В 1967 году под патронажем Национального Комитета Стандартов США была основана Инициативная группа исследователей по вопросам компьютерной безопасности. В нее вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций. Результатом такого объединения усилий было создание, так называемой, «радужной серии» – ряда национальных стандартов и требований к оборудованию, программному обеспечению и персоналу различных систем автоматической обработки данных. Ею стали пользоваться такие государственные структуры США, как: NASA, Министерство обороны, Национальный комитет стандартов, Министерство труда, Офис по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и, наконец, Центр Объединенного командования Вооруженных Сил. По аналогичной модели позже был создан Национальный центр компьютерной безопасности, который занимается этими вопросами уже в прикладном аспекте, целенаправленно и комплексно, координируя исследователей из государственных и частных структур.

В 1981 году был создан, подобный по сути, специальный центр при Министерстве обороны США, который разработал и внедрил специализированную «радужную серию». Крупнейшими стандартами для оценки качества электронно-цифровых изделий, которые обрабатывают и хранят конфиденциальную информацию, стали «Критерии оценки доверенных компьютерных систем», названные «Оранжевой книгой» по цвету обложки. Они сейчас рассматриваются, как модельный мировой стандарт. Уже по традиции, усовершенствованные стандарты компьютерной безопасности в различных странах также стали называть «Оранжевыми книгами». Главным признаком таких стандартов является максимальная гибкость и универсальность оценки информационной безопасности различных членов отношений в информационном обществе.

В качестве пути к формированию универсальных моделей организации информационной безопасности на трансграничном уровне можно рассматривать международные нормативно-правовые акты. В частности, в Меморандуме о взаимопонимании по сотрудничеству в сфере телекоммуникаций и развития Всемирной информационной инфраструктуры, между правительствами Украины и США, стороны договорились руководствоваться принципами, принятыми Всемирной информационной инфраструктурой. Для этого внедряются частные инвестиции, конкурентный рынок, гибкая регулирующая система, доступ без дискриминации и универсальное обслуживание. Такие подходы были зафиксированы в решениях Первой Всемирной конференции по развитию телекоммуникаций Международного союза электросвязи в Буэнос-Айресе в 1994 году.

Огромное количество примеров оригинальных средств информационной безопасности США можно обнаружить в деятельности таких организаций, как NASA, Агентство национальной безопасности, ФБР, ЦРУ и другие. Особенностью этих подразделений является то, что они выполняют каждый свою неповторимую функцию, а для этого использует индивидуальный набор средств и моделей.

В этой главе обязательно следует вспомнить и о неудачах безопасности, связанных с бывшим сотрудником американского Агентства национальной безопасности Эдвардом Сноуденом. После побега из США он поселился в Российской Федерации, где сообщил большую часть секретов своей предыдущей деятельности. В своей книге «Негде спрятаться» он подробно рассказывает о возможностях использования интернет поисковых систем и социальных сетей для слежки за жителями планеты. Одним из его открытий стало освещение деятельности специальной системы PRISM. Сноуден передал массу материалов о программе различным средствам массовой информации для их опубликования. Это, несомненно, факт нарушения информационной безопасности. Но он показывает нам принципиально новый уровень эволюции информационных технологий и безопасности, который еще нужно изучать.

PRISM – это государственная программа США или комплекс мероприятий, осуществляемых с целью массового негласного сбора информации, которая передается по сетям связи. Программа состоит на вооружении американского Агентства национальной безопасности и формально классифицировалась, как совершенно секретная. Широкой общественности о существовании программы стало известно в 2013 году, когда отрывки из секретной презентации PRISM были опубликованы в газетах «Вашингтон пост» и «Гардиан». По оценкам «Вашингтон пост», ежедневно системы сбора информации АНБ, в том числе PRISM, перехватывали и записывали около 1,7 миллиардов телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижение владельцев мобильных телефонов по всему миру.

На этом примере видно, как важно уделять гармоничное внимание не только наступательной тактике информационной безопасности, но и защитным ее функциям.

Информационная безопасность Великобритании имеет собственную историю и особые черты. Великобритания не имеет собственного текста конституции. Но в 1998 году британский парламент утвердил Акт "О правах человека", которым придал «Европейской конвенции по правам человека» силу закона.

Также в июле 1998 года британский парламент принял закон "О защите информации", чем привел информационную безопасность в соответствие требованиям Директивы "О защите информации", принятой Европейским Союзом. Этот закон распространяется на учетные записи, которые ведутся государственными учреждениями и частными компаниями. Он накладывает ряд ограничений на использование персональных данных и на доступ к учетным записям. Кроме этого, закон обязывает юридические лица, ведущие такие записи, регистрироваться в Комиссариате по защите информации.

Положение о неприкосновенности частной жизни и информации содержатся и в других законодательных актах Великобритании, например, в нормах, регламентирующих ведение медицинских записей и хранения информации о потребительских кредитах. В аналогичную группу входят закон "О реабилитации правонарушителей " 1974 года, закон "О телекоммуникации " 1984 года, закон "О полиции" 1997 года, закон "О вещах" 1996 года и закон "О защите от преследований" 1997 года. Положения указанных актов постоянно дополняются или частично изменяются в связи с использованием закона "О защите информации». Закон "О показаниях свидетелей для полиции и органов следствия по уголовным делам" 1984 года дает полиции право входить в частные дома и проводить там обыски без ордера, если владелец арестован за совершение преступления. И хотя до ареста полиция не имеет права требовать от человека документов, ей разрешено останавливать и обыскивать на улице любого, кто вызывает подозрение. Каждый задержанный сдает пробу ДНК для включения в национальную базу данных.

Закон "О перехвате коммуникационных сообщений", принятый в 1985 году, устанавливает ряд ограничений, которые имеют отношение к контролю над информационными средствами. В июне 1999 года Министерство внутренних дел издало рекомендации по установке подслушивающих устройств, предусматривающие внесение многочисленных поправок в действующее законодательство. Этими нормами обязали обеспечить плотное содействия установлению подслушивающих устройств со стороны провайдеров интернет-услуг и продление срока действия таких устройств до трех месяцев. Кроме этого, разрешено использование подслушивающих устройств с возможностями роуминга. Однако такие проблемы, как контроль со стороны судебных органов и государственный надзор за перехватами информации в рекомендациях совсем не затрагиваются.