Пока комиссия Госдумы под руководством первого вице-спикера Олега Морозова готовит законопроект об интернете, Министерство юстиции опубликовало вчера свои поправки в законодательство об обеспечении безопасности государственных информресурсов, в том числе сайтов.
Поправки вносятся в Уголовный кодекс ( УК) и Кодекс об административных правонарушениях ( КоАП), а также в ряд федеральных законов. Наиболее серьезные изменения в УК ожидают и хакеров. За взлом официального сайта госоргана или системы электронного правительства предлагается ввести отдельную статью в УК за номером 272-1 (неправомерный доступ к госинформационным системам). За уничтожение, блокирование, модификацию или даже копирование информации нарушителю грозит штраф 200—500 тыс. рублей, исправительные работы на срок один-два года или лишение свободы на срок до трех лет. Если взлом был совершен организованной преступной группой, то ее участникам статья предусматривает тюремный срок от трех до семи лет.
Совет безопасности поручил Минюсту подготовить данные поправки в УК еще в декабре прошлого года. Сейчас законопроект находится на рассмотрении в правительстве и может быть внесен в Госдуму еще до окончания осенней сессии.
Хотя документ в первую очередь защищает госресурсы, новые требования коснутся также провайдеров. Их могут обязать предоставлять правоохранительным органам информацию о рядовых пользователях сети при проведении оперативно розыскных мероприятий.
" Цитируйте, как написано "
В действующем Уголовном кодексе есть статья 272 о неправомерном доступе к компьютерной информации. Под ее защиту подпадает лишь "охраняемая законом информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети", то есть все в терминах прошлого века. Максимальный срок наказания за данное правонарушение достигает пяти лет.
Однако хакеры давно не воруют дискеты, а шагают в ногу с прогрессом: создают дублирующие сайты с порочащей информацией, размещают на официальных ресурсах нужные им статьи или просто пишут хулиганские тексты, перехватывают интернет-переписку сотрудников.
Чтобы УК заработал в современных условиях, Минюст дает свое определение терминам " домен " , " сайт " , " сетевой адрес " и " российский сегмент " в сети интернет ( он же рунет).
В предложенных поправках к закону " Об информации, информационных технологиях и о защите информации " интернет предлагается определять как информационно-коммуникационную сеть, российский сегмент сети интернет — как часть сети интернет, функционирующую на территории России.
Можно ли считать российскими сайты, работающие на русском языке, зарегистрированные россиянами в любой стране или иностранцами на территории
России? Иными словами, кто может подпасть под действие закона? Ни законопроект, ни пояснительная записка к нему ответа не дают.
В Минюсте комментировать " Газете " документ отказались, отослав обратно к его тексту: " Цитируйте, как написано, никаких объяснений не надо " .
А вот эксперты в области интернеттехнологий возмутились одним положением законопроекта, в котором провайдеров обязывают предоставить следственным органам, проводящим оперативно розыскные мероприятия, всю известную информацию о клиентах. А по письменной просьбе одного из руководителей этих органов юридические и физические лица вообще подлежат отключению от доступа к сети. Тем более что Минюст требует от желающих зарегистрировать доменное имя данные для идентификации ( паспортные и др.).
" Этот документ нарушает как Конституцию, так и федеральное законодательство, ведь расторжения договора с провайдером можно добиться только через суд. Если каким-то чиновникам дадут право обычным уведомлением закрывать любой сайт, это приведет к массовому закрытию неугодных веб-ресурсов и разгулу коррупции. Владельцев сайтов легко шантажировать с этим законом в руках " , — заявил " Газете " директор Международного исследовательского института Астамур Тедеев, входящий в думскую комиссию по разработке базового закона об интернете.
Недоказуемое преступление
Тедеев отмечает, что серьезным хакерам — профессиональным взломщикам законопроект Минюста вряд ли повредит из-за размытости формулировок. Например, непонятно, как привлечь к ответственности хакера, засевшего на Канарских островах.
" Даже если удастся найти компьютер, с которого совершен взлом или скопирована та же база налогоплательщиков, крайне сложно доказать, что это совершил конкретный подозреваемый, — сказал он. — Я знаю немало примеров, когда в Европе и США следователям удавалось установить местонахождение компьютера, но обвинить его незаконопослушного владельца — нет. Там правоохранительные органы действовали с соблюдением всех процессуальных норм, а в России есть риск, что попавших под подозрение будут заставлять признаваться в хакерстве " .
Тедеев предполагает, что с принятием закона возможны и " подставы " в отношении владельцев оппозиционных ресурсов благодаря норме об уголовном преследовании.
Вообще, в Госдуме к инициативе Минюста отнеслись критически.
Член комитета Госдумы по информационной политике, информационным технологиям и связи единоросс Ольга Носкова, входящая в рабочую группу Олега Морозова, заявила " Газете " : " Для начала нужно принять базовый закон об интернете, в котором будут прописаны все основные понятия и термины. Мы над ним работаем. А пока мы его не примем, должны действовать существующие законы " .
Как уже упоминалось выше, одним из мотивов написания ведомством Александра Коновалова поправок стало противодействие периодическому " сливанию " баз данных на налогоплательщиков, автолюбителей, членов клубов кройки и шитья, восточных танцев и т.д. Отметим однако, что основной поток "сливов" идет отнюдь не из внутрикорпоративных сетей и пиратские диски с конфиденциальной информацией появляются на рынках по вине рядовых чиновников.
Выдержки из законопроекта минюста об интернете
Операторы услуг сети интернет, действующие в российском сегменте сети интернет, обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно розыскную деятельность или обеспечение безопасности РФ, информацию о пользователях и оказываемых им с использованием сети интернет услугах, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных законодательством РФ.
Приостановление оказания услуг с использованием сети интернет юридическим и физическим лицам осуществляется операторами услуг сети интернет на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных законодательством РФ.
Правила регистрации доменных имен в национальных доменах РФ согласовываются с федеральным органом исполнительной власти в области связи и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и должны содержать порядок подтверждения данных о лицах, регистрирующих доменные имена, и лицах, на которых регистрируются доменные имена для идентификации указанных лиц, а также порядок аннулирования регистрации доменных имен в случаях выявления нарушения законодательства РФ.
Государственным веб-ресурсам покой даже не снится
В 2008 году сотрудники Федеральной службы безопасности (ФСБ) отразили около 1,2 млн хакерских атак на сетевые ресурсы органов государственной власти России.
Из них 280 тыс. пришлось на сайт президента России. За 2007 год ФСБ было отражено более 1,4 млн кибератак на государственные сайты. "Подобные инциденты — ежедневная реальность, с которой нам приходится жить", — сетует ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. По его мнению, ужесточение наказания за хакерские атаки на сайты органов власти, "безусловно, скажется положительно" на ситуации. "В России много шума вызвали взломы государственных сайтов республик Чечни, Дагестана и Ингушетии", напоминает технический директор ESET Григорий Васильев. Минувшим летом хакеры взломали сайт дагестанского информагентства "Дагестан", где разместили обращения экстремистов. Подвергался атаке и официальный сайт Ингушетии, где в том числе размещались сообщения пресс-службы президента республики. Также этим летом хакеры атаковали ресурс, на котором производилась регистрация на форум "Селигер2009", а в декабре прошлого года — официальный сайт Московской патриархии. По мнению Васильева, для того чтобы скрыть следы взлома, злоумышленники обычно используют анонимные прокси-сервера, однако проследить источник атаки все равно можно.
"Вычислить организаторов таких атак — это вопрос времени и компетентности следователя", — добавляет Камлюк.
Теперь хакеров станет меньше?
Михаил Федотов, руководитель кафедры ЮНЕСКО по авторскому праву и другим правам интеллектуальной собственности при Государственном университете — Высшей школе экономики, министр печати и информации в 1992— 1993 годах, один из авторов закона " О средствах массовой информации "
У нас уже предусмотрена уголовная ответственность для целого ряда компьютерных преступлений. Однако эти нормы применяются крайне редко и избирательно. Если вы посылаете некую вредоносную программу на госинформресурс, то можете иметь большие неприятности с Уголовным кодексом. Но если вы таким же образом посягаете на частный ресурс, это, скорее всего, так и останется безнаказанным.
Да, законодательство в области интернета нужно совершенствовать, но сначала было бы неплохо принять закон, определяющий, а где в интернете расположены границы Рос- сийской Федерации.
Ведь если наши законы имеют определенную сферу действия, то они и должны действовать в определенном пространстве. А в интернете пространства как такового нет.
Скажем, есть Уголовный кодекс, где говорится: преступление совершено на территории России. А есть у РФ такая территория в интернете? Насколько я знаю, таковой не существует. Нужно доказать, что преступление совершено именно здесь.
Да, вот компьютер, вот человек, живущий в нашей стране и застигнутый в тот момент, когда он осуществлял хакер скую атаку. В этом случае можно говорить, что преступление совершено в России. А если вы " поймали " только компьютер, то еще нужно доказать, что им пользовался именно этот человек, а не сантехник, который зашел починить унитаз, причем опять же на территории России.
А все попытки определить действие российских законов в интернете по домену . ru или по местонахождению сервера просто смешны.
Борис Резник, зампред комитета Госдумы по информационной политике, информационным технологиям и связи (фракция "Единая Россия")
Конечно, за хакерскую деятельность надо наказывать и применять к тем, кто ею занимается, всю палитру законодательных мер. Нечего совать свой нос в те сферы, которые их не касаются. Куда бы они ни вторгались, это преступно по своей сути, будь то сайты Пентагона, ФСБ или какого-нибудь банка.
А вот цензуру в интернете вводить нельзя, потому что это свободное пространство. А за все те гнусности, которые там творятся, должны нести ответственность конкретные провайдеры и конкретные лица. Скажем, за распространение порнографии, особенно детской, за призывы к свержению строя, за экстремизм, за разъяснения, как делать взрывчатку и осуществлять теракты. А сегодня пока мы путаем свободу с абсолютной безнаказанностью.
Виктор Алкснис, зампред партии "Народный союз", бывший депутат Госдумы
Если будет разграничение, что за несанкционированный доступ в госинформресурсы будут наказывать, а на вторжение в частный просто будут закрывать глаза, то хакеров станет еще больше. Зачем хакеру, атакуя госресурсы, искать приключения себе на одно место, если можно вполне безнаказанно заниматься этим, атакуя сайты политических партий, особенно оппозиционных, различных социальных сетей, а также личные дневники и сайты обычных граждан.
Некоторые идеологи так называемой свободы слова в интернете говорят, что интернет — это такое место, где тебя могут послать на… Я же выступаю за то, чтобы в интернете главенствовал принцип, что это место, где нужно отвечать за свои слова.
Статья опубликована в издании "Газета", №182 от 29 сентября 2009
Поправки вносятся в Уголовный кодекс ( УК) и Кодекс об административных правонарушениях ( КоАП), а также в ряд федеральных законов. Наиболее серьезные изменения в УК ожидают и хакеров. За взлом официального сайта госоргана или системы электронного правительства предлагается ввести отдельную статью в УК за номером 272-1 (неправомерный доступ к госинформационным системам). За уничтожение, блокирование, модификацию или даже копирование информации нарушителю грозит штраф 200—500 тыс. рублей, исправительные работы на срок один-два года или лишение свободы на срок до трех лет. Если взлом был совершен организованной преступной группой, то ее участникам статья предусматривает тюремный срок от трех до семи лет.
Совет безопасности поручил Минюсту подготовить данные поправки в УК еще в декабре прошлого года. Сейчас законопроект находится на рассмотрении в правительстве и может быть внесен в Госдуму еще до окончания осенней сессии.
Хотя документ в первую очередь защищает госресурсы, новые требования коснутся также провайдеров. Их могут обязать предоставлять правоохранительным органам информацию о рядовых пользователях сети при проведении оперативно розыскных мероприятий.
" Цитируйте, как написано "
В действующем Уголовном кодексе есть статья 272 о неправомерном доступе к компьютерной информации. Под ее защиту подпадает лишь "охраняемая законом информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети", то есть все в терминах прошлого века. Максимальный срок наказания за данное правонарушение достигает пяти лет.
Однако хакеры давно не воруют дискеты, а шагают в ногу с прогрессом: создают дублирующие сайты с порочащей информацией, размещают на официальных ресурсах нужные им статьи или просто пишут хулиганские тексты, перехватывают интернет-переписку сотрудников.
Чтобы УК заработал в современных условиях, Минюст дает свое определение терминам " домен " , " сайт " , " сетевой адрес " и " российский сегмент " в сети интернет ( он же рунет).
В предложенных поправках к закону " Об информации, информационных технологиях и о защите информации " интернет предлагается определять как информационно-коммуникационную сеть, российский сегмент сети интернет — как часть сети интернет, функционирующую на территории России.
Можно ли считать российскими сайты, работающие на русском языке, зарегистрированные россиянами в любой стране или иностранцами на территории
России? Иными словами, кто может подпасть под действие закона? Ни законопроект, ни пояснительная записка к нему ответа не дают.
В Минюсте комментировать " Газете " документ отказались, отослав обратно к его тексту: " Цитируйте, как написано, никаких объяснений не надо " .
А вот эксперты в области интернеттехнологий возмутились одним положением законопроекта, в котором провайдеров обязывают предоставить следственным органам, проводящим оперативно розыскные мероприятия, всю известную информацию о клиентах. А по письменной просьбе одного из руководителей этих органов юридические и физические лица вообще подлежат отключению от доступа к сети. Тем более что Минюст требует от желающих зарегистрировать доменное имя данные для идентификации ( паспортные и др.).
" Этот документ нарушает как Конституцию, так и федеральное законодательство, ведь расторжения договора с провайдером можно добиться только через суд. Если каким-то чиновникам дадут право обычным уведомлением закрывать любой сайт, это приведет к массовому закрытию неугодных веб-ресурсов и разгулу коррупции. Владельцев сайтов легко шантажировать с этим законом в руках " , — заявил " Газете " директор Международного исследовательского института Астамур Тедеев, входящий в думскую комиссию по разработке базового закона об интернете.
Недоказуемое преступление
Тедеев отмечает, что серьезным хакерам — профессиональным взломщикам законопроект Минюста вряд ли повредит из-за размытости формулировок. Например, непонятно, как привлечь к ответственности хакера, засевшего на Канарских островах.
" Даже если удастся найти компьютер, с которого совершен взлом или скопирована та же база налогоплательщиков, крайне сложно доказать, что это совершил конкретный подозреваемый, — сказал он. — Я знаю немало примеров, когда в Европе и США следователям удавалось установить местонахождение компьютера, но обвинить его незаконопослушного владельца — нет. Там правоохранительные органы действовали с соблюдением всех процессуальных норм, а в России есть риск, что попавших под подозрение будут заставлять признаваться в хакерстве " .
Тедеев предполагает, что с принятием закона возможны и " подставы " в отношении владельцев оппозиционных ресурсов благодаря норме об уголовном преследовании.
Вообще, в Госдуме к инициативе Минюста отнеслись критически.
Член комитета Госдумы по информационной политике, информационным технологиям и связи единоросс Ольга Носкова, входящая в рабочую группу Олега Морозова, заявила " Газете " : " Для начала нужно принять базовый закон об интернете, в котором будут прописаны все основные понятия и термины. Мы над ним работаем. А пока мы его не примем, должны действовать существующие законы " .
Как уже упоминалось выше, одним из мотивов написания ведомством Александра Коновалова поправок стало противодействие периодическому " сливанию " баз данных на налогоплательщиков, автолюбителей, членов клубов кройки и шитья, восточных танцев и т.д. Отметим однако, что основной поток "сливов" идет отнюдь не из внутрикорпоративных сетей и пиратские диски с конфиденциальной информацией появляются на рынках по вине рядовых чиновников.
Выдержки из законопроекта минюста об интернете
Операторы услуг сети интернет, действующие в российском сегменте сети интернет, обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно розыскную деятельность или обеспечение безопасности РФ, информацию о пользователях и оказываемых им с использованием сети интернет услугах, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных законодательством РФ.
Приостановление оказания услуг с использованием сети интернет юридическим и физическим лицам осуществляется операторами услуг сети интернет на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных законодательством РФ.
Правила регистрации доменных имен в национальных доменах РФ согласовываются с федеральным органом исполнительной власти в области связи и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и должны содержать порядок подтверждения данных о лицах, регистрирующих доменные имена, и лицах, на которых регистрируются доменные имена для идентификации указанных лиц, а также порядок аннулирования регистрации доменных имен в случаях выявления нарушения законодательства РФ.
Государственным веб-ресурсам покой даже не снится
В 2008 году сотрудники Федеральной службы безопасности (ФСБ) отразили около 1,2 млн хакерских атак на сетевые ресурсы органов государственной власти России.
Из них 280 тыс. пришлось на сайт президента России. За 2007 год ФСБ было отражено более 1,4 млн кибератак на государственные сайты. "Подобные инциденты — ежедневная реальность, с которой нам приходится жить", — сетует ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. По его мнению, ужесточение наказания за хакерские атаки на сайты органов власти, "безусловно, скажется положительно" на ситуации. "В России много шума вызвали взломы государственных сайтов республик Чечни, Дагестана и Ингушетии", напоминает технический директор ESET Григорий Васильев. Минувшим летом хакеры взломали сайт дагестанского информагентства "Дагестан", где разместили обращения экстремистов. Подвергался атаке и официальный сайт Ингушетии, где в том числе размещались сообщения пресс-службы президента республики. Также этим летом хакеры атаковали ресурс, на котором производилась регистрация на форум "Селигер2009", а в декабре прошлого года — официальный сайт Московской патриархии. По мнению Васильева, для того чтобы скрыть следы взлома, злоумышленники обычно используют анонимные прокси-сервера, однако проследить источник атаки все равно можно.
"Вычислить организаторов таких атак — это вопрос времени и компетентности следователя", — добавляет Камлюк.
Теперь хакеров станет меньше?
Михаил Федотов, руководитель кафедры ЮНЕСКО по авторскому праву и другим правам интеллектуальной собственности при Государственном университете — Высшей школе экономики, министр печати и информации в 1992— 1993 годах, один из авторов закона " О средствах массовой информации "
У нас уже предусмотрена уголовная ответственность для целого ряда компьютерных преступлений. Однако эти нормы применяются крайне редко и избирательно. Если вы посылаете некую вредоносную программу на госинформресурс, то можете иметь большие неприятности с Уголовным кодексом. Но если вы таким же образом посягаете на частный ресурс, это, скорее всего, так и останется безнаказанным.
Да, законодательство в области интернета нужно совершенствовать, но сначала было бы неплохо принять закон, определяющий, а где в интернете расположены границы Рос- сийской Федерации.
Ведь если наши законы имеют определенную сферу действия, то они и должны действовать в определенном пространстве. А в интернете пространства как такового нет.
Скажем, есть Уголовный кодекс, где говорится: преступление совершено на территории России. А есть у РФ такая территория в интернете? Насколько я знаю, таковой не существует. Нужно доказать, что преступление совершено именно здесь.
Да, вот компьютер, вот человек, живущий в нашей стране и застигнутый в тот момент, когда он осуществлял хакер скую атаку. В этом случае можно говорить, что преступление совершено в России. А если вы " поймали " только компьютер, то еще нужно доказать, что им пользовался именно этот человек, а не сантехник, который зашел починить унитаз, причем опять же на территории России.
А все попытки определить действие российских законов в интернете по домену . ru или по местонахождению сервера просто смешны.
Борис Резник, зампред комитета Госдумы по информационной политике, информационным технологиям и связи (фракция "Единая Россия")
Конечно, за хакерскую деятельность надо наказывать и применять к тем, кто ею занимается, всю палитру законодательных мер. Нечего совать свой нос в те сферы, которые их не касаются. Куда бы они ни вторгались, это преступно по своей сути, будь то сайты Пентагона, ФСБ или какого-нибудь банка.
А вот цензуру в интернете вводить нельзя, потому что это свободное пространство. А за все те гнусности, которые там творятся, должны нести ответственность конкретные провайдеры и конкретные лица. Скажем, за распространение порнографии, особенно детской, за призывы к свержению строя, за экстремизм, за разъяснения, как делать взрывчатку и осуществлять теракты. А сегодня пока мы путаем свободу с абсолютной безнаказанностью.
Виктор Алкснис, зампред партии "Народный союз", бывший депутат Госдумы
Если будет разграничение, что за несанкционированный доступ в госинформресурсы будут наказывать, а на вторжение в частный просто будут закрывать глаза, то хакеров станет еще больше. Зачем хакеру, атакуя госресурсы, искать приключения себе на одно место, если можно вполне безнаказанно заниматься этим, атакуя сайты политических партий, особенно оппозиционных, различных социальных сетей, а также личные дневники и сайты обычных граждан.
Некоторые идеологи так называемой свободы слова в интернете говорят, что интернет — это такое место, где тебя могут послать на… Я же выступаю за то, чтобы в интернете главенствовал принцип, что это место, где нужно отвечать за свои слова.
Статья опубликована в издании "Газета", №182 от 29 сентября 2009
Автор: Alov
Раздел: Проекты
Источник: http://gzt.ru/Gazeta/first-page/263030.html
Дата добавления: 30.09.2009