Навігація
Головна
ПОСЛУГИ
Авторизація/Реєстрація
Реклама на сайті
 
Головна arrow Політологія arrow Забезпечення інформаційної безпеки держави
< Попередня   ЗМІСТ   Наступна >

Діяльність спеціальних служб та правоохоронних органів Франції у сфері забезпечення інформаційної безпеки.

Діяльність державних органів спеціального призначення Франції у сфері ЗІБ є складовою заходів, спрямованих на реалізацію трьох основних завдань, притаманних спецслужбам: дипломатична розвідка, військова оборона та захист економічних інтересів. Водночас, з моменту опублікування Білої книги оборони та національної безпеки від 2008 р. значна увага спеціальних служб Франції приділяється питанням забезпечення кібернетичної безпеки.

Так, окремі питання ЗІБ держави покладені на один із основних розвідувальних органів – Генеральне управління зовнішньої безпеки (La Direction generale de Ia securite exterieure, DGSE), що підпорядковується Міністерству оборони.

Одним із завдань DGSE є здобуття об'єктивної інформації (а не такої, що має ознаки зовнішнього тиску чи маніпуляції), необхідної вищим органам державної влади для прийняття рішень і формування зовнішньої політики.

Аби гарантувати оперативність здобування розвідувальної інформації, діяльність DGSE з питань ЗІБ організована за трьома напрямками. По-перше, у складі цієї структури функціонує цілодобовий ситуаційний центр (Centre de situation). Його діяльність ґрунтується на моніторингу інтернета, що забезпечує отримання відомостей (знань) з відкритих джерел в реальному часі настільки досконало, наскільки технології обробки інформації можуть передбачати тенденції подій.

По-друге, DGSE володіє банками даних та експертними можливостями, які використовуються для виявлення і ліквідації наслідків інформаційних збурень, активованих ЗМІ, а також для оцінки ступеня достовірності інформації, її прагматичної функції, співвідношення з національними інтересами.

По-третє, дотримуючись принципів гласності та прозорості діяльності, розвідка співпрацює із засобами масової інформації, аби задовільнити їх допитливість, але в межах, що не суперечать вимогам таємності.

З питань радіорозвідувальних заходів DGSE взаємодіє з Управлінням військової розвідки (La Direction du renseignement militaire, DRM) при Генеральному штабі Міністерства оборони.

Контроль за виконанням заходів із захисту інформації з обмеженим доступом у підрозділах Міністерства оборони є однією з функцій Управління захисту та безпеки системи оборони (Direction de la protection et de la securite de la defense, DPSD), діяльність якого спрямована на захист об'єктів оборонного комплексу. Зокрема, DPSD бере участь в організації заходів захисту інформації, яка містить таємницю національної оборони (в тому числі такої, що перебуває в електронному обігу), осіб, які мають доступ до такої інформації, розробці нормативно-правових документів, які регламентують порядок її обробки інформації.

Активізація розвитку та значимості суспільних комунікацій зумовила необхідність створення у складі Міністерства оборони підрозділу з питань комунікацій. Таким підрозділом з 1998 р. є Управління інформації та комунікації (Ddligation & ('Information et & la Communication de la Defense, la DICoD), яке фактично виконує функції, притаманні прес-службі.

Так, відділ масової комунікації ("Medias"), що входить до складу DICoD, здійснює підтримку діяльності прес-секретаря Міністерства; відповідає за збір та аналіз інформації, що стосується питань безпеки, в регіональній, загальнонаціональній та міжнародній пресі; забезпечує підтримку зв'язків з пресою та відповідає на запити мас-медіа; інформує про кризові ситуації у випадку мобілізації, надає у розпорядження начальника Генерального Штабу засоби та персонал з метою забезпечення оперативних комунікацій. Відділ має у своєму складі сектор моніторингу преси, сектор перекладу (здійснює огляди іншомовної преси), прес-центр, сектор прес- секретаря, ділянку акредитації журналістів.

Питаннями забезпечення зв'язків з громадськістю опікується відділ створення інформаційних матеріалів ("Creation"). Його завданнями є обробка, видання та поширення інформаційних документів усіх підрозділів управління, вивчення сучасних інформаційних технологій, розробка пропозицій щодо їх впровадження, управління інтернет-серверами та інтранет-мережею DICoD, підготовка та організація заходів щодо формування позитивного іміджу Міністерства оборони та його підрозділів.

Функцію підтримки функціонування та розвитку інформаційно- телекомунікаційної інфраструктури Міністерства оборони виконує Генеральний директорат інформаційних систем та зв'язку (Direction ginirale des systimes d'information et de communication, DGSIC). До компетенції підрозділу входять питання технічної архітектури, систем безпеки та управління інформацією.

DGSIC створено з метою централізації управління, зменшення витрат, підвищення якості послуг та захисту від кібератак інформаційно- телекомунікаційних систем Міністерства оборони.

Його основні завдання:

  • – визначення загальної політики Міністерства оборони з питань інформатизації, узгодженої з усіма керівниками структурних підрозділів;
  • – обрання норм, стандартів і методів впровадження інформаційних технологій з урахуванням економічної та технічної оптимізації, покращення взаємодії та обміну інформацією між системами;
  • – визначення загальних керівних принципів політики безпеки інформаційно-телекомунікаційних систем та контроль за її виконанням у Міністерстві оборони;
  • – збереження діапазону радіочастот, закріплених за Міністерством оборони.

DGSIC підпорядковується безпосередньо міністру оборони. На міжвідомчому рівні DGSIC представляє інтереси Міністерства оборони в DISIC.

У складі Генерального секретаріату Міністерства внутрішніх справ Служба з інформації та комунікацій (la D0№gation a ('Information et ϋ la Communication, DICOM) спільно з іншими підрозділами міністерства забезпечує підтримку зовнішньої та внутрішньої комунікаційної політики міністерства, тобто відповідає за зв'язки із громадськістю та ЗМІ.

Службу з інформації та комунікацій слід відрізняти від Управління інформаційних систем та систем комунікації (La Direction des Systemes d'Information et de Communication, DSIC), яке відповідає за розробку, впровадження та експлуатацію інформаційних систем у міністерстві, забезпечує технічний захист інформації. Завдяки власним розробкам, забезпечується незалежність спеціальних служб від комерційного виробника програмних продуктів.

Провідну роль в діяльності щодо протидії кіберзлочинності у Франції виконує Центральна служба боротьби зі злочинністю, пов'язаною з інформаційними та телекомунікаційними технологіями (L'Office Central de Lutte contre la Criminali Нее aux Technologies de 1'Information et de la Communication, L'OCLCTIC.)• Цей спеціальний підрозділ підпорядковується Центральному директорату Судової поліції (Direction Centrale de la Police Judiciaire, DCPJ), що входить до складу Національної поліції (підпорядковується Міністерству внутрішніх справ), і має як внутрішньодержавну, так і міжнародну компетенцію. Основне завдання L'OCLCTIC полягає у протидії злочинам, які пов'язані з використанням сучасних інформаційних технологій – в автоматизованих системах, телефонії, банківській сфері тощо. До повноважень цієї спецслужби відносяться:

  • – боротьба з несанкціонованими вторгненнями до інформаційних систем, насамперед державних, а також тих, які перебувають у власності компаній економічно чутливих галузей;
  • – протидія використанню сучасних телекомунікаційних засобів для зв'язку між терористами;
  • – боротьба з комп'ютерним шахрайством (в сфері телекомунікацій, використання мобільних телефонів, телефонних карток);
  • – боротьба з підробкою банківських платіжних карток;
  • – боротьба з використанням неліцензованого програмного забезпечення;
  • – протидія незаконній торгівлі процесорами, картами пам'яті та іншими приладами електроніки, що підробляються шляхом ремаркування.

Завданнями підрозділу є:

  • – керівництво, координація і здійснення оперативно-розшукових заходів щодо осіб, які вчинили правопорушення, пов'язані з використанням інформаційно-комунікаційних технологій;
  • – на запит поліції, жандармерії і митних органів надання допомоги у здобуванні оперативної інформації щодо правопорушень, пов'язаних з інформаційними технологіями;
  • – узагальнення і обмін інформацією про високотехнологічні злочини з усіма правоохоронним органами;
  • – надання консультаційної та технічної допомоги з питань протидії кіберзлочинам іншим підрозділам Міністерства внутрішніх справ, насамперед слідчим;
  • – організація навчання спеціальним засобам розслідування кіберзлочинів;
  • – криміналістична експертиза, що стосується злочинів у сфері використання інформаційних технологій;
  • – визначення критеріїв оцінки інформації, розміщеної на інтернет- сайтах, щодо наявності в ній ознак дитячої порнографії та виявлення такої інформації;
  • – узагальнення досвіду, розробка та розсилання методичних матеріалів щодо протидії кіберзлочинності.

Серед слідчих функцій, покладених на Центральну службу, є:

  • – обшук засобів електронно-обчислювальної техніки;
  • – залучення судових слідчих та технічних працівників для вивчення наслідків несанкціонованого втручання у локальні мережі;
  • – електронний моніторинг мереж та/або організація захисту мереж від зовнішнього вторгнення в інтересах судових справ.

Для виконання визначених вище завдань L'OCLCTIC має три підрозділи: оперативний, технічний, аналізу та оперативного документування.

Оперативний відділ складається з чотирьох груп, одна з яких спеціалізується на шахрайстві з платіжними засобами. Інші три займаються специфічними злочинами, які пов'язані з локальними мережами, інтернетом та телефонією відповідно.

Відділ технічної допомоги має спеціальне обладнання та програмне забезпечення для виконання слідчих дій в процесі розслідування злочинів у сфері високих технологій, а також для навчання слідчих, що спеціалізуються на комп'ютерних злочинах.

Відділ аналізу та оперативного документування узагальнює та обробляє інформацію щодо судової практики усіх відділів L'OCLCTIC.

Іншим завданням Центральної служби є збір та аналіз інформації щодо проявів міжнародної кіберзлочинності. Матеріали відділу надалі використовуються як для організації діяльності L'OCLCTIC, так і для оприлюднення її результатів.

L'OCLCTIC є провідним підрозділом з питань міжнародного співробітництва у сфері протидії кіберзлочинності. Зокрема, він узагальнює всі інформаційні запити від міжнародних аналітичних центрів щодо дослідження сучасних технологій, виконує функції контактного пункту Н24 G8, співпрацює з Інтерполом та Європолом, представляє Францію на різних міжнародних спеціалізованих форумах, у робочих групах, бере участь в обговоренні нормативно-правових актів Європейського Союзу у визначеній сфері.

Центральна служба боротьби зі злочинністю, пов'язаною з інформаційними та телекомунікаційними технологіями, активно співпрацює з іншими державними відомствами та спецслужбами: Урядовим екпертним центром виявлення та усунення наслідків хакерських атак при ANSSI (Centre (('Expertise Gouvernemental de I^ponse et de Traitement des Attaques informatiques, CERTA), Бригадою з розслідування шахрайства в сфері інформаційних технологій (La Brigade d'enquSte sur les Fraudes aux Technologies de l'lnformation, BEFT1) у Парижі, митними органами, військовою поліцією, підрозділами контррозвідки.

Завдання боротьби з кіберзлочинністю покладені також на підрозділи Національної жандармерії. На центральному рівні такими підрозділами є:

  • технічний відділ документації та забезпечення правових досліджень з питань протидії кіберзлочинності (Departement cybercriminalite du service technique de recherches judiciaires et de documentation, STRJD). Він контролює мережі, здійснює пошукові заходи, спрямовані на виявлення злочинів проти особи та майна, а також ознак протиправних дій, які здійснюються з використанням комунікаційних інтернет-сервісів (ICQ, Skype тощо);
  • відділ електроніки та комп'ютерної техніки Інституту кримінальних досліджень Національної жандармерії (Departament informatique et 61ectronique de l'institut de recherche criminelle de la Gendarmerie nationale, IRCGN) розробляє методи, засоби і програмне забезпечення для автоматизованого виявлення зображень з ознаками дитячої порнографії в Інтернеті;
  • бригади відомчої інформації та судових розслідувань (Brigades D0partementales de Renseignements et d'Investigations Judiciaires, BDRIJ) забезпечують проведення експертних досліджень в інтересах судових справ, зокрема технічної експертизи.

На територіальному рівні розслідування злочинів, пов'язаних з атаками на інформаційні системи, забезпечують оперативно-розшукові підрозділи (sections de recherches, SR). Якщо злочин здійснюється з використанням глобальної мережі Інтернет, останні співпрацюють з підрозділами центрального рівня (STRJD).

Співробітниками Національної жандармерії та Національної поліції укомплектовано національний центр боротьби з дитячою порнографією (Centre national d'images pedopornographiques, CNAIP), який забезпечує збирання та зберігання баз даних зображень і відео, вилучених під час кримінальних розслідувань, а також надає допомогу слідчим, здійснює експертну оцінку на звернення судів тощо.

Співробітники підрозділів Національної жандармерії та Національної поліції, на які покладено завдання боротьби з кіберзлочинністю, проходять спеціальну фахову підготовку у національному центрі підготовки співробітників судової поліції (Centre national de formation de police judiciaire, CNFPJ) за напрямком N-TECH, де отримують кваліфікацію "Спеціальний слідчий з питань комп'ютерної злочинності" (Enqueteur Spiciat en Criminalite Informatique, ESCI).

Зростаюча залежність суспільства від інформаційних технологій зумовлює необхідність залучення до заходів, спрямованих на ЗІБ, контррозвідувального органу Франції – Центрального управління внутрішньої розвідки (La Direction Centrale du Renseignement Interieur, DCRI), що входить до складу Національної поліції (Міністерство внутрішніх справ). V цьому контексті завданнями підрозділів контррозвідки є: захист інформації, яка містить таємницю державної оборони (протидія шпигунству); виявлення ознак використання інформаційно-телекомунікаційних технологій на шкоду національним інтересам Франції (іноземними спецслужбами, терористичними угрупованнями тощо); протидія використанню засобів масової інформації з метою закликів до сепаратизму, розпалювання міжетнічних, міжконфесійних конфліктів, поширення повідомлень, які посягають на честь і гідність посадових осіб органів державної влади. До повноважень DCRI також відноситься протидія кіберзлочинам, які здійснюються організованими хакерськими угрупованнями.

Основними структурними елементами DCRI з 2008 р. є Управління нагляду за територією (Direction de la Surveillance du Territoire, DST) та Центральне управління загального розвідувального інформування (Direction Centrale des Renseignments Generaux, DCRG).

DST виконує три традиційні контррозвідувальні функції: протидія шпигунству, захист економічного і наукового потенціалу держави.

DCRG збирає та узагальненює інформацію, пов'язану з діяльністю іноземних спецслужб, спрямованою на підрив авторитету держави, державної влади, дестабілізацію у суспільстві, здійснює прогнозування та інформування уряду з метою попередження кризових ситуацій.

Основними завданнями DCRG є:

  • – боротьба з тероризмом, протидія насильству у містах;
  • – боротьба з тіньовою економікою;
  • – запобігання масовим заходам, що порушують громадський порядок.

Структура DCRG відповідає зазначеним завданням. До її складу входять:

  • – управління по боротьбі з тероризмом та роботі з групами ризику узагальнює інформацію щодо заходів протидії тероризму, здійснює нагляд за групами ризику, що діють на території країни; відповідає за збирання інформації про міські центри з метою виявлення осередків злочинності;
  • – управління аналізу, прогнозування та соціальних явищ здійснює моніторинг громадської думки та соціальних конфліктів, синтезуючи суспільно-політичну та фінансову інформацію;
  • – управління ресурсами, кадрового забезпечення, логістики, документації і правових питань відповідає за розподіл бюджетного фінансування, навчання персоналу, правове супроводження діяльності DCRG;
  • – оперативні підрозділи здійснюють заходи, безпосередньо спрямовані на захист інтересів держави, виконання розвідувальної функції на територіях Франції.

Координацію діяльності різних підрозділів DCRG здійснює центральний офіс директора. Окрім підтримки внутрішньої комунікації, його завданням є також забезпечення зв'язків з Генеральним директоратом Національної поліції та DICOM.

Територіальну мережу підрозділів DCRG поділяють на зональні, регіональні та окружні.

Окрім оперативного складу, значну частку кадрового потенціалу DCRG складають лінгвісти та програмісти.

У розвідувальній діяльності DCRG використовує як відкриті, так і негласні джерела інформації. Зокрема, відкритими вважаються запити до органів державної влади, що відповідно до своїх повноважень, предмету діяльності та порядку доступу до інформації, визначеному у відомстві, зобов'язані безкоштовно надати відповідь спецслужбі. В інтересах забезпечення безпеки суспільства співробітники DCRG мають право застосовувати методи негласного отримання інформації: агентурної розвідки, спостереження, перехоплення телекомунікацій тощо.

Право здійснювати прихований моніторинг телекомунікацій (телефонних розмов, електронних листів тощо) мають й інші контррозвідувальні підрозділи DCRI. Нагляд за законністю застосування спецслужбою таких засобів, що обмежують основоположні права громадян на свободи, здійснюється низкою відомств: Національною комісією щодо контролю перехоплення даних в інтересах безпеки (CNCIS), Національною комісією з питань інформації та свободи (CNIL), Консультативною комісією щодо забезпечення таємності системи національної оборони (CCSDN). Так, Національна комісія щодо контролю перехоплення даних в інтересах безпеки (Commission nationale de controle des interceptions de securite, CNCIS) здійснює нагляд за дотриманням спецслужбами прав громадянина на таємницю листування в процесі проведення оперативно-розшукових заходів, її основними завданнями є:

  • – нагляд за отриманням дозволів на перехоплення;
  • – контроль за виконання заходів в межах отриманих дозволів;
  • – контроль за витратами на придбання обладнання, призначеного для перехоплення телекомунікацій.

За виконанням вимог щодо захисту персональних даних у Франції спостерігає Національна комісія з питань інформатизації та свобод (Commission Nationale de l'Informatique et des Libertes, CNIL). CNIL є незалежним адміністративним органом з державним фінансуванням, основним завданням якого є забезпечення дотримання прав людини, недоторканності приватного життя, захист особистих або громадських свобод в процесі впровадження та використання інформаційних технологій.

Один раз на тиждень 17 членів CNIL збираються на пленарних засіданнях, де, зокрема, обговорюють проекти законів і постанов, підготовлені рядом. Крім того, комісія має повноваження:

  • – інформувати осіб про їх права та обов'язки;
  • – формувати переліки даних, що підлягають захисту;
  • – перевіряти стан захисту персональних даних;
  • – накладати фінансові стягнення на суб'єктів, які не поважають закон;
  • – організовувати захист даних у сферах: банківській, споживчій, електронного урядування, надання веб-сервісів тощо;
  • – надавати допомогу громадянам у реалізації їх прав.

Рішення CNIL може бути оскаржене в адміністративному суді.

Однією із функцій CNIL є також прогнозування: визначення впливу технологічного розвитку суспільства на стан захищеності прав і свобод особи.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Банківська справа
БЖД
Бухоблік та Аудит
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Менеджмент
Нерухомість
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
РПС
Соціологія
Статистика
Страхова справа
Техніка
Товарознавство
Туризм
Філософія
Фінанси
Інші