомство по обеспечению безопасности в сфере информационной техники. В задачу этой организации входит координирование работы других структур по защите данных, сертификация и стандартизация средств безопасности. Кроме того, ведомство занимается пропагандой необходимости защиты данных, а также оказывает консультационные услуги в этой области.
Правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских государств. С одной стороны это хорошо, поскольку позволило стране накопить достаточно солидный опыт в этой области. Однако если взглянуть на данный вопрос с другой стороны, то выяснится, что вся система защиты информации Великобритании имеет серьезные недочеты. Раньше основной целью считалась безопасность страны. Соответственно, все органы, которые должны были защищать информацию, создавались правительством и были подчинены ему же или соответствующим спецслужбам. Ну а обеспечение безопасности персональных и коммерческих данных оказалось второстепенной задачей. И это проявляется везде.
Взять хотя бы правовое обеспечение защиты информации в Великобритании. Основой являются законы “О государственных документах” и “О государственной тайне”. Для обеспечения безопасности остальной информации используется уголовный кодекс и некоторые другие правовые акты. Отдельно стоит упомянуть о защите коммерческой тайны. Дело в том, что об этом каждая организация должна заботиться об этом самостоятельно, используя специальные договора, которые заключаются с сотрудниками перед предоставлением им доступа к данным.
Как мы уже говорили, все организации, контролирующие защиту информации в Великобритании, подчинены правительству. Кроме того, все крупные компании имеют собственные службы безопасности. Средний бизнес зачастую пользуется услугами частных фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и с государственными структурами. Фактически, на их плечах лежит вся тяжесть борьбы с недобросовестной конкуренцией и промышленным шпионажем.
Ещё одной проблемой организации системы защиты информации в Великобритании является консервативность. Разработанная когда-то система остаётся неизменной уже достаточно давно. Между тем в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных.
0
0
голоса
Рейтинг статьи
