О медиагруппе |Продукты и услуги
Онлайн конференция

Интернет: глобальные опасности для глобальной сети

4 апреля празднуется Международный день Интернета. Сегодня вопросы информационной безопасности выходят на первые позиции. Созданные государственные и частные сайты постоянно подвергаются хакерским атакам, в Сети периодически распространяются угрозы. Далеко ли нам до настоящих кибер-войн? Готовы ли к этому российские специалисты? Насколько защищены правительственные сайты и личная информация пользователей? На эти и другие вопросы ответил директор Департамента создания и развития Информационного общества Министерства связи и массовых коммуникаций РФ Игорь ХИМЧЕНКО.
Ответы на вопросы
Алексей:

В Интернете появляются угрозы о возможности обрушения всего Интернета, насколько это возможно, на Ваш взгляд?

Игорь Химченко:

Для обрушения Интернета нужны ресурсы схожие с самим Интернетом. Такими ресурсами пока никто не обладает и перспектива этого маловероятна.

Дмитрий:

Насколько часто правительственные сайты подвергаются хакерским атакам? Есть ли вероятность того, что какие-либо материалы могут попасть в руки злоумышленников?

Игорь Химченко:

Не располагаю такими данными, но думаю, что не намного чаще, чем другие ресурсы, например сайты банков.

Андрей:

Критична ли сегодня остановка работы правительственных сайтов?

Игорь Химченко:

Смотря что подразумевается под правительственными сайтами. Временный отказ в работе официальных сайтов федеральных органов власти и, как следствие, невозможность для гражданина получить какую-то информацию, конечно неприятная ситуация, но не критичная. А вот сайт госуслуг – это то место, где граждане получают не только информацию, но и услуги от государства. Многие россияне уже оценили удобство – отсутствие необходимости стоять в очереди например для того, чтобы сдать документы на загранпаспорт. Остановка работы такого ресурса может иметь более негативные последствия.

Александр:

Какие ведомства на сегодняшний день обеспечивают безопасность государственных сайтов?

Игорь Химченко:

Опять же, что подразумевать под государственными сайтами. Федеральные органы исполнительной власти, например, в большинстве своем обеспечивают безопасность силами своих специалистов. Порядок функционирования сегмента информационно-телекоммуникационной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации определен приказом Федеральной службы охраны Российской Федерации от 7 августа2009 года № 487.

Виктюк Алексей:

Стало известно, что британское правительство разрабатывает планы. Которые позволят осуществлять перехват электронной почты, сообщений, поисковых запросов любого пользователя. Насколько это обоснованно и корректно, на Ваш взгляд. Не является ли такая инициатива нарушением прав пользователей Интернета?

Игорь Химченко:

Во многих странах мира, и в России также, предусматривается возможность перлюстрации почтовых отправлений (в том числе и электронных) в рамках проведения оперативно-розыскных мероприятий правоохранительными органами. Но применение таких инструментов очень жестко регламентировано законом. В то же время Минкомсвязь России выступает за "неограничение" свободы Интернета для тех, кто не нарушает законы Российской Федерации. Такая позиция Министерства совпадает с позицией руководства страны. Например, Председатель Правительства Российской Федерации Владимир Владимирович Путин сказал: "Если власти или кому-то не нравится то, что происходит в Интернете, есть только один способ противостоять - на той же интернетной площадке предлагать другие варианты и подходы решения проблем, которые в Интернете обсуждаются, и делать это более креативно, интересно, собирать большее количество сторонников". Система же, которая произвольно, по чьему-то "хотению" перехватывает что-либо – противозаконна в большинстве стран мира, включая Россию, и противоречит Конституции этих стран. Оценку действиям Правительства Великобритании должны давать граждане этой страны.

Алла:

Вопросы распространения пиратского контента в Интернете стоят довольно остро. Скажите, планируется ли что-то предпринять, для ограничения такого контента. Насколько это реально в сегодняшних условиях? И кто, на Ваш взгляд, должен нести ответственность за распространение такого контента?

Игорь Химченко:

Вопрос действительно стоит очень остро. И здесь есть две позиции – правообладателей, которые не хотят (и это понятно) терять прибыль по вине интернет-пиратов, и пользователей, которые по той или иной причине не могут или не хотят платить за контент в сети Интернет. Наша позиция заключается в том, что ответственность должен нести именно тот, кто нарушает законодательство, то есть тот, кто создает пиратский контент и размещает его в Интернете, а также тот, кто скачивает объекты защищенные авторским правом заведомо противоправным образом, например при помощи специальных программ взламывая защиту. Вопрос повышения эффективности охраны результатов интеллектуальной деятельности в сети Интернет необходимо решать комплексно – в рамках совершенствования нормативно-правового регулирования законодательства в области авторских и смежных прав, а также путем создания эффективных технологических решений для противодействия незаконному распространению в сети Интернет результатов интеллектуальной деятельности и увеличения оборота легального цифрового контента. В рамках этой работы Минкомсвязью России совместно с правообладателями и представителями интернет-сообщества в настоящее время ведется активная работа по выработке новых подходов к решению проблемы пиратства в сети Интернет, установлению пределов ответственности интернет-посредников и внесению соответствующих изменений в законодательство Российской Федерации. Кроме того, Минкомсвязью России разрабатывается Национальная информационно-коммуникационная платформа для распространения цифрового контента, а подведомственным Министерству Федеральным агентством по печати и массовым коммуникациям оказывается государственная поддержка сайтам, имеющим социальное и образовательное значение.

Константин:

Почему для защиты персональных данных пошли по пути ужесточения формального регулирования. В результате все, кто может, стремятся уйти из под действия ФЗ 152, кто не может, тот вынужден нести серьёзные траты сомнительной эффективности. Новый рынок вокруг этого закона конечно сформировался, кто-то неплохо зарабатывает, но базы "в переходах" как продавались, так и продаются. Кажется, закон стимулирует участников не столько бороться с утечками, сколько соблюдать формальности. Не лучше ли основываться на системе компенсаций пострадавшим? Мотивировать рублём.

Игорь Химченко:

Вопросы защиты персональных данных находятся в компетенции ФСБ России и ФСТЭК России. По нашему мнению говорить об ужесточении регулирования преждевременно, так как в 2012 году должны выйти постановления Правительства Российской Федерации по уровням защищенности и требованиям к обеспечению безопасности (ответственные ФСБ и ФСТЭК).

Виктория:

Что сегодня делается для повышения культуры пользования Интернет-ресурсами? Насколько пользователи стали бдительнее относиться к своим личным данным в Сети?

Игорь Химченко:

Сейчас мы разрабатываем методологию продвижения идей информационного общества, информирования населения о результатах реализации государственной программы "Информационное общество" с тем, чтобы общество было готово к восприятию результатов реализации мероприятий Программы и принимало активное участие в создании информационного общества в России. Кроме того, нами создаются информационно-образовательные ролики для размещения в сети Интернет, задачей которых является привлечение интереса населения к проблемам и результатам реализации Госпрограммы. Отдельное внимание при этом, конечно же, уделяется культуре информационной безопасности при использовании информационных технологий. Но конкретные выводы о повышении бдительности граждан, на наш взгляд, пока делать рано. К сожалению надо отметить, что в настоящее время мы скорее наблюдаем обратный процесс. Появление социальных сетей связывающих людей, привели к тому, что люди не стесняются говорить о себе открыто и готовы делиться своими личными данными. Повышение культуры пользования интернет-ресурсами заключается в обучении людей тому, что нельзя делиться данными с незнакомцами и нужно также как в реальной жизни внимательно относиться к своим связям. Ущерб, который наносит неправомерное использование персональных данных, сравним с вполне материальным – кражи, ограбления, преступления против личности…

Сергей:

Существуют ли какие-либо курсы по повышению квалификации в области информационной безопасности, так сказать "для чайников"?

Игорь Химченко:

Конечно. Сегодня тема повышения осведомленности в вопросах информационной безопасности является одним из направлений деятельности значительного количества компаний. Сведения о таких курсах можно найти в Интернете. Кроме того, 14 мая 2012 года в рамках Дня информационных технологий на выставке "Связь-Экспокомм-2012" будет дан старт общероссийской акции "Информационная безопасность для всех" – месяц осведомленности населения по вопросам информационной безопасности".

Дмитрий:

Сегодня Интернет стал неотъемлемой частью нашей жизни. Фактически любые услуги можно получить с его помощью. Не может ли личная информация, размещаемая на порталах госуслуг попасть злоумышленникам?

Игорь Химченко:

Дать 100% гарантию от утечки информации в наше время не может никто. Но мы сделали всё, зависящее от нас, для того, чтобы этого не случилось. Все информационные системы, связанные с предоставлением государственных услуг и, как следствие, содержащие персональные данные, аттестуются и защищаются в соответствии с требованиями информационной безопасности, позволяющими обрабатывать сведения, содержащие персональные данные.

Виктор Смирнов:

На сегодняшний день информационные войны стали одним из основных способов борьбы. Возможно ли ввести какие-либо ограничения на распространение информации, не соответствующей действительности, или несущей явно дискредитирующий характер?

Игорь Химченко:

Учитывая темпы развития технологий управления и распространения контента, ограничить распространение информации в Интернете достаточно сложно. Такие ограничения должны накладываться только в случае, если данная информация запрещена к распространению законодательством Российской Федерации. Список такой информации строго регламентирован, например, к ней относятся сведения, составляющие государственную тайну, материалы экстремистского характера, детская порнография и др. Основные усилия должны быть обращены на наказание за размещение неправомерного контента. Решение о признании той или иной информации не соответствующей действительности должно приниматься судом и им же определяться мера ответственности нарушителя

Константин:

Сегодня различные социальные сети объединяют огромные массы людей. Как Вы считаете, представляет ли опасность размещение своих личных данных в таких сетях? Насколько корректно со стороны работодателя осуществление какого-либо контроля за личной страничкой работника?

Игорь Химченко:

Представляет в определенной степени. Поэтому перед началом использования той или иной социальной сети пользователь обязательно должен ознакомиться и согласиться с положениями Пользовательского соглашения, в том числе и в части обработки его персональных данных. В случае нарушения одной из сторон условий Пользовательского соглашения, другая вправе обратиться в суд или, в случае нарушений в сфере персональных данных, в Роскомнадзор. Приведу высказывание известного профессионала в области защиты информации Брюса Шнейера: "Если вы думаете, что технология может решить проблемы безопасности, то Вы не понимаете ни проблем безопасности, ни технологии". Другими словами абсолютно защищенной системы быть не может. На вторую часть вопроса трудно дать однозначный ответ. Если в личную страницу в социальной сети Вы "входите" с рабочего места, то корпоративными нормами это может быть ограничено, и тогда работодатель контролирует не Вашу страницу, а факт выполнения Вами должностной инструкции, например.

Валентина:

Добрый день! Сегодня пользователями Интернета являются представители всех возрастных групп, в том числе и дети. Существуют ли на сегодняшний день эффективные способы контроля за доступом к контенту, способному нанести вред ребёнку?

Игорь Химченко:

Да, это так называемые программы "родительского контроля", позволяющие устанавливать ограничения доступа к контенту, размещенному в сети Интернет, по тем или иным критериям. Такие программы есть как платные, так и бесплатные. "Родительский контроль" в данном случае может реализовываться как по принципу "черных списков" ("разрешены все ресурсы, которые не запрещены"), так и по более жесткому принципу "белых списков" ("запрещено все, что не разрешено"). Учитывая, что ответственность за жизнь и здоровье детей в первую очередь лежит на родителях, решение об использовании таких программ должны принимать именно они.

Сергей:

Не считаете ли Вы нужным увеличение контроля за пользователями, ведущими какие-либо блоги, оставляющие комментарии… Отсутствие ответственности за оставленные записи в условиях анонимности порождают чувство безнаказанности, а информация зачастую далека от правды и закона.

Игорь Химченко:

Анонимность в Интернете довольно условна. Поверьте, наши правоохранительные органы обладают достаточными знаниями и техническими средствами для выявления правонарушителей. Нарушитель должен быть наказан, но только в том случае, если он действительно нарушил закон. В случае нарушения норм общественной морали обычно бывает достаточно обращения к администрации ресурса. И это вполне по силам обычным пользователям и не требует усиления контроля со стороны государства.

Николай:

Есть ли возможность контролировать информацию, попадающую в Интернет с иностранных серверов?

Игорь Химченко:

Повторюсь еще раз – основные усилия должны быть обращены на наказание за размещение неправомерного контента.

Юрий:

Добрый день! В последнее время стало модным совершать хакерские атаки на сайты различных частных, и государственных компаний. Есть ли на сегодняшний день эффективные методы борьбы с различными хакерскими объединениями и отдельными хакерами?

Игорь Химченко:

Хакеры наносят вполне ощутимый материальный ущерб и должны нести наказание в соответствии с законодательством. Борьба с хакерскими группировками это дело правоохранительных органов.

Наталья:

Здравствуйте, Игорь! Скажите, насколько защищены социальные сети? Слышала, что личные данные пользователей уже в базе данных ЦРУ и не только! Где искать защиту? Какие законы помогут защитить интересы простых граждан в сети Интернет?

Игорь Химченко:

Ваши данные в первую очередь в базах данных рекламодателей и агрегаторов контента. Прежде всего, соблюдайте правила "сетевой гигиены". Не посещайте сайты с контентом для взрослых, с бесплатными "варезами" (программами, распространяемыми незаконным путем с нарушением прав автора) и другими контрафактами, сайты азартных игр и предлагающими услуги интимного характера, обязательно используйте программы-антивирусы. Ваше "сетевое здоровье" и персональные данные останутся в сохранности. Не пользуйтесь функцией "запомнить пароль". Это маленькое неудобство сохранит вашу частную жизнь от злодеев, которых в Интернете, как и в реальной жизни предостаточно.

 

Мнение участников конференции может не совпадать с позицией редакции.