Захист інформації в країнах західної європи

 

Міністерство  ОСВІТИ та науки, Молоді та спорту

ДонДТУ

 

Кафедра економіки та управління

 

 

 

 

 

 

 

 

 

 

 

РЕФЕРАТ

 

 

З дисципліни : інтелектуальна власність

На тему: “Захист інформації в країнах Західної Європи”

 

 

 

 

 

 

 

Виконала:

Ст.гр.ЕК-07

Родзіна Т.В.

Перевірив:

Фесенко І.А.

 

 

 

Алчевськ,2011

ЗМІСТ

 

 

Вступ 3

1 Захист інформації в країнах Західної Європи. 4

1.1 Великобританія 4

1.2 Франція 5

1.3 Німеччина 6

2 Захист інформації в Європолі 8

Висновок 15

 

Вступ

 

Сьогодні проблема захисту інформації стає все більш і більш актуальною. Причому мова йде про збереженні будь-яких: персональних, комерційних, службових, державних, військових і тому подібне І вирішення цієї проблеми в принципі неможливе без допомоги держави. Адже саме воно повинне створити і постійно підтримувати єдину систему органів, в обов'язки яких входили б як сам процес захисту інформації, так і надання допомоги в цьому приватним і юридичним особам. Крім того, необхідні структури, які займалися б тестуванням, стандартизацією і сертифікацією засобів забезпечення безпеки різних даних. У більшості країн Західної Європи подібні програми діють вже давно. Деякі держави досягли великих успіхів, деякі - менших. У багатьох з них в організації системи захисту інформації виявляються унікальні, нікому не властиві риси. Вивчення таких прикладів може надати чималу користь в подальшому розвитку інформаційної безпеки в Україні. Все-таки краще вчитися на чужих помилках, а не на своїх.

 

1 Захист інформації в країнах Західної Європи

1.1 Великобританія

 

Уряд Великобританії почав займатися проблемами захисту інформації раніше решти європейських держав. З одного боку, це добре, оскільки дозволило країні накопичити достатньо солідний досвід в цій області. Проте якщо поглянути на дане питання з іншого боку, то з'ясується, що вся система захисту інформації Великобританії має серйозні недоліки. Раніше основною метою вважалася безпека країни. Відповідно всі органи, які повинні були захищати інформацію, створювалися урядом і були підпорядковані йому ж або відповідним спецслужбам. Ну а забезпечення безпеки персональних і комерційних даних виявилося другорядним завданням. І це виявляється скрізь.

Узяти хоч би правове забезпечення захисту інформації у Великобританії. Основою є закони "Про державні документи" і "Про державну таємницю". Для забезпечення безпеки решти інформації використовуються кримінальний кодекс і деякі інші правові акти. Окремо варто згадати про захист комерційної таємниці. Річ у тому, що про це кожна організація повинна піклуватися самостійно, використовуючи спеціальні договори, які полягають із співробітниками перед наданням ним доступу до даним.

Як ми вже говорили, всі організації, контролюючі захист інформації у  Великобританії, підпорядковані уряду. Крім того, всі крупні компанії мають  власні служби безпеці. Середній бізнес часто користується послугами приватних фірм, що реалізовують і підтримують корпоративні системи захисту інформації. Ці служби часто об'єднують зусилля і співробітничають один з одним і з державними структурами. Фактично на їх плечах лежить вся тяжкість боротьби з недобросовісною конкуренцією і промисловим шпигунством.

Ще однією проблемою організації  системи захисту інформації у  Великобританії є консервативність. Розроблена колись система залишається незмінною вже достатньо давно. Тим часом в області інформаційних технологій все міняється дуже швидко, так що періодично виникає необхідність в певній корекції органів захисту даних.

1.2 Франція

 

Ще з часів першої революції  Францію вважається республіканською державою. Це наклало свій відбиток і на організацію системи інформаційної безпеки цієї країни. Річ у тому, що у Франції питаннями захисту даних займаються як державні структури, так і недержавні організації. Цікава реалізація місцевих служб безпеці в цій країні. Адже ні для кого не секрет, що саме від їх коректної роботи залежить дуже багато що. У кожному регіональному французькому поліцейському управлінні існує спеціальний відділ по боротьбі із злочинами у сфері інформаційних технологій. Причому, що цікаво, в них працюють не тільки програмісти і інші "комп'ютерники", але і професійні бухгалтери, аудитори і тому подібне Втім, причини цього цілком зрозумілі. Електронна комерція в Західній Європі розвивається швидкими темпами. І щоб захиститися від всіляких зловмисників, потрібні самі різні фахівці. І ця політика дає добрі результати. Так, наприклад, у Франції відсоток  в Інтернеті один з найнижчих в Європі.

Звичайно ж, всі крупні організації  у Франції мають власні служби безпеці. Правда, в цій країні дуже популярними залишаються приватні компанії, які розробляють, встановлюють і обслуговують комплексні системи  захисту інформації. Вони, не дивлячись  на свою незалежність, дуже тісно співробітничають з відповідними відділами поліції. Це дозволяє правоохоронним органам швидко реагувати на будь-які правопорушення і присікати їх, як мовиться, на Корню.

Ще однією особливістю французької  організації системи захисту  інформації є її правове забезпечення. Річ у тому, що в цій країні немає спеціальних правових актів, регулюючих роботу людей з різними видами інформації. Безпека державної таємниці гарантується кримінальним, а персональною і комерційних таємниць - кримінальним, трудовим і цивільним кодексами.

 

1.3 Німеччина

Німеччина - одна з самих просунутих в області інформаційної безпеки країн Західної Європи. Вона володіє розвиненою структурою органів, що піклуються про захист різних видів таємниць. Первинним завданням цих структур був захист від промислового шпигунства і охорона державних секретів. Вперше організації, що займаються цими питаннями, почали створюватися аж в 19 столітті. З тих пір, звичайно ж, змінилося дуже багато що. Проте і сьогодні у всіх компаніях, в яких працюють хоч би десять чоловік, один із співробітників призначається уповноваженим по захисту інформації. У його обов'язки входить посильне протистояння всім злочинам в комп'ютерній сфері, а також тісна співпраця з відповідними відділами правоохоронних органів. Природно, в крупних компаніях, на відміну від невеликих фірм, уповноважений займається тільки захистом інформації, а у нього в підпорядкуванні знаходиться ціла група співробітників.

До 1970 року в Германії (тобто у ФРН) ніхто не займався питаннями захисту персональних даних. Проте з тих пір все змінилося. Сьогодні кожен громадянин Німеччини має право на захист особистої інформації. В принципі це прописано і в законодавстві практично всіх інших країн. Але тільки німці не обмежилися однією тільки записом на папері, а узялися реалізувати цей вислів на практиці. І у них все вийшло. Для контролю захисту особистої інформації була створена спеціальна структура з уповноважених по захисту персональної таємниці. Її головна особливість - незалежність від будь-яких державних органів. У завдання уповноважених входить перевірка скарг громадян про незаконне використання їх особистих даних. Причому, що цікаво, велика частина претензій пред'являється якраз державним структурам, у тому числі і правоохоронним органам. Таким чином, незалежність уповноважених - це гарантія свободи громадян і надійний захист від свавілля з боку держави.

Крім того, дуже велику користь  приносить федеральне відомство  по забезпеченню безпеки у сфері  інформаційної техніки. У завдання цієї організації входить координування роботи інших структур по захисту даних, сертифікація і стандартизація засобів безпеки. Крім того, відомство займається пропагандою необхідності захисту даних, а також надає консультаційні послуги в цій області.

 

2 Захист інформації в Європолі

 

 

 Державами-членами  ЄС в Договорі про Європейський Союз від 7 лютого 1992 р. було ухвалено рішення про створення Європейського поліцейського відомства (Європоля). Згідно з рішенням Європейської Ради від 29.10.1993 р., Європоле має свою резиденцію в Гаазі. Правовий акт Ради ЄС від 26 липня 1995 р. утвердили Угоду на основі статті К.3 Договору про Європейський Союз про установу Європейського поліцейського відомства (Угода про Європоле)» .

Європоле має на меті підвищити ефективність діяльності компетентних органів держав-членів і їх взаємодію відносно попередження і боротьби з тероризмом, нелегальною торгівлею наркотиками і іншими тяжкими формами міжнародної злочинності. В рамках вказаної мети завданнями Європоля оголошені: забезпечення обміну інформацією між державами-учасниками; збір і аналіз інформації; постачання компетентних органів держав-учасників інформацією, що стосується їх; підтримка розшукових дій в державах ЄС шляхом передачі всій службовій інформації національним службам.

Кожна держава  ЄС фундирувала або визначає національну службу, якою доручається взаємодія з Європолем. Національна служба направляє в Європоле Координаторів, які підтримують обмін інформацією між національними службами, які вони представляють, і Європолем.

Держави ЄС приймають необхідні заходи відносно обробки персональних даних для  забезпечення стандарту захисту  даних у відповідності Конвенцією Ради Європи про захист приватних осіб відносно автоматизованої обробки даних особистого характеру 1981  р. [2] При цьому враховується також рекомендація R (87) 15 Ради міністрів Ради Європи «О використанні персональних даних поліцією» від 17 вересня 1987 р. Вказані документи встановлюють мінімальні стандарти захисту інформації в Європолі.

Відповідальність  за захист даних, що зберігаються в  Європолі, і зокрема, за правомірність  її накопичення і передачі Європолі, введення в банк даних, а також за правильність і своєчасність даних і контроль за терміном їх зберігання ставиться:

державі, що передала або вводить ці дані;

Європолі відносно даних, які передані йому третьою стороною або є результатом аналітичної діяльності Європоля.

Європоле протоколює в середньому кожне десяте, а в Інформаційній системі кожне звернення в систему за персональними даними в цілях контролю за надійністю звернення.

Персональні дані з Інформаційної системи, Індексної системи або бази даних, створених для аналітичних цілей, і дані, повідомлені будь-яким іншим прийнятним способом, можуть передаватися або використовуватися компетентними органами держав ЄС тільки з метою попередження і боротьби із злочинністю, що підпадає під юрисдикцію Європоля, і з іншими тяжкими формами злочинності. Використання даних для інших цілей або іншими органами можливо лише після попереднього дозволу з боку держави - учасника, що передав ці дані.

Європоле може передавати персональні дані, що зберігаються у нього, третім сторонам або службам третіх країн, якщо: це необхідно в окремих випадках для запобігання або боротьби із злочинами, що підпадають під юрисдикцію Європоля; у цій державі або в цій службі забезпечений стандарт захисту даних відповідного рівня. Загальні правила передачі Європолем особистих даних третім країнам і службам третіх країн встановлюються Радою ЄС.

Відповідальність  за дозвіл передачі даних несе Європоле. Європоле зобов'язана фіксувати передачу даних і запити на них. Передача даних допустима лише в тих випадках, коли приймаюча сторона підтверджує, що дані використовуватимуться з тією метою, з якою вони передаються. Коли передача даних стосується секретної інформації, вона допустима лише у випадку, якщо між Європолем і одержувачем існує угода про захист секретних даних.

Дані  в базах даних зберігаються в  Європолі стільки, скільки це необхідно  для виконання завдань Європоля. Не пізніше трьох років після введення інформації слід перевірити необхідність їх подальшого зберігання. Служби при перевірці можуть ухвалити рішення про продовження зберігання даних до наступної перевірки, якщо це і далі необхідно. Якщо ж рішення про подальше зберігання не ухвалюється, дані автоматично стираються.

Кожна держава  – учасник ЄС визначає Національну  контрольну інстанцію, завдання якої полягає в тому, щоб контролювати допустимість введення і відгуку персональних даних, а також кожну передачу цих даних Європолі, і перевіряти, чи не порушуються таким чином права особи. З цією метою Контрольна інстанція володіє доступом до даним, введеною державою - учасником, що містяться в Інформаційній і Індексній системах. Кожна особа має право звернутися в Національну контрольну інстанцію за перевіркою допустимості даних і відповідною передачею цих даних Європолі, а також перевірити відгуку цих даних відповідною державою ЄС. Це право здійснюється відповідно до національного права держави - учасника, в чию Національну контрольну інстанцію направлений запит.

У структурі  Європоля створена також Сумісна контрольна інстанція, завдання якої полягає в тому, щоб перевіряти діяльність Європоля на предмет наявності порушень прав особи при зберіганні, обробці і використанні даних, наявних в Європолі. Сумісна контрольна інстанція контролює допустимість передачі даних, витікаючих їх Європоля. Кожна особа має право направити запит в Сумісну контрольну інстанцію з проханням перевірити допустимість і правильність зберігання, обробки і використання в Європолі його даних, що стосуються.