РГПУ им.А.И.Герцена, 2014 |
Информационная безопасность государства, гражданина и бизнеса
Информационные потоки и национальная безопасность
Действующее законодательство об оперативно-розыскной деятельности предусматривает в числе оперативно-розыскных мероприятий контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров, снятие информации с технических каналов связи. В соответствии со ст. 6 Федерального закона "Об оперативно-розыскной деятельности" при осуществлении оперативно-розыскных мероприятий, связанных с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, с получением компьютерной информации, проводятся с использованием оперативно-технических сил и средств органов ФСБ, органов внутренних дел в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.
Запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то физическими и юридическими лицами.
Ввоз в Российскую Федерацию и вывоз за ее пределы специальных технических средств, предназначенных для негласного получения информации, не уполномоченными на осуществление оперативно-розыскной деятельности физическими и юридическими лицами подлежат лицензированию в порядке, устанавливаемом Правительством РФ.
К вышеуказанным относятся специальные технические средства, предназначенные для негласного:
- получения и регистрации акустической информации;
- визуального наблюдения и документирования;
- прослушивания телефонных переговоров;
- перехвата и регистрации информации с технических каналов связи;
- контроля почтовых сообщений и отправлений;
- исследования предметов и документов;
- проникновения и обследования помещений, транспортных средств и других объектов;
- контроля за перемещением транспортных средств и других объектов;
- получения (изменения, уничтожения) информации с технических средств ее хранения, обработки и передачи;
- идентификации личности.
Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность, подлежат лицензированию в соответствии с законодательством Российской Федерации.
Проведение оперативно-розыскных мероприятий (включая получение компьютерной информации), которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения и при наличии информации:
- о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно;
- о лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно;
- о событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности РФ.
Однако в случаях, которые не терпят отлагательства и могут привести к совершению тяжкого или особо тяжкого преступления, а также при наличии данных о событиях и действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности РФ, на основании мотивированного постановления одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, допускается проведение оперативно-розыскных мероприятий, предусмотренных выше, с обязательным уведомлением суда (судьи) в течение 24 часов. В течение 48 часов с момента начала проведения оперативно-розыскного мероприятия орган, его осуществляющий, обязан получить судебное решение о проведении такого оперативно-розыскного мероприятия либо прекратить его проведение.
Работающие в России операторы связи используют (должны использовать) в своей работе Систему технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) - комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.
Считается, что СОРМ-1 (1996 г.) предназначен для узлов телефонной связи, а СОРМ-2 (2000 г.) - для телекоммуникационной сети Интернет.
Правовая база использования СОРМ и аналогичных систем основывается на Федеральном законе "О Федеральной службе безопасности". Он предусматривает, что физические и юридические лица в Российской Федерации, предоставляющие услуги почтовой связи, электросвязи всех видов, в том числе систем телекодовой, конфиденциальной, спутниковой связи, обязаны по требованию органов Федеральной службы безопасности включать в состав аппаратных средств дополнительные оборудование и программные средства, а также создавать другие условия, необходимые для проведения оперативно-технических мероприятий органами Федеральной службы безопасности.
Законодательство об оперативно-розыскной деятельности предусматривает, что оперативно-розыскные мероприятия, которые связаны с ограничением права личности на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также права на неприкосновенность жилища, осуществляются по конкретному решению в отношении конкретного лица в течение определенного в решении срока. Причем решение о проведении таких мероприятий принимает суд. Однако установленный порядок осуществления СОРМ идет вразрез с этими положениями и дает органам, осуществляющим оперативно-розыскную деятельность, возможность постоянно контролировать информацию, передающуюся по телекоммуникационным сетям.
Аналогичные системы давно функционируют и в других странах. Например, американский "Эшелон" координирует действия нескольких спецслужб: британской "Government Communications Headquarters" (GCHQ), канадской "Communications Security Establishment" (CSE), австралийской "Defense Signals Directorate" (DSD) и новозеландской "Government Communications Security Bureau" (GCSB). Полученная информация используется не только для розыска преступников, но и для промышленного шпионажа. По имеющейся информации, именно так был расстроен в 1994 году дорогой контракт на закупку Саудовской Аравией французских самолетов, доставшийся американскому конкуренту. Французы уверены, что узнать засекреченные условия сделки американцы смогли с помощью "Эшелона". Подобный случай - далеко не единственный.
В конце ХХ века, помимо глобальной системы "Эшелон", в США была запущена в эксплуатацию внутригосударственная система слежения за пользователями сети - "Carnivore" (DCS-1000). Официальное признание подобной системы вызвало бурю эмоций в демократическом государстве. Общественные организации выступили с требованием опубликовать исходный код программы и другие технические детали, а также юридическое обоснование использования такой системы. Более мягким было требование предоставить экспертам доступ к коду программы, чтобы выяснить, действительно ли программа отслеживает действия лишь подозреваемого или всех пользователей. Однако ФБР отказалось открыть код программы, мотивируя это возможностью взлома программы, а также нарушением авторских прав создателей.
Как видно, существование подобных систем вызывает справедливые нарекания и возмущение общественности, но, несмотря на некоторое противоречие фундаментальным правам человека, она осуществляется как в тоталитарных, так и в ведущих демократических государствах.
Идентификаторы пользователей Интернет
Помимо уже описанного слежения и сбора информации о пользователях Интернета, осуществляемого государственными структурами, подобное проводят различные сетевые ресурсы. Наибольший интерес в этой сфере проявляется к технологии, использующей "куки" (cookie). По содержанию cookie - это файл с небольшим блоком текстовой информации о компьютере пользователя, которая (после обработки программным обеспечением сайта) возвращается на компьютер пользователя и хранится там от нескольких минут до нескольких лет.
Теоретически, cookie выполняют положительную функцию - автоматизируют процесс работы пользователя с интернет-сайтом, передавая ему одну и ту же информацию (имя пользователя, пароль, настройки) без необходимости каждый раз запрашивать ее у пользователя. Однако cookie-файлы могут содержать практически любую информацию о пользователе и применяться различными интернет-ресурсами, передавая друг другу информацию о пользователе.
Отдельного упоминания заслуживают так называемые системы статистики, размещающие свой код на страницах сайтов. При обращении пользователя к сайту, где расположен счетчик, система анализирует информацию об обратившемся компьютере (пользователе), идентифицируя его по уникальному номеру.
Учитывая широкий охват Интернета, подобные системы позволяют совершенно четко отслеживать (и анализировать) веб-серфинг каждого пользователя (по каким сайтам ходит, когда и в какое время, что пропускает, на чем останавливается подолгу). Исходя из этого, можно сделать массу выводов: о круге интересов, хобби, деятельности, примерном уровне доходов, вкусах и предпочтениях.
Некоторые системы статистики носят практически глобальный характер, и когда пользователь переходит с одного сайта на совершенно другой сайт, он остается "под контролем" одной и той же системы, собирающей все больше и больше данных о нем. Эта информация является достаточно ценной и востребованной. Она позволяет "продавать" вас как пользователя рекламодателям, распространяющих продукцию или услуги, к которой вы недавно проявили хоть малейший интерес.
Не только наличие, но и использование подобной информации не отрицается владельцами "счетчиков". В описании возможностей одной из систем в начале ХХ века указывалось: "Допустим, вы продаете апельсины. Вводите слово "апельсин" и получаете выборку всех пользователей, которые когда-либо вводили это слово в поисковик. Далее мы смотрим, где чаще всего бывают эти люди. В результате клиент может выбрать десяток сайтов, где реклама будет наиболее результативна, где чаще всего бывают люди, которых интересуют апельсины. Такие уникальные сервисы позволяют предоставлять наши базы данных".
В принципе, у пользователя есть возможность постараться оградить себя от сбора о нем подобной информации, но, с одной стороны, это требует определенных технических знаний, а с другой - функционал огромного количества сайтов может быть недоступен из-за соответствующих ограничений пользователя.
Коммерческая тайна
Коммерческая тайна - это конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну - это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Правовой режим коммерческой тайны определяет Федеральный закон "О коммерческой тайне" от 29 июля 2004 г. № 98-ФЗ.
Ее основные признаки следующие.
Во-первых, информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. Это вовсе не означает, что информацией обладает только одно лицо. Одной и той же информацией могут обладать двое и более лиц, главное - чтобы она не стала известной тем, для кого она представляет коммерческий интерес (субъекты права на коммерческую тайну).
Во-вторых, к информации нет свободного доступа на законном основании. Это означает, что если информация получена из открытых источников, например из СМИ, то она не будет признаваться коммерческой тайной. Судебной практике известен случай, когда "Театр актера и куклы "Гонг"" обратился в Арбитражный суд с иском о признании исключительного имущественного права на использование создаваемых его работниками в порядке исполнения служебных обязанностей еженедельных программ передач телекомпании "Гонг". Истец также просил обязать ответчиков (редакции газет "Каменский рабочий", "Каменские ведомости" и "Новый компас") прекратить публикацию в своих газетах упомянутых программ и взыскать с них компенсацию в сумме 20 минимальных размеров оплаты труда, установленных законодательством. "Театр актера и куклы "Гонг"" являлся учредителем средства массовой информации - телекомпании "Гонг", программы которой транслировались в городе Каменск-Уральском. Информация о программах телепередач, публикуемая истцом в бесплатной газете "Удача", перепечатывается ответчиками.
Как указывается в решении, согласно ст. 128 ГК РФ информация является объектом гражданских прав, которая в соответствии со ст. 139 ГК РФ может охраняться как коммерческая тайна. При этих условиях действует запрет на использование информации без согласия ее правообладателя.
По мнению суда, для режима служебной или коммерческой тайны главным требованием является неизвестность информации третьим лицам, отсутствие свободного доступа к охраняемой информации, то есть обеспечение ее владельцем условий конфиденциальности. Программы телепередач, подготовленные истцом, названным требованиям не соответствовали. Естественно, в иске было отказано 1 Совсем по-другому рассматривают эти вопросы иностранные суды. Например, в Великобритании в похожей ситуации юридическую защиту получил весь спектр коммерческой информации, включая идеи телевизионных программ..