Страница 18 из 22
В 1981 году был создан, подобный по сути, специальный центр при Министерстве обороны США, который разработал и внедрил специализированную «радужную серию». Крупнейшими стандартами для оценки качества электронно-цифровых изделий, которые обрабатывают и хранят конфиденциальную информацию, стали «Критерии оценки доверенных компьютерных систем», названные «Оранжевой книгой» по цвету обложки. Они сейчас рассматриваются, как модельный мировой стандарт. Уже по традиции, усовершенствованные стандарты компьютерной безопасности в различных странах также стали называть «Оранжевыми книгами». Главным признаком таких стандартов является максимальная гибкость и универсальность оценки информационной безопасности различных членов отношений в информационном обществе.
В качестве пути к формированию универсальных моделей организации информационной безопасности на трансграничном уровне можно рассматривать международные нормативно-правовые акты. В частности, в Меморандуме о взаимопонимании по сотрудничеству в сфере телекоммуникаций и развития Всемирной информационной инфраструктуры, между правительствами Украины и США, стороны договорились руководствоваться принципами, принятыми Всемирной информационной инфраструктурой. Для этого внедряются частные инвестиции, конкурентный рынок, гибкая регулирующая система, доступ без дискриминации и универсальное обслуживание. Такие подходы были зафиксированы в решениях Первой Всемирной конференции по развитию телекоммуникаций Международного союза электросвязи в Буэнос-Айресе в 1994 году.
Огромное количество примеров оригинальных средств информационной безопасности США можно обнаружить в деятельности таких организаций, как NASA, Агентство национальной безопасности, ФБР, ЦРУ и другие. Особенностью этих подразделений является то, что они выполняют каждый свою неповторимую функцию, а для этого использует индивидуальный набор средств и моделей.
В этой главе обязательно следует вспомнить и о неудачах безопасности, связанных с бывшим сотрудником американского Агентства национальной безопасности Эдвардом Сноуденом. После побега из США он поселился в Российской Федерации, где сообщил большую часть секретов своей предыдущей деятельности. В своей книге «Негде спрятаться» он подробно рассказывает о возможностях использования интернет поисковых систем и социальных сетей для слежки за жителями планеты. Одним из его открытий стало освещение деятельности специальной системы PRISM. Сноуден передал массу материалов о программе различным средствам массовой информации для их опубликования. Это, несомненно, факт нарушения информационной безопасности. Но он показывает нам принципиально новый уровень эволюции информационных технологий и безопасности, который еще нужно изучать.
PRISM – это государственная программа США или комплекс мероприятий, осуществляемых с целью массового негласного сбора информации, которая передается по сетям связи. Программа состоит на вооружении американского Агентства национальной безопасности и формально классифицировалась, как совершенно секретная. Широкой общественности о существовании программы стало известно в 2013 году, когда отрывки из секретной презентации PRISM были опубликованы в газетах «Вашингтон пост» и «Гардиан». По оценкам «Вашингтон пост», ежедневно системы сбора информации АНБ, в том числе PRISM, перехватывали и записывали около 1,7 миллиардов телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижение владельцев мобильных телефонов по всему миру.
На этом примере видно, как важно уделять гармоничное внимание не только наступательной тактике информационной безопасности, но и защитным ее функциям.
Информационная безопасность Великобритании имеет собственную историю и особые черты. Великобритания не имеет собственного текста конституции. Но в 1998 году британский парламент утвердил Акт "О правах человека", которым придал «Европейской конвенции по правам человека» силу закона.
Также в июле 1998 года британский парламент принял закон "О защите информации", чем привел информационную безопасность в соответствие требованиям Директивы "О защите информации", принятой Европейским Союзом. Этот закон распространяется на учетные записи, которые ведутся государственными учреждениями и частными компаниями. Он накладывает ряд ограничений на использование персональных данных и на доступ к учетным записям. Кроме этого, закон обязывает юридические лица, ведущие такие записи, регистрироваться в Комиссариате по защите информации.
Положение о неприкосновенности частной жизни и информации содержатся и в других законодательных актах Великобритании, например, в нормах, регламентирующих ведение медицинских записей и хранения информации о потребительских кредитах. В аналогичную группу входят закон "О реабилитации правонарушителей " 1974 года, закон "О телекоммуникации " 1984 года, закон "О полиции" 1997 года, закон "О вещах" 1996 года и закон "О защите от преследований" 1997 года. Положения указанных актов постоянно дополняются или частично изменяются в связи с использованием закона "О защите информации». Закон "О показаниях свидетелей для полиции и органов следствия по уголовным делам" 1984 года дает полиции право входить в частные дома и проводить там обыски без ордера, если владелец арестован за совершение преступления. И хотя до ареста полиция не имеет права требовать от человека документов, ей разрешено останавливать и обыскивать на улице любого, кто вызывает подозрение. Каждый задержанный сдает пробу ДНК для включения в национальную базу данных.
Закон "О перехвате коммуникационных сообщений", принятый в 1985 году, устанавливает ряд ограничений, которые имеют отношение к контролю над информационными средствами. В июне 1999 года Министерство внутренних дел издало рекомендации по установке подслушивающих устройств, предусматривающие внесение многочисленных поправок в действующее законодательство. Этими нормами обязали обеспечить плотное содействия установлению подслушивающих устройств со стороны провайдеров интернет-услуг и продление срока действия таких устройств до трех месяцев. Кроме этого, разрешено использование подслушивающих устройств с возможностями роуминга. Однако такие проблемы, как контроль со стороны судебных органов и государственный надзор за перехватами информации в рекомендациях совсем не затрагиваются.
На протяжении более чем двадцати лет старой Великобританией неоднократно предпринимались шаги к принятию закона "О свободе информации". К радости простых пользователей, "Кодекс практики доступа к правительственной информации», принятый в 1994 году, открывает доступ к государственным архивам, но предусматривает 15 серьезных исключений. Лица, чьи заявки на получение информации были отклонены, могут обратиться с жалобой через парламентского министра к парламентскому омбудсмену.
В мае 1999 года правительство Великобритании вынесло на обсуждение проект закона, разрешающего доступ к правительственным архивам и предусматривающего введение поста комиссара по вопросам информации, призванного обеспечивать исполнение профильных законов. Этот проект, содержащий ряд существенных исключений, считается даже более слабым документом, чем действующий кодекс. Он был жестко раскритикован многими политиками, которые придерживаются различных политических взглядов, а также неправительственными организациями. Так, например, "Компания в защиту свободы информации", "Хартия-88" и 23 других организации в июне 1999 года развернули акцию протеста с требованием пересмотра проекта закона. В ответ на критику министр внутренних дел Джек Строу заявил о своем намерении переписать ряд положений, но исправленный вариант проекта до сих пор так и не создан.
Парламент Шотландии, по примеру всей страны, также пообещал в качестве одного из первоочередных мероприятий принять закон "О свободе информации". Пока ничем другим шотландцы не располагали, имевший силу закон "О соблюдении государственных секретов" лег в основу обвинений, выдвигаемых в настоящее время против Тори Герагти, автора книги "Ирландская война", в которой он подробно описывает технику слежения, используемую в Северной Ирландии и Великобритании полицией и спецслужбами. Каждый из других британских протекторатов – остров Мэн, остров Гернси и остров Джерси имеют собственные законы и собственные комиссии по защите персональных данных.