- •Минобрнауки россии Федеральное государственное бюджетное образовательное учреждение
- •«Самарский государственный университет»
- •Информационная безопасность в странах Запада
- •1 Политика информационной безопасности в сша
- •2 Политика информационной безопасности в Великобритании
- •3 Политика информационной безопасности в Германии
- •3.1 Федеральный уровень
- •3.2 Региональный уровень
- •3.3 Низовой уровень
- •3.4 Отраслевой уровень
Минобрнауки россии Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Самарский государственный университет»
Механико-математический факультет
Кафедра безопасности информационных систем
Специальность «Компьютерная безопасность »
Информационная безопасность в странах Запада
Курсовая работа
Выполнил студент
курса 1 группы 19101.10
Филиппов Денис Николаевич
_________________
Научный руководитель
к.ф-м.н., доцент Осипов М.Н.
_________________
Работа защищена
«___» 2012 г.
оценка
зав. кафедрой к.ф-м.н.,
доцент Осипов М.Н.
__________________
Самара 2012
СОДЕРЖАНИЕ
-
ВВЕДЕНИЕ……………………………………………………………………3
1 Политика информационной безопасности в США……………………….4
2 Политика информационной безопасности в Великобритании…………..7
3 Политика информационной безопасности в Германии…………………10
3.1 Федеральный уровень………………………………………………....11
3.2 Региональный уровень………………………………………………...12
3.3 Низовой уровень……………………………………………………….12
3.4 Отраслевой уровень……………………………………………………13
ЗАКЛЮЧЕНИЕ………………………………………………………………15
СПИСОК СОКРАЩЕННЫХ ОБОЗНАЧЕНИЙ…………………………...17
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………..18
ВВЕДЕНИЕ
Политика информационной безопасности - набор законов, правил, практических рекомендаций и практического опыта, определяющих управленческие и проектные решения в области защиты информации. На основе политики информационной безопасности строится управление, защита и распределение критичной информации в системе. Она должна охватывать все особенности процесса обработки информации, определяя поведение информационных систем в различных ситуациях [1].
Законодательные и административные меры для регулирования вопросов защиты информации на государственном уровне применяются в большинстве научно-технически развитых стран мира. Компьютерные преступления приобрели в странах с развитой информационно-телекоммуникационной инфраструктурой такое широкое распространение, что для борьбы с ними в уголовное законодательство введены специальные статьи.
Объектом исследования в данной работе будет политика информационной безопасности в западных странах.
Целью настоящего исследования было выявление основных принципов в построении политики информационной безопасности в западных странах.
1 Политика информационной безопасности в сша
В сфере политики информационной безопасности у США имеется большой опыт. США – это страна с одной из наиболее развитой в мире информационной и телекоммуникационной инфраструктурой, ставшая за последние несколько лет объектом для совершения террористических актов и кибернетических атак. США представляется весьма интересной и поучительной страной с точки зрения анализа тенденций в государственной, бюджетной, инвестиционной, научно-технической и кадровой политике решения комплекса проблем, связанных с обеспечением информационной безопасности национальной инфраструктуры.
Первый закон о защите информации был принят в Соединенных Штатах Америки в 1906 году. В настоящее время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Проблемы информационной безопасности рассматриваются американской администрацией как один из ключевых элементов национальной безопасности. Национальная политика США в области защиты информации формируется Агентством национальной безопасности (АНБ). При этом наиболее важные стратегические вопросы, определяющие национальную политику в данной сфере, как правило, решаются на уровне Совета национальной безопасности, а решения оформляются в виде директив Президента США. Среди таких директив следует отметить следующие [2]:
1977 год - директива "Политика в области защиты систем связи", в которой впервые подчеркивается необходимость защиты важной несекретной информации в обеспечении национальной безопасности;
1984 год – директива "Национальная политика США в области безопасности систем связи автоматизированных информационных систем", которая стала юридической основой для возложения на АНБ функции по защите информации и контролю за безопасностью не только в каналах связи, но и в вычислительных и сложных информационно-телекоммуникационных системах;
1967 год - "О свободе информации" (Согласно этому закону, любой гражданин имеет право ознакомится с архивами любого правительственного учреждения. Но сфера его действия ограничена и не распространяется на ряд агентств и ведомств. Согласно этим исключениям, военная машина, внешняя политика, касающаяся корпоративных интересов, а также решения, связанные с распределением ресурсов, оказываются под прикрытием информационной неприкосновенности);
1974 год - "О секретности" (закон, определяющий правила хранения данных);
1978 год – «Закон о хранении информации» (закон, требующий уведомления пользователей о получении третьей стороной доступа к их записям);
1986 год – «Закон об электронной связи» (закон, который запрещает перехват данных, передаваемых через коммуникационную сеть);
1978 год - "О праве на финансовую секретность" (закон, ограничивающий доступ к банковским операциям, в том числе и для государственных организаций);
1984 год - "О доступе к информации о деятельности ЦРУ";
1986 год - "О компьютерных злоупотреблениях и мошенничестве" (Описанные в этом законе злоупотребления и мошенничества, наказываются лишением свободы на срок до 10 лет (до 20 лет - в случае повторного совершения) и штрафом на сумму, двукратную извлеченной выгоде);
1987 год - "О безопасности компьютерных систем";
Одним из ключевых направлений развития информационной безопасности, так же как и во многих других странах, является обеспечение национальной (государственной) безопасности и, в частности, безопасности информационных систем т.н. "силовых" ведомств: вооруженных сил, внешней разведки и др. Начиная примерно с 1992 года основные усилия по организации мероприятий в сфере информационной безопасности предпринимались Министерством обороны США в рамках концепции "Информационного противоборства", ориентированной на решение задач борьбы с системами управления вооруженными силами противника на различных уровнях и обеспечение безопасности и эффективности собственных информационных систем армии США. Дальнейшее развитие эта концепция получила в 1996 году в виде нового полевого устава армии США "Информационные операции".
8 января 2000 президентом Клинтоном был подписан "Национальный план защиты информационных систем", который был охарактерезован как "всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здравоохранения и личной безопасности граждан".