Обеспечение безопасного доступа к Интернету: обзор мирового опыта
(Кобзева С. В.) («Информационное право», 2008, N 4)
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОГО ДОСТУПА К ИНТЕРНЕТУ: ОБЗОР МИРОВОГО ОПЫТА
С. В. КОБЗЕВА
Кобзева С. В., сотрудник Центра цивилизационных и региональных исследований Института Африки РАН.
В статье на основе изучения зарубежного и российского опыта исследуются некоторые теоретические и прикладные вопросы обеспечения безопасного доступа к Интернету, в том числе: блокирование сайтов, фильтрация и классификация веб-сайтов, отслеживание активности интернет-пользователей (перлюстрация сообщений), контроль над пользователями Интернета (введение авторизации пользователей, контроль над ИТ-оборудованием). Проблема обеспечения безопасного доступа к Интернету является чрезвычайно актуальной в современном мире. По оценкам экспертов британской компании «1871 LTD», исследовавших уровень преступности в Сети, только в 2006 году в Интернете было совершено 850 тысяч преступлений в сексуальной сфере, включая скачивание детской порнографии или преследование несовершеннолетних <1>. Согласно докладу «Глобальные интернет-тренды 2007» Международной ассоциации национальных «горячих линий» INHOPE, в котором отмечается, что количество сообщений о ресурсах, содержащих нелегальный и вредный контент, за последний квартал 2006 года составило в среднем 19000 (максимально 27000) в месяц. При этом около 50% сообщений относились к детской порнографии, 28% — к подростковой порнографии и только 0,8% и 1,1% — к сайтам экстремистского и расистского характера соответственно <2>. ——————————— <1> Garlik. Cybercrime // https://www. garlik. com/index1.php? page=cybercrime; UK Cybercrime report // https://www. garlik. com/press/Garlik_UK_Cybercrime_Report. pdf. <2> INHOPE (International Association of Internet Hotlines). 2007 Global Internet Trend Report // https://www. inhope. org/en/system/files/inhope_global_internet_trend_report_v1.0.pdf (20.03.2007).
Российский сегмент Интернета является чрезвычайно привлекательным для различных видов киберпреступлений. По сведениям Управления Генеральной прокуратуры РФ, только в 2006 году в российском сегменте сети Интернет было размещено около 20000 сайтов, содержащих порнографию <3>. В 2006 году в Управление «К» МВД поступило 995 сообщений о факте существования в Рунете детской порнографии, 4,5% из них были размещены в зоне ru. По сведениям представителя Управления «К» Дмитрия Иванова, в течение первого полугодия 2007 года в российском сегменте Интернета была пресечена работа 247 сайтов, содержавших детскую порнографию <4>. ——————————— <3> Обобщение практики противодействия преступлениям против несовершеннолетних с использованием новых информационных технологий, включая Интернет // Документ Генеральной прокуратуры Российской Федерации. М., 2006. <4> Security Lab // http://www. securitylab. ru/news/303341.php.
В современном мире существуют несколько способов обеспечения безопасного доступа к Интернету: блокирование сайтов, фильтрация и классификация веб-сайтов, отслеживание активности интернет-пользователей (перлюстрация сообщений), контроль над пользователями Интернета (введение авторизации пользователей, контроль над ИТ-оборудованием). 1. Блокирование Интернета. Наиболее жесткой мерой ограничения доступа к нежелательным интернет-ресурсам является блокирование, то есть запрет доступа интернет-пользователей к определенным веб-страницам. Согласно докладу неправительственной организации журналистов «Репортеры без границ» тридцать пять стран мира систематически блокируют своим гражданам доступ к ряду интернет-ресурсов, среди них — Австралия, Азербайджан, Алжир, Бахрейн, Белоруссия, Бельгия, Бирма, Вьетнам, Германия, Дания, Египет, Зимбабве, Индия, Иордания, Ирак, Иран, Италия, Казахстан, Канада, Киргизстан, Китай, Куба, Малайзия, ОАЭ, Пакистан, Саудовская Аравия, Северная Корея, Сингапур, Сирия, Таиланд, Тунис, Туркменистан, Турция, Узбекистан, Южная Корея <5>. ——————————— <5> Reporters without borders // http://www. rsf. org/rubrique. php3?idrubrique=675.
Частичное блокирование доступа к интернет-ресурсам является чрезвычайно распространенной мерой в мировой корпоративной бизнес-сфере. В последнее время самым быстрорастущим сегментом рынка связи стала система защиты от утечек информации ILDP (Information Leakage Detection and Prevention). Системы типа ILDP позволяют автоматически контролировать и блокировать переписку сотрудников компаний по e-mail и через интернет-мессенджеры, запрещать доступ к интернет-ресурсам и определенным устройствам (например, сетевым принтерам и пишущим CD-ROM). В России в настоящее время системы блокировки корпоративных каналов связи являются самым быстрорастущим сегментом рынка информационной безопасности: в 2007 году их продажи выросли на 136%, до 26 млн. долл. <6>. Системы блокирования интернет-контента действуют в ряде общественных институтов, таких как Российская академия государственной службы при Президенте РФ. ——————————— <6> Интернет на работе временно недоступен // Коммерсант. 2007. N 193. 22 октября // http://www. kommersant. ru/doc. aspx? DocsID=817454.
В США в штате Юта 2 марта 2005 года был принят закон против распространения материалов, «вредных для несовершеннолетних», в соответствии с которым провайдеры обязаны по первому требованию своих клиентов блокировать доступ к определенным видам ресурсов, содержащих материалы, вредные для несовершеннолетних; прокуратуре штата вменялось в обязанность составить базу данных по «опасным» сайтам. Согласно данному закону уголовное наказание применяется за распространение опасных для несовершеннолетних материалов, уголовная ответственность также предусмотрена провайдерам, если их деятельность будет признана неэффективной <7>. ——————————— <7> Информационно-аналитический ресурс «Ваш личный Интернет». Мировой опыт борьбы с интернет-педофилией // http://www. content-filtering. ru/catalog. asp? ob_no=1366.
В целом блокирование имеет ограниченную эффективность, так как организация и технология функционирования Интернета не позволяют успешно использовать вышеупомянутые технологии. В Интернете попросту отсутствуют центральные узлы, где можно эффективно контролировать информационный поток. В точке происхождения контент разделяется на множество небольших пакетов данных, которые сами перемещаются по сети и собираются вновь в точке назначения. 2. Фильтрация Интернета. Это выборочное удаление определенных данных из информационного потока в общественных местах или в домашних условиях. В настоящее время существует около 50 фильтрационных программ, блокирующих следующие виды информации: — материалы откровенно сексуального характера; — изображение сцен насилия; — материалы, разжигающие ненависть; — материалы, пропагандирующие незаконную деятельность, такую как потребление наркотиков, изготовление бомб либо принятие спиртных напитков несовершеннолетними или привлечение их к азартным играм <8>. ——————————— <8> См.: Акдениз Я. Кто надзирает за надзирателями? Роль прикладных программ-фильтров в регулировании контента Интернета: Справочник по свободе массовой информации в Интернете. ОБСЕ. Вена, 2004 // http://www. osce. org/publications/rfm/2004/12/13570_89_ru. pdf.
Фильтрация Интернета в местах общественного доступа распространена в ряде европейских стран — Германии, Италии, Украине; в государствах Азиатско-Тихоокеанского региона — Вьетнаме, Казахстане, Китае, Южной Корее, Японии; Африки — Зимбабве, Тунисе; государствах Ближнего и Среднего Востока — ОАЭ, Саудовской Аравии, Сирии, Иране, а также в Индии, на Кубе, в США и Турции. В США ограничен доступ к ряду интернет-ресурсов, содержащих информацию непристойного характера в общественных местах, таких как публичные библиотеки, однако несовершенство программного обеспечения приводит к тому, что до 80% отфильтрованных сайтов не несут никакого противозаконного содержания. Также в США и Канаде введен порядок производства и продажи устройств, позволяющих взрослым блокировать для детей доступ к интернет-ресурсам, содержащим информацию непристойного содержания, а также сцены насилия, разврата, жестокости, убийств. В Великобритании после терактов 11 сентября 2001 года с целью регулирования интернет-потоков было создано специальное подразделение для фильтрации интернет-ресурсов — «Национальное отделение по борьбе с преступлениями в области высоких технологий» (The National High-Tech Crime Unit, NHTCU), работающее в тесном контакте с телекоммуникационными службами. 3. Сбор и хранение информации о подписчиках интернет-услуг. Одним из наиболее очевидных механизмов обеспечения безопасного доступа к Интернету является запрос информации о подписчиках интернет-услуг. В настоящий момент в таких странах, как Италия, Франция и Великобритания, существует требование, предписывающее поставщикам сохранять информацию об электронных адресах пользователей, особенностях их поведения в Интернете и при ведении телефонных переговоров, а также их местонахождении на протяжении периода от 1 года до 5 лет. В соответствии с Британским актом о защите данных (Britain Data Protection Act) в обычных обстоятельствах телекоммуникационным компаниям запрещается сбор данных о клиенте сверх необходимого для выставления счета, однако в экстренных случаях власти страны обращаются к телефонным компаниям и интернет-провайдерам с просьбой предоставить данные — как правило, подобные меры применяются для того, чтобы предоставить данные правоохранительным органам о подготовке теракта и пресечь его исполнение. В США в соответствии с законом «О патриотизме», принятым Конгрессом в октябре 2001 года, Федеральное бюро расследований имеет право потребовать от провайдеров предоставления информации в обход процедур судебного надзора просто по предъявлению им «циркуляра национальной безопасности» (NSL). Для выдачи NSL не требуется ни судебного контроля, ни конкретных оснований для подозрений, ни подтверждения неотложной необходимости, и при этом вышеуказанные действия не могут быть опротестованы. 4. Классификация интернет-ресурсов. Принцип работы таких систем классификации, как платформа для отбора контента в Интернете (PICS) <9>, основан на встраивании электронных меток в веб-документы, чтобы проверять их контент, прежде чем они появляются на дисплее компьютера. Такая система проверки может включать политическую, религиозную, рекламную или коммерческую тематику. Она может быть установлена тем, кто публикует материал, или какой-либо третьей стороной (например, пользователем услуг Интернета или независимым агентством по проверке). ——————————— <9> Platform for Internet Content Selection // http://www. w3.org/PICS/.
Так, в Соединенных Штатах Америки «Акт о защите частной жизни несовершеннолетних» устанавливает правило, по которому распространение информации частного характера о детях моложе 16 лет возможно лишь после соответствующего согласия на это их родителей. Несовершеннолетние не могут иметь свой интернет-адрес, персональный канал и пр. Федеральной комиссии по связи данный Акт предписывает в течение 1 года разработать специальные правила по регулированию деятельности несовершеннолетних в сфере Интернета <10>. ——————————— <10> Federal Trade Comission. Children’s Online Privacy Protection Act (COPPA) of 1998 // http://www. ftc. gov/ogc/coppa1.html.
В Российской Федерации, несмотря на активные дискуссии о необходимости создания законодательной базы по контролю за Интернетом, наиболее сильными рычагами его регулирования являются Конституция РФ <11>, устанавливающая правовые основы обеспечения и ограничения доступа к информации, законодательные акты — Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи» <12>, Федеральный закон «Об информации, информационных технологиях и о защите информации», закрепляющий принципы правового регулирования (в том числе государственного) отношений в сфере информации, информационных технологий и защиты информации, Закон от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» <13>, определяющий правовые механизмы регулирования сетевых средств массовой информации; Федеральный закон от 6 марта 2006 г. N 35-ФЗ «О противодействии терроризму» <14> и Федеральный закон от 25 июля 2002 г. N 114-ФЗ «О противодействии экстремистской деятельности» <15>, значение которых состоит в том, что они определяют законодательные рамки и ограничения информирования общественности о террористических акциях. ——————————— <11> Конституция Российской Федерации // http://www. constitution. ru/. <12> Закон РФ от 7 июля 2003 г. N 126-ФЗ «О связи». <13> Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» (о СМИ) // http://www. consultant. ru/popular/smi/42_1.html#p32. <14> Закон РФ от 6 марта 2006 г. N 35-ФЗ «О противодействии терроризму» // http://www. consultant. ru/popular/terror/. <15> Закон РФ от 25 июля 2002 г. N 114-ФЗ «О противодействии экстремистской деятельности» // http://www. rg. ru/oficial/doc/federal_zak/114-fz. shtm.
В соответствии с Законом «О средствах массовой информации» сетевые средства массовой информации подлежат государственной регистрации наравне с печатными газетами, журналами, теле — и радиопрограммами. При этом согласно сложившейся практике сайт является средством массовой информации, если он соответствует следующим признакам: сайт должен иметь постоянное название, размещаемая на нем информация периодически должна обновляться, но не реже одного раза в год, и должна быть предназначена для потенциально неограниченного круга лиц. Сайты, если они доступны более чем одной тысяче пользователей, должны быть зарегистрированы в уполномоченном федеральном органе исполнительной власти в соответствии с правилами, установленными Законом «О средствах массовой информации». Если указанные выше признаки отсутствуют, то сайт средством массовой информации не является и регистрация его не требуется. В ст. 4 Закона РФ «О средствах массовой информации» запрещается «распространение в средствах массовой информации, а также в компьютерных сетях сведений о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ и их прекурсоров, пропаганда каких-либо преимуществ использования отдельных наркотических средств, психотропных веществ, их аналогов и прекурсоров, а также распространение иной информации, распространение которой запрещено федеральными законами» <16>. ——————————— <16> Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» (о СМИ) // http://www. consultant. ru/popular/smi/42_1.html#p32.
Из всех перечисленных в данной статье механизмов обеспечения безопасного доступа к Интернету (блокирование, фильтрация, сбор и хранение информации о подписчиках интернет-услуг, классификация) в Российской Федерации формально реализована только фильтрация в школах. В 2005 году Федеральное агентство по печати и массовым коммуникациям заявило о необходимости установки фильтров контента отечественными провайдерами, «чтобы защитить общество и личность от вредной и незаконной информации» <17>. Летом 2005 года был проведен государственный тендер, по результатам которого был определен разработчик соответствующего программного обеспечения — им стала компания «Андэк». Пока система фильтрации предполагается как добровольная мера. Воспользоваться ею смогут граждане, желающие оградить себя от порнографии, пропаганды насилия и наркотиков. ——————————— <17> ЮНЕСКО. Хартия телевещателей «Против насилия и жестокости» // http://www. unesco. ru/files/cd/ci-acts/texts/318.htm.
Таким образом, анализ мирового и российского опыта демонстрирует наличие множества моделей обеспечения безопасного доступа к Интернету, которые основываются на сочетании таких регулятивных механизмов, как блокирование сайтов, фильтрация и классификация веб-сайтов, отслеживание активности интернет-пользователей (перлюстрация сообщений), контроль над пользователями Интернета (введение авторизации пользователей, контроль над ИТ-оборудованием), при этом наиболее распространенными механизмами регулирования в мире являются блокирование и фильтрация Интернета.
——————————————————————