тайна связи против технических средств защиты информации в Интернете
Конституционное право граждан на тайну связи придумано задолго до возникновения Интернета. Оно не знает таких понятий, как «логи», «хэш-функция» и «вирус». Новые информационные технологии и связанные с ними новые социальные явления нуждаются в согласовании со старыми, но «незыблемыми» правами человека. А нарушение оных при управлении современными компьютерными сетями носит характер повсеместный, но, к счастью, незлонамеренный. Постоянно углубляется пропасть между технарями и юристами – право не поспевает за развитием информационных технологий, а информационные технологии не поспевают за появлением все новых и новых прав и обязанностей граждан.
Соответственно с этим, появляются новые риски в работе операторов связи (провайдеров), а также предприятий, которые самостоятельно эксплуатируют информационные ресурсы. Анализу одной такой новой группы рисков и посвящена настоящая работа. Рассматриваются риски, связанные с тайной сообщений электросвязи и тайной частной жизни.
О вы, которые уверовали, не входите в дома, кроме ваших домов, пока не спросите позволения и пожелаете мира обитателям их. Если же не найдете там никого, то не входите пока не позволят вам. А если вам скажут: «Уходите!», то уходите.
Коран, сура 24 «Свет», аяты 27-28(старейший из известных нормативных документов, устанавливающий право на тайну частной жизни).
технические специалисты и закон
Тайна связи и раньше, в доинтернетовские времена, постоянно конфликтовала с требованиями безопасности. Но конфликты не были столь широки, как нынешние, поскольку «древние» средства связи – почта, телефон, телеграф – обслуживались относительно узким кругом технических специалистов. Да и вопросы безопасности тоже были уделом не слишком многочисленных «специальных товарищей». Сейчас обе эти сферы расширились, увеличив возможности для конфликтов. Нынешнее количество системных администраторов не идет ни в какое сравнение с тогдашним количеством работников почты. А вопросы безопасности в Сети заботят еще большее число людей – почти всех пользователей.
Итак, область потенциальных конфликтов техники и права расширилась. А кто призван решать эти конфликты?
На нынешнем этапе развития Сети мы столкнулись с очередным диалектическим противоречием, разрешение которого выведет нас на новый этап эволюции. Суть противоречия состоит в неспособности узких технических специалистов управлять глобальной сетью, на которую завязаны не только технические, но все больше «гуманитарные» интересы граждан и организаций – и финансовые, и нравственные, и политические; словом, интересы нетехнического свойства. А методы управления применяются сугубо технические. И применяются они людьми с сугубо техническим способом мышления.
Современные информационные технологии очень сложны. Управлять многообразным телекоммуникационным оборудованием в состоянии лишь специалисты высокой квалификации. «Высота» неизбежно выливается в «узость». Нужная квалификация приобретается годами. Обучаясь в своей технической области, они вынужденно упускают гуманитарную сторону образования. В результате многие из нас, ИТ-специалистов страдают так называемым техническим варварством.
Односторонне развитый технарь не имеет даже элементарнейших, базовых знаний в области права, обладает весьма своеобразной моралью, не ориентируется в текущих общественных отношениях и вообще плохо социализирован. Он эффективно решает чисто технические задачи, но если столкнется с проблемой политического, юридического или нравственного плана, то в лучшем случае не сможет ее решить. А в худшем – станет действовать привычным технократическим методом, напоминая варвара среди культурных ценностей. Такие несоциализированные элементы были всегда. Но раньше они были обречены оставаться возле своего «станка» и не могли влиять на жизнь других людей. В наше время подобный тип вполне может очутиться возле Большой Кнопки. Потому, что только он способен ее, эту кнопку обслуживать.
Неприятные следствия вышеописанного противоречия между новыми общественными отношениями в Сети и старыми методами управления Сетью пока накапливаются. Например, одно из них – так называемая «проблема спама». Разрешить данный социально-экономический вопрос – вопрос о рекламе в Сети – пытаются технические специалисты доступными им техническими средствами, совершенно игнорируя экономические и социально-психологические факторы, которые как раз и являются здесь ключевыми. Естественно, вопрос не разрешается. Отсюда и «проблема» – как совокупность побочных последствий технократических попыток «решения».
В данной работе автор постарается хоть частично примирить «негуманитарных» сисадминов с конституционным правом граждан на тайну связи (ТС).
что такое тайна связи?
Понятие тайны связи закреплено в конституциях или иных законодательных актах многих стран.
В Беларуси это Статья 28 Конституции, которая звучит следующим образом:
«Каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство.»
В Росии это часть вторая статьи 23 Конституции РФ. Она гласит:
«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».
Подобное положение присутствовало еще в советских конституциях (ст. 56 Конституции СССР 1977 года; ст. 128 Конституции СССР 1936 года). Оно же утверждается во «Всеобщей декларации прав человека» 1948 года. Можно сказать, что ТС – общепринятое в мире положение.
Нарушением ТС признается ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (его уполномоченного
представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением отдельных работников связи, как, например, при передаче телеграммы. В таких случаях нарушением ТС будет считаться не ознакомление, а разглашение содержимого сообщения. Не следует путать право личности на ТС с правом юридических лиц на коммерческую тайну, а также с правом на профессиональную тайну (адвокатскую, врачебную и т.д.). Сообщения, содержащие другие виды тайн, также охраняются законом, но термин «ТС» относится только к личной жизни. На всех операторов связи законом возложена обязанность принимать меры к охране ТС (ст. 11 белорусского закона «О связи», ст. 63 - российского). За нарушение ТС в России и Беларуси установлена уголовная ответственность, (ст. 138 УК РФ, ст. 203 УК РБ). Также возможна гражданская ответственность, если нарушение ТС повлекло материальный ущерб или моральный вред.
откуда возникла ТС и зачем она нужна?
В настоящее время право на ТС считается составной частью так называемых «прав человека» – естественных и неотъемлемых прав личности, признанных на международном уровне. Само понятие «права человека» возникло в 18 веке и опиралось оно на европейские философские традиции пяти-шести предшествующих веков. Первым документом, официально провозгласившим «права человека» в их современном виде, считается французская «Декларация прав человека и гражданина» 1789 года. Некоторые исследователи считают родоначальником современных «прав человека» Декларацию независимости США 1776 года, в которой также провозглашался набор прав личности, более-менее похожий на современный. Можно сказать, что эти два документа составили фундамент современной правовой парадигмы, поначалу действовавшей только в Европе и Новом свете, а позже распространенной на весь мир. Однако право на тайну переписки появилось в составе «прав человека» несколько позже – в документах ООН в 1945-1948 годах.
Первые разговоры о праве на «приватность» начались лишь в конце 19 века. В первой половине 20 века положения о защите тайны личной жизни и тайны переписки появились во многих конституциях. Например, в США считается, что приватность и тайна связи охраняется Четвертой поправкой к Конституции (1791). Однако так не считалось до 1928 года (дело Олмстеда), когда Верховный суд признал право на тайну почтовой переписки. В 1934 году действие этой поправки распространили и на телефонные переговоры, а позже и еще шире – на любые личные коммуникации (дело Каца, 1967). Право на тайну переписки (позже к переписке добавились телефонная, телеграфная и иная связь) является производным от права на тайну личной жизни (в англоязычной литературе употребляется термин «privacy» – приватность.
Почему же в 20 веке было признано, что личная жизнь человека может сохраняться в тайне, хотя раньше тайна личной жизни не охранялась? Рациональная основа этого права в том, что нецелевое использование персональных данных может нанести вред человеку. Персональные данные и сведения о личной жизни могут быть использованы для обмана, шантажа, вымогательства, для неэтичных методов маркетинга. Представляется, что данная аргументация слишком слаба для обоснования такого серьезного правового института, как тайна личной жизни (приватность).
Скорее всего, обоснование следует искать в иррациональной области. У человека, являющегося представителем отряда приматов, есть врожденный «инстинкт территории» – неосознанное стремление защищать от любых вторжений иных особей некоторое личное пространство. И чувство дискомфорта, когда в такое пространство вторгаются, даже без враждебных намерений. «Личное пространство» подразумевает не только пространство как таковое, но и предметы личного пользования, а также личные документы (информацию). Это инстинктивно обусловленное чувство дискомфорта вызывает желание как- то изолировать личное пространство, в том числе, при помощи законодательного запрета. Есть желание, есть возможность – будет и закон. А логическое обоснование уж какое-нибудь придумают.
В 20 веке, когда производительность труда достигла достаточно высокого уровня, чтобы позволить удовлетворять не только основные потребности людей, но все более и более второстепенные, такие потребности стали постепенно закрепляться и законодательно (в первую очередь – в наиболее богатых странах). В их числе право на приватность, право на защиту от неприятных ассоциаций (та самая «политкорректность»), разнообразные новые «права потребителя», право на защиту от спама и так далее.
Итак, следует констатировать, что право на ТС является относительно недавним правовым нововведением, которое обусловлено ростом благосостояния общества и не является «критическим» для сохранения человеческой цивилизации, ее культуры и научного потенциала.
Более того, «права человека» в определенных ситуациях могут использоваться (и использовались неоднократно) для оказания давления на те государства, которые недостаточно состоятельны, чтобы обеспечить их в полном объеме. Давления со стороны более богатых государств, которым полноразмерные «права человека» по карману.
Общественное сознание России и многих других стран до сих пор не признает право на ТС и тайну личной жизни частью естественных прав человека. Частично это объясняется тем, что пока еще не реализованы в должной мере более важные права человека, такие как право на правосудие. Другая причина – в древних общественно-философских традициях Азии, в которых нет приоритета прав личности над правами общества (государства). Положение о приоритете индивидуальных интересов над общественными было привнесено из Европы. Некоторые исследователи выражают сомнения, что основанная на нем европейская правовая парадигма сможет быстро прижиться в России.
служебные каналы и средства связи
Наиболее актуальным и наименее разъясненным представляется следующий вопрос. Распространяется ли ТС на сообщения, передаваемые по служебным каналам и средствам связи?
Понятие ТС относится к частной жизни гражданина. Именно о частной жизни говорят упомянутые выше статьи конституций Росии и Беларуси. Означает ли это, что не охраняются сообщения, передаваемые по служебным каналам и средствам связи?
С одной стороны, служебная корреспонденция не имеет отношения к личной жизни того, кто ее отправляет или получает. С другой стороны, невозможно заведомо утверждать, что любая корреспонденция, отправляемая через служебные каналы связи, только служебная. Человек вполне может отправить по этим каналам личное письмо. Или смешать в одном сообщении личное со служебным.
С одной стороны, собственник средств связи вправе запретить передавать личные сообщения. С другой стороны, никакой собственник не может ограничить конституционные права гражданина.
Ответ на этот вопрос таков. Право на ТС распространяется на все сообщения, передаваемые по служебным каналам связи. Кроме тех каналов, которые явно не приспособлены для охраны сообщений, например, переговоры по радио. Другое исключение – случай, когда работник дал явное согласие на ознакомление с его сообщением. Следует обратить внимание, что человек не может отказаться от своего права на ТС. Говорят, что это право неотчуждаемое. То есть, любой отказ от права будет недействителен. Разрешение на ознакомление с одним или несколькими сообщениями – не то же самое, что отказ от права на ТС. Уведомление работника о том, что служебный канал связи прослушивается (контролируется) также не является эквивалентом вышеуказанного разрешения от работника.
Существует и иная, еще более либеральная точка зрения на данный вопрос. Согласно ей, ограничение права на ТС может быть единственным – по судебному решению, а любое разрешение гражданина на ознакомление с неопределенным множеством его сообщений будет недействительно. Такая точка зрения имеет под собой серьезные основания, но она очень далека от нашей практики.
Могут возразить: а как же права собственника канала связи? А как же права владельца коммерческой тайны, которая может «утечь» через неконтролируемый канал связи? Ответ такой: право личности в данном случае превыше. Среди перечня прав обладателя информации, составляющей коммерческую тайну, отсутствует право на ознакомление с передаваемыми сообщениями и вообще право как-либо мониторить каналы связи с целью проверки режима коммерческой тайны. Самое большее, на что имеет право обладатель комтайны – требовать от иных лиц конфиденциальности и неразглашения.
Если работник предприятия, вопреки установленным правилам, воспользовался служебными средствами связи для передачи личного сообщения, то он совершил дисциплинарное нарушение. За это он подлежит дисциплинарной ответственности, а также должен будет возместить ущерб. А работник службы безопасности предприятия, который данное нарушение выявил, подлежит уголовной ответственности за нарушение ТС.
Следует уточнить, что право на ТС защищает не сами служебные сообщения, а каналы их передачи. Никто не имеет права проверять все сообщения в канале связи на том основании, что среди них может попасться недозволенное. Но если сообщение уже четко квалифицировано каким-либо правомерным способом как служебное или рекламное, с ним можно ознакомиться, не боясь нарушить ТС. Таким образом работают системы автоматического обнаружения вирусов и спама в электронной почте. Проходящие письма «читаются» не человеком, а программой, которая субъектом права не является. И только когда есть уверенность в том, что конкретное сообщение не является личным (то есть, это вредоносная программа или реклама), с ним можно совершить определенные действия, в том числе, ознакомиться администратору мейлсервера. Надежность современных почтовых антивирусов близка к 100% (в данном аспекте под надежностью следует в первую очередь понимать отсутствие ошибок второго рода, то есть, ложных срабатываний. У самых лучших моделей антиспамового ПО вероятность ложных срабатываний также низка. Поэтому когда администратор мейлсервера контролирует почтовый трафик на основании такой диагностики, его нельзя обвинить в умысле на нарушение ТС. К сожалению, кроме лучших продуктов используются также и посредственные, и совсем негодные. Многие образцы антиспамового ПО имеют весьма высокий процент ложных срабатываний. То есть, они легко могут принять валидное письмо (в том числе, личного характера) за спам, и об этой их склонности к ошибкам заранее известно. Руководствоваться информацией от такого ПО рискованно в плане ответственности за нарушение ТС.
Не исключено, что в скором времени на основе опробованных антиспамовых технологий контентного анализа появятся автоматические детекторы служебных сообщений, имеющие крайне низкий уровень ложных срабатываний. Тогда проводимый службой безопасности мониторинг электронной почты предприятия перестанет быть незаконным.
сведения о...
Сведения о сообщениях должны защищаться так же, как сами сообщения. Для «сведений о...», в частности, в России действует такой же порядок передачи их правоохранительным органам – только по судебному решению. Определено, что для телефонной связи такими «сведениями, приравненными...» являются: время разговора, его продолжительность, номера вызывающего и вызываемого абонентов. По аналогии можно заключить, что применительно к электронной почте такими сведениями, подлежащими охране наравне с самим сообщением, являются: адреса отправителя и получателя, время отправления или доставки, длина сообщения. То есть, те данные, которые обычно фиксируются в логе мейлсервера.
Относится ли к охраняемым сообщениям веб-трафик? Доступ человека к публичным веб-страницам – это коммуникация между человеком и не-человеком. То есть, сообщение, передаваемое по протоколу HTTP от публичного веб-сервера к пользователю (равно как и запрос пользователя к серверу) не является аналогом письма от человека к человеку. С другой стороны, «посещение» человеком определенной веб-страницы, без сомнения, может считаться частью его личной жизни, хотя эта веб-страница и доступна неопределенному кругу лиц. Значит, факт запроса веб-страницы пользователем – факт из его личной жизни и охраняется правом на тайну личной жизни.
Не вполне ясно соотношение права на тайну личной жизни и права на тайну связи. С одной стороны, второе представляется производным от первого. Но эти два права провозглашаются отдельными положениями Конституции РФ (ч.1 ст.23 и ч.2 той же статьи), а вот в белорусской Конституции – упомянуты в одной части. И режим охраны у двух этих прав несколько различается. И ответственность за нарушение каждого из этих прав в России устанавливается отдельными статьями УК - 137 и 138 соответственно. В белорусском УК на тему защиты частнойобнаружена следующая статья: «Статья 179. Незаконные собирание либо распространение информации о частной жизни.
1. Незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего, наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев...»
Значит, это самостоятельные права, и второе, хотя и произошло от первого, не является его частным случаем. Так или иначе, нарушать право на тайну личной жизни граждан оператору связи тоже нельзя. Поэтому автор рекомендует логи доступа по протоколу HTTP защищать в том же режиме, что и логи мейлсервера.
на кого возложена обязанность охранять ТС?
В статье 63 российского закона «О связи» сказано, как отрезано: «Операторы связи обязаны обеспечить тайну связи». В белорусском законе формулировка несколько другая: «Работники предприятий связи обязаны сохранять тайну переписки лиц, пользующихся услугами связи, не нарушать тайну телефонных разговоров, телеграфных и других сообщений». Понятно, что обеспечить – не то же самое, что гарантировать. «Обеспечить» – это означает предпринять все меры в разумных пределах, чтобы ТС была соблюдена при обычных условиях эксплуатации сети связи. Разумеется, каждый оператор должен обеспечивать ТС лишь на собственной сети, в сфере своей ответственности.
В числе этих мер должна быть как защита ТС от «внешних» угроз, так и от собственных сотрудников.
Ведя борьбу против спама, вирусов, порнографии и других действительных и мнимых угроз, технические сотрудники операторов связи очень часто забывают сверить свои действия с Конституцией и прочим законодательством. Автору даже приходилось слышать вполне искренние высказывания сисадминов такого плана: «Какое еще законодательство? Мы же в Интернете!». Это и есть одно из проявлений ранее упоминавшегося технического варварства. Лишь поголовная юридическая неграмотность пользователей да древние российские традиции право(не)применения спасают персонал операторов связи от массовых репрессий.
Крупные и средние предприятия также часто имеют собственный сервер электронной почты и другие сетевые ресурсы. Однако при этом они оператором связи не считаются. На персонал таких предприятий не распространяется обязанность «обеспечить тайну связи». Тем не менее, совершенно игнорировать вопросы обеспечения ТС они не могут, потому что от ответственности за нарушение ТС никто их не освобождал.
нарушения ТС в различных ситуациях
Давайте проанализируем, в каких случаях возможно нарушение права на ТС при различных работах, связанных с защитой информации.
проверка почты на вирусы
Лишь некоторые несведущие в праве лица допускают утверждения о якобы нарушении ТС, когда антивирус «читает» сообщения электронной почты. Разумеется, в этом нарушения нет, поскольку нет ознакомления какого-либо лица с сообщением – программа субъектом права не является. Не происходит нарушения и в тех случаях, когда зараженное сообщение (целиком или только его заголовки) возвращается отправителю. Бывает, что адрес отправителя вредоносная программа подменяет, тогда сообщение (или его часть) попадет к ненадлежащему лицу. Это, конечно, неправильно, этого следует избегать, но такое нарушение вполне можно считать непреднамеренным. Явное и преднамеренное нарушение ТС – это перенаправление зараженных писем (их заголовков) третьему лицу, например, администратору.
Наиболее «чист» в правовом отношении следующий алгоритм действий антивируса. Если сообщение содержит вредоносный код в отчуждаемом виде (приложение, выделенный скрипт), то вредоносный код удаляется, а «очищенное» письмо пересылается по назначению с соответствующей пометкой. Если вредоносный код неотделим от сообщения (или вирус сам сгенерировал несущее его сообщение), то следует справиться в базе данных о том, склонен ли найденный вирус подменять адрес отправителя. Если да, то уведомление о вирусе направляется лишь получателю, если нет, то получателю и отправителю; само вредоносное сообщение при этом уничтожается.
детектирование и фильтрация спама
Ситуация с автоматическим детектированием спама провайдером аналогична автоматической проверке на вирусы. До тех пор, пока письмо не перенаправляется какому-либо третьему лицу, ТС не нарушена. Простановка на письмах служебных пометок, означающих их классификацию (в частности, принадлежность к спаму) – наиболее безупречный в правовом отношении метод.
Фильтрация предусматривает детектирование спама тем или иным способом и последующее автоматическое возвращение либо уничтожение сообщения, если результат детектирования положительный. ТС, аналогично предыдущему случаю, здесь не нарушается. Зато нарушается российский закон «О связи», который признает лишь за адресатом право получить сообщение или отказаться от его получения. /* В белорусском законе «О связи» найти что-то подобное не удалось – прим. ред. */
В отличие от антивирусного ПО, где процент ложных срабатываний пренебрежимо низок, антиспамовые средства могут ошибаться. Причем не просто могут. Процент ложных срабатываний – это главная характеристика любого антиспамового средства, у большинства он находится на приличном уровне – 1-3 процента.
Поэтому автоматическая фильтрация спама допустима лишь с явного разрешения получателя. Давая такое разрешение, получатель должен быть предупрежден, что антиспамовое ПО может ошибаться и отвергать (уничтожать) определенный процент валидной почты. Умалчивание об этом факте является обманом клиента.
Другое дело, что за нарушение ТС предусмотрена уголовная ответственность, а за недоставку сообщений возможна лишь гражданско-правовая ответственность, либо санкции к оператору связи со стороны лицензирующего органа.
У некоторых провайдеров практикуется автоматическое направление жалоб на спам. Поскольку «жалобная инстанция» не является ни отправителем, ни получателем сообщения, а ложные срабатывания исключить нельзя, такое автоматическое перенаправление незаконно. Направление жалобы (в которой полагается приводить заголовки или спамовое сообщение целиком) допустимо лишь самим получателем или с его согласия.
Последующее рассмотрение жалобы, переданной адресатом спама (а равно хранение, анализ и публикация таких жалоб), не нарушает права на ТС.
комплексный мониторинг интернет-коммуникаций
В некоторых предприятиях и государственных органах под предлогом мер по обеспечению режима коммерческой тайны вводится комплексный мониторинг всех каналов связи, включая электронную почту. На рынке имеется несколько программных продуктов для такого мониторинга, например, «MIMEsweeper», «Дозор-Джет», «Websense» и другие.
Как уже отмечалось, обладание коммерческой тайной дает предприятию некоторые права, обеспечивающие ее сохранение. Они перечислены в законе «О коммерческой тайне». Среди этих прав нет права не мониторинг всех служебных сообщений. Такой мониторинг, если он предусматривает ознакомление человека с некоторыми сообщениями, незаконен.
Наличие явного разрешения работника на ознакомление с его сообщениями примиряет систему мониторинга с законодательством. Впрочем, следует отметить, что эту точку зрения разделяют не все юристы. Некоторые считают, что разрешение работника на ознакомление с неопределенным количеством его сообщений – недействительно в силу неотчуждаемости права на ТС.
изучение логов мейлсервера
Как указывалось ранее, сведения о сообщении электронной почты охраняются так же, как и само сообщение. Казалось бы, ознакомление администратора с логами мейлсервера должно считаться нарушением ТС. Но это не так. Запрет на ознакомление всегда ограничен техническими особенностями системы связи. Когда ознакомление персонала требуется для корректной работы связи, оно допустимо – как в случае с передачей телеграмм. Для поддержания должной работы мейлсервера администратор должен в некоторых случаях обращаться к логам – это непреодолимая техническая особенность. В данном случае запрет на ознакомление с логом касается всех остальных работников оператора связи, а в отношении администратора действует запрет на разглашение полученных из лог-файла сведений.
система обнаружения атак (IDS)
Большинство систем обнаружения атак сетевого уровня (в дальнейшем - IDS) работают по сигнатурному принципу. То есть, они проверяют транзитные пакеты (как заголовки, так и содержимое пакетов) на соответствие заранее заданным шаблонам. В случае соответствия генерируется сигнал тревоги, при этом пакет или вся сессия могут быть сброшены.
В логах IDS всегда (или почти всегда) приводится вызвавший тревогу пакет или последовательность пакетов. В ряде случаев для анализа ситуации можно было бы обойтись лишь заголовками пакетов, но в общем случае потребуются полные данные – и заголовок, и содержимое.
Нельзя сказать заранее, может ли в пакете содержаться охраняемая ТС информация. Даже для каждой конкретной сигнатуры не всегда можно сделать такое утверждение.
Получается, что использование почти любой IDS приводит к нарушению ТС, поскольку подразумевается, что сотрудник знакомится с содержимым передаваемых по сети сообщений, среди которых могут быть и личные сообщения.
С другой стороны, ознакомление с логами IDS является необходимым для защиты от атак на сети – полностью автоматизировать действия IDS пока не представляется возможным. Необходимость анализа ситуации человеком – это как раз то непреодолимое техническое условие (как и прочтение телеграммы телеграфистом), которое переводит ознакомление в разряд законных действий. Разглашение остается незаконным. Понятно, что логи IDS также должны защищаться, поскольку могут содержать охраняемую информацию.
Можно возразить, что наличие IDS в сети не является абсолютно необходимым условием для функционирования системы связи. Более того, многие сети прекрасно обходятся безо всяких IDS, при этом нормально работают и отвечают требованиям нормативных актов. Следовательно, и ознакомление с логами IDS не является необходимым.
Обе вышеописанные позиции обоснованы. Окончательное слово в данном вопросе может сказать только суд. Мнения юристов, как это всегда бывает, расходятся. Тем не менее, большинство склоняется к тому, что анализ логов IDS назначенным на эту задачу оператором с целями защиты от сетевых атак следует признать законным.
изучение статистики трафика
Статистическое обобщение данных обычно скрывает персональную информацию. А когда нет информации, относящейся к конкретной личности, не может быть и нарушения тайны личной жизни, а также тайны связи. Таким образом, если статистика трафика агрегирована не по пользователям (отдельным компьютерам), то ознакомление с такой статистикой ТС не нарушает.
Вопрос насчет статистики, агрегированной по пользователям, представляется не вполне ясным. Из такой статистики часто можно извлечь информацию, затрагивающую тайну личной жизни, хотя и нельзя извлечь сведения об отдельных сообщениях электросвязи. На всякий случай рекомендуется ограничивать «персонализированную» (то есть, агрегированную по пользователям) статистику общим объемом трафика.
другие ситуации
На некоторых предприятиях применяются системы «цензуры», ограничивающие доступ к определенным веб-серверам или по определенным протоколам. Причем «черные» или «белые» списки ресурсов могут как составляться вручную, так и генерироваться автоматически на основании некоторых формальных признаков. Сюда же относятся системы, блокирующие рекламные баннеры, всплывающие окна, порнографию, потенциально вредоносный контент и т.д. Для всех таких систем действует один принцип: их функционирование законно, пока не происходит ознакомление человека с передаваемыми сообщениями или сведениями о них (какой пользователь когда на какой ресурс обращался).
Как видно из проведенного рассмотрения, организация работ по технической защите информации изобилует различными юридическими «тонкостями», которые не могут быть известны техническим специалистам. И это – лишь стандартные ситуации, а сколько возможно нестандартных?
ответственность за нарушение ТС
За нарушение права на ТС в России предусмотрена уголовная ответственность – согласно статье 138 УК. Эта статья так и называется – «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» (номер статьи в У РБ см. выше). В ней три части: первая и вторая говорят собственно о нарушении ТС, а часть третья – о производстве и сбыте специальных технических средств, предназначенных для нарушения ТС.
Статистика сообщает, что уголовные дела по данной статье время от времени возбуждаются и даже иногда доходят до суда. Наиболее популярна часть третья, но и по первым двум частям прецеденты тоже есть. В большинстве случаев 138-я статья идет не самостоятельно, а «в довесок» к таким преступлениям как мошенничество, незаконное предпринимательство, превышение полномочий охранных или детективных служб, злоупотребление должностными полномочиями, шпионаж и т.п.
Следует констатировать, что практика применения ответственности за нарушение ТС на сегодняшний день недостаточная. Данное преступление небольшой тяжести блекнет перед лицом иных современных преступлений – огромных хищений, террористических актов и множественных бытовых убийств. Надо признать, что сегодня для лица, совершающего данное преступление, риск подвергнуться уголовной ответственности за него весьма невелик. Если, конечно, не будет особой заинтересованности правоохранительных органов или, как говорят, «заказа» на определенного «хозяйствующего субъекта». /* Следует также иметь в виду что в белорусском варианте эта статья предполагает возбуждение уголовного дела только по требованию потерпевшего – прим. ред. */
Как можно оценить перспективы законного разбирательства, если пользователь корпоративной информационной системы пожелает защитить свои права на тайну связи или тайну личной жизни, нарушаемые работодателем? Например, несанкционированный мониторинг электронной почты. В условиях практического отсутствия отечественных прецедентов дать такую оценку представляется затруднительным. Единственный верный способ – дождаться, когда появится первый такой «правдоискатель», готовый отстаивать свои права из принципа (то есть, не считаясь с практической нецелесообразностью этого процесса) и посмотреть, что у него получится.
Можно лишь дать некоторые рекомендации по досудебному урегулированию таких вопросов. Удобнее будет избрать механизм уголовного разбирательства, нежели гражданского. Тогда бремя доказывания правонарушения возлагается на правоохранительные органы. Самостоятельно получить доказательства несанкционированного применения системы мониторинга электронной почты будет затруднительно.
Даже «профессиональные» российские правозащитники признают, что наш народ пока не готов всерьез воспринимать посягательства на тайну личной жизни (приватность).
рекомендации для провайдеров
В целом риск для оператора связи, связанный с нарушением ТС, следует признать низким. Учитывая малое количество судебных прецедентов, давние русские традиции, а также несовершенство методов доказывания в компьютерно-сетевой сфере, провайдер может не применять особых мер для обеспечения ТС сверх общепринятых.
В то же время, для надежности автор рекомендует каждому интернет-провайдеру ряд недорогих в осуществлении мероприятий, которые должны снизить риск.
Следует признать, что технари, управляющие сетями связи, как правило, имеют недостаточно знаний в правовой и иных гуманитарных областях и неспособны самостоятельно оценивать, учитывать и применять требования законодательства, в частности, касающиеся обеспечения ТС. В то же время, юристы оператора связи (если таковые вообще есть в штате) не способны дать технарям конкретные рекомендации по данному вопросу в силу того, что они, в свою очередь, не имеют соответствующих технических знаний и неспособны понять принципы работы сетей связи. Оптимальным решением было бы иметь специалиста, одинаково хорошо разбирающегося в обеих областях, однако автор сознает, что это затруднительно – такие специалисты крайне редки. Рекомендуется постараться организовать взаимодействие технаря и юриста; желательно, чтобы задачи им ставил руководитель, компетентный в финансовых вопросах.
Не следует применять автоматических антивирусных и антиспамовых систем, у которых процент ложных срабатываний существенный. В настоящее время хорошим показателем считается 0,0001, удовлетворительным – 0,001, неудовлетворительным – 0,01 и выше.
Не следует предоставлять своим сотрудникам (а тем более – клиентам и другим посторонним лицам) доступ к логам мейлсервера, прокси-сервера, межсетевого экрана, системы обнаружения атак и иных систем, которые могут фиксировать какие-либо сведения о передаваемых по сети сообщениях. Такой доступ должен иметь строго ограниченный круг лиц. Желательно, чтобы в должностной инструкции каждого из них была прописана обязанность не разглашать соответствующие сведения, использовать их только для управления сетью и принимать меры к защите этой информации.
Организовывать мониторинг электронной почты сотрудников или комплексный мониторинг всех коммуникаций предприятия не желательно без веских на то оснований. Прежде чем принять такое решение, следует тщательно оценить риск утечки коммерческой тайны и риск непроизводительной траты рабочего времени. Часто такие риски преувеличиваются собственными службами безопасности предприятия или теми, кто желает продать вам средства для мониторинга.
Если принято решение о мониторинге электронной почты сотрудников и других видов служебных коммуникаций, недостаточно просто поставить сотрудников в известность. Следует получить письменное разрешение от каждого (отдельным документом или в составе трудового договора). Предлагаемая формулировка: «Я, Такойто Такойтович, даю разрешение Предприятию в лице уполномоченных на то сотрудников службы безопасности на ознакомление с сообщениями, передаваемыми мной, получаемыми мной или адресованными мне, которые передаются или поступают по средствам связи, принадлежащим или используемым Предприятием. В число указанных средств связи входят следующие: персональные компьютеры сотрудников, сервер электронной почты Предприятия, сервер доступа в Интернет, цифровые каналы связи, арендуемые Предприятием...» Надо отдавать себе отчет, что даже в случае рекомендованного оформления остается небольшой риск, что мониторинг каналов связи будет признан судом неправомерным.
Статистику работы пользователей в сети не следует агрегировать по пользователям или по адресам (компьютеров) пользователей за исключением общего объема трафика. Другие виды агрегирования (по времени, по протоколам, по удаленным адресам, по большим группам пользователей) можно считать безобидными с точки зрения нарушения ТС и тайны личной жизни.
заключение
Право на тайну связи, несмотря на то, что формально оно существует у нас несколько десятилетий, непривычно для большинства наших граждан. Русские (белорусские, в общем - постсоветские) люди не воспринимают ТС как нечто ценное, а нарушение оной – как серьезное посягательство на их права. Распространена точка зрения «Мне нечего скрывать, я честный человек» или «Пусть преступники прячутся, а нам-то зачем?». В подобных рассуждениях с логикой все в порядке. Право на ТС как производное от права на тайну личной жизни (приватность) обусловлено не столько логикой, сколько традициями западного индивидуализма. Традиции эти пришли к нам извне /* белорусам эти традиции IMHO все же более близки, чем россиянам – прим. ред. */ и пока не очень хорошо прижились. Вряд ли менталитет изменится в ближайшем будущем.
Следовательно, несмотря на всемерную законодательную поддержку, защита ТС на практике будет на пост-советском пространстве весьма затруднена. Автор рекомендует в деятельности по технической защите информации учитывать ТС, но не присваивать этому вопросу высший приоритет.
Николай Федотов, к.ф-м.н., fnn@fnn.ru
Соответственно с этим, появляются новые риски в работе операторов связи (провайдеров), а также предприятий, которые самостоятельно эксплуатируют информационные ресурсы. Анализу одной такой новой группы рисков и посвящена настоящая работа. Рассматриваются риски, связанные с тайной сообщений электросвязи и тайной частной жизни.
О вы, которые уверовали, не входите в дома, кроме ваших домов, пока не спросите позволения и пожелаете мира обитателям их. Если же не найдете там никого, то не входите пока не позволят вам. А если вам скажут: «Уходите!», то уходите.
Коран, сура 24 «Свет», аяты 27-28(старейший из известных нормативных документов, устанавливающий право на тайну частной жизни).
технические специалисты и закон
Тайна связи и раньше, в доинтернетовские времена, постоянно конфликтовала с требованиями безопасности. Но конфликты не были столь широки, как нынешние, поскольку «древние» средства связи – почта, телефон, телеграф – обслуживались относительно узким кругом технических специалистов. Да и вопросы безопасности тоже были уделом не слишком многочисленных «специальных товарищей». Сейчас обе эти сферы расширились, увеличив возможности для конфликтов. Нынешнее количество системных администраторов не идет ни в какое сравнение с тогдашним количеством работников почты. А вопросы безопасности в Сети заботят еще большее число людей – почти всех пользователей.
Итак, область потенциальных конфликтов техники и права расширилась. А кто призван решать эти конфликты?
На нынешнем этапе развития Сети мы столкнулись с очередным диалектическим противоречием, разрешение которого выведет нас на новый этап эволюции. Суть противоречия состоит в неспособности узких технических специалистов управлять глобальной сетью, на которую завязаны не только технические, но все больше «гуманитарные» интересы граждан и организаций – и финансовые, и нравственные, и политические; словом, интересы нетехнического свойства. А методы управления применяются сугубо технические. И применяются они людьми с сугубо техническим способом мышления.
Современные информационные технологии очень сложны. Управлять многообразным телекоммуникационным оборудованием в состоянии лишь специалисты высокой квалификации. «Высота» неизбежно выливается в «узость». Нужная квалификация приобретается годами. Обучаясь в своей технической области, они вынужденно упускают гуманитарную сторону образования. В результате многие из нас, ИТ-специалистов страдают так называемым техническим варварством.
Односторонне развитый технарь не имеет даже элементарнейших, базовых знаний в области права, обладает весьма своеобразной моралью, не ориентируется в текущих общественных отношениях и вообще плохо социализирован. Он эффективно решает чисто технические задачи, но если столкнется с проблемой политического, юридического или нравственного плана, то в лучшем случае не сможет ее решить. А в худшем – станет действовать привычным технократическим методом, напоминая варвара среди культурных ценностей. Такие несоциализированные элементы были всегда. Но раньше они были обречены оставаться возле своего «станка» и не могли влиять на жизнь других людей. В наше время подобный тип вполне может очутиться возле Большой Кнопки. Потому, что только он способен ее, эту кнопку обслуживать.
Неприятные следствия вышеописанного противоречия между новыми общественными отношениями в Сети и старыми методами управления Сетью пока накапливаются. Например, одно из них – так называемая «проблема спама». Разрешить данный социально-экономический вопрос – вопрос о рекламе в Сети – пытаются технические специалисты доступными им техническими средствами, совершенно игнорируя экономические и социально-психологические факторы, которые как раз и являются здесь ключевыми. Естественно, вопрос не разрешается. Отсюда и «проблема» – как совокупность побочных последствий технократических попыток «решения».
В данной работе автор постарается хоть частично примирить «негуманитарных» сисадминов с конституционным правом граждан на тайну связи (ТС).
что такое тайна связи?
Понятие тайны связи закреплено в конституциях или иных законодательных актах многих стран.
В Беларуси это Статья 28 Конституции, которая звучит следующим образом:
«Каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство.»
В Росии это часть вторая статьи 23 Конституции РФ. Она гласит:
«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».
Подобное положение присутствовало еще в советских конституциях (ст. 56 Конституции СССР 1977 года; ст. 128 Конституции СССР 1936 года). Оно же утверждается во «Всеобщей декларации прав человека» 1948 года. Можно сказать, что ТС – общепринятое в мире положение.
Нарушением ТС признается ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (его уполномоченного
представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением отдельных работников связи, как, например, при передаче телеграммы. В таких случаях нарушением ТС будет считаться не ознакомление, а разглашение содержимого сообщения. Не следует путать право личности на ТС с правом юридических лиц на коммерческую тайну, а также с правом на профессиональную тайну (адвокатскую, врачебную и т.д.). Сообщения, содержащие другие виды тайн, также охраняются законом, но термин «ТС» относится только к личной жизни. На всех операторов связи законом возложена обязанность принимать меры к охране ТС (ст. 11 белорусского закона «О связи», ст. 63 - российского). За нарушение ТС в России и Беларуси установлена уголовная ответственность, (ст. 138 УК РФ, ст. 203 УК РБ). Также возможна гражданская ответственность, если нарушение ТС повлекло материальный ущерб или моральный вред.
откуда возникла ТС и зачем она нужна?
В настоящее время право на ТС считается составной частью так называемых «прав человека» – естественных и неотъемлемых прав личности, признанных на международном уровне. Само понятие «права человека» возникло в 18 веке и опиралось оно на европейские философские традиции пяти-шести предшествующих веков. Первым документом, официально провозгласившим «права человека» в их современном виде, считается французская «Декларация прав человека и гражданина» 1789 года. Некоторые исследователи считают родоначальником современных «прав человека» Декларацию независимости США 1776 года, в которой также провозглашался набор прав личности, более-менее похожий на современный. Можно сказать, что эти два документа составили фундамент современной правовой парадигмы, поначалу действовавшей только в Европе и Новом свете, а позже распространенной на весь мир. Однако право на тайну переписки появилось в составе «прав человека» несколько позже – в документах ООН в 1945-1948 годах.
Первые разговоры о праве на «приватность» начались лишь в конце 19 века. В первой половине 20 века положения о защите тайны личной жизни и тайны переписки появились во многих конституциях. Например, в США считается, что приватность и тайна связи охраняется Четвертой поправкой к Конституции (1791). Однако так не считалось до 1928 года (дело Олмстеда), когда Верховный суд признал право на тайну почтовой переписки. В 1934 году действие этой поправки распространили и на телефонные переговоры, а позже и еще шире – на любые личные коммуникации (дело Каца, 1967). Право на тайну переписки (позже к переписке добавились телефонная, телеграфная и иная связь) является производным от права на тайну личной жизни (в англоязычной литературе употребляется термин «privacy» – приватность.
Почему же в 20 веке было признано, что личная жизнь человека может сохраняться в тайне, хотя раньше тайна личной жизни не охранялась? Рациональная основа этого права в том, что нецелевое использование персональных данных может нанести вред человеку. Персональные данные и сведения о личной жизни могут быть использованы для обмана, шантажа, вымогательства, для неэтичных методов маркетинга. Представляется, что данная аргументация слишком слаба для обоснования такого серьезного правового института, как тайна личной жизни (приватность).
Скорее всего, обоснование следует искать в иррациональной области. У человека, являющегося представителем отряда приматов, есть врожденный «инстинкт территории» – неосознанное стремление защищать от любых вторжений иных особей некоторое личное пространство. И чувство дискомфорта, когда в такое пространство вторгаются, даже без враждебных намерений. «Личное пространство» подразумевает не только пространство как таковое, но и предметы личного пользования, а также личные документы (информацию). Это инстинктивно обусловленное чувство дискомфорта вызывает желание как- то изолировать личное пространство, в том числе, при помощи законодательного запрета. Есть желание, есть возможность – будет и закон. А логическое обоснование уж какое-нибудь придумают.
В 20 веке, когда производительность труда достигла достаточно высокого уровня, чтобы позволить удовлетворять не только основные потребности людей, но все более и более второстепенные, такие потребности стали постепенно закрепляться и законодательно (в первую очередь – в наиболее богатых странах). В их числе право на приватность, право на защиту от неприятных ассоциаций (та самая «политкорректность»), разнообразные новые «права потребителя», право на защиту от спама и так далее.
Итак, следует констатировать, что право на ТС является относительно недавним правовым нововведением, которое обусловлено ростом благосостояния общества и не является «критическим» для сохранения человеческой цивилизации, ее культуры и научного потенциала.
Более того, «права человека» в определенных ситуациях могут использоваться (и использовались неоднократно) для оказания давления на те государства, которые недостаточно состоятельны, чтобы обеспечить их в полном объеме. Давления со стороны более богатых государств, которым полноразмерные «права человека» по карману.
Общественное сознание России и многих других стран до сих пор не признает право на ТС и тайну личной жизни частью естественных прав человека. Частично это объясняется тем, что пока еще не реализованы в должной мере более важные права человека, такие как право на правосудие. Другая причина – в древних общественно-философских традициях Азии, в которых нет приоритета прав личности над правами общества (государства). Положение о приоритете индивидуальных интересов над общественными было привнесено из Европы. Некоторые исследователи выражают сомнения, что основанная на нем европейская правовая парадигма сможет быстро прижиться в России.
служебные каналы и средства связи
Наиболее актуальным и наименее разъясненным представляется следующий вопрос. Распространяется ли ТС на сообщения, передаваемые по служебным каналам и средствам связи?
Понятие ТС относится к частной жизни гражданина. Именно о частной жизни говорят упомянутые выше статьи конституций Росии и Беларуси. Означает ли это, что не охраняются сообщения, передаваемые по служебным каналам и средствам связи?
С одной стороны, служебная корреспонденция не имеет отношения к личной жизни того, кто ее отправляет или получает. С другой стороны, невозможно заведомо утверждать, что любая корреспонденция, отправляемая через служебные каналы связи, только служебная. Человек вполне может отправить по этим каналам личное письмо. Или смешать в одном сообщении личное со служебным.
С одной стороны, собственник средств связи вправе запретить передавать личные сообщения. С другой стороны, никакой собственник не может ограничить конституционные права гражданина.
Ответ на этот вопрос таков. Право на ТС распространяется на все сообщения, передаваемые по служебным каналам связи. Кроме тех каналов, которые явно не приспособлены для охраны сообщений, например, переговоры по радио. Другое исключение – случай, когда работник дал явное согласие на ознакомление с его сообщением. Следует обратить внимание, что человек не может отказаться от своего права на ТС. Говорят, что это право неотчуждаемое. То есть, любой отказ от права будет недействителен. Разрешение на ознакомление с одним или несколькими сообщениями – не то же самое, что отказ от права на ТС. Уведомление работника о том, что служебный канал связи прослушивается (контролируется) также не является эквивалентом вышеуказанного разрешения от работника.
Существует и иная, еще более либеральная точка зрения на данный вопрос. Согласно ей, ограничение права на ТС может быть единственным – по судебному решению, а любое разрешение гражданина на ознакомление с неопределенным множеством его сообщений будет недействительно. Такая точка зрения имеет под собой серьезные основания, но она очень далека от нашей практики.
Могут возразить: а как же права собственника канала связи? А как же права владельца коммерческой тайны, которая может «утечь» через неконтролируемый канал связи? Ответ такой: право личности в данном случае превыше. Среди перечня прав обладателя информации, составляющей коммерческую тайну, отсутствует право на ознакомление с передаваемыми сообщениями и вообще право как-либо мониторить каналы связи с целью проверки режима коммерческой тайны. Самое большее, на что имеет право обладатель комтайны – требовать от иных лиц конфиденциальности и неразглашения.
Если работник предприятия, вопреки установленным правилам, воспользовался служебными средствами связи для передачи личного сообщения, то он совершил дисциплинарное нарушение. За это он подлежит дисциплинарной ответственности, а также должен будет возместить ущерб. А работник службы безопасности предприятия, который данное нарушение выявил, подлежит уголовной ответственности за нарушение ТС.
Следует уточнить, что право на ТС защищает не сами служебные сообщения, а каналы их передачи. Никто не имеет права проверять все сообщения в канале связи на том основании, что среди них может попасться недозволенное. Но если сообщение уже четко квалифицировано каким-либо правомерным способом как служебное или рекламное, с ним можно ознакомиться, не боясь нарушить ТС. Таким образом работают системы автоматического обнаружения вирусов и спама в электронной почте. Проходящие письма «читаются» не человеком, а программой, которая субъектом права не является. И только когда есть уверенность в том, что конкретное сообщение не является личным (то есть, это вредоносная программа или реклама), с ним можно совершить определенные действия, в том числе, ознакомиться администратору мейлсервера. Надежность современных почтовых антивирусов близка к 100% (в данном аспекте под надежностью следует в первую очередь понимать отсутствие ошибок второго рода, то есть, ложных срабатываний. У самых лучших моделей антиспамового ПО вероятность ложных срабатываний также низка. Поэтому когда администратор мейлсервера контролирует почтовый трафик на основании такой диагностики, его нельзя обвинить в умысле на нарушение ТС. К сожалению, кроме лучших продуктов используются также и посредственные, и совсем негодные. Многие образцы антиспамового ПО имеют весьма высокий процент ложных срабатываний. То есть, они легко могут принять валидное письмо (в том числе, личного характера) за спам, и об этой их склонности к ошибкам заранее известно. Руководствоваться информацией от такого ПО рискованно в плане ответственности за нарушение ТС.
Не исключено, что в скором времени на основе опробованных антиспамовых технологий контентного анализа появятся автоматические детекторы служебных сообщений, имеющие крайне низкий уровень ложных срабатываний. Тогда проводимый службой безопасности мониторинг электронной почты предприятия перестанет быть незаконным.
сведения о...
Сведения о сообщениях должны защищаться так же, как сами сообщения. Для «сведений о...», в частности, в России действует такой же порядок передачи их правоохранительным органам – только по судебному решению. Определено, что для телефонной связи такими «сведениями, приравненными...» являются: время разговора, его продолжительность, номера вызывающего и вызываемого абонентов. По аналогии можно заключить, что применительно к электронной почте такими сведениями, подлежащими охране наравне с самим сообщением, являются: адреса отправителя и получателя, время отправления или доставки, длина сообщения. То есть, те данные, которые обычно фиксируются в логе мейлсервера.
Относится ли к охраняемым сообщениям веб-трафик? Доступ человека к публичным веб-страницам – это коммуникация между человеком и не-человеком. То есть, сообщение, передаваемое по протоколу HTTP от публичного веб-сервера к пользователю (равно как и запрос пользователя к серверу) не является аналогом письма от человека к человеку. С другой стороны, «посещение» человеком определенной веб-страницы, без сомнения, может считаться частью его личной жизни, хотя эта веб-страница и доступна неопределенному кругу лиц. Значит, факт запроса веб-страницы пользователем – факт из его личной жизни и охраняется правом на тайну личной жизни.
Не вполне ясно соотношение права на тайну личной жизни и права на тайну связи. С одной стороны, второе представляется производным от первого. Но эти два права провозглашаются отдельными положениями Конституции РФ (ч.1 ст.23 и ч.2 той же статьи), а вот в белорусской Конституции – упомянуты в одной части. И режим охраны у двух этих прав несколько различается. И ответственность за нарушение каждого из этих прав в России устанавливается отдельными статьями УК - 137 и 138 соответственно. В белорусском УК на тему защиты частнойобнаружена следующая статья: «Статья 179. Незаконные собирание либо распространение информации о частной жизни.
1. Незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего, наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев...»
Значит, это самостоятельные права, и второе, хотя и произошло от первого, не является его частным случаем. Так или иначе, нарушать право на тайну личной жизни граждан оператору связи тоже нельзя. Поэтому автор рекомендует логи доступа по протоколу HTTP защищать в том же режиме, что и логи мейлсервера.
на кого возложена обязанность охранять ТС?
В статье 63 российского закона «О связи» сказано, как отрезано: «Операторы связи обязаны обеспечить тайну связи». В белорусском законе формулировка несколько другая: «Работники предприятий связи обязаны сохранять тайну переписки лиц, пользующихся услугами связи, не нарушать тайну телефонных разговоров, телеграфных и других сообщений». Понятно, что обеспечить – не то же самое, что гарантировать. «Обеспечить» – это означает предпринять все меры в разумных пределах, чтобы ТС была соблюдена при обычных условиях эксплуатации сети связи. Разумеется, каждый оператор должен обеспечивать ТС лишь на собственной сети, в сфере своей ответственности.
В числе этих мер должна быть как защита ТС от «внешних» угроз, так и от собственных сотрудников.
Ведя борьбу против спама, вирусов, порнографии и других действительных и мнимых угроз, технические сотрудники операторов связи очень часто забывают сверить свои действия с Конституцией и прочим законодательством. Автору даже приходилось слышать вполне искренние высказывания сисадминов такого плана: «Какое еще законодательство? Мы же в Интернете!». Это и есть одно из проявлений ранее упоминавшегося технического варварства. Лишь поголовная юридическая неграмотность пользователей да древние российские традиции право(не)применения спасают персонал операторов связи от массовых репрессий.
Крупные и средние предприятия также часто имеют собственный сервер электронной почты и другие сетевые ресурсы. Однако при этом они оператором связи не считаются. На персонал таких предприятий не распространяется обязанность «обеспечить тайну связи». Тем не менее, совершенно игнорировать вопросы обеспечения ТС они не могут, потому что от ответственности за нарушение ТС никто их не освобождал.
нарушения ТС в различных ситуациях
Давайте проанализируем, в каких случаях возможно нарушение права на ТС при различных работах, связанных с защитой информации.
проверка почты на вирусы
Лишь некоторые несведущие в праве лица допускают утверждения о якобы нарушении ТС, когда антивирус «читает» сообщения электронной почты. Разумеется, в этом нарушения нет, поскольку нет ознакомления какого-либо лица с сообщением – программа субъектом права не является. Не происходит нарушения и в тех случаях, когда зараженное сообщение (целиком или только его заголовки) возвращается отправителю. Бывает, что адрес отправителя вредоносная программа подменяет, тогда сообщение (или его часть) попадет к ненадлежащему лицу. Это, конечно, неправильно, этого следует избегать, но такое нарушение вполне можно считать непреднамеренным. Явное и преднамеренное нарушение ТС – это перенаправление зараженных писем (их заголовков) третьему лицу, например, администратору.
Наиболее «чист» в правовом отношении следующий алгоритм действий антивируса. Если сообщение содержит вредоносный код в отчуждаемом виде (приложение, выделенный скрипт), то вредоносный код удаляется, а «очищенное» письмо пересылается по назначению с соответствующей пометкой. Если вредоносный код неотделим от сообщения (или вирус сам сгенерировал несущее его сообщение), то следует справиться в базе данных о том, склонен ли найденный вирус подменять адрес отправителя. Если да, то уведомление о вирусе направляется лишь получателю, если нет, то получателю и отправителю; само вредоносное сообщение при этом уничтожается.
детектирование и фильтрация спама
Ситуация с автоматическим детектированием спама провайдером аналогична автоматической проверке на вирусы. До тех пор, пока письмо не перенаправляется какому-либо третьему лицу, ТС не нарушена. Простановка на письмах служебных пометок, означающих их классификацию (в частности, принадлежность к спаму) – наиболее безупречный в правовом отношении метод.
Фильтрация предусматривает детектирование спама тем или иным способом и последующее автоматическое возвращение либо уничтожение сообщения, если результат детектирования положительный. ТС, аналогично предыдущему случаю, здесь не нарушается. Зато нарушается российский закон «О связи», который признает лишь за адресатом право получить сообщение или отказаться от его получения. /* В белорусском законе «О связи» найти что-то подобное не удалось – прим. ред. */
В отличие от антивирусного ПО, где процент ложных срабатываний пренебрежимо низок, антиспамовые средства могут ошибаться. Причем не просто могут. Процент ложных срабатываний – это главная характеристика любого антиспамового средства, у большинства он находится на приличном уровне – 1-3 процента.
Поэтому автоматическая фильтрация спама допустима лишь с явного разрешения получателя. Давая такое разрешение, получатель должен быть предупрежден, что антиспамовое ПО может ошибаться и отвергать (уничтожать) определенный процент валидной почты. Умалчивание об этом факте является обманом клиента.
Другое дело, что за нарушение ТС предусмотрена уголовная ответственность, а за недоставку сообщений возможна лишь гражданско-правовая ответственность, либо санкции к оператору связи со стороны лицензирующего органа.
У некоторых провайдеров практикуется автоматическое направление жалоб на спам. Поскольку «жалобная инстанция» не является ни отправителем, ни получателем сообщения, а ложные срабатывания исключить нельзя, такое автоматическое перенаправление незаконно. Направление жалобы (в которой полагается приводить заголовки или спамовое сообщение целиком) допустимо лишь самим получателем или с его согласия.
Последующее рассмотрение жалобы, переданной адресатом спама (а равно хранение, анализ и публикация таких жалоб), не нарушает права на ТС.
комплексный мониторинг интернет-коммуникаций
В некоторых предприятиях и государственных органах под предлогом мер по обеспечению режима коммерческой тайны вводится комплексный мониторинг всех каналов связи, включая электронную почту. На рынке имеется несколько программных продуктов для такого мониторинга, например, «MIMEsweeper», «Дозор-Джет», «Websense» и другие.
Как уже отмечалось, обладание коммерческой тайной дает предприятию некоторые права, обеспечивающие ее сохранение. Они перечислены в законе «О коммерческой тайне». Среди этих прав нет права не мониторинг всех служебных сообщений. Такой мониторинг, если он предусматривает ознакомление человека с некоторыми сообщениями, незаконен.
Наличие явного разрешения работника на ознакомление с его сообщениями примиряет систему мониторинга с законодательством. Впрочем, следует отметить, что эту точку зрения разделяют не все юристы. Некоторые считают, что разрешение работника на ознакомление с неопределенным количеством его сообщений – недействительно в силу неотчуждаемости права на ТС.
изучение логов мейлсервера
Как указывалось ранее, сведения о сообщении электронной почты охраняются так же, как и само сообщение. Казалось бы, ознакомление администратора с логами мейлсервера должно считаться нарушением ТС. Но это не так. Запрет на ознакомление всегда ограничен техническими особенностями системы связи. Когда ознакомление персонала требуется для корректной работы связи, оно допустимо – как в случае с передачей телеграмм. Для поддержания должной работы мейлсервера администратор должен в некоторых случаях обращаться к логам – это непреодолимая техническая особенность. В данном случае запрет на ознакомление с логом касается всех остальных работников оператора связи, а в отношении администратора действует запрет на разглашение полученных из лог-файла сведений.
система обнаружения атак (IDS)
Большинство систем обнаружения атак сетевого уровня (в дальнейшем - IDS) работают по сигнатурному принципу. То есть, они проверяют транзитные пакеты (как заголовки, так и содержимое пакетов) на соответствие заранее заданным шаблонам. В случае соответствия генерируется сигнал тревоги, при этом пакет или вся сессия могут быть сброшены.
В логах IDS всегда (или почти всегда) приводится вызвавший тревогу пакет или последовательность пакетов. В ряде случаев для анализа ситуации можно было бы обойтись лишь заголовками пакетов, но в общем случае потребуются полные данные – и заголовок, и содержимое.
Нельзя сказать заранее, может ли в пакете содержаться охраняемая ТС информация. Даже для каждой конкретной сигнатуры не всегда можно сделать такое утверждение.
Получается, что использование почти любой IDS приводит к нарушению ТС, поскольку подразумевается, что сотрудник знакомится с содержимым передаваемых по сети сообщений, среди которых могут быть и личные сообщения.
С другой стороны, ознакомление с логами IDS является необходимым для защиты от атак на сети – полностью автоматизировать действия IDS пока не представляется возможным. Необходимость анализа ситуации человеком – это как раз то непреодолимое техническое условие (как и прочтение телеграммы телеграфистом), которое переводит ознакомление в разряд законных действий. Разглашение остается незаконным. Понятно, что логи IDS также должны защищаться, поскольку могут содержать охраняемую информацию.
Можно возразить, что наличие IDS в сети не является абсолютно необходимым условием для функционирования системы связи. Более того, многие сети прекрасно обходятся безо всяких IDS, при этом нормально работают и отвечают требованиям нормативных актов. Следовательно, и ознакомление с логами IDS не является необходимым.
Обе вышеописанные позиции обоснованы. Окончательное слово в данном вопросе может сказать только суд. Мнения юристов, как это всегда бывает, расходятся. Тем не менее, большинство склоняется к тому, что анализ логов IDS назначенным на эту задачу оператором с целями защиты от сетевых атак следует признать законным.
изучение статистики трафика
Статистическое обобщение данных обычно скрывает персональную информацию. А когда нет информации, относящейся к конкретной личности, не может быть и нарушения тайны личной жизни, а также тайны связи. Таким образом, если статистика трафика агрегирована не по пользователям (отдельным компьютерам), то ознакомление с такой статистикой ТС не нарушает.
Вопрос насчет статистики, агрегированной по пользователям, представляется не вполне ясным. Из такой статистики часто можно извлечь информацию, затрагивающую тайну личной жизни, хотя и нельзя извлечь сведения об отдельных сообщениях электросвязи. На всякий случай рекомендуется ограничивать «персонализированную» (то есть, агрегированную по пользователям) статистику общим объемом трафика.
другие ситуации
На некоторых предприятиях применяются системы «цензуры», ограничивающие доступ к определенным веб-серверам или по определенным протоколам. Причем «черные» или «белые» списки ресурсов могут как составляться вручную, так и генерироваться автоматически на основании некоторых формальных признаков. Сюда же относятся системы, блокирующие рекламные баннеры, всплывающие окна, порнографию, потенциально вредоносный контент и т.д. Для всех таких систем действует один принцип: их функционирование законно, пока не происходит ознакомление человека с передаваемыми сообщениями или сведениями о них (какой пользователь когда на какой ресурс обращался).
Как видно из проведенного рассмотрения, организация работ по технической защите информации изобилует различными юридическими «тонкостями», которые не могут быть известны техническим специалистам. И это – лишь стандартные ситуации, а сколько возможно нестандартных?
ответственность за нарушение ТС
За нарушение права на ТС в России предусмотрена уголовная ответственность – согласно статье 138 УК. Эта статья так и называется – «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» (номер статьи в У РБ см. выше). В ней три части: первая и вторая говорят собственно о нарушении ТС, а часть третья – о производстве и сбыте специальных технических средств, предназначенных для нарушения ТС.
Статистика сообщает, что уголовные дела по данной статье время от времени возбуждаются и даже иногда доходят до суда. Наиболее популярна часть третья, но и по первым двум частям прецеденты тоже есть. В большинстве случаев 138-я статья идет не самостоятельно, а «в довесок» к таким преступлениям как мошенничество, незаконное предпринимательство, превышение полномочий охранных или детективных служб, злоупотребление должностными полномочиями, шпионаж и т.п.
Следует констатировать, что практика применения ответственности за нарушение ТС на сегодняшний день недостаточная. Данное преступление небольшой тяжести блекнет перед лицом иных современных преступлений – огромных хищений, террористических актов и множественных бытовых убийств. Надо признать, что сегодня для лица, совершающего данное преступление, риск подвергнуться уголовной ответственности за него весьма невелик. Если, конечно, не будет особой заинтересованности правоохранительных органов или, как говорят, «заказа» на определенного «хозяйствующего субъекта». /* Следует также иметь в виду что в белорусском варианте эта статья предполагает возбуждение уголовного дела только по требованию потерпевшего – прим. ред. */
Как можно оценить перспективы законного разбирательства, если пользователь корпоративной информационной системы пожелает защитить свои права на тайну связи или тайну личной жизни, нарушаемые работодателем? Например, несанкционированный мониторинг электронной почты. В условиях практического отсутствия отечественных прецедентов дать такую оценку представляется затруднительным. Единственный верный способ – дождаться, когда появится первый такой «правдоискатель», готовый отстаивать свои права из принципа (то есть, не считаясь с практической нецелесообразностью этого процесса) и посмотреть, что у него получится.
Можно лишь дать некоторые рекомендации по досудебному урегулированию таких вопросов. Удобнее будет избрать механизм уголовного разбирательства, нежели гражданского. Тогда бремя доказывания правонарушения возлагается на правоохранительные органы. Самостоятельно получить доказательства несанкционированного применения системы мониторинга электронной почты будет затруднительно.
Даже «профессиональные» российские правозащитники признают, что наш народ пока не готов всерьез воспринимать посягательства на тайну личной жизни (приватность).
рекомендации для провайдеров
В целом риск для оператора связи, связанный с нарушением ТС, следует признать низким. Учитывая малое количество судебных прецедентов, давние русские традиции, а также несовершенство методов доказывания в компьютерно-сетевой сфере, провайдер может не применять особых мер для обеспечения ТС сверх общепринятых.
В то же время, для надежности автор рекомендует каждому интернет-провайдеру ряд недорогих в осуществлении мероприятий, которые должны снизить риск.
Следует признать, что технари, управляющие сетями связи, как правило, имеют недостаточно знаний в правовой и иных гуманитарных областях и неспособны самостоятельно оценивать, учитывать и применять требования законодательства, в частности, касающиеся обеспечения ТС. В то же время, юристы оператора связи (если таковые вообще есть в штате) не способны дать технарям конкретные рекомендации по данному вопросу в силу того, что они, в свою очередь, не имеют соответствующих технических знаний и неспособны понять принципы работы сетей связи. Оптимальным решением было бы иметь специалиста, одинаково хорошо разбирающегося в обеих областях, однако автор сознает, что это затруднительно – такие специалисты крайне редки. Рекомендуется постараться организовать взаимодействие технаря и юриста; желательно, чтобы задачи им ставил руководитель, компетентный в финансовых вопросах.
Не следует применять автоматических антивирусных и антиспамовых систем, у которых процент ложных срабатываний существенный. В настоящее время хорошим показателем считается 0,0001, удовлетворительным – 0,001, неудовлетворительным – 0,01 и выше.
Не следует предоставлять своим сотрудникам (а тем более – клиентам и другим посторонним лицам) доступ к логам мейлсервера, прокси-сервера, межсетевого экрана, системы обнаружения атак и иных систем, которые могут фиксировать какие-либо сведения о передаваемых по сети сообщениях. Такой доступ должен иметь строго ограниченный круг лиц. Желательно, чтобы в должностной инструкции каждого из них была прописана обязанность не разглашать соответствующие сведения, использовать их только для управления сетью и принимать меры к защите этой информации.
Организовывать мониторинг электронной почты сотрудников или комплексный мониторинг всех коммуникаций предприятия не желательно без веских на то оснований. Прежде чем принять такое решение, следует тщательно оценить риск утечки коммерческой тайны и риск непроизводительной траты рабочего времени. Часто такие риски преувеличиваются собственными службами безопасности предприятия или теми, кто желает продать вам средства для мониторинга.
Если принято решение о мониторинге электронной почты сотрудников и других видов служебных коммуникаций, недостаточно просто поставить сотрудников в известность. Следует получить письменное разрешение от каждого (отдельным документом или в составе трудового договора). Предлагаемая формулировка: «Я, Такойто Такойтович, даю разрешение Предприятию в лице уполномоченных на то сотрудников службы безопасности на ознакомление с сообщениями, передаваемыми мной, получаемыми мной или адресованными мне, которые передаются или поступают по средствам связи, принадлежащим или используемым Предприятием. В число указанных средств связи входят следующие: персональные компьютеры сотрудников, сервер электронной почты Предприятия, сервер доступа в Интернет, цифровые каналы связи, арендуемые Предприятием...» Надо отдавать себе отчет, что даже в случае рекомендованного оформления остается небольшой риск, что мониторинг каналов связи будет признан судом неправомерным.
Статистику работы пользователей в сети не следует агрегировать по пользователям или по адресам (компьютеров) пользователей за исключением общего объема трафика. Другие виды агрегирования (по времени, по протоколам, по удаленным адресам, по большим группам пользователей) можно считать безобидными с точки зрения нарушения ТС и тайны личной жизни.
заключение
Право на тайну связи, несмотря на то, что формально оно существует у нас несколько десятилетий, непривычно для большинства наших граждан. Русские (белорусские, в общем - постсоветские) люди не воспринимают ТС как нечто ценное, а нарушение оной – как серьезное посягательство на их права. Распространена точка зрения «Мне нечего скрывать, я честный человек» или «Пусть преступники прячутся, а нам-то зачем?». В подобных рассуждениях с логикой все в порядке. Право на ТС как производное от права на тайну личной жизни (приватность) обусловлено не столько логикой, сколько традициями западного индивидуализма. Традиции эти пришли к нам извне /* белорусам эти традиции IMHO все же более близки, чем россиянам – прим. ред. */ и пока не очень хорошо прижились. Вряд ли менталитет изменится в ближайшем будущем.
Следовательно, несмотря на всемерную законодательную поддержку, защита ТС на практике будет на пост-советском пространстве весьма затруднена. Автор рекомендует в деятельности по технической защите информации учитывать ТС, но не присваивать этому вопросу высший приоритет.
Николай Федотов, к.ф-м.н., fnn@fnn.ru
Сетевые решения. Статья была опубликована в номере 06 за 2006 год в рубрике закон и порядок
