МИР В СЕТЯХ ПАУТИНЫ

Если провести глобальный соцопрос на тему "Самое огромное достижение XX века", то подавляющее большинство респондентов ответит: "Интернет". Действительно, Интернет стал одним из величайших достижений человечества, огромным рывком вперед всей мировой цивилизации. Но, как водится, в каждой бочке меда есть ложка дегтя. И наряду с очевидными плюсами Всемирная паутина принесла с собой множество проблем. Так, благодаря развитию Интернета и hi-tech в целом появилась возможность перемещения огромного потока информации через границы государств, которые в таких условиях становятся не более чем условностью. При этом далеко не всегда эта информация является безопасной. Поэтому сегодня человечество решает задачу глобального масштаба - обеспечение информационной безопасности, которая стала неотъемлемой частью такого понятия, как национальная безопасность. Стоит ли говорить, что эта проблема приобретает особую актуальность для страны, находящейся в состоянии информационной войны?  

Под прицелом кибероружия

Безусловно, выражение "информационная безопасность" несет разный смысл. Например, если рядового пользователя волнует вопрос безопасной сохранности, обработки и передачи информации, то государство преследует, помимо этого, гораздо более глобальную цель - защиту национальных интересов в информационной сфере. Кроме того, поток информации должен обеспечивать формирование, использование и развитие информационной среды, причем в интересах самих граждан и государства. Немаловажно также, кто является источником информации и как она воздействует на людей психологически. 

В этой связи особое значение приобретает защита информации на всех ее этапах. Поэтому в последнее время человечество активно борется в том числе с компьютерными преступлениями. 

Почти 10 лет назад - 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы по киберпреступлениям. Цель конвенции - согласовать законы о компьютерных преступлениях, которые в разных странах имеют отличия. Причем в конвенции особо оговариваются такие преступления, как распространение расистских и ксенофобских материалов посредством компьютерных систем. 

Азербайджан присоединился к конвенции 30 июня 2008 года. В стране создан Центр по борьбе с киберпреступлениями, ведется работа по приведению национального законодательства в соответствие с требованиями конвенции. В частности, уже практически сформировано Управление по информационной безопасности, аналогичное американскому корпоративному центру реагирования на критические инциденты (CIRC - Critical Incident Response Center), идет работа по подготовке кадров в этой сфере.

При этом, хотя европейская Конвенция по киберпреступлениям сохраняет право стороны (государства) не вводить уголовную ответственность за эти преступления, в Азербайджане уже подготовлены и представлены в Милли меджлис дополнения в Уголовный кодекс. Об этом стало известно в ходе прошедшей в Баку международной конференции "Кибер- и национальная безопасность: политика НАТО и национальное видение". По словам главы отдела МНБ Азербайджана Керима Керимова, принятие дополнений в Уголовный кодекс ожидается в ближайшее время. 

Кроме того, К.Керимов подчеркнул, что "киберпреступность в виртуальном пространстве носит транснациональный характер" и "ее изучение ведется постоянно". При этом он отметил, что "в интернет-среде имеются соответствующие условия для скрытия следов киберпреступлений" и "количество подобных преступлений исчисляется десятками в год". Связаны они, по словам представителя МНБ, в основном с уничтожением информации или взломом интернет-ресурсов. 

К.Керимов сообщил, что недавно в Азербайджане выявлены базирующиеся на иностранных серверах азербайджаноязычные сайты и информационные ресурсы, которые являются проявлением кибертерроризма. МНБ и Министерство связи и информационных технологий в рамках мероприятий с другими структурами уже добились прекращения их деятельности. 

Во время расследований было выявлено, что на этих сайтах находились инструкции по распространению национального и религиозного противостояния, созданию незаконных вооруженных отрядов, привлечению в ряды террористических и радикальных религиозных организаций, изготовлению самодельных взрывных устройств и их использованию.

К.Керимов отметил и распространение ложной информации об Азербайджане, что также является преступлением: "В результате преднамеренно искаженной информации, размещаемой небеспристрастными и необъективными силами, ряд известных информационных ресурсов и порталов, которыми пользуются и на которые ссылаются пользователи, теряют свой авторитет. В качестве примера можно привести Википедию. Очень часто здесь размещается небеспристрастная информация об Азербайджане, и лица, не знающие Азербайджан, получают на основании ее неправдивую информацию о нашей стране, а это негативно влияет на авторитет и экономику республики".

"Устранение этой проблемы представляет определенные трудности, но для решения этого вопроса международные организации и зарубежные страны проводят обсуждения и систематически принимают меры", - сказал Керимов.

Представитель МНБ затронул и такую проблему, как увеличение количества интернет-ресурсов, посредством которых сепаратистские, националистические, радикальные расистские силы проводят лживую идеологическую пропаганду. 

По его словам, Армения продолжает агрессивную политику в отношении Азербайджана и в виртуальном пространстве: "Эти атаки делаются и с территорий соседних стран. В последнее время на сайты двух министерств Азербайджана были совершены атаки со стороны компьютерной сети и информационных ресурсов. Во время расследований, проведенных нашими коллегами в соседних государствах, были выявлено, что это дело рук граждан Армении".

С целью приобретения информации широко распространена продажа специальных технических средств посредством Интернета, сказал представитель МНБ. Это проявляется в виде кражи телекоммуникационного трафика, и в последнее время количество этих преступлений увеличилось. В основном создаются виртуальные компании с ограниченными техническими возможностями под видом предоставления дешевых телефонных переговоров с различными странами, и они передают трафик связи больше, чем имеют на то возможности. Но они не могут передавать его качественно и стабильно, в результате чего на каналах создаются проблемы. Трафик связи, который невозможно передать, не доходит по назначению. 

По словам официального лица МНБ, встречаются и случаи продажи порнографических материалов, детской порнографии, наркотических средств с помощью Интернета. Кроме того, фиксируются случаи уничтожения, изменения и опровержения информации, нарушения авторских прав, присвоения информации, распространения вирусных программ, направленных на присвоение компьютеров и их сетей, банковские и финансовые махинации, использование информации незаконно приобретенных пластиковых карт, отмывание "грязных денег". 

"Силы, пользующиеся возможностями информационных технологий для осуществления своей незаконной деятельности, криминальные элементы, террористы создают киберугрозы для национальной безопасности", - сказал К.Керимов. 

Заместитель министра связи и информационных технологий Азербайджана Эльмир Велизаде также отмечает, что информационная безопасность - это часть национальной безопасности Азербайджана. По его словам, в глобализирующемся информационном обществе конфликты, происходящие между государствами, переходят в виртуальное пространство, появляются новые виды преступлений с использованием современных технологий, терроризм, сепаратизм, экстремизм получают еще большее распространение.

"В формирующемся в мире информационном обществе ощущается необходимость в создании концепций национальной безопасности", - считает Э.Велизаде.

Замминистра также отметил, что задача обеспечения информационной безопасности, в том числе защиты компьютерных сетей, особо актуальна на фоне роста числа пользователей Интернета в Азербайджане.  В этой связи для повышения уровня информационной безопасности в Азербайджане были приняты ряд основных международных стандартов в этой области. Так, за последние два года утверждены 10 стандартов и подготовлены для утверждения еще шесть. Это позволило обеспечить проведение ряда мероприятий по информационной безопасности в государственных и частных структурах.

"Опасная ягода" 

Безусловно, застраховаться от преступлений, тем более в виртуальном пространстве, невозможно. Сегодня в мире существует множество социальных сетей, включая популярнейший Facebook. Популярен и Skype, обеспечивающий, в том числе, голосовую связь через Интернет между компьютерами (VoIP и IM). При этом бесплатных программ для обмена голосовыми и текстовыми сообщениями множество  и отследить поток информации здесь достаточно проблематично. В ряде случаев контролирующие органы того или иного государства могут получить доступ к информации пользователя, в том числе голосовой.  

Но настоящую головную боль для контролирующих структур в этом контексте представляют собой смартфоны BlackBerry, обеспечивающие благодаря совершенным протоколам шифрования беспрецедентный уровень защиты переписки. Совершенно очевидно, что этот факт не мог не вызвать беспокойство у соответствующих органов целого ряда стран мира именно с точки зрения национальной безопасности. Проблемы у "ягодного" смартфона проявились в ОАЭ, Саудовской Аравии, Кувейте и Индии, где рассматривается вопрос о запрете на использование данных устройств. Но настоящей сенсацией стала новость о том, что Еврокомиссия запретила своим сотрудникам использовать смартфоны BlackBerry. Это вызвало огромный резонанс в обществе, по мнению многих, запрет - это нарушение всех принципов информационной безопасности в Интернете и сохранности персональных данных пользователей.

Министр связи и информационных технологий Азербайджана Али Аббасов заявил, что вопросы информационной безопасности Skype и смартфонов BlackBerry волнуют и Азербайджан. В то же время, по его словам, проблема информационной безопасности пользователей BlackBerry пока еще не столь актуальна для Азербайджана. "Тем не менее наши специалисты работают и в этом направлении", - сказал А.Аббасов. Он отметил, что с развитием информационных технологий все большую популярность среди интернет-пользователей страны набирает программа Skype, использование которой сопряжено с некоторыми рисками информационной безопасности. "Во многих странах работают над разработкой методов, направленных на защиту от существующих угроз информационной безопасности. Наша страна не является исключением, мы работаем над решением данного вопроса", - сказал А.Аббасов.

При этом стоит отметить, что проблема защищенности Skype сегодня очень актуальна, поскольку в защите системы существуют существенные недочеты. Отсутствие  конфиденциальности, т.е. защиты от несанкционированного доступа к информации,  позволяет хакерам выкрадывать ценную информацию, подвергать мониторингу работу целых организаций, использующих Skype для деловых переговоров. Поэтому вопрос, насколько можно доверять сохранность и конфиденциальность информации такого рода программам, достаточно проблематичен.  

Также стоит отметить, что сохранность и конфиденциальность данных зависят порой от самих пользователей. Например, в нашей стране существует такая, казалось бы, легко решаемая проблема: у нас не распространено лицензионное программное обеспечение, включая антивирусные программы, что способствует снижению уровня безопасности. 

Внимание! Опасная информация 

Еще один проблемный вопрос - это доверие. Говоря об информационной безопасности, нельзя не отметить и наличие в Интернете ложной информации. И речь здесь не об имидже той или иной страны, то есть клевете. Большую опасность для рядовых пользователей представляют даже не атаки хакеров, информационные войны, призывы к актам террора и снятие обманным путем наличности с банковских карт, а, скажем, ложные аннотации к медицинским препаратам, рецепты, медицинские процедуры, способы эксплуатации бытовых приборов и пр. Малейший недочет в этой сфере - и информация может стать роковой для того, кто доверился ей. Что уж говорить о неверной информации, скажем, размещенной на портале какой-либо правительственной организации или о проекте какого-либо закона. 

По мнению экспертов, проблема в том, что интернет-пользователи склонны доверять любой размещенной в Сети информации. Американские ученые установили, что доверие людей к информации в Интернете находится на удивительно высоком уровне и не снижается со временем. При этом исследователи убеждены, что у людей практически отсутствуют навыки фильтрации ложных сведений в Сети. 

Безусловно, доверять или не доверять Интернету - дело каждого. Но все должны знать: сегодня Всемирная паутина - пусть и виртуальная, но реальность, от существования в которой или сосуществования с которой невозможно отказаться. При этом Сетью управляют люди. С разными характерами, принципами, взглядами и поведением, не всегда соответствующим общепринятым нормам. Значит, актуальность проблемы информационной безопасности попросту неисчерпаема. Главное здесь, чтобы люди управляли Интернетом, а не наоборот.