< Попер   ЗМІСТ   Наст >

Захист інформації

На сьогоднішній день у Великобританії існує жорстка система захисту інформації, оскільки створювалася в рамках держави і заради її цілей. Правове забезпечення захисту інформації у Великобританії здійснюється на основі "Закону про державні документи", встановлюючому обмеження на роботи з секретними документами, і "Закону про державну таємницю". У шести розділах останнього Закону визначені суб'єкти юридичної відповідальності за розголошення інформації, документа або інших даних, що відноситься до державної таємниці в сферах: служби безпеки і розвідки; оборони; міжнародних відносин; діяльності кримінальних і спеціальних слідчих органів; інформації, одержуваної шляхом незаконного розголошення відомостей або конфіденційної інформації; інформації, засекреченої для інших держав або міжнародних організацій. У Законі чітко вказано, що відповідати за розголошення державної таємниці повинен спеціальний суб'єкт – державний службовець чи "урядовий підрядчик", які через службове становище або в ході робіт у період дії спеціального попередження мали офіційний доступ до секретів держави, тобто йдеться про, так званих, суб'єктів – секретоносіїв. Іноземні кореспонденти, що збирають інформацію з питань національної безпеки у Великобританії, ризикують піддатися депортації.

У випадках порушення секретності при проведенні науково-дослідних робіт військового призначення на приватних підприємствах і розголошення секретних відомостей співробітниками цих підприємств діє "Закон про заходи по запобіганню корупції 1906р." і "Закон про крадіжки 1968 р.".

Основні принципи дотримання секретності при проведенні таких робіт військового призначення висловлено в інструкціях контррозвідувальної служби, яка займається питаннями забезпечення безпеки в масштабі всієї країни. На підставі інструкції контррозвідки міністерство цивільної служби, що здійснює загальне керівництво державною службою, розробило інструкцію по безпеці, обов'язкову для виконання в усіх міністерствах. У кожному міністерстві є своя служба безпеки, що відповідає за дотримання норм і правил режимності, вказаних робіт військового призначення в державних науково-дослідних установах і приватних наукових центрах і лабораторіях, що виконують замовлення міністерства.

У складі Служби безпеки є відділ, у функції якого входить проведення перевірки політичної безпеки співробітників даного міністерства, а також персоналу науково-дослідних інститутів і фірм, що виконують роботи за контрактами з цим урядовим відомством. Державна Служба безпеки забезпечує дотримання режиму секретності в науково-дослідних інститутах і на промислових фірмах, що виконують урядові замовлення, працюючи в тісному контакті з відповідними службами цих організацій і фірм.

У травні 1992 року Торговельно-промисловий департамент Великобританії опублікував "Вимоги користувачів до стандартів захисту інформації" (User requirement for IT Security Standards). У документі було висловлено рекомендації щодо необхідності ухвалення єдиного стандарту з ІБ, який має бути доповнений сертифікацією заходів безпеки, що здійснюються в організаціях користувачів. Уже на цьому етапі розробки нормативних матеріалів був визначений ряд норм в області ІБ, проте жодна з них не була затверджена.

Результатом діяльності спеціально створеної робочої групи стали "Норми управління інформаційною безпекою" (The Code of Practice for information Security Management), які вийшли у вересні 1993 року. Норми призначаються для використання керівництвом компаній і особами, відповідальними за впровадження і стан ІБ на фірмі. По суті вони є зводом практичних заходів, вживаних провідними фірмами, що добре зарекомендували себе. Публікація норм переслідує дві цілі:

  • – дати фірмам єдину основу для розробки, упровадження і оцінки ефективності заходів, що проводяться керівництвом служби безпеки;
  • – забезпечити довірчість відносин при проведенні операцій між окремими фірмами.

Передбачається, що безпека дозволяє зберегти безперервність виробничих і управлінських процесів і скоротити потенційні втрати за рахунок запобігання інцидентам або (де запобігти їм виявилося неможливим) за рахунок мінімізації завданого ними збитку.

Трьома основними принципами ІБ вважаються:

  • – конфіденційність: захист важливої інформації від несанкціонованого розкриття;
  • – цілісність: забезпечення точності і повноти даних і програмного забезпечення;
  • – доступність: інформація і основні види послуг при необхідності повинні бути завжди доступні користувачу.

На думку розробників норм, вони розраховані перш за все на використання у малих і середніх фірмах, які дотепер не ставили перед собою проблему захисту інформації. Таким фірмам пропонується впровадити у себе заходи, що вже довели свою ефективність в інших місцях. Нові норми є спробою заповнити прогалину між усвідомленням проблем безпеки і заходами по боротьбі з інцидентами.

 
< Попер   ЗМІСТ   Наст >