Обеспечение информационной безопасности в Интернет-пространстве

16.02.2010


Абакумова И.В., Сарычев Н.В.
 

г. Ростов-на-Дону



Обеспечение информационной безопасности сложная, многоаспектная проблема. Одна из ее основных составляющих – правовая компонента. Так ст. 29 Конституции РФ гласит: «2. Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства». Однако все вышеизложенное в современных компьютерных сетях можно встретить в изобилии.
Примечателен тот факт, что ответственность за распространение недоброкачественной информации, за нарушение порядка распространения информации регулируется не только Конституцией РФ, но и предусматривается нормами УК РФ. Прежде всего это клевета (ст. 129). оскорбление (ст. 130), воспрепятствование законной профессиональной деятельности журналистов (ст. 144), заведомо ложная реклама (ст. 182). заведомо ложное сообщение об акте терроризма (ст. 207), сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), незаконное распространение порнографических материалов или предметов (ст. 242), публичные призывы к насильственному изменению конституционного строя РФ (ст. 280), возбуждение национальной, расовой или религиозной вражды (ст. 282), публичные призывы к развязыванию агрессивной войны (ст. 354).
Так, по мнению В.А. Копылова борьба с правонарушениями в Интернет должна быть направлена на защиту:
- национальной безопасности (например, от распространения инструкций по изготовлению взрывчатых устройств, производству наркотиков, террористической деятельности, призывами к свержению власти); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- несовершеннолетних (оскорбительные формы маркетинга, насилие и порнография); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- человеческого достоинства (расовая дискриминация и расистские оскорбления); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- информации и информационных ресурсов (например, от неправомерного доступа, злонамеренного хакерства и т.п.); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- тайны личной жизни (несанкционированный доступ к персональным данным, электронные оскорбления); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- репутации («навешивание ярлыков», незаконная сравнительная реклама); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- интеллектуальной собственности (несанкционированное распространение защищенных авторским правом работ, например, программного обеспечения, музыки, неправомерное использование торговых марок в качестве доменных имен и т.п.).
Можно выделить следующие основные направления правового регулирования отношений в Интернет:
- защита от вредной и незаконной информации (содержания); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- соблюдение авторских и смежных прав в условиях распространения информации в электронной форме и технически легкого копирования такой информации;
- вопросы электронного документооборота, доменные имена, правовое регулирование отношений при использовании электронной цифровой подписи;
- вопросы киберэкономики (электронные деньги, реклама, маркетинг, электронные публикации, электронные контракты, налог на передачу информации, ЭЦП - см., например, ст. 160, п. 2. ст. 434, п. 3. ст. 847 ГК РФ); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- информационная безопасность как состояние защищенности всех объектов информационных правоотношений в Интернет;
- правонарушения в Интернет.
При правовом регулировании отношений в Интернет важно соблюдение баланса:
- между свободой слова и интересами несовершеннолетних. Например, любые действия по защите несовершеннолетних не должны принимать формы безусловного заперта на использование Интернет для распространения содержания, доступного с помощью иных средств;
- свободы доступа к информации и информационной безопасностью личности, общества, государства. Защита государственной тайны, коммерческой тайны, других видов тайн не должна накладывать запрет на распространение и свободный доступ к информации, затрагивающие свободы и права человека и гражданина;
- свободы производства информации и ограничения производства и распространения опасной информации, информации, оскорбляющей личность. Свобода - не вседозволенность.
Потребители имеют все больший доступ к онлайновым банковским операциям, каталогам и прочим услугам. Оплачиваться услуги могут как традиционными методами, так и электронными с использованием «электронных денег». Системы электронных денег разрабатывают несколько компаний. Сами электронные деньги - эквивалент банковского депозита, либо выданный в виде зашифрованной серии цифр компьютерным сетям, либо записанный на карточку со встроенным микропроцессором.
Важной вехой на пути формирования основ информационного общества на международном уровне следует считать принятие в Окинаве Хартии Глобального информационного общества, в которой устанавливаются основные принципы вхождения мирового сообщества в такое общество на основе единой информационной инфраструктуры, базис которой составляет Интернет.
Таким образом, правовое регулирование отношений в Интернет может базироваться на основе норм актов информационного законодательства. Можно выделить основные направления этого законодательства, имеющие наиболее тесную связь с отношениями, возникающими в Интернет, многие из которых могут быть трансформированы для распространения их действия и на виртуальную среду. Это следующие направления:
- законодательство об осуществлении права на поиск, получение и потребление информации (о праве на доступ к информации или право знать); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- законодательство об интеллектуальной собственности (законодательство об авторском праве и смежных правах, патентное законодательство, законодательство о ноу-хау); INSERT INTO `temp_content` (`id`, `title`, `image`, `fulltext`, `smalltext`, `emptytext`, `date`, `somenumber`) VALUES
- законодательство о СМИ;
- законодательство о документированной информации и об информационных ресурсах;
- законодательство об информации ограниченного доступа;
- законодательство о создании и применении информационных систем, информационных технологий и средств их обеспечения;
- законодательство об ответственности за правонарушения в информационной сфере.
Именно нормы актов этих направлений могут быть рассмотрены на предмет дополнений и изменений для приведения в соответствие с особенностями среды Интернет.
К сожалению, в Российской Федерации адекватные средства борьбы с Интернет-правонарушениями в большинстве случаев отсутствуют. Так, например, можно говорить только «о существовании подхода к подготовке» проекта закона о спаме. Поэтому в основном можно опираться лишь на зарубежный опыт правового регулирования в этой сфере.
Так первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений стала Конвенция о киберпреступности, принятая Советом Европы 23 ноября 2001 г. Конвенцией предусматриваются скоординированные на национальном и межгосударственном уровнях действия, направленные на недопущение несанкционированного вмешательства в работу компьютерных систем.
Помимо конвенции страны Европы разрабатывают и иные законодательные инициативы, призванные оградить государства от компьютерных преступлений. Так, к закону 1990 г., который регулировал борьбу с компьютерными преступлениями, в Великобритании разрабатывается исправление. Старая формулировка уже не отражает все нюансы, за которые хакеры должны понести наказание. В связи с этим в закон будет внесена поправка, согласно которой к хакерам будут применяться жесткие меры наказания, вплоть до тюремного заключения. В поправку будут включены такие действия, как атаки, которые подрывают работу сетей и выводят их на длительное время из строя. Поправка предусмотрит законное разрешение таких проблем, как компьютерные преступления, а также кражи баз данных.
Противостоять действиям хакеров, как известно, можно законодательными и техническими методами. Именно на последние сделали ставку крупнейшие мировые провайдеры. 28 марта 2005 г. крупнейшие провайдеры интернет-услуг объявили о заключении глобального антихакерского альянса. В его рамках компании создадут систему раннего оповещения об атаках компьютерных злоумышленников в Интернете.
Как сообщило 28 марта агентство Dow Jones, в антихакерский альянс войдут 18 крупнейших провайдеров со всего мира, включая ВТ Group, Deutsche Telekom, MCI, NTT Communications, Cisco Systems и EarthLink. Объединиться конкурирующих участников рынка заставила общая беда - разгул компьютерного «терроризма».
Средства борьбы с Интернет-правонарушениями можно разделить на организационно-технические и юридические. В качестве примера первых можно назвать множество технологий, которые позволяют контролировать содержание, доступное в Интернете. Фильтрующее программное обеспечение представлено тремя видами: «черные списки» (блокирует доступ к включенным в список источникам), «белые списки» (доступ возможен только к перечисленным источникам), «нейтральная маркировка» (установление рейтингов, согласно которым пользователь сам решает вопрос о доступе к помеченному содержанию).
Одним из средств защиты являются также «Блокираторы поведения», которые следят за компонентами операционной системы, исполняемыми кодами и командами, поступающими на узел с электронной почтой, файлами из Интернета и из других сетей. Обнаруженные сомнительные коды, команды блокираторы изолируют, ограничивая их доступ к другим узлам и распространение по сети. Широкое распространение имеют и программные антивирусные комплексы, такие, как AVP - Касперского, Россия, Norton Antivirus США и др.
В некоторых европейских странах приняты или предлагаются к принятию законы, которые позволяют привлечь провайдеров хостовых услуг к юридической ответственности за расположенное на их компьютере содержание, если они предположительно знали, что предлагаемое содержание незаконно, или не предприняли меры для его устранения, когда их внимание обратили на эти факты.
Уже имеется несколько примеров юридических средств борьбы с Интернет-правонарушениями, когда провайдеры доступа в Интернет привлекались к ответственности в суде. В Германии проводилось расследование против компаний CompuServe и Deutsche Telecom AG T-Online, которые предоставляли доступ к неонацистской «домашней странице» в Канаде. Провайдеры были обязаны блокировать доступ к этой информации.
В Турции уже принят закон, в соответствии с которым за диффамацию или публикацию в Интернете заведомо ложной информации суд может наложить на ее авторов (а заодно - и на Интернет-провайдеров) штраф до 195 тыс. долл.
В последние годы в США предпринимаются значительные усилия по борьбы со спамом. Так, закон штата Калифорния обязывает рассылающих непрошеные сообщения приводить в письме действующий обратный адрес электронной почты либо телефон, по которому пользователи могут выразить свое нежелание далее получать такого рода сообщения. На само письмо также накладываются ограничения: перед темой письма обязательно должна стоять аббревиатура «ADV:» либо в случае порно-спама – «ADV:ADLT». Нарушение данного закона на территории штата Калифорния считается преступлением.
В соответствии с федеральным законодательством за каждое письмо, попадающее под категорию несанкционированной почты, судом может быть наложен штраф от 500 до 50 тыс. долл. Чтобы коммерческая рассылка не попадала под данную категорию, в письме должен быть четко указан отправитель, а получателю предоставлена возможность легко удалять себя из списков рассылки. При этом важно, чтобы отписаться можно было на самом деле. Если спаммер выполняет эти условия, его действия будут расценены как реклама, а не как рассылка спама. Федеральная комиссия связи (FCC) тоже сможет предпринимать карательные меры к спаммерам, на которых поступают жалобы от пользователей и Интернет-провайдеров.
Итак, компьютерная преступность и кибертерроризм представляют особую общественную национальную и международную опасность. Поэтому необходима четкая и последовательная международная политика по противостоянию кибертеррору, нужна высококвалифицированная разведка.
Профилактика и сдерживание киберпреступности и кибертерроризма - это комплексная проблема. Сегодня законы должны соответствовать требованиям, предъявляемым современным уровнем развития технологий. С этой целью необходимо проводить целенаправленную работу по унификации и совершенствованию национальных законодательств, регулирующих распространение информации в телекоммуникационных сетях общего пользования.
Однако борьба с компьютерными преступлениями не должна ограничиваться нормотворчеством. Об этом, в частности, велась речь на заседании Совета Безопасности Российской Федерации по вопросу развития информационного общества в России. По итогам заседания Сергей Иванов, объясняя рассмотрение стратегии без присутствия журналистов, отметил, что с точки зрения национальной безопасности «есть определенный сегмент информационной безопасности, который присутствует в любой развитой стране». После чего отметил: «Нам надо бороться с кибертерроризмом».
Поэтому также приоритетным направлением является организация взаимодействия и координации усилий правоохранительных органов, спецслужб, судебной системы, обеспечение их необходимой материально-технической базой.
Поскольку компьютерный терроризм - уже реальность сегодняшнего дня, необходимо закрепить на законодательном уровне обязанность государственных и частных структур по принятию технических мер, обеспечивающих защиту компьютерных сетей, как одного из наиболее уязвимых элементов современного общества.
 

Ответы экспертов:

Эксперт: От бесполетной зоны в Сирии выиграют лишь террористы

Материалы научно-практической конференции «Противодействие идеологии экстремизма и терроризма в рамках реализации государственной молодежной политики»

Материалы научно-практической конференции «Противодействие идеологии экстремизма и терроризма в рамках реализации государственной молодежной политики»

Южный федеральный университет, факультет психологии, 12-14 октября 2009 года

Фото

В Пятигорске прошел Северо-Кавказский молодежный форум «Машук-2016»

В Пятигорске прошел Северо-Кавказский молодежный форум «Машук-2016»

Мероприятия

В Москве пройдет конференция «Противодействие идеологии терроризма и экстремизма в образовательной сфере и молодежной среде»

III Всероссийская научно-практическая конференция «Противодействие идеологии терроризма и экстремизма в образовательной сфере и молодежной среде» состоится в Москве 27 и 28 сентября 2016 года.

Отправить материал