реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard
рекламодателям  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

Выявление и предотвращение правонарушений в сфере информационных технологий (Куранов АИ)

Взаимодействие оператора связи с правоохранительными органами в Российской Федерации осуществляется на основе федеральных законов "О связи", "Об оперативно-розыскной деятельности", "О милиции" и ряда других. Согласно законодательству России оператором связи считается организация независимо от формы собственности или индивидуальный предприниматель, имеющие лицензии на предоставление услуг связи, выданные федеральным органом исполнительной власти в области связи, и оказывающие эти услуги на основании договоров. Федеральным органом является Министерство Российской Федерации по связи и информатизации. Согласно статьи 14 закона "О связи" предприятия связи, операторы связи независимо от ведомственной принадлежности и форм собственности, действующие на территории Российской Федерации, при разработке, создании и эксплуатации сетей связи обязаны в соответствии с законодательством Российской Федерации оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, возможность проведения оперативно-розыскных мероприятий на сетях связи.

В соответствии с федеральным законом "Об оперативно-розыскной деятельности" (статья 6) в перечень оперативно-розыскных мероприятий включаются следующие: контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров, снятие информации с технических каналов связи и т.д. Законом также определено, что указанные мероприятия проводятся с подключением к станционной аппаратуре предприятий, учреждений и организации независимо от форм собственности, физических и юридических лиц, предоставляющих УСЛУГИ и средства связи, с использованием оперативно-технических сил и средств органов федеральной службы безопасности и внутренних дел в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность и Министерством связи и информатизации. Здесь важно отметить, что, как следует из закона, основанием для проведения оперативно-розыскных мероприятий могут быть, в том числе, запросы международных правоохранительных организаций и правоохранительных органов иностранных государств в соответствии с международными договорами Российской Федерации. Законом определено, что проведение оперативно-розыскных мероприятии, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, допускается на основании судебного решения и при наличии информации. В случае использования средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные на то государственные органы в соответствии с законодательством Российской Федерации имеют право приостановки деятельности любых сетей и средств связи независимо от ведомственной принадлежности и форм собственности. При этом оператор обязан принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятии. Вместе с тем, представители правоохранительных органов не имеют права разглашать сведения, относящиеся к личной жизни граждан, могущие повредить их законным интересам, если исполнение обязанностей или правосудие не требует иного. Согласно статье 32 закона "О связи" тайна переписки, телефонных переговоров, почтовых отправлении, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, охраняется Конституцией Российской Федерации. Все операторы обязаны обеспечивать соблюдение тайны связи. Информация о почтовых отправлениях и передаваемых по сетям электрической связи сообщениях, а также сами эти отправления и сообщения могут выдаваться только отправителям и адресатам или их законным представителям. Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения. Должностные и иные лица, допустившие нарушение указанных положений, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.

В Уголовном Кодексе Российской Федерации предусмотрены наказания за "компьютерный" криминал по соответствующим уголовным статьям:

272 Неправомерный доступ к компьютерной информации.

273 Создание, использование и распространение вредоносных программ /для ЭВМ.

274 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Уголовный кодекс в число уголовно наказуемых деяний также включает нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (статья 138 Уголовного кодекса), равно как и нарушение неприкосновенности частной жизни (статья 137 Уголовного кодекса).

Возникает вопрос о правовых и иных гарантиях оператору связи в случае если потребуется передача информации о персональных данных и сообщениях связи через государственную границу правоохранительным органам одного или нескольких иностранных государств.

При этом одной из ключевых задач является достижение международного согласия по общим принципам доступа к сетям и услугам. Об этом говорил Министр Российской Федерации по связи и информатизации Леонид Рейман в выступлении на всемирной выставке "Телеком '99". Правонарушения условно делятся на две группы. К первой группе относятся правонарушения в сфере информационных технологий, находящиеся в области компетенции оператора связи и (как правило) связанные с нанесением ущерба оператору. Эти правонарушения могут быть выявлены и расследованы им самим (несанкционированное подключение, некоторые виды мошенничества и т.п.) с привлечением при необходимости представителей правоохранительных органов или отраслевых административных органов. Министерство связи приняло специальное "Решение о порядке взаимодействия оператора электросвязи и органов Госсвязьнадзора России по вопросу обеспечения реализации статьи 136 "Самовольное подключение оконечного оборудования к сетям электросвязи" Кодекса РФ об административных правонарушениях в редакции Федерального закона "О внесении изменений и дополнений в Кодекс РФ об административных правонарушениях" (27.01.97г.) Другая группа правонарушений представляет собой отдельные звенья в цепи последовательных действий криминальных элементов при их стремлении достичь преступных целей, выходящих за пределы области компетенции оператора связи. При этом самому оператору связи может и не наноситься материальный ущерб, правонарушитель лишь является пользователем сети связи.

В практике деятельности российского Центрального телеграфа в качестве одного из провайдеров Интернета в 1999 ГОДУ имел место случай, когда несколько пользователей Интернета, включая клиентов Центрального телеграфа, объединившись в группу, организовали преступный отъем денег у другого пользователя Интернета за счет мошеннических действий при осуществлении последним покупки в виртуальном магазине. В рамках уголовного дела в соответствии с законодательством оператор связи передал правоохранительным органам затребованные данные. Как стало известно позднее, преступники понесли заслуженное наказание. Вместе с тем, имели место случаи, когда требующаяся правоохранительным органам информация, касающаяся клиентов с заданными IР-адресами, уже не сохранилась и не могла быть передана ввиду отсутствия соответствующей регламентации по нормативам хранения. Возникает вопрос о необходимости законодательного определения на соответствующем уровне правового статуса Интернета и его участников с одновременным уточнением порядка взаимодействия оператора связи с правоохранительными органами. В свете стоящей перед оператором задачи надо законодательно определить порядок консервации данных, хранящихся в компьютерной системе и необходимых для оказания содействия правоохранительным органам другого государства. Такая консервация данных по запросу другого государства должна продолжаться в течение согласованного участниками времени. Как показывает практика, информационные базы и ресурсы оператора связи являются предметом интереса криминальных элементов, в связи с чем встают вопросы обеспечения информационной безопасности самого оператора связи, решение которых осуществляется также во взаимодействии с правоохранительными органами. Задачей является обеспечение безопасности функционирования сетей электросвязи и защита информации от несанкционированного вмешательства. В лицензиях операторов связи имеются содержательные пункты, относящиеся к обеспечению безопасности функционирования соответствующих телекоммуникационных сечей. В основном эти пункты отражают непосредственные интересы государства и коммерческие интересы пользователей и операторов связи при их взаимодействии между собой и с другими операторами связи. При этом учитываются требования действующих федеральных законов, а также иных руководящих и нормативных документов.

Если определить безопасность общедоступных сетей связи и информатизации как состояние их защищенности от полного набора угроз предписанному функционированию сетей связи и информатизации, то, как показывает практика работы Центрального телеграфа, других операторов связи и литературные источники, можно предложить следующие основные виды угроз безопасности сетей связи и информатизации:

- хищения баз данных (личной, коммерческой и др. тайны),

- несанкционированное копирование информации.

- мошенничество,

- несанкционированное вмешательство в работу сетей,

- подслушивание,

- несанкционированный перехват сообщений,

- подделка документов, передаваемых по линиям телекоммуникаций.

Возникают следующие вопросы безопасности:

- каков должен быть уровень защиты от указанных угроз?

- сколько материальных и иных ресурсов должно быть затрачено на средства защиты?

- как убедиться, что эти средства осуществляют требуемую защиту?

Требования безопасности должны исходить из того, чтобы для злоумышленника эффект от преодоления защиты был меньше его возможных затрат на реализацию угроз, и вместе с тем затраты оператора на защиту должны быть много меньше его потерь от возможного успеха злоумышленника при реализации угроз. Тогда злоумышленнику действовать не выгодно, и он не будет действовать. Можно полагать, что такой подход в определенном смысле адекватен. Имели место случаи психологического давления на оператора в виде телефонного "терроризма", выражающегося в угрозе взрыва здания, переданной по телефону либо в виде специально оставленных в операционном зале предметов с. металлическими вложениями. В одном случае проведенными розыскными мероприятиями правоохранительные органы идентифицировали по голосу одного из звонивших. В операционном зале была установлена современная система видеонаблюдения с памятью, о чем сообщили в городской печати. За последнее время интенсивность таких угроз уменьшилась.

В заключение я хотел бы отметить важность тесного взаимодействия оператора связи с местными правоохранительными органами в регионах дислокации объектов оператора связи. Здесь также основными документами практического взаимодействия оператора связи с правоохранительными органами являются подписанные соглашения о сотрудничестве, в которых отражены взаимные обязательства по выявлению и предотвращению правонарушений в своей сфере компетенции. На основании упомянутых соглашений разрабатываются межведомственные планы мероприятий по отдельным направлениям, например, хищения кабельной продукции, вандализм, незаконное подключение и т.п. Службы безопасности операторов связи принимают участие в межведомственной антитеррористической комиссии города или района. По отдельным вопросам безопасности устанавливаются договорные отношения с частными охранными предприятиями.

июнь 2000

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2019, security2001@mail.ru