вторник, 20 октября 2009 г.

Тайна связи против технических средств защиты информации в Интернете

Источник: http://forensics.ru/

Николай Николаевич Федотов,
fnn@fnn.ru

Аннотация

Конституционное право граждан на тайну связи придумано задолго до возникновения Интернета. Оно не знает таких понятий, как "логи", "хэш-функция" и "вирус". Новые информационные технологии и связанные с ними новые социальные явления нуждаются в согласовании со старыми, но "незыблемыми" правами человека. А нарушение оных при управлении современными компьютерными сетями носит характер повсеместный, но, к счастью, незлонамеренный. Постоянно углубляется пропасть между технарями и юристами - право не поспевает за развитием информационных технологий, а информационные технологии не поспевают за появлением всё новых и новых прав и обязанностей граждан. Соответственно с этим, появляются новые риски в работе операторов связи (провайдеров), а также предприятий, которые самостоятельно эксплуатируют информационные ресурсы. Анализу одной такой новой группы рисков и посвящена настоящая работа. Риски, связанные с тайной сообщений электросвязи и тайной личной жизни.

О вы, которые уверовали, не входите в дома, кроме ваших домов, пока не спросите позволения и пожелаете мира обитателям их. Если же не найдёте там никого, то не входите пока не позволят вам. А если вам скажут: "Уходите!", то уходите.
Коран, сура 24 "Свет", аяты 27-28.
(первый в истории нормативный документ, где закреплено право на тайну частной жизни)

1. Технические специалисты и закон

Тайна связи и раньше, в доинтернетовские времена, постоянно конфликтовала с требованиями безопасности. Но конфликты не были столь широки, как нынешние, поскольку "древние" средства связи - почта, телефон, телеграф - обслуживались относительно узким кругом технических специалистов. Да и вопросы безопасности тоже были уделом не слишком многочисленных "специальных товарищей". Сейчас обе эти сферы расширились, увеличив возможности для конфликтов. Нынешнее количество системных администраторов не идёт ни в какое сравнение с тогдашним количеством работников почты. А вопросы безопасности в Сети заботят ещё большее число людей - почти всех пользователей.

Итак, область потенциальных конфликтов техники и права расширилась. А кто призван решать эти конфликты?

На нынешнем этапе развития Сети мы столкнулись с очередным диалектическим противоречием, разрешение которого выведет нас на новый этап эволюции. Суть противоречия состоит в неспособности узких технических специалистов управлять глобальной сетью, на которую завязаны не только технические, но всё больше "гуманитарные" интересы граждан и организаций - и финансовые, и нравственные, и политические; словом, интересы нетехнического свойства. А методы управления применяются сугубо технические. И применяются они людьми с сугубо техническим способом мышлением.

Современные информационные технологии очень сложны. Управлять многообразным телекоммуникационным оборудованием в состоянии лишь специалисты высокой квалификации. "Высота" неизбежно выливается в "узость". Нужная квалификация приобретается годами. Обучаясь в своей технической области, они вынужденно упускают гуманитарную сторону образования. В результате многие из нас, ИТ-специалистов страдают так называемым техническим варварством.

Односторонне развитый технарь не имеет даже элементарнейших, базовых знаний в области права, обладает весьма своеобразной моралью, не ориентируется в текущих общественных отношениях и вообще плохо социализирован. Он эффективно решает чисто технические задачи, но если столкнётся с проблемой политического, юридического или нравственного плана, то в лучшем случае не сможет её решить. А в худшем - станет действовать привычным технократическим методом, напоминая варвара среди культурных ценностей. Такие несоциализированные элементы были всегда. Но раньше они были обречены оставаться возле своего "станка" и не могли влиять на жизнь других людей. В наше время подобный тип вполне может очутиться возле Большой Кнопки. Потому, что только он способен её, эту кнопку обслуживать.

Неприятные следствия вышеописанного противоречия между новыми общественными отношениями в Сети и старыми методами управления Сетью пока накапливаются. (Например, одно из них - так называемая "проблема спама". Разрешить данный социально-экономический вопрос - вопрос о рекламе в Сети - пытаются технические специалисты доступными им техническими средствами, совершенно игнорируя экономические и социально-психологические факторы, которые как раз и являются здесь ключевыми. Естественно, вопрос не разрешается. Отсюда и "проблема" - как совокупность побочных последствий технократических попыток "решения".)1

В данной работе автор постарается хоть частично примирить "негуманитарных" сисадминов с конституционным правом граждан на тайну связи (ТС).

2. Что такое тайна связи?

Тайна связи - это часть вторая статьи 23 Конституции РФ. Она гласит:

"Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения"

Подобное положение присутствовало и в прошлых конституциях (ст. 56 Конституции СССР 1977 года; ст. 128 Конституции СССР 1936 года), и в конституциях большинства зарубежных стран. Оно же утверждается во "Всеобщей декларации прав человека"2 1948 года. Можно сказать, что ТС - общепринятое в мире положение.

Нарушением ТС признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением отдельных работников связи, как, например, при передаче телеграммы. В таких случаях нарушением ТС будет считаться не ознакомление, а разглашение содержимого сообщения.

Не следует путать право личности на ТС с правом юридических лиц на коммерческую тайну, а также с правом на профессиональную тайну (адвокатскую, врачебную и т.д.). Сообщения, содержащие другие виды тайн, также охраняются законом, но термин "ТС" относится только к личной жизни.

На всех операторов связи законом возложена обязанность принимать меры к охране ТС (ст. 63 закона "О связи").

За нарушение ТС в России установлена уголовная ответственность, (ст. 138 УК РФ). Также возможна гражданская ответственность, если нарушение ТС повлекло материальный ущерб или моральный вред.

Откуда возникла ТС и зачем она нужна?

В настоящее время право на тайну связи считается составной частью так называемых "прав человека" - естественных и неотъемлемых прав личности, признанных на международном уровне. Само понятие "права человека" возникло в XVIII веке и опиралось оно на европейские философские традиции пяти-шести предшествующих веков. Первым документом, официально провозгласившим "права человека" в их современном виде, считается французская "Декларация прав человека и гражданина" 1789 года. Некоторые исследователи считают родоначальником современных "прав человека" Декларацию независимости США 1776 года, в которой также провозглашался набор прав личности, более-менее похожий на современный. Можно сказать, что эти два документа составили фундамент современной правовой парадигмы, поначалу действовавшей только в Европе и Новом свете, а позже распространённой на весь мир. Однако право на тайну переписки появилось в составе "прав человека" несколько позже - в документах ООН в 1945-1948 годах.

Первые разговоры о праве на "приватность" начались лишь в конце XIX века3. В первой половине 20 века положения о защите тайны личной жизни и тайны переписки появились во многих конституциях. Например, в США считается, что приватность и тайна связи охраняется Четвёртой поправкой к Конституции (1791). Однако так не считалось до 1928 года (дело Олмстеда), когда Верховный суд признал право на тайну почтовой переписки. В 1934 году действие этой поправки распространили и на телефонные переговоры, а позже и ещё шире - на любые личные коммуникации (дело Каца, 1967).

Право на тайну переписки (позже к переписке добавились телефонная, телеграфная и иная связь) является производным от права на тайну личной жизни (в англоязычной литературе употребляется термин "privacy" - приватность). [2]

Почему же в XX веке было признано, что личная жизнь человека может сохраняться в тайне, хотя раньше тайна личной жизни не охранялась?

Рациональная основа этого права в том, что нецелевое использование персональных данных может нанести вред человеку. Персональные данные и сведения о личной жизни могут быть использованы для обмана, шантажа, вымогательства, для неэтичных методов маркетинга. Представляется, что данная аргументация слишком слаба для обоснования такого серьёзного правового института, как тайна личной жизни (приватность).

Скорее всего, обоснование следует искать в иррациональной области. У человека, являющегося представителем отряда приматов, есть врождённый "инстинкт территории" - неосознанное стремление защищать от любых вторжений иных особей некоторое личное пространство. И чувство дискомфорта, когда в такое пространство вторгаются, даже без враждебных намерений. "Личное пространство" подразумевает не только пространство как таковое, но и предметы личного пользования, а также личные документы (информацию). Это инстинктивно обусловленное чувство дискомфорта вызывает желание как-то изолировать личное пространство, в том числе, при помощи законодательного запрета. Есть желание, есть возможность - будет и закон. А логическое обоснование уж какое-нибудь придумают.

В XX веке, когда производительность труда достигла достаточно высокого уровня, чтобы позволить удовлетворять не только основные потребности людей, но всё более и более второстепенные, такие потребности стали постепенно закрепляться и законодательно (в первую очередь - в наиболее богатых странах). В их числе право на приватность, право на защиту от неприятных ассоциаций (та самая "политкорректность"), разнообразные новые "права потребителя", право на защиту от спама и так далее.

Итак, следует констатировать, что право на ТС является относительно недавним правовым нововведением, которое обусловлено ростом благосостояния общества и не является "критическим" для сохранения человеческой цивилизации, её культуры и научного потенциала.

Более того, "права человека" в определённых ситуациях могут использоваться (и использовались неоднократно) для оказания давления на те государства, которые недостаточно состоятельны, чтобы обеспечить их в полном объёме. Давления со стороны более богатых государств, которым полноразмерные "права человека" по карману.

Общественное сознание России и многих других стран до сих пор не признаёт право на ТС и тайну личной жизни частью естественных прав человека. Частично это объясняется тем, что пока ещё не реализованы в должной мере более важные права человека, такие как право на правосудие. Другая причина - в древних общественно-философских традициях Азии, в которых нет приоритета прав личности над правами общества (государства). Положение о приоритете индивидуальных интересов над общественными было привнесено из Европы. Некоторые исследователи выражают сомнения, что основанная на нём европейская правовая парадигма сможет быстро прижиться в России.

3. Служебные каналы и средства связи

Наиболее актуальным и наименее разъяснённым представляется следующий вопрос. Распространяется ли ТС на сообщения, передаваемые по служебным каналам и средствам связи?

Понятие ТС относится к частной жизни гражданина. Именно о частной жизни говорит 23 статья, да и вся 2 глава Конституции посвящена правам личности. Означает ли это, что не охраняются сообщения, передаваемые по служебным каналам и средствам связи?

С одной стороны, служебная корреспонденция не имеет отношения к личной жизни того, кто её отправляет или получает. С другой стороны, невозможно заведомо утверждать, что любая корреспонденция, отправляемая через служебные каналы связи, только служебная. Человек вполне может отправить по этим каналам личное письмо. Или смешать в одном сообщении личное со служебным.

С одной стороны, собственник средств связи вправе запретить передавать личные сообщения. С другой стороны, никакой собственник не может ограничить конституционные права гражданина.

Ответ на этот вопрос таков. Право на ТС распространяется на все сообщения, передаваемые по служебным каналам связи. Кроме тех каналов, которые явно не приспособлены для охраны сообщений, например, переговоры по радио. Другое исключение - случай, когда работник дал явное согласие на ознакомление с его сообщением. Следует обратить внимание, что человек не может отказаться от своего права на ТС. Говорят, что это право неотчуждаемое4. То есть, любой отказ от права будет недействителен. Разрешение на ознакомление с одним или несколькими сообщениями - не то же самое, что отказ от права на ТС. Уведомление работника о том, что служебный канал связи прослушивается (контролируется) также не является эквивалентом вышеуказанного разрешения от работника.

Существует и иная, ещё более либеральная точка зрения на данный вопрос. [5] Согласно ей, ограничение права на ТС может быть единственным - по судебному решению, а любое разрешение гражданина на ознакомление с неопределённым множеством его сообщений будет недействительно. Такая точка зрения имеет под собой серьёзные основания, но она очень далека от нашей российской практики.

Могут возразить, а как же права собственника канала связи? А как же права владельца коммерческой тайны, которая может "утечь" через неконтролируемый канал связи? Ответ такой: право личности в данном случае превыше. Среди перечня прав обладателя информации, составляющей коммерческую тайну5, отсутствует право на ознакомление с передаваемыми сообщениями и вообще право как-либо мониторить каналы связи с целью проверки режима коммерческой тайны. Самое большее, на что имеет право обладатель комтайны - требовать от иных лиц конфиденциальности и неразглашения.

Если работник предприятия, вопреки установленным правилам, воспользовался служебными средствами связи для передачи личного сообщения, то он совершил дисциплинарное нарушение. За это он подлежит дисциплинарной ответственности, а также должен будет возместить ущерб. А работник службы безопасности предприятия, который данное нарушение выявил, подлежит уголовной ответственности за нарушение ТС. Иными словами, совершение работником правонарушения не лишает его конституционных прав и не является оправданием такого преступления, как нарушение тайны связи.

Следует уточнить, что право на ТС защищает не сами служебные сообщения, а каналы их передачи. Никто не имеет права проверять все сообщения в канале связи на том основании, что среди них может попасться недозволенное. Но если сообщение уже чётко квалифицировано каким-либо правомерным способом как служебное или рекламное6, с ним можно ознакомиться, не боясь нарушить ТС. Таким образом работают системы автоматического обнаружения вирусов и спама в электронной почте. Проходящие письма "читаются" не человеком, а программой, которая субъектом права не является. И только когда есть уверенность в том, что конкретное сообщение не является личным (то есть, это вредоносная программа или реклама), с ним можно совершить определённые действия, в том числе, ознакомиться администратору мейлсервера. Надёжность современных почтовых антивирусов близка к 100%. (В данном аспекте под надёжностью следует в первую очередь понимать отсутствие ошибок второго рода, то есть, ложных срабатываний.) У самых лучших моделей антиспамового ПО вероятность ложных срабатываний также низка. Поэтому когда администратор мейлсервера контролирует почтовый трафик на основании такой диагностики, его нельзя обвинить в умысле на нарушение ТС. К сожалению, кроме лучших продуктов используются также и посредственные, и совсем негодные. Многие образцы антиспамового ПО имеют весьма высокий процент ложных срабатываний. То есть, они легко могут принять валидное письмо (в том числе, личного характера) за спам, и об этой их склонности к ошибкам заранее известно. Руководствоваться информацией от такого ПО рискованно в плане ответственности за нарушение ТС.

Не исключено, что в скором времени на основе опробованных антиспамовых технологий контентного анализа появятся автоматические детекторы служебных сообщений, имеющие крайне низкий уровень ложных срабатываний. Тогда проводимый службой безопасности мониторинг электронной почты предприятия перестанет быть незаконным.

4. Сведения о...

Закон приравнивает сами сообщения электросвязи и сведения о таких сообщениях7. Сведения о сообщениях должны защищаться так же, как сами сообщения. Для "сведений о", в частности, действует такой же порядок передачи их правоохранительным органам - только по судебному решению. Определено, что для телефонной связи такими "сведениями, приравненными" являются: время разговора, его продолжительность, номера вызывающего и вызываемого абонентов. По аналогии можно заключить, что применительно к электронной почте такими сведениями, подлежащими охране наравне с самим сообщением, являются: адреса отправителя и получателя, время отправления или доставки, длина сообщения. То есть, те данные, которые обычно фиксируются в логе мейлсервера.

Относится ли к охраняемым сообщениям веб-трафик? Доступ человека к публичным вебстраницам - это коммуникация между человеком и не-человеком. То есть, сообщение, передаваемое по протоколу HTTP от публичного вебсервера к пользователю (равно как и запрос пользователя к серверу) не является аналогом письма от человека к человеку. С другой стороны, "посещение" человеком определённой вебстраницы, без сомнения, может считаться частью его личной жизни, хотя эта вебстраница и доступна неопределённому кругу лиц. Значит, факт запроса вебстраницы пользователем - факт из его личной жизни и охраняется правом на тайну личной жизни.

Не вполне ясно соотношение права на тайну личной жизни и права на тайну связи. С одной стороны, второе представляется производным от первого. Но эти два права провозглашаются отдельными положениями Конституции (ч.1 ст.23 и ч.2 той же статьи). И режим охраны у двух этих прав несколько различается. И ответственность за нарушение каждого из этих прав устанавливается отдельными статьями УК (137 и 138 соответственно). Значит, это самостоятельные права, и второе, хотя и произошло от первого, не является его частным случаем. Так или иначе, нарушать право на тайну личной жизни граждан оператору связи тоже нельзя. Поэтому автор рекомендует логи доступа по протоколу HTTP защищать в том же режиме, что и логи мейлсервера.

5. На кого возложена обязанность охранять ТС?

В статье 63 закона "О связи" сказано как отрезано: "Операторы связи обязаны обеспечить тайну связи" Понятно, что обеспечить - не то же самое, что гарантировать. "Обеспечить" - это означает предпринять все меры в разумных пределах, чтобы ТС была соблюдена при обычных условиях эксплуатации сети связи. Разумеется, каждый оператор должен обеспечивать ТС лишь на собственной сети, в сфере своей ответственности8.

В числе этих мер должна быть как защита ТС от "внешних" угроз, так и от собственных сотрудников.

Ведя борьбу против спама, вирусов, порнографии и других действительных и мнимых угроз, технические сотрудники операторов связи очень часто забывают сверить свои действия с Конституцией и прочим законодательством. Автору даже приходилось слышать вполне искренние высказывания сисадминов такого плана: "Какое ещё законодательство? Мы же в Интернете!"9 Это и есть одно из проявлений ранее упоминавшегося технического варварства. Лишь поголовная юридическая неграмотность пользователей да древние российские традиции право(не)применения спасают персонал операторов связи от массовых репрессий.

Крупные и средние предприятия также часто имеют собственный сервер электронной почты и другие сетевые ресурсы. Однако при этом они оператором связи не считаются. На персонал таких предприятий не распространяется обязанность "обеспечить тайну связи". Тем не менее, совершенно игнорировать вопросы обеспечения ТС они не могут, потому что от ответственности за нарушение ТС никто их не освобождал.

6. Нарушения тайны связи в различных ситуациях

Давайте проанализируем, в каких случаях возможно нарушение права на ТС при различных работах, связанных с защитой информации.

6.1. Проверка почты на вирусы

Лишь некоторые несведущие в праве лица допускают утверждения о якобы нарушении ТС, когда антивирус "читает" сообщения электронной почты. Разумеется, в этом нарушения нет, поскольку нет ознакомления какого-либо лица с сообщением - программа субъектом права не является. Не происходит нарушения и в тех случаях, когда заражённое сообщение (целиком или только его заголовки) возвращается отправителю. Бывает, что адрес отправителя вредоносная программа подменяет, тогда сообщение (или его часть) попадёт к ненадлежащему лицу. Это, конечно, неправильно, этого следует избегать, но такое нарушение вполне можно считать непреднамеренным. Явное и преднамеренное нарушение ТС - это перенаправление заражённых писем (их заголовков) третьему лицу, например, администратору.

Наиболее "чист" в правовом отношении следующий алгоритм действий антивируса. Если сообщение содержит вредоносный код в отчуждаемом виде (приложение, выделенный скрипт), то вредоносный код удаляется, а "очищенное" письмо пересылается по назначению с соответствующей пометкой. Если вредоносный код неотделим от сообщения (или вирус сам сгенерировал несущее его сообщение), то следует справиться в базе данных о том, склонен ли найденный вирус подменять адрес отправителя. Если да, то уведомление о вирусе направляется лишь получателю, если нет, то получателю и отправителю; само вредоносное сообщение при этом уничтожается.

6.2. Детектирование и фильтрация спама

Ситуация с автоматическим детектированием спама провайдером аналогична автоматической проверке на вирусы. До тех пор, пока письмо не перенаправляется какому-либо третьему лицу, ТС не нарушена. Простановка на письмах служебных пометок, означающих их классификацию (в частности, принадлежность к спаму) - наиболее безупречный в правовом отношении метод.

Фильтрация предусматривает детектирование спама тем или иным способом и последующее автоматическое возвращение либо уничтожение сообщения, если результат детектирования положительный. ТС, аналогично предыдущему случаю, здесь не нарушается. Зато нарушается закон "О связи", который признаёт лишь за адресатом право получить сообщение или отказаться от его получения10.

В отличие от антивирусного ПО, где процент ложных срабатываний пренебрежимо низок, антиспамовые средства могут ошибаться. Причём не просто могут. Процент ложных срабатываний - это главная характеристика любого антиспамового средства, у большинства он находится на приличном уровне - 1-3 процента.

Поэтому автоматическая фильтрация спама допустима лишь с явного разрешения получателя. Давая такое разрешение, получатель должен быть предупреждён, что антиспамовое ПО может ошибаться и отвергать (уничтожать) определённый процент валидной почты. Умалчивание об этом факте является обманом клиента.

Другое дело, что за нарушение ТС предусмотрена уголовная ответственность11, а за недоставку сообщений возможна лишь гражданско-правовая ответственность, либо санкции к оператору связи со стороны лицензирующего органа.

У некоторых провайдеров практикуется автоматическое направление жалоб на спам. Поскольку "жалобная инстанция" не является ни отправителем, ни получателем сообщения, а ложные срабатывания исключить нельзя, такое автоматическое перенаправление незаконно. Направление жалобы (в которой полагается приводить заголовки или спамовое сообщение целиком) допустимо лишь самим получателем или с его согласия.

Последующее рассмотрение жалобы, переданной адресатом спама (а равно хранение, анализ и публикация таких жалоб), не нарушает права на ТС.

6.3. Комплексный мониторинг интернет-коммуникаций

В некоторых предприятиях и государственных органах под предлогом мер по обеспечению режима коммерческой тайны12 вводится комплексный мониторинг всех каналов связи, включая электронную почту. На рынке имеется несколько программных продуктов для такого мониторинга, например, "MIMEsweeper", "Дозор-Джет", "Websense" и другие.

Как уже отмечалось, обладание коммерческой тайной даёт предприятию некоторые права, обеспечивающие её сохранение. Они перечислены в законе "О коммерческой тайне". Среди этих прав нет права не мониторинг всех служебных сообщений. Такой мониторинг, если он предусматривает ознакомление человека с некоторыми сообщениями, незаконен.

Наличие явного разрешения работника на ознакомление с его сообщениями примиряет систему мониторинга с законодательством. Впрочем, следует отметить, что эту точку зрения разделяют не все юристы. Некоторые считают, что разрешение работника на ознакомление с неопределённым количеством его сообщений - недействительно в силу неотчуждаемости права на ТС. [5, 6]

6.4. Изучение логов мейлсервера

Как указывалось ранее, сведения о сообщении электронной почты охраняются так же, как и само сообщение. Казалось бы, ознакомление администратора с логами мейлсервера должно считаться нарушением ТС. Но это не так. Запрет на ознакомление всегда ограничен техническими особенностями системы связи. Когда ознакомление персонала требуется для корректной работы связи, оно допустимо - как в случае с передачей телеграмм. Для поддержания должной работы мейлсервера администратор должен в некоторых случаях обращаться к логам - это непреодолимая техническая особенность. В данном случае запрет на ознакомление с логом касается всех остальных работников оператора связи, а в отношении администратора действует запрет на разглашение полученных из логфайла сведений.

6.5. Система обнаружения атак (IDS)

Большинство систем обнаружения атак сетевого уровня (в дальнейшем - IDS) работают по сигнатурному принципу. То есть, они проверяют транзитные пакеты (как заголовки, так и содержимое пакетов) на соответствие заранее заданным шаблонам. В случае соответствия генерируется сигнал тревоги, при этом пакет или вся сессия могут быть сброшены.

В логах IDS всегда (или почти всегда) приводится вызвавший тревогу пакет или последовательность пакетов. В ряде случаев для анализа ситуации можно было бы обойтись лишь заголовками пакетов, но в общем случае потребуются полные данные - и заголовок, и содержимое.

Нельзя сказать заранее, может ли в пакете содержаться охраняемая ТС информация. Даже для каждой конкретной сигнатуры не всегда можно сделать такое утверждение.

Получается, что использование почти любой IDS приводит к нарушению ТС, поскольку подразумевается, что сотрудник знакомится с содержимым передаваемых по сети сообщений, среди которым могут быть и личные сообщения.

С другой стороны, ознакомление с логами IDS является необходимым для защиты от атак на сети - полностью автоматизировать действия IDS пока не представляется возможным. Необходимость анализа ситуации человеком - это как раз то непреодолимое техническое условие (как и прочтение телеграммы телеграфистом), которое переводит ознакомление в разряд законных действий. Разглашение остаётся незаконным. Понятно, что логи IDS также должны защищаться, поскольку могут содержать охраняемую информацию.

Можно возразить, что наличие IDS в сети не является абсолютно необходимым условием для функционирования системы связи. Более того, многие сети прекрасно обходятся безо всяких IDS, при этом нормально работают и отвечают требованиям нормативных актов. Следовательно, и ознакомление с логами IDS не является необходимым.

Обе вышеописанные позиции обоснованы. Окончательное слово в данном вопросе может сказать только суд. Мнения юристов, как это всегда бывает, расходятся. Тем не менее, большинство склоняется к тому, что анализ логов IDS назначенным на эту задачу оператором с целями защиты от сетевых атак следует признать законным.

6.6. Изучение статистики трафика

Статистическое обобщение данных обычно скрывает персональную информацию. А когда нет информации, относящейся к конкретной личности, не может быть и нарушения тайны личной жизни, а также тайны связи. Таким образом, если статистика трафика агрегирована не по пользователям (отдельным компьютерам), то ознакомление с такой статистикой ТС не нарушает.

Вопрос насчёт статистики, агрегированной по пользователям, представляется не вполне ясным. Из такой статистики часто можно извлечь информацию, затрагивающую тайну личной жизни, хотя и нельзя извлечь сведения об отдельных сообщениях электросвязи. На всякий случай рекомендуется ограничивать "персонализированную" (то есть, агрегированную по пользователям) статистику общим объёмом трафика.

6.7. Другие ситуации

На некоторых предприятиях применяются системы "цензуры", ограничивающие доступ к определённым вебсерверам или по определённым протоколам. Причём "чёрные" или "белые" списки ресурсов могут как составляться вручную, так и генерироваться автоматически на основании некоторых формальных признаков. Сюда же относятся системы, блокирующие рекламные баннеры, всплывающие окна, порнографию, потенциально вредоносный контент и т.д. Для всех таких систем действует один принцип: их функционирование законно, пока не происходит ознакомление человека с передаваемыми сообщениями или сведениями о них (какой пользователь когда на какой ресурс обращался).

Как видно из проведённого рассмотрения, организация работ по технической защите информации изобилует различными юридическими "тонкостями", которые не могут быть известны техническим специалистам. И это - лишь стандартные ситуации, а сколько возможно нестандартных?

7. Ответственность за нарушение тайны связи

За нарушение права на ТС в России предусмотрена уголовная ответственность - согласно статье 138 УК. Эта статья так и называется - "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений". В ней три части: первая и вторая говорят собственно о нарушении ТС, а часть третья - о производстве и сбыте специальных технических средств, предназначенных для нарушения ТС.

Статистика сообщает, что уголовные дела по данной статье время от времени возбуждаются и даже иногда доходят до суда. Наиболее популярна часть третья, но и по первым двум частям прецеденты тоже есть. В большинстве случаев 138-я статья идёт не самостоятельно, а "в довесок" к таким преступлениям как мошенничество, незаконное предпринимательство, превышение полномочий охранных или детективных служб, злоупотребление должностными полномочиями, шпионаж и т.п.

Следует констатировать, что практика применения ответственности за нарушение ТС на сегодняшний день недостаточная. Данное преступление небольшой тяжести блекнет перед лицом иных современных преступлений - огромных хищений, террористических актов и множественных бытовых убийств. Надо признать, что сегодня для лица, совершающего данное преступление, риск подвергнуться уголовной ответственности за него весьма невелик. Если, конечно, не будет особой заинтересованности правоохранительных органов или, как говорят, "заказа" на определённого "хозяйствующего субъекта".

Как можно оценить перспективы законного разбирательства, если пользователь корпоративной информационной системы пожелает защитить свои права на тайну связи или тайну личной жизни, нарушаемые работодателем? Например, несанкционированный мониторинг электронной почты. В условиях практического отсутствия отечественных прецедентов дать такую оценку представляется затруднительным. Единственный верный способ - дождаться, когда появится первый такой "правдоискатель", готовый отстаивать свои права из принципа (то есть, не считаясь с практической нецелесообразностью этого процесса) и посмотреть, что у него получится.

Можно лишь дать некоторые рекомендации по досудебному урегулированию таких вопросов. Удобнее будет избрать механизм уголовного разбирательства, нежели гражданского. Тогда бремя доказывания правонарушения возлагается на правоохранительные органы. Самостоятельно получить доказательства несанкционированного применения системы мониторинга электронной почты будет затруднительно.

Даже "профессиональные" российские правозащитники признают, что наш народ пока не готов всерьёз воспринимать посягательства на тайну личной жизни (приватность). [2]

8. Рекомендации

В целом риск для оператора связи, связанный с нарушением ТС, следует признать низким. Учитывая малое количество судебных прецедентов, давние русские традиции, а также несовершенство методов доказывания в компьютерно-сетевой сфере, провайдер может не применять особых мер для обеспечения ТС сверх общепринятых.

В то же время, для надёжности автор рекомендует каждому интернет-провайдеру ряд недорогих в осуществлении мероприятий, которые должны снизить риск.

  1. Следует признать, что технари, управляющие сетями связи, как правило, не имеют знаний в правовой и иных гуманитарных областях и неспособны самостоятельно оценивать, учитывать и применять требования законодательства, в частности, касающиеся обеспечения ТС. В то же время, юристы оператора связи (если таковые вообще есть в штате) не способны дать технарям конкретные рекомендации по данному вопросу в силу того, что они, в свою очередь, не имеют соответствующих технических знаний и неспособны понять принципы работы сетей связи. Оптимальным решением было бы иметь специалиста, одинаково хорошо разбирающегося в обеих областях, однако автор сознаёт, что это затруднительно - такие специалисты крайне редки. Рекомендуется постараться организовать взаимодействие технаря и юриста; желательно, чтобы задачи им ставил руководитель, компетентный в финансовых вопросах.
  2. Не следует применять автоматических антивирусных и антиспамовых систем, у которых процент ложных срабатываний существенный. В настоящее время хорошим показателем считается 0,0001, удовлетворительным - 0,001, неудовлетворительным - 0,01 и выше.
  3. Не следует предоставлять своим сотрудникам (а тем более - клиентам и другим посторонним лицам) доступ к логам мейл-сервера, прокси-сервера, межсетевого экрана, системы обнаружения атак и иных систем, которые могут фиксировать какие-либо сведения о передаваемых по сети сообщениях. Такой доступ должен иметь строго ограниченный круг лиц. Желательно, чтобы в должностной инструкции каждого из них была прописана обязанность не разглашать соответствующие сведения, использовать их только для управления сетью и принимать меры к защите этой информации.
  4. Организовывать мониторинг электронной почты сотрудников или комплексный мониторинг всех коммуникаций предприятия не желательно без веских на то оснований. Прежде чем принять такое решение, следует тщательно оценить риск утечки коммерческой тайны и риск непроизводительной траты рабочего времени. Часто такие риски преувеличиваются собственными службами безопасности предприятия или теми, кто желает продать вам средства для мониторинга.
  5. Если принято решение о мониторинге электронной почты сотрудников и других видов служебных коммуникаций, недостаточно просто поставить сотрудников в известность. Следует получить письменное разрешение от каждого (отдельным документом или в составе трудового договора). Предлагаемая формулировка: "Я, Такойто Такойтович, даю разрешение Предприятию в лице уполномоченных на то сотрудников службы безопасности на ознакомление с сообщениями, передаваемыми мной, получаемыми мной или адресованными мне, которые передаются или поступают по средствам связи, принадлежащим или используемым Предприятием. В число указанных средств связи входят следующие: персональные компьютеры сотрудников, сервер электронной почты Предприятия, сервер доступа в Интернет, цифровые каналы связи, арендуемые Предприятием..." Надо отдавать себе отчёт, что даже в случае рекомендованного оформления остаётся небольшой риск, что мониторинг каналов связи будет признан судом неправомерным.
  6. Статистику работы пользователей в сети не следует агрегировать по пользователям или по адресам (компьютеров) пользователей за исключением общего объёма трафика. Другие виды агрегирования (по времени, по протоколам, по удалённым адресам, по большим группам пользователей) можно считать безобидными с точки зрения нарушения ТС и тайны личной жизни.

9. Заключение

Право на тайну связи, несмотря на то, что формально оно существует в нашей стране несколько десятилетий, непривычно для большинства наших граждан. Русские (советские) люди не воспринимают ТС как нечто ценное, а нарушение оной - как серьёзное посягательство на их права. Распространена точка зрения "Мне нечего скрывать, я честный человек" или "Пусть преступники прячутся, а нам-то зачем?". В подобных рассуждениях с логикой всё в порядке. Право на ТС как производное от права на тайну личной жизни (приватность) обусловлено не столько логикой, сколько традициями западного либерализма. Традиции эти пришли в Россию извне и пока не очень хорошо прижились. Вряд ли русский менталитет изменится в ближайшем будущем.

Следовательно, несмотря на всемерную законодательную поддержку, защита ТС на практике будет в России весьма затруднена.

Автор рекомендует в деятельности по технической защите информации учитывать ТС, но не присваивать этому вопросу высший приоритет.

Примечания

  • 1 Подробнее об этом - в статьях автора "Спам обречён" // Мир ПК, #11/2003 и "Возможен ли компромисс со спамерами" // электронный журнал "Спамтест" <<
  • 2 Принята и провозглашена резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10 декабря 1948 года. Положение о тайне связи содержится в статье 12. Полный текст <<
  • 3 Луис Брэндейс и Сэмюэль Уоррен. "The Right to Privacy" - журнал "Harvard Law Review", 1890 год. см. http://www.louisville.edu/library/law/brandeis/privacy.html <<
  • 4 См. ст.17 Конституции РФ. <<
  • 5 Установлен законом "О коммерческой тайне" (N98-ФЗ), ст.7,8,9. <<
  • 6 Рекламное сообщение (спам) предназначено неопределённому кругу лиц, следовательно, оно не считается личным и не охраняется. <<
  • 7 Это лишний раз подтверждено определением Конституционного Суда РФ от 02.10.03 N 345-О (см. http://www.rg.ru/2003/12/10/svjaz-doc.html). <<
  • 8 Области ответственности операторов связи могут быть разграничены не только пространственными рамками, но и логическими уровнями сетевых протоколов. Например, хостинг-провайдер отвечает за уровни 5-7, магистральный провайдер за уровни 3-4, канальный провайдер за уровни 1-2. И это касается одного и того же сигнала в одном и том же кабеле. <<
  • 9 Среди сисадминов ещё более распространён миф о том, что "собственник средств связи вправе установить любые правила их использования". Столь наивное утверждение может вызвать лишь улыбку у юриста, но технические работники часто верят. <<
  • 10 См. ст.62 закона "О связи". <<
  • 11 Статья 138 УК РФ - "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений" <<
  • 12 Случай работы с государственной тайной рассматривать не будем. Это отдельная большая тема. <<

Литература

  1. Луис Брэндейс и Сэмюэль Уоррен. "The Right to Privacy" // журнал "Harvard Law Review", 1890 год.
  2. Смирнов С. Прив@тность. - Москва, издательство "Права человека", 2002. - 96 с. ББК 67.91; ISBN 5-7712-0230-4. Текст в электронном виде:
  3. Ваше право на неприкосновенность частной жизни (справочник). - Санкт-Петербург, "Гражданский контроль", 1996.
  4. Защита прав граждан при внедрении системы оперативно-розыскных мероприятий в сетях связи (автор и составитель Ю.И.Вдовин, "Гражданский контроль"). - СПб: "ЛИК" - 2000.
  5. Поликарпова О.Н. Законодательные основы защиты прав и интересов работника и работодателя в процессе обеспечения информационной безопасности предприятия. // ИНФОФОРУМ.РУ, 07.04.2004.
  6. Савельев М.С. С утечкой информации нужно бороться! // PCWeek/RE, N37, 2002.

Комментариев нет: