Читаем Оперативная деятельность и вопросы конспирации в работе спецслужб. Т. 6 полностью

— группа D: минимальная защита, объединяет компьютерные системы, не удовлетворяющие требованиям безопасности высших классов;

— группа С: избирательная защита, имеет два класса:

класс С1 — избирательная защита безопасности;

класс С2 — защита контролируемого доступа, объединяет системы, делающими пользователей индивидуально различимыми в их действиях;

— группа В: полномочная защита, имеет три класса:

класс В1 — меточная система безопасности;

класс В2 — структурированная защита;

класс ВЗ — области безопасности;

— группа А: проверяемая защита, имеет единственный класс А1 — проверяемая разработка.

С 1991 г. в Европе действует документ «Критерий оценки безопасности информационных технологий», или «Белая книга», имеющий ряд принципиальных отличий от «Оранжевой книги».

Первоисточником всех канадских законов является Уголовный кодекс. С точки зрения компьютерных преступлений, нарушения этого кодекса подпадают под два раздела: «Преступления против собственности» и «Злонамеренные и запрещенные действия». В 1985 г. в УК был добавлен раздел «Несанкционированное использование ЭВМ». Таким образом, данный раздел УК определяет три основных вида компьютерных преступлений:

— незаконное получение компьютерного обслуживания;

— незаконный перехват любого процесса, выполняемого вычислительной системой;

— незаконное использование вычислительной системы.

Еще одним законом, регулирующим обращение с ЭВМ и изменение данных программ, является закон об авторских правах. В 1987 г. этот закон был пересмотрен с целью введения в него особых положений, расширяющих защиту авторских прав на программное обеспечение. Диа-позон компьютерных преступлений обычно различает пять категорий:

1) манипуляция данными;

2) компьютерный шпионаж;

3) несанкционированное использование ЭВМ;

4) компьютерные диверсии;

5) осуществление краж с помощью ЭВМ.

В настоящее время в России действует ряд законов, регламентирующих требования к порядку защиты информации физических и юридических лиц. Это Закон «Об информации, информатизации и защите информации». Требованиями данного закона предусматривается обязательная аттестация автоматизированной системы любой организации, обрабатывающей сведения о физических лицах.

Аттестация автоматизированной системы организации проводится уполномоченными центрами Гостехкомиссии России (ГТК РФ).

В Украине вопросы информации регламентирует Закон «Об информации» от 02.10.1992 г.

В директиве СНБ № 54 212 от 1955 г. главной задачей ЦРУ установлена поддержка любых групп, готовых сотрудничать с США.

Деятельность агентов-информаторов в Украине определяется Законом Украины «Об оперативно-розыскной деятельности».

Защита ПК от вирусов рассматривается в США как часть общегосударственной задачи обеспечения безопасности информации в вычислительных сетях, которая определена законом 1987 г. «COMPUTER SECURITY АСТ оf 1987». Согласно этому закону, Национальный институт стандартов и технологий (NIST) отвечает за разработку технических, организационных, физических и административных стандартов и правил, регламентирующих способы и методы защиты секретной и персональной информации в федеральных сетях передачи данных.

Четвертая поправка к Конституции США провозглашает охрану личности, жилища, бумаг и имущества граждан от необоснованных обысков и арестов.

В Великобритании вступил в силу новый закон о сохранении государственной тайны, в котором определяются главные категории официальной информации, не подлежащей огласке. Основные категории секретной информации касаются государственной безопасности, разведки, международных отношений, сведений, полученных конфиденциально от других государств и международных организаций. Всем бывшим и нынешним сотрудникам служб безопасности запрещается разглашение любой информации, связанной с их работой, даже если они считают, что это пошло на благо обществу. Министры наделяются властью уведомлять каждого служащего, который получил доступ к таким сведениям, что и ему надо сохранить молчание по меньшей мере пять лет, а в ряде случаев и дольше.

В США утвержден законопроект о статусе генерального инспектора ЦРУ, согласно которому он будет назначаться президентом США с последующим утверждением Сенатом. Он подчиняется непосредственно Президенту США и независим от руководства ЦРУ. Он обязан предоставлять информацию комитетам по разведке обеих палат Конгресса США по их запросу в отношении деятельности ЦРУ.

В секретном меморандуме Донована в связи с необходимостью создания федеральной спецслужбы говорится:

«В соответствий с вашей запиской от 31 октября 1944 года, я дал для обсуждения образец организации секретной службы на послевоенный период. Поскольку наши противники разбиты, будет возрастать потребность в информации, которая будет нужна для нас, чтобы служить решению проблем мира. Это потребует двух вещей:

1. Чтобы контроль за разведывательной деятельностью был возвращен под контроль Президента.