CC BY
27
УДК: 342
Киселева А.А. студент 3 курса факультет «Экономика» Астраханский государственный технический университет
Россия, г.Астрахань Байрамбекова А.Н. старший преподаватель кафедра «Правоведение» Астраханский государственный технический университет
Россия, г.Астрахань
ПРОБЛЕМЫ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ COOKIES В
ИНФОРМАЦИОННОМ ПРАВЕ
Аннотация: данная статья посвящена исследованию такого носителя информации в сети Интернет, как файлы cookies. Природа данных файлов не обладает негативным характером, однако благодаря манипуляциям недобросовестных пользователей сети Интернет, а именно перехвату файлов cookies злоумышленниками может случиться «утечка» личных данных пользователей. Это является нарушением безопасности пользователей сети Интернет, а также серьезной проблемой безопасности использования файлов cookies.
Ключевые слова: безопасность, файлы cookies, информация, информационное право, защита данных.
Kiseleva A.A.
3rd year student Faculty of Economics Astrakhan State Technical University
Russia, Astrakhan Bayrambekova A.N. senior lecturer Department of "Jurisprudence" Astrakhan State Technical University
Russia, Astrakhan
PROBLEMS OF THE SECURITY OF THE USE OF COOKIES IN
INFORMATION LAW
Abstract: this article is devoted to the study of such media on the Internet as cookies. The nature of these files does not have a negative character, however, due to the manipulation of unscrupulous Internet users, namely the interception
of cookies by attackers, a "leak" of users' personal data may occur. This is a violation of the security of Internet users, as well as a serious problem of the security of the use of cookies.
Keywords: security, cookies, information, information law, data protection.
Согласно Википедии, cookie — фрагмент данных, а именно текстовый файл, отправленный веб-сервером с информацией о навигации пользователя сети Интернет по этому сайту и хранимый на компьютере пользователя [6].
Предприниматели в сфере информационных технологий Ашманов И.С. и Касперская Н.И. определяют файлы ^okies как небольшие текстовые файлы, которые остаются в компьютерных устройствах пользователя после посещения сайтов и используются для дальнейшей идентификации пользователя [5].
Иными словами, это крошечный файлы, невидимые для пользователя, но отслеживающие его действия в сети Интернет. Они могут содержать в себе такие данные пользователя, как:
- логин и пароль от учетного аккаунта;
- ФИО;
- дата рождения;
- местоположение;
- реквизиты банковской карточки;
- история поиска в браузере и т.д.
Такие данные помогают крупным рекламодателям адресно размещать рекламу. Изначально, файлы cookie выполняли только полезные функции и были предназначены только для сохранения рабочей информации о пользователях, но, когда появились хакеры и прочие недобросовестные пользователи сети Интернет, файлы cookie стали использоваться для фиксации всей информации, т.е. для шпионажа либо же для кражи информации и использования злоумышленниками в личных корыстных целях. Такие ситуации - это грубое нарушение конституционных прав российских пользователей сети Интернет, ведь в соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а в соответствии с п. 2 этой же статьи каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений [1].
Применяется несколько методов кражи:
- Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь из файлов cookie конфиденциальную информацию;
- Подмена cookie. Возможны атаки на сервер, когда злоумышленник модифицирует cookie и получает с этого какую-либо выгоду;
- Межсайтовые cookie. Такие атаки на захват идентификатора сессии
С развитием сетевой инфраструктуры, к сожалению, увеличились хакерские атаки, а также различные манипуляции с файлами cookie, которые преследуют такие цели, как незаконное получение, кража или фальсифицирование передаваемой информации или же получение несанкционированного доступа к ресурсам сети. Большой процент последствий таких атак приходится на утечку конфиденциальной информации, в том числе и персональных данных. Для уменьшения как количества хакерских атак, так и утечки персональных данных, законодательство РФ вносит изменения в соответствующих нормах в нормативно-правовых актах. Так, например, в соответствии со ст. 13.11 Кодекса РФ об Административных правонарушениях за утечку данных предусматривается административный штраф [2], а соответствии со ст. 137 УК РФ - обязательные, исправительные, принудительные работы с лишением права занимать определенные должности или заниматься определенной деятельностью, либо арест или лишение свободы [3]. А с 1 сентября 2022 года вступили в силу новые требования Федерального закона № 152 [4]. Они обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных [7].
Однако, в законодательстве РФ отсутствует правовое регулирование использования файлов сооЫе. Так, например, в законодательстве ЕС существует Общий регламент защиты персональных данных (General Data Protection Regulation), в котором файлы cookie признаются персональными данными. Немаловажной проблемой использования файлов cookie в РФ является то, что они не признаются законодательством РФ персональными данными. Считается, что в законодательстве РФ, а именно в Федеральном законе "О персональных данных" от 27.07.2006 N 152-ФЗ необходимо внести соответствующие изменения как по поводу правового статуса файлов cookie, так и по поводу отнесения содержимого файлов cookie к персональным данным. Ведь. при краже файлов cookie происходит утечка конфиденциальной информации, что напрямую угрожает безопасности пользователей сети Интернет.
Таким образом, подводя итоги, можно сделать следующие выводы. Каждый пользователь, заходя в Интернет сталкивается со сбором данных, таких как: логины и пароли для входа на сайты, история запросов, покупок, просмотренных видео и фильмов, все эти действия фиксируются файлах cookie. Cookie-файлы - это только один из многих видов "следов", которые пользователи оставляют в сети, но и с помощью этих файлов злоумышленники могут получить доступ к конфиденциальной информации.
Несмотря на все удобства и высокую скорость загрузки сайтов, которые пользователи получают при серфинге в интернете, всегда остается
риск угрозы безопасности, том числе и при использовании файлов cookie. Именно для пресечения таких случаев передачи персональных данных необходимо законодательно урегулировать вопрос использования файлов cookie, а именно внести уточнение в Федеральном законе N 152-ФЗ о приравнивании файлов cookie к персональным данным. Ведь как получается на практике, то, что не имеет метки "Персональные данные" любыми третьими лицами будет хранится менее тщательно, что облегчает доступ для злоумышленников.
Использованные источники:
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 01.07.2020 N 11-ФКЗ) // Собрание законодательства РФ, 01.07.2020, N 31, ст. 4398.
2. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 05.12.2022) // [Электронный ресурс] - URL: https://www.consultant.ru/document/cons_doc_LAW_34661/ (дата обращения 10.05.2023).
3. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от
24.03.2022) - URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ (дата обращения
10.05.2023).
4. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (с изм. и доп. от 01.03.2023) // [Электронный ресурс] — URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 10.05.2023).
5. Ашманов И.С., Касперская Н.И. Цифровая гигиена / Ашманов И.С., Касперская Н.И. - Санкт-Петербург: Издательство Питер, 2022. - 400 с.
6. Cookie [Электронный ресурс]: Википедия, Свободная энциклопедия -Режим доступа https://ru.wikipedia.org/wiki/Cookie (дата обращения 09.05.2023).
7. Кибербезопасность в 2022-2023. Тренды и прогнозы [Электронный ресурс]. - Режим доступа https://www.ptsecurity.com (дата обращения 10.05.2023).
8. Что такое cookie в браузере [Электронный ресурс]. - Режим доступа https://club.dns-shop.ru/blog/t-326-internet/47805-chto-takoe-cookie-v-brauzere-i-pochemu-na-mnogih-saitah-preduprejd/ (дата обращения 10.05.2023).
