Особенности правового регулирования отношений в Интернет.

Отдельного рассмотрения требует система Интернет, которая относится к открытым

международным негосударственным информационным системам, имеет свою историю,

особенности обеспечения безопасности в настоящем и особую роль в будущем.

Хотя, официальный запрет на участие государств СНГ в глобальной сети Интернет был

снят лишь в 1993-1994 годах, интернет-технологии использовались в нашей стране еще до

этого момента. В 1983 г. в Европе организовалась академическая научная сеть,

которая была сделана не на протоколах Интернет, а на протоколах, разработанных IBM. В

1990 г. узел этой Международной европейской сети был открыт в России - будущая

отечественная сеть "Фринет" и начал свою деятельность "РЕЛКОМ".

В России Интернет сегодня2 - это уже около 330 организаций - провайдеров, которые

обеспечивают подключение к сети более 1 500 000 (в 1998 г. - 0,9 - 1 млн. пользователей)

индивидуальных и корпоративных пользователей, которые получают доступ к 2500

российским серверам. По сведениям, полученным в результате мониторинга

информационного наполнения российской части сети, который осуществляется

Центральным экономико-математическим институтом (ЦЭМИ) совместно с РОЦИТ, не

менее 1000 таких узлов являются активными, постоянно обновляют свою информацию,

ведут некоторые станционные услуги, осуществляют обмен информацией друг с другом и с

пользователями Интернет. Для сравнения в США количество подобных узлов колеблется

от 270 до 350 тыс. По числу человек, приходящихся на один уникальный информационный

ресурс или адрес сети на первом месте - Финляндия - 18 человек, в Норвегии - 35, в

Швейцарии - 69, в Великобритании - 101, в США - 70, в России - 3 тыс. человек.3

Интернет - это уникальная совокупность локальных, региональных и национальных

компьютерных сетей и универсальная технология обмена данными, где отсутствует

централизованная система управления (роль координатора играет Общество участников

Интернет (ISOC) - общественная организация, базирующаяся на взносах участников и

пожертвованиях спонсоров).4

Интернет - это система, которая стала в последнее время средством информационного

общения многих миллионов людей во многих странах мира; не признает национальных границ, что делает эту систему качественно новым явлением в мировом сообществе; является редким по своим возможностям средством доступа к информации по всему многообразию человеческой деятельности и интересов; становится мощным инструментом познания мира, обучения, доступа к профессиональным

знаниям; являясь новым средством массового распространения информации, становится трибуной

политических высказываний и политической агитации; становится объектом разработки и применения новейших программных и

инструментальных технологий, что делает ее сферой бурного развития в будущем.

Наряду с подключением информационных систем к глобальным информационным

системам (в том числе - Интернет) и использованием их возможностей происходит

активное

использование интернет-технологий при построении других информационных систем, так

называемой Интранет. Полномасштабная Интранет - это способ использования

стандартных технологий Интернет для построения полнофункциональной, всеобъемлющей

информационной среды для совместного использования информации, для коммуникаций и

приложений, построенных на основе открытых сетевых технологий и открытой платформы

приложений, опирающейся на сеть. Появление систем Интранет знаменует собой процесс

вытеснения решений, основанных на закрытых технологиях (решениях, разработанных

одной фирмой для одного приложения) и появления жестких требований к новым

приложениям или даже к изменению существующих с тем, чтобы они работали на основе

открытых стандартов.5

Приведем лишь часть открытых стандартов, которые сегодня фактически стали

стандартами информационных систем: управление сетевыми устройствами (SNMP);

электронная почта (SMTP, IMAP, MIME); телеконференции (NNTP); информационный

сервис (HTTP, HTML); справочная служба (LDAP); программирование (Java). В настоящий

момент в Интранет разработаны открытые стандарты, позволяющие строить на их основе

большинство видов приложений, которые достаточно мощны, чтобы успешно

конкурировать с закрытыми системами класса Lotus Notes и Microsoft Back Office.

Сервисы, предоставляемые Интранет образуют вместе целостную сетевую

инфраструктуру, в которой различают два вида сервисов - пользовательские и сетевые.

Среди пользовательских сервисов выделяются четыре основных типа: создание и

публикация документов; координация работ и взаимодействие пользователей

информационной системы - системы электронной почты и средства коллективной работы

(groupware); навигация (быстрый поиск и доступ к информации); доступ к приложениям. К

сетевым сервисам относятся: справочники - управление информацией о людях и ресурсах

(единая справочная служба); репликация - прозрачное распространение данных по сети;

безопасность; управление. Приложения, в свою очередь, делятся на три группы: базовые,

предоставляемые Интранет в качестве стандартных средств: электронная почта, средства

коллективной работы, телеконференции, компьютерная телефония, хранение и совместное

использование информации, навигация и поиск, справочники; приложения, поставляемые

независимыми производителями программного обеспечения; приложения,

разрабатываемые специально для нужд каждой организации: базы и хранилища данных,

исследования, проекты, продажи и маркетинг, кадровые и финансовые приложения,

взаимодействие с партнерами и поставщиками.

К основным тенденциям развития систем Интранет можно отнести: интеллектуальный

сетевой поиск; высокая интерактивность навигаторов за счет применения Java-технологии;

сетевые компьютеры; превращение интерфейса навигатора в универсальный интерфейс с

компьютером, когда "вытесняется" пользовательский интерфейс операционных систем.

После создания системы Интернет на бюджетные средства при активном содействии со

стороны государственных органов на начальном этапе, общественного саморегулирования

- на этапе становления сегодня назрела необходимость государственного участия в

дальнейшем развитии и функционировании этой системы в силу, как ее огромных

возможностей, так и наличия больших проблем, которые общество решить само не в

состоянии.

Как свидетельствует обсуждение вопроса о степени и необходимости государственного

регулирования процессов в электронном сообществе здесь существуют различные точки

зрения: от полного саморегулирования Интернет как "международной общественной

организации" до совместного участия государства и общественных организаций, которые

сегодня регулируют эту деятельность в России, в решении проблем обеспечения

безопасности. При этом владелец сети обязан обеспечить безопасность системы

управления сетью, а пользователь сети имеет право воспользоваться услугами по защите

своей собственной информации. На наш взгляд, должно быть совместное государственно-

общественное регулирование процессов развития и дальнейшего успешного и безопасного

функционирования Интернет.

Практика зарубежных стран показывает, что использование государственными органами

новых сетевых технологий оказывает огромное положительное влияние на

взаимоотношение общества и

государства. Появление электронных представительств и возможности обратной связи у

органов государственной власти облегчает доступ к законодательно-нормативной

информации, облегчает участие граждан в процессе управления государством как на

стадии принятия решений, так и на стадии их реализации; повышает доверие граждан к

органам власти и уменьшает дистанцию между органами власти и гражданами. Примером

этому может служить ситуация в Амстердаме (Голландия), где принята концепция

цифрового города, согласно которой вся информация муниципалитета обязательно

полностью публикуется через Интернет. Государственные чиновники обязаны реагировать

на обращения, поступающие по Интернет, как если бы они общались ежедневно с

просителями. Аналогичные программы сейчас приняты во всех скандинавских странах.

Правительство Российской Федерации приняло лишь одно решение в отношении Интернет

- о подключении 32 региональных университетов России к сети Интернет. Наряду с этим,

Президент РФ, Парламент и Правительство России, большинство федеральных органов

исполнительной власти и органов государственной власти в субъектах РФ также имеют

свои электронные представительства в глобальной сети, где выставляются как принятые

нормативные акты, так и их проекты.

В то же время при феноменальном успехе Интернета и использовании таких технологий

многократно увеличились и опасности для таких информационных систем6. Среди причин

и условий, порождающих такую ситуацию можно условно выделить несколько групп:

технологические, социально-экономические и организационно - правовые.

А. К технологическим условиям можно отнести7:

уязвимость сервисов TCP/IP - ряд сервисов TCP/IP являются небезопасными и могут быть

скомпрометированы злоумышленниками; сервисы, использующиеся в локальных сетях для

улучшения управления сетью особенно уязвимы;

легкость наблюдения за каналами и маскировки под других(маскарада) - большинство

трафика Интернета незашифровано; электронная почта, пароли и передаваемые файлы

могут быть перехвачены, используя легкодоступные программы, затем злоумышленники

могут использовать пароли для проникновения всистемы;

отсутствие политики безопасности - многие сети могут быть сконфигурированы по

незнанию таким образом, что будут позволять доступ к ним со стороны Интернета, не

подозревая при этом о возможных злоупотреблениях этим; многие сети допускают

использование большего числа сервисов TCP/IP, чем это требуется для деятельности их

организации, и не пытаются ограничить доступ к информации об их компьютерах, которая

может помочь злоумышленникам проникнуть в сеть;

сложность конфигурирования - средства управления доступом в хостах зачастую являются

сложными в настройке и контроле за ними; неправильно сконфигурированные средства

часто приводят к неавторизованному доступу.

К этим причинам, имеющим достаточно общий характер во всех странах, следует отнести

также и ряд особенных условий в этой области, присущих для России:

недостаточная пропускная способность и низкая надежность линий связи и

коммуникационного оборудования;

низкий уровень телефонизации России;

использование в преимущественно англоязычной Интернет русского и других

национальных языков нашей страны.

Б. К социально-экономическим условиям, порождающим низкий уровень обеспечения

информационной безопасности при пользовании Интернет в России, можно отнести:

чрезвычайно низкий уровень информационной культуры населения страны и наряду с этим

высокий уровень квалификации отечественных компьютерных мошенников,

осуществляющих многочисленные попытки противоправного вмешательства в работу

национальных и международных сетей;

отсутствие у населения финансовых средств для приобретения компьютера и подключения

к сети (в настоящее время стоимость компьютера почти в 10 раз превышает уровень

среднемесячной

заработной платы, а стоимость подключения и доступа - до $100 в месяц, в зависимости от

объема работы, для сравнения: в США - около $20 в месяц, независимо от объема работы);

отсутствие у государства возможности создать магистральные телекоммуникации за счет

собственных средств. Привлечение для этих целей иностранных инвестиций, с одной

стороны, позволяет развивать сетевую инфраструктуру, а с другой стороны, ставит Россию

в зависимость от владельца этой сети.

Достаточно быстро мировое сообщество отреагировало на проблему компьютерной

безопасности созданием специальных структур, научно-исследовательских центров,

коммерческих организаций, которые занимаются предоставлением услуг по защите,

занимаются научными разработками по защите. Но развитие структур, отвечающих за

безопасность в России, не поспевает за развитием Интернет.

К сожалению, несмотря на экономическую рентабельность развития Интернет в России,

сейчас вопросам компьютерной безопасности уделяют минимальное внимание даже

сервис-провайдеры. При проектировании и развитии инфраструктуры сети в лучшем

случае принимаются во внимание только те аспекты компьютерной безопасности, которые

не требуют дополнительного финансирования. Во многих государственных и

негосударственных организациях осуществляется подключение к Интернет всей сети, а не

конкретного компьютера, так как выделение двух сетей: одной - закрытой для организации,

другой - для подключения к Интернет, связано с большими материальными затратами.

В. К организационно-правовым условиям недостаточного уровня обеспечения

информационной безопасности можно отнести следующие:

отставание традиционного информационного законодательства развитых стран от

серьезных изменений в общественных отношениях при вхождении в единое

информационное пространство;

трансграничные сети, в том числе и Интернет, не признают географические и

геополитические границы, в связи с чем происходит столкновение национальных

законодательств в новом телекоммуникационном безграничном пространстве;

телекоммуникации создают новые возможности не только для труда и отдыха

(телемедицина, телеобразование,

телевоспитание, телеотдых), но и для совершения правонарушений, как традиционных так

и для новых видов преступности - компьютерные преступления:

- нарушение прав интеллектуальной собственности;

- проникновение в системы управления;

- распространение информации, оказывающей негативное влияние на социальное здоровье

общества, в том числе бесконтрольное распространение оскорбительных и непристойных

материалов в сетях Интернет и доступ к ним детей;

- распространение недобросовестной рекламы;

- проведение мошеннических коммерческих операций и построения по типу

пирамидальных мошеннических структур;

- несанкционированный доступ к конфиденциальной информации юридических лиц и

органов власти;

- нарушение прав и законных интересов личности в процессе информационного обмена.

Наряду с общими для мирового сообщества проблемами, в России имеются и

специфические:

правовой нигилизм и отсутствие однозначно установленного правового статуса различных

информационных объектов, в силу чего происходит бесконтрольное их использование;

в области обеспечения информационной безопасности в России крайне остро стоит

кадровая проблема: отсутствие достаточного числа подготовленных специалистов по этим

вопросам как в органах исполнительной власти, правоохранительных органов, таки среди

судей, адвокатов; достаточного количества специалистов, занимающихся разработкой

новых технологий в области программирования и оборудования, обеспечивающих защиту

информации (при этом, по оценкам Гостехкомиссии при Президенте РФ, в случае

сохранения общей ситуации с обеспечением информационной безопасности в России в

2000 г. потери составят до $2000 на один хост, что примерно равно стоимости

оборудования хоста);

крайне неразвитая нормативно-правовая база по этим вопросам, как на федеральном, так и,

по свидетельству начальника группы компьютерной безопасности Института космических

исследований РАН С. В. Полунина, на первичном уровне, где "отсутствует

нормативная или методическая документация по организации системы безопасности

внутри предприятия. Если коммерческие организации имеют какие-то средства на

разработку или внедрение иностранного опыта, то государственные, научные и

академические организации таких возможностей не имеют".

Хотя, Интернет - это система, где отсутствует централизованная система управления, в то

же время каждое государство создает свои правовые и организационные механизмы

регулирования использования Интернет. Понимая преимущества и отрицательные

последствия по вхождению в информационное общество, стержнем которого являются

трансграничные телекоммуникационные сети, и в том числе Интернет, практически каждая

из стран сегодня подготовила и реализует свою программу.

Отсутствие в кибернетическом пространстве территориальных границ побуждает к

объединению усилий законодателей различных стран с целью унификации национальных

законодательств и разработки международных соглашений, определяющих правила

функционирования Интернет как единой интернациональной сети, разработки Кодекса

отношений в новой электронной реальности, в том числе по защите неприкосновенности

частной жизни, защите прав интеллектуальной собственности, обеспечению органами

власти прав граждан на доступ к информации, создаваемой на деньги налогоплательщиков,

и другие. Практически все проблемы, связанные с феноменом Интернет, могут быть

успешно решены только в результате объединения усилий мирового сообщества.

Координационный Центр расследования происшествий с компьютерной безопасностью

(CERT/CC), который ведет некоторую статистику о числе инцидентов, расследованных им

после его создания в 1988 г., считает, что Интернет очень уязвим к атакам. Сети, которые

соединены с Интернетом, подвергаются некоторому риску того, что их системы будут

атакованы или подвергнуты некоторому воздействию со стороны злоумышленников, и что

риск этого значителен. На уровень риска могут повлиять следующие факторы: число

систем в сети; какие службы используются в сети; способ соединения сети с Интернетом;

профиль сети и степень ее известности; степень готовности организации к улаживанию

инцидентов с компьютерной безопасностью. Чем больше систем в сети, тем труднее

контролировать их безопасность, так же как, если сеть соединена с

Интернетом в нескольких местах, то она будет более уязвима, чем сеть с одним шлюзом.

По мнению ряда авторов, Интернет и информационная безопасность несовместны по самой

природе Интернет. Она родилась как чисто корпоративная сеть, однако, в настоящее время

с помощью единого стека протоколов ТСРЛР и единого адресного пространства

объединяет не только корпоративные и ведомственные сети (образовательные,

государственные, военные и т. д.), являющиеся, по определению, сетями с ограниченным

доступом, но и рядовых пользователей, которые имеют возможность получить прямой

доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети

общего пользования. П ла то й з а п ол ьз ов ан ие Интернет я вл яе тс я в се об ще е с ни же ни е

и нф ор ма ци он но й б ез оп ас но ст и, поэтому для предотвращения несанкционированного

доступа к своим компьютерам все корпоративные и ведомственные сети, а также

предприятия, использующие технологию интранет, ставят фильтры (fire-wall) между

внутренней сетью и Интернет, что фактически означает выход из единого адресного

пространства. Еще большую безопасность даст отход от протокола ТСРЛР и доступ в

Интернет через шлюзы.8

Этот переход можно осуществлять одновременно с процессом построения всемирной

информационной сети общего пользования, на базе использования сетевых компьютеров,

которые с помощью сетевой карты 10Base-T и кабельного модема обеспечивают

высокоскоростной доступ (10 Мбит/с) к локальному Web-серверу через сеть кабельного

телевидения. Для решения этих и других вопросов при переходе к новой архитектуре

Интернет предлагают:

ликвидировать физическую связь между будущей Интернет (которая превратится во

Всемирную информационную сеть общего пользования) и корпоративными и

ведомственными сетями, сохранив между ними лишь информационную связь через

системуWorld Wide Web;

заменить маршрутизаторы на коммутаторы, исключив обработку в узлах IP-протокола и

заменив его на режим трансляции кадров

Ethernet, при котором процесс коммутации сводится к простой операции сравнения МАС-

адресов;

перейти в новое единое адресное пространство на базе физических адресов доступа к среде

передачи (МАС-уровень), привязанное к географическому расположению сети, и

позволяющее создать адреса в рамках 48-бит.

В качестве разновидности такого шлюза при доступе в Интернет предлагается

использовать брандмауэры. Система брандмауэра - это набор систем и маршрутизаторов,

добавленных в сеть в местах ее соединения с Интернетом и политики доступа,

определяющей правила их работы. Брандмауэр заставляет все сетевые соединения

проходить через шлюз, где они могут быть проанализированы и оценены с точки зрения

безопасности, и предоставляет другие средства, такие как меры усиленной аутентификации

вместо паролей. Кроме того, брандмауэр может ограничить доступ к тем или иным

системам или доступ к Интернету от них, блокировать определенные сервисы. В

зависимости от необходимой степени безопасности выделяют три разновидности

подключения информационных систем к Интернет.

Дальнейшее развитие Интернет в России сдерживается не только состоянием технической

базы, но и отсутствием государственной политики, определяющей роль, место и формы

участия органов государственной власти в Интернет. Стремительное развитие Интернет

опережает процесс создания и совершенствования

соответствующей нормативно-правовой базы. Анализ отечественного законодательства

показывает, что в этой области пока не обеспечивается эффективное регулирование.

В этих целях необходимы следующие меры9:

1) принять законодательные меры поддержки развития национальных сетей связи, в

первую очередь широкополосных, высокоскоростных и спутниковых каналов,

обеспечивающих современный технологический уровень передачи информации;

отечественных сервис-провайдеров и производителей коммуникационного оборудования

для обеспечения национальных интересов при использовании Интернет в России;

2) разработать модельный Кодекс поведения в Интернет;

3) всемерно поддерживать инициативы, направленные на создание программных и

технических средств, позволяющих осуществлять доступ в Интернет, а также

блокирование или сокрытие оскорбительных и непристойных материалов в сетях

Интернет;

4) ускорить разработку федеральной программы обеспечения информационной

безопасности компьютерных сетей, включая развитие системы подготовки и

переподготовки кадров;

5) создать систему подготовки судей (в том числе и арбитражных судов) по проблемам

нарушений прав интеллектуальной собственности и компьютерных преступлений, а также

подготовки специалистов по расследованию компьютерных преступлений для МВД, ФСБ

и Прокуратуры РФ и специалистов по информационной безопасности;

6) определить функции государственных органов по регулированию использования

Интернет, имея в виду разделение функций разработки и эксплуатации информационных

систем и функций контроля за состоянием этих систем, а также расследования нарушений

в этой сфере;

7) создать негосударственный центр (или систему центров) для проведения научных

исследований в области разработки средств защиты информации и сертификации этих

средств, с функциями аналитического мониторинга этой области знаний, информирования

пользователей всех уровней об угрозах, мерах противодействия и

оперативной помощи в случаях нарушения информационной безопасности;

8) привлекать внебюджетные источники инвестиций, включая иностранные, обеспечивая

при этом национальную независимость российского телекоммуникационного

пространства;

9) создать Российский центр по распределению адресного пространства в целях

оптимизации развития сетевой инфраструктуры и оптимизации использования сетей, а

также для обеспечения контроля адресного пространства Интернет в России;

10) активизировать российское участие в подготовке международных актов (особенно в

рамках ЕС и СНГ) о развитии общедоступных компьютерных сетей, подготовку и

принятие единых правил их использования, а также инициировать со

стороны России

разработку двусторонних межгосударственных соглашений в этой области.