Системы защиты информации в ведущих зарубежных странах
Основная характеристика Федеральной службы безопасности в сфере информационной техники. Особенность общегосударственного разведывательного отдела Германии. Главный анализ деятельности бюро защиты Конституции. Сущность оформления германского стандарта.
Рубрика | Государство и право |
Вид | реферат |
Язык | русский |
Дата добавления | 06.05.2015 |
Размер файла | 24,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Реферат
Системы защиты информации в ведущих зарубежных странах
(Федеративная Республика Германия)
Выполнила:
Ст-ка 4 курса гр.КСК-111
Вязникова Анастасия
Проверила:
Надеева Ирина Александровна
Содержание
Введение
1. Федеральная служба безопасности в сфере информационной техники (BSI)
2. Федеральная разведывательная служба Германии (Bundesnachrichtendienst /BND/)
3. Федеральное бюро защиты конституции (Verfassungsschutz /BfV/)
4. Прочие спецслужбы Германии
5. Германский стандарт BSI
Вывод
Список литературы
Введение
Современное понятие защиты информации находится в центре внимания исследователей в различных странах уже несколько десятков лет и ассоциируется, как правило, с проблемами создания систем защиты информации на различных уровнях её использования. Несмотря на то, что существует еще большое количество неразрешенных и спорных вопросов в теории информационной безопасности, в настоящее время сложилась типовая структура системы защиты информации, используемая большинством развитых стран мира.
Под защитой информации в общем виде понимают соединение в единое целое отдельных элементов, механизмов, процессов, явлений, мероприятий, мер и программ их взаимосвязей, способствующих реализации целей защиты и обеспечению структурного построения системы защиты.
Немецкое представление об информационной войне объединяет наступательную и оборонительную составляющие в единое целое для достижения национальных интересов. При определении угроз и возможных ответных действий, иностранные государства рассматриваются отдельно от негосударственных объединений (политические партии, международные организации и средства массовой информации), преступных сообществ (организованные преступные группы, хакеры и т.д.), и индивидуумов (включая религиозных фанатиков и др.)
Управление средствами массовой информации является особенностью немецкого представления об информационной войне. Кроме того, специалисты Федеративной Республики Германии (далее Германия) отдельно вводят понятие экономической информационной войны.
Немецкие эксперты в связи с обострением интереса к проблеме ИВ считают в ближайшие годы вероятным возрастание уязвимости экономической и политической инфраструктуры индустриально развитых стран в результате нарушения нормального функционирования информационных систем под действием информационного оружия. Данное обстоятельство специалисты объясняют наблюдаемой тенденцией к переходу ведущих государств на новый тип организации общества - «информационное общество».
Предполагается, что в результате развития информационных технологий произойдет глобализация не только мирового рынка товаров, но и производственных услуг. Предприятия вынуждены будут перейти от специализации на виде продукции к специализации на конкретном технологическом процессе. Это приведет к резкому увеличению кооперационных связей и соответственно уязвимости сведений, составляющих коммерческую тайну при нарушении работы внешних коммуникационных цепей.
В «информационном обществе» будет наблюдаться дальнейшая монополизация рынков, в том числе и информационно-коммуникационных услуг.
Сосредоточение в рамках транснациональных компаний, различных компонентов информационных систем приведет к угрозе потери суверенитетов государств и сделает уязвимой всю инфраструктуру принятия политических решений и управления. Так, монопольные позиции фирм США в системах глобальной космической связи (проект Iridium), глобальной навигационной системы (GPS) в рамках сети Интернет уже сейчас рассматриваются некоторыми экспертами страны как угроза национальному суверенитету Германии.
Различные вопросы обеспечения безопасности информационного обслуживания в таких областях, как промышленное производство, банковское дело, научные исследования, медицина, по оценкам немецких специалистов в области информационной безопасности, имеют важное значение и являются неотъемлемым условием сохранения лидирующих позиций Германии.
1. Федеральная служба безопасности в сфере информационной техники (BSI)
Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является образованная в 1991 году Федеральная служба безопасности в сфере информационной техники (BSI). Общая концепция деятельности BSI в настоящее время предусматривает выполнение в тесном взаимодействии с НАТО и ЕС следующих функций [4]:
§ оценка риска внедрения информационных технологий;
§ разработка критериев, методов и испытательных средств для оценки степени защищенности национальных коммуникационных систем;
§ проверка степени защищенности информационных систем и выдача соответствующих сертификатов;
§ выдача разрешений на внедрение информационных систем в важные государственные объекты;
§ осуществление специальных мер безопасности информационного обмена в государственных органах, полиции и т. д.;
§ консультация представителей промышленности.
Немецкие эксперты не исключают возможности активизации деятельности спецслужб по использованию современных информационно-коммуникационных технологий для сбора информации и осуществления активных мероприятий. По оценкам специалистов, в условиях монополизации фирмами США ряда рынков информационных технологий надежную защиту от вмешательств иностранных спецслужб может представлять лишь создание и развитие собственных, независимых от США информационных сетей, оснащенных программными средствами национальных производителей.
Немецкими специалистами завершены оргтехнические мероприятия по подключению к международной компьютерной сети Интернет германского правительства. Немецкий Telecom, концерны Bertelsmann и Axel Springer стали соучредителями совместного предприятия America Online-Europe и намерены тем самым оказывать существенное влияние на действия американцев в информационном пространстве Европы.
Таким образом, благодаря предпринимаемым Германией в последнее время энергичным и последовательным мерам по осваиванию нового информационного пространства, немцы, видимо, смогут составить определенную конкуренцию американцам в рамках европейского континента.
Целесообразно рассмотреть подробно государственные органы обеспечения безопасности Германии.
2. Федеральная разведывательная служба Германии (Bundesnachrichtendienst /BND/)
BND как самостоятельное ведомство была создана в 1955 году. В системе государственных органов Германии BND является подразделением, подчиняющимся ведомству федерального канцлера. Штатный состав BND составляет более 7000 человек, из них около 2000 заняты непосредственно сбором разведданных за рубежом. Среди сотрудников представители примерно 70 профессий: военнослужащие, юристы, историки, инженеры и технические специалисты. Штаб-квартира BND располагается в Пуллахе под Мюнхеном. Здесь трудятся более 3000 сотрудников центрального аппарата и руководство спецслужбы.
Структура BND включает в себя руководителя, двух заместителей и 8 отделов, решающих различные задачи.
3. Федеральное бюро защиты конституции (Verfassungsschutz /BfV/)
Федеральное бюро защиты Конституции (рис. 4.3.) является наряду с BND и BSI одной из трех основных спецслужб страны, которая подчиняется министру внутренних дел Германии. Во всех федеральных землях есть свои соответствующие службы, подчиненные местным министрам внутренних дел. безопасность информационный разведывательный конституция
Бюро было создано 50 лет назад. Перед спецслужбой изначально ставилась задача охраны демократического строя в Германии. На данный момент бюро занимается:
§ сбором информации об экстремистских группировках и партиях, их деятельности, планах и намерениях, противоречащих основному закону страны;
§ нейтрализацией разведывательной и подрывной деятельности секретных зарубежных служб на территории Германии;
§ борьбой с промышленным шпионажем.
Ежегодно на основе собранной информации представляется отчет правительству о положении дел в области соблюдения Конституции, в котором делаются выводы и рекомендации. Правительство, в свою очередь, принимает решение о необходимости осуществления конкретных мер. Более половины информации спецслужба собирает из открытых источников: публикации в средствах массовой информации, Интернете, посещения собраний и митингов. Часть информации поступает от частных лиц и из других ведомств. За деятельностью ведомства осуществляется достаточно жесткий парламентский контроль. Это связано, прежде всего, с тем, что в условиях такой демократии, как немецкая, сам факт существования службы внутренней безопасности расценивается как угроза гражданским свободам и свободе личности. Есть специальная комиссия парламента, которая осуществляет контроль за деятельностью всех трех секретных служб. Члены этой комиссии имеют доступ к самым секретным материалам ведомства по охране Конституции, имеют право вето, когда речь идет о прослушивании телефонных разговоров и других конспиративных операциях. Федеральный полномочный представитель следит за тем, чтобы собранная ведомством информация не передавалась в другие руки. Бюджет ведомства рассматривается и утверждается специальной комиссией в парламенте.
Размещено на http://www.allbest.ru/
Рис.1. Структура федерального бюро защиты конституции [BfV]
4. Прочие спецслужбы Германии
· Государственное бюро защиты конституции (LfV)
· Федеральное бюро информационно-технической безопасности
В штат Министерства обороны Германии входят следующие специализированные службы:
· Центр разведки федеральных вооруженных сил (ANBw)
· Центр радиомониторинга федеральных вооруженных сил (AFMBw)
· Военная служба безопасности (MAD)
5. Германский стандарт BSI
В 1998 году в Германии вышло "Руководство по защите информационных технологий для базового уровня". Руководство представляет собой гипертекст объемом около 4 МБ (в формате HTML).
В дальнейшем оно было оформлено в виде германского стандарта BSI. В его основе лежит общая методология и компоненты управления информационной безопасностью.
· Общий метод управления информационной безопасностью (организация менеджмента в области ИБ, методология использования руководства).
· Описания компонентов современных информационных технологий.
· Основные компоненты (организационный уровень ИБ, процедурный уровень, организация защиты данных, планирование действий в чрезвычайных ситуациях).
· Инфраструктура (здания, помещения, кабельные сети, организация удаленного доступа).
· Клиентские компоненты различных типов (DOS, Windows, UNIX, мобильные компоненты, прочие типы).
· Сети различных типов (соединения «точка-точка», сети Novell NetWare, сети с OC ONIX и Windows, разнородные сети).
· Элементы систем передачи данных (электронная почта, модемы, межсетевые экраны и т.д.).
· Телекоммуникации (факсы, автоответчики, интегрированные системы на базе ISDN, прочие телекоммуникационные системы).
· Стандартное ПО.
· Базы данных.
· Описания основных компонентов организации режима информационной безопасности (организационный и технический уровни защиты данных, планирование действий в чрезвычайных ситуациях, поддержка непрерывности бизнеса).
· Характеристики объектов информатизации (здания, помещения, кабельные сети, контролируемые зоны).
· Характеристики основных информационных активов компании (в том числе аппаратное и программное обеспечение, например рабочие станции и сервера под управлением операционных систем семейства DOS, Windows и UNIX).
· Характеристики компьютерных сетей на основе различных сетевых технологий, например сети Novell NetWare, сети UNIX и Windows).
· Характеристика активного и пассивного телекоммуникационного оборудования ведущих вендоров, например Cisco Systems.
· Подробные каталоги угроз безопасности и мер контроля (более 600 наименований в каждом каталоге).
Все виды угроз в стандарте BSI разделены на следующие классы:
· Форс-мажорные обстоятельства.
· Недостатки организационных мер.
· Ошибки человека.
· Технические неисправности.
· Преднамеренные действия.
Аналогично классифицированы контрмеры:
· Улучшение инфраструктуры;
· Административные контрмеры;
· Процедурные контрмеры;
· Программно-технические контрмеры;
· Уменьшение уязвимости коммуникаций; планирование действий в чрезвычайных ситуациях.
Все компоненты рассматриваются и описываются по следующему плану:
1-общее описание;2-возможные сценарии угроз безопасности (перечисляются применимые к данной компоненте угрозы из каталога угроз безопасности);3-возможные контрмеры (перечисляются применимые к данной компоненте угрозы из каталога угроз безопасности);
Вывод
В настоящее время ведущие страны мира находятся в состоянии переходного периода от индустриального этапа своего развития к индустриально-информационному, на котором главным стратегическим национальным ресурсом становятся информация, сетевая инфраструктура и информационные технологии. Завершение этого перехода ожидается во втором десятилетии XXI века, но уже сегодня информационная зависимость всех сфер жизнедеятельности личности, общества и государства чрезвычайно велика. Так, нарушение работы компьютерных и иных телекоммуникационных сетей, используемых в системах управления государственными и банковскими структурами Германии, путем вывода из строя вычислительных средств и средств связи или уничтожения хранящейся в сетях информации, способно нанести экономике страны, занимающей лидирующие позиции в сфере информационных технологий, настолько серьезный ущерб, что его можно сравнивать с ущербом от военного вторжения
Список литературы
1. Информационный бюллетень Jet Info. № 6 2002 А, Анатомия информационной безопасности.
2. Аверчинков В.И., Рытов М.Ю. и др. «Системы защиты информации в ведущих зарубежных странах».
Размещено на Allbest.ru
...Подобные документы
Вопросы правового регулирования деятельности Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека. Роль государства в образовании и процессе деятельности государственной санитарно-эпидемиологической службы России.
курсовая работа [35,3 K], добавлен 16.05.2013Анализ нормативно-правовой базы в области комплексной защиты информации. Организационная структура и информационные ресурсы системы защиты Управления Федеральной службы судебных приставов России по Оренбургской области. Построение модели угроз нарушителя.
отчет по практике [2,5 M], добавлен 27.08.2014Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
магистерская работа [270,2 K], добавлен 29.05.2012- Полномочия органов Федеральной службы безопасности в обеспечение режима защиты государственной тайны
Понятие режима защиты государственной тайны и его содержание. Компетенция Федеральной службы безопасности в обеспечение режима государственной тайны. Их права и задачи. Органы, защищающие государственную тайну и распределение полномочий между ними.
курсовая работа [36,0 K], добавлен 20.04.2010 Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона.
реферат [141,0 K], добавлен 24.03.2011Теоретические, законодательные основы защиты конфиденциальной информации средствами вычислительной техники. Правовое обеспечение информационной безопасности современной организации. Разработка программных средств, обеспечение качества их функционирования.
курсовая работа [46,8 K], добавлен 14.09.2015Основы государственной политики в сфере борьбы с нелегальным оборотом наркотических средств. Модели борьбы с распространением наркотиков в зарубежных странах. Проблемы в деятельности Управления Федеральной службы РФ по контролю за оборотом наркотиков.
курсовая работа [907,5 K], добавлен 26.08.2012Понятие и сущность правоохранительной деятельности. Сравнительная характеристика юстиции США, Великобритании, Германии. Значение правоохранительной деятельности в зарубежных странах. Система органов юстиции Соединенных Штатов Америки, Англии, Германии.
курсовая работа [43,8 K], добавлен 14.12.2008Определение понятий коммерческой тайны, ноу-хау и подобных им. Особенности правового регулирования защиты коммерческой тайны в зарубежных странах. Законодательство в области защиты информации, применяемое в США. Опыт защиты коммерческой тайны в Японии.
реферат [20,9 K], добавлен 18.08.2011Организация деятельности Федеральной службы по тарифам. Анализ административно-правового статуса Федеральной службы по тарифам. Основные полномочия Федеральной службы по тарифам. Общественные отношения в сфере деятельности Федеральной службы по тарифам.
курсовая работа [70,7 K], добавлен 26.02.2012Понятие гражданства. Порядок приобретения и утраты гражданства в зарубежных странах. Два способа утраты гражданства. Правоохранительная система США: структура органов и их компетенция. Федеральное бюро расследований - ведущий орган правительства США.
контрольная работа [35,0 K], добавлен 13.09.2010Формирование системы органов Роспотребнадзора. Функции Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека. Информационное обеспечение деятельности Управления. Проблемы правового обеспечения деятельности Службы.
дипломная работа [48,0 K], добавлен 03.09.2012Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.
реферат [28,4 K], добавлен 09.04.2015Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Организационная структура Федеральной Службы Безопасности Российской Федерации. Ее правовое положение, задачи, принципы, структура и направления деятельности. Контроль и надзор за деятельностью Федеральной Службы Безопасности Российской Федерации.
курсовая работа [48,4 K], добавлен 20.04.2010Нормы российского законодательства в сфере товарного регулирования. Общая характеристика товаров и их свойств. Судебно-товароведческая экспертиза. Полномочия Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека.
курсовая работа [56,9 K], добавлен 23.09.2011Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Возникновение и развитие правовых основ обеспечения безопасности в России. Понятие специальных органов обеспечения безопасности. Управление в сфере Федеральной Службы Безопасности РФ и в системе Федеральной Службы Охраны и органов внешней разведки РФ.
дипломная работа [112,8 K], добавлен 14.03.2010