1. ВВЕДЕНИЕ

Защита информации в современном мире занимает одну из главенствующих ролей: разглашение государственных се­кретов может нести угрозу Национальной безопасности госу­дарства; разглашение коммерческой тайны (КТ) - привести к банкротству организации; разглашение персональных данных (ПДн) - к нарушению интересов личности в информационной сфере.

Основополагающим направлением обеспечения инфор­мационной безопасности (ИБ) является правовая защита информации. Изучение правовых основ информационной безопасности ведущих зарубежных стран позволяет проана­лизировать текущее состояние защищённости информации в этих странах и в будущем сравнить его с уровнем защищен­ности, обеспечиваемом отечественным законодательством, с целью возможного совершенствования последнего.

Рассмотрим защиту информации в Соединенных Штатах Америки. В настоящее время в законодательстве данного го­сударства существует около 500 нормативно-правовых актов, регламентирующих вопросы информационной безопасности, среди них можно выделить:

• закон «О свободе информации (США)»;
• закон «О праве на финансовую секретность»;
• закон «О безопасности компьютерных систем»;
• закон «О доступе к информации о деятельности ЦРУ»;
• закон «О секретности»;
• закон «О компьютерных злоупотреблениях и мошенни­честве»;
• закон «О защите электронных систем связи»;
• закон «Об обеспечении безопасности ЭВМ»
• национальную инструкцию «Об обеспечении безопас­ности связи США
• указ Президента США «Информация по национальной безопасности»
• директиву Президента США «Политика в области за­щиты систем связи»
• директиву Президента США «Национальная политика США в области безопасности систем связи автоматизирован­ных информационных систем».

2. АНАЛИЗ ПРАВОВОЙ ЗАЩИТЫ ГОСУДАРСТВЕН­НОЙ ТАЙНЫ В США

В законодательстве США отсутствует какой-либо норма­тивно-правовой акт, аналогичный Федеральному закону РФ «О государственной тайне» от 21.07.1993 N 5485-1, запрещающий разглашение государственной тайны (ГТ). Конгресс США не раз отказывал в принятии соответствующего закона, как след­ствие, раскрытие ГТ США вообще не является преступлением. Судя по некоторым источникам, представители власти Соединенных Штатов Америки сами часто организовывали утечки ГТ в том числе в средствах массовой информации.

Преследование ведется только за разглашение опреде­ленных типов секретной информации и то лишь при опре­делённых обстоятельствах, что довольно часто приводит к необходимости проверки судом корректности отнесения со­держимого каждого документа к тому или иному типу секрет­ной информации.

В США выделяется 3 уровня секретности ГТ:

Среди основных законов США касательно защиты ГТ можно выделить:

• Topsecret- «Совершенно секретно» При разглашении воз­никает угроза Национальной безопасности и становится воз­можен «исключительно серьезный» ущерб Национальной безопасности.
• Secret- «Секретно». При разглашении возможен «се­рьезный» ущерб национальной безопасности.
• Confidential- «Конфиденциально». При разглашении воз­можен ущерб национальной безопасности.

В США выделяют и другие категории информации, до­ступ к которым ограничивается, среди них:

• SensitiveButUnclassified- «чувствительно, но рассекрече­но»;
• SensitiveSecurityInformation- «информация, чувствитель­ная для безопасности»;
• CriticalProgramInformation- «критическая программная информация»;
• ForOfficialUseOnly - «только для служебного пользования»;
• Limited Distribution - «распространение ограничено»;
• LawEnforcementSensitive - «чувствительная для правоохра­нительных органов»;
• PublicSafetySensitive- «чувствительная для общественной безопасности».

Таким образом, защита ГТ в США осуществляется не самым надежным образом, отсутствие перечня конкретной информации, относимой к ГТ, создает трудности и для опре­деления факта нарушения законодательства для лиц, разгла­сивших ГТ.

3. АНАЛИЗ ПРАВОВОЙ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ В США

Основой законодательства большинства штатов США о КТ является «Uniform Trade Secret Act» - «Единообразный за­кон о секрете производства», согласно которому ««Trade secret» means information, including a formula, pattern, compilation, program device, method, technique, or process, that: derives independent economic value, actual or potential, from no being generally known to, and not being readily ascertainable by proper means by, other persons who can obtain economic value from its disclosure or use, and is the subject of efforts that are reasonable under the circumstances to maintain its secrecy» - торговые се­креты или КТ представляет собой информацию, включая формулы, образцы, программы, устройства, методы, технику и технологию, что представляет независимую экономическую ценность вследствие своей уникальности и в связи с невозмож­ностью ее получения законными путями другими лицами, а также является объектом разумных усилий по защите ее се­кретности.

Таким образом, относимая к КТ информация не должна быть представлена в общедоступных источниках, быть очевид­ной для специалистов, поскольку законодательство США не обеспечивает защиту КТ, в случае ее хорошей известности в соответствующих отраслях науки и промышленности. Исклю­чением является уникальное экономически ценное сочетание общеизвестных сведений.

Раскрытие КТ контрагенту в рамках лицензионного дого­вора на условиях конфиденциальности, либо государственным органам не является основанием прекращения отнесения пре­доставленной информацией к КТ. Коммерческим секретом не могут являться запатентованные технологии и устройства, од­нако дополнения, которые не следуют с очевидностью из опу­бликованных сведений, могут быть отнесены к КТ. Нарушение КТ лицом, осведомленным о том, что такое нарушение нано­сит ущерб обладателю КТ, влечет уголовную ответственность.

Защита КТ в США осуществляется по нижеприведенно­му алгоритму:

• составление перечня информации, относимой к КТ;
• определение ценности документов;
• определение грифа каждого документа (могут быть ис­пользованы разнообразные грифы, такие как «строго конфи­денциально», «секрет производства», «секрет фирмы», «кон­фиденциально», и т.д.);
• разработка перечня субъектов доступа с их правами до­ступа к определенным в пункте первом объектам;
• утверждение перечней руководством.

Таким образом, законодательство США обеспечивает за­щиту КТ на довольно высоком уровне, позволяя ее владель­цам защищать конфиденциальность информации, имеющей экономическую ценность в силу своей неизвестности третьим лицам, умышленное нарушение которой влечет уголовную от­ветственность.

4. АНАЛИЗ ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В США

Начало законодательства о ПДн США положила Между­народная конвенция «О защите физических лиц при автомати­зированной обработке персональных данных». К ПДн законом США «О защите частной жизни человека» относится «любая единица информации, подборка или группа таких единиц ин­формации о физическом лице, которые ведутся каким-либо учреждением, включая сведения об образовании, финансовых операциях, медицинской, архивной информации, прошлых судимостях или послужном списке, которые содержат его имя или идентификационный номер, символ или иную идентифи­цирующую деталь, закреплённую за физ. лицом, такую как от­печатки пальцев или запись голоса или фотография».

Правила сбора, обработки и использования ПДн регла­ментируются законом «О неприкосновенности частной жиз­ни», согласно которому все ведомства должны: публиковать описания всех имеющихся систем документации, это предот­вращает ведение секретных баз данных; установить порядок ознакомления гражданами с касающимися их лично докумен­тами; прилагать достаточные усилия для обеспечения точно­сти, своевременности и полноты информации об отдельных гражданах.

Также вышеуказанным законом установлены правила раскрытия и использования личной информации, предусмо­трены средства правовой защиты, Федеральные служащие, не выполняющие требования закона, могут быть привлечены к уголовной ответственности в виде лишения свободы на срок до 1 года и штрафа на сумму на 1 тыс. долларов.

В числе нормативно-правовых актов в США, регулирую­щих защиту ПДн также можно выделить:

• международную конвенцию «О защите физических лиц при автоматизированной обработке персональных данных»;
• закон «О неприкосновенности частной жизни»;
• закон «О компьютерной сверке и охране прав лично­сти»;
• закон «О борьбе с преступностью и поддержании обще­ственного порядка»;
• закон «О неприкосновенности коммуникационных об­менов, осуществляемых с помощью электронных средств»;
• закон «О наблюдении за деятельностью иностранных разведывательных служб в США»;
• акт «О защите частной жизни».

Последний устанавливает, что не должны существовать системы, тайно накапливающие ПДн. А также, что каждый человек должен иметь возможность контроля информации, хранимой в системе, возможность контроля ее использования и предотвращения использования ПДн в целях, отличных от начальных целей сбора, а также корректировать информацию о себе; каждая организация должна использовать ПДн только в целях, в которых они были собраны.

Таким образом, защита ПДн в США находится на высо­ком уровне, законодательство позволяет субъектам ознакам- ливаться и редактировать информацию о себе, ограничивает организации в использовании ПДн только в соответствии с из­начально определёнными целями, не допускает ведение тай­ных баз данных с ПДн.

5. ЗАКЛЮЧЕНИЕ

Таким образом, были проанализированы правовые осно­вы защиты информации в Соединённых Штатах Америки, а именно правовая защита государственных секретов, коммер­ческой тайны, персональных данных в США.

В целом, защита коммерческих секретов и персональных данных на наш взгляд логична, справедлива и находится на должном уровне, однако защита государственной тайны, бази­рующаяся на распределенных по различным нормативно-пра­вовым актам положениях, даже в комплексе не обладающих свойством полноты, при отсутствии единого закона, конкрет­ного перечня информации, относимой к государственной тай­не, создает огромную брешь в правовой защите последней. Ре­комендуется разработка единого нормативно-правового акта, обеспечивающего в полной мере защиту государственной тай­ны, разработка перечня информации относимой к государ­ственной тайне.

ШАМСУТДИНОВ Ринат Рустемович
магистрант 2-го года обучения Уфимского государственного авиационного технического университета