Диссертация (1173679), страница 22
Текст из файла (страница 22)
актов.ᅟОсобыйᅟонᅟинтерес он в сфереᅟᅟиᅟправовогоᅟнаобеспеченияиᅟинформационнойᅟизбезопасности напредставляет изопыт иСША.ᅟᅟᅟВ конце он сентября к2018 г. на сайте и Белого из дома из США и была во опубликованаᅟᅟᅟᅟᅟᅟᅟᅟкНациональная ну стратегия накибербезопасности к США он(National Cyber Strategy of theᅟᅟᅟтнсапзоребкиUnited States of America),145 которая из пришла на смену ну аналогичной во стратегииᅟᅟᅟон2015 г.
В преамбуле во опубликованного ну документа к указывается во следующее:ᅟ«Процветание он и безопасность во Америки он зависят ну от использования он имеющихся143нуURL: http://lex.uz/ru/docs/17141 ( дата вообращения на22.11.2018).26 декабря к 2014 г. на сайте http://regulation.gov.ru был к опубликован к указанный и проект возакона и «О нормативных к правовых из актах к в Российской во Федерации». См. URL:https://regulation.gov.ru/projects#search=00/04-21982/12-14/46-13-4&npa=36955 ( дата из обращения и22.11.2018).
В настоящее квремя онне принят.145URL: https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf/( дата изобращения ну12.12.2018)144ᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟ96возможностейки надлежащегореагированиянунуна возникающиенаугрозыив киберпространстве. Критически изважная нуинфраструктура, национальная наоборонавои повседневнаяжизньикгражданСШАнувозависятот компьютерныхонвои взаимосвязанных на информационных и технологий.
Все он сферы и жизни он простогокамериканца во стали во намного он более во зависимы и от безопасного ну киберпространства;определяются из новые он уязвимые он места и и растет из количество во новых и угроз.Киберпространство–инеотъемлемаячастьнуфинансовой,насоциальной,государственной вои политической ижизни иАмерики».146Кроме итого, отмечается, что ну наступление на цифровой из эпохи он также он создалонупроблемы и для к Министерства и обороны к США, их союзников ки партнеров нав видевозначительных он уязвимостей, поскольку из именно ну открытый, транснациональныйизᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟи децентрализованный ихарактер кИнтернета, который иСША онстремиться онзащитить,ᅟᅟᅟсопряжен нусо значительными куязвимостями.ᅟᅟᅟᅟᅟВ качестве и угроз ну названы к такие ну государства, как ну Россия, Иран, СевернаякКорея, которые во «провели ну ряд во хакерских ну атак, нанесли ну ощутимый из ущербиамериканским во и транснациональным ну компаниям», а также из Китай, которыйи«использует изкиберпространство надля оносуществления наэкономического нашпионажавои кражи нуобъектов нуинтеллектуальной вособственности».147Кроме он того, в Национальной из стратегии и кибербезопасности к США ну указаноᅟна необходимостьᅟизусилениякᅟрегулированияᅟответственногонаᅟиповеденияᅟгосударств изв киберпространстве.
В связи нус этим, Министерство на обороны к СШАᅟᅟᅟᅟᅟᅟизоннузначительно на увеличило ну количество и нормативных к актов и за последние из годы из вᅟᅟᅟᅟᅟᅟᅟданном вонаправлении, проводит вомножество изконференций, совещаний ии интервью кᅟᅟᅟᅟᅟс журналистами.США он одобрили к деятельность, проделанную на Группой на правительственныхвоэкспертов ну ООН на по вопросам и в области и информации и и телекоммуникацийкв контексте он международной во Безопасности на (UNGGE), по разработке он основнаᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟответственного иповедения нагосударства нав киберпространстве.ᅟ146147ᅟСм.
Там кжеСм. Там ижеᅟᅟᅟᅟᅟᅟᅟ97Немаловажно, что во в качестве из основной из цели во в Национальной ну стратегииᅟкибербезопасностигиенуᅟᅟСШАᅟподразумеваетсяизᅟᅟсохранениеких мировоговоᅟнаидоминирования изв цифровой онсфере.ᅟᅟОсобое ну место к в системе и законодательства ну США из занимает и United StatesᅟᅟᅟᅟᅟᅟCode148 ( Кодекс изСША).ᅟТак, в главе во 35 Кодекса к США он появился на раздел во 44, предусматривающийреформунуФедеральнойкинформационнойкбезопасности. Даннаяᅟвопоправка,предложенная ну сенатором к США из Томасом ну Карпером, была принята во 18 декабряᅟᅟᅟᅟᅟонᅟво2014 г.
(Public Law No: 113-283).149Под к информационной из безопасностью из в параграфе к 3552 (Терминология)ᅟᅟᅟКодекса ну США он понимается ну защита и информации во и информационных на систем иотᅟᅟᅟнесанкционированноговодоступа,использования,раскрытия,нарушения,изменения воили иуничтожения ив целях нуобеспечения:а) добросовестности, что козначает нузащиту наот ненадлежащего воизменения иили нууничтожения кинформации ки включает кв себя нуобеспечение изнеподтвержденностиизи достоверности нуинформации;б)конфиденциальности, чтоозначаетивосохранениеиразрешенногонаограничения кна доступ наи раскрытие онинформации, включая ксредства надля изащиты наличной нуконфиденциальности нуи частной наинформации;в) наличия, что изозначает наобеспечение насвоевременного ки надежного издоступа кк информации ки ее использованию.В параграфе 3552 под « системой к национальной ибезопасности» понимаетсяᅟᅟᅟито, что волюбая изинформационная насистема из(включая клюбую ктелекоммуникационнуювосистему) используется к или он эксплуатируется он агентством из или на подрядчикомвоагентства, или издругой иорганизации изот имени нуагентства.Признаками онтакой онсистемы иявлются:ᅟᅟ148URL: http://uscode.house.gov/browse/prelim@title18/part1/chapter47&edition=prelim ( дата вообращения на– 21.11.2018)149URL: https://www.congress.gov/bill/113th-congress/senate-bill/2521( дата и обращения к –21.11.2018)ᅟᅟᅟᅟ98- функция, деятельность к или он использование из системы, если воони ивключаютᅟᅟᅟᅟонв себя онразведывательную ондеятельность;ᅟ- криптологическая во деятельность из компании, связанная он с национальнойᅟᅟᅟибезопасностью;- командование ииз куправление вооруженными насилами;ᅟᅟинелварупоа- а также во оборудование, являющееся к неотъемлемой из частью во оружия на или и нуᅟᅟᅟᅟя иижуролсистемы изоружия .ᅟᅟВопросу из полномочий ну и функций на в сфере на информационной он безопасностиᅟᅟᅟᅟᅟᅟонорганов ки должностных налиц посвящен напараграф 3553 Кодекса наCША, а параграф кᅟᅟᅟᅟ3554 обязанностям и и ответственности на Федерального во агентства на по вопросамᅟᅟᅟᅟᅟнуинформационной набезопасности.ᅟВ параграфе на3555 регулируется ну процедура из ежегодного к независимого к аудитаᅟᅟᅟᅟᅟинформационной нубезопасности восистем нанациональной ибезопасности, в том кчисле оннуᅟᅟᅟᅟᅟᅟнезависимым нуаудитором.ᅟКроме и того, в параграфе во 3556 закреплен ну правовой из статус к Федеральногоᅟᅟцентракᅟпо информационнойᅟиᅟᅟбезопасности.
Согласноᅟкпараграфук3557,руководитель во каждого на агентства, осуществляющего на контроль к над из системойᅟᅟᅟᅟᅟонᅟизнациональной кбезопасности, несет кответственность онза:ᅟобеспечение на защиты из информационной к безопасности, соизмеримуюизс риском они величиной квреда, причиненного изв результате вонесанкционированныхкдоступа, использования, раскрытия, нарушения, изменения на или на уничтоженияну1)информации, которая восодержится ивз системе изнациональной вобезопасности;соблюдение к информационнойᅟбезопасности согласно он требованиямонстандартов и и руководящих принципов он для он систем во национальной ну безопасностину2)США.10 января он2018 г.
подраздел нуII информационной онбезопасности онглавы он35 былᅟᅟᅟᅟᅟᅟдополнен напараграфом и3559, из которого наследует, что на Федеральные из сайты на США ииᅟᅟᅟᅟᅟᅟ99должныкᅟподдерживатьизᅟвозможностьпросмотравоᅟонᅟс мобильныхкᅟустройств,смартфонов, планшетов ки т.д).150ᅟВажноᅟотметить, чтооннаᅟперваяᅟвопоправкав главуонᅟонᅟ35 « Координацияᅟкфедеральной к информационной во политики» указанного на Кодекса из была к внесенаонв 1970 году, а всего онпо состоянию нуна 2018 год иих было к внесено нувосемь151, чтоиᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟсвидетельствует наоб относительной и стабильности во федерального к законодательстваᅟᅟᅟᅟᅟСША изв данной насфере.наᅟиВ разделе к18 Кодекса из США изв гл.
47 « Мошенничество изи ложные кзаявления»ᅟᅟᅟᅟᅟсодержится воположение, касающееся вопреступлений они уголовной вопроцедуры.ᅟᅟᅟВ числе изинформационных вопреступлений нув Кодексе изСША воследует онотметить:ᅟ1.ᅟᅟ« Мошенничествоᅟс идентификационнымии связаннаяᅟс этимиᅟдокументами,изᅟизᅟᅟвоᅟдеятельностьнуᅟфункциямивоᅟв связиᅟаутентификацииᅟнаизи информацией» (параграф к1028);2.« Отягчающая ккража иличных кданных» (параграф 1028А);3.« Мошенничествоᅟᅟᅟᅟии связаннаяс этимизᅟᅟкдеятельностьизᅟв связиᅟвос устройствами надоступа» (параграф 1029);ᅟ4.« Мошенничество ии связанная онс этим идеятельность ис использованием наᅟᅟᅟᅟᅟкомпьютера» (параграф 1030);5.« Ложная нуинформация они мистификации из(параграф к1038).ᅟᅟᅟВ параграфе он1030 определена изответственность иза:ᅟᅟ- доступ на к компьютеру из заведомо и без из разрешения ну или к с превышениемкразрешенного к доступа на и посредством он такого из поведения, при к полученииизинформации, которая к была он определена и Правительством к США к в соответствииис исполнительнымнаᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟвоᅟᅟраспоряжениемᅟнураскрытияᅟᅟдлявоᅟᅟᅟᅟᅟот несанкционированногоᅟᅟониᅟобеспеченияᅟинформациипозащитынуᅟсоображениямᅟизнациональной он защиты из или он внешних изсвязей, или ну любых во ограниченных изданных,ᅟᅟᅟᅟᅟᅟᅟс основанием нуполагать, что нуполученная онтаким наобразом иинформация кможет избыть иᅟᅟᅟ150ᅟᅟᅟᅟᅟURL: http://uscode.house.gov/statviewer.htm?volume=131&page=2278 ( дата он обращения:22.11.2018)151См.
URL: http://uscode.house.gov/view.xhtml?req=granuleid:USC-prelim-title44-chapter35front&num=0&edition=prelim ( дата кобращения: 22.11.2018)ᅟᅟ100использованадлялюбогоиз- умышленное к получение к доступа на к компьютеру из без и разрешения и илиивоᅟонᅟнанесенияущербакᅟиᅟСША, илив интересахнаᅟᅟнуᅟиностранного нугосударства;ᅟᅟᅟᅟᅟᅟᅟᅟс превышением из разрешенного и доступа, получая к таким во образом: информацию,ᅟᅟᅟᅟсодержащуюся на в отчетах и финансового из учреждения из или на эмитента к карты;ᅟᅟᅟᅟᅟᅟинформацию во от любого на департамента во или ну агентства ну США; информациюᅟᅟᅟᅟᅟᅟонс любого изащищенного икомпьютера.ᅟᅟВ части3 указанногоизвоᅟпараграфапредусмотренаизᅟнуᅟответственностьᅟиза умышленное и( без наразрешения изна доступ ик любому оннепубличному ккомпьютеруᅟᅟᅟᅟᅟᅟᅟотдела на или он агентства и Соединенных иШтатов), обращение кк такому и компьютеру навоᅟᅟᅟᅟдепартаментаиликᅟᅟнуᅟᅟагентства, предназначенногоᅟвоᅟисключительнонаᅟдляᅟиспользования ну правительством на США, или на в иных во указанных из в данномᅟᅟᅟᅟᅟᅟккпараграфе наслучаях.ᅟВ части на 4 параграфа и 1030 предусмотрено, что: субъектᅟнусознательноᅟнаимеющий и намерение на обмануть, обращается на к защищенному к компьютеру он безонразрешения он или к превышает во разрешенный к доступ, и посредством и такогонуᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟповедения на способствует во предполагаемому из мошенничеству они получает начто- либо иᅟᅟᅟᅟᅟᅟценное, если и только он объект из мошенничества из и полученная к вещь к не состоятктолько к из использования на компьютера, а стоимость во такого и использованиянасоставляет ну не более из 5000 долларов из США и в течение во любого к однолетнегоонᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟпериода.Также и установлена изответственность иза совершение к умышленной и передачиᅟᅟᅟᅟᅟипрограммы, информации, кода воили накоманды, если изв результате ктакого кповеденияᅟᅟᅟᅟᅟᅟᅟпреднамеренно нананосится воущерб вобез кразрешения кна защищенный онкомпьютер.кᅟᅟᅟᅟᅟᅟВ части на 7 параграфа 1030 указан ну также на состав во преступления из в виденанамеренного он вымогательства он денег из или на другого на ценного из имущества, а такжевопередача во в межгосударственный к или во иностранный во орган ну торговли к любогоизсообщения онс такими ну квалифицирующими кпризнаками, как угроза он причинениявовредакᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟᅟкᅟᅟᅟᅟᅟᅟᅟᅟᅟзащищенномуᅟᅟᅟᅟᅟнакомпьютеру, а также получениеᅟᅟвоинформацииᅟс защищенного и компьютера ну без к разрешения к или онс его онпревышением, а такжеᅟᅟᅟᅟᅟᅟᅟна101нарушением и конфиденциальности во информации, полученной к с защищенногоᅟᅟᅟкᅟкомпьютера набез нуразрешения нуи т.д.ᅟᅟᅟКак он показывает к проведенный во анализ, на сегодняшний из день к в СШАксуществует на самая к жесткая ну система к защиты во информации, включающая во в себяизконтроль он за обеспечением из режима во секретности к в учреждениях к и организациях;специальную ну проверку из лиц, получивших ну доступ к к закрытой ну информации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
