Навігація
Головна
ПОСЛУГИ
Авторизація/Реєстрація
Реклама на сайті
 
Головна arrow Політологія arrow Забезпечення інформаційної безпеки держави
< Попередня   ЗМІСТ   Наступна >

Захист інформації

На сьогоднішній день у Великобританії існує жорстка система захисту інформації, оскільки створювалася в рамках держави і заради її цілей. Правове забезпечення захисту інформації у Великобританії здійснюється на основі "Закону про державні документи", встановлюючому обмеження на роботи з секретними документами, і "Закону про державну таємницю". У шести розділах останнього Закону визначені суб'єкти юридичної відповідальності за розголошення інформації, документа або інших даних, що відноситься до державної таємниці в сферах: служби безпеки і розвідки; оборони; міжнародних відносин; діяльності кримінальних і спеціальних слідчих органів; інформації, одержуваної шляхом незаконного розголошення відомостей або конфіденційної інформації; інформації, засекреченої для інших держав або міжнародних організацій. У Законі чітко вказано, що відповідати за розголошення державної таємниці повинен спеціальний суб'єкт – державний службовець чи "урядовий підрядчик", які через службове становище або в ході робіт у період дії спеціального попередження мали офіційний доступ до секретів держави, тобто йдеться про, так званих, суб'єктів – секретоносіїв. Іноземні кореспонденти, що збирають інформацію з питань національної безпеки у Великобританії, ризикують піддатися депортації.

У випадках порушення секретності при проведенні науково-дослідних робіт військового призначення на приватних підприємствах і розголошення секретних відомостей співробітниками цих підприємств діє "Закон про заходи по запобіганню корупції 1906р." і "Закон про крадіжки 1968 р.".

Основні принципи дотримання секретності при проведенні таких робіт військового призначення висловлено в інструкціях контррозвідувальної служби, яка займається питаннями забезпечення безпеки в масштабі всієї країни. На підставі інструкції контррозвідки міністерство цивільної служби, що здійснює загальне керівництво державною службою, розробило інструкцію по безпеці, обов'язкову для виконання в усіх міністерствах. У кожному міністерстві є своя служба безпеки, що відповідає за дотримання норм і правил режимності, вказаних робіт військового призначення в державних науково-дослідних установах і приватних наукових центрах і лабораторіях, що виконують замовлення міністерства.

У складі Служби безпеки є відділ, у функції якого входить проведення перевірки політичної безпеки співробітників даного міністерства, а також персоналу науково-дослідних інститутів і фірм, що виконують роботи за контрактами з цим урядовим відомством. Державна Служба безпеки забезпечує дотримання режиму секретності в науково-дослідних інститутах і на промислових фірмах, що виконують урядові замовлення, працюючи в тісному контакті з відповідними службами цих організацій і фірм.

У травні 1992 року Торговельно-промисловий департамент Великобританії опублікував "Вимоги користувачів до стандартів захисту інформації" (User requirement for IT Security Standards). У документі було висловлено рекомендації щодо необхідності ухвалення єдиного стандарту з ІБ, який має бути доповнений сертифікацією заходів безпеки, що здійснюються в організаціях користувачів. Уже на цьому етапі розробки нормативних матеріалів був визначений ряд норм в області ІБ, проте жодна з них не була затверджена.

Результатом діяльності спеціально створеної робочої групи стали "Норми управління інформаційною безпекою" (The Code of Practice for information Security Management), які вийшли у вересні 1993 року. Норми призначаються для використання керівництвом компаній і особами, відповідальними за впровадження і стан ІБ на фірмі. По суті вони є зводом практичних заходів, вживаних провідними фірмами, що добре зарекомендували себе. Публікація норм переслідує дві цілі:

  • – дати фірмам єдину основу для розробки, упровадження і оцінки ефективності заходів, що проводяться керівництвом служби безпеки;
  • – забезпечити довірчість відносин при проведенні операцій між окремими фірмами.

Передбачається, що безпека дозволяє зберегти безперервність виробничих і управлінських процесів і скоротити потенційні втрати за рахунок запобігання інцидентам або (де запобігти їм виявилося неможливим) за рахунок мінімізації завданого ними збитку.

Трьома основними принципами ІБ вважаються:

  • – конфіденційність: захист важливої інформації від несанкціонованого розкриття;
  • – цілісність: забезпечення точності і повноти даних і програмного забезпечення;
  • – доступність: інформація і основні види послуг при необхідності повинні бути завжди доступні користувачу.

На думку розробників норм, вони розраховані перш за все на використання у малих і середніх фірмах, які дотепер не ставили перед собою проблему захисту інформації. Таким фірмам пропонується впровадити у себе заходи, що вже довели свою ефективність в інших місцях. Нові норми є спробою заповнити прогалину між усвідомленням проблем безпеки і заходами по боротьбі з інцидентами.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Банківська справа
БЖД
Бухоблік та Аудит
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Менеджмент
Нерухомість
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
РПС
Соціологія
Статистика
Страхова справа
Техніка
Товарознавство
Туризм
Філософія
Фінанси
Інші