Текущее время: Сб окт 20, 2018 15:44:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
СообщениеДобавлено: Вт авг 02, 2005 14:33:08 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 17:45:29
Сообщения: 501
Проблемы информационной безопасности и СОРМ

Вус Михаил Александрович, Санкт-Петербургский Государственный Университет, заведующий лабораторией
23.04.2000

http://www.libertarium.ru/libertarium/3 ... T_VIEW=YES

ВДОВИН Ю.И. ("Гражданский Контроль"): Позвольте предоставить слово первому докладчику на сегодня. Вус Михаил Александрович, сообщение об информационной безопасности.

ВУС М.А.: Доброе утро!

Мне мои коллеги облегчили вчера жизнь. Конечно, Елена Константиновна вызвала огонь на себя и, в общем, сформулировала, что не надо видеть все в черно-белых красках, не надо делать врага исключительно из государства и что конституционность норм в рамках действующей сегодня в России Конституции более-менее формально обеспечена.

Виталий Николаевич Рябчук пытался показать, что само государство у нас неконституционно и недемократично. Я постараюсь его дополнить и немного позже более подробно буду говорить об этом.

Начну с того, что информатизация имеет целью не только повышение степени информирования общества в целом и каждого его члена в отдельности, но и формирование такого общественного сознания, которое бы способствовало использованию информации уже в гармоничном сочетании интересов общества и личности. Именно сочетание интересов, а не противопоставление отдельной личности обществу.

Острейшая проблема современности -- устойчивое развитие. У всех на слуху, все говорят об этом, и каждый тянет в свою сторону, каждый тянет одеяло на себя. Естественно, наиболее актуально и вместе с тем наиболее безболезненно и наиболее неконструктивно говорить об экологической безопасности как безопасности вообще, ничего не предпринимая для нее. К сожалению, этим объясняются многие концепции и программы, которые принимаются на партийном, государственном, межгосударственном уровне.

Базовыми актами информационного законодательства Российской Федерации, как известно, являются законы "Об информации, информатизации и защите информации" и закон "О безопасности". Причем сразу скажу, что безопасность -- это обязательное, необходимое условие устойчивого развития, состояние защищенности жизненно важных интересов субъектов безопасности -- личности, общества, государства.

Если мы с вами откроем Российский закон "О безопасности", там написаны очень хорошие вещи -- принципы обеспечения (в пятой статье):

законность,
соблюдение баланса жизненно важных интересов личности, общества и государства;
взаимная ответственность личности, общества и государства по обеспечению безопасности;
интеграция с международными системами безопасности.
Основным субъектом обеспечения безопасности согласно статье второй является государство. Вместе с тем, в этой же статье написано, что "граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством.

Как вы, вероятно, помните, у нас две редакции Концепции национальной безопасности. Если мы откроем Концепцию национальной безопасности в ее прежней редакции, то мы здесь найдем такое очень хорошее положение о том, что обеспечение национальной безопасности Российской Федерации осуществляется путем совместной целенаправленной деятельности государственных и общественных институтов, а также граждан, принимающих участие в выявлении, предупреждении различных угроз безопасности и так далее.

А вот если мы откроем Концепцию национальной безопасности Российской Федерации в новой редакции, утвержденную исполняющим обязанности Президента Указом от 10 января этого года, там говорится много хорошего, разумного о двух тенденциях мировой политики, о возрастании информационных факторов, о роли информационной безопасности, о том, что внедрение современных информационных технологий создает новые опасности; говорится об информационной зависимости в силу неравномерности развития различных стран и регионов; говорится о важнейших условиях обеспечения безопасности; но вместе с тем как-то опущены граждане. Я нигде не нашел в качестве субъекта безопасности в новой Концепции граждан.

Я думаю, что это неслучайно. Те довольно бурные дебаты, которые были на последнем заседании Думы, те материалы, которые появлялись в прессе, на радио и телевидении, когда депутаты говорили об опасности полицейского государства, -- это, наверное, вещи неслучайные.

С одной стороны, за этим есть объективные обстоятельства, объективные предпосылки. Да, действительно, проблема сложная, проблема острейшая. Коррупция растет, криминогенная обстановка обостряется, надо принимать меры; понятно, когда их принимают с опозданием, приходится идти на непопулярные меры жесткого регулирования. Но, с другой стороны, наша глобальная российская беда здесь -- наш полнейший непрофессионализм в этих вопросах.

Я с большим уважением отношусь к сотрудникам правоохранительных органов, сотрудникам бывшего Комитета государственной безопасности, к сотрудникам нынешней Федеральной службы безопасности, понимая, что без этих служб, без этих структур безопасность личности, общества, государства не обеспечить -- это необходимость -- понимая, что без ведения оперативной работы нельзя эффективно противодействовать противоправным устремлениям, тенденциозным устремлениям интеллекта, никуда от этого не денешься.

Вместе с тем, мы вправе требовать от этих сотрудников, да и от самих себя тоже, знания, понимания правовых норм, их неукоснительного соблюдения. Не зря акценты в связи с новым Административным кодексом обостряются на проблемах ГИБДД и правах водителей. Да, действительно, это наиболее болезненное, у всех на виду; с другой стороны, давайте прямо скажем, у кого у нас в обществе есть большое уважение к сотрудникам Госавтоинспекции. К сожалению, фактов коррупции более чем достаточно, хотя там есть честнейшие люди, которые честно, порядочно пытаются выполнять свой долг.

Тот же Комитет государственной безопасности, теперь Федеральная служба безопасности. Это колоссальная беда их, что мы их били так, что лучшие кадры вычищали метлой. Елена Константиновна подтвердит, что я на парламентских слушаниях неоднократно говорил, что к нашей величайшей беде в наших спецслужбах, с одной стороны, высочайший профессионализм, которому надо отдать должное, с другой стороны, зауряднейшая серость. Это страшнейшая беда. Особенно того поколения, которое активно работает сейчас. Давайте вспомним, когда оно формировалось. Оно формировалось в период "горбостройки", перестройки, когда мы шарахались из одной стороны в другую, не понимая, какие идеалы исповедывать, какие принципы, чему учить.

Мы можем много говорить об информационной безопасности, о защите информации, но потенциал в нашей стране здесь небольшой: у нас докторов наук по защите информации в Советском Союзе было всего девять человек, в России меньше, потому что некоторые уже ушли в мир иной. А говорят о защите информации, информационной безопасности многие. К сожалению, на местах службы, которые занимаются этим, это, не побоюсь сказать, в значительной степени службы системы государственного саботажа, потому что профессиональный уровень их крайне низок.

Могу привести пример. Есть у нас один характерный вуз, который претендует на лидерство везде, особенно на лидерство в телекоммуникационных технологиях в городе, они там даже создали базовый факультет информационной военной безопасности. Один из ведущих сотрудников этого факультета, узнав о том, что открыто вышла книжка "Государственная тайна в Российской Федерации", был искренне удивлен: как же так -- инструкция 1050 опубликована открыто. Ему не понять, его так учили, что все должно быть закрыто, а то, что там вопросы, которые касаются прав и свобод граждан, ну, не понимает. Это поколение, которое так сформировано. Естественно, так они и реализуют свои профессиональные функции сейчас.

То, что вопросы информационной безопасности актуальны для всех стран, то, что вопросы оперативно-розыскных мероприятий, ради обсуждения которых мы собрались, в книгах, в материалах, которые у нас здесь есть, имеют место в большинстве стран и регионов, и многие проблемы похожи, одинаковы -- это объективная реальность. Объективная реальность необходимости противодействия тем информационным угрозам, которые нарастают в связи, скажем, с нарастанием угрозы терроризма, о которой все хорошо знают.

Действительно, перспективы перехода к информационному обществу вызывают массу проблем технического, социального и правового характера. Еще в 1993 году в докладе Генерального секретаря Организации Объединенных Наций отмечалось, что рост квалификации, развитие техники и технологии приводят к увеличению числа талантливых людей, которые используют свой талант не во благо, а во вред обществу. Волна терроризма, в том числе беловоротничкового, это же социальный фактор прежде всего. Фактор, связанный с социальной неустроенностью того интеллекта, который не может реализовать свои способности, свои возможности. Ведь не зря всплеск той же компьютерной преступности сначала был в Болгарии, когда через болгарский канал шла персональная техника, а затем в России. Специалистов много, но те ставки, те оклады, на которые они могут пойти работать, их не устраивают, поэтому интеллект используется во вред обществу, в качестве мести этому обществу.

Кстати, ведь первое компьютерное преступление еще в СССР было в 1979 году. Сейчас данных по России немного, но если взять картину на 1993--1995 годы, то наиболее обеспеченная система, компьютерная сеть Центрального банка Российской Федерации, подвергалась свыше 300 атакам. Были опубликованы данные о том, что в каждом рубле российской экономики ходило 32 копейки чеченских авизо. Все это экономический ущерб, который мы чувствуем на себе. Когда мы говорим о безопасности, экономической безопасности, обеспеченности условий жизни общества, достойном уровне жизни, то эти аспекты впрямую сказываются на том, что мы имеем сейчас.

Мировой опыт показывает, что проявление компьютерной преступности свойственно всем государствам, которые в силу научно-технического прогресса перешли на эту ступень цивилизации. Причем число преступлений увеличивается пропорционально росту парка ЭВМ и общему количеству лиц, освоивших их использование. Уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с преимуществами, получаемыми от компьютеризации. Следует задуматься вообще, куда мы идем.

Еще раз подчеркну, что это проблема общечеловеческая, проблема международная. Наметились серьезные тенденции к использованию компьютерной техники организованными транснациональными преступными группами. Последствия компьютерных преступлений выходят на межгосударственный уровень, для них не существует политических (географических) границ. Мы прекрасно знаем, что есть прецеденты совершения компьютерных преступлений как россиянами за рубежом, так и иностранными гражданами у нас в России. Все это требует принятия адекватных мер противодействия.

Вместе с тем, арсенал компьютерных преступлений в силу их необычности, нетрадиционности порой ставит задачи, неразрешимые для стандартного права. Часто трудно распространить действующие нормы на сферу информатизации. Информационные отношения своеобразны, часто не имеют аналогов. А само применение компьютера при совершении преступлений часто меняет их до неузнаваемости (возьмите, скажем, ту же компьютерную подделку документов).

На практике по оценкам специалистов свыше 90 процентов компьютерных преступлений остаются необнаруженными, а из оставшихся раскрывается в лучшем случае одна десятая, то есть менее одного процента.

Это проблема, которая заставляет общество задуматься о том, как все-таки, каким способом противодействовать этой угрозе. Меры противодействия -- технические, аппаратные, программные, правовые, организационные, морально-этические (спектр их хорошо известен). Поэтому те усилия по созданию СОРМ или аналогов СОРМ, которые есть в других государствах, -- это фактически способ профилактики, способ создания средств и систем, которые дадут возможность предупреждать и вовремя пресекать противоправные деяния в этой сфере.

Опять же корни-то растут не из России, не мы здесь зачинатели мод. Впервые состав компьютерных преступлений были сформулирован в 1979 году на конференции Американской ассоциации адвокатов в Далласе.

Проблемы расследования, проблемы доказательности весьма и весьма сложные, специалистов практически нет, кадры правоохранительных органов этому не учили. Мне довелось года два назад писать рецензию на учебник по информационным технологиям для наших правоохранительных служб, но простите, это учебник двадцатилетней давности, там только "ЭВМ" заменено на "ПК", и все. Вот такой квалификационный состав. Чего же мы хотим?

Да, естественно, когда не срабатывают меры регулярные, велик соблазн пойти по пути ужесточения карательных санкций. С другой стороны, к этому подталкивает все возрастающий экономический ущерб из-за бесконтрольного вывоза из страны научных разработок, компьютерных программ, утечки информации по каналам Интернета. К тому же межгосударственные противодействия, тенденции все-таки обеспечить однополярное устройство мира приводят к появлению такого термина, как "информационное оружие", противодействию на уровне государств, необходимости создания технологий обнаружения такого воздействия на информационные сети. Это тоже защитная, вполне объяснимая реакция на появление нового оружия, поэтому создание СОРМ -- это вещь достаточно объективная.

Еще раз подчеркну, что налицо при этом ножницы между нарастающим профессионализмом нападающей стороны (организованной преступностью) и уровнем подготовки и оснащенности противостоящих ему работников органов внутренних дел специальных служб России.

Вопрос -- как выходить из этого положения? Бюджет России дышит на ладан, средств не хватает на социальные программы, создавать СОРМ надо. По-видимому, здесь разумно говорить о необходимости государственного регулирования. Да, телекоммуникационная деятельность, бизнес в этой сфере достаточно прибыльный. Наверное, государство вправе, но законно, корректно поставить вопрос о том, чтобы эта сфера бизнеса в какой-то мере делилась своими доходами в интересах общества для создания систем средств, которые бы в конечном счете обеспечили стабильность, устойчивость общественного развития.

Но делать это нужно грамотно, цивилизованно, делать это нужно открыто, потому что, опять же, если мы откроем концепцию национальной безопасности, то мы увидим, что гласность, открытость мер борьбы с коррупцией, с преступностью, по крайней мере, в государственных документах декларируется, другое дело, как это осуществляется на практике.

Елена Константиновна говорила, что мы не дошли до развитых стран, где развит тотальный контроль. Ведь стандарты европейского суда -- законность, процедура в законе. Но можно сказать, что в какой-то мере, по крайней мере в нулевом приближении это и у нас пытались описать -- перечни случаев ограничений, санкции должностного лица, контроль за использованием материалов прослушивания. В какой-то мере эти аспекты в законодательстве есть. Другое дело -- можно и нужно говорить о качестве закона с тем, чтобы эти нормы не были декларативными, чтобы они работали.

Но главная ахиллесова пята -- это некая недоработанность самой Конституции. В Конституции нет парламентского контроля. О каком общественном контроле можно говорить, когда вся власть замкнута на высшее должностное лицо в государстве?! Вчера ко мне подошел господин Никитин, высказав недовольство по поводу того, что в моей книге "Государственная тайна в Российской Федерации", вышедшей в прошлом году, в модельном плане описывалась ситуация с тем уголовным делом, по которому он проходил.

Можно и нужно посочувствовать человеку, взявшему на себя смелость противостоять системе, оказавшемуся в таком переплете, но с другой стороны, здесь нужно вести себя абсолютно корректно, поэтому я с некоторыми замечаниями не согласен.

Решение суда. Суд оправдал Никитина в связи с тем, что в период с 12 декабря 1993 года по 30 ноября (хотя на самом деле по 30 декабря, потому что в декабре только был опубликован перечень) отсутствовало законодательное определение того, какие сведения относятся к государственной тайне. Не был опубликован перечень сведений, отнесенных к государственной тайне. Даже было специальное постановление Госдумы в 1995 году о том, что система не работает. Вопрос: а почему система не работала?

Вот у меня уникальный документ -- постановление Верховного Совета Российской Федерации о введении в действие закона о государственной тайне, ксерокопия. Это был единственный государственный документ, проект которого я писал сам. Закон был принят в июне 1993 года. Кстати, на него было наложено вето Президента сразу. Это выдержка Сергея Вадимовича Степашина: мы не пошли к красно-коричневым. Вот как Президент блюдет национальные, государственные интересы! В этом постановлении говорилось о том, что до ноября 1993 года следует утвердить перечень должностных лиц, необходимые нормативные документы, представить проект государственной программы, в течение полугода согласовать изменения в действующее законодательство. Два года наша государственная власть "не чесалась". Кто виноват? Гарант Конституции. И когда наши депутаты обсуждали вопрос импичмента, -- я не жажду крови, но я считаю, что нужно было его провести. И нужно было проводить на конкретных примерах, когда усилиями Президента не была обеспечена национальная безопасность государства.

Я очень хорошо понимаю, что государственные и коммерческие секреты, а здесь очень много параллелей можно провести, -- это прежде всего колоссальные экономические убытки для нашей страны. В материале Владимира Алексеевича Рубанова в недавно вышедшем номере "Новой газеты" приводится пример, когда свыше 800 бывших оборонных технологий у нас в стране запатентовали американские фирмы. Честь им и хвала за то, что они умеют так работать на рынке, но где те разгильдяи -- российские граждане, российские специалисты, российские должностные лица, которые позволили такую колоссальную утечку капитала из России? Вот за это нужно привлекать к ответственности самой строжайшей.

Опять вернусь к тому же закону о государственной тайне, к парламентскому контролю. В первоначальном варианте закона в 1993 году была предусмотрена специальная статья -- парламентский контроль. Убежден, что не будет работать система без парламентского контроля, без контроля экономического. В законе предусматривалось отдельной строкой финансирование и бюджетная отчетность.

Владимир Николаевич Лопатин, присутствующий здесь, сломал закон в 1996 году. Эта статья была убрана, поскольку Президент наложил вето на первоначальную редакцию: Конституция Российской Федерации не предусматривает такие права, какие были у Верховного Совета, Дума не обладает полномочиями контроля. Да где ж вы были, господа депутаты, здесь надо было объединиться и красным, и левым, и красно-коричневым, вот здесь нужно было дополнять, исправлять Конституцию, потому что это интересы общества. Вы, к сожалению, здесь отстоять их не смогли. Не говоря уже о том, что сама терминологическая неопределенность, само непонимание" При всем уважении к Конституционному суду, не могу согласиться с профессионализмом судей здесь, просто они не понимают предмета правового регулирования. Это беда, кстати. Посмотрите, кто у нас занимается информационным законодательством? В основном это технические специалисты, хрестоматийных юристов практически нет. С одной стороны, нет специалистов, с другой стороны, это деятельность, которая не дает прибыли, не дает больших денег, а наши юристы работают в основном в коммерции, к сожалению. Это тоже моральный фактор. Но если я кого-то обидел, я прошу извинить, я имею в виду конкретный юридический факультет известного государственного университета.

Вот так у нас обстоит вопрос с парламентским контролем, с участием оппозиции, а это одно из основных положений стандартов Европейского Суда. Мы можем много говорить здесь, можем метать массу политических стрел, можем сетовать по поводу того, что что-то не делается, что-то не реализуется; но до тех пор пока мы эти концептуальные положения не исправим, дело с места не сдвинется. Да, это длительный, кропотливый путь, но он единственный -- правовое просвещение общества.

Кто что у нас знает об информационном праве из наших граждан? Я всегда студентам привожу такой пример. Информационное общество, интенсивные информационные потоки, сложнейшие информационные технологии. Аналог -- супернапряженная автомобильная магистраль. У нас на этой информационной магистрали ни правила движения не установлены, ни специалистов-водителей, которых мы выпускаем, правилам никогда не учат. С тем чтобы положить этому конец (действительно положить этому конец, потому что мы вводим, простите, сексуальное воспитание, безопасность жизнедеятельности, любую муру в наши учебные планы, только не те вещи, от которых действительно зависит устойчивость нашего общественного развития), удалось решением межведомственной комиссии и приказом Министра образования (" 286 от 14 октября прошлого года) пробить -- в буквальном смысле пробить, потому что оппозиция была жесточайшая, в том числе и у нас в городе -- федеральный образовательный компонент по вопросам информационных отношений в государственные стандарты. Выпускник вуза должен иметь представление о правовом регулировании информационных отношений в Российской Федерации, об институтах тайн, о правовых методах их защиты.

Этот федеральный компонент вбили, в буквальном смысле вбили в дисциплину "Правоведение" для юристов, там должен быть солидный блок; и этот компонент предложили в дисциплину "Информатика", поскольку информатика, по моему глубокому убеждению, -- наука гуманитарная, прежде всего, поскольку информатику изучают все, с тем чтобы этот компонент был.

И второй момент. Я начал с того, что у нас нет практически специалистов по информационной безопасности. Опять же, в структуру новых стандартов и специальностей (последний документ -- приказ Министра образования от 2 марта этого года, новые специальности) введено новое направление -- специальности в области информационной безопасности: "Криптография" (специальность "математик"), "Компьютерная безопасность" (специальность "математик"), "Организация технологии защиты информации", "Комплексная защита объектов информатизации", "Комплексное обеспечение информационной безопасности автоматизированных систем", "Информационная безопасность телекоммуникационных систем". Специальности открытые; специальности, которые уже есть и будут в гражданских вузах, но специальности лицензируемые, для того чтобы здесь не было халтуры, потому что основной аргумент противников, которые не хотели введения блока специальностей, -- если это специализация, там будет лицензирование. А, извините, современные информационные технологии, методы воздействия на эти технологии, методы защиты -- это оружие своего рода. И государству должно быть не безразлично, какой криминалитет, за большие деньги получая образование в коммерческом вузе, получает эти знания, а потом их соответствующим образом использует.

И последнее, как говорится, по своему опыту. Поскольку я -- преподаватель двух вузов, я имею возможность сравнивать. При всем уважении к своему большому государственному университету, с большим трудом удается, может быть, на будущий год пробить основы информационной безопасности в учебные планы. Что бы ни говорили о Гуманитарном университете профсоюзов (там есть много хорошего, много плохого), -- это вуз, который очень быстро откликается. Мне удалось там поставить курс "Правовые основы журналистики", удалось поставить сейчас курс "Основы информационного права", потому что ректор действительно думает о перспективах, как он говорит, XXI века.

Но интересная реакция. Два с половиной года назад на первом курсе среди только что поступивших студентов факультета журналистики я провел анкеты, дал им рефераты (тема: "Право на информацию"). Свыше 60 процентов написали реферат такого содержания: мое право на информацию должно быть исключительным, не ограниченным ничем. Вот такое у нас отношение: права мои дайте; обязанности, ответственность перед обществом никто воспринимать не хочет. Когда я начал объяснять, были даже, скажем так, мягко говоря, не очень корректные реакции: а вот мы в коммерческом вузе, мы хотим слушать только то, что нам интересно.

Но, позвольте, как же вас учить, если вы не хотите понимать свои обязанности, которые у вас есть перед обществом, которые соответствуют Конституции и действующему законодательству? Это тоже та социальная среда, тот уровень образования, квалификации, информационной культуры, который мы имеем.

Я опять вспомнил Владимира Алексеевича Рубанова: состояние защиты информационных ресурсов, уровень правовой информационной культуры -- это показатель культуры общества. Нам еще до него очень, очень далеко.

Спасибо за внимание.

ВДОВИН Ю.И.: Спасибо. Мы выслушали такой мрачный доклад, что мне даже страшно стало. Пожалуйста, вопросы.

ГРОМОВА М.В. (ОАО "Деловая Сеть -- Иркутск"): Я по порядку. Я очень внимательно слушала ваш доклад. Я представляю здесь не только точку зрения юриста-практика, но и мнение одного из юридических вузов Иркутска. И поверьте мне: ученые в городе Иркутске ничуть не глупее тех людей, которые представляют в вашем вузе вопросы по информационному праву.

В начале вашего доклада вы говорили, что у нас есть компьютерная преступность, отследили историческое развитие, начинали с Болгарии, но дело в том, что компьютерная преступность правилами подведомственности отнесена к органам МВД. При органах МВД созданы специальные подразделения, так называемые подразделения "Р", которые курируют эти вопросы. ФСБ тут ни при чем. Я вчера про это говорила и сегодня еще раз хочу подчеркнуть. Потому что речь идет не о предмете "посягательства на безопасность государства", а преступления находятся в разделе экономических преступлений, то есть там отношения собственности. Это другой объект.

Потом вы говорили, что нас захлестнула компьютерная преступность. Откуда вы это знаете? Статистики по уголовным преступлениям не существует. Административной -- да, а я говорю об уголовной ответственности. По этим статьям нет в судах дел, потому что по этим оперативно-розыскным действиям очень сложный процесс доказывания. На самом деле это большая проблема для науки. Необходимо выработать процедурное закрепление этих компьютерных доказательств.

Вопрос в том, что на самом деле статистика показывает, что у нас нет компьютерной преступности, органы-то бездействуют. Так или нет?

ВУС М.А.: Марина, во-первых, я с большим уважением отношусь к юристам, особенно из глубинки. Россия всегда произрастала глубинкой. Действительно, Москва и Санкт-Петербург в значительной степени зашорены. Если я обидел каким-то нюансом, прошу меня извинить.

Что касается статистики, вы знаете, есть ложь обыкновенная, есть ложь наглая и есть статистика, тем более статистика в нашем государстве. Да, проблема действительно сложнейшая, проблема требует квалификации специалистов, которых у нас нет. Об этом еще Юрий Михайлович Батурин говорил в 1990 году, когда встал вопрос о переквалификации технических специалистов и программистов на юридические специальности.

Я все-таки научный редактор журнала "Безопасность. Достоверность. Информация" и по базовому образованию специалист-физик. Я слежу за этой тематикой, материалов достаточно много, в том числе примеров. Я не стал их приводить здесь. Преуменьшать эту опасность нельзя. Еще раз подчеркну, что свыше 90% не фиксируется.

Еще момент -- безопасность телекоммуникационных систем. Это вопрос безопасности государства.

Да, исторически получилось так, что МВД взялось за эту работу. Сейчас наш Университет МВД в Санкт-Петербурге предпринимает лихорадочные усилия по подготовке специалистов.

Тот уровень подготовки, который они пока дают (только начали), наверное, еще не соответствует требованиям.

А вот в отношении наших специальных служб" я не открою здесь большого секрета" Скажем, комиссия Министерства образования, когда готовились все вопросы по созданию новых специальностей, пять лет назад пришла к выводу о том, что оснащенность наших правоохранительных служб, в том числе и академических институтов соответствующих структур (техническая оснащенность) оставляет желать лучшего. Ну, если 286-е компьютеры стояли в 1995 году, о чем говорить"

ГРОМОВА М.В.: Вы не раз упоминали информационное право. А как вы отделяете информационное право от всех других отраслей права?

ВУС М.А.: Марина, может быть, я здесь немного максималист. Я считаю, что если мы говорим об информационном обществе, об изменении баланса в ресурсах, о том, что информационные отношения являются определяющими" Я понимаю, что я не готов по полочкам все разложить, но во всяком случае в своих дальнейших научных интересах я в принципе ориентируюсь на структуризацию информационного законодательства, информационного права. Этот вопрос нужно выносить на уровень государственного права.

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникейшнс"): Михаил Александрович, я хотел бы, не останавливаясь на мелочах, так как конференция у нас на самом деле не юридическая, а наверное, все-таки общественно-политическая

Я хочу подчеркнуть, что государство стремится к тому, чтобы зафиксировать и упрочить свои позиции. При этом не надо забывать, что государство является аппаратом угнетения, несмотря на все красивые слова, которые провозглашены.

В вашем выступлении вы выразили мнение большинства, к сожалению, государственных чиновников, которые в своих посылах к действию мыслят точно так же, как вы.

Я ни в коем случае не обвиняю никого, поймите правильно. Вы сказали две очень страшные вещи сейчас.

Во-первых, вы сказали, что СОРМ -- это способ профилактики. Извините, есть очень много конкретных случаев (с заведением уголовных дел), когда сотрудники МВД, прокуратуры и так далее являлись по сути дела просто страшнейшими преступниками. Так ведь в целях профилактики мы же не станем расстреливать каждого второго, чтобы остальные боялись и действовали в интересах государства. Это первое.
Второе. Вот тот метод, о котором вы сказали, что государство вправе потребовать от операторов связи (тем более частных), чтобы они поделились доходами на нужды государства. Извините, это старый, известный, как мир, принцип: отнять и поделить.
До тех пор, пока государство не будет способно организовать весь действующий механизм (эффективно действующий экономический механизм) в этом государстве, ничего у вас не получится, все ваши потуги будут бесплодны, беспочвенны; потому что бизнес, извините, голову начинает поднимать, он начинает самоорганизовываться. И если нас начнут давить, мы просто в тень уйдем, за бугор свалим, в Новую Зеландию" но здесь мы работать не станем. И кто от этого пострадает?

Я хотел бы, чтобы вы эти два момента просто приняли к сведению. Со мной можно соглашаться или нет, но, извините, история -- вещь упрямая и сослагательного наклонения не терпит.

ВУС М.А.: В отношении средства профилактики. Молоток можно использовать на благо (повесить картину, зеркало), можно использовать во зло (это же зеркало разбить) -- зависит от того, в каких руках он находится. Но не иметь молоток в хозяйстве -- по меньшей мере неразумно, вы можете оказаться в ситуации, когда вам нечем косяк будет закрепить. Это первое.

Второе. В отношении государства. Государство живет на налоги. Налоги получаются с хозяйственной деятельности. Меры государства: стимулирование одного, ограничение другого, с тем чтобы соблюсти баланс. Да, когда объективно бюджет не тянет, бюджет трещит, наполнять его нужно совместными усилиями граждан. Я отнюдь не сторонник того, чтобы душить кого-то, но я понял так (вы вчера говорили), что вы в принципе понимаете необходимость создания СОРМ. Вы говорите о том, чтобы это делать строго в рамках закона. Я понимаю, что здесь мы с вами -- союзники, здесь нет никаких противоречий. И думаю, что честный, добропорядочный, патриотично настроенный предприниматель сам прежде всего будет думать об интересах государства.

МУРЗАХАНОВ Н.В.: Честный, действующий в рамках, исключительно в рамках действующего законодательства предприниматель будет просто раздавлен государственной машиной.

ВУС М.А.: Согласен, это аспект, который имеет место.

НАУМОВ В.Б. (Санкт-Петербургский институт информатики и автоматизации РАН): Реплика по предыдущим вопросам:

На самом деле по компьютерным преступлениям может вести расследование налоговая полиция, в ряде случаев и прокуратура.

Кроме этого, хотя я бы на самом деле не советовал провайдерам уходить в Новую Зеландию. Там довольно жесткие законы. Более того, там существует огромное количество подзаконных актов по исследуемому вопросу.

Но все-таки у вас в докладе прозвучала фраза о профилактике в качестве защиты государственных интересов. Хотелось бы знать, на ваш взгляд, какова правовая основа указанного метода профилактики?

ВУС М.А.: Создание СОРМ вы имеете в виду?

НАУМОВ В.Б.: Да. Именно в режиме профилактики.

ВУС М.А.: Вчера об этом и Виталий Николаевич, и Елена Константиновна говорили. Если формально рассматривать те законодательные акты, на которые эта система опирается, -- да, действительно, правовая основа, по крайней мере ее зачатки, есть.

Другое дело, насколько она совершенна, насколько она грамотно применяется, цивилизованно -- это другой вопрос.

То, что в этом есть объективная необходимость, наверное, вы отрицать не будете. Голыми руками проводить борьбу с хорошо оснащенной преступностью невозможно.

ЛЬВОВА Т.А. (Молодежное Правозащитное Движение, член координационного совета, Санкт-Петербург): Вы сказали, что единственный путь -- это просвещение общества. Как вы видите это просвещение?

ВУС М.А.: Я привел два конкретных примера.

Выпускник вуза все-таки должен иметь представление о процессах, происходящих в правовом регулировании. На недавней конференции в том же Гуманитарном университете профсоюзов я сделал доклад "Вводный курс информационной безопасности" для школьников и студентов, пытаюсь школьникам такие лекции читать. Пресса, телевидение"

ЛЬВОВА Т.А.: То есть молодежь в первую очередь?

ВУС М.А.: Только молодежь. К сожалению, мы не дошли еще, по-моему, до той глубины потенциальной ямы, когда мы начнем подниматься, пройдет, наверное, еще не одно поколение, но другого способа, другого пути нет.

ЛЬВОВА Т.А.: А какие результаты преподавания в вузах тех предметов, которые вы перечислили?

ВУС М.А.: Не хвастаясь, скажем, в прошлом году студент Политехнического университета, который слушал мой курс, который занимался у меня в лаборатории, стал лауреатом конкурса молодых ученых Санкт-Петербурга с темой "Криптографическая защита информации". Открытую работу представил.

ВДОВИН Ю.И.: Мы уходим немножко от нашей темы.

ЛЬВОВА Т.А.: Но мне интересно"

ВУС М.А.: Два выпуска в Гуманитарном университете профсоюзов.

ШИНКУНАС В.И. (Ассоциация коммерческих банков Санкт-Петербурга): Меня, точно так же как господина Вдовина, на всякие грустные размышления ваше выступление наводит. Мы все-таки живем в посткоммунической, имперской стране, к сожалению. Скажите, пожалуйста, вам не кажется, что мы отстали навсегда?

ВУС М.А.: Я бы очень не хотел в это верить, хотя под ложечкой сосет. Пока живу -- надеюсь, пока живу -- борюсь.

ВДОВИН Ю.И.: Я позволю себе задать два вопроса.

Михаил Александрович, касаясь дела Никитина, вы указали на то, что Никитина оправдали потому, что не было там соответствующих статей " То есть его оправдали, потому что не было должной законодательной базы на тот период. Означает ли это, что вы убеждены, что публикации Никитина нанесли ущерб государству?

ВУС М.А.: Я считаю, что та шумиха, которая была вокруг дела Никитина, нанесла большой моральный ущерб государству.

ВДОВИН Ю.И.: Публикации Никитина нанесли ущерб государству или нет?

ВУС М.А.: Юрий Иннокентьевич, я не анализировал сами публикации, а государственный обвинитель отказался об обвинения в экономическом ущербе.

ВДОВИН Ю.И.: Понятно.

ВУС М.А.: С моей точки зрения, дело Никитина нужно было разделить на два: вопрос административной ответственности за соблюдение тех норм, правил, режима секретности, которые, безусловно, бывший военный знал, должен был соблюдать. И второй вопрос -- это действительно вопрос целесообразности, обоснованности, необходимости засекречивания той информации, которая инкриминировалась как государственная тайна.

Давайте подумаем. В таком случае надо ставить вопрос ответственности тех, кто эти грифы секретности ставил. А вот это как раз тот вопрос, который сломал Владимир Николаевич Лопатин -- персональная ответственность, которая была заложена в первоначальной версии закона. Когда в законе есть перечень сведений, которые могут быть отнесены к государственной тайне -- будьте добры дать обоснование, в том числе и экономическое, и персонально отвечайте за это -- это одно. Когда в законе перечень сведений, составляющих государственную тайну, любой человек скажет: я соблюдаю закон, что вы от меня хотите. Защита закона от дурака была снята. Вот это вот страшно"

ВДОВИН Ю.И.: Я не хочу дискутировать сейчас по делу Никитина. Я просто еще раз утверждаю, что Никитин -- абсолютно честный человек, патриот своей Родины в значительно большей степени, чем те, кто ставит грифы секретности. В этом я абсолютно твердо убежден.

ВУС М.А.: На этом примере мы убедились в несовершенстве системы, в неадекватном отношении общества, в нежелании общества разбираться, понимать, цивилизованно строить эти отношения. К сожалению, это так.

ВДОВИН Ю.И.: Общество как раз пыталось разобраться, но ему старательно не давали как раз те люди"

ВУС М.А.: Общество -- это все вместе взятое.

ВДОВИН Ю.И.: Второй вопрос, Михаил Александрович.

Когда вы говорите, что очень много денег нужно на обеспечение информационной безопасности -- и действительно, информационная система СОРМ очень дорогая -- но если бы была законная процедура, то не нужны были бы такие программно-аппаратные средства, которые сейчас вводятся для того, чтобы обеспечить бесконтрольный несанкционированный доступ спецслужб к телефонным переговорам и к сообщениям по электронной почте. Если бы не надо было этого делать, если бы законным путем оперативный работник пришел с разрешением суда на телефонную станцию с просьбой подключить его с соблюдением необходимых мер обеспечения скрытности этих мероприятий, то это было бы очень дешево.

ВУС М.А.: Ну, это вопрос, который можно обсуждать. Тут есть объективные и субъективные обстоятельства. Я против того, чтобы огульно всех сотрудников правоохранительных органов обвинять в том, что они люди некорректные, нечестные, что они будут совершать противоправные поступки; и против того, чтобы доверять полностью коммерческой структуре, потому что, когда на первый план выходит коммерция, здесь могут быть другие аспекты.

ВДОВИН Ю.И.: Зато ответственность можно будет нести. Открытая система, прозрачная процедура. А когда закрытая система, там делается все что угодно. Никто никогда ничего не узнает, и это еще ко всему прочему страшно дорого стоит и непонятно, кому приносит пользу. Я, например, до сих пор не понимаю, кому может принести система СОРМ пользу, если на это безумные деньги тратятся, а информационный выход" ну, шум создается колоссальный, и все, больше ничего. Но создается возможность прицельного преследования людей и организаций. Несанкционированного прицельного преследования.

ВУС М.А.: Еще раз скажу, что молоток можно использовать во зло, но можно во благо.

ВДОВИН Ю.И.: Законы должны обеспечивать так, чтобы молоток использовался только во благо. В том виде, в котором сейчас существует законодательная база, обеспечивающая СОРМ, молоток может быть использован во зло.

ВУС М.А.: Это же мы и обсуждаем. Мы говорим о том, что нет главного звена, нет возможности независимого общественного контроля, в частности, парламентского.

ВДОВИН Ю.И.: Пожалуйста, Марина. Последний вопрос по этому поводу.

ГРОМОВА М.В.: Я хотела много вопросов задать. Посидела, подумала и решила задать один -- по существу.

Как вы видите действие Закона об информации, информатизации и защите информации в связи с внедрением этих технических требований по реализации возможности проведения оперативно-розыскных мероприятий?

Нормы законы предусматривают защиту информации, просто предполагая, что этот закон действительно будет направлен на защиту каких-то данных" Как?

ВУС М.А.: Здесь можно подойти через систему сертификации, через сертификационные требования к аппаратуре.

ГРОМОВА М.В.: Спасибо, я это и хотела услышать.

ВДОВИН Ю.И.: Я думаю, что мы можем перейти уже к следующему докладу.

ВУС М.А.: Спасибо за внимание.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: Пн сен 05, 2005 18:35:13 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 16:32:04
Сообщения: 2008
Откуда: RU
Текст обзора подготовлен Межрегиональной группой "Правозащитная сеть" в рамках проекта Human Rights Online при финансовой поддержке Фонда Форда. Составлен в 2002-2003 гг., с изменениями и дополнениями по состоянию на начало 2005 года.

Неплохо описан СОРМ2 и другие аспекты.

http://privacy.hro.org/docs/report2005/


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 04, 2008 16:49:05 
Не в сети
форумный брюзга

Зарегистрирован: Вс июл 03, 2005 23:53:55
Сообщения: 4132
http://news.mail.ru/politics/1638770/
злобно сметься

_________________
И в страхе бежал разбитый Главный Буржуин, громко проклиная эту страну с ее удивительным народом, с ее непобедимой армией и с ее неразгаданной Военной Тайной.
А.Гайдар


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB