Рунет ведут в добровольно-принудительную авторизацию

На третий день работы выставки «Связь-Экспокомм» в ее рамках прошел Первый российский форум по управлению Интернетом. Впрочем, четкой мысли о том, что Интернет требует регулирования, на форуме никто не высказал

На третий день работы выставки «Связь-Экспокомм» в ее рамках прошел Первый российский форум по управлению Интернетом.

История проведения таких форумов началась в 2006 году, когда по инициативе ООН в Афинах прошел первый Форум по вопросам управления использованием Интернета (IGF, Internet Governance Forum). После этого такие мероприятия еще несколько раз проводились по инициативе ООН. Но, по мнению помощника секретаря Совета безопасности РФ Владислава Шерстюка, все они прошли безрезультатно. Зато вместо ооновских IGF появились национальные форумы. Так, в прошлом году первый такой форум провели у себя США. Теперь вопросы управления Интернетом решили обсудить и в России. При этом предполагается, что национальные мероприятия окажутся эффективнее общемировых. Однако первый день работы российского форума такого впечатления не произвел.

Сразу стоит отметить, что на форуме так и не прозвучало главное — что регулировать Интернет необходимо и ли что этого делать не надо. Более того, не появилась ясность в определениях: Сеть — это информационная среда, требующая стороннего регулирования, или саморегулируемая система. По словам министра связи и массовых коммуникаций Игоря Щеголева, последнее утверждение не верно: «Интернет управляется. Начиная с уровня доменных имен». Причем в России, по его мнению, сложилась общественная модель управления Сетью, когда основную роль в этом деле играют общественные организации.

Исполнительный директор и президент интернет-корпорации для специализированных имен и адресов (ICANN) Род Бекстром, в свою очередь, считает Интернет децентрализованной системой, которую ICANN старается не контролировать, а координировать. И только на уровне доменных имен. Это только одна из основных неясностей.

Как уже отмечалось, никто на Форуме так четко и не заявил о том, что Интернетом следует управлять и как это делать, хотя исподволь мысль о необходимости контроля все же прозвучала.

Так, например, в своем выступлении заместитель министра торговли США по вопросам коммуникации и информации Лоуренс Стриклинг отметил, что при Национальной администрации по телекоммуникации и информации (NTIA) США создана рабочая группа по вопросам управления Интернетом. Она определила пять основных направлений, по которым теперь собирается подготовить соответствующие политики и рекомендации. В этот перечень попали: приватность, кибербезопасность, интернет-копирайт (защита авторских прав в Сети), защита детей и электронная торговля.

Отечественные выступающие настойчиво говорили о необходимости введения механизмов интернет-идентификации. В первую очередь в отношении владельцев информации. Об этом, в частности, заявил заместитель председателя комитета Государственной Думы РФ по безопасности Михаил Гришанков. По его мнению, в российском законодательстве существует прореха, не позволяющая правильно привлекать к ответственности распространителей противоправного и вредоносного контента. То есть необходимо ввести в юридический оборот статус владельца интернет-контента, а также на законодательном уровне пописать обязательную идентификацию владельцев ресурса. Формально она в нашей стране существует, но в реальности сайт или домен может зарегистрировать кто угодно и на кого угодно.

Кстати, практика показывает, что ужесточение режима регистрации доменных имеет приводит к уменьшению киберпреступности. В качестве примера можно привести данные «Лаборатории Касперского» о том, что после ужесточения властями Китаю режима в Сети спамеры стали переводить доменные имена в Рунет.

Стоит также отметить, что государство, вероятно, готово поделиться полномочиями в области идентификации владельцев интернет-контента с общественность. По словам Гришанова, выявление вредоносного контента слишком дорого и сложно для государства, «поэтому будет лучше, если этим займется общественность».

Тот же Владислав Шерстюк заявил о том, что Интернет может быть средой применения информационного оружия. Более того, по его мнению, уже идет гонка вооружений в данной области, а в некоторых странах сформированы соответствующие воинские подразделения, деятельность которых направлена на решение «информационных» вопросов силовыми методами. А ведь там, где речь идет об оружии, об отсутствии контроля со стороны государства говорить не приходится. Видимо поэтому Шерстюк призвал: «При налаживании управления Интернетом главное — не потерять те положительные моменты, которые есть в Сети».

Если говорить об оружии и «киберформированиях», то здесь можно отметить, что в феврале текущего года прошла международная онлайн-конференция под названием Security Jam («Онлайновый джем-сейшн по безопасности»), проведенная в форме «мозгового штурма» в поиске путей решения важнейших проблем глобальной безопасности. По результатам этого мероприятия для НАТО и Евросоюза было подготовлено 10 рекомендаций. Одна из них предусматривает создание Европейской разведывательной службы (European Intelligence Agency) — «информационного посредника» для контроля и раннего оповещения о комплексных и смешанных угрозах безопасности, включая кибератаки.

Идею введения идентификации и авторизации не только владельцев контента, но и рядовых пользователей поддерживают не только представители органов государственной власти. Так, начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных, рассказав о развитии киберпреступности, представил участникам форума короткий перечень мер, которые, по оценке компании, могут снизить уровень киберугроз. Первым пунктом у Ярных шла добровольная авторизация пользователей Интернета. А вторым и третьим — по сути, меры, обеспечивающие обязательность или необходимость добровольной авторизации. Речь о создании государственных сервисов, использующих единую систему авторизации интернет-пользователей, а также о предоставлении таким посетителям сети различных скидок и льгот со стороны коммерческих организаций.