Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Закон об информационной безопасности сша

Законодательный уровень информационной безопасности

Обзор зарубежного законодательства в области информационной безопасности

Конечно, излишняя амбициозность заголовка очевидна. Разумеется, мы лишь пунктиром очертим некоторые законы нескольких стран (в первую очередь — США), поскольку только в США таких законодательных актов около 500.

Ключевую роль играет американский «Закон об информационной безопасности» ( Computer Security Act of 1987, Public Law 100-235 (H.R. 145), January 8, 1988). Его цель — реализация минимально достаточных действий по обеспечению безопасности информации в федеральных компьютерных системах, без ограничений всего спектра возможных действий.

Характерно, что уже в начале Закона называется конкретный исполнитель — Национальный институт стандартов и технологий (НИСТ), отвечающий за выпуск стандартов и руководств, направленных на защиту от уничтожения и несанкционированного доступа к информации, а также от краж и подлогов , выполняемых с помощью компьютеров. Таким образом, имеется в виду как регламентация действий специалистов, так и повышение информированности всего общества.

Согласно Закону, все операторы федеральных ИС, содержащих конфиденциальную информацию, должны сформировать планы обеспечения ИБ . Обязательным является и периодическое обучение всего персонала таких ИС. НИСТ, в свою очередь , обязан проводить исследования природы и масштаба уязвимых мест, вырабатывать экономически оправданные меры защиты. Результаты исследований рассчитаны на применение не только в государственных системах, но и в частном секторе.

Закон обязывает НИСТ координировать свою деятельность с другими министерствами и ведомствами, включая Министерство обороны, Министерство энергетики, Агентство национальной безопасности (АНБ) и т.д., чтобы избежать дублирования и несовместимости.

Помимо регламентации дополнительных функций НИСТ, Закон предписывает создать при Министерстве торговли комиссию по информационной безопасности, которая должна:

  • выявлять перспективные управленческие, технические, административные и физические меры, способствующие повышению ИБ;
  • выдавать рекомендации Национальному институту стандартов и технологий, доводить их до сведения всех заинтересованных ведомств.

С практической точки зрения важен раздел 6 Закона, обязывающий все правительственные ведомства сформировать план обеспечения информационной безопасности, направленный на то, чтобы компенсировать риски и предотвратить возможный ущерб от утери, неправильного использования, несанкционированного доступа или модификации информации в федеральных системах. Копии плана направляются в НИСТ и АНБ.

В 1997 году появилось продолжение описанного закона — законопроект «О совершенствовании информационной безопасности» ( Computer Security Enhancement Act of 1997, H.R. 1903), направленный на усиление роли Национального института стандартов и технологий и упрощение операций с криптосредствами.

В законопроекте констатируется, что частный сектор готов предоставить криптосредства для обеспечения конфиденциальности и целостности (в том числе аутентичности ) данных, что разработка и использование шифровальных технологий должны происходить на основании требований рынка, а не распоряжений правительства. Кроме того, здесь отмечается, что за пределами США имеются сопоставимые и общедоступные криптографические технологии, и это следует учитывать при выработке экспортных ограничений, чтобы не снижать конкурентоспособность американских производителей аппаратного и программного обеспечения.

Для защиты федеральных ИС рекомендуется более широко применять технологические решения, основанные на разработках частного сектора. Кроме того, предлагается оценить возможности общедоступных зарубежных разработок.

Очень важен раздел 3, в котором от НИСТ требуется по запросам частного сектора готовить добровольные стандарты , руководства, средства и методы для инфраструктуры открытых ключей (см. выше Закон РФ об ЭЦП ), позволяющие сформировать негосударственную инфраструктуру, пригодную для взаимодействия с федеральными ИС.

В разделе 4 особое внимание обращается на необходимость анализа средств и методов оценки уязвимых мест других продуктов частного сектора в области ИБ.

Приветствуется разработка правил безопасности, нейтральных по отношению к конкретным техническим решениям, использование в федеральных ИС коммерческих продуктов, участие в реализации шифровальных технологий, позволяющее в конечном итоге сформировать инфраструктуру , которую можно рассматривать как резервную для федеральных ИС.

Важно, что в соответствии с разделами 10 и далее предусматривается выделение конкретных (и немалых) сумм, называются точные сроки реализации программ партнерства и проведения исследований инфраструктуры с открытыми ключами, национальной инфраструктуры цифровых подписей. В частности, предусматривается, что для удостоверяющих центров должны быть разработаны типовые правила и процедуры, порядок лицензирования, стандарты аудита.

В 2001 году был одобрен Палатой представителей и передан в Сенат новый вариант рассмотренного законопроекта — Computer Security Enhancement Act of 2001 (H.R. 1259 RFS). В этом варианте примечательно как то, что, по сравнению с предыдущей редакцией, было убрано, так и то, что добавилось.

За четыре года (1997-2001 гг.) на законодательном и других уровнях информационной безопасности США было сделано многое. Смягчены экспортные ограничения на криптосредства (в январе 2000 г.). Сформирована инфраструктура с открытыми ключами. Разработано большое число стандартов (например, новый стандарт электронной цифровой подписи — FIPS 186-2, январь 2000 г.). Все это позволило не заострять более внимания на криптографии как таковой, а сосредоточиться на одном из ее важнейших приложений — аутентификации, рассматривая ее по отработанной на криптосредствах методике. Очевидно, что, независимо от судьбы законопроекта, в США будет сформирована национальная инфраструктура электронной аутентификации. В данном случае законотворческая деятельность идет в ногу с прогрессом информационных технологий.

Программа безопасности , предусматривающая экономически оправданные защитные меры и синхронизированная с жизненным циклом ИС, упоминается в законодательстве США неоднократно. Согласно пункту 3534 («Обязанности федеральных ведомств») подглавы II (» Информационная безопасность «) главы 35 (» Координация федеральной информационной политики») рубрики 44 («Общественные издания и документы»), такая программа должна включать:

  • периодическую оценку рисков с рассмотрением внутренних и внешних угроз целостности, конфиденциальности и доступности систем, а также данных, ассоциированных с критически важными операциями и ресурсами;
  • правила и процедуры, позволяющие, опираясь на проведенный анализ рисков , экономически оправданным образом уменьшить риски до приемлемого уровня;
  • обучение персонала с целью информирования о существующих рисках и об обязанностях, выполнение которых необходимо для их (рисков) нейтрализации;
  • периодическую проверку и (пере)оценку эффективности правил и процедур;
  • действия при внесении существенных изменений в систему;
  • процедуры выявления нарушений информационной безопасности и реагирования на них; эти процедуры должны помочь уменьшить риски, избежать крупных потерь; организовать взаимодействие с правоохранительными органами.

Конечно, в законодательстве США имеются в достаточном количестве и положения ограничительной направленности, и директивы, защищающие интересы таких ведомств, как Министерство обороны, АНБ, ФБР, ЦРУ, но мы не будем на них останавливаться. Желающие могут прочитать раздел «Законодательная база в области защиты информации» в превосходной статье О. Беззубцева и А. Ковалева «О лицензировании и сертификации в области защиты информации» (Jet Info , 1997, 4).

В законодательстве ФРГ выделим весьма развернутый (44 раздела) Закон о защите данных ( Federal Data Protection Act of December 20, 1990 (BGBl.I 1990 S.2954), amended by law of September 14, 1994 (BGBl. I S. 2325)). Он целиком посвящен защите персональных данных .

Как, вероятно, и во всех других законах аналогичной направленности, в данном случае устанавливается приоритет интересов национальной безопасности над сохранением тайны частной жизни. В остальном права личности защищены весьма тщательно. Например, если сотрудник фирмы обрабатывает персональные данные в интересах частных компаний, он дает подписку о неразглашении, которая действует и после перехода на другую работу.

Государственные учреждения, хранящие и обрабатывающие персональные данные , несут ответственность за нарушение тайны частной жизни «субъекта данных» , как говорится в Законе.

Из законодательства Великобритании упомянем семейство так называемых добровольных стандартов BS 7799, помогающих организациям на практике сформировать программы безопасности . В последующих лекциях мы еще вернемся к рассмотрению этих стандартов; здесь же отметим, что они действительно работают, несмотря на «добровольность» (или благодаря ей?).

В современном мире глобальных сетей законодательная база должна быть согласована с международной практикой. В этом плане поучителен пример Аргентины. В конце марта 1996 года компетентными органами Аргентины был арестован Хулио Цезар Ардита, 21 года, житель Буэнос-Айреса, системный оператор электронной доски объявлений «Крик», известный в компьютерном подполье под псевдонимом «El Griton». Ему вменялись в вину систематические вторжения в компьютерные системы ВМС США, НАСА, многих крупнейших американских университетов, а также в компьютерные системы Бразилии, Чили, Кореи, Мексики и Тайваня. Однако, несмотря на тесное сотрудничество компетентных органов Аргентины и США, Ардита был отпущен без официального предъявления обвинений, поскольку по аргентинскому законодательству вторжение в компьютерные системы не считается преступлением. Кроме того, в силу принципа «двойной криминальности», действующего в международных правовых отношениях, Аргентина не может выдать хакера американским властям. Дело Ардита показывает, каким может быть будущее международных компьютерных вторжений при отсутствии всеобщих или хотя бы двусторонних соглашений о борьбе с компьютерной преступностью.

Анализ правовой защиты информации в США

1. ВВЕДЕНИЕ

Защита информации в современном мире занимает одну из главенствующих ролей: разглашение государственных се­кретов может нести угрозу Национальной безопасности госу­дарства; разглашение коммерческой тайны (КТ) — привести к банкротству организации; разглашение персональных данных (ПДн) — к нарушению интересов личности в информационной сфере.

Основополагающим направлением обеспечения инфор­мационной безопасности (ИБ) является правовая защита информации. Изучение правовых основ информационной безопасности ведущих зарубежных стран позволяет проана­лизировать текущее состояние защищённости информации в этих странах и в будущем сравнить его с уровнем защищен­ности, обеспечиваемом отечественным законодательством, с целью возможного совершенствования последнего.

Читать еще:  Организационная основа системы обеспечения информационной безопасности

Рассмотрим защиту информации в Соединенных Штатах Америки. В настоящее время в законодательстве данного го­сударства существует около 500 нормативно-правовых актов, регламентирующих вопросы информационной безопасности, среди них можно выделить:

  • закон «О свободе информации (США)»;
  • закон «О праве на финансовую секретность»;
  • закон «О безопасности компьютерных систем»;
  • закон «О доступе к информации о деятельности ЦРУ»;
  • закон «О секретности»;
  • закон «О компьютерных злоупотреблениях и мошенни­честве»;
  • закон «О защите электронных систем связи»;
  • закон «Об обеспечении безопасности ЭВМ»
  • национальную инструкцию «Об обеспечении безопас­ности связи США
  • указ Президента США «Информация по национальной безопасности»
  • директиву Президента США «Политика в области за­щиты систем связи»
  • директиву Президента США «Национальная политика США в области безопасности систем связи автоматизирован­ных информационных систем».
  1. АНАЛИЗ ПРАВОВОЙ ЗАЩИТЫ ГОСУДАРСТВЕН­НОЙ ТАЙНЫ В США

В законодательстве США отсутствует какой-либо норма­тивно-правовой акт, аналогичный Федеральному закону РФ «О государственной тайне» от 21.07.1993 N 5485-1, запрещающий разглашение государственной тайны (ГТ). Конгресс США не раз отказывал в принятии соответствующего закона, как след­ствие, раскрытие ГТ США вообще не является преступлением. Судя по некоторым источникам, представители власти Соединенных Штатов Америки сами часто организовывали утечки ГТ в том числе в средствах массовой информации.

Преследование ведется только за разглашение опреде­ленных типов секретной информации и то лишь при опре­делённых обстоятельствах, что довольно часто приводит к необходимости проверки судом корректности отнесения со­держимого каждого документа к тому или иному типу секрет­ной информации.

В США выделяется 3 уровня секретности ГТ:

Среди основных законов США касательно защиты ГТ можно выделить:

  • Topsecret- «Совершенно секретно» При разглашении воз­никает угроза Национальной безопасности и становится воз­можен «исключительно серьезный» ущерб Национальной безопасности.
  • Secret- «Секретно». При разглашении возможен «се­рьезный» ущерб национальной безопасности.
  • Confidential- «Конфиденциально». При разглашении воз­можен ущерб национальной безопасности.

В США выделяют и другие категории информации, до­ступ к которым ограничивается, среди них:

  • SensitiveButUnclassified- «чувствительно, но рассекрече­но»;
  • SensitiveSecurityInformation- «информация, чувствитель­ная для безопасности»;
  • CriticalProgramInformation- «критическая программная информация»;
  • ForOfficialUseOnly — «только для служебного пользования»;
  • Limited Distribution — «распространение ограничено»;
  • LawEnforcementSensitive — «чувствительная для правоохра­нительных органов»;
  • PublicSafetySensitive- «чувствительная для общественной безопасности».

Таким образом, защита ГТ в США осуществляется не самым надежным образом, отсутствие перечня конкретной информации, относимой к ГТ, создает трудности и для опре­деления факта нарушения законодательства для лиц, разгла­сивших ГТ.

  1. АНАЛИЗ ПРАВОВОЙ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ В США

Основой законодательства большинства штатов США о КТ является «Uniform Trade Secret Act» — «Единообразный за­кон о секрете производства», согласно которому ««Trade secret» means information, including a formula, pattern, compilation, program device, method, technique, or process, that: derives independent economic value, actual or potential, from no being generally known to, and not being readily ascertainable by proper means by, other persons who can obtain economic value from its disclosure or use, and is the subject of efforts that are reasonable under the circumstances to maintain its secrecy» — торговые се­креты или КТ представляет собой информацию, включая формулы, образцы, программы, устройства, методы, технику и технологию, что представляет независимую экономическую ценность вследствие своей уникальности и в связи с невозмож­ностью ее получения законными путями другими лицами, а также является объектом разумных усилий по защите ее се­кретности.

Таким образом, относимая к КТ информация не должна быть представлена в общедоступных источниках, быть очевид­ной для специалистов, поскольку законодательство США не обеспечивает защиту КТ, в случае ее хорошей известности в соответствующих отраслях науки и промышленности. Исклю­чением является уникальное экономически ценное сочетание общеизвестных сведений.

Раскрытие КТ контрагенту в рамках лицензионного дого­вора на условиях конфиденциальности, либо государственным органам не является основанием прекращения отнесения пре­доставленной информацией к КТ. Коммерческим секретом не могут являться запатентованные технологии и устройства, од­нако дополнения, которые не следуют с очевидностью из опу­бликованных сведений, могут быть отнесены к КТ. Нарушение КТ лицом, осведомленным о том, что такое нарушение нано­сит ущерб обладателю КТ, влечет уголовную ответственность.

Защита КТ в США осуществляется по нижеприведенно­му алгоритму:

  • составление перечня информации, относимой к КТ;
  • определение ценности документов;
  • определение грифа каждого документа (могут быть ис­пользованы разнообразные грифы, такие как «строго конфи­денциально», «секрет производства», «секрет фирмы», «кон­фиденциально», и т.д.);
  • разработка перечня субъектов доступа с их правами до­ступа к определенным в пункте первом объектам;
  • утверждение перечней руководством.

Таким образом, законодательство США обеспечивает за­щиту КТ на довольно высоком уровне, позволяя ее владель­цам защищать конфиденциальность информации, имеющей экономическую ценность в силу своей неизвестности третьим лицам, умышленное нарушение которой влечет уголовную от­ветственность.

  1. АНАЛИЗ ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В США

Начало законодательства о ПДн США положила Между­народная конвенция «О защите физических лиц при автомати­зированной обработке персональных данных». К ПДн законом США «О защите частной жизни человека» относится «любая единица информации, подборка или группа таких единиц ин­формации о физическом лице, которые ведутся каким-либо учреждением, включая сведения об образовании, финансовых операциях, медицинской, архивной информации, прошлых судимостях или послужном списке, которые содержат его имя или идентификационный номер, символ или иную идентифи­цирующую деталь, закреплённую за физ. лицом, такую как от­печатки пальцев или запись голоса или фотография».

Правила сбора, обработки и использования ПДн регла­ментируются законом «О неприкосновенности частной жиз­ни», согласно которому все ведомства должны: публиковать описания всех имеющихся систем документации, это предот­вращает ведение секретных баз данных; установить порядок ознакомления гражданами с касающимися их лично докумен­тами; прилагать достаточные усилия для обеспечения точно­сти, своевременности и полноты информации об отдельных гражданах.

Также вышеуказанным законом установлены правила раскрытия и использования личной информации, предусмо­трены средства правовой защиты, Федеральные служащие, не выполняющие требования закона, могут быть привлечены к уголовной ответственности в виде лишения свободы на срок до 1 года и штрафа на сумму на 1 тыс. долларов.

В числе нормативно-правовых актов в США, регулирую­щих защиту ПДн также можно выделить:

  • международную конвенцию «О защите физических лиц при автоматизированной обработке персональных данных»;
  • закон «О неприкосновенности частной жизни»;
  • закон «О компьютерной сверке и охране прав лично­сти»;
  • закон «О борьбе с преступностью и поддержании обще­ственного порядка»;
  • закон «О неприкосновенности коммуникационных об­менов, осуществляемых с помощью электронных средств»;
  • закон «О наблюдении за деятельностью иностранных разведывательных служб в США»;
  • акт «О защите частной жизни».

Последний устанавливает, что не должны существовать системы, тайно накапливающие ПДн. А также, что каждый человек должен иметь возможность контроля информации, хранимой в системе, возможность контроля ее использования и предотвращения использования ПДн в целях, отличных от начальных целей сбора, а также корректировать информацию о себе; каждая организация должна использовать ПДн только в целях, в которых они были собраны.

Таким образом, защита ПДн в США находится на высо­ком уровне, законодательство позволяет субъектам ознакам- ливаться и редактировать информацию о себе, ограничивает организации в использовании ПДн только в соответствии с из­начально определёнными целями, не допускает ведение тай­ных баз данных с ПДн.

Таким образом, были проанализированы правовые осно­вы защиты информации в Соединённых Штатах Америки, а именно правовая защита государственных секретов, коммер­ческой тайны, персональных данных в США.

В целом, защита коммерческих секретов и персональных данных на наш взгляд логична, справедлива и находится на должном уровне, однако защита государственной тайны, бази­рующаяся на распределенных по различным нормативно-пра­вовым актам положениях, даже в комплексе не обладающих свойством полноты, при отсутствии единого закона, конкрет­ного перечня информации, относимой к государственной тай­не, создает огромную брешь в правовой защите последней. Ре­комендуется разработка единого нормативно-правового акта, обеспечивающего в полной мере защиту государственной тай­ны, разработка перечня информации относимой к государ­ственной тайне.

ШАМСУТДИНОВ Ринат Рустемович
магистрант 2-го года обучения Уфимского государственного авиационного технического университета

Закон о Национальной Безопаности — Homeland Security Act

  • Введенный в палате ,какH.R. 5005отДика Арми ( R — TX ) на 24 июня 2002
  • Рассмотрение Комитета поДом национальной безопасности (Select) , Дом сельского хозяйства , дом ассигнованиям , дом Armed Services , Дом энергетики и торговли , дом Финансовые услуги , реформы правительства Дом , Дом разведки (постоянный Select) , Дом международных отношений , Дом судоустройстве , Дом науки , Дом Транспорт и инфраструктура , дом Пути и средства
  • Принята Палата представителей 26 июля 2002 года (295-132, поименное голосование 367 , через Clerk.House.gov)
  • Принят Сенат 19 ноября 2002 года (90-9, поименное голосование 249 , через Senate.gov) с поправкой
  • Палата представителей согласилась поправки Сената по 22 ноября 2002 ( по согласованию)
  • Подписан закон президентомДжорджем Бушемна 25 ноября 2002

Закон Национальной Безопаности (HSA) 2002, ( Pub.L. 107-296 , 116 Stat. 2135 , принятый 25 ноября 2002) был введен в период после терактов 11 сентября и последующих рассылок от сибирской язвы спор. ЧС Соавторов 118 членов Конгресса. Акт , принятый Сенатом США в один голос, с шарнирного голосования в Сенате , привязанной будучи брошенной независимой Дин Баркли . Он был подписан в закон президента Джорджа Буша в ноябре 2002 года.

HSA создал Государственный департамент Соединенных национальной безопасности и новую позицию кабинета уровня секретаря национальной безопасности . Это крупнейшая федеральная реорганизация правительства , поскольку Министерство обороны был создан с помощью закона о национальной безопасности 1947 года (с поправками , внесенными в 1949 году). Она также включает в себя многие из организаций , в соответствии с которым полномочия закона USA PATRIOT которые осуществляются.

Читать еще:  Основы обеспечения безопасности

содержание

Новое отделение приняло большое количество услуг, офисов и других организаций , ранее проведенных в других отделах, например, таможенной службы , береговой охраны и Секретной службы США . Он вытесняется, но не заменить, то Управление внутренней безопасности , которая сохранила консультативную роль. Закон об ассигнованиях Национальной Безопаности 2004 года при условии нового отдела первого финансирования. Одной из основных причин для осуществления HSA является обеспечение того , функция границы остается сильной в рамках нового отдела.

Закон похож на Закон о реформе разведки и предотвращении терроризма (IRTPA) при реорганизации и централизации федеральные функции безопасности для удовлетворения пост-холодной войны угрозы и вызовы. Как IRTPA, есть некоторые внутренние противоречия в законопроекте не решается путем реорганизации. Они отражают компромиссы с другими комитетами , необходимых для обеспечения прохода, но результат порой противоречивых или противоречащих друг друга властей. Например, закон определяет Департамент внутренней безопасности (DHS) первая ответственность , как предотвращение террористических нападений в Соединенных Штатах; но, язык закона ясно , что расследование и судебное преследование терроризма остаются с Федеральным бюро расследований и присваивают DHS только аналитическую и консультативную роль в разведывательной деятельности. Аналогичным образом , защите жизненно важной инфраструктуры (CIP), который относится к готовности и реагирования на серьезные инциденты, закон дал DHS широкую ответственность , чтобы минимизировать ущерб , но только ограниченные полномочия обмениваться информацией и координировать развитие сектора частных лучших практик .

Учреждения

Закон о Национальной Безопаности 2002 является основой для многих других учреждений, в том числе:

  1. Департамент внутренней безопасности, который во главе с секретарем национальной безопасности
  2. установленный директорат по информационному анализу и защите инфраструктуры в рамках Департамента национальной безопасности, который возглавляет заместитель секретаря по анализу информации и защите инфраструктуры.
  3. Закон о Critical Infrastructure Информация 2002
  4. Закон о Кибер Повышение безопасности 2002

Титулы

Закон о Национальной Безопаности 2002 года документирован в соответствии с публичным правом делятся на 17 названий , которые устанавливают Департамент внутренней безопасности и других целей. Каждый заголовок разбивается на несколько секций, приведены ниже.

1. Департамент внутренней безопасности Раздел I состоит из трех секций , которые устанавливают Департамент внутренней безопасности, которая выполняет несколько миссий , которые соответствуют с Кодексом Соединенных Штатов . 2. Анализ информации и защита инфраструктуры Раздел II состоит из двух субтитров, в том числе Закон Информация Critical Infrastructure 2002 и девятнадцати разделов, в том числе Закон Enhancement Cyber Security 2002 . Он возглавляет заместитель секретаря и используется для доступа, получать и анализировать информацию правоохранительных органов, разведывательной информации, а также другую информацию от федеральных, государственных и местных правительственных учреждений для дальнейшего использования в целях предотвращения террористических актов. 3. Наука и технологии в поддержку национальной безопасности Раздел III состоит из тринадцати разделов. Он описывается как план по разработке национальной политики и стратегических планов по разработке контрмер для химических, биологических, радиологических, ядерных и других новых террористических угроз. Он также устанавливает, осуществляет и управляет первичными исследованиями и разработками. 4. управление пограничных и транспортной безопасности Раздел IV состоит из сорока восьми разделов и регулирует то, что приходит с территорией Соединенных Штатов в целях предотвращения террористов и инструментов терроризма. Это делается, как правило, закрепив границы, территориальные воды, порты, терминалы, водные пути, и воздух, землю и море транспортных системы Соединенных Штатов, в том числе управления и координации деятельности правительства в портах въезда. 5. Готовность к чрезвычайным ситуациям и реагирование Раздел V состоит из девяти разделов , и это помогает обеспечить время отклика и готовности поставщиков для террористических атак , крупных стихийных бедствий и других чрезвычайных ситуаций. Кроме того, он устанавливает стандарты, проведение совместных учений и тренировки и предоставление средств в США Министерства энергетики и Агентство по охране окружающей среды . 6. Лечение благотворительных фондов для членов вооруженных сил США и других правительственных организаций Раздел VI состоит из одной секции , которая через несколько требований, обозначающую поздний Центральный разведывательный офицер Джонни Майкл Спана как целевой фонд для распределения по отношению к выживающим супругам, детей или зависимые родители, бабушкам и дедушкам, братьям и сестрам или правительство , связанным военнослужащих. 7. Управление Раздел VII состоит из шести секций , которые возглавляют заместителя безопасности для управления бюджета, ассигнования, расходы средств, бухгалтерского учета и финансов, людских ресурсов, информационных технологий и закупок департаментов. 8. Координация с Нефедеральные Сущности; Главный инспектор; Секретная служба Соединенных Штатов; Береговая охрана; Основные положения Раздел VIII состоит из пятидесяти трех секций, которые устанавливает Канцелярию для государственных и местных органов власти для контроля и координации Ведомственные программы и отношения с правительствами штатов и местными. 9. Национальный совет Национальной Безопаности Раздел IX состоит из шести секций , которые устанавливают « Совет национальной безопасности » в рамках исполнительного аппарата президента . Эти функции Совета в качестве советника президента. 10. Информационная безопасность Название X состоит из семи разделов , касающегося создания нескольких подразделений информационной безопасности . Это название и его подраздел обеспечивает тактику и механизмы защиты федеральной информации и сохранение информационной безопасности. Кроме того, он также устанавливает стандарты, установленные обязанности, полномочия и функции, различные определения в области информационной безопасности, а также ежегодную независимую оценку. 11. Департамент отделов юстиции Название XI состоит из шестнадцати разделов, который детализирует полномочия и обязанности секретаря, заместителя секретаря и Генерального прокурора. 12. Авиакомпания войны рисков Страхование Законодательство Раздел XII состоит из четырех разделов, который детализирует ответственность авиаперевозчика за претензии третьих сторон, вытекающих из актов терроризма, распространение страховых полисов, исправления ссылок и отчетов. 13. Федерального Улучшения трудовых ресурсов Название XIII состоит из тринадцати разделов, в нескольких главах детали и устанавливает Начальник человеческого капитала и его совет. 14. Постановка на охрану пилотов по борьбе с терроризмом Название XIV состоит из семи разделов, который содержит создание программы замещать доброволец пилот авиакомпаний обеспечения пассажирских авиаперевозок или внутригосударственные пассажирские авиаперевозки, как федеральные сотрудники правоохранительных органов защищать палубы полета самолетов таких авиаперевозчиков от актов преступного насилия или воздушное пиратство. 15. Переход Название XV состоит из десяти разделов, устанавливающих 12-месячный период, начинающийся с даты вступления в силу настоящего Закона. Она состоит из определений, план реорганизации, элементы плана и модификации планов. 16. Поправки к существующему законодательству , касающемуся Airline транспортной безопасности Название XVI состоит из трех секций , которые устанавливают сохранение безопасности конфиденциальной информации органа в Департаменте транспорта , повышение гражданской ответственности, а также позволят гражданам Соединенных Штатов и гражданин Соединенных Штатов в качестве грохотов. 17. Conforming и технические изменения Название XVII состоит из семи разделов , которые изменяют или изменяют несколько актов и поправки Соединенных Штатов , такие как Генеральный инспектор закон 1978 года и Раздела 5 Кодекса Соединенных Штатов

Департамент внутренней безопасности

США Министерство внутренней безопасности (DHS), образованное 25 ноября 2002 года в соответствии с Законом о национальной безопасности, является структурным подразделением кабинета состоит из нескольких подразделений , которые работают , чтобы защитить Соединенные Штаты от отечественного и зарубежного терроризма. Она была создана в ответ на 11 сентября нападений в 2001 году Министерство национальной безопасности управляет готовности к чрезвычайным ситуациям и реагирования на дирекцию. Директорат помогает выполнить общую цель Департамента: держать Америку в безопасности от террористических атак. Департамент также работает активизировать усилия по обеспечению готовности и реагирования и интегрировать эти усилия с профилактической работой. С Законом о национальной безопасности есть несколько положений , которые определяют конкретные обязанности для Директората EP & R.

положения

Закон о Национальной Безопаности содержит ряд положений, которые определяют конкретные обязанности для Директората EP & R. Раздел V и Раздел II очерчивают путь отдел обеспечивает: что использование интеллекта и его собственный анализ угроз террористических возможностей предназначены для распределения средств в те районы, где террористическая угроза наивысшая; и что государства обеспечивают федеральное правительство с их планов чрезвычайных мер реагирования, с тем, что департамент может координировать приоритеты на региональном и национальном уровнях.

Примеру могут последовать и другие штаты

В четверг губернатор Калифорнии Джерри Браун подписал закон о защите персональных данных интернет-пользователей, который уже окрестили самым жестким из всех, что действуют в США на данный момент. В Америке уже звучат призывы к тому, чтобы и другие штаты последовали примеру Калифорнии в деле защиты прав потребителей.

В соответствии с новым законом пользователи получают широкие права знать, какую персональную информацию собирают интернет-компании, почему собираются именно эти данные, как и почему они используются интернет-компаниями и т. д. Потребители также получают право требовать от компаний удалять информацию или запрещать ее продажу третьим сторонам или рекламодателям. Кроме того, закон сильно ограничивает компании в передаче или продажи данных несовершеннолетних интернет-пользователей.

Читать еще:  Цели информационной безопасности и защиты информации

В законе отдельно указывается: «В марте 2018 года стало известно, что данные десятков миллионов человек неправомерно использовались компанией по хранению таких данных — Cambridge Analytica. В результате нескольких слушаний в конгрессе стало очевидно, что наша персональная информация может неправомерно использоваться при ее передаче в интернет. Вследствие этого наше желание контролировать персональные данные и прозрачность процесса хранения и обработки этих данных заметно усилилось».

Учитывая, что Cambridge Analytica использовала прежде всего данные пользователей Facebook, авторы закона фактически обозначили свою позицию в отношении этой крупнейшей в мире соцсети, хотя она в тексте закона и не упоминается. Американские наблюдатели отмечают, что принятие этого закона именно в Калифорнии, где расположены штаб-квартиры многих ведущих интернет- и технологических компаний (Facebook, Google, Apple, Netflix, HP, Intel и др.), может оказать намного более широкое влияние на ситуацию с обработкой персональных данных, чем собственно на территории штата.

Как будет защищать персональные данные новый регламент ЕС

«Наконец-то у нас появился настоящий закон,— заявил в интервью The USA Today Джеймс Стейр, основатель некоммерческой правозащитной организации в области медиа и технологий Common Sense Media.— Это победа для каждого гражданина Соединенных Штатов». Накануне голосования по законопроекту эта организация выпустила заявление, в котором отметила, что «новые правила дадут защиту почти 40 млн жителей Калифорнии, но оставят без этой защиты 288 млн других американцев. Но принятие этих правил на родине Кремниевой долины является важным стартом процесса, в ходе которого технологические компании должны начать серьезно относиться к защите личной информации потребителей».

Компания Facebook уже отреагировала на принятие нового закона. «Хотя эти правила и не являются совершенными, мы их поддерживаем. Мы также ждем начала работы с регуляторами для определения методики, которая бы не только защитила потребителей, но и способствовала развитию ответственных технологий»,— заявил вице-президент Facebook Уилл Кастлберри.

Facebook усилил защиту данных пользователей

На фоне скандала по поводу использования Facebook данных пользователей соцсеть объявила об изменениях в настройках конфиденциальности, которые должны помочь пользователям контролировать свои данные. Теперь настройки будут находиться в одном месте, в приложении Facebook появится специальная кнопка для доступа к ним, а контроль пользователей над контентом, которым они делятся, и его удаление упростится.

Проблемы социальной и информационной безопасности США

События 2014 года в США, связанные с массовыми беспорядками и кибератаками, вновь поставили на повестку дня проблемы социального и информационного аспектов безопасности страны. И если в первом случае идет речь, в первую очередь, о процессах американской внутренней политики, то во втором – имеет место резонанс мирового масштаба с точки зрения изменения параметров международной безопасности.

В 2014 году беспорядки в ряде американских городов вновь вернули на повестку дня, казалось бы, решенный вопрос о расовой дискриминации в стране, президентом которой вот уже восемь лет является афроамериканец. Общественный резонанс этих событий привел к тому, что Барак Обама подписал президентский указ о создании правительственной рабочей группы для разработки способов увеличения взаимного доверия между правоохранительными органами и национальными меньшинствами. Кроме того, обычно избегавший слова «расизм», президент заявил, что вопросы расовой дискриминации «остаются неотъемлемой частью американского общества».

Вопросы положения национальных меньшинств в США становятся более актуальными в свете демографических изменений, происходящих в стране.

По данным Бюро переписи населения США сегодня наблюдается тренд на сокращение доли белого (неиспаноязычного) населения. К 2060 году ожидается, что белое население, все еще оставаясь большинством, будет составлять менее 50%. При этом наиболее быстро растущей группой являются люди латиноамериканского этнического происхождения. На это накладывается другой тренд – увеличение доли небелого населения среди избирателей (главным образом, в связи с взрослением рожденных в США детей иммигрантов и натурализацией). Так, к 2030 году ожидается удвоение испаноязычного электората, который достигнет 24% от всех избирателей.

При этом, как показывает разбивка электората на последних промежуточных выборах, республиканцы пользуются преимущественно поддержкой белого населения, тогда как за демократов голосуют преимущественно представители небелых рас. Скорее всего, данный тренд продолжится, даже несмотря на отсутствие на выборах афро-американского кандидата. Отчасти об этом позаботился сам Барак Обама, принявший в 2014 году закон об иммиграционной реформе, упрочив тем самым репутацию демократической партии в качестве защитника интересов небелого населения.

Происходящие демографические изменения в США позволяют сделать два вывода. С одной стороны, нарастает необходимость привлечения республиканцами небелого населения. Осознание данной потребности уже заметно. В преимущественно «белой» партии (83% республиканцев относятся к белому большинству), в число вероятных кандидатов на выборах 2016 года входят Марко Рубио и Тед Круз – американцы кубинского происхождения. Кроме этого, критика иммиграционной реформы Обамы со стороны республиканцев была направлена преимущественно против односторонних действий президента, нежели самой реформы.

С другой стороны, выборы 2014 года показали сокращение поддержки демократов среди среднего класса. На фоне роста доходов небелого населения это может стать определяющим фактором в распределении предпочтений данной демографической группы, когда небелые американцы проголосуют в первую очередь исходя из своих экономических интересов, нежели расовой принадлежности. Так, например, на выборах 2012 года 60% испаноязычного электората отметили, что сделали свой выбор исходя из программы кандидатов в области экономики.

Как бы то ни было, в ближайшее время, несмотря на устойчивый рост небелого населения в США, данная демографическая группа будет все еще оставаться в меньшинстве.

Тем не менее, данная тенденция определяет необходимость политиков обращать больше внимания на желания национальных меньшинств.

При этом если республиканцы не предпримут действий по привлечению небелого населения, не исключено дальнейшее размежевание американского электората по расовому признаку.

Не меньше беспокойства вызывают вызовы киберпространства. 2015 год начался с выдвижения Бараком Обамой сразу нескольких инициатив по обеспечению информационной безопасности США и объявления о проведении феврале саммита по вопросам кибербезопасности и защите потребителей. Такая активизация американского правительства неслучайна. В 2014 году американские компании подверглись ряду хакерских атак. Событие само по себе не ново, но именно в 2014 году президент публично заявил, что в ответ на кибератаку на корпорацию «Сони Пикчерз», совершенную предположительно КНДР, США предпримут ответный шаг. Через несколько дней в северокорейской сети произошел сбой, оставивший всю страну без Интернета.

В то время как обе стороны публично отрицают причастность к данным диверсиям, СМИ поспешили назвать произошедшее первой в истории кибервойной. И действительно соперничество в цифровом пространстве все больше напоминает «классическую» гонку вооружений.

Значение кибероружия и его сопоставимость с конвенциональными силами были продемонстрированы в 2010 году во время операции Staxnet, когда с помощью компьютерного вируса из строя была выведена часть центрифуг иранского ядерного центра в Натанзе. Ущерб, нанесенный во время операции, был равнозначен взрыву средней по размеру бомбы.

В 2011 году Пентагон объявил, что компьютерный саботаж со стороны любого государства приравнивается к акту агрессии. Такое заявление стало первым прецедентом, когда страна изъявила готовность применить обычные вооружения в ответ на действия в Интернет-пространстве.

Сегодня целый ряд государств создает «киберармии» (США в следующем году планируют нарастить персонал своего киберкомандования CIBERCOM до 6000 человек), которые задействуются в учениях. Так, в 2015 США и Великобритания планируют провести совместные учения, в рамках которых будет отрабатываться ответ на масштабную кибератаку на финансовый сектор. Наконец, в 2014 году на саммите НАТО действие Пятой статьи было распространено на область кибербезопасности. Так, отныне кибератака на одного из членов Альянса повлечет за собой ответные меры со стороны всех 28 государств.

Данный тренд не обошел стороной и компании, занимающиеся производством обычных вооружений. BAE Systems, EADS, Finmeccanica, General Dynamics, Raytheon и Thales в последние годы активно осваивают рынок кибербезопасности, чтобы воспользоваться его стремительным ростом во времена сокращения оборонного бюджета. В соответствии с исследованием, проведенным Visiongain, все эти компании входят в число 20 крупнейших мировых игроков в данном сегменте, потеснив тем самым таких традиционных участников рынка, как Symantec, Intel Corporation и IBM.

Рост внимания к информационной безопасности в США происходит на фоне снижения роли конвенциональных средств. Как отмечают эксперты Центра стратегических и международных исследований, с одной стороны, растет число вызовов и угроз, которые невозможно предотвратить с использованием традиционных методов. С другой – существует мнение, что население США не поддержит широкомасштабную кампанию с участием обычных вооружений.

Если гонка вооружений в области информационных технологий уже запущена, а первая «кибервойна» уже состоялась, то в ближайшем будущем стоит ожидать разработки международного законодательства в этой области.

Кстати, именно Россия еще в 2011 году предложила на рассмотрение проект Конвенции об обеспечении информационной безопасности ООН. Вряд ли можно предположить, что в ближайшее время страны откажутся от работ по разработке новых видов конвенциональных вооружений. Но также и трудно представить себе будущий конфликт без использования новейших информационных технологий.

Ссылка на основную публикацию
Adblock
detector