Обеспечение доверия и безопасности для электронной торговли (диалог правоохранительных и бизнес-структур в рамках стран "восьмерки")
А.В. Волокитин, И.Н. Курносов
Проблема обеспечения безопасного ведения бизнеса с использованием новых информационных технологий и глобальных информационных сетей является сегодня одной из самых острых не только у нас в стране, но и в развитых странах мира. Причем в промышленно развитых странах, в которых обороты рынка новых информационных технологий и электронной торговли приближаются к 1 трлн. долларов, потери от различного рода правонарушений (мошенничество, кража, блокирование сайтов и др.) оцениваются в десятки миллиардов долларов.
Особенностью правоохранительной практики, связанной с борьбой с преступлениями в области высоких технологий, и, прежде всего, в информационной и телекоммуникационной сферах, является необходимость эффективного сотрудничества и взаимодействия правоохранительных органов с операторами электросвязи и интернет-провайдерами.
Проблема борьбы с компьютерной преступностью стала приоритетной в планах совместных действий стран – членов клуба ведущих государств мира или, как их часто называют, стран «Восьмерки», куда входит и Россия. В заявлении глав государств «Восьмерки» на встрече в Денвере (1997 г.) отмечена необходимость интенсифицировать усилия в двух областях:
1) расследование и пресечение высокотехнологичных преступлений, осуществляемых с использованием компьютерных и телекоммуникационных технологий на трансграничной основе, и
2) обеспечение государственных структур техническими и правовыми возможностями противостоять «высокотехнологичным» преступникам, независимо от места их нахождения.
На встрече министров стран «Восьмерки» в декабре 1997 г. в Вашингтоне были приняты Принципы и План действий по борьбе с преступностью в сфере высоких технологий. Решимость стран «Восьмерки» их реализовать была подтверждена на встречах глав государств в Бирмингеме (1998 г.) и Кельне (1999 г.).
В 1999 году инициативу в проведении встречи министров стран «Восьмерки» взяла на себя Россия. В октябре 1999 г. в Москве состоялась министерская конференция по борьбе с трансграничной организованной преступностью, в заявлении министров определены основные направления борьбы с преступностью в сфере высоких технологий:
совершенствование правовой системы;
разработка принципов трансграничного доступа к хранимым компьютерным данным;
совершенствование механизмов обнаружения и идентификации преступников в области высоких технологий;
организация сети контактных центров;
развитие партнерских отношений с предпринимателями в области высоких технологий.
Особо на московской встрече отмечена опасность мошенничества в сети интернет. В заявлении указывается, что «мошенничество в сети интернет во всех формах представляет собой значительную угрозу росту и развитию электронной торговли и доверию потребителей к электронным коммерческим транзакциям». Министры также подчеркнули важность обмена информацией по используемым мошенниками схемам операций, применяемым методам и технике, по жертвам мошенничества и предпринимаемым правоохранительными органами действиям.
На Окинавской встрече лидеров стран «Восьмерки» (июль 2000 г.) также подтверждена важность продолжения начатой работы.
Значительными событиями для разработки политики в области борьбы с компьютерными преступлениями стали Международная конференция представителей государственных и коммерческих структур стран «Восьмерки» по вопросам безопасности и доверия в киберпространстве в Париже (13-18 мая 2000 г.) и продолжение этой конференции в Берлине (23-25 октября 2000 г.). В работе этих конференций приняли участие российские эксперты в сфере информационных технологий, сотрудники правоохранительных органов, а также профессиональные сообщества в лице представителя Ассоциации до-кументальной электросвязи.
Участники конференции отметили необходимость улучшения существующей правовой базы борьбы с преступностью в области высоких технологий, правил и процедур поиска новых решений, принимая во внимание:
обеспечение защиты прав и свобод человека, включая право на частную жизнь;
поддержание возможностей государства бороться с высокотехнологичными преступлениями;
обеспечение соответствующих условий обучения;
определение ясной программы действий для борьбы с высокотехнологичной преступностью;
поддержку честной деловой активности, способствующей развитию бизнеса и добровольно принятых кодексов и стандартов.
В докладах участников этих конференций высказывались предложения по решению указанных проблем. Конференция, являясь первой подобной конференцией в рамках стран «Восьмерки», стала одним из значительных событий в области борьбы с высокотехнологичной и компьютерной преступностью.
В рамках берлинской конференции рассматривались вопросы по трем направлениям:
защита электронной торговли, критической инфраструктуры и повышение доверия в киберпространстве путем оценки угроз и предотвращения преступности;
улучшение способности обнаружения и идентификации преступников, использующих информационные технологии;
совершенствование партнерских отношений между государственными структурами, частным сектором, пользователями в целях обеспечения безопасности и доверия в киберпространстве.
Конференция положила начало разработке конкретных рекомендаций государственным и частным структурам в указанных областях для обеспечения безопасного ведения бизнеса в условиях формирования информационного общества.
В этом плане важным шагом можно считать проведение 22-24 мая 2001 года встречи представителей государственных и коммерческих структур по проблемам высокотехнологичной преступности в г. Токио. На встрече было организовано несколько рабочих групп, включая рабочую группу по вопросам защиты электронной торговли и аутентификации пользователей.
В рекомендациях рабочей группы отмечается:
интернет-провайдеры и поставщики услуг электронной торговли должны использовать системы электронной торговли, основанные на общепринятых стандартах в области безопасности информационных технологий;
сайты, используемые для электронной торговли, должны содержать информацию о политике безопасности для того, чтобы повы-
сить уровень доверия пользователей к этим системам;
поставщики услуг электронной торговли должны предоставлять пользователям информацию, необходимую для выбора сайта, политика безопасности которого удовлетворяет его требованиям к транзакциям.
В рекомендациях предложена структура политики безопасности применительно к электронной торговле. Она должна включать в себя как минимум 5 элементов, среди которых:
меры безопасности по отношению к вирусам и другим вредоносным программам;
меры безопасности, касающиеся средств криптографии;
меры, гарантирующие безопасный доступ к данным;
меры безопасности по отношению к программным и аппаратным средствам электронной торговли;
политика безопасности для пользователя.
На встрече неоднократно говорилось о важности ведения диалога между правоохранительными и коммерческими структурами не только в рамках «Восьмерки», но и на национальном уровне. Только таким образом можно совместными усилиями создать условия, при которых не будет в киберпространстве безопасных мест для преступников.
Волокитин Александр Владимирович -
заместитель Министра Российской Федерации по связи и информатизации
Курносов Иван Николаевич -
заместитель начальника Управления информатизации Министерства Российской Федерации по связи и информатизации
© Информационное общество, 2001, вып. 4, с. 17-18.