ГОСТ Р ИСО ТО 13569 —2007
жие следствия для ИТ. что и законы SOX и KonTraG. Существуют и другие национальные законы, но ни
один из них не является настолько строгим, чтобы оказывать влияние на директиву ЕС.
5.2 2.2.2 Защита данных (неприкосновенность частной жизни)
Вопрос защиты данных привлекает все больше и больше внимания, что обусловлено различными
законами регионального, федерального и государственногоуровней. Появление этих законовопределено
тем. что использование Интернета создает дополнительные риски, касающиеся злоупотребления в этой
сфере, и люди, использующие этот носитель информации, нуждаются в соответствующей защите.
Для защиты информации потребителей, хранимой вфинансовых учреждениях, предназначен закон
GLB (12]. Он требует, чтобы эти учреждения предоставляли своим клиентам уведомление о гарантии не
прикосновенности частной жизни, объясняющее практические приемы (практику) учреждений вотношении
коллективного использования информации. В свою очередь потребители имеют право на коллективное
использование своей информации. Закон такжетребует, чтобы финансовые учреждения защищали инфор
мацию. собранную об отдельных лицах; но не относится к информации, собранной в ходе коммерческой
или бизнес-деятельности. Федеральная торговая комиссия (ФТК)опубликовала комплексстандартов, кото
рый должен применяться для обеспечения соответствия закону GLB.
Совместное усилив подостижению неприкосновенности частной жизни для всех стран-участниц на
высоком уровне представляет собой [13]. Данная директива защищает информацию о физических лицах
во время всегожизненного цикла, проще говоря требует, чтобы любое учреждение запрашивало разреше
ние в случае использования информации образом, отличным от официального (и утвержденного).Директи ва
также ограничивает передачу персональныхданных тем странам, где обеспечивается их неадекватная
защита. Физические лица должны давать недвусмысленное разрешение на последующую обработку сво
ей персональной информации. Требования, установленные вдирективе, отличаются от процедур в США.
где физических лиц не запрашивают о разрешении о запрещении дальнейшей обработки персональной
информации. Европейская директива внедряется в национальное законодательство всех стран — членов
ЕС.
Швейцарский закон о защите данных [14] идентичен законам других европейских стран. Данный за
кон упоминается здесь по двум причинам: Швейцария не является частью ЕС. С другой стороны, швейцар
ский закон запрещает передачу персональных данных в другие страны при отсутствии адекватной защиты
и требует от передающей организации информироватьо ее передаче орган, отвечающий за защиту персо
нальных данных. Другим важным законом, связанным с финансовыми учреждениями, является закон о
тайне вкладов клиентов швейцарского банка (Schweizer Bankkundengeheimnts) (15]. обеспечивающий бе
зусловную защиту информации о клиентах, хранимой банками.
5.2.2.2.3 Легализация криминальных доходов
Почти во всех странах имеются законы по борьбе с легализацией криминальных доходов, которые
обычно предписывают, чтобы все переводы денег, превышающие определенную сумму, подвергались
расследованию с целью проверки их источников и адресата. Еще в 90-х годах такие законы не имели
явного отношения к безопасности, так как они применялись на практике без учета решения проблем безо
пасности.
Атаки террористов, совершенные в США 11 сентября 2001 г., ясно показали важность законов, на
правленных против легализации криминальных доходов и связанных с ними мер защиты. Эти атаки стиму
лировали осознание важности сотрудничества в сфере борьбы с легализацией криминальныхдоходов по
всему миру. Этоосознание оживило международное сотрудничество и привело к значительным изменени
ям законов, направленных против легализации криминальных доходов и вносящих свой вклад в способ
ность мирового сообщества отслеживатьденежные средства тех. кто финансирует международный терро
ризм.
С 2001 года США продолжают проводить активную межведомственную международную обучающую
программу по борьбе слегализацией криминальныхдоходов с целью повышения международных усилий
по борьбе с легализацией криминальныхдоходов и финансовыми преступлениями. Правительства США и
других стран, а также международные организации тоже усилили свои программы, направленные против
легализации криминальных доходов. Европейский Союз расширил свою директиву по борьбе с легализа
цией криминальных доходов и возложил обязанности противодействия легализации криминальныхдохо
дов на «сторожей», профессионалов, таких, как юристы и бухгалтеры, которые должны препятствовать
вовлечению криминальныхдоходов в финансовые системы государств. Продолжают эффективно работать
региональные организации по борьбе с легализацией криминальных доходов в Европе. Азии и странах
Карибского бассейна и начинают действовать зарождающиеся региональные организации по борьбе с
легализацией криминальных доходов встранах Южной Америки и Африки.
8