- •Минобрнауки россии Федеральное государственное бюджетное образовательное учреждение
- •«Самарский государственный университет»
- •Информационная безопасность в странах Запада
- •1 Политика информационной безопасности в сша
- •2 Политика информационной безопасности в Великобритании
- •3 Политика информационной безопасности в Германии
- •3.1 Федеральный уровень
- •3.2 Региональный уровень
- •3.3 Низовой уровень
- •3.4 Отраслевой уровень
2 Политика информационной безопасности в Великобритании
Правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских государств.
В Великобритании существует самая жесткая система органов защиты информации, так как она создавалась в рамках государства и ради его целей. Обеспечение безопасности персональных и коммерческих данных оказалось второстепенной задачей. Все крупные компании имеют собственные службы безопасности. Средний бизнес зачастую пользуется услугами частных фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и с государственными структурами.
Проблемой организации системы защиты информации в Великобритании является консервативность. Разработанная когда-то система остается неизменной уже достаточно давно. Между тем в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных [3].
Среди нормативно-правовых актов, законов и директив, определяющих политику информационной безопасности в Великобритании, можно выделить следующие законы и директивы:
1989 год – «Британский закон о государственной тайне» (Данный закон объявил незаконным раскрытие информации, относящейся к вопросам обороны, безопасности и разведки, к международным отношениям; информации, полученной от различных правительственных учреждений или международных организаций; информации, которой могут воспользоваться преступники);
1967 год - «Закон о государственных документах» (Закон, запрещающий ознакомление общественности с информацией документов кабинета в течение 30 лет);
1967 год - «Закон о парламентском уполномоченном по делам администрации" (Деятельность уполномоченного связана с организацией доступа к документам государственных органов. Уполномоченный ежегодно представляет доклады парламенту о своей деятельности, который носит общий характер. В целях защиты информации в докладах не содержатся персональные данные и информация, которая позволяет идентифицировать дело. Из сферы компетенции парламентского уполномоченного полностью исключены разведка, полиция, коммерческо-договорные отношения и персональная информация военных служащих и гражданских);
1999 год- " Закон о свободе информации". Данный закон расширяет права граждан на доступ к официальной информации государственных органов.
Кроме следующих случаев, когда информация касается:
обороны;
внешних связей;
законодательной деятельности систем безопасности и разведки;
судебных процессов;
конфиденциальной информации государственных органов;
неприкосновенности частной жизни;
информации, предоставляемой государственному органу в конфиденциальном порядке 3-ей стороной;
вопросов, по которым не принято окончательного решения;
К такой информации доступ предоставляется в случае, если это оправдано общественными интересами.
Меры ответственности: Любое лицо, препятствующее доступу к документам государственных органов, в соответствии с этим законом подлежит тюремному заключению на срок до 6 месяцев и денежному штрафу.
Правительство публикует:
данные, которые являются значимыми в принятии важнейший политических решений;
пояснительный материал к уже принятым решениям министерств и ведомств;
информацию, раскрывающая деятельность государственных служб;
Защита персональных данных в Великобритании регулируется «Законом о защите персональных данных». Данный закон был одобрен Парламентом в июле 1998 года (вступил в силу 1 марта 2000 года) и представляет собой измененный «Закон о защите данных» 1984 года.
Принципы защиты по закону 1998 года:
принцип законности;
целевое использование персональных данных;
персональные данные не должны быть избыточными по отношению к заданной цели;
принцип оперативности;
персональные данные не должны храниться более длительный срок, чем требуется;
обеспеченность обработки персональных данных;
запрет передачи персональных данных на территории третьих стран.