21.05.2006

“айна св€зи против технических средств защиты информации в »нтернете

image

ѕраво на “— как производное от права на тайну личной жизни (приватность) обусловлено не столько логикой, сколько традици€ми западного индивидуализма. “радиции эти пришли в –оссию извне и пока не очень хорошо прижились. ¬р€д ли русский менталитет изменитс€ в ближайшем будущем.

“айна св€зи против технических средств защиты информации в »нтернете

Ќиколай Ќиколаевич ‘едотов,

к.ф-м.н., fnn@fnn.ru

јннотаци€

 онституционное право граждан на тайну св€зи придумано задолго до возникновени€ »нтернета. ќно не знает таких пон€тий, как Ђлогиї, Ђхэш-функци€ї и Ђвирусї. Ќовые информационные технологии и св€занные с ними новые социальные €влени€ нуждаютс€ в согласовании со старыми, но Ђнезыблемымиї правами человека. ј нарушение оных при управлении современными компьютерными сет€ми носит характер повсеместный, но, к счастью, незлонамеренный. ѕосто€нно углубл€етс€ пропасть между технар€ми и юристами Ц право не поспевает за развитием информационных технологий, а информационные технологии не поспевают за по€влением всЄ новых и новых прав и об€занностей граждан. —оответственно с этим, по€вл€ютс€ новые риски в работе операторов св€зи (провайдеров), а также предпри€тий, которые самосто€тельно эксплуатируют информационные ресурсы. јнализу одной такой новой группы рисков и посв€щена насто€ща€ работа. –ассматриваютс€ риски, св€занные с тайной сообщений электросв€зи и тайной частной жизни.

ќ вы, которые уверовали, не входите в дома, кроме ваших домов, пока не спросите позволени€ и пожелаете мира обитател€м их. ≈сли же не найдЄте там никого, то не входите пока не позвол€т вам. ј если вам скажут: Ђ”ходите!ї, то уходите.

 оран, сура 24 Ђ—ветї, а€ты 27-28
(старейший из известных нормативных документов, устанавливающий право на тайну частной жизни)

“ехнические специалисты и закон

“айна св€зи и раньше, в доинтернетовские времена, посто€нно конфликтовала с требовани€ми безопасности. Ќо конфликты не были столь широки, как нынешние, поскольку Ђдревниеї средства св€зи Ц почта, телефон, телеграф Ц обслуживались относительно узким кругом технических специалистов. ƒа и вопросы безопасности тоже были уделом не слишком многочисленных Ђспециальных товарищейї. —ейчас обе эти сферы расширились, увеличив возможности дл€ конфликтов. Ќынешнее количество системных администраторов не идЄт ни в какое сравнение с тогдашним количеством работников почты. ј вопросы безопасности в —ети забот€т ещЄ большее число людей Ц почти всех пользователей.

»так, область потенциальных конфликтов техники и права расширилась. ј кто призван решать эти конфликты?

Ќа нынешнем этапе развити€ —ети мы столкнулись с очередным диалектическим противоречием XE "диалектическое противоречие" , разрешение которого выведет нас на новый этап эволюции. —уть противоречи€ состоит в неспособности узких технических специалистов XE "технари"  управл€ть глобальной сетью, на которую зав€заны не только технические, но всЄ больше Ђгуманитарныеї интересы граждан и организаций Ц и финансовые, и нравственные, и политические; словом, интересы нетехнического свойства. ј методы управлени€ примен€ютс€ сугубо технические. » примен€ютс€ они людьми с сугубо техническим способом мышлением.

—овременные информационные технологии очень сложны. ”правл€ть многообразным телекоммуникационным оборудованием в состо€нии лишь специалисты высокой квалификации. Ђ¬ысотаї неизбежно выливаетс€ в Ђузостьї. Ќужна€ квалификаци€ приобретаетс€ годами. ќбуча€сь в своей технической области, они вынужденно упускают гуманитарную сторону образовани€. ¬ результате многие из нас, »“-специалистов страдают так называемым техническим варварством XE "техническое варварство" .

ќдносторонне развитый технарь не имеет даже элементарнейших, базовых знаний в области права, обладает весьма своеобразной моралью, не ориентируетс€ в текущих общественных отношени€х и вообще плохо социализирован. ќн эффективно решает чисто технические задачи, но если столкнЄтс€ с проблемой политического, юридического или нравственного плана, то в лучшем случае не сможет еЄ решить. ј в худшем Ц станет действовать привычным технократическим методом, напомина€ варвара среди культурных ценностей. “акие несоциализированные элементы были всегда. Ќо раньше они были обречены оставатьс€ возле своего Ђстанкаї и не могли вли€ть на жизнь других людей. ¬ наше врем€ подобный тип вполне может очутитьс€ возле Ѕольшой  нопки. ѕотому, что только он способен еЄ, эту кнопку обслуживать.

Ќепри€тные следстви€ вышеописанного противоречи€ между новыми общественными отношени€ми в —ети и старыми методами управлени€ —етью пока накапливаютс€. (Ќапример, одно из них Ц так называема€ Ђпроблема спама XE "спам" ї. –азрешить данный социально-экономический вопрос Ц вопрос о рекламе в —ети Ц пытаютс€ технические специалисты доступными им техническими средствами, совершенно игнориру€ экономические и социально-психологические факторы, которые как раз и €вл€ютс€ здесь ключевыми. ≈стественно, вопрос не разрешаетс€. ќтсюда и Ђпроблемаї Ц как совокупность побочных последствий технократических попыток Ђрешени€ї.)[1]

¬ данной работе автор постараетс€ хоть частично примирить Ђнегуманитарныхї сисадминов с конституционным правом граждан на тайну св€зи (“—).

„то такое тайна св€зи?

“айна св€зи XE "тайна св€зи"  Ц это часть втора€ статьи 23  онституции XE " онституци€"  –‘. ќна гласит:

Ђ аждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. ќграничение этого права допускаетс€ только на основании судебного решени€ї

ѕодобное положение присутствовало и в прошлых конституци€х (ст. 56  онституции ———– 1977 года; ст. 128  онституции ———– 1936 года), и в конституци€х большинства зарубежных стран. ќно же утверждаетс€ во Ђ¬сеобщей декларации прав человекаї[2] 1948 года. ћожно сказать, что “— Ц общеприн€тое в мире положение.

Ќарушением “— признаЄтс€ ознакомление с охран€емым сообщением какого-либо лица кроме отправител€ и получател€ (его уполномоченного представител€). ¬ некоторых видах св€зи, в силу их технических особенностей, допускаетс€ ознакомление с сообщением отдельных работников св€зи, как, например, при передаче телеграммы. ¬ таких случа€х нарушением “— будет считатьс€ не ознакомление, а разглашение содержимого сообщени€.

Ќе следует путать право личности на “— с правом юридических лиц на коммерческую тайну, а также с правом на профессиональную тайну XE "профессиональна€ тайна"  (адвокатскую, врачебную и т.д.). —ообщени€, содержащие другие виды тайн, также охран€ютс€ законом, но термин Ђ“—ї относитс€ только к личной жизни.

Ќа всех операторов св€зи законом возложена об€занность принимать меры к охране “— (ст. 63 закона Ђќ св€зиї).

«а нарушение “— в –оссии установлена уголовна€ ответственность, (ст. 138 ”  –‘). “акже возможна гражданска€ ответственность, если нарушение “— повлекло материальный ущерб или моральный вред.

ќткуда возникла “— и зачем она нужна?

¬ насто€щее врем€ право на “— считаетс€ составной частью так называемых Ђправ человека XE "права человека" ї Ц естественных и неотъемлемых прав личности, признанных на международном уровне. —амо пон€тие Ђправа человекаї возникло в 18 веке и опиралось оно на европейские философские традиции п€ти-шести предшествующих веков. ѕервым документом, официально провозгласившим Ђправа человекаї в их современном виде, считаетс€ французска€ Ђƒеклараци€ прав человека и гражданинаї 1789 года. Ќекоторые исследователи считают родоначальником современных Ђправ человекаї ƒекларацию независимости —Ўј 1776 года, в которой также провозглашалс€ набор прав личности, более-менее похожий на современный. ћожно сказать, что эти два документа составили фундамент современной правовой парадигмы, поначалу действовавшей только в ≈вропе и Ќовом свете, а позже распространЄнной на весь мир. ќднако право на тайну переписки по€вилось в составе Ђправ человекаї несколько позже Ц в документах ќќЌ в 1945-1948 годах.

ѕервые разговоры о праве на Ђприватностьї начались лишь в конце 19 века [1]. ¬ первой половине 20 века положени€ о защите тайны личной жизни и тайны переписки по€вились во многих конституци€х. Ќапример, в —Ўј считаетс€, что приватность и тайна св€зи охран€етс€ „етвЄртой поправкой к  онституции (1791). ќднако так не считалось до 1928 года (дело ќлмстеда), когда ¬ерховный суд признал право на тайну почтовой переписки. ¬ 1934 году действие этой поправки распространили и на телефонные переговоры, а позже и ещЄ шире Ц на любые личные коммуникации (дело  аца, 1967).

ѕраво на тайну переписки (позже к переписке добавились телефонна€, телеграфна€ и ина€ св€зь) €вл€етс€ производным от права на тайну личной жизни (в англо€зычной литературе употребл€етс€ термин Ђprivacyї Ц приватность XE "приватность" ). [2]

ѕочему же в 20 веке было признано, что лична€ жизнь человека может сохран€тьс€ в тайне, хот€ раньше тайна личной жизни не охран€лась?

–ациональна€ основа этого права в том, что нецелевое использование персональных данных может нанести вред человеку. ѕерсональные данные и сведени€ о личной жизни могут быть использованы дл€ обмана, шантажа, вымогательства, дл€ неэтичных методов маркетинга. ѕредставл€етс€, что данна€ аргументаци€ слишком слаба дл€ обосновани€ такого серьЄзного правового института, как тайна личной жизни (приватность).

—корее всего, обоснование следует искать в иррациональной области. ” человека, €вл€ющегос€ представителем отр€да приматов, есть врождЄнный Ђинстинкт территорииї Ц неосознанное стремление защищать от любых вторжений иных особей некоторое личное пространство. » чувство дискомфорта, когда в такое пространство вторгаютс€, даже без враждебных намерений. ЂЋичное пространствої подразумевает не только пространство как таковое, но и предметы личного пользовани€, а также личные документы (информацию). Ёто инстинктивно обусловленное чувство дискомфорта вызывает желание как-то изолировать личное пространство, в том числе, при помощи законодательного запрета. ≈сть желание, есть возможность Ц будет и закон. ј логическое обоснование уж какое-нибудь придумают.

¬ 20 веке, когда производительность труда достигла достаточно высокого уровн€, чтобы позволить удовлетвор€ть не только основные потребности людей, но всЄ более и более второстепенные, такие потребности стали постепенно закрепл€тьс€ и законодательно (в первую очередь Ц в наиболее богатых странах). ¬ их числе право на приватность, право на защиту от непри€тных ассоциаций (та сама€ Ђполиткорректностьї), разнообразные новые Ђправа потребител€ї, право на защиту от спама и так далее.

»так, следует констатировать, что право на “— €вл€етс€ относительно недавним правовым нововведением, которое обусловлено ростом благососто€ни€ общества и не €вл€етс€ Ђкритическимї дл€ сохранени€ человеческой цивилизации, еЄ культуры и научного потенциала.

Ѕолее того, Ђправа человекаї в определЄнных ситуаци€х могут использоватьс€ (и использовались неоднократно) дл€ оказани€ давлени€ на те государства, которые недостаточно состо€тельны, чтобы обеспечить их в полном объЄме. ƒавлени€ со стороны более богатых государств, которым полноразмерные Ђправа человекаї по карману.

ќбщественное сознание –оссии и многих других стран до сих пор не признаЄт право на “— и тайну личной жизни частью естественных прав человека. „астично это объ€сн€етс€ тем, что пока ещЄ не реализованы в должной мере более важные права человека, такие как право на правосудие. ƒруга€ причина Ц в древних общественно-философских традици€х јзии, в которых нет приоритета прав личности над правами общества (государства). ѕоложение о приоритете индивидуальных интересов над общественными было привнесено из ≈вропы. Ќекоторые исследователи выражают сомнени€, что основанна€ на нЄм европейска€ правова€ парадигма сможет быстро прижитьс€ в –оссии.

—лужебные каналы и средства св€зи

Ќаиболее актуальным и наименее разъ€снЄнным представл€етс€ следующий вопрос. –аспростран€етс€ ли “— на сообщени€, передаваемые по служебным каналам и средствам св€зи?

ѕон€тие “— относитс€ к частной жизни гражданина. »менно о частной жизни говорит 23 стать€, да и вс€ 2 глава  онституции посв€щена правам личности. ќзначает ли это, что не охран€ютс€ сообщени€, передаваемые по служебным каналам и средствам св€зи?

— одной стороны, служебна€ корреспонденци€ XE "служебна€ корреспонденци€"  не имеет отношени€ к личной жизни того, кто еЄ отправл€ет или получает. — другой стороны, невозможно заведомо утверждать, что люба€ корреспонденци€, отправл€ема€ через служебные каналы св€зи, только служебна€. „еловек вполне может отправить по этим каналам личное письмо. »ли смешать в одном сообщении личное со служебным.

— одной стороны, собственник средств св€зи вправе запретить передавать личные сообщени€. — другой стороны, никакой собственник не может ограничить конституционные права гражданина.

ќтвет на этот вопрос таков. ѕраво на “— распростран€етс€ на все сообщени€, передаваемые по служебным каналам св€зи.  роме тех каналов, которые €вно не приспособлены дл€ охраны сообщений, например, переговоры по радио. ƒругое исключение Ц случай, когда работник дал €вное согласие на ознакомление с его сообщением. —ледует обратить внимание, что человек не может отказатьс€ от своего права на “—. √овор€т, что это право неотчуждаемое[3]. “о есть, любой отказ от права будет недействителен. –азрешение на ознакомление с одним или несколькими сообщени€ми Ц не то же самое, что отказ от права на “—. ”ведомление работника о том, что служебный канал св€зи прослушиваетс€ (контролируетс€) также не €вл€етс€ эквивалентом вышеуказанного разрешени€ от работника.

—уществует и ина€, ещЄ более либеральна€ точка зрени€ на данный вопрос. [5] —огласно ей, ограничение права на “— может быть единственным Ц по судебному решению, а любое разрешение гражданина на ознакомление с неопределЄнным множеством его сообщений будет недействительно. “ака€ точка зрени€ имеет под собой серьЄзные основани€, но она очень далека от нашей российской практики.

ћогут возразить, а как же права собственника канала св€зи? ј как же права владельца коммерческой тайны XE "коммерческа€ тайна" , котора€ может Ђутечьї через неконтролируемый канал св€зи? ќтвет такой: право личности в данном случае превыше. —реди перечн€ прав обладател€ информации, составл€ющей коммерческую тайну[4], отсутствует право на ознакомление с передаваемыми сообщени€ми и вообще право как-либо мониторить каналы св€зи с целью проверки режима коммерческой тайны. —амое большее, на что имеет право обладатель комтайны Ц требовать от иных лиц конфиденциальности и неразглашени€.

≈сли работник предпри€ти€, вопреки установленным правилам, воспользовалс€ служебными средствами св€зи дл€ передачи личного сообщени€, то он совершил дисциплинарное нарушение. «а это он подлежит дисциплинарной ответственности, а также должен будет возместить ущерб. ј работник службы безопасности предпри€ти€, который данное нарушение вы€вил, подлежит уголовной ответственности за нарушение “—.

—ледует уточнить, что право на “— защищает не сами служебные сообщени€, а каналы их передачи. Ќикто не имеет права провер€ть все сообщени€ в канале св€зи на том основании, что среди них может попастьс€ недозволенное. Ќо если сообщение уже чЄтко квалифицировано каким-либо правомерным способом как служебное или рекламное[5], с ним можно ознакомитьс€, не бо€сь нарушить “—. “аким образом работают системы автоматического обнаружени€ вирусов и спама XE "спам"  в электронной почте. ѕроход€щие письма Ђчитаютс€ї не человеком, а программой, котора€ субъектом права не €вл€етс€. » только когда есть уверенность в том, что конкретное сообщение не €вл€етс€ личным (то есть, это вредоносна€ программа или реклама), с ним можно совершить определЄнные действи€, в том числе, ознакомитьс€ администратору мейлсервера. ЌадЄжность современных почтовых антивирусов XE "антивирус"  близка к 100%. (¬ данном аспекте под надЄжностью следует в первую очередь понимать отсутствие ошибок второго рода, то есть, ложных срабатываний XE "ложное срабатывание" .) ” самых лучших моделей антиспамового ѕќ веро€тность ложных срабатываний также низка. ѕоэтому когда администратор мейлсервера контролирует почтовый трафик на основании такой диагностики, его нельз€ обвинить в умысле на нарушение “—.   сожалению, кроме лучших продуктов используютс€ также и посредственные, и совсем негодные. ћногие образцы антиспамового ѕќ имеют весьма высокий процент ложных срабатываний. “о есть, они легко могут прин€ть валидное письмо (в том числе, личного характера) за спам, и об этой их склонности к ошибкам заранее известно. –уководствоватьс€ информацией от такого ѕќ рискованно в плане ответственности за нарушение “—.

Ќе исключено, что в скором времени на основе опробованных антиспамовых технологий контентного анализа по€в€тс€ автоматические детекторы служебных сообщений, имеющие крайне низкий уровень ложных срабатываний. “огда проводимый службой безопасности мониторинг электронной почты предпри€ти€ перестанет быть незаконным.

—ведени€ о...

«акон приравнивает сами сообщени€ электросв€зи и сведени€ о таких сообщени€х[6]. —ведени€ о сообщени€х должны защищатьс€ так же, как сами сообщени€. ƒл€ Ђсведений ої, в частности, действует такой же пор€док передачи их правоохранительным органам Ц только по судебному решению. ќпределено, что дл€ телефонной св€зи такими Ђсведени€ми, приравненнымиї €вл€ютс€: врем€ разговора, его продолжительность, номера вызывающего и вызываемого абонентов. ѕо аналогии можно заключить, что применительно к электронной почте такими сведени€ми, подлежащими охране наравне с самим сообщением, €вл€ютс€: адреса отправител€ и получател€, врем€ отправлени€ или доставки, длина сообщени€. “о есть, те данные, которые обычно фиксируютс€ в логе XE "лог"  мейлсервера.

ќтноситс€ ли к охран€емым сообщени€м веб-трафик? ƒоступ человека к публичным вебстраницам Ц это коммуникаци€ между человеком и не-человеком. “о есть, сообщение, передаваемое по протоколу HTTP от публичного вебсервера к пользователю (равно как и запрос пользовател€ к серверу) не €вл€етс€ аналогом письма от человека к человеку. — другой стороны, Ђпосещениеї человеком определЄнной вебстраницы, без сомнени€, может считатьс€ частью его личной жизни, хот€ эта вебстраница и доступна неопределЄнному кругу лиц. «начит, факт запроса вебстраницы пользователем Ц факт из его личной жизни и охран€етс€ правом на тайну личной жизни.

Ќе вполне €сно соотношение права на тайну личной жизни и права на тайну св€зи. — одной стороны, второе представл€етс€ производным от первого. Ќо эти два права провозглашаютс€ отдельными положени€ми  онституции (ч.1 ст.23 и ч.2 той же статьи). » режим охраны у двух этих прав несколько различаетс€. » ответственность за нарушение каждого из этих прав устанавливаетс€ отдельными стать€ми ”  (137 и 138 соответственно). «начит, это самосто€тельные права, и второе, хот€ и произошло от первого, не €вл€етс€ его частным случаем. “ак или иначе, нарушать право на тайну личной жизни граждан оператору св€зи тоже нельз€. ѕоэтому автор рекомендует логи доступа по протоколу HTTP защищать в том же режиме, что и логи мейлсервера.

Ќа кого возложена об€занность охран€ть “—?

¬ статье 63 закона Ђќ св€зиї сказано как отрезано: Ђќператоры св€зи об€заны обеспечить тайну св€зиї ѕон€тно, что обеспечить Ц не то же самое, что гарантировать. Ђќбеспечитьї Ц это означает предприн€ть все меры в разумных пределах, чтобы “— была соблюдена при обычных услови€х эксплуатации сети св€зи. –азумеетс€, каждый оператор XE "оператор св€зи"  должен обеспечивать “— лишь на собственной сети, в сфере своей ответственности[7].

¬ числе этих мер должна быть как защита “— от Ђвнешнихї угроз, так и от собственных сотрудников.

¬ед€ борьбу против спама, вирусов, порнографии и других действительных и мнимых угроз, технические сотрудники операторов св€зи очень часто забывают сверить свои действи€ с  онституцией и прочим законодательством. јвтору даже приходилось слышать вполне искренние высказывани€ сисадминов такого плана: Ђ акое ещЄ законодательство? ћы же в »нтернете!ї[8] Ёто и есть одно из про€влений ранее упоминавшегос€ технического варварства XE "техническое варварство" . Ћишь поголовна€ юридическа€ неграмотность пользователей да древние российские традиции право(не)применени€ спасают персонал операторов св€зи от массовых репрессий.

 рупные и средние предпри€ти€ также часто имеют собственный сервер электронной почты и другие сетевые ресурсы. ќднако при этом они оператором св€зи не считаютс€. Ќа персонал таких предпри€тий не распростран€етс€ об€занность Ђобеспечить тайну св€зиї. “ем не менее, совершенно игнорировать вопросы обеспечени€ “— они не могут, потому что от ответственности за нарушение “— никто их не освобождал.

Ќарушени€ “— в различных ситуаци€х

ƒавайте проанализируем, в каких случа€х возможно нарушение права на “— при различных работах, св€занных с защитой информации.

ѕроверка почты на вирусы

Ћишь некоторые несведущие в праве лица допускают утверждени€ о €кобы нарушении “—, когда антивирус XE "антивирус"  Ђчитаетї сообщени€ электронной почты. –азумеетс€, в этом нарушени€ нет, поскольку нет ознакомлени€ какого-либо лица с сообщением Ц программа субъектом права не €вл€етс€. Ќе происходит нарушени€ и в тех случа€х, когда заражЄнное сообщение (целиком или только его заголовки) возвращаетс€ отправителю. Ѕывает, что адрес отправител€ вредоносна€ программа подмен€ет, тогда сообщение (или его часть) попадЄт к ненадлежащему лицу. Ёто, конечно, неправильно, этого следует избегать, но такое нарушение вполне можно считать непреднамеренным. явное и преднамеренное нарушение “— Ц это перенаправление заражЄнных писем (их заголовков) третьему лицу, например, администратору.

Ќаиболее Ђчистї в правовом отношении следующий алгоритм действий антивируса. ≈сли сообщение содержит вредоносный код в отчуждаемом виде (приложение, выделенный скрипт), то вредоносный код удал€етс€, а Ђочищенноеї письмо пересылаетс€ по назначению с соответствующей пометкой. ≈сли вредоносный код неотделим от сообщени€ (или вирус сам сгенерировал несущее его сообщение), то следует справитьс€ в базе данных о том, склонен ли найденный вирус подмен€ть адрес отправител€. ≈сли да, то уведомление о вирусе направл€етс€ лишь получателю, если нет, то получателю и отправителю; само вредоносное сообщение при этом уничтожаетс€.

ƒетектирование и фильтраци€ спама

—итуаци€ с автоматическим детектированием спама XE "спам"  провайдером аналогична автоматической проверке на вирусы. ƒо тех пор, пока письмо не перенаправл€етс€ какому-либо третьему лицу, “— не нарушена. ѕростановка на письмах служебных пометок, означающих их классификацию (в частности, принадлежность к спаму) Ц наиболее безупречный в правовом отношении метод.

‘ильтраци€ предусматривает детектирование спама тем или иным способом и последующее автоматическое возвращение либо уничтожение сообщени€, если результат детектировани€ положительный. “—, аналогично предыдущему случаю, здесь не нарушаетс€. «ато нарушаетс€ закон Ђќ св€зиї, который признаЄт лишь за адресатом право получить сообщение или отказатьс€ от его получени€[9].

¬ отличие от антивирусного ѕќ, где процент ложных срабатываний пренебрежимо низок, антиспамовые средства могут ошибатьс€. ѕричЄм не просто могут. ѕроцент ложных срабатываний Ц это главна€ характеристика любого антиспамового средства, у большинства он находитс€ на приличном уровне Ц 1-3 процента.

ѕоэтому автоматическа€ фильтраци€ спама допустима лишь с €вного разрешени€ получател€. ƒава€ такое разрешение, получатель должен быть предупреждЄн, что антиспамовое ѕќ может ошибатьс€ и отвергать (уничтожать) определЄнный процент валидной почты. ”малчивание об этом факте €вл€етс€ обманом клиента.

ƒругое дело, что за нарушение “— предусмотрена уголовна€ ответственность[10], а за недоставку сообщений возможна лишь гражданско-правова€ ответственность, либо санкции к оператору св€зи со стороны лицензирующего органа.

” некоторых провайдеров практикуетс€ автоматическое направление жалоб на спам. ѕоскольку Ђжалобна€ инстанци€ї не €вл€етс€ ни отправителем, ни получателем сообщени€, а ложные срабатывани€ исключить нельз€, такое автоматическое перенаправление незаконно. Ќаправление жалобы (в которой полагаетс€ приводить заголовки или спамовое сообщение целиком) допустимо лишь самим получателем или с его согласи€.

ѕоследующее рассмотрение жалобы, переданной адресатом спама (а равно хранение, анализ и публикаци€ таких жалоб), не нарушает права на “—.

 омплексный мониторинг интернет-коммуникаций

¬ некоторых предпри€ти€х и государственных органах под предлогом мер по обеспечению режима коммерческой тайны[11] вводитс€ комплексный мониторинг всех каналов св€зи, включа€ электронную почту. Ќа рынке имеетс€ несколько программных продуктов дл€ такого мониторинга, например, ЂMIMEsweeperї, Ђƒозор-ƒжетї, ЂWebsenseї и другие.

 ак уже отмечалось, обладание коммерческой тайной XE "коммерческа€ тайна"  даЄт предпри€тию некоторые права, обеспечивающие еЄ сохранение. ќни перечислены в законе Ђќ коммерческой тайнеї. —реди этих прав нет права не мониторинг всех служебных сообщений. “акой мониторинг, если он предусматривает ознакомление человека с некоторыми сообщени€ми, незаконен.

Ќаличие €вного разрешени€ работника на ознакомление с его сообщени€ми примир€ет систему мониторинга с законодательством. ¬прочем, следует отметить, что эту точку зрени€ раздел€ют не все юристы. Ќекоторые считают, что разрешение работника на ознакомление с неопределЄнным количеством его сообщений Ц недействительно в силу неотчуждаемости права на “—. [5, 6]

»зучение логов мейлсервера

 ак указывалось ранее, сведени€ о сообщении электронной почты охран€ютс€ так же, как и само сообщение.  азалось бы, ознакомление администратора с логами XE "лог"  мейлсервера должно считатьс€ нарушением “—. Ќо это не так. «апрет на ознакомление всегда ограничен техническими особенност€ми системы св€зи.  огда ознакомление персонала требуетс€ дл€ корректной работы св€зи, оно допустимо Ц как в случае с передачей телеграмм. ƒл€ поддержани€ должной работы мейлсервера администратор должен в некоторых случа€х обращатьс€ к логам Ц это непреодолима€ техническа€ особенность. ¬ данном случае запрет на ознакомление с логом касаетс€ всех остальных работников оператора св€зи, а в отношении администратора действует запрет на разглашение полученных из логфайла сведений.

—истема обнаружени€ атак (IDS)

Ѕольшинство систем обнаружени€ атак сетевого уровн€ (в дальнейшем - IDS) XE "IDS"  работают по сигнатурному принципу. “о есть, они провер€ют транзитные пакеты (как заголовки, так и содержимое пакетов) на соответствие заранее заданным шаблонам. ¬ случае соответстви€ генерируетс€ сигнал тревоги, при этом пакет или вс€ сесси€ могут быть сброшены.

¬ логах IDS всегда (или почти всегда) приводитс€ вызвавший тревогу пакет или последовательность пакетов. ¬ р€де случаев дл€ анализа ситуации можно было бы обойтись лишь заголовками пакетов, но в общем случае потребуютс€ полные данные Ц и заголовок, и содержимое.

Ќельз€ сказать заранее, может ли в пакете содержатьс€ охран€ема€ “— информаци€. ƒаже дл€ каждой конкретной сигнатуры не всегда можно сделать такое утверждение.

ѕолучаетс€, что использование почти любой IDS приводит к нарушению “—, поскольку подразумеваетс€, что сотрудник знакомитс€ с содержимым передаваемых по сети сообщений, среди которых могут быть и личные сообщени€.

— другой стороны, ознакомление с логами IDS €вл€етс€ необходимым дл€ защиты от атак на сети Ц полностью автоматизировать действи€ IDS пока не представл€етс€ возможным. Ќеобходимость анализа ситуации человеком Ц это как раз то непреодолимое техническое условие (как и прочтение телеграммы телеграфистом), которое переводит ознакомление в разр€д законных действий. –азглашение остаЄтс€ незаконным. ѕон€тно, что логи IDS также должны защищатьс€, поскольку могут содержать охран€емую информацию.

ћожно возразить, что наличие IDS в сети не €вл€етс€ абсолютно необходимым условием дл€ функционировани€ системы св€зи. Ѕолее того, многие сети прекрасно обход€тс€ безо вс€ких IDS, при этом нормально работают и отвечают требовани€м нормативных актов. —ледовательно, и ознакомление с логами IDS не €вл€етс€ необходимым.

ќбе вышеописанные позиции обоснованы. ќкончательное слово в данном вопросе может сказать только суд. ћнени€ юристов, как это всегда бывает, расход€тс€. “ем не менее, большинство склон€етс€ к тому, что анализ логов IDS назначенным на эту задачу оператором с цел€ми защиты от сетевых атак следует признать законным.

»зучение статистики трафика

—татистическое обобщение данных обычно скрывает персональную информацию. ј когда нет информации, относ€щейс€ к конкретной личности, не может быть и нарушени€ тайны личной жизни, а также тайны св€зи. “аким образом, если статистика трафика XE "статистика трафика"  агрегирована не по пользовател€м (отдельным компьютерам), то ознакомление с такой статистикой “— не нарушает.

¬опрос насчЄт статистики, агрегированной по пользовател€м, представл€етс€ не вполне €сным. »з такой статистики часто можно извлечь информацию, затрагивающую тайну личной жизни, хот€ и нельз€ извлечь сведени€ об отдельных сообщени€х электросв€зи. Ќа вс€кий случай рекомендуетс€ ограничивать Ђперсонализированнуюї (то есть, агрегированную по пользовател€м) статистику общим объЄмом трафика.

ƒругие ситуации

Ќа некоторых предпри€ти€х примен€ютс€ системы Ђцензурыї, ограничивающие доступ к определЄнным вебсерверам или по определЄнным протоколам. ѕричЄм ЂчЄрныеї или Ђбелыеї списки ресурсов могут как составл€тьс€ вручную, так и генерироватьс€ автоматически на основании некоторых формальных признаков. —юда же относ€тс€ системы, блокирующие рекламные баннеры, всплывающие окна, порнографию, потенциально вредоносный контент и т.д. ƒл€ всех таких систем действует один принцип: их функционирование законно, пока не происходит ознакомление человека с передаваемыми сообщени€ми или сведени€ми о них (какой пользователь когда на какой ресурс обращалс€).

 ак видно из проведЄнного рассмотрени€, организаци€ работ по технической защите информации изобилует различными юридическими Ђтонкост€миї, которые не могут быть известны техническим специалистам. » это Ц лишь стандартные ситуации, а сколько возможно нестандартных?

ќтветственность за нарушение “—

«а нарушение права на “— в –оссии предусмотрена уголовна€ ответственность XE "уголовна€ ответственность"  Ц согласно статье 138 ” . Ёта стать€ так и называетс€ Ц ЂЌарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщенийї. ¬ ней три части: перва€ и втора€ говор€т собственно о нарушении “—, а часть треть€ Ц о производстве и сбыте специальных технических средств, предназначенных дл€ нарушени€ “—.

—татистика сообщает, что уголовные дела по данной статье врем€ от времени возбуждаютс€ и даже иногда доход€т до суда. Ќаиболее попул€рна часть треть€, но и по первым двум част€м прецеденты тоже есть. ¬ большинстве случаев 138-€ стать€ идЄт не самосто€тельно, а Ђв довесокї к таким преступлени€м как мошенничество, незаконное предпринимательство, превышение полномочий охранных или детективных служб, злоупотребление должностными полномочи€ми, шпионаж и т.п.

—ледует констатировать, что практика применени€ ответственности за нарушение “— на сегодн€шний день недостаточна€. ƒанное преступление небольшой т€жести блекнет перед лицом иных современных преступлений Ц огромных хищений, террористических актов и множественных бытовых убийств. Ќадо признать, что сегодн€ дл€ лица, совершающего данное преступление, риск подвергнутьс€ уголовной ответственности за него весьма невелик. ≈сли, конечно, не будет особой заинтересованности правоохранительных органов или, как говор€т, Ђзаказаї на определЄнного Ђхоз€йствующего субъектаї.

 ак можно оценить перспективы законного разбирательства, если пользователь корпоративной информационной системы пожелает защитить свои права на тайну св€зи или тайну личной жизни, нарушаемые работодателем? Ќапример, несанкционированный мониторинг электронной почты. ¬ услови€х практического отсутстви€ отечественных прецедентов дать такую оценку представл€етс€ затруднительным. ≈динственный верный способ Ц дождатьс€, когда по€витс€ первый такой Ђправдоискательї, готовый отстаивать свои права из принципа (то есть, не счита€сь с практической нецелесообразностью этого процесса) и посмотреть, что у него получитс€.

ћожно лишь дать некоторые рекомендации по досудебному урегулированию таких вопросов. ”добнее будет избрать механизм уголовного разбирательства, нежели гражданского. “огда брем€ доказывани€ правонарушени€ возлагаетс€ на правоохранительные органы. —амосто€тельно получить доказательства несанкционированного применени€ системы мониторинга электронной почты будет затруднительно.

ƒаже Ђпрофессиональныеї российские правозащитники признают, что наш народ пока не готов всерьЄз воспринимать пос€гательства на тайну личной жизни (приватность). [2]

–екомендации дл€ провайдеров

¬ целом риск дл€ оператора св€зи, св€занный с нарушением “—, следует признать низким. ”читыва€ малое количество судебных прецедентов, давние русские традиции, а также несовершенство методов доказывани€ в компьютерно-сетевой сфере, провайдер может не примен€ть особых мер дл€ обеспечени€ “— сверх общеприн€тых.

¬ то же врем€, дл€ надЄжности автор рекомендует каждому интернет-провайдеру р€д недорогих в осуществлении меропри€тий, которые должны снизить риск.

  1. —ледует признать, что технари, управл€ющие сет€ми св€зи, как правило, не имеют знаний в правовой и иных гуманитарных област€х и неспособны самосто€тельно оценивать, учитывать и примен€ть требовани€ законодательства, в частности, касающиес€ обеспечени€ “—. ¬ то же врем€, юристы оператора св€зи (если таковые вообще есть в штате) не способны дать технар€м конкретные рекомендации по данному вопросу в силу того, что они, в свою очередь, не имеют соответствующих технических знаний и неспособны пон€ть принципы работы сетей св€зи. ќптимальным решением было бы иметь специалиста, одинаково хорошо разбирающегос€ в обеих област€х, однако автор сознаЄт, что это затруднительно Ц такие специалисты крайне редки. –екомендуетс€ постаратьс€ организовать взаимодействие технар€ и юриста; желательно, чтобы задачи им ставил руководитель, компетентный в финансовых вопросах.
  2. Ќе следует примен€ть автоматических антивирусных и антиспамовых систем, у которых процент ложных срабатываний существенный. ¬ насто€щее врем€ хорошим показателем считаетс€ 0,0001, удовлетворительным Ц 0,001, неудовлетворительным Ц 0,01 и выше.
  3. Ќе следует предоставл€ть своим сотрудникам (а тем более Ц клиентам и другим посторонним лицам) доступ к логам мейл-сервера, прокси-сервера, межсетевого экрана, системы обнаружени€ атак и иных систем, которые могут фиксировать какие-либо сведени€ о передаваемых по сети сообщени€х. “акой доступ должен иметь строго ограниченный круг лиц. ∆елательно, чтобы в должностной инструкции каждого из них была прописана об€занность не разглашать соответствующие сведени€, использовать их только дл€ управлени€ сетью и принимать меры к защите этой информации.
  4. ќрганизовывать мониторинг электронной почты сотрудников или комплексный мониторинг всех коммуникаций предпри€ти€ не желательно без веских на то оснований. ѕрежде чем прин€ть такое решение, следует тщательно оценить риск утечки коммерческой тайны и риск непроизводительной траты рабочего времени. „асто такие риски преувеличиваютс€ собственными службами безопасности предпри€ти€ или теми, кто желает продать вам средства дл€ мониторинга.
  5. ≈сли прин€то решение о мониторинге электронной почты сотрудников и других видов служебных коммуникаций, недостаточно просто поставить сотрудников в известность. —ледует получить письменное разрешение от каждого (отдельным документом или в составе трудового договора). ѕредлагаема€ формулировка: Ђя, “акойто “акойтович, даю разрешение ѕредпри€тию в лице уполномоченных на то сотрудников службы безопасности на ознакомление с сообщени€ми, передаваемыми мной, получаемыми мной или адресованными мне, которые передаютс€ или поступают по средствам св€зи, принадлежащим или используемым ѕредпри€тием. ¬ число указанных средств св€зи вход€т следующие: персональные компьютеры сотрудников, сервер электронной почты ѕредпри€ти€, сервер доступа в »нтернет, цифровые каналы св€зи, арендуемые ѕредпри€тием...ї Ќадо отдавать себе отчЄт, что даже в случае рекомендованного оформлени€ остаЄтс€ небольшой риск, что мониторинг каналов св€зи будет признан судом неправомерным.
  6. —татистику работы пользователей в сети не следует агрегировать по пользовател€м или по адресам (компьютеров) пользователей за исключением общего объЄма трафика. ƒругие виды агрегировани€ (по времени, по протоколам, по удалЄнным адресам, по большим группам пользователей) можно считать безобидными с точки зрени€ нарушени€ “— и тайны личной жизни.

«аключение

ѕраво на тайну св€зи, несмотр€ на то, что формально оно существует в нашей стране несколько дес€тилетий, непривычно дл€ большинства наших граждан. –усские (советские) люди не воспринимают “— как нечто ценное, а нарушение оной Ц как серьЄзное пос€гательство на их права. –аспространена точка зрени€ Ђћне нечего скрывать, € честный человекї или Ђѕусть преступники пр€чутс€, а нам-то зачем?ї. ¬ подобных рассуждени€х с логикой всЄ в пор€дке. ѕраво на “— как производное от права на тайну личной жизни (приватность) обусловлено не столько логикой, сколько традици€ми западного индивидуализма. “радиции эти пришли в –оссию извне и пока не очень хорошо прижились. ¬р€д ли русский менталитет изменитс€ в ближайшем будущем.

—ледовательно, несмотр€ на всемерную законодательную поддержку, защита “— на практике будет в –оссии весьма затруднена.

јвтор рекомендует в де€тельности по технической защите информации учитывать “—, но не присваивать этому вопросу высший приоритет.

Ћитература

 SEQ LIT \* MERGEFORMAT 1 Ћуис Ѕрэндейс и —эмюэль ”оррен. "The Right to Privacy" // журнал "Harvard Law Review", 1890 год. “екст в электронном виде: http://www.louisville.edu/library/law/brandeis/privacy.html

 SEQ LIT \* MERGEFORMAT 2 —мирнов —. Ђѕрив@тностьї. - ћосква, издательство "ѕрава человека", 2002. Ц 96 с. ЅЅ  67.91; ISBN 5-7712-0230-4. “екст в электронном виде: http://www.hro.org/editions/privacy/

3 "¬аше право на неприкосновенность частной жизни" (справочник). - —анкт-ѕетербург, "√ражданский контроль", 1996.

4 «ащита прав граждан при внедрении системы оперативно-розыскных меропри€тий в сет€х св€зи (автор и составитель ё.».¬довин, "√ражданский контроль"). - —ѕб: "Ћ» " Ц 2000.

 SEQ LIT \* MERGEFORMAT 5 ѕоликарпова ќ.Ќ. «аконодательные основы защиты прав и интересов работника и работодател€ в процессе обеспечени€ информационной безопасности предпри€ти€. // »Ќ‘ќ‘ќ–”ћ.–”, 07.04.2004. (http://www.infoforum.ru/detail.php?pagedetail=887)

 SEQ LIT \* MERGEFORMAT 6 —авельев ћ.—. — утечкой информации нужно боротьс€! // PCWeek/RE, є37, 2002. “екст в электронном виде: http://www.infosec.ru/themes/default/publication.asp?folder=1988&matID=1820


 

[1] ѕодробнее об этом Ц в стать€х автора Ђ—пам обречЄнї // ћир ѕ , #11/2003 (http://www.osp.ru/pcworld/2003/11/062.htm или http://www.spamtest.ru/document.html?id=0011) и Ђ¬озможен ли компромисс со спамерамиї // электронный журнал Ђ—памтестї (http://www.spamtest.ru/document.html?context=15928&pubid=19211)

[2] ѕрин€та и провозглашена резолюцией 217 ј (III) √енеральной јссамблеи ќќЌ от 10 декабр€ 1948 года. ѕоложение о тайне св€зи содержитс€ в статье 12. ѕолный текст: http://www.un.org/russian/documen/declarat/declhr.htm

[3] —м. ст. 17  онституции –‘.

[4] ”становлен законом Ђќ коммерческой тайнеї (є98-‘«), ст. 7,8,9.

[5] –екламное сообщение (спам) предназначено неопределЄнному кругу лиц, следовательно, оно не считаетс€ личным и не охран€етс€.

[6] Ёто лишний раз подтверждено определением  онституционного —уда –‘ от 02.10.03 N 345-ќ (см. http://www.rg.ru/2003/12/10/svjaz-doc.html).

[7] ќбласти ответственности операторов св€зи могут быть разграничены не только пространственными рамками, но и логическими уровн€ми сетевых протоколов. Ќапример, хостинг-провайдер отвечает за уровни 5-7, магистральный провайдер за уровни 3-4, канальный провайдер за уровни 1-2. » это касаетс€ одного и того же сигнала в одном и том же кабеле.

[8] —реди сисадминов ещЄ более распространЄн миф о том, что Ђсобственник средств св€зи вправе установить любые правила их использовани€ї. —толь наивное утверждение может вызвать лишь улыбку у юриста, но технические работники часто вер€т.

[9] —м. ст. 62 закона Ђќ св€зиї.

[10] —тать€ 138 ”  –‘ Ц ЂЌарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщенийї

[11] —лучай работы с государственной тайной рассматривать не будем. Ёто отдельна€ больша€ тема.

или введите им€

CAPTCHA
killabeez
25-07-2012 09:55:08
Ќа практике вообще не применимо это.... ¬ должностные об€занности специалиста »Ѕ входит мониторинг корпоративной почты и это, € считаю, непреодолима€ техническа€ особенность работы. ’отелось бы побольше осветить этот момент и услышать мнени€ других экспертов в этой области.
0 |