Недержавний сектор як складова системи забезпечення інформаційної безпеки Великобританії

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Недержавний сектор як складова системи забезпечення інформаційної безпеки Великобританії

Докладне інформування громадськості про діяльність державного апарату сприяє формуванню сприйняття суспільства як рівноправного партнера держави та функціонуванню інститутів громадянського суспільства, створює умови для їхнього успішного розвитку. Тому особлива роль щодо збирання, обробки, створення, зберігання, підготовки інформації до поширення, випуску та розповсюдження інформаційної продукції належить в світі інформаційним агентствам.

Інформаційними агентствами, згідно із законодавством Великобританії, є зареєстровані як юридичні особи суб'єкти інформаційної діяльності, що діють з метою надання інформаційних послуг.

Інформаційні агентства не мають права у своїх матеріалах розголошувана інформація, що становлять державну таємницю, або іншу інформацію, яка охороняється законодавством, закликати до насильницької зміни або повалення існуючого конституційного ладу, порушення територіальної цілісності Великобританії, підриву її безпеки; вести пропаганду війни, насильства і жорстокості; розпалювати расову, національну, релігійну ворожнечу; розповсюджувати порнографію або іншу інформацію, яка підриває суспільну мораль або підбурює до правопорушень, принижує честь і гідність людини, а також інформацію, яка ущемляє законні права й інтереси громадян; давати оцінку щодо винуватості осіб у вчиненні злочину; вказувати на особу, яка ніби скоїла злочин до рішення суду; публікувати матеріали, які розкривають тактику і методику розслідування.

Інформаційні агентства, які мають розгалужену мережу своїх філіалів у багатьох країнах світу, впливають на формування міжнародного іміджу держави та здійснюють інформаційний вплив в інтересах Великобританії.

Одним з найбільших і найстаріших інформаційних агентств Європи, і відповідно, найвпливовіших є агентство Рейтер (Reuter). Воно було засноване в Адені в 1849 р. німцем Паулем Юліусом Рейтером. У 1851 р. Рейтер перейшов у англійське підданство й переніс до Лондона свою контору "Рейтер офіс". Агентство володіє широкою мережею власних кореспондентів, що працюють майже в усіх країнах світу, і широко використовує послуги так званих позаштатних репортерів, які передають інформацію тільки у випадку дуже важливих подій у країнах їхнього перебування. З огляду на авторитет та впливовість, агентство використовується урядовими структурами для висвітлення світових подій у вигідному для себе світлі.

У Великобританії діє розгалужена мережа недержавних фондів та громадських організацій, діяльність яких стосується ЗІБ.

Зокрема, існує ефективна гаряча лінія, так званий "Фонд Інтернет Спостереження" (Internet Watch Foundation - IWF), в якій беруть активну участь провайдери Інтернет-послуг Великобританії, що роблять вклад в його фінансування. IWF розбирає скарги про нелегальний зміст в Інтернеті, приділяючи особливу увагу дитячій порнографії. Якщо IWF після розслідування визнає матеріал незаконним, він інформує відповідного провайдера Інтернет послуг, який потім негайно видаляє цей матеріал з сервера. Ця діяльність повністю підтримується поліцією, яка погоджується не переслідувати провайдера послуг, який діє швидко, знищуючи протиправний контент за повідомленням IWF. Також IWF веде моніторинг мережевих телеконференцій і має їх чорний список, який направляє провайдерам.

З моменту заснування в 1996 р., Фонд Інтернет Спостереження видалив понад ЗО тис. протизаконних матеріалів з британських серверів і надав допомогу поліції в порушенні судових розглядів. Дирекція Інформаційного Співтовариства Європейської Комісії відзначила роботу IWF і вважає його моделлю гарячих ліній для застосування країнами-членами ЄС.

На додаток до діяльності IWF деякі провайдери Інтернет-послуг самі беруть на себе пряму відповідальність за зміст інформації, яка міститься на їхніх серверах. Так, власники "Demon Internet", одного з найбільших британських провайдерів Інтернет-послуг, заявили про свою відповідальність за дослідження нелегального змісту і видалення усього матеріалу, що відноситься до педофілії, зі своїх серверів. Роблячи це, "Demon" виділяється з числа інших провайдерів послуг, які завжди заявляли, що вони не можуть нести відповідальність за матеріал, розміщений на їх серверах, оскільки внаслідок цього вони стають юридично відповідальними за всякого роду незаконний і ображаючий зміст. Як правило, провайдери Інтернет-послуг наполягають на тому, що вони так само, як і оператори телекомунікаційних послуг, мають статус "загального носія" (тобто вони просто надають канали передачі матеріалу і не несуть відповідальності або контролю за цим матеріалом).

Таким чином, у боротьбі з незаконним контентом у Великобританії спільно беруть участь багато структур. Провайдери передають інформацію про підозрілих користувачів до Фонду спостереження за Інтернетом, який у свою чергу інформує Агентство по боротьбі із небезпечними організованими злочинами - Serious Organised Crime Agency (SOCA). SOCA пов'язане з усією Інтернет-індустрією, від провайдерів послуг до телекомунікаційних компаній, а також з організаціями із захисту дітей. Уся ця діяльність підпадає під дію "Закону із захисту дітей" (Child Protection Act, 1978). У 2003 р. для боротьби з незаконним контентом в Інтернеті були побудовані партнерські стосунки з ФБР, Інтерпол, поліцією Канади (the Royal Canadian Mounted Police) і Австралійським Центром по боротьбі із злочинами в області високих технологій (the Australian Hi-Tech Crime Centre).

У 2007 p. Уряд Великобританії запропонував створити комісію з виявлення "сексуально агресивних користувачів". Адреси їх електронної пошти розсилатимуться модераторам популярних соціальних мереж (Facebook, Bebo і т. д.), і згодом доступ для неблагонадійних громадян на ці ресурси буде закрито. Робиться це з метою запобігти сексуального екстремізму, що зростає у Британії. Керівників соціальних мереж також зв'яжуть з організаціями із захисту дітей (СБОР, NSPCC, Samaritans), які поділяться з ними вже наявними базами даних.

Очікується, що в найближчій перспективі вийде ряд постанов, приписуючих правила поведінки в мережі, а також можливі штрафи власникам соціальних мереж, які не відстежують, в якому віці люди користуються їх сервісами. їх творцям доведеться відстежувати дитячі аккаунти і робити їх профіль доступним тільки безпосереднім друзям. За допомогою цих методів дитина буде захищена від різного роду психологічних травм, які можуть їй завдати невідомі люди, вважають британські правоохоронці. MySpace вже підтвердив, що згоден з новими правилами, і його фахівці зроблять усе можливе для захисту дітей.

Існує також практика саморегулювання хостових послуг: наприклад, у Великій Британії прийнято кодекс поведінки та створено незалежний орган саморегулювання (Фонд "Безпечна Мережа"), який розробляє етичні стандарти для змісту інформації та класифікації незаконної інформації. Класифікація інформації незаконного змісту викладена так:

1) використання телекомунікаційних засобів для поширення образливої чи непристойної інформації користувачами підліткового віку (до 18 років);

2) свідоме надання телекомунікаційних послуг для поширення незаконної інформації відповідно до пункту 1;

3) свідоме надання інтерактивних комп'ютерних послуг незаконного

змісту; інформаційний безпека великобританія хостовий

4) свідоме використання телекомунікаційних засобів для здійснення правопорушення відповідно до пункту 3.

У Великобританії незабаром також планується скласти перелік директив, визначаючих, яким чином новинні видання можуть використовувати інформацію з профілів блогерів і передплатників соціальних мереж. Можливість вироблення відповідних приписів розглядає британська Комісія із скарг на пресу (РСС). Представники РСС відзначають, що останнім часом все більше користувачів соціально- орієнтованих сервісів виражають невдоволення відносно того, що журналісти беруть дані з їх профілів при підготовці публікацій. Розгнівані власники аккаунтів вважають, що така поведінка співробітників ЗМІ порушує права на приватне життя громадян. Більше того, окремі користувачі стверджують, що журналісти нерідко реєструються в соціальних мережах, видаючи себе за абсолютно інших людей з тим, щоб отримати ексклюзивну інформацію в інших передплатників.

Деякі експерти вважають, що претензії користувачів соціально- орієнтованих сервісів до ЗМІ, за великим рахунком, безпідставні. Якщо людина виклала інформацію про себе у відкритий доступ в Мережі, то, найімовірніше, вона хоче, щоб з цією інформацією ознайомилися інші користувачі. Та й в окремих випадках отримання засобами масової інформації відомостей через соціальні мережі і блоги може позбавити головних героїв публікацій від небажаного контакту з журналістами. Так або інакше, але навіть у тому випадку, якщо Комісія із скарг на пресу Великобританії визнає необхідним вироблення директив по використанню інформації з аккаунтів соціальних мереж, то поширюватися приписи будуть виключно на друковані видання.

Британська влада також планує карати пособників інтернет-піратства відключенням доступу в "всесвітню павутину". Цей захід торкнеться тих, хто незаконно викачує з Мережі музику і фільми. У проекті нового закону міститься пропозиція про те, щоб зобов'язати інтернет-провайдсрів вживати заходи до абонентів, які користуються піратськими матеріалами. Спочатку таким користувачам оголошуватиметься попередження, потім їх доступ в Інтернет обмежуватиметься, а потім і зовсім буде блокуватися. Деякі британські інтернет-провайдери за власною ініціативою вже провели переговори з представниками музичної і кіноіндустрії про заходи по обмеженню піратської діяльності, проте безрезультатно. Каменем спотикання стало питання про механізм переслідування користувачів, які, приміром, можуть заявити, що хтось окрім них скористався їх доступом в Інтернет.

Представники Міжнародної асоціації інтернет-провайдерів заявили, що користувачі захищені законом, який обмежує постачальників інтернет- послуг у відстеженні інформації, що передається по їх мережах. На думку представників цієї міжнародної організації, провайдер не може нести ніякої відповідальності за незаконний обмін файлами, якщо тільки піратські матеріали не розміщені на їх серверах.

Технічна Консультативна рада (Technical Advisory Board - ТАВ) є невідомчим державним органом, який консультує Міністра внутрішніх справ про те, чи зобов'язання, що накладаються на постачальників послуг зв'язку (ППЗ) відповідно до умов "Закону про регулювання слідчих повноважень" (Regulation of Investigatory Powers Act (RIPA)), є обґрунтованими.

Розділ 12 RIPA стверджує, що на ППЗ може бути покладено обов'язок підтримувати можливості перехоплення. У RIPA перераховані зобов'язання, які можуть бути покладені на ППЗ, і описує категорії постачальників, які звільняються від цього.

Більшість компаній отримують повідомлення із зазначенням переліку їхніх зобов'язань відповідно до закону, і встановленим терміном, до якого ці зобов'язання повинні бути виконані. Якщо ППЗ вважає, що зобов'язання є необгрунтованим, він може звернутися до Технічної консультативної ради. Це повинно відбутися протягом 28 днів після отримання повідомлення.

У цьому зверненні компанія повинна вказати, чому вона вважає, що повідомлення є необгрунтованим. Вона може бути незадоволена, наприклад, вимогами здійснити певні дії, які тягнуть за собою фінансові наслідки або виконання певних робіт.

ТАВ може проводити зовнішні консультації з цього питання. Після того як всі дані були зібрані, ТАВ дає рекомендації Міністру внутрішніх справ. Розглянувши звіт ТАВ, Міністр внутрішніх справ може відкликати повідомлення або надіслати нове.

Асоціація начальників поліції (АСРО), є товариством з обмеженою відповідальністю, яке веде розробку поліцейської практики в Англії, Уельсі і Північній Ірландії. Зміна структури з "групи добровольців" у товариство з обмеженою відповідальністю дозволило організації наймати персонал, укладати контракти на розміщення та публікацію нормативно-правових актів.

АСРО забезпечує форум для начальників поліції для обміну ідеями, координує стратегію оперативного реагування та консультує уряд з таких питань як терористичні акти, комп'ютерні інциденти та цивільні надзвичайні ситуації. АСРО координує національні поліцейські операції, основні дослідження транскордонної поліції, а також завдання спільних правоохоронних сил у сфері ІБ. АСРО визначає старшого слідчого співробітника для ключових досліджень і призначає співробітників на ключові посади у підрозділи АСРО, що спеціалізуються в різних областях діяльності поліції та зниженні рівня злочинності.

АСРО також стежить за релігійною, расовою чи іншою напруженістю у громаді, і забезпечує зв'язок між поліцією і громадськими організаціями.

Великобританія бере активну участь у діяльності державних та недержавних міжнародних організацій у сфері 1Б. У 2011 р. у Лондоні був створений Міжнародний альянс забезпечення кібербезпеки (International Cyber Security Protection Alliance - ICSPA). Нова структура, яка об'єднала уряди, міжнародний бізнес і правоохоронні органи, включаючи Європол, займеться боротьбою з кіберзлочинністю в глобальних масштабах. Творці організації також повідомляють, що однією з первинних цілей Альянсу є надання допомоги країнам, які найбільшою мірою потребують підтримки.

Варто відзначити, що нова організація є некомерційною. Її фінансування, як очікується, здійснюватиметься ЄС і рядом урядів інших країн (в їх числі - Австралія, Великобританія, Канада, Нова Зеландія, США), компаніями приватного сектора. Очолить ICSPA колишній міністр внутрішніх справ Великобританії в 2001-2004 роках Девід Бланкетт.

Прем'єр-міністр Великобританії Девід Кемерон заявив, що підтримує формування цієї структури по боротьбі з кіберзагрозою. Разом з формуванням відносин між бізнесом, урядами і представниками правоохоронних органів, організація також здійснить внесок в підготовку відповідних фахівців, забезпечить міжнародний обмін досвідом.

Альянс підтримали такі компанії, що працюють в сферах кібербезпеки і розробки антивірусного програмного забезпечення, як McAfee і Trend Micro.

Окремо слід відзначити підвищення уваги до ролі і місця Великобританії в організації відповіді на загрози в кіберпросторі в рамках НАТО. Великобританія до останнього часу виконувала незначну роль в планах підготовки до ведення інформаційних війн, що розробляються Пентагоном. Зокрема англійські фахівці брали участь в регулярних навчаннях "Cyber Storm" американських інформаційних сил як спостерігачі. Проте останнім часом ця співпраця стає все більш тісною.

У зв'язку з цим цікавий факт, що в 2011 р. у Великобританії відкрила своє представництво американська корпорація Northrop Grumman. Основна мета британського відділення - сприяти посиленню захищеності критичних сегментів інформаційної інфраструктури Сполученого королівства. Передбачається, що в рамках робіт, які проводяться, будуть активно використані так звані стрес-тести, коли інформаційні мережі піддаватимуться атакам, ініційованим фахівцями Northrop Grumman та найбільшою мірою відповідним природі і стилю реальних атак. Це примушує припустити (враховуючи характер робіт Northrop Grumman в оборонному комплексі США), що роботи проводитися не тільки в області захисту, але і в області вдосконалення засобів атакуючої інформаційної зброї.

Також цікавий і факт, що центр з вивчення проблем ІБ створюється у Великобританії саме сьогодні, коли професійне співтовариство підводить підсумки ряду "твіттерних" революцій. Цілком вірогідно, що створений центр стане плацдармом по координації інформаційних потоків і соціальної активності в мережах, які оперативно супроводжують протестні групи населення в Європі. Важливим є той факт, що це перший підрозділ корпорації зовні території США.

Крім формування протоколів трангранічної координації робіт в області протидії кіберзагрозам, експерти наголошують на необхідності зміни і ряду підходів до взаємодії з підприємствами промисловості - сьогодні потрібні дещо інші засоби ведення інформаційної боротьби, ніж ті, що розроблялися останніми роками. Робота в області створення нових засобів ведення інформаційної боротьби у взаємодії з представниками британського бізнесу і науки стане однією з основних задач створеного підрозділу корпорації Northrop Grumman.

Размещено на Allbest.ru