CC BY
1381
Ю.Н. Лопатин
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В РОССИИ. ПРОБЛЕМЫ, ПОИСКИ РЕШЕНИЙ
Проблема информационной безопасности России рассматривается как одна из значимых задач защиты информационного пространства в системе модернизации российской государственности, самоидентификации России, определения ее места и роли в трансформирующемся мировом сообществе.
Information safety in russia. Problems, searches of decisions. JURIY N. LOPATIN (Vladivostok State University of Economy and Service).
The problem of information safety of Russia is considered in clause as one of significant problems of protection of information space in system of modernization of the Russian statehood, its self-identification, definition of his place and a role in the world community.
Развитие Российского государства в последнее десятилетие связано с переосмыслением роли информационной безопасности государства, поиском и определением направлений и механизмов защиты информационного пространства. Защита информационного пространства должна стать одной из значимых задач модернизации российской государственности, предопределяющей во многом содержание и динамику внутриполитических процессов в российском обществе, специфику самоидентификации Российского государства, определения его места и роли в трансформирующемся мировом сообществе.
В общем виде под угрозами национальной безопасности (в том числе информационной) РФ предполагается совокупность действий иностранных государств (их союзов), международных террористических организаций и криминальных структур (группировок), создающих опасность нарушений суверенитета, территориальной целостности, изменения конституционного строя; препятствующих реализации национальных интересов; способствующих размыванию национальных ценностей и разрушению основных устоев образа жизни; осуществляющих негативное информационное и информационно-психологическое воздействие; подрывающих уровень обороноспособности страны.
Спектр основных угроз нашему государству официально определен в новой «Концепции национальной безопасности Российской Федерации»1.
В настоящее время проблема информационной безопасности стоит еще более остро, поскольку значительно возросла роль накопления, обработки и распространения информации, в частности, в принятии страте-
гических решений, увеличилось количество субъектов информационных отношений и потребителей информации. Информация играет все большую роль в процессе жизнедеятельности человека. Об этом свидетельствует хотя бы тот факт, что средства массовой информации часто называют четвертой властью (наряду с законодательной, исполнительной и судебной).
Формально информационная безопасность — это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям. Если предельно упростить ситуацию с опасными информационными воздействиями, то можно привести пример с так называемым «25-м кадром» в телевизионных передачах и фильмах: такой кадр человек не видит, однако мозг этот сигнал воспринимает, обрабатывает и дает соответствующие команды.
Часто самые опасные информационные воздействия называют информационным оружием. Информационное оружие — средства уничтожения или хищения информационных массивов, добывания из них необходимой информации после преодоления системы защиты, ограничения или воспрещения доступа к ним законных пользователей; дезорганизация работы технических средств, вывод из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.
Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Это и многое другое
© ЛОПАТИН Юрий Николаевич, аспирант кафедры всеобщей истории, политологии и социологии Владивостокского государственного университета экономики и сервиса, 2008.
1 Концепция национальной безопасности Российской Федерации утверждена указом Президента Российской Федерации от 17 декабря 1997 г. № 1300.
должно быть урегулировано законами о коммерческой, служебной и профессиональной тайне, об информации персонального характера и др. Основополагающим нормативным актом об информационной безопасности является утвержденная президентом РФ 9 сентября 2000 г. «Доктрина информационной безопасности Российской Федерации».
В преамбуле отмечается, что доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности государства. Доктрина развивает и детализирует «Концепцию национальной безопасности России» применительно к информационной сфере.
Под информационной безопасностью Российской Федерации в Доктрине понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия извне.
К основным принципам обеспечения информационной безопасности можно отнести:
1) принцип соблюдения Конституции и законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности России;
2) принцип открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающий информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
3) принцип равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающийся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
4) принцип приоритетного развития отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей,
их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Что касается интересов личности, то конституционное право человека на сбор и распространение информации вовсе не означает, что он может собирать любую информацию и распространять информацию без каких-либо ограничений. Право одного субъекта не должно нарушать права другого. Например, гражданин не может распространять информацию, которая относится к категории государственной, служебной или коммерческой тайны. Распространение информации встречается с преградой в виде нежелания субъекта получать определенного рода сведения. В «Доктрине информационной безопасности Российской Федерации» выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого, в частности, требуется:
1) обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
2) обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных
переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
3) укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
4) гарантировать свободу массовой информации и запрет цензуры;
5) не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды.
Тайна переписки, телефонных переговоров, почтовых и иных сообщений не носит характера абсолютного (т. е. неограниченного) права, поскольку перлюстрация (прочтение сообщений граждан государственными органами) может иметь место в случаях, определенных законодательством. Запрет цензуры — одно из самых значительных достижений в регулировании общественных отношений по распространению информации. Однако это вовсе не означает, что можно распространять любую информацию. Особенно актуально звучит призыв не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды. Россия была и остается многонациональным государством, в котором бок о бок живут люди разных культурных и религиозных традиций.
Вторая составляющая национальных интересов РФ в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
1) укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
2) интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
На реализацию этого нацелена также государственная программа «Электронная Россия» (на Западе часто применяется термин е^оуеттеШ - «электронное правительство»). Несмотря на то что некоторые положения этой программы звучат утопично в силу трудности их осуществления, нужно отметить в целом положительный ее эффект. Так, уже сейчас многие государственные органы имеют свои «представительс-
тва» в сети Интернет, которые, безусловно, повышают информированность населения о государственной политике, способствуют прозрачности (транспарентности) их деятельности.
Третья составляющая национальных интересов РФ в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Для достижения этого требуется:
1) развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
2) развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
3) развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
4) обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Информационные технологии развиваются в настоящее время достаточно интенсивно, не случайно многие производители электроники с мировым именем выразили желание инвестировать в Россию, поскольку считают ее емким и динамичным рынком. Но нужно также поддерживать отечественные разработки дотациями из бюджета: пока они осуществляются не в достаточном объеме. Индустрия информационных услуг уже давно прошла стадию становления и представляет собой достаточно налаженную и разветвленную инфраструктуру.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
В этих целях, в частности, необходимо:
1) интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности;
2) обеспечить защиту сведений, составляющих государственную тайну;
3) расширять международное сотрудничество Российской Федерации в области развития
и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере. Так, 4 июня 1999 г. Советом глав правительств СНГ подписано «Решение о концепции информационной безопасности государств-участников Содружества Независимых Государств в военной сфере»1.
2 марта 2005 г. в г. Раубичи, Республика Беларусь, состоялось первое заседании Комиссии по информационной безопасности при Координационном совете государств-участников СНГ при РСС (Региональное содружество в области связи), приуроченное к IX Международной конференции «Комплексная защита информации». В заседании Комиссии по информационной безопасности под председательством С.А. Сытника (Республика Молдова) приняли участие представители Российской Федерации (Росинформтех-нологии), Республик Молдова, Беларусь, Таджикистан и Исполкома РСС. На заседании Комиссии были рассмотрены вопросы организационно-технического и научного обеспечения работы Комиссии; уровня развития и анализ угроз информационной безопасности в государствах-участниках СНГ, а также план первоочередных мероприятий, осуществляемых Комиссией. Особое внимание участников встречи было обращено на обсуждение проекта Концепции обеспечения информационной безопасности государств-участников СНГ и Комплексного плана мероприятий по ее реализации. ФГУП «Всероссийский научно-исследовательский институт проблем вычислительной техники и информации» (ВНИИПВТИ) Российской Федерации был определен головной организацией по научному обеспечению работы по информационной безопасности, разработаны предложения по обеспечению деятельности Комиссии совместно с национальными научными организациям стран СНГ
Участниками встречи было предложено внести дополнения в План действий по реализации « Стратегии сотрудничества стран СНГ в сфере информатизации», в частности в раздел «Обеспечение информационной безопасности». Комиссия постановила подготовить предложения по проектам Концепции обеспечения информационной безопасности государств-участников СНГ и Комплексного плана мероприятий по ее реализации на период с 2005 по 2008 г., а также провести совместные работы по линии гармонизации законодательства государств-участников СНГ, касающегося сферы информационной безопасности.
1 При подписании Решения Совет глав правительств СНГ руководствовался Соглашением о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 г. и Решением Совета глав государств Содружества Независимых Государств от 28 марта 1997 г. «Об основных мероприятиях интеграционного развития государств-участников Содружества Независимых Государств на 1997 год».
Собрание рекомендовало исполкому РСС внести в информационные издания РСС отдельную рубрику - «Информационная безопасность».
В ходе заседания Комиссии были приняты конструктивные, согласованные решения, направленные на практическую реализацию шагов по обеспечению соответствующего уровня информационной безопасности как одной из основных составляющих национальной безопасности Содружества. В заключение участниками заседания было отмечено, что эффективное противодействие современным угрозам информационной безопасности возможно только на основе тесного сотрудничества.
15 июня 2006 г. главы государств-членов Шанхайской организации сотрудничества (1НОС) подписали «Заявление глав государств - членов Шанхайской организации сотрудничества по международной информационной безопасности», в котором 6 стран обещают объединить усилия в рамках ШОС в целях противостояния новым информационным вызовам и угрозам2. В Заявлении отмечено, что главы государств приняли решение о создании группы экспертов государств - членов ШОС по международной информационной безопасности (МИБ) с участием представителей секретариата Организации и исполкома Региональной антитеррористической структуры для выработки плана действий по обеспечению МИБ и определению возможных путей и средств решения в рамках НОС проблемы МИБ во всех ее аспектах.
Главы государств выражают озабоченность по поводу появления в настоящее время реальных вызовов в сфере информационно-коммуникационных технологий (ИКТ). В Заявлении указывается, что угрозы использования ИКТ в преступных, террористических и военно-политических целях, несовместимых с обеспечением международной безопасности, могут реализовываться как в гражданской, так и в военной сферах и привести к тяжелым политическим и социально-экономическим последствиям в отдельных странах, регионах и в мире в целом, к дестабилизации общественной жизни государств.
Главы государств подчеркивают, что трансграничный характер ИКТ, современных вызовов и угроз диктует необходимость дополнения национальных усилий по обеспечению информационной безопасности совместными действиями на двустороннем, региональном и международном уровнях. Только принятием скоординированных и взаимодополняющих мер государства смогут дать адекватный ответ современным вызовам и угрозам безопасности в информационной сфере.
В этом контексте главы государств поддерживают деятельность, осуществляемую в рамках Организации Объединенных Наций по рассмотрению существующих и потенциальных угроз в сфере информационной
2 Заявление глав государств - членов Шанхайской организации сотрудничества по международной информационной безопасности // Жэньминь жибао. 2006. 16 июня.
безопасности и возможных совместных мер по их устранению, а также исследованию соответствующих международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем, и полагают важным продолжать ее.
Главы государств приветствуют принятие 8 декабря 2005 г. Генеральной ассамблеей ООН на ее юбилейной 60-й сессии резолюции 60/45 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» и выражают готовность содействовать выполнению содержащихся в ней рекомендаций.
Интересно, что ученые часто говорят об «информационной войне» как о возможном способе решения межгосударственных конфликтов. Под информационной войной следует понимать борьбу сторон за достижение превосходства над противником в своевременности, достоверности, полноте получения информации, скорости и качестве ее переработки и доведения до исполнителей. Средствами ведения информационной войны могут быть: компьютерные вирусы; «логические бомбы», «программы-оборотни», «программы-убийцы информации»; программы несанкционированного доступа к информационным ресурсам противника с целью хищения разведывательной информации; средства подавления информационных систем противника; средства внедрения вирусов, программ воздействия на персонал («зомбирование») и т.д. Итог информационной войны предрешен тогда, когда одна сторона разрушает телекоммуникационную инфраструктуру противника. А без последней невозможно эффективное ведение «традиционной» войны. Представляется, что употребляемый в тексте Доктрины термин «противоборство» означает именно информационную войну.
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
1) угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России (например, принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности, создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем);
2) угрозы информационному обеспечению государственной политики Российской Федерации (например, монополизация информационного рынка России, его отдельных секторов
отечественными и зарубежными информационными структурами, блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории);
3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов (противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий, закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам, вытеснение с отечественного рынка российских производителей средств информатизации, увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности);
4) угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России (противоправные сбор и использование информации, нарушения технологии обработки информации, внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия, разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации, уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи, воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации, компрометация ключей и средств криптографической защиты информации, утечка информации по техническим каналам, внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов го-
сударственной власти, предприятий, учреждений и организаций независимо от формы собственности и др.).
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности. В частности, в 1999 г. разработан проект Федерального закона «Об информационно-психологической безопасности»1.
В соответствии со ст. 6 Федерального закона «Об оперативно-розыскной деятельности» при осуществлении оперативно-розыскных мероприятий, связанных с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, снятие информации с технических каналов связи проводится с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.
В соответствии со ст. 8 указанного Закона проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения и при наличии информации:
1) о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно;
2) о лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно;
3) о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации.
Кроме того, в случаях, не терпящих отлагательства и могущих привести к совершению тяжкого преступления, а также при наличии данных о событиях и действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации, на основании мотивированно-
1 На сегодняшний день закон не принят, хотя прошел два чтения и все согласования в Государственной Думе. - http://www.infanata. ru, http://www.intuit.ru/department/ histori/law.
го постановления одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, допускается проведение данных оперативно-розыскных мероприятий с обязательным уведомлением суда (судьи) в течение 24 часов. В течение 48 часов с начала проведения оперативно-розыскного мероприятия орган, его осуществляющий, обязан получить судебное решение о проведении такого оперативно-розыскного мероприятия либо прекратить его проведение.
Правовая база использования «Системы оперативно-розыскных мероприятий» (СОРМ) и аналогичных им основывается на Федеральном законе «Об органах федеральной службы безопасности в Российской Федерации». Он предусматривает, что физические и юридические лица в Российской Федерации, предоставляющие услуги почтовой связи, электросвязи всех видов, в том числе систем телекодовой, конфиденциальной, спутниковой связи, обязаны по требованию органов федеральной службы безопасности включать в состав аппаратных средств дополнительные оборудование и программные средства, а также создавать другие условия, необходимые для проведения оперативно-технических мероприятий органами федеральной службы безопасности.
Законодательство об оперативно-розыскной деятельности предусматривает, что оперативно-розыскные мероприятия, связанные с ограничением права личности на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также права на неприкосновенность жилища, осуществляются по конкретному решению в отношении конкретного лица в течение определенного в решении срока. Причем решение о проведении таких мероприятий принимает суд. Однако установленный порядок осуществления СОРМ идет вразрез с этими положениями и дает органам, осуществляющим оперативно-розыскную деятельность, возможность постоянно контролировать информацию, передающуюся по телекоммуникационным сетям.
Подобные системы функционируют и в других странах. Например, американский «Эшелон» координирует действия нескольких спецслужб: британской Government Communications Headquarters (GCHQ), канадской Communications Security Establishment (CSE), австралийской Defense Signals Directorate (DSD) и новозеландской Government Communications Security Bureau (GCSB). Полученная информация используется не только для ловли преступников, но и для промышленного шпионажа. По имеющейся информации, именно так был расстроен в 1994 г. дорогой контракт на закупку Саудовской Аравией французских самолетов, доставшийся американскому конкуренту. Французы уверены, что узнать засекреченные условия сделки американцы смогли с помощью «Эшелона». Подобный случай не единственный. В конце ХХ в., помимо глобальной системы «Эшелон», в США была запущена в эксплуатацию внутригосударственная система слежения за пользователями Сети - Carnivore (DCS-1000).
Официальное признание подобной системы вызвало бурю эмоций в демократическом государстве. Общественные организации выступили с требованием опубликовать исходный код программы и другие технические детали, а также юридическое обоснование использования такой системы. Более мягким было требование предоставить экспертам доступ к коду программы, чтобы выяснить, действительно ли программа отслеживает действия лишь подозреваемого. Однако ФБР отказалось открыть код программы, мотивируя это возможностью взлома программы, а также нарушением авторских прав создателей.
Как видно, существование подобных систем вызывает справедливые нарекания и возмущение общественности, но, несмотря на явно незаконный характер такой деятельности, она осуществляется как в тоталитарных, так и в ведущих демократических государствах.
Помимо уже описанного слежения и сбора информации о пользователях Интернета, осуществляемого государственными структурами, этим занимаются различные сетевые ресурсы. Наибольший интерес в этой сфере проявляется к технологии, использующей «жетоны» (cookie). По содержанию cookie — это файл с небольшим блоком текстовой информации о компьютере пользователя, которая (после обработки программным обеспечением сайта) возвращается на компьютер пользователя и хранится там от нескольких минут до нескольких лет.
Теоретически cookie выполняют положительную функцию: автоматизируют процесс работы пользователя с интернет-сайтом, передавая ему одну и ту же информацию (имя пользователя, пароль, настройки) без необходимости каждый раз запрашивать ее у пользователя. Однако cookie-файлы могут содержать практически любую информацию о пользователе и применяться различными Интернет-ресурсами, передавая друг другу информацию о пользователе.
Отдельного упоминания заслуживают так называемые системы статистики, размещающие свой код на страницах сайтов. При обращении пользователя к сайту, где расположен счетчик, система анализирует информацию об обратившемся компьютере (пользователе), идентифицируя его по уникальному номеру. Учитывая широкий охват Интернета, подобные системы позволяют совершенно четко отслеживать (и анализировать) web-серфинг каждого пользователя (по каким сайтам ходит, когда и в какое время, что пропускает, на чем останавливается подолгу). Исходя из этого можно сделать массу выводов: о круге интересов, хобби, деятельности, примерном уровне доходов, вкусах и предпочтениях.
В принципе у пользователя есть возможность отключить прием cookie-файлов на свой компьютер, но для нормальной работы со многими сетевыми ресурсами их использование (прием) является необходимым. Кроме того, по умолчанию на компьютере прием cookie-файлов всегда разрешен. Для их отключения требуются определенные знания и навыки, поэ-
тому представляется, что включение функции приема сооЫе-файлов юридически нельзя рассматривать как согласие пользователя на сбор, обработку и дальнейшее распространение информации о нем (в том числе персональных данных). В то же время можно рекомендовать (по аналогии с зарубежными системами) включать небольшой информационный текст в распространяемый код счетчика, который если и не выводился на экран, то хотя бы имел четкую ссылку на такую информацию.
При этом указывается, что система «не идентифицирует людей — в этом и есть защита личной информации». Однако собранная информации о браузере и его владельце более чем достаточная для идентификации личности. Все это без труда могут использовать как государственные, так и негосударственные структуры (для сбора различной информации, в том числе компрометирующей).
Таким образом, автор считает, что ключевыми решениями проблем информационной безопасности личности и государства в XXI в. будут являться:
1. Дальнейшее развитие научно-практических основ информационной безопасности, отвечающих условиям политического и социально-экономического развития государства.
2. Формирование законодательной и нормативно-правовой базы обеспечения информационной безопасности, системы информационного обмена государственных институтов, предприятий и организаций, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности.
3. Разработка и совершенствование механизмов реализации прав граждан на информацию.
4. Формирование системы информационной безопасности как составной части общей системы национальной безопасности страны.
5. Разработка современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации, а также критериев и методов оценки эффективности систем и средств информационной безопасности.
6. Комплексные исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.
