З.ВЕЛИХАНОВА
Согласно выводам, сделанным в последнем исследовании Gartner (http://www.gartner.com), до конца 2002 года будет совершено по меньшей мере одно преступление, от которого пострадают тысячи интернет-пользователей. Причем злоумышленник, совершивший это преступление мирового масштаба, не будет найден по причине отсутствия адекватных средств на международном уровне.
По мнению аналитиков Gartner, экономический эффект от киберпреступлений вырастет к 2004 году на 2-3 порядка. Такое положение дел станет результатом отсутствия адекватных возможностей в сфере информационных технологий у правоохранительных органов и наличия таких возможностей у преступников на всех уровнях. Именно в силу этих причин еще 23 ноября в Будапеште 26 государств – членов Совета Европы подписали конвенцию по киберпреступности. Кроме того, к ней присоединились Канада, Соединенные Штаты Америки, Южная Африка и Япония, также принимавшие участие в ее разработке.
В числе не присоединившихся к конвенции, помимо Андорры, Латвии, России, Турции и других стран, значится и Азербайджан. В ближайшее время власти государств, подписавших конвенцию, обязаны разработать новое или модифицировать уже существующее местное законодательство таким образом, чтобы оно соответствовало требованиям конвенции.
Это приведет к тому, что в тридцати странах мира более или менее одновременно будут введены жесткий законодательный запрет на детскую порнографию, уголовное преследование за хакерскую деятельность, контроль за соблюдением копирайта, а также меры, обеспечивающие правоохранительным органам возможность прослушивания и мониторинга электронных коммуникаций. Но в текст конвенции включен пункт, обязывающий все государства, подписавшие конвенцию, ввести у себя законодательство, предусматривающее повышении полномочий правоохранительных органов, граничащее с нарушением понятия тайны корреспонденции.
Отныне любой гражданин по первому требованию правоохранительных органов должен предоставлять последним всю имеющуюся у него информацию о работе компьютерных систем и защите данных, в частности – ключи, необходимые для дешифровки криптованных данных. Это положение вызвало бурю негодования в западных странах, особенно против этого выступали США и международные интернетовские организации. Обсуждение текста продолжалось около четырех лет, в течение которых было предложено 27 проектов конвенции. Но последующие сентябрьские события подтвердили необходимость жестких мер борьбы с терроризмом, в том числе с виртуальным.
Неужели Азербайджану не грозит киберпреступность или же информационная безопасность страны на столь высшем уровне, что дополнительные конвенции ни к чему? С этим вопросом “Эхо” обратилось к интернет-провайдерам республики. По мнению Рауфа Фараджева, главы “Азеринтернет”, проблема киберпреступности несомненно актуальна и для Азербайджана. И несмотря на то, что эти преступления редки для Азербайджана, “но если мы не предпримем мер безопасности сегодня, то завтра нас ожидает настоящий разгул”. Такого же мнения придерживается и Надыр Расулов – глава “Бакинтернет”.
“В стране есть высококлассные специалисты по информационным технологиям, и, естественно, некоторые из них, то есть хакеры, занимаются преступлениями в сети. И, судя по ежедневным атакам на азербайджанские серверы, их немало”, – считает Н.Расулов. – Нам стоит присоединиться к конвенции, в одиночку защититься от киберпреступности невозможно”, – добавил он.
Так, в прошлом году армянские хакеры вскрыли сервер “Azerin”, изменили адрес, в результате вся почта клиентов проходила через какой-то армянский сервер. Но в Азербайджане даже нет единой госструктуры, занимающейся информационной безопасностью, заявил Осман Гюндузов, глава центра информационных систем и технологий “Мультимедиа”.
Так, в России этими вопросами занимается государственная техническая комиссия – огромная и мощнейшая структура, где экспериментальная лаборатория разрабатывает стандарты работы в Интернете, защиты собственных компьютерных систем. Российские законодатели приняли более полусотни нормативных документов, где детально рассмотрены вопросы лицензирования, порядок создания информационных ресурсов, различая при этом государственные, коммерческие и гражданские ресурсы, разработаны методические рекомендации.
В Азербайджане действует всего один закон об информационной безопасности и информатизации, согласно которому право на защиту информационной безопасности передано Министерству национальной безопасности. Это ненормально для демократического государства, считает О.Гюндузов. В западных государствах четко обозначена сфера вмешательства комитетов госбезопасности – это безопасность госресурсов, но не гражданских или коммерческих.
Кстати, Gartner считает, что вероятность кибератак повышается в тех регионах, где имеется множество подготовленных профессионалов, не получающих соответствующее своим способностям вознаграждение за работу, что относится в первую очередь к республикам бывшего Советского Союза. Именно оттуда были совершены недавние атаки на Microsoft и множество онлайновых предприятий в США. По мнению Gartner, этих преступлений не было бы, если люди их совершившие, имели бы возможность работать законно и получать за свою работу достойную оплату…
Из архивов газеты ЭХО, 2002 год