Читаем Особый взгляд на информационную безопасность полностью

В качестве пути к формированию универсальных моделей организации информационной безопасности на трансграничном уровне можно рассматривать международные нормативно-правовые акты. В частности, в Меморандуме о взаимопонимании по сотрудничеству в сфере телекоммуникаций и развития Всемирной информационной инфраструктуры, между правительствами Украины и США, стороны договорились руководствоваться принципами, принятыми Всемирной информационной инфраструктурой. Для этого внедряются частные инвестиции, конкурентный рынок, гибкая регулирующая система, доступ без дискриминации и универсальное обслуживание. Такие подходы были зафиксированы в решениях Первой Всемирной конференции по развитию телекоммуникаций Международного союза электросвязи в Буэнос-Айресе в 1994 году.

Огромное количество примеров оригинальных средств информационной безопасности США можно обнаружить в деятельности таких организаций, как NASA, Агентство национальной безопасности, ФБР, ЦРУ и другие. Особенностью этих подразделений является то, что они выполняют каждый свою неповторимую функцию, а для этого использует индивидуальный набор средств и моделей.

В этой главе обязательно следует вспомнить и о неудачах безопасности, связанных с бывшим сотрудником американского Агентства национальной безопасности Эдвардом Сноуденом. После побега из США он поселился в Российской Федерации, где сообщил большую часть секретов своей предыдущей деятельности. В своей книге «Негде спрятаться» он подробно рассказывает о возможностях использования интернет поисковых систем и социальных сетей для слежки за жителями планеты. Одним из его открытий стало освещение деятельности специальной системы PRISM. Сноуден передал массу материалов о программе различным средствам массовой информации для их опубликования. Это, несомненно, факт нарушения информационной безопасности. Но он показывает нам принципиально новый уровень эволюции информационных технологий и безопасности, который еще нужно изучать.

PRISM – это государственная программа США или комплекс мероприятий, осуществляемых с целью массового негласного сбора информации, которая передается по сетям связи. Программа состоит на вооружении американского Агентства национальной безопасности и формально классифицировалась, как совершенно секретная. Широкой общественности о существовании программы стало известно в 2013 году, когда отрывки из секретной презентации PRISM были опубликованы в газетах «Вашингтон пост» и «Гардиан». По оценкам «Вашингтон пост», ежедневно системы сбора информации АНБ, в том числе PRISM, перехватывали и записывали около 1,7 миллиардов телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижение владельцев мобильных телефонов по всему миру.

На этом примере видно, как важно уделять гармоничное внимание не только наступательной тактике информационной безопасности, но и защитным ее функциям.

Информационная безопасность Великобритании имеет собственную историю и особые черты. Великобритания не имеет собственного текста конституции. Но в 1998 году британский парламент утвердил Акт "О правах человека", которым придал «Европейской конвенции по правам человека» силу закона.

Также в июле 1998 года британский парламент принял закон "О защите информации", чем привел информационную безопасность в соответствие требованиям Директивы "О защите информации", принятой Европейским Союзом. Этот закон распространяется на учетные записи, которые ведутся государственными учреждениями и частными компаниями. Он накладывает ряд ограничений на использование персональных данных и на доступ к учетным записям. Кроме этого, закон обязывает юридические лица, ведущие такие записи, регистрироваться в Комиссариате по защите информации.

Положение о неприкосновенности частной жизни и информации содержатся и в других законодательных актах Великобритании, например, в нормах, регламентирующих ведение медицинских записей и хранения информации о потребительских кредитах. В аналогичную группу входят закон "О реабилитации правонарушителей " 1974 года, закон "О телекоммуникации " 1984 года, закон "О полиции" 1997 года, закон "О вещах" 1996 года и закон "О защите от преследований" 1997 года. Положения указанных актов постоянно дополняются или частично изменяются в связи с использованием закона "О защите информации». Закон "О показаниях свидетелей для полиции и органов следствия по уголовным делам" 1984 года дает полиции право входить в частные дома и проводить там обыски без ордера, если владелец арестован за совершение преступления. И хотя до ареста полиция не имеет права требовать от человека документов, ей разрешено останавливать и обыскивать на улице любого, кто вызывает подозрение. Каждый задержанный сдает пробу ДНК для включения в национальную базу данных.