Контакты
Подписка
МЕНЮ
Контакты
Подписка

Как все начиналось

Как все начиналось

В рубрику "Колонка эксперта" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Как все начиналось

Петр Ляпин
Начальник службы информационной безопасности,
ООО “НИИ ТНН” (“Транснефть”)

Регулирование деятельности, связанной с использованием интернет-технологий, начало формироваться в США в начале 1990-х гг. В то время Секретная служба пыталась предотвратить распространение документа E911, содержащего сведения о единой службе спасения. Тогда суд впервые постановил, что "электронная почта заслуживает по крайней мере такой же защиты, как и телефонные переговоры". Позднее в США и ряде европейских стран были приняты специальные нормативные акты, направленные на регулирование сферы IТ и обеспечение ИБ. Среди них Закон о контроле шпионского ПО и защите личных данных США 2001 г., который обязывает производителей ПО уведомлять потребителей о том, какие данные могут быть собраны, и запрещает их передачу без разрешения пользователя. Отчасти поэтому, например, Apple iOS запрашивает такие разрешения (на доступ к контактам и геопозиции). Аналогичные положения содержатся в Европейской директиве по защите данных 95/46/ЕС, которую страны ЕС используют в том числе для криминализации деятельности шпионского ПО.

Во Франции в 2009 г. был принят закон о борьбе с интернет-пиратством ("Закон трех предупреждений"), согласно которому, незаконно скачавшему фильм нарушителю грозит отключение Интернета, штраф до 300 тыс. евро или лишение свободы.

Первым законом Великобритании, направленным непосредственно против ненадлежащего использования компьютерных технологий, был Закон о неправомерном использовании компьютерных технологий (Computer Misuse Act 1990). Первое его применение с присуждением реального срока имело место уже в 1995 г. В соответствии с первыми редакциями закона, первое нарушение влечет предупреждение, повторное – уменьшение для нарушителя скорости доступа, блокировка доступа к отдельным сайтам или ко всему Интернету и штраф. Кроме названного, существует целый ряд других законов: Положение о частной информации и электронной связи (Privacy and Electronic Regulations 2003), Закон о полиции и юстиции (The Police and Justice Act 2006), Закон о серьезных преступлениях (Serious Crime Act 2007) и др. Санкции по ним могут достигать 10 лет лишения свободы за каждое отдельное преступление.

В соседней Ирландии с 2009 г. пользователей файлообменных сетей, нарушающих авторские права, отключают от Интернета во внесудебном порядке. Отключение самостоятельно производит крупнейший провайдер страны – компания Eircom. Схожий механизм делегирования контроля в РФ используется между регистратором доменов Ru-Center и компанией Group-IB.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2014

Приобрести этот номер или подписаться

Статьи про теме