Международный опыт правовой защиты государственной тайны

                                             

                                                   План

 

 

 

Введение                                                                                             2.

1. Международное  сотрудничество РФ в области  обеспечения       

     информационной безопасности 3.

  2. Проблема спама 6.

2.1.  Что такое спам 6.

2.2.  История антиспамовых законов 8.

2.3.  Антиспамовые законы в  России 10.

3.  Международный  опыт правовой защиты государственной 

     тайны 13.

Заключение 18.

Список используемой литературы 19.

 

                                                          

 

 

                                                             

                                                                   Введение.

Информация в истории развития цивилизации всегда играла определяющую роль и служила основой для принятия решений на всех уровнях и этапах развития общества и государства.

Жизненно важные интересы в информационной области определяются законодателем как совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности,  как совокупность условии и факторов, создающих опасность жизненно важным интересам личности, общества, государства.

Обеспечение безопасности - проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз информационной безопасности в сети интернет.

В Федеральном законе «Об участии в международном информационном обмене» определено понятие информационной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

          В соответствии с предписаниями Федерального закона «Об информации, информатизации и защите информации» целями защиты информационной сферы являются (ст. 20):

        1. предотвращение утечки, хищения, утраты, искажения, подделки информации;

        2. предотвращение угроз безопасности личности, общества, государства;

        3.предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

        4. защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

        5. сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

        6. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

              

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Международное сотрудничество  РФ в области обеспечения информационной  безопасности.

 

 

Международное сотрудничество РФ в области обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Россию.

Особенностью международного сотрудничества РФ в области обеспечения информационной безопасности является то, что оно осуществляется в условиях:

обострения международной конкуренции за обладание информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики;

противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира;

усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия».

Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной ин формацион- ной инфраструктуры.

Основными направлениями международного сотрудничества РФ в области обеспечения информационной безопасности являются:

запрещение разработки, распространения и применения «информационного оружия»; обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;

предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также с торговлей людьми.

Для осуществления международного сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.

В соответствии с международными договоренностями России основными правовыми источниками в сфере информационных отношений и защиты объектов и субъектов информационных технологий являются:

Всеобщая декларация прав человека, утвержденная и провозглашенная Генеральной Ассамблеей ООН (1948 г.);

            Европейская конвенция о защите прав человека и основных свобод (1950 г.);         Международный пакт о гражданских и политических правах (1976 г.);

Европейская конвенция от 28 января 1981 г. об охране личности в отношении автоматизированной обработки персональных данных;

директивы Европейского парламента и Совета Европейского союза 95.46.ЕС и 97.66.ЕС, касающиеся обработки персональных данных, другие международные договоры, заключенные Российской Федерацией.

Российская Федерация, являясь членом Европейского совета, участвует в международных конвенциях в области информатизации общества. В частности, Россия и Европейский союз имеют специальную статью в Соглашении о партнерстве и сотрудничестве по соблюдению требований в области интеллектуальной собственности. В 1973 г. СССР (правопреемник - РФ) присоединился к Всемирной конвенции об авторском праве (Женева, 1953 г., с изменениями 1971 г.). В 1990 году СССР был принят в члены Международной организации уголовной полиции - Интерпол. Впоследствии РФ стала правопреемником в этой организации, осуществляющей, в том числе, борьбу с международными компьютерными преступлениями.

Государственной Думой РФ 5 июня 1996 г. принят Федеральный закон «Об участии в международном информационном обмене». Этот Закон устанавливает (во взаимодействии с другими федеральными законами и нормативно-правовыми актами) порядок международного обмена как конфиденциальной, так и массовой информацией (но не затрагивает отношений, регулируемых Законом «Об авторском праве и смежных правах»).

Целью данного Закона является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, обеспечение защиты интересов РФ, субъектов и муниципальных образований, а также интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

В Законе указываются объекты международного информационного обмена: документированная информация; информационные ресурсы; информационные услуги;

средства международного информационного обмена.

Законом сформулированы обязанности органов государственной власти РФ и власти субъектов РФ разного уровня. В частности, они должны:

создавать условия для обеспечения, своевременного и достаточного пополнения государственных информационных ресурсов РФ иностранными информационными продуктами и услугами;

содействовать внедрению современных информационных технологий для участия в международном информационном обмене;

обеспечивать защиту государственных информационных ресурсов и соблюдение правового режима информации;

стимулировать расширение взаимовыгодного международного информационного обмена документированной информацией;

создавать условия для защиты от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере;

способствовать развитию товарных отношений при международном информационном обмене.

В ст. 8 Закона введены ограничения на перемещение из РФ документальной информации, отнесенной к государственной тайне, или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством РФ.

При осуществлении международного сотрудничества РФ в области обеспечения информационной безопасности особое внимание уделяется проблемам взаимодействия с государствами - участниками Содружества Независимых Государств.

Непосредственно этому взаимодействию посвящены два указа Президента РФ: Указ от 19 октября 1993 г. № 1665 «Об информационно-правовом сотрудничестве РФ с государствами - членами Содружества Независимых Государств». Указом намечалось подготовить с участием заинтересованных министерств и ведомств проект межгосударственного соглашения по вопросу информационно-правового сотрудничества. Соглашение было подготовлено и принято 21 октября 1994 г.;

Указ от 27 декабря 1993 г. № 2293 «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств». Указом, в частности, закрепляется понятие «единое информационно-правовое пространство СНГ» как элемент категории «единое информационное пространство».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                        2.  Проблема спама.

 

            2.1  Что такое СПАМ?

 

В последнее время стали учащаться случаи жалоб пользователей Сети Интернет на то, что в их адрес приходит все больше и больше непрошеной корреспонденции рекламного характера. Такие письма называются в Сети спамом.

Термин "спам" ведет свое происхождение от от старого (1972) скетча английской комик-группы Monty Python Flying Circus, в котором посетители ресторанчика, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы (SPAM). В меню этого ресторана все блюда состоят из содержимого этих консервов.

Применительно к навязчивой сетевой рекламе термин "спам" стал употребляться несколько лет назад, когда рекламные компании начали публиковать в новостных конференциях Usenet свои рекламные объявления. На счастье подписчиков таких групп новостей продолжалось это недолго, так как технология Usenet предусматривает любую фильтрацию сообщений, и администраторы конференций просто удаляли спам ранее, чем он достигал большого числа людей. Потерпев здесь неудачу, спамеры переключились на рассылку рекламы по группам адресатов.

Спам в современном Интернете является предосудительным занятием и в законодательстве ряда стран предусмотрены те или иные виды ответственности за подобного рода деятельность. Например, в США один из крупнейший провайдеров Интернет America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы в адреса ее клиентов.

Чем же так плох спам ? Зачастую пользователи просто не обращают внимания на сетевую рекламу, удаляя такие сообщения из своих почтовых ящиков. На самом деле пагубность таких рассылок заключается в том, что спамеру это практически ничего не стоит, зато дорого обходится всем остальным, как получателю спама, так и его провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленнее. Спамер практически ничего не платит за то, что передает почту. За все расплачивается получатель спама, оплачивающий своему провайдеру время в Сети, затрачиваемое на получение не запрошенной корреспонденции с почтового сервера.

У спамера есть очень много методов узнать Ваш адрес электронной почты, чтобы потом производить по нему рассылки. Есть масса программ, которые собирают адреса людей, пишущих письма в телеконференции и группы новостей. Такая программа способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по таким адресам спама. Некоторые из спамеров в своих рассылках предлагают приобрести за несколько долларов компакт диск с такой информацией. Еще один метод состоит в том, что спамеры просматривают различные периодические издания, откуда извлекают адреса электронной почты фирм, подавших объявление.

Если вы получили письмо с коммерческой рекламой, которой не запрашивали, попробуйте, воспользовавшись инструкциями из этой статьи, определить, кто является провайдером спамера и направить жалобу на соответствующие технические адреса. В случае, если после прочтения статьи что-то осталось не до конца понятным, обратитесь за помощью к своему интернет-провайдеру.

Если жалобы провайдеру спамера не дадут желаемого результата, и он будет продолжать свою деятельность, обычно провайдеры готовы пойти даже на полный запрет приема почты с почтового сервера провайдера, поощряющего действия своих нерадивых пользователей.

Как же избежать спамерских рассылок?

Постарайтесь не оставлять своего адреса электронной почты на различного рода серверах сомнительного содержания.

           Никогда не отвечайте на письма спамеров - тем самым вы даете им знать, что Ваш адрес реально существует и поступающая туда почта читается владельцем. Если в их письме сказано, что Вы можете исключить себя из листа, послав по определенному адресу команду "remove" - в большинстве случаев это ложь. Последовав такому совету, Вы только подтвердите возможность использования Вашего адреса для дальнейших рассылок.

            Не стоит посылать в адрес спамера кучи мусора. Возможно, Вы неверно определили, откуда в действительности пришел спам, и пострадают люди, не имеющие к спамеру никакого отношения.

Вообще, если Вы твердо уверены что спам был отправлен конкретным пользователем того или иного провайдера, наиболее практично будет переслать копию спама с заголовком в адрес технической службы этого провайдера. Например, если Вы получили спам с адреса [email protected], отправьте жалобу на адрес [email protected]. Адрес ABUSE среди провайдеров сейчас де факто является стандартным адресом для приема жалоб и претензий и имеется практически у всех фирм, занимающихся предоставлением доступа в сеть Интернет.

Со спамом знаком каждый пользователь интернета и электронной почты. В настоящее время почтовый трафик замусорен более чем на 85%.

Спам является источником целого ряда серьезных проблем. Не поддаются точной оценке, но выливаются в существенные суммы порождаемые спамом лишний трафик, нагрузка на сервера, от которой страдают почтовые провайдеры и локальные сети организаций, затраты рабочего времени сотрудников. И это еще не весь ущерб от спама. В силу своей анонимности, он является отличным инструментом для мошенничества, рекламы нелегальных, поддельных и контрафактных товаров, распространения порнографии и других преступлений. Кроме того, спам является средством доставки вредоносного кода. При этом вредоносная программа может находиться как в приложении к письму, так и на сайте, который откроется по ссылке из спам-письма. Помимо этого, спамом как платформой часто пользуются фишеры, чтобы заманить пользователей на поддельные сайты, созданные для хищения конфиденциальной информации.

На любой почтовой системе, в том числе бесплатной, стоят спам-фильтры, без которых найти легитимную почту среди потоков незапрошенной рекламы было бы просто невозможно. Однако, отфильтровать все спам-сообщения, не повредив при этом легитимной корреспонденции, невозможно, поэтому мы продолжаем видеть у себя в ящиках приглашения на семинары, навязчивую рекламу средств для улучшения потенции, уведомления о выигрыше астрономических сумм в лотерею и прочий хлам.

Одна из основных трудностей в борьбе со спамом заключается в том, что спам — явление международное. У виртуального мира нет границ, поэтому спамерам легко действовать в глобальном масштабе. Одно и то же спамовое письмо может попасть в почтовый ящик пользователя как в Канаде, так и в Австралии. А не запрошенное рекламное письмо, написанное на китайском языке, может быть послано с зараженного компьютера в Индии с помощью управляющего центра, находящегося в России. Где при этом находится сам спамер, можно только гадать.

Законы же против спама имеют территориальные границы, и могут различаться не только в разных странах, но и в пределах одной страны, или вовсе отсутствовать. Конечно, такое положение затрудняет привлечение преступников к ответственности.

Очевидно, такие дела сложно расследовать, а вину рассыльщиков спама сложно доказать. Однако дело не только в этом. Вторая трудность — в недооценке опасности и вреда, приносимого спамом. Многие люди, в частности, наделенные властью, просто не видят проблемы в том, что на электронные адреса приходит не запрошенная корреспонденция. Поэтому вопросам борьбы со спамом уделяется меньше внимания, чем, например, компьютерному мошенничеству.

 

2.2 История антиспамовых законов.

 

Процесс по созданию и рационализации нормативных актов, регулирующих деятельность в сети Интернет, начался в 80-х годах прошлого века. В 90-х годах началось создание международного правового поля в этой области. Однако большинство нормативных актов было принято в конце 90-х, начале 2000-х годов. Это не означает, что до этого преступления, совершенные через интернет, оставались безнаказанными, — большинство из них подпадали под уже существующие законы. Но с развитием технологий и повсеместным распространением интернета назрела необходимость более детального описания новых видов преступлений, совершаемых с использованием Сети и методов, с помощью которых совершаются такие преступления.

8 июня 2000 года вышла Директива 2000/31/EC Европейского парламента и Совета  о некоторых правовых аспектах  услуг информационного общества, в том числе электронной коммерции, на внутреннем рынке (Директива  об электронной коммерции). В Директиве  подробно описывался процесс  совершения покупок через интернет.

23 декабря 2001 года появилась Конвенция  Совета Европы по киберпреступности. На данный момент Конвенцию  подписали 46 стран. В 24-х из них  документ был ратифицирован. Конвенция  предписывает принятие законов  и других необходимых мер для  пресечения киберпреступности. В  ней затрагивается широкий спектр  киберпреступлений, таких как незаконный  доступ к персональным данным, компьютерное мошенничество, распространение  детской порнографии по Сети, а также нарушение авторских  прав. К сожалению, в число подписавших  документ не входят Китай, Россия  и некоторые страны Латинской  Америки, являющиеся крупнейшими  источниками спама и вредоносного  кода.

12 июля 2002 года вышла Директива 2002/58/EC Европейского парламента и Совета, касающаяся обработки персональных  данных и охраны тайны частной  жизни в секторе электронных  коммуникаций. Директива призвана  защитить личные данные и частную  жизнь в электронной сфере. В  том числе в ней говорится  о недопустимости не запрошенных  коммерческих рассылок.

Юрисдикция обеих названных директив весьма ограничена, однако благодаря им многие страны Европы создали и ратифицировали свои собственные законы против киберпреступности и спама.

После принятия Конвенции по киберпреступности, а также выхода директив Европейского парламента и Совета, многие страны Европы, а также США и Австралия, приняли антиспамовые законы, и написали дополнения к уже существующим.

Если в Европе и США череда принятия антиспам-законов прошла в 2000-2003 годах, то до восточных и латиноамериканских стран она докатилась на несколько лет позже. В 2006 году антиспамовые законы принимают Россия и Китай, в 2008 вносят соответствующие законопроекты Индия и Бразилия. Включение этих стран в борьбу с не запрошенной корреспонденцией очень важно, так как они являются одними из основных источников спама (в 2009 г. Россия, Бразилия и Индия оказались соответственно на 2-м, 3-м и 4-м местах в рейтинге стран источников спама, Китай тоже вошел в десятку).

Страны — источники спама в 2009 г.

            Основные законы, направленные на борьбу со спамом

Очевидно, законодательные органы разных стран перенимают опыт друг друга, поэтому антиспамовые законы в разных странах имеют общие черты. Для многих законов против спама характерны следующие ключевые моменты:

 

• принцип OPT-IN: рассылка не должна приходить пользователю, если он на нее не подписывался;

 

• принцип OPT-OUT: пользователь должен всегда иметь возможность отписаться от рассылки;

 

• в письме должен быть четко указан отправитель, корректно заполнено поле «From», не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые сервера;

 

• заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка;

 

• в письме должны быть контакты отправителя, в частности, действительный обратный адрес;

 

• не должно использоваться программное обеспечение для сбора адресов.

 

Принцип OPT-IN — наиболее важный элемент антиспамовых законов — принят почти везде. Однако существуют различия и ограничения. Так, в Великобритании закон касается только писем, посланных на частные адреса пользователей, то есть спам, посланный на рабочие адреса, не подпадает под действие антиспам-закона. В Германии разрешены рекламные рассылки в случае, если пользователь в прошлом что-то покупал у компании-рекламодателя.

Один из наиболее известных законов против спама — американский CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act). Согласно ему, не запрошенная коммерческая рассылка должна быть соответствующим образом помечена (в теме письма должна быть пометка «AD», от «Advertisement» — «реклама»), должна включать физический адрес компании-отправителя, и давать получателю возможность отписаться. Также закон запрещает сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки. Наказанием за нарушение CAN-SPAM Act может быть штраф, и даже тюремное заключение. Однако в данном законе отсутствует принцип OPT-IN: предварительное согласие пользователя на получение рассылки не требуется. То есть, фактически, разрешено отправлять любое количество сообщений электронной почты, если они имеют корректный обратный адрес и соответствуют принципу OPT-OUT.

Несмотря на отсутствие OPT-IN, американский федеральный антиспамовый закон довольно эффективен. Только в 2009 году в США было вынесено несколько обвинительных приговоров с применением CAN-SPAM Act. В частности, «короля спама» Алана Ральски за мошенничество, преступный сговор и проведение масштабных спам-рассылок приговорили к четырем годам и трем месяцам тюремного заключения с конфискацией неправедно нажитых 250 тыс. долларов. Далее его ожидают еще пять лет поднадзорного существования.

Наиболее суров в настоящее время австралийский Spam Act 2003. Он требует обязательного предоставления пользователю информации об отправителе сообщения и возможности отписки и запрещает использование программного обеспечения для сбора электронных адресов. Кроме того, требуется предварительное согласие получателя. Штрафы за рассылку спама, определенные в этом законе, весьма высоки и могут достигать 1,1 млн австралийских долларов (около 800 тыс. долларов США) за каждое нежелательное письмо, отправленное по множеству адресов. При этом в борьбу со спамом правительство Австралии активно вовлекает интернет-провайдеров, которым предписано выявлять зомби-компьютеры в сетях (зараженные компьютеры пользователей, рассылающие вредоносные программы и спам) и помогать пользователям лечить инфицированные машины. Кроме того, для пользователей создан удобный инструмент для отправления жалоб на спам: достаточно нажать одну кнопку, чтобы образец нежелательного письма попал в государственные органы, в задачу которых входит борьба со спамерами.

После принятия австралийского антиспамового закона количество спама, рассылаемого из Австралии, быстро сократилось. Если до принятия закона Австралия входила в первую десятку стран — источников спама, то после того как закон вступил в силу, страна не входит даже в двадцатку. К сожалению, это не значит, что в самой Австралии спама стало меньше — просто спамеры сменили дислокацию, перенеся свою деятельность в другие регионы. Спамеры, продолжающие действовать на территории Австралии, привлекаются к ответственности. Так, в марте 2010 года австралийский телеоператор был присужден к штрафу в размере 22 тыс. долларов (чуть более 20 тыс. долл. США) за рассылку коммерческой рекламы с нарушением национального антиспам-законодательства.