Rambler's Top100
Статьи ИКС № 10 2007
Лилия ПАВЛОВА  13 октября 2007

Дорожные знаки для интернет-движения

Сегодня Интернет часто сравнивают с дорожным движением, участники которого должны четко соблюдать определенные правила в интересах развития и безопасности. Какие писаны права и обязанности для интернет-населения, по каким правилам должно быть организовано интернет-движение в России?


Этой группе вопросов было уделено особое внимание на 8-й международной конференции «Состояние и перспективы развития Интернета в России» (сентябрь, Ватутинки).

Опасности как плата за свободу
В 2007 г. число пользователей сети Интернет в России достигло 30 млн. Большинство приобщилось к Интернету «за свои кровные», но в последние год-два и господдержка пошла нешуточная: практически завершен национальный проект «Образование», предполагающий подключение к Интернету каждой из почти 52 тыс. российских школ (к 1 сентября 2007 г. подключено более 50 тыс.); в рамках универсального обслуживания организовано 6 тыс. пунктов коллективного доступа в Интернет и установлено 100 тыс. универсальных таксофонов. А с 2009 г., когда, по словам первого зампредседателя Госдумы по энергетике, транспорту и связи В. Горбачева, планируется расширить номенклатуру универсальных услуг, широкополосный доступ в Интернет будет предоставляться уже абсолютно в с е м российским семьям, в каждую квартиру. Чем не интернет-коммунизм?.. Однако это «государство в государстве» имеет свои слабости.
Как заметил в своем послании участникам конференции генеральный секретарь МСЭ Х. Туре, «за почти абсолютную свободу построения сетей Интернет и их использования приходится расплачиваться спамом, вирусами, DDoS-атаками, нестабильностью качественных параметров, взломами компьютерных систем, распространением нежелательной для общества информации». Очевидно, что эти проблемы следует решать сообща. Своеобразное тому подтверждение - участие в конференции АДЭ представителей ООН, ISOC, IETF, ICANN. При этом у каждой страны - свое ви'дение решений. Например, взгляд России сфокусирован на проблемах идентификации и анонимности в Интернете.

Право на анонимность, или Услуги связи для экстремистов
М. Якушев (Координационный центр национального домена сети Интернет) выступил идеологом «соразмерности»: право на анонимность должно безусловно уважаться, хотя абсолютного права на анонимность быть не может («абсолютная анонимность - это, как правило, абсолютный криминал, когда в темном переулке кого-то оглушают и потерпевший абсолютно не знает, с кем он вступил в такого рода уголовные правоотношения»). При этом, убежден М. Якушев, уже сегодня необходимо широко и активно уведомлять пользователей Сети об их правах и обязанностях, в том числе о случаях и пределах ограничения права на анонимность. Такое уведомление - обязанность владельца интернет-сервисов или оператора интернет-услуги.
Отдельная тема - анонимность в интернет-кафе, при использовании сотовых телефонов, таксофонов, в точках доступа по технологии Wi-Fi... Как заметил Б. Мирошников (МВД России), заявленный М. Якушевым принцип соразмерности соблюсти необходимо, но очень непросто, тем более что одна сторона - за максимальное регулирование и ужесточение всех регламентов в Интернете, другая - за полное их отсутствие. «Другая сторона» - это злоумышленники, или просто виртуальные хулиганы, такие, например, как один из наших юных соотечественников, три года назад «забросивший» в США сообщение о минировании Нью-Йоркского метро.
К сожалению, и в родных пенатах подобные «шутки» нередки. Так, А. Кузнецов (МВД России), охарактеризовав Интернет как «достаточно агрессивную среду, которая навязывает человеку потоки информации, зачастую враждебной, клеветнической и противоправной», отметил, что в год выборов эта проблема становится особенно актуальной и решить ее только техническими средствами невозможно. Он, между прочим, сообщил, что уже сегодня в законе «О противодействии экстремистской деятельности» предусматривается ответственность «за содействие... в совершении указанных действий экстремистской направленности, в том числе путем предоставления для осуществления указанной деятельности... материально-технической базы; телефонной, факсимильной и иных видов связи, информационных услуг, иных материально-технических средств». Иными словами, ответственность тех, кто поставляет услуги связи экстремистам... Это нешуточное заявление могло бы показаться даже угрозой, если бы А. Кузнецов не признал, что поднимать вопрос об ответственности провайдеров по крайней мере неуместно, «поскольку ответственность предполагает наложение санкций, а у нас еще не выработаны ни гипотеза, ни диспозиция той самой правовой нормы, которой бы регулировались данные общественные отношения; поэтому, наверное, гораздо проще не допустить тех самых санкций, чем заранее предполагать, что они наступят».
По мнению А. Губина («РТКомм.РУ»), для идентификации злоумышленников следует предпочесть средства превентивного реагирования на атаки, поскольку раскрытие анонимности пользователей российского сегмента Интернета затруднено в силу ряда причин. Это невозможность идентификации злоумышленников вне границ РФ, нарушения конституционных свобод и прав граждан, низкая вероятность идентификации подготовленных пользователей, отсутствие технических механизмов идентификации пользователей, высокая стоимость и технологическая сложность интеграции механизмов идентификации в многообразие существующих информационных систем.
Превентивные меры состоят в выявлении аномалий в ходе информационного обмена (сканирование портов; избыточная доставка данных к информационному ресурсу для реализации атаки на отказ в обслуживании; вирусная активность, при которой определенный ресурс пытается установить многочисленные соединения с различными интернет-адресами и т.п.) и осуществлении комплекса правоприменительных мероприятий на ранних стадиях формирования угрозы. Исходя из информации, поставляемой системами превентивного реагирования, правоохранительные органы смогут получать оперативную информацию о потенциальных правонарушителях и, используя существующие методы и отработанные системы контроля технических каналов связи, собирать выборочную информацию об активности возможного злоумышленника.
Кроме того, необходимо развивать системы мониторинга ресурсов с общественно-опасным информационным содержанием (террористическим, клеветническим и противоправным) во взаимодействии с ведущими отечественными поисковыми системами «Яндекс» и «Рамблер». Это позволит правоохранительным органам блокировать опасный контент до момента получения к нему общественного доступа.
К слову, в Правилах оказания услуг телематической связи, которые вступят в силу с начала 2008 г., зафиксировано наличие в договоре перечня принимаемых на добровольной основе дополнительных обязательств оператора связи перед абонентом/пользователем, в том числе описание мер, препятствующих распространению спама, вредоносного ПО и другой информации, запрещенной к распространению законодательством РФ. А также ответственность оператора телематических услуг связи перед абонентом/пользователем за действия или бездействие, способствующие распространению этих опасностей.

Будем жить по правилам?..
Обсуждение утвержденных Правил оказания услуг телематической связи материализовалось в жесткую пленарную дискуссию, где К. Новодережкин (Мининформсвязи) держал глухую оборону против наступления ватутинской «казачьей вольницы».
Начали с «лингвистических претензий»: почему все же слово «Интернет» так упрямо подменяется в нормативных документах «телематикой», неужели понятный всем термин так и останется «народным, но незаконным»?..
Более конкретное беспокойство аудитории вызвали пункты Правил, где говорится о требовании доставить счет абоненту в 10-дневный срок (как это сделать, если оператор телематических служб, тот же провайдер услуг хостинга находится в Москве, а его пользователь - во Владивостоке? гарантирует ли почта доставку счета в этот срок?) и об обязательном предъявлении паспорта абонентом при получении услуг телематических служб (вопрос аналогичный: а если абонент географически сильно удален?). Десятидневный срок доставки счета, пояснил К. Новодережкин, был установлен «исходя из принципа разумной достаточности», но, если практика покажет его несостоятельность, он может быть изменен через год или полгода. Ответ аудиторию не удовлетворил: «Зачем изначально ставить законопослушных провайдеров в положение нарушителей правил на год или даже полгода?».
Что же касается форм договора при оказании телематических услуг, то этот вопрос, по признанию представителя Мининформсвязи, был одним из наиболее проблемных при составлении Правил. «Вопрос идентификации пользователя очень важен с точки зрения предотвращения различных угроз, в том числе теоретического характера. Поэтому ФСБ настаивала на том, чтобы договор всегда составлялся в письменной форме и гражданин, который хочет получить услугу, должен обязательно предъявлять паспорт. Нам удалось прийти к компромиссному решению: услуги по доступу в Интернет с использованием технологии Wi-Fi не требуют заключения письменного договора (договор заключается путем осуществления конклюдентных действий или в письменной форме в двух экземплярах, один из которых вручается абоненту). А если географически удаленный абонент заключает с провайдером услуг письменный договор с предъявлением паспорта, он может это сделать, например, через агента оператора». Но и после этого ответа сомнения не рассеялись: зачем все-таки пользователю предъявлять паспорт, неужели недостаточно сообщить паспортные данные?
Судя по многочисленным вроде бы «локальным» вопросам, интернет-общественность в целом без оптимизма восприняла «телематические правила». Хотя и с сочувствием отнеслась к сетованиям представителя Мининформсвязи: «Когда мы начинаем регулировать то, что невозможно предвидеть, нельзя прописать в одном документе все мыслимые и немыслимые ситуации...».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!