ИБ в разных странах
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

 
р.
%
123
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ABCDEFGHIJKLMNOPQRSTUVWXYZ
1
СтранаОсновыные принципы обеспечения информационной безопасностиОсновные
документы в
области
обеспечения ИБ
Структура государственных органов обеспечения национальной ИБ
2
США
3
Евросоюз
4
Великобритания
5
ЩвецияХолистический взгляд
Данный принцип подразумевает целостное обеспечение информационной безопасности на всех уровнях общества и государства. Информационная безопасность - это сложная и трансграничная область, которая также охватывает технологии, администрации, экономику и юриспруденцию. Когда мы работаем над улучшением информационной безопасности в организациях и на национальном уровне мы должны учитывать несколько перспектив. Информационная безопасность должна быть очевидной и неотъемлемой частью для всех.
Ответственность Все работы в области информационной безопасности должны основываться на регулируемой ответственности в обществе, такая как принцип ответственности. В нем говорится, что «субъект, ответственный за деятельность при нормальных условиях должен иметь соответствующую ответственность в случае кризиса или сценария войны ».
Ответственность за обеспечение информационной безопасности обычно соответствует ответственности
для деятельности и должна быть однозначной. Чтобы
вести успешную работу по обеспечению информационной безопасности, должно быть ясно, кто несет ответственность за что. Это применяется на всех уровнях - как внутри
организаций и в обществе в целом.
Сотрудничество Сложность информационной безопасности, ее трансграничный характер и быстрые темпы развития требуют эффективного сотрудничества. Хорошее сотрудничество в области информационной безопасности в обществе важно в нормальных условиях, но также и необходимо, если мы хотим создать хорошие эксплуатационные возможности для обработки серьезных сбоев. Это предполагает сотрудничество между различными заинтересованными сторонами в Швеции, в качестве государственных органов, муниципалитетов и окружных советов, торговли и промышленности и групп интересов, но и международного сотрудничества. Швеция должна быть активной как в ЕС, так и на пример в области исследований и разработки в области технологий и в формулировании правил и положений.
Стандартизация Следует применять стандарты, которые поддерживают информационную безопасность, поскольку они основаны на опыте и максимально используют существующие достижения. Таким образом, более высокий уровень безопасности может быть достигнут и избеганием не нужных ошибок. Стандартизация упрощает обучение и поэтому также улучшает навыки. Стандарты также повышают прозрачность между организациями, что облегчает выполнение требований и оценивание продуктов, систем и целых предприятий.
Знание риска Аспекты безопасности не должны рассматриваться как дополнительная статья расходов, а как очевидная инвестиция в достижении намеченной функциональности и качества. Инвестиции в создание и повышение безопасности всегда должны сравниваться с тем, чего это может стоить. Целью является поиск правильного уровня безопасности и ответственности для лиц ответственных за обеспечение ИБ.
Правила и положения Необходимым условием для обеспечения хорошего уровня информационной безопасности в обществе является наличие правил в соответствии с современной системой обработки информации. Это применяется как на уровне предприятий, так и на уровне общества. Правила и положения должны быть четкими, коммуникабельными и, если возможно, в зависимости от технологии, чтобы они были эффективны с течением времени.
Они также не должны ограничивать конкурентоспособность.
Закон о защите данных: Федеральный акт о защите персональных данных (Datenschutzgesetz 2000 – DSG 2000).
Надзорный орган: Австрийская комиссия по защите данных (Datenschutzkommission).
Основные полномочия надзорного органа: Обязанность комиссии по защите данных – обеспечить защиту данных в соответствии с положениями Datenschutzgesetz 2000.

Австрийский совет по защите данных разделяет эти полномочия (DSG 2000, ч.7 ст.35 (1)).

Комиссия уполномочена применять меры, касающиеся защиты данных (ст.41).

Комиссия также наделена полномочиями отправлять запросы на получение необходимой информации в сфере защиты данных.
Право уведомлять надзорный орган о нарушениях: Имеет любое лицо, права которого, определенные Актом, были нарушены контролирующим органом или учреждением, которое осуществляет обработку данных (ст.30(1)).
Санкции, которые может наложить надзорный орган, в случае нарушения законодательства о защите данных: Если Комиссия дает рекомендации учреждению, которое осуществляет обработку данных, а оно не выполняет их, Комиссия уполномочена (ст.6(30)):
Военная разведка (MUST) Радиоуправление национальной обороны (FRA) Контрразведывательная служба Швеции (СЕПО) Шведская секретная полиция SAPO
6
Франция
Базовым нормативным актом, в котором определяются стратегические направления государственной политики Франции в области обеспечения безопасности, является Белая книга обороны и национальной безопасности от 2008 В ней среди наиболее вероятных угроз территориям Франции и европейском сообществе (терроризм, использование баллистических ракет, организованная преступность, риски природного характера и осложнения эпидемиологической ситуации в крупных городах, скрытая иммиграция) названы: масштабные атаки на информационные системы; шпионаж и стратегическое влияние.
Базовым нормативным актом, в котором определяются стратегические направления государственной политики Франции в области обеспечения безопасности, является Белая книга обороны и национальной безопасности от 2008 В ней среди наиболее вероятных угроз территориям Франции и европейском сообществе (терроризм, использование баллистических ракет, организованная преступность, риски природного характера и осложнения эпидемиологической ситуации в крупных городах, скрытая иммиграция) названы: масштабные атаки на информационные системы; шпионаж и стратегическое влияние.
7
Германия
Немецкое представление об информационной войне объединяет наступательную и оборонительную составляющие. Особенностью немецкого представления об информационной войне является управление средствами массовой информации.

Немецкие считают вероятным в ближайшие годы возрастание уязвимости эко­номической и политической инфраструктуры индустриально развитых стран в результате нарушения нормального функционирования инфор­мационных систем под действием информационного оружия.

Различные вопросы обеспечения безопасности информационного обслуживания в таких областях, как промышленное производство, банковское дело, научные исследования, медицина, по оценкам немец­ких специалистов в области информационной безопасности, имеют важное значение и являются неотъемлемым условием сохранения ли­дирующих позиций Германии.

Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является Федеральная служба безопасности в сфере ин­формационной техники (BSI). Функции:

оценка риска внедрения ин­формационных технологий;

разработка критериев, методов и испыта­тельных средств для оценки степени защищенности национальных коммуникационных систем;

проверка степени защищенности инфор­мационных систем и выдача соответствующих сертификатов;

выдача разрешений на внедрение информационных систем в важные государственные объекты;

Федеральная разведывательная служба Германии (BND)

В системе государственных органов ФРГ БНД является подразделением, подчиняющимся ведомству федерального канцлера. Среди сотрудников представители примерно 70 профессий: военнослужащие, юристы, историки, инженеры и технические специалисты. Структура BND включает в себя: руководителя, двух заместителей и 8 отделов, решающих различные задачи.

Федеральное бюро защиты конституции (BfV) является одной из трех основных спецслужб ФРГ, подчиняется министру внутренних дел Германии. Во всех федеральных землях есть свои соответствующие службы, подчиненные местным министрам внутренних дел. На практике бюро занимается:

сбором информации об экстремистских группировках и партиях, их деятельности, планах и намерениях, противоречащих основному закону страны;

нейтрализацией разведывательной и подрывной деятельности секретных зарубежных служб на территории Германии;

борьбой с промышленным шпионажем.

Также к спецслужбам Германии относятся:

Государственное бюро защиты конституции (LfV)

Федеральное бюро информационно-технической безопасности BSI

В штат Министерства обороны Германии входят следующие специализированные службы:

Центр разведки федеральных вооруженных сил (ANBw)

Центр радиомониторинга федеральных вооруженных сил (AFMBw)

Военная служба безопасности (MAD)
Раися впередеРаися впереде
8
Китай1.Планирование и разработка компьютерных и информационных систем.

Из-за масштаба работ, огромных затрат, охвата обширных территорий страны, продолжительности и сложности существует необходимость с помощью правовых инструментов урегулировать планирование и разработку данных систем, тем самым обеспечив их эффективность.

2.Управление компьютерными и информационными системами.

С целью обеспечения безопасности и бесперебойной работы данных систем необходимо усилить управление ими. Расцвет преступности в Интернете, обилие опасной информации в сетях вызвано главным образом слабостью или отсутствием эффективного управления. Следовательно, разработка и принятие законов и иных нормативных актов, с помощью которых четко урегулируются права и обязанности лиц, занимающихся управлением и иной хозяйственной деятельностью в данной области, а также онлайновое поведение пользователей способствуют предотвращению, или уменьшению количества правонарушений в Интернете.

3.Обеспечение безопасности компьютерных и информационных систем.

Хакерская атака, несанкционированный доступ к компьютерным системам, умышленное вредительство, разглашение государственной тайны и личных данных гражданина — все это создает серьезную угрозу безопасности информационных систем. Следовательно, необходимо путем разработки и принятия законов обеспечить общность стандартов по безопасности и реализации мер безопасности в полном объеме.

4.Уголовная и иная ответственность за правонарушения в данной области.

Как известно, компьютерная преступность становится одним из наиболее популярных видов правонарушений. Необходимо активизировать законодательную деятельность и четко регламентировать исполнение наказаний.

Постановление «Об охране компьютерных сетей», принятое в Китае в 2004 году, устанавливает уголовную ответственность за следующие виды компьютерных преступлений:

1. Сетевая атака и повреждение компьютерной системы. В настоящее время к данному типу правонарушений в Китае отнесены следующие:

§ хакерская атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей.

§ разработка и распространение компьютерных вирусов.

§ хищение информации, хранящейся в компьютере.

2. Сетевое мошенничество.

3. Хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам.
Первое бюро - агентурная разведка на территории Китая
Второе бюро - зарубежные операции
Бюро иностранных дел - официальные контакты с иностранными спецслужбами
Одиннадцатое бюро - радиоэлектронная разведка и компьютерная безопасность
Третье бюро - операции в Гонконге, Макао, Тайване
Десятое бюро - сбор научно-технической информации
Девятое бюро - управление собственной безопасности, координация особых отделов в армии
Восьмое бюро - Институт современных международных отношений
Четвертое бюро - оперативно-техническое обеспечение
Пятое бюро - координация региональных отделов МГБ
Шестое бюро - контрразведка
Седьмое бюро - обработка и анализ поступающих разведданных
Синьхуа - информационное агентство
9
Японияですですですですですです}Второе бюро - зарубежные операции
10
Щвейцария
}Бюро иностранных дел - официальные контакты с иностранными спецслужбами
11
Россия
• законность (соблюдение норм международного права, Конституции Российской Федерации и законодательства Российской Федерации при осуществлении деятельности по обеспечению информационной безопасности);
}Одиннадцатое бюро - радиоэлектронная разведка и компьютерная безопасность
12
Япония
• сбалансированность (соблюдение баланса интересов субъектов, их взаимная ответственность);
}Третье бюро - операции в Гонконге, Макао, Тайване
13
• системность;
}Десятое бюро - сбор научно-технической информации
14
• открытость;
}Девятое бюро - управление собственной безопасности, координация особых отделов в армии
15
• реальность выдвигаемых задач (с учетом имеющихся ресурсов, сил и средств);
}Восьмое бюро - Институт современных международных отношений
16
• сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления;
}Четвертое бюро - оперативно-техническое обеспечение
17
• интеграцию с международными системами обеспечения информационной безопасности.
}Пятое бюро - координация региональных отделов МГБ
18
}Шестое бюро - контрразведка
19
}Седьмое бюро - обработка и анализ поступающих разведданных
20
}Синьхуа - информационное агентство
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Loading...
Main menu