Прошлый год в России ознаменовался беспрецедентным вниманием к интернет-индустрии со стороны законодателей и профильных ведомств, да и сама отрасль активно выдвигала собственные инициативы, связанные с регулированием Сети. Диалог сложился, и его результаты, а также ближайшие перспективы обсудили участники Международного форума по кибербезопасности (Cyber Security Forum – 2014).

СТАТИСТИКА, ПРИОРИТЕТЫ И ПЕРСПЕКТИВЫ

Как отметил Арсений НЕДЯК, начальник отдела Интернета и информационных агентств Минкомсвязи России, ещё три-четыре года назад интерес законодателей к регулированию Сети был минимальным. За последний год желание его осуществлять резко возросло, при этом Россия движется в общемировом русле. Однако риторика и пафос дискуссии вокруг кибербезопасности кардинально меняются в зависимости от состава той или иной группы специалистов: от вседозволенности в Сети до жёсткого ограничения свобод. В любом случае, наблюдаются тектонические сдвиги в отношении как регулирования отрасли вообще, так и усиления контроля за кибербезопасностью и более чёткой регламентации поведения пользователей в Сети. Практически все крупные международные организации сейчас создают соответствующие этические кодексы. По мнению эксперта, 2014 год будет переломным в отношении развития электронного правительства и связанных с этим направлений государственного регулирования.

Леонид ЛЕВИН, первый заместитель  председателя Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи, обратил внимание на то, что в 2013 г. был принят ряд серьёзных законодательных документов по регулированию киберпространства, при этом аналогичные законопроекты пока только обсуждаются зарубежными коллегами. По его мнению, российским парламентариям приходится в какой-то степени выступать «первопроходцами». Разумеется, принятые меры, как и любой новый опыт, могут вызывать споры и пожелания усовершенствования. Понимая всю серьёзность ситуации, депутаты при принятии законов стараются идти по пути максимальной защиты интересов пользователя. В первую очередь это относится к «антипиратскому» закону, в котором исключена всякая возможность преследования пользователя, а вся ответственность возложена на информационных посредников. Так как этот закон подразумевает досудебную блокировку, была введена щадящая процедура его внедрения, постепенное распространение его действия на новые виды контента. В этом году предстоит принятие закона о защите персональных данных, аналогичного законодательству, действующему в различных странах.

Наибольший резонанс в обществе получили законопроекты, предполагающие изменение в антитеррористическом законодательстве. Они должны разрабатываться в тесном контакте с компетентными силовыми органами. Антитеррористический пакет предполагает ряд нововведений, подразумевающих резервирование информации, невозможное без наращивания аппаратных мощностей, а также серьёзные изменения в характере электронных платежей, ограничивающие наращивание потока личных данных. Всё это не может не повлиять на экономику отрасли и требует компетентного обсуждения.

Максим КСЕНЗОВ, заместитель руководителя Роскомнадзора, обратил внимание на основные угрозы, связанные с отсутствием регулирования Интернета. Сегодня на первый план выходит монетизация в Сети персональных данных, которые, по сути, становятся товаром. В ближайшее время основное воздействие на пользователя будут оказывать не государство и не службы безопасности, а маркетинговые подразделения крупных корпораций, рекламные агентства. Неконтролируемый Интернет опасен разрушением традиционных семейных устоев, мотивацией к совершению самоубийств, потреблению наркотиков, нелегитимным распространением персональных данных. По статистике, Россия занимает первое место в мире по суициду среди детей и подростков, шестое место по суициду среди всех возрастов, третье место по числу лиц, употребляющих наркотики.

В отношении ограничения доступа к запрещённой информации Роскомнадзор обработал уже 86 тыс. обращений. В Реестр внесено 20 тыс. записей, при этом 72% из них имели отношение к распространению и изготовлению наркотиков, 17% – к суициду, 10% – к детской порнографии. Исключено из Реестра почти 18 тыс. записей: это свидетельствует о том, что сайты сами удаляют запрещённую информацию.

По статистике, более 60% случаев использования произведений в Интернете сопряжены с нарушением авторских прав. После вступления в силу «антипиратского» закона принято 97 положительных определений о том, что контент распространяется нелегально, из них 33 отменены, в 49 случаях контент был удалён, в 12 – ограничен доступ. Таким образом, меры действуют, и, по осторожным оценкам отрасли, у легальных площадок трафик увеличился на 40%, а объём рекламы вырос на 25%. Кроме этого, ряд пиратских ресурсов обратились в Роскомнадзор с просьбой легализоваться и присоединиться к Меморандуму «О сотрудничестве в сфере обеспечения исключительных прав при использовании фильмов».

Что касается защиты персональных данных, то в 2013 г. Роскомнадзор прекратил деятельность в доменной зоне .ru 140 ресурсов, нарушающих соответствующие нормы права, прекращено делегирование 49 доменных имён в иных зонах, с 42 ресурсов в зонах .ru и .рф информация была удалена.

Киберугрозы сегодня растут так же быстро, как и возможности устройств и сервисов, – отметил Президент компании Microsoft Rus Николай ПРЯНИШНИКОВ. При этом только около 1/3 всех пользователей Сети осведомлены об угрозах, имеющихся в Интернете. Рост этого показателя – на уровне 1% год от года, но ситуация в принципе не меняется. Люди просто не используют имеющиеся возможности, чтобы себя защитить. Только 68% установили последние обновления Windows, а по другим программам ситуация ещё хуже: обновления запускают всего лишь 48% пользователей. Только 30% используют межсетевые экраны, защищённые беспроводные сети.

Такая безответственность имеет весьма существенные экономические последствия. В 2013 г. по всему миру убытки из-за нарушений онлайн-безопасности достигли 23 млрд долларов. В среднем 535 долларов на человека составили убытки в результате нарушения профессиональной репутации; 1,5 млрд долларов – от деятельности бот-сетей, 3,9 млрд – от утечки данных пользователей. Заработки киберпреступников в России в 2013 г. приблизились к 2 млрд долларов. В 2012 г. в нашей стране на сумму 57 млн долларов пострадали граждане, компьютеры которых подверглись фишингу. В среднем ежедневно совершается 28 хищений средств через интернет-банкинг. Косвенные потери российских организации от использования пиратского ПО составили 4,2 млрд долларов.

Глава Microsoft Rus уверен, что одна из главных угроз безопасности пользователей – пиратское ПО. «Иногда пиратов представляют как Робин Гудов, которые крадут у богатых и «по-доброму» выкладывают программы в открытый доступ. Однако сегодня пиратский сайт платит в среднем 30 тыс. долларов за свою рекламу в Интернете. Это не просто так: пиратское ПО используется, чтобы воровать пароли, данные, распространять нелегальный контент и т.д. В 96% пиратских программ изменён код: это влечёт заражение компьютеров вирусами. В самой распространённой пиратской сборке Windows встроено 63% уязвимостей», – заявил эксперт.

Преступления в Сети – глобальная угроза. В ноябре 2013 г. компания Microsoft открыла Центр по борьбе с мировой киберпреступностью. Отделения Центра будут использовать весь спектр технологий компании, позволяющих бороться с киберпреступлениями в режиме реального времени, в частности, отслеживать местонахождение преступников, находить и удалять опасный контент и т.п. Сегодня компания ставит перед собой задачу повышать безопасность своих облачных продуктов и иметь глобальный подход к неприкосновенности данных. В числе новых подходов – расширение областей применения систем шифрования, повышение прозрачности программного кода, усиление мер правовой защиты данных пользователей.

В начале 2014 г. «Лаборатория Касперского» опубликовала отчёт, посвящённый сети Careto («Маска), охватывающей 31 страну и совершившей более 1000 кибератак. Анализ показывает, что основными источниками атак являлись испаноязычные страны, в меньшей степени это касалось англоговорящих стран и почти не касалось России. Однако при этом практически не осталось таких уголков мира, которые были бы абсолютно защищены, – констатирует руководитель отдела интернет-решений «Лаборатории Касперского» Андрей ЯРНЫХ.

Наиболее активно кибератаки проводились в 2012 г. Что же было украдено? Как обычно, старались взять самое «вкусное» – финансовую информацию, номера банковских карт, персональные данные. Но проявилась и другая тенденция: воровали весьма специфическую информацию, например, в области военных технологий. Опасность кибероружия заключена в том, что его разработка и эксплуатация ведёт за собой негативный эффект в виде гонки кибервооружений. А любая гонка вооружений – это нерациональное расходование средств, что может вызвать серьёзную угрозу для сети Интернет в принципе. Решение этой проблемы – государственные или международные инициативы, направленные на защиту киберпространства и запрет кибероружия.

По словам Генерального директора компании RU-center Александра ПАНОВА, любое доменное имя само по себе – это ещё один объект в сети Интернет, который может быть использован как по своему прямому назначению, так и злоумышленниками для получения той или иной информации. В 2014 г. откроется регистрация более чем в 400 доменных зонах, и тогда, по различным экспертным оценкам, общее количество доменных имён вырастет примерно в четыре раза и превысит миллиард. Таким образом, с одной стороны, количество угроз возрастает, с другой, все технологии движутся вперёд, и сейчас нужно обращать усиленное внимание на все тренды в отношении кибербезопасности.

МОБИЛЬНЫЕ УГРОЗЫ

Как отметил технический директор компании PentestIT Лука САФОНОВ, развитие мобильных технологий происходит в геометрической прогрессии: увеличивается количество как самих гаджетов, так и число используемых ими сервисов. Это создаёт новые риски для корпоративных сетей в силу того, что резко возрастает использование подобных устройств для решения бизнес-задач. Появился даже новый термин, описывающий такую модель, – BYOD (Bring Your Own Device, «принеси своё устройство»).

Современный смартфон или планшет используется в качестве мобильного офиса, центра развлечений и веб-сёрфинга. У рядовых пользователей возникает привыкание к доступности информационных ресурсов и средств коммуникации. Аппарат многое может рассказать о своём владельце, ведь в его памяти хранятся контакты коллег, друзей и близких с их персональными данными, журнал звонков, корпоративная переписка, параметры точек доступа Wi-Fi, приложения социальных сетей (зачастую с сохранёнными паролями), банковские реквизиты или мобильный/sms-банкинг, снимки, видеозаписи. Зачастую в телефонной книге хранятся пароли и реквизиты доступа, пин-коды банковских карт. Такая концентрация деловых и персональных данных приводит к тому, что субъективная стоимость информации перевешивает цену самого устройства. Лакомой целью для злоумышленников становятся:

• потеря устройства и его дальнейшее использование нашедшим в корыстных целях;
• кража;
• вредоносное ПО;
• программные и аппаратные закладки;
• продажа устройств, бывших в употреблении.

Большое распространение получают атаки на «привязанные облачные сервисы»: iCloud, Google-аккаунт, Microsoft live, содержащие резервные копии личных данных, сведения о меcтоположении абонента, адресные книги и многое другое. Это приводит как к прямым финансовым потерям (платные sms, премиум-подписки), так и к косвенным – краже пользовательских данных. Именно поэтому задача защиты телефона (планшета) от киберугроз, даже от банальной утери или выхода из строя является критически важной. К сожалению, часть пользователей осознаёт важность этих задач лишь постфактум.

Никита КИСЛИЦЫН, руководитель направления ботнет-мониторинга Group-IB, обозначил основные векторы угроз, исходящих от деятельности мобильных бот-сетей. Первый вектор – кража денег с мобильных счетов. В одной из действующих в России бот-сетей было зарегистрировано 228 тыс. абонентов. С условием, что каждый абонент в результате получения платного сообщения лишался 20–30 рублей, можно посчитать, сколько заработали злоумышленники: за один цикл рассылок их доходы составили около 3 млн рублей.

Второй вектор – хищение денег с банковских счетов. Создаваемые киберпреступниками троянские программы могут перехватывать все входящие sms с кодами подтверждения операций, а вскрытие логинов и паролей позволяет практически мгновенно перевести деньги на счёт злоумышленника и обналичить их. Также трояны могут иметь функционал подложных диалогов при вводе информации с карт, при интернет-банкинге, а диалоги чаще всего оформлены в стилистике банка.

Большинство пользователей используют смартфоны, и чаще всего, на платформе Android, которая имеет много уязвимостей: Google Play плохо модерируется, люди очень доверчивы и «с удовольствием» по незнанию ставят себе приложения с троянами. Не менее серьёзная проблема связана с тем, что «утерянную» сим-карту сегодня можно восстановить в любом киоске просто по доверенности или ксерокопии паспорта.

Проникновение сотовых услуг сегодня очень велико, и 37% абонентов являются пользователями тех или иных банковских услуг. При этом 5% абонентов пользуются услугами двух и более банков. В России десятки миллионов пользователей Android, треть из них пользуется банковскими услугами. Это порождает огромный рынок для злоумышленников, потому что среда уязвима, а банки ей, к сожалению, доверяют.

ЗАЩИТА КОНТЕНТА

Руководитель направления по защите контента «Иви.ру» Андрей ЖУРАВЛЁВ уверен: жёсткими методами интернет-пиратство не победить, зачастую агрессивные меры приводят к тому, что владельцы сайтов, администраторы скрываются на зарубежных доменах. Поэтому следует добиваться того, чтобы крупные интернет-площадки шли навстречу правообладателям и государству. Как отметил эксперт, сегодня около 90% нелегального распространения фильмов прекращается путём направления уведомлений администрации сайтов, и в общем случае интернет-пиратство приостанавливается, а приток трафика на легальные площадки увеличивается.

Есть отдельные инциденты, когда пиратские ресурсы не реагируют на запросы, но «Иви.ру» не обращается в суд, предпочитая донести до аудитории и до интернет-площадок необходимость взаимодействия, понимания проблем, поскольку чаще всего существуют альтернативные варианты распространения контента.

Как заявил основатель проектов «Стихи.ру» и «Проза.ру» Дмитрий КРАВЧУК, одна из главных задач проектов самопубликаций «Стихи.ру» и «Проза.ру» – защита прав и творческой деятельности их пользователей. Каждый автор, размещая своё произведение в Интернете, боится, что его будут незаконно использовать, и так действительно нередко происходит: произведения расходятся на цитаты, их копируют роботы, чтобы продавать рекламу. Администрация проектов не применяет никаких технических средств защиты, но предоставляет авторам свидетельство о публикации, т.е. подтверждает размещение текста определённого содержания. В случае нарушения его прав автор может обратиться или в суд, или непосредственно к ресурсу, где совершено правонарушение, и в 70% случаев досудебных мер оказывается вполне достаточно. Если дело доходит до суда, автору необходимо зафиксировать факт нарушения с помощью нотариального протокола осмотра сайта с нелегальным контентом. Если этого не сделать, доказать наличие нарушения в суде будет практически невозможно.

Вторая группа прав относится к категории «честь и достоинство». Существует внутренний свод нормативов, правил сайтов «Стихи.ру» и «Проза.ру», которые пользователь, вступая в сообщество, обязуется соблюдать, и там есть расширенные трактовки в отношении оскорблений. Например, запрещается распространение негативной информации о физических, юридических лицах.

Следующая группа прав относится к защите творческой деятельности от флуда, нежелательной рекламы, спама, т.е. всего, что мешает человеку в его творчестве, социальной активности в Интернете. Например, распространено такое явление, когда автор, публикуя свой текст на сайте, видит в углу экрана какое-либо навязчивое рекламное объявление и обращается с претензией к администрации сайтов. На самом деле оказывается, что его компьютер заражён вирусом, который и распространяет эту рекламу.

Ещё одна категория прав, которые имеет смысл защищать – это гражданские права и свободы. Например, одна из авторов написала рассказ, действующими лицами которого являются её реальные соседи, но события с ними происходят фантазийные. Об этом случае литераторы спорят, где граница творческого замысла и насколько автор имеет право проводить такую линию, но жители обиделись и подали в суд, автор же пытается отстоять своё право на свободу слова.

Технически на порталах «Стихи.ру» и «Проза.ру» на странице каждого произведения можно заявить о нарушении прав, при этом есть классификация нарушений: плагиат, содержание, запрещённое законодательством, угрозы, клевета, оскорбления, флуд, реклама и т.п. Обо всём этом пользователь сообщает модератору, который принимает итоговое решение, на основании которого текст может быть удалён.

В ПРИОРИТЕТЕ ДЕТИ

Большинство экспертов сходятся во мнении, что запретительные меры должны сопровождаться шагами, развивающими детский Интернет. Раз нельзя создать гарантированно защищённое от информационных угроз детское пространство в Интернете, значит, нужно создать рядом с «большим» Интернетом «маленький», детский, при этом отталкиваясь не от чёрных списков, а от позитивных ресурсов, – убеждён директор по маркетингу фонда «Разумный Интернет» Денис ЖИЛИН.

В 2012 г. фондом «Разумный Интернет» была подана заявка на создание детской доменной зоны .ДЕТИ. 7 февраля 2014 г. уже началась процедура делегирования домена. В апреле планируется открыть приоритетную регистрацию в домене для владельцев «детских» товарных знаков.

В чём особенность детского домена? В первую очередь, это социальный проект. Он защищает детей от негативной, опасной информации, повышает уровень доверия к Сети со стороны родителей, консолидирует качественный, интересный, безопасный контент, поощряет развитие детских ресурсов. Домен призван стать платформой, объединяющей русскоязычные сайты для детей и их родителей.

В числе преимуществ домена – естественная маркировка сайтов для детей, понятная как людям, так и поисковым машинам, прозрачная система мониторинга внутри самой доменной зоны, возможность устранения вредной информации на основе внутренних правил, без привлечения государственных контрольных и надзорных органов, создание конкурентной среды для информационных, образовательных и коммерческих ресурсов.

Обязательным условием положительного рассмотрения заявки на вход в домен будет соответствие миссии сайта ценностям и целям домена. Возможные нарушения – фишинг, распространение вредоносного ПО, неправомерное использование доменного имени – предлагается отслеживать как в автоматическом, так и в ручном режиме.

Как отметил продюсер проекта «Жужа.ру» Константин ПРЕОБРАЖЕНСКИЙ, очень важно наполнить детский Интернет реальным содержанием: до сих пор Сеть пестрит сайтами школ, детских учреждений, на которые выделялись деньги, но которые, по большому счёту, никому не нужны. По словам эксперта, сегодня началась постинтернетовская эпоха: если несколько лет назад между детьми и Сетью обязательно существовал посредник – родитель, потому что контент потреблялся через стационарный компьютер, то сегодня ситуация радикально изменилась. По данным «Евросети», в 2013 г. продано 6,7 млн планшетов. Вместе с показателями 2012 г. счёт идёт уже на десятки миллионов устройств. Доступ детей к Интернету стал более непосредственным, родительский контроль утрачивается.

В этой связи должен кардинально измениться сам подход к производству детского контента. Традиционная форма устарела, так же как и сам контент, доставшийся в наследство издателям от советского периода: современным детям сложно понять, кто такие пионеры и т.п. Сегодня появляется немало авторов – интересных, заслуживающих внимания, но средние тиражи детской литературы – 4–5 тыс.

экземпляров в лучшем случае. По сравнению с миллионами планшетов, которые, по идее, должны быть обеспечены неким авторским контентом, книги неконкурентоспособны. При этом книжное сообщество «варится» само по себе в рамках старых писательских и издательских моделей, оно не в Интернете.

Дети, используя Интернет, прежде всего стараются находить развлекательные ресурсы или сайты для общения. Это говорит либо о том, что имеется большой недостаток ресурсов, необходимых детям в плане развития, обучения, либо о том, что их интересы серьёзно «перекосились». К слову, запретительные меры нередко производят обратный эффект: так, с принятием ФЗ-436 резко выросло детское хакерство: сегодня всё, что перекрывается, потребляется «в обход». Есть специальные сайты, на которых предлагаются готовые решения, как не только обойти запрет, но и подзаработать на этом. В результате формируются бригады хакеров, которым нет и 14 лет.

Представляется весьма важным формирование позитивного детского контента. Вера ЧУДИНОВА, заместитель директора Российской государственной детской библиотеки по научной работе, уверена, что роль библиотекарей при этом должна заключаться в экспертном отборе ресурсов. Такие проекты действуют в США, ряде европейских стран и обязательно должны быть взяты на вооружение российскими коллегами.

Но данный вопрос, как и тема компетенций отечественных специалистов библиотечного дела в части знания рынка и отбора качественного контента, – это уже другая история.

Опубликовано в номере апрель 2014