Состоялась выставка «Инфофорум-Сити? 2006», посвященная проблемам информационной безопасности, в том числе в деятельности государства
Принципиальной особенностью компьютерной, а затем и Internet-революции является очень большое число людей, в них вовлеченных. Это не локальные явления, а массовые, распределенные, с трудом контролируемые. Мало того, любая человеческая деятельность — в том числе, увы, и преступная, — попадая в «киберформат», склонна приобретать его свойства: высокую скорость развития и трансграничность. В сочетании с высокой степенью проникновения Сети в жизнь современного общества это создает государствам значительные проблемы в деле обеспечения безопасности своих граждан.
Выставка «Инфофорум-Сити 2006» и была посвящена возможностям решения таких проблем. В число организаторов выставки вошли комитет Государственной думы по безопасности, аппарат Совета безопасности РФ, Федеральное агентство по информационным технологиям и правительство Москвы, поддержку также оказывали заинтересованные ведомства от Министерства экономического развития и торговли до Федеральной службы безопасности. Судя по докладам, прозвучавшим на выставке, она вышла на такой уровень, когда можно говорить об общем состоянии борьбы российского государства за информационную безопасность.
Начальник Бюро специальных технических мероприятий МВД РФ Борис Мирошников сообщил, что, если в прошлом году число зарегистрированных высокотехнологичных преступлений (подпадающих под статьи 272, 273 и 274 УК РФ) составляло 14873, то за первый квартал текущего года их зарегистрировано 4769. Рост, таким образом, наблюдается, но Мирошников отметил, что он не столь велик, как раньше, когда за год число таких преступлений росло в 1,7-2,5 раза. Под статью 272 («Неправомерный доступ к компьютерной информации») подпадает большинство зарегистрированных преступлений, напротив, статья 274 («Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети») практически не работает — за первый квартал получено только четыре сигнала о подобных случаях. Тенденцией является то, что неправомерный доступ все чаще стараются получить в корыстных, а не в хулиганских целях. А трансграничность злоумышленники используют уже специально, дабы затруднить поимку. Создаются международные преступные группы с разделением ролей, например собственно хакеры и посредники для съема украденных денег.
Начальник Центра безопасности связи ФСБ Виктор Горбачев отметил, что за год его служба регистрирует около миллиона атак на сайты российских министерств и ведомств, и число это растет, хотя все атаки пока удается отражать. Среди новых тенденций — то, что проводятся комплексы атак различного типа на один и тот же ресурс. География территорий, с которых осуществляются атаки, расширяется. К примеру, 2 марта состоялась массированная серия атак сайтов российских силовых ведомств с территории Китая. Горбачев считает, что с помощью ФСБ государству необходимо провести тщательные проверки критически важных информационных систем страны. Уже проведенные проверки выявили некоторое число критических уязвимостей, которые в принципе могут быть использованы как хакерами, так и иностранными спецслужбами. Информационная защита критически важных инфраструктур страны, по мнению Горбачева, недостаточна.
Угрозы для безопасности не исчерпываются предметами рассмотрения трех статей 28-й главы Уголовного кодекса. Через Internet передаются тексты, которые читают люди, а не только команды для взлома компьютерных систем. Так называемый нежелательный контент в Internet, как подпадающий под более или менее стандартные определения (например, разжигание межнациональной розни), так и спорный с точки зрения общественной морали, является еще одной проблемой, которую государства пытаются решить, хотя успехи их, как правило, невелики. В России существует закон о СМИ, СМИ в Internet регистрируются добровольно (на сегодняшний день их зарегистрировано 2850). Что делать с сайтами, не зарегистрированными как СМИ, непонятно. Так, заместитель руководителя Федерального агентства по печати и массовым коммуникациям РФ («Роспечать») Андрей Романченко предложил законодательно расширить понятие СМИ до СМК (т. е. «средство массовых коммуникаций»), отмечая мультисервисность современных СМИ. Но он не представил никаких дальнейших соображений по поводу того, как именно это может быть сделано и к чему приведет. Впрочем, Агентство собирается продолжать действовать в другом направлении, а именно устанавливать контентные фильтры в школах, которые сейчас активно подключаются к Internet в рамках федеральной программы. Советник аппарата комитета Государственной думы по безопасности Елена Волчинская отметила, что российскому законодателю надо еще понять, что такое Internet, и лучше не стремиться к принятию законов об Internet, поскольку слишком много желающих его регулировать. И надо сказать, подобные предложения разной степени невнятности на «Инфофоруме» действительно звучали.
Вообще же, по словам Романченко, Роспечать стремится к японскому подходу к регулированию Internet, то есть государство разрабатывает контент-фильтры, а корпорации добровольно их принимают и используют. Но корпорации японского образца отсутствуют в России. Впрочем, как сообщил Романченко, сейчас завершается регистрация Российской ассоциации Internet-коммуникаций. Инициатором ее создания выступает РОЦИТ, предполагается, что она займется саморегулированием отрасли. Неясны, впрочем, ширина охвата саморегулирования и его технические аспекты.