|
С развитием науки и техники для ведения бизнеса, маркетинга, рекламы, коммуникаций не только в России все большее значение приобретает всемирная сеть Internet. Разработанная в военно-космическом комплексе Пентагон, коммуникационная сеть Internet первоначально предназначалась исключительно для военных целей.
В 1969 году после введения сети Internet в качестве экспериментальной модели в научно-исследовательских учреждениях США для обеспечения высокоскоростной связи между компьютерами локальной сети возникает проект разработки единой глобальной технологии, которая позволяла бы соединять несвязанные между собой компьютеры по всему миру. Одновременно были разработаны специальный Протокол TCP/IP (Transmission Control Protocol) для всеобщей гипертекстовой системы WWW (World Wide Web) и высокоскоростная технология передачи информации на большие расстояния. В дальнейшем были созданы транспортные протоколы прикладного уровня FTP и TELNET.
С 1993 года через Интернет-проводники (Internet-Provider) в Online к сети Интернет начинает подключаться массовый пользователь. Сегодня по различным оценкам Интернет насчитывает около 100 млн., а по оценкам макроэкономического института Input до 2000 года сеть будет насчитывать не менее 250 млн. пользователей (Computer Zeitung, 05.10.1999, S.9).
С постепенным развитием Web-технологий возникает совершенно новый способ проводить виртуальные бизнес-конференции, заключать договоры, сделки, оказывать платные услуги, осуществлять безналичные расчеты по кредитным картам между реальными контрагентами.
Поскольку возможности Internet непосредственно затрагивают сферу предпринимательства, неизбежно возникает ряд вопросов по поводу обеспечения безопасности информационных ресурсов, передающихся на большие расстояния посредством служб электронной почты (E-mail) и программ Интернет-телеконференций (IRC - Internet Chat Relay). А именно, технические и юридические вопросы, поскольку в целях защиты от компьютерного шпионажа нужно не только обеспечить программную безопасность коммерческой информации в сети Интернет, но и создать законодательные гарантии правовой защиты Datenhigway.
Последним примером актуальности проблемы в западной практике может служить дело одного сотрудника немецкой сервисной компьютерной фирмы. Из рабочего офиса он проник в локальные сети Commerzbank International S.A Люксембурга, переписал коммерческую информацию банка (номера счетов, имена, наличные суммы клиентов банка) и выставил банку миллионное требование, поскольку информация связана с определенными методами снижения налоговых платежей его клиентов (Datenklau trifft Anleger, 28.08.1995, S.1.).
В России известно дело В. Левина, который через сеть Интернет проник в электронную систему банковских переводов City Bank и попытался более чем 40 денежными переводами перевести 10 млн. $ на счета подставных банков России, Германии, Нидерландов, Финляндии, США, Израиля и Швейцарии (Russische Hacker, Suddeutsche Zeitung, 21.08.1995.).
Российское законодательство в вопросах информационного пространства не отличается обилием правового регулирования. В России нет ни одного закона, который непосредственно рассматривал бы отношения, связанные с использованием сети Интернет. Предпринимателю самостоятельно нужно организовывать системы компьютерной безопасности. В связи с этим обозначим некоторые технические возможности программного обеспечения защиты информации, передаваемой по коммуникативным сетям InterNet и IntraNet:
|
|
Программные коды
Они позволяют прочитать финансовую корреспонденцию только при наличии соответствующего кода распаковки пакета информации (Public-Key, Private-Key). Как известно, любая голосовая или текстовая информация оцифровывается, т.е. переводится на цифровой язык, и только при наличии соответствующей кодировки (Secret Key, 128-Bit-IDEA-код, 40-Bit-RSA-код) может быть преобразована соответственно в звук или текст.
Одна из последних распространенных программ шифровки на западе - программа кодировки PGP (Pretty Good Privacy). На сегодня не известно ни одного случая, когда информация, закодированная в PGP, была бы расшифрована. Как отметил заместитель директора Агентства национальной безопасности У. Кроуэлл: "Если все персональные компьютеры мира (260 миллионов) заставить работать с единственным сообщением, зашифрованным PGP, расшифровка такого сообщения в среднем потребует времени, в 12 миллионов раз превышающего возраст Вселенной" (Computer Zeitung, 05.04.1998, S.4).
В России вопросы программ шифровки информации регулируются Указом Президента РФ Nr. 334 от 3 апреля 1995 года "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации". В соответствии с Указом Президента изготовление, применение, и распространение программ кодировок без наличия государственной лицензии запрещено. На программы шифровки закреплена полная монополия государства и спецслужб. Программа PGP запрещена.
Применение программных кодов не всегда может служить надежной защитой. В западной практике известны случаи, когда Computerprofis, получая сведения о клиенте кредитного института, направляли письмо с информацией "от центрального представительства" или банка с сообщением об ошибке выданного кода. Выдавался "новый" PIN-код кредитной карты. В последствие клиент банка обнаруживал, что с его банковского счета были сняты все наличные суммы. Достаточно сложно потом доказать, что не сам клиент снял деньги со счета.
|
|
Служба Basic Authentification
В этом случае безопасность передачи информации обеспечивается: владелец сети (Internet-Provider) определяет пользователю идентификационное имя (Account) с возможностью определения собственного пароля (Passwоrd) для доступа к сети. Однако, это скорее гарантийная мера, поскольку сам интернет-провайдер имеет непосредственный доступ к информации, проходящей по серверу.
|
|
Сетевые протоколы
В последнее время начали применяться специальные транспортные SSL, PCT-протоколы (Connection Security), которые после короткого контакта с интернет-провайдером шифруют содержание текстового или голосового диалога.
|
|
Программные инструменты Web-Browser-а
Web-Browser - это программа просмотра WWW-страниц. Internet Explorer или Netscape Communications могут предусматривать различные степени защиты от компьютерных вирусов и программ интернет-шпионов ("троянские кони"). Они запускаются в сеть Интернет по адресу пользователя в режиме работы online; копируют все информацию на жестком диске и после завершения Internet-Conneсt незаметно покидают операционную систему. Однако Web-Browser не надежен, поскольку основные производители Web-браузеров Microsoft и Netscape сознательно создали пробелы в обеспечении информационной безопасности. Так, при модемном соединении через CompuServer MSN (Мicrosoft Network) для удаленного компьютера Мicrosoft открывается прямая возможность запрашивать в режиме online информацию на жестком диске индивидуального пользователя. Программная библиотека ActiveX-Programme браузера Internet Explorer позволяет под видом "cool web-sittes" приглашать из Internet "контролеров" в виде забавных "игрушек". Через программы, встраивающиеся в системные файлы, они могут служить открытым каналом для промышленного шпионажа через сеть Интернет. Обоснование Мicrosoft: "каждый пользователь Internet-Explorer-ра должен отчетливо представлять себе риск, связанный с выбором программ из сетей компьютерной коммуникации" (Пресс-секретарь Мicrosoft Thomas Baumgartner, Schleusen geoffnet, Spiegel 97, S. 7).
Основной конкурент Microsoft - фирма Netscape - также предоставила всем заинтересованным лицам широкие возможности получения нужной информации. Как известно, через так называемые электронные файлы "Cookies" можно установить в сети IP-адрес пользователя, который посетил определенные Web-sites. Данная возможность всецело используется Computerprofis для получения информации о номерах кредитных карт, и не только. Скажем, в Германии известно дело, когда сотрудник крупного немецкого издательства, используя "Cookies" фирмы Netscape, скопировал около 700.000 электронных адресов клиентов издательства и продавал информацию заказчикам за 5 Pf. за электронное предложение (Computer Zeitung, 05.09.1996, S.6).
Нужно сказать, что сегодня бизнес с применением локальных и корпоративных компьютерных сетей остается рискованным способом ведения коммерческих дел. По результатам исследований американской аналитической компании Ernst Young LLP каждый пятый предприниматель в США, который связывает свою деятельность с Интернет, вынужден сталкиваться с успешными или безуспешными попытками проникновения в локальные сети. Согласно опросу, около 12 % фирм понесли убытки до 1/4 млн. $ США, более 20 из 1300 опрошенных предпринимателей потерпели убытки свыше 1 млн. $ США (Computer Zeitung, 30.11.1995, S.2). По оценкам Federal Bureau of Investigation (FBI) около 85 % случаев незаконного проникновения в компьютерные сети остаются нераскрытыми. При этом, годовые финансовые потери от этого на экономическом пространстве США составляют около 7,4 млрд. $ США (Open Computing Cover Story, Maxibit, 23.03.1996).
Таким образом, если предприниматель желает обеспечить информационную безопасность, следует применять коммуникационные каналы InterNet только в том случае, если локальные сети снабжены надежной защитой посредством контролеров межсетевых фильтров или защитными экранами (firewalls).
|
