Защита информации и безопасность личности Доклад на V Международной конференции «Право и Интернет» Черкасов Валерий Николаевич профессор Саратовского юридического института МВД России В настоящее время проблеме информационной безопасности (ИБ) уделяется большое внимание во всех сферах деятельности. При этом речь идет, как правило, о защите государственной, служебной, коммерческой, банковской или профессиональной тайны. Между тем, откровенно говоря, особых проблем, по нашему мнению, здесь нет. Есть задачи, в том числе: правовые, организационные, технические и технологические, которые необходимо срочно решать. При этом, пути их решения в общем-то достаточно очевидны. Гораздо сложнее проблема защиты прав человека в информационной сфере. Следует учитывать, что Концепции российского законодательства в сфере обеспечения безопасности информации, в качестве объектов рассматриваются и право личности на доступ к информации, и право неприкосновенности частной жизни, и защита человека и общества от «вредной» информации, и многое иное. Кратко рассмотрим наиболее важные, на наш взгляд, проблемы, которые не всегда находят должное отражение при рассмотрении вопросов ИБ. Первой среди них является реализация права на доступ к информации. Объектом защиты здесь является право личности и общества на доступ к информации, гарантированное Конституцией РФ, международными нормами и российскими законами (см.: Закон РФ «Об информации, информатизации и защите информации»). На практике реализация декларированного права в этой сфере достаточно затруднена. Как справедливо отмечается в рабочем варианте плана-проспекта Программы развития информационного общества, подготовленной для Всемирного саммита в Женеве (декабрь 2003 г.), это требует, в первую очередь, достаточно высокого уровня благосостояния. Чтобы использовать право доступа в полном объеме, человеку нужен компьютер, подключение к Интернету и пр. Если всего этого нет, данное право скорее разделяет общество, чем сплачивает его. Вторая проблема - защита от информационно психологического воздействия. Это может быть одна из наиболее серьезная проблем, которая, как ни странно, практически не нашла своего отражения ни в научных работах, ни в средствах массовой информации. Опасность такого воздействия, его распространенность в эпоху внешних и внутренних «информационных войн», выдвигают задачи обнаружения этих явлений и противостояния им на одно из первых мест в иерархии негативных последствий информатизации общества. По-настоящему опасным такое манипулирование стало с появлением и развитием научных методов воздействия (нейро-лингвистическое программирование - НЛП) и реализации их с использованием современных информационных технологий. Широкое распространение и использование специализированных автоматизированных систем НЛП-обработки создает совершенно новую ситуацию, многократно повышает опасность массового скрытого манипулирования сознанием целых социальных групп и слоев, требует адекватных средств выявления такого воздействия, разработки соответствующих методов противодействия. Самой же неотложной проблемой является, на наш взгляд, безопасность персональных данных. Каждый имеет право на неприкосновенность его частной жизни, на тайну переписки, телефонных переговоров, телеграфных и иных сообщений (см: ст.9 Декларации прав и свобод человека и гражданина,. ст. ст. 22, 23, 24, Конституции России, ст. 137 УК РФ). Каковы на деле возможности реализации этих требований? Широкое развитие и повсеместное применение компьютерных технологий практически во всех сферах человеческой деятельности порождает совершенно новую ситуацию в деле соблюдения указанных правовых норм. Возникает целый ряд новых проблем, наиболее важными из которых, являются, по мнению автора, следующие. Во-первых, информация о гражданах (персональные данные) в настоящее время находятся в многочисленных базах данных всевозможного назначения: здравоохранения, по месту жительства (домоуправления и риэлторские организации), банковских системах, пенсионных фондах, избирательных списках, данных правайдеров о пользователях Интернета... Эти базы данных, как правило, не защищены. К ним имеет доступ множество людей, контролировать деятельность которых не представляется возможным. В таких условиях понятие профессиональной тайны становится фикцией. Если к тому же учесть, что для современных хакеров не является преградой даже хорошо защищенные системы (в том числе военных ведомств и спецслужб), то говорить о конфиденциальности персональных данных в «бытовых» системах не приходится вообще. Хорошей иллюстрацией этой ситуации является произошедший в этом году «взлом» базы персональных данных членов СБСЕ. Усугубляет опасность положения повсеместное введение ИНН, который., по существу, «связывает» все сведения о конкретном человеке в единый виртуальный банк данных. Во-вторых, такая информация неизбежно появляется при электронных денежных расчетах по кредитным карточкам, и, в особенности, при онлайновой торговле. При этом, интернетсайт выполняет функцию прилавка обычного магазина, а с 1994 ., когда были изобретены cookies (специальные файлы, которые позволяют идентифицировать посетителя того или иного интернет-сайта), «продавцы» этого магазина стали различать покупателей, ранее бывших анонимными. Кстати, 54% пользователей Сети, опрошенных Pew Center, считают использование cookies вторжением в их частную жизнь. Следует также учитывать, что ИТ, открывают новые возможности для спецслужб, что не всегда идет «на пользу» правам человека. Об этом говорит опыт спецслужб США в разработке и применении систем «Oasis» (ЦРУ) и «Magic Lantern» (ФБР), которые позволяют не только контролировать информационный обмен, но и «взламывать» компьютеры подозреваемых, внедрять в них «трояны» (программы-вирусы, позволяющие отслеживать информацию в данном компьютере) и т.п. В частности, что касается Magic Lantern («Волшебный Фонарь»), то предполагается, что с его помощью агенты ФБР могут считывать с компьютеров зашифрованную информацию. До сих пор в арсенале ФБР была только программа Carnivore, которая оказалась бессильна против тех преступников, которые оказались достаточно сообразительными, чтобы шифровать свои файлы. ПО Magic Lantern устанавливает на компьютер программу, которая регистрирует все нажатия клавиш на клавиатуре, таким образом, можно определить, какая информация вводилась в компьютер, даже если она будет зашифрована. Вирусы программа Magic Lantern засылает к подозреваемому по электронной почте. Если это возможно, то это делается от имени родственника подозреваемого или его хорошего знакомого. Для внедрения на компьютер программа Magic Lantern использует также известные дыры в распространенных программных продуктах. Еще более интересная ситуация складывается в сфере отношений наемного работника и работодателя. Журнал Sales & Marketing Management опросил более 500 высокопоставленных менеджеров международных компаний чтобы выяснить, каким образом они контролируют работу своих подчиненных. Результаты этого исследования таковы: 21% опрошенных менеджеров сообщили, что следят за тем, как их сотрудники используют Интернет. 16% просматривают электронную почту подчиненных, 19% подслушивают телефонные разговоры, 5% проверяют сообщения, оставленные на автоответчиках. 4% менеджеров постоянно наблюдают за своими сотрудниками с помощью видеокамер. Дополнительно используются и иные методы контроля: например определяется, с какой скоростью сотрудник стучит по клавишам компьютера. Более того, согласно исследованию, проведенному бизнес - журналом Fortune, 35% ведущих компаний США накапливают и при необходимости используют медицинскую информацию о человеке (данные о его болезнях, травмах, употреблении алкоголя и наркотиков и т.д.). Разумеется, приведенный перечень проблем далеко не исчерпывающий. Вот еще несколько. Весьма далек, от решения вопрос о защите граждан от «вредной» информации, которой более чем достаточно как в СМИ, так и во «всемирной паутине» (от порносайтов до рецептов изготовления наркотиков и взрывчатки). В зачаточном состоянии находится в России реальная защита авторских прав на интеллектуальную собственность (известно, например, что «пиратское» программное обеспечение составляет в нашей стране почти 90% от всего используемого). Отдельного рассмотрения требует проблема микрочипов. Даже когда речь шла всего лишь о чипах, встраиваемых в различные продукты (для удобства расчетов в торговле), это вызывало крайне негативную реакцию в ряде западных стран. Причиной протестов стала потенциальная возможность слежения за обладателем такого предмета. Впрочем, Советом Европы принято решение к 2005 году снабдить такими чипами все банкноты Евросоюза. Разумеется, еще большие опасения вызывает перспектива вживления микрочипов человеку. Пока это отдельные случаи, причем - добровольные, а если. … Ведь уже существующие технологии позволяют в этом случае в любой момент знать место нахождения такого человека с точностью до 1 метра. Кто знает к каким правовым, этическим, социальным последствиям может это привести…