Информационная безопасность. Макаренко С.И. - 74 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

74
Кроме того, предлагается оценить возможности общедоступных зарубежных
разработок.
За четыре года (1997-2001 гг.) на законодательном и других уровнях
информационной безопасности США было сделано многое. Смягчены
экспортные ограничения на криптосредства (в январе 2000 г.). Сформирована
инфраструктура с открытыми ключами. Разработано большое число
стандартов (например, новый стандарт электронной цифровой подписи -
FIPS 186-2, январь 2000 г.). Все это позволило не заострять более внимания
на криптографии как таковой, а сосредоточиться на одном из ее важнейших
приложений - аутентификации, рассматривая ее по отработанной на
криптосредствах методике. Очевидно, что, независимо от судьбы
законопроекта, в США будет сформирована национальная инфраструктура
электронной аутентификации. В данном случае законотворческая
деятельность идет в ногу с прогрессом информационных технологий.
Конечно, в законодательстве США имеются в достаточном количестве
и положения ограничительной направленности, и директивы, защищающие
интересы таких ведомств, как Министерство обороны, АНБ, ФБР, ЦРУ, но
мы не будем на них останавливаться. Желающие могут прочитать раздел
«Законодательная база в области защиты информации» в превосходной
статье О. Беззубцева и А. Ковалева «О лицензировании и сертификации в
области защиты информации» (Jet Info, 1997, 4).
В законодательстве ФРГ выделим весьма развернутый (44 раздела)
Закон о защите данных (Federal Data Protection Act of December 20, 1990
(BGBl.I 1990 S.2954), amended by law of September 14, 1994 (BGBl. I S.
2325)). Он целиком посвящен защите персональных данных.
Как, вероятно, и во всех других законах аналогичной направленности,
в данном случае устанавливается приоритет интересов национальной
безопасности над сохранением тайны частной жизни. В остальном права
личности защищены весьма тщательно. Например, если сотрудник фирмы
обрабатывает персональные данные в интересах частных компаний, он дает
подписку о неразглашении, которая действует и после перехода на другую
работу. Государственные учреждения, хранящие и обрабатывающие
персональные данные, несут ответственность за нарушение тайны частной
жизни «субъекта данных», как говорится в Законе. В материальном
выражении ответственность ограничена верхним пределом в 250 тысяч
немецких марок.
Из законодательства Великобритании упомянем семейство так
называемых добровольных стандартов BS 7799, помогающих организациям
на практике сформировать программы безопасности. В последующих
лекциях мы еще вернемся к рассмотрению этих стандартов; здесь же
отметим, что они действительно работают, несмотря на «добровольность»
(или благодаря ей?).
В современном мире глобальных сетей законодательная база должна
быть согласована с международной практикой. В этом плане поучителен 
Кроме того, предлагается оценить возможности общедоступных зарубежных
разработок.
      За четыре года (1997-2001 гг.) на законодательном и других уровнях
информационной безопасности США было сделано многое. Смягчены
экспортные ограничения на криптосредства (в январе 2000 г.). Сформирована
инфраструктура с открытыми ключами. Разработано большое число
стандартов (например, новый стандарт электронной цифровой подписи -
FIPS 186-2, январь 2000 г.). Все это позволило не заострять более внимания
на криптографии как таковой, а сосредоточиться на одном из ее важнейших
приложений - аутентификации, рассматривая ее по отработанной на
криптосредствах методике. Очевидно, что, независимо от судьбы
законопроекта, в США будет сформирована национальная инфраструктура
электронной аутентификации. В данном случае законотворческая
деятельность идет в ногу с прогрессом информационных технологий.
      Конечно, в законодательстве США имеются в достаточном количестве
и положения ограничительной направленности, и директивы, защищающие
интересы таких ведомств, как Министерство обороны, АНБ, ФБР, ЦРУ, но
мы не будем на них останавливаться. Желающие могут прочитать раздел
«Законодательная база в области защиты информации» в превосходной
статье О. Беззубцева и А. Ковалева «О лицензировании и сертификации в
области защиты информации» (Jet Info, 1997, 4).
      В законодательстве ФРГ выделим весьма развернутый (44 раздела)
Закон о защите данных (Federal Data Protection Act of December 20, 1990
(BGBl.I 1990 S.2954), amended by law of September 14, 1994 (BGBl. I S.
2325)). Он целиком посвящен защите персональных данных.
      Как, вероятно, и во всех других законах аналогичной направленности,
в данном случае устанавливается приоритет интересов национальной
безопасности над сохранением тайны частной жизни. В остальном права
личности защищены весьма тщательно. Например, если сотрудник фирмы
обрабатывает персональные данные в интересах частных компаний, он дает
подписку о неразглашении, которая действует и после перехода на другую
работу. Государственные учреждения, хранящие и обрабатывающие
персональные данные, несут ответственность за нарушение тайны частной
жизни «субъекта данных», как говорится в Законе. В материальном
выражении ответственность ограничена верхним пределом в 250 тысяч
немецких марок.
      Из законодательства Великобритании упомянем семейство так
называемых добровольных стандартов BS 7799, помогающих организациям
на практике сформировать программы безопасности. В последующих
лекциях мы еще вернемся к рассмотрению этих стандартов; здесь же
отметим, что они действительно работают, несмотря на «добровольность»
(или благодаря ей?).
      В современном мире глобальных сетей законодательная база должна
быть согласована с международной практикой. В этом плане поучителен

                                    74

Страницы