На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Спасение утопающих…

Государственная защита прав и свобод человека и гражданина в Российской Федерации гарантируется.

Статья 45 Конституции РФ

 

Как следует из статей, объединенных нами в тему номера, проблема защиты гражданских прав существует и в России и в Соединенных Штатах, да и в других странах, несомненно, тоже.

Но, оставим в покое и систему ECHELON и меморандум Трумэна: это головная боль американцев. Нас, как граждан России, больше интересует положение в своем отечестве.

По имеющемуся законодательству (часто выполняемому формально) наши гражданские права, прописанные в Конституции и принадлежащие нам от рождения, вовсе не беззащитны.

Согласно, цитируемой 45 статье Конституции РФ, государство гарантирует нам защиту прав и свобод. Т.е., никакие ведомства не имеют права нарушать гражданские права, кроме как на основании судебного решения. В законе «Об оперативно-розыскной деятельности» от 12 августа 1995 сказано, что « Проведение оперативно - розыскных мероприятий , которые ограничивают конституционные права граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения и при наличии информации:

•  О признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно.

•  2. О лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно.

•  3. О событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации.»

Тоже сказано и в статье 32 закона «О связи»: «Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения ». Кроме того, лица, проводившие несанкционированное прослушивание, несут уголовную ответственность (статья 138 Уголовного Кодекса РФ).

В том же законе « Об оперативно-розыскной деятельности» существует и другой пункт, согласно которому «Лицо, полагающее, что действия органов, осуществляющих оперативно - розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно - розыскную деятельность, прокурору или в суд». Как сказано далее, тоже лицо, если вина его не доказано (не возбуждено уголовное дело), располагающее фактами проведения в отношении его оперативно - розыскных мероприятий, вправе потребовать отдать ему все собранные сведения, а в случае отказа – подать на орган, проводивший опреативно-розыскные мероприятия, в суд.

Вроде бы, нарушения невозможны. Кроме того, можно подать на нарушителей в суд. Но…Существует несколько но.

Во-первых, мало кто из российских граждан, переживших советско-перестроечный период, даже зная о своих правах, решится подать в суд, например, на ФСБ. И это не столько из-за боязни приемника КГБ, сколько из-за неверия в «справедливый и беспристрастный» суд.

Во-вторых, раздобыть факты, удовлетворившие бы любой суд, о том, что какое-нибудь ведомство проводит опреративно-розыскные мероприятия, нарушающие гражданские права, бывает очень сложно (учитывая весь опыт накопленный спецслужбами за годы советского строя).

В-третьих, невозможность контроля за действиями органов, проводящих оперативно-розыскные мероприятия, со стороны третьих незаинтересованных лиц провоцирует исполняющие лица на нарушения. Например, тот же «черный ящик» ПУ СОРМ напрочь исключает возможность контроля действий оперативников и возможность получения фактов нарушения лицом права, которого нарушаются.

Поэтому, обыкновенным гражданам, видимо, придется воспользоваться правом данным им Конституцией (статья 45, п.2 «Каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом”) и закрепленным в Гражданском Кодексе РФ (статья 14 «Допускается самозащита гражданских прав. Способы самозащиты должны быть соразмерны нарушению и не выходить за пределы действий, необходимых для его пресечения». Т.е., по сути, спасение утопающего дело рук самого утопающего. Естественно, на ум сразу же приходит использование криптографии.

Традиционно криптография использовалась либо в чисто военных целях, либо для дипломатических нужд. Но, постепенно криптография проникла и в общество. Немало этому способствовало развитие электронной коммерции. (??)

Первым (из сильного крипто) в отрытой печати был опубликован алгоритм DES , ставший стандартом в Соединенных Штатах.

Потом были разработаны известные всем FEAL и IDEA и другие алгоритмы.

Возникающие проблемы с распределением ключей привели к созданию Уитфилдом Диффи и Мартином Хеллманом алгоритма с открытым распределением ключей. Развитие открытой криптографии удержать уже было невозможно.

Особую роль внедрения стойкой криптографии сыграла программа PGP (Pretty Good Privacy), разработанная Филом Циммерманом. Она и сегодня является лучшей программой для шифрования электронных сообщения.

Правда, не думайте, что государства с радостью восприняли возможность сокрытия гражданами своих сообщений. Гражданская криптография пробивала, в буквальном смысле, себе дорогу в жизнь. Здесь очень показательна судьба разработчика PGP: в каких только грехах не обвиняли Фила Циммермена, вплоть до «незаконного экспорта вооружений». Правда, все обошлось и в 1996 г. под давлением общественного мнения правительство было вынуждено прекратить преследование разработчика.

Однако, следует напомнить, что во многих развитых странах мира существуют ограничения на применение криптографических средств. В Соединенных Штатах, например, был в 1992 году принят Билль S 266, согласно которому все американские разработчики криптографического оборудования должны оставлять «черные ходы» для АНБ (Агенство Национальной Безопасности), а в 1993 была попытка сделать проект Clipper стандартом, что давало спецслужбам получать беспрепятственный доступ к сообщениям граждан. Кроме того, до недавнего времени был ограничен вывоз сильной криптографии. Поэтому, объявление о намерении американского правительства ослабить контроль за экспортом криптографических средств можно назвать концом длительного пути от монополии государства на криптографию к ее нормальному гражданскому обороту. В Соединенных Штатах. В России этот процесс еще продолжается.

Наше государство ограничивает не только ввоз и вывоз (??) криптографических средств, но и ее использование на территории страны. Всем известен (а для большинства, можно сказать, печально известный) указ Президента №334 от 03.04.95 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации». В нем, кстати, сказано, что « в целях обеспечения безусловного исполнения Закона Российской Федерации "О федеральных органах правительственной связи и информации" а также усиления борьбы с организованной преступностью и повышения защищенности информационно - телекоммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предприятий и организаций» следует не только запретить использование государственными организациями и предприятиями, а также организациями, на которых размещаются госзаказы, не сертифицированных ФАПСИ шифровальных средств, но и (см. п.4) «… запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации"». Т.е., я не могу никому «кинуть» зашифрованное письмо без наличия лицензии как у меня, так и у получателя письма.

Впрочем, согласно упомянутому (не добрым словом) указу я не имею также права использовать (без соответствующей лицензии ФАПСИ) и электронную подпись тоже. Однако, можно посоветовать использовать стеганографические средства.

Стеганография (от греческого «тайнопись», впрочем, как и криптография) является самостоятельно развивающимся направлением, но, имеет два существенных отличия от криптографии. Во-первых, встроенное сообщение трудно обнаружить, во-вторых (что интересно) стеганография не подпадает под законы и инструкции, касающиеся криптографии, так как сообщение (в простейшем случае) не то чтобы шифруется, но даже не кодируется. Впрочем, среди «серьезных» специалистов по информационной безопасности бытует мнение, что стеганография – просто детская забава.

Нет, никто не отрицает, что существуют определенные сложность использования стеганографических средств. Это заключается не столько в увеличении времени создания и передачи сообщения (если хочешь надежно сховать сообщение, то лишние пять минут не в счет), сколько в жесткой (в том, числе от используемого алгоритма) зависимости размеров скрываемого сообщения и файла-контейнера.

Впрочем, некоторых также волнует вопрос, что же использовать в качестве контейнера. Например, на странице компании «Центурион Системс» , представляющей единственный (другие разработки автору неизвестны) российский стеганографический продукт, написано, что деловому человеку, мол, неприлично «перебрасываться» с партнерами картинками (особенно сомнительного содержания). Тем паче это может привлечь внимание. Однако, если исключить использование «традиционных» картинок-контейнеров, то предлагаемое компанией встраивание сообщений в текстовый файл также не является лучшим решением (с учетом возможности использования звуковых сообщений в качестве контейнеров). Впрочем, не будем более рассуждать о достоинствах и недостатках существующих стеганографических алгоритмов.

В заключении хочется вспомнить одно чисто русское выражение «голь на выдумку хитра». А если еще учесть, что за долгие годы мы научились (и что обидно, привыкли) обманывать государство, то, вероятнее всего, СОРМ-2 мы тоже сможем обойти. Реализуя данное нам право самозащиты.

 

2000 г.

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru