— закреплены принципы и определения. Информацией личного характера считаются сведения, позволяющие в любой форме, прямо или косвенно идентифицировать физическое лицо, к которому эти сведения относятся, выявить, осуществляется ли эта обработка данных физическим или юридическим лицом;

— информатика должна стоять на службе каждого гражданина. Она не должна наносить ущерб ни человеческой личности, ни правам человека, ни частной жизни, ни индивидуальным или общественным свободам;

— национальная комиссия информатики и свобод следит за тем, чтобы автоматизированная обработка информации личного характера, государственная или частная информация осуществлялась в соответствии с положениями настоящего закона;

— информационная деятельность не замыкается в национальногосударственных рамках.

В январе 1981 г. в США был создан Центр компьютерной безопасности Министерства Обороны, позднее переименованный в Национальный центр компьютерной безопасности. Он оценивает с точки зрения безопасности пригодность компьютерных систем для использования не только в вооруженных силах, но и в государственных учреждениях, а также в фирмах, выполняющих государственные и военные заказы. Оценка выполняется на основании стандарта, известного как «Критерий оценки пригодности компьютерных систем Министерства обороны», называемого также по цвету обложки «Оранжевая книга». Оцененному продукту присваивается рейтинг безопасности. Согласно данному стандарту, выделено четыре группы безопасности, которые делятся на классы безопасности:

— группа D: минимальная защита, объединяет компьютерные системы, не удовлетворяющие требованиям безопасности высших классов;

— группа С: избирательная защита, имеет два класса:

класс С1 — избирательная защита безопасности;

класс С2 — защита контролируемого доступа, объединяет системы, делающими пользователей индивидуально различимыми в их действиях;

— группа В: полномочная защита, имеет три класса:

класс В1 — меточная система безопасности;

класс В2 — структурированная защита;

класс ВЗ — области безопасности;

— группа А: проверяемая защита, имеет единственный класс А1 — проверяемая разработка.

С 1991 г. в Европе действует документ «Критерий оценки безопасности информационных технологий», или «Белая книга», имеющий ряд принципиальных отличий от «Оранжевой книги».

Первоисточником всех канадских законов является Уголовный кодекс. С точки зрения компьютерных преступлений, нарушения этого кодекса подпадают под два раздела: «Преступления против собственности» и «Злонамеренные и запрещенные действия». В 1985 г. в УК был добавлен раздел «Несанкционированное использование ЭВМ». Таким образом, данный раздел УК определяет три основных вида компьютерных преступлений:

— незаконное получение компьютерного обслуживания;

— незаконный перехват любого процесса, выполняемого вычислительной системой;

— незаконное использование вычислительной системы.

Еще одним законом, регулирующим обращение с ЭВМ и изменение данных программ, является закон об авторских правах. В 1987 г. этот закон был пересмотрен с целью введения в него особых положений, расширяющих защиту авторских прав на программное обеспечение. Диа-позон компьютерных преступлений обычно различает пять категорий:

1) манипуляция данными;

2) компьютерный шпионаж;

3) несанкционированное использование ЭВМ;

4) компьютерные диверсии;

5) осуществление краж с помощью ЭВМ.

В настоящее время в России действует ряд законов, регламентирующих требования к порядку защиты информации физических и юридических лиц. Это Закон «Об информации, информатизации и защите информации». Требованиями данного закона предусматривается обязательная аттестация автоматизированной системы любой организации, обрабатывающей сведения о физических лицах.

Аттестация автоматизированной системы организации проводится уполномоченными центрами Гостехкомиссии России (ГТК РФ).

В Украине вопросы информации регламентирует Закон «Об информации» от 02.10.1992 г.

В директиве СНБ № 54 212 от 1955 г. главной задачей ЦРУ установлена поддержка любых групп, готовых сотрудничать с США.

Деятельность агентов-информаторов в Украине определяется Законом Украины «Об оперативно-розыскной деятельности».

Защита ПК от вирусов рассматривается в США как часть общегосударственной задачи обеспечения безопасности информации в вычислительных сетях, которая определена законом 1987 г. «COMPUTER SECURITY АСТ оf 1987». Согласно этому закону, Национальный институт стандартов и технологий (NIST) отвечает за разработку технических, организационных, физических и административных стандартов и правил, регламентирующих способы и методы защиты секретной и персональной информации в федеральных сетях передачи данных.