Rambler's Top100
Статьи ИКС № 9 2009
Евгения ВОЛЫНКИНА  21 сентября 2009

Безопасность в Интернете требует партнерства общества и государства

В старые добрые времена, когда доступ в Интернет имели лишь ученые и технические специалисты и в основном по долгу службы, никаких проблем с безопасностью самой сети и работы в ней не возникало. За последние 10 лет Интернет перешел в категорию массовых явлений, став отражением реального мира, и вопросы обеспечения безопасности становятся все более актуальными.

Проблемы безопасности Сети коснулись не только пользователей и компаний интернет-индустрии, но и правоохранительных органов, государства и общества в целом. Решить эти проблемы можно лишь совместными усилиями всех заинтересованных сторон.

Издержки массовости

Потенциал Сети как глобального источника информации и средства общения людей быстро оценили злоумышленники всех мастей. Время относительно безвредных вирусов, создававшихся «энтузиастами- исследователями» шутки ради или из спортивного интереса, давно прошло. В последние годы производство вредоносного ПО и его запуск в сеть были поставлены на промышленную основу и имеют сейчас одну-единственную цель – получение денег. Поточным методом идет и изготовление мошеннических фишинговых сайтов, причем, по данным недавнего исследования компании Symantec, большинство из них создаются уже не людьми, а специальными программами по заданным шаблонам. Электронные почтовые ящики пользователей наводнил спам, объем которого уже превышает 95% всего трафика электронной почты. Кроме того, в Интернете появилось немало сайтов с агрессивным и непристойным контентом, а также с информацией, распространение которой запрещено во многих странах мира.

Законопослушные пользователи Интернета, большинство из которых имеют весьма приблизительное представление о работе сети и компьютеров, оказались к этому не готовы. Некоторые заговорили о превращении Всемирной паутины во «всемирную помойку» и даже с самых высоких трибун стали раздаваться голоса о необходимости ограничить и публикацию информации в Сети, и сам доступ к ней массового пользователя.

Все согласны с тем, что бурное развитие Интернета, как и любое другое массовое явление, имеет свои издержки (и зачастую очень серьезные). Однако надо учитывать, что де-факто Сеть стала неотъемлемой частью жизни всего человечества и «отключить» или «ограничить» ее даже в локальных масштабах в обществе, называющем себя цивилизованным, уже нельзя. Интернет был и остается ценнейшей глобальной научной, образовательной, коммерческой и информационной средой, а с угрозами и опасностями, которые он несет, в принципе, можно успешно бороться, и это показывает опыт целого ряда стран.

Для отражения угроз, связанных с вредоносными программами, спамом и фишингом, в подавляющем большинстве случаев достаточно установить на компьютере и правильно настроить программы, выпускаемые антивирусными компаниями (антивирусы, сетевые экраны, спам-фильтры и другие средства информационной защиты), а также выполнять ряд несложных требований «компьютерной гигиены »: регулярно обновлять антивирусные и другие защитные программы, никогда не открывать вложенных файлов из подозрительных писем, не отвечать на спам, не переходить по ссылкам из спамерских писем, проявлять бдительность при переходе по любым другим ссылкам, встречающимся на интернет- сайтах, использовать хотя бы относительно сложные пароли (варианты типа «12345», «user» или «admin» в современном мире неприемлемы). То есть в принципе, при условии, что специалисты по информационной безопасности компании, предоставляющей услуги интернет- доступа, знают свое дело, проблема решается путем ликбеза пользователей и их стимулирования к использованию средств безопасности.

Андрей КОЛЕСНИКОВ, директор Координационного центра домена RU

Ноу-хау от Координационного центра

- Противоправность такого контента, как детская порнография, не вызывает сомнений ни у кого. Весь мир борется с этим злом, в том числе и горячие линии Фонда «Дружественный Рунет» и Национального узла интернет-безопасности, в финансировании которых принимает участие Координационный центр. У нас даже есть свое ноу-хау в деле борьбы с этим контентом: при подтверждении сообщения о наличии детской порнографии на каком-либо сайте зоны .RU регистратор, не теряя времени на поиск владельца сайта и его хостера и уж тем более не дожидаясь никакого судебного решения, просто снимает домен с делегирования, что делает невозможным доступ к нему. Если кому-то это не нравится, может подать на нас в суд. Однако (удивительное дело!) до сих пор таких случаев не было.



Целый ряд экспертов по интернет- безопасности прогнозировали на 2009 г. возникновение в Сети серьезных инцидентов, превосходящих по своим масштабам все ранее случавшиеся эпидемии и связанных с созданием крупных бот-сетей и их организованных атак на выбранные злоумышленниками интернет-ресурсы. Борьба с такими ботнетами предполагает участие и правоохранительных органов, и экспертов по сетевой безопасности, и рядовых пользователей (от последних требуется соблюдать уже упомянутые правила «компьютерной гигиены», чтобы их компьютеры невольно не стали узлами такого ботнета).

Отцы и дети в Интернете

Однако для простого обывателя все эти ботнеты и их атаки на сайты банков, коммерческих компаний и даже государственных организаций представляют довольно умозрительную опасность. Гораздо больше его беспокоят вред или неприятности, которые Интернет как источник самой разной информации может принести ему или его семье, и в первую очередь детям. В принципе, грамотный пользователь, не озабоченный поиском в Сети порнографии, учений всяких религиозных сект, инструкций по изготовлению наркотиков и взрывчатки, пропаганды национализма, расизма, экстремизма и прочих «измов», может ни разу не столкнуться в Интернете с таким нежелательным для него контентом. Но это если речь идет о человеке, у которого правильно сформированы нравственные ценности и который обладает определенными навыками работы с интернет- контентом. Он защищен от контентных интернет-угроз почти на 100%.

Однако Глобальную сеть активно осваивают дети, причем возрастной порог приобщения к ней постоянно снижается. В Интернет пошли уже не только младшие школьники, но и дошколята. О формировании у них моральных принципов говорить пока рановато, да и навыки работы в Сети им еще только предстоит получить. А вот с противоправным и негативным контентом они могут встретиться в Интернете уже сейчас, и это может иметь непоправимые последствия для детской психики и дальнейшей судьбы ребенка. Защитить детей от интернет-угроз и научить их безопасной работе в Сети должны взрослые, и прежде всего собственные родители. Но с этим зачастую бывают проблемы. Опросы показывают, что информированность российских родителей о том, каким опасностям могут подвергнуться их дети в Интернете, мягко говоря, оставляет желать лучшего. Родители, как правило, не знают, где можно найти такую информацию, и считают, что заниматься просвещением пользователей и обеспечивать безопасность их детей в Интернете должно государство. Однако масштабы российского сегмента сети Интернет, где зарегистрировано уже более 2 млн сайтов, таковы, что ресурсов правоохранительных органов для экспертизы текстов и доказывания в суде противоправности того или иного контента явно недостаточно. По мнению директора Фонда «Дружественный Рунет» Евгения Беспалова, в российском сегменте Интернета, так же как и в ряде других стран, должны работать механизмы отраслевого саморегулирования и самоцензуры для владельцев онлайновых ресурсов. И примеры реализации механизмов самоочистки ресурсов уже есть.

Мировой опыт и российский консенсус

В мире проблемы безопасного использования Глобальной сети поднимаются уже давно. Так, в 1996 г., т.е. фактически с началом массового распространения Интернета в развитых странах, по инициативе компаний интернет-индустрии Великобритании был создан фонд Internet Watch Foundation (IWF) для поддержки горячей линии для сообщений граждан о потенциально противоправном контенте. Сегодня этот фонд финансируется Еврокомиссией, интернет- провайдерами, поставщиками контента, операторами мобильной связи, производителями оборудования, разработчиками средств информационной безопасности и поисковых систем, торговыми ассоциациями и финансовыми организациями. Цель фонда – минимизировать, насколько это возможно, доступность противоправного контента, и в первую очередь детской порнографии. В своей работе фонд сотрудничает с государственными организациями, правоохранительными органами, компаниями интернет-индустрии и учебными заведениями.

Михаил ЯКУШЕВ, председатель Совета Координационного центра домена RU

Борьба с пробелами

- Говоря о безопасности сети Интернет и борьбе с противоправным контентом, стоит помнить, что в российской правовой системе вообще отсутствует понятие «контент», этого слова нет ни в одном законе. Но практически все уже понимают, что речь идет об информации, распространение которой запрещается Конституцией. Таких определений, используемых в среде специалистов компаний, работающих на рынке интернет-услуг, немало (провайдер, хостер, доменное имя и т.д.). Из-за отсутствия законодательно закрепленной терминологии происходит весьма вольное толкование противоправности деятельности той или иной организации или интернет-ресурса. Поэтому при Координационном центре была создана Рабочая группа по разработке предложений для внесения точечных изменений в законодательные акты, с тем чтобы в них учитывались проблемы, возникающие в ходе взаимоотношений пользователей и компаний в сети Интернет.

Аналогичные организации не так давно появились и в России. Это Фонд «Дружественный Рунет», на сайте которого работает горячая линия по приему сообщений о детской порнографии в Интернете, и проект РОЦИТ «Национальный узел интернет-безопасности в России », который поддерживает работу горячей линии для сообщений о противоправном контенте (более широкая тематика, включающая помимо детской порнографии террористическую, экстремистскую и сектантскую информацию, преступления против персональных данных, чести и достоинства личности, интернет-мошенничества, пропаганду наркотиков и преступлений и обучение их совершению, спам и вирусы). Они были созданы в 2008 г. по инициативе и при поддержке Координационного центра национального домена сети Интернет, компаний интернет-индустрии, общественных организаций, Государственной думы, Совета Федерации, Федерального агентства по печати и массовым коммуникациям РФ, Федерального агентства по образованию, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Уполномоченного по правам ребенка в городе Москве.

Как подчеркивает директор Координационного центра домена RU Андрей Колесников, обе горячие линии были созданы не по указке сверху, а стали редкими случаями общественного консенсуса, когда фактически все участники интернет-рынка решили, что с противоправным контентом в российском сегменте Интернета надо что- то делать.

В мае 2009 г. обе горячие линии стали членами международной ассоциации INHOPE (International Association of Internet Hotlines), объ- единяющей горячие линии по борьбе с противоправным интернет- контентом 35 стран мира.

Как рассказал Е. Беспалов, алгоритм работы горячей линии стандартный: пользователь на ее сайте заполняет специальную форму, где указывает адрес сайта, содержа- щего, как предполагается, противоправный контент. Это сообщение проверяется аналитиками, и при наличии признаков контента, запрещенного к распространению российским законодательством, устанавливаются технические параметры данного сайта (физическое местоположение, регистратор, хостер и владелец). Если контент располагается на российском сервере, то аналитики связываются с его хостером и он предпринимает все необходимые меры для блокирования доступа к этому контенту. Причем подавляющее большинство российских хостеров и владельцев социальных сетей и сервисов, осознавая свой гражданский и родительский долг, активно сотрудничают с горячей линией. Хотя в некоторых случаях для разъяснительной работы приходится прибегать к помощи правоохранительных органов. «Мы заинтересованы не в том, чтобы запугать возможной ответственностью хостера или владельца сайта, а в том, чтобы получить партнера, который разделяет наши ценности. Со стратегической точки зрения это даст больший эффект», – добавляет Е. Беспалов.

Информация о зарубежном контенте отправляется на партнерские горячие линии соответствующих стран, которые поступают в соответствии с собственным законодательством (а оно далеко не всегда совпадает с российским). А если в стране приписки такого контента нет горячих линий ассоциации INHOPE, то на этот случай есть договоренности с некоторыми крупными российскими интернет-провайдерами о блокировании доступа их пользователей к данному контенту.

Конец анонимности

Как известно, с 1 октября 2009 г. вводятся в действие новые правила регистрации доменов .RU для физических лиц, которые предусматривают при заключении договора обязательное предоставление документов, подтверждающих указываемые идентификационные данные клиента. То есть «физические » администраторы доменов должны будут представить оригинал или сканированную копию паспорта или другого заменяющего его документа, удостоверяющего личность. Председатель Совета Координационного центра домена RU Михаил Якушев считает, что анонимность является неотъемлемой и очень позитивной чертой Интернета, однако это не означает, что подобного рода технические особенности Сети допускают ее использование в противоправных целях, а абсолютная анонимность интересна только преступникам.

Координационный центр домена RU считает, что такие правила позволят очистить зону .RU от периодически меняющих адреса сайтов с детской порнографией и другим противоправным контентом. К тому же идентификация администратора домена, а довольно часто это же лицо является и администратором сайта, позволит привлечь его к юридической ответственности в случае каких-либо нарушений (на анонимных фигурантов прокуратура дела завести не может). Конечно, эти меры уменьшат количество правонарушений в Сети, но не исключат их полностью, а о более конкретных последствиях этого нововведения мы узнаем, наверное, не раньше чем через год.

На контент-фильтр надейся, а сам не плошай

Конечно, разработчиками ПО давно созданы и постоянно совершенствуются фильтры контента, который пользователь считает для себя нежелательным. В состав этих продуктов могут входить анализаторы не только текстов, но и изображений. Кстати, условия реализации проекта интернетизации российских школ требовали установки таких фильтров на школьных компьютерах. Однако возможности этих продуктов пока ограничены. Они не позволяют эффективно блокировать доступ пользователей к тому или иному виду противоправного контента даже на отдельном компьютере и тем более в крупных сетях. Но такие фильтры, безусловно, полезны хотя бы в качестве базового средства безопасности, в том числе и для домашнего использования. Например, бесплатный контентный фильтр, по функциональным возможностям не уступающий школьному, можно загрузить на сайте проекта NetPolice. Правда, мало кто из родителей знает о его существовании.

Спецбраузер для российских детей

Компания «Новое поколение» объявила о выпуске бета-версии первого русскоязычного браузера «Гогуль», предназначенного специально для детей в возрасте от 5 до 10 лет. Это программная надстройка для браузера Internet Explorer, которая позволяет ограничивать и контролировать доступ детей к ресурсам Сети. Это интернет-сервис с функцией родительского контроля, представляющий собой «сокращенный вариант» Интернета, куда включены только те русскоязычные сайты, которые приемлемы для детской аудитории. Таковых на момент выпуска бета-версии специально созданная команда, состоящая из родителей, профессиональных детских психологов и педагогов из различных регионов России, отобрала более 7 тыс. Как сообщается, инвестиции в проект составили около 15 млн руб.


В общем, в любом случае полноценное решение проблемы упирается в просвещение и обучение детей и взрослых. Эксперты давно говорят, что в программу школьного курса информатики или даже в курс ОБЖ пора ввести раздел безопасного использования Сети. Возможно, в этом направлении вскоре произойдут какие-то существенные подвижки.

В феврале 2009 г. несколько организаций российской интернет- общественности, в том числе Координационный центр домена RU, РОЦИТ, Фонд развития Интернет, Союз операторов Интернет, Фонд «Дружественный Интернет », ВГТРК, объявили об инициативе проведения Года безопасного Интернета в России. В программе его мероприятий не только обучающие семинары интернет- ликбеза для родителей и учителей, но и апробация курса «Основы безопасности жизнедеятельности в сети Интернет» в одной из школ Санкт-Петербурга. Остается надеяться, что скоро такой курс станет обязательным для всех российских школ.

Кстати, организаторы Года безопасного Интернета, помня о том, что только запретами добиться нужного результата в воспитании обычно не удается, решили стимулировать создание позитивного контента, предназначенного для детей и подростков, и объявили конкурс на лучший интернет- ресурс такого плана с солидным призовым фондом в 800 тыс. руб. (1-я премия – 400 тыс. руб.). В задачах Года безопасного Интернета также фигурируют организация и стимулирование исследований, связанных с интернет-рисками, создание и запуск системы мониторинга безопасного использования Интернета в России. Европейская комиссия уже давно регулярно проводит такие исследования, по результатам которых строится европейская политика интернет- безопасности, а у нас полноценных исследований сетевой защиты и восприятия Интернета детьми и подростками еще не проводилось.

Следует заметить, что в борьбе с противоправным контентом в Интернете в просвещении и воспитании нуждаются не только пользователи и их дети. По мнению М. Якушева, просвещение необходимо и участникам интернет- индустрии (регистраторам и провайдерам), и сотрудникам правоохранительных органов, в том числе судьям, и такая работа Координационным центром уже ведется. Просвещать и обучать навыкам работы в Сети, особенностям и этике онлайнового общения нужно и региональных руководителей (губернаторов и т.п.), которые зачастую неадекватно обижаются на словесные выпады в свой адрес, а результатом этих обид являются уголовные дела против людей, которые в принципе невиновны ни в каких уголовных преступлениях.

Полномочий по борьбе с противоправным контентом в Интернете у правоохранительных органов и других участников этого процесса хватает, нужно их только грамотно использовать. Координационный центр домена RU и другие организации интернет- общественности готовы в сотрудничестве с государственными и правоохранительными органами поставить дело борьбы с противоправным контентом в Интернете на профессиональную основу.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!