Подводя итоги 2009-го по проекту “Год безопасного Интернета в России”, представители регистраторов сетевых ресурсов, операторов связи, хостинг- и интернет-провайдеров, средств массовой информации, МВД России, некоммерческого фонда “Дружественный Рунет” и Регионального общественного центра интернет-технологий (РОЦИТ) обсудили на “Форуме дружественного Интернета” в формате круглого стола тему участия этих структур в защите компьютерных пользователей от недружественного и опасного цифрового контента.
Саморегулирование отрасли
Одним из факторов, заставляющих инфотелекоммуникации двигаться в направлении безопасности Интернета, является отраслевое саморегулирование, происходящее, с одной стороны, вследствие процессов построения информационного общества, а с другой — под давлением устрашающей динамики роста и объема кибер-преступности, распространяющейся на все категории населения и превращающейся в бизнес-проблему для интернет-профессионалов.
Похоже, профессионалы решили, что настала пора для очередного акта самоорганизации, на этот раз именно в сфере информационной безопасности. Оформленные в рабочую группу представители отрасли выдвинули на широкое обсуждение соглашение, формализующее процедуры защиты населения, в первую очередь подрастающего поколения, от недоброкачественного контента в Сети.
Соглашение хостинг-провайдеров регламентирует их действий при обнаружении нежелательного контента, упрощает и ускоряет процедуры пресечения его распространения
Александр Панов, управляющий партнер активно участвующей в разработке этого соглашения компании Hosting Community, сообщил, что суть предлагаемого сообществу документа заключается в регламентации действий провайдеров при обнаружении нежелательного контента, в практической реализации алгоритма, упрощающего и ускоряющего процедуры пресечения его распространения, чтобы в результате снизить количество недоброкачественной информации в Рунете.
Источники недоброкачественного контента сегодня закрываются по решению суда, который исходит из результатов судебной экспертизы. Практикуется и иной путь: подобный контент блокируется без судебных разбирательств, без волокитных объяснений причин клиенту — по инициативе самого хостинг-провайдера, если он сам сочтет такие действия обоснованными. Подобная возможность специально оговаривается при составлении договоров с клиентами. При этом отключение клиентских ресурсов от Интернета не означает, что хостинг-провайдер их уничтожает — они сохраняются и могут служить доказательной базой для возможного дальнейшего судебного разбирательства. Напомним, что по закону операторы обязаны хранить архивы билинговых систем (хотя бы эти данные) не менее трех лет.
Для самостоятельного отключения клиента у провайдера, разумеется, должны быть основания. Поэтому первое, что он делает в отношении абонента, заподозренного в размещении вредного контента, проверяет его регистрационные данные. “Если в договоре вместо паспортных сведений абонент ввел что-то некорректное, сайт можно удалять, не боясь судебных претензий — ожидать иска просто не от кого. Поиски и удаление таких абонентов у нас идут непрерывно. Значительно сложнее, если данные окажутся правдоподобными. Их проверка на подлинность находится в ведении специальных правоохранительных структур, а передать их туда (на проверку) оператор может только по специальному запросу с той стороны. Следовательно, нужна инициализация такого запроса”, — пояснил ситуацию Александр Панов.
Чтобы реакция на обнаруженную недоброкачественную информацию была более быстрой, в обоих упомянутых выше вариантах инициаторы нового соглашения предлагают придать статус экспертов тем общественным структурам, которые принимают жалобы пользователей на контент, анализируют и оценивают его, причем такой статус, который обеспечил бы официальное признание оценок в судебном разбирательстве. Тем более, что сами заниматься анализом и экспертизой контента обслуживаемых сайтов хостинг-провайдеры не могут. “Попытки анализировать контент сделают нас как хостеров неконкурентоспособными. Более того, отказывая абонентам в размещении ресурсов, мы рискуем по закону “О связи” лишиться лицензии на свою основную деятельность. Мы можем отключать вредный контент на основании заключений структур, экспертиза которых признается судом. Такая схема обеспечивает оперативность нашего реагирования”, — сказал Александр Панов. Эффективность работы по такой схеме продемонстрировал на примере “горячей линии” фонда “Дружественный Рунет” проект “Год безопасного Интернета”.
Корпоративная социальная ответственность
В ходе работы “Форума дружественного Интернета”, анализирующего итоги проекта “Год безопасного Интернета”, была подписана хартия операторов связи России по борьбе с детской порнографией. Подписавшие хартию операторы обязуются включиться в борьбу и вести ее всеми законными способами, в том числе содействовать пресечению распространения и хранения порнографии, блокировать доступ к ней, а также предоставлять пользователям техническую возможность самостоятельно защищать себя от противоправной информации. Иными словами, хотя закон “О связи” и обязывает операторов сохранять нейтральность по отношению к передаваемому трафику, тем не менее, как выразился Андрей Алексеев, директор департамента сервисных сетей группы компаний “Комстар”, нейтральность оператора не означает, что по сетям можно транслировать что угодно — в сторону контроля качества трафика помимо юридических норм операторов заставляет повернуться еще и корпоративная социальная ответственность.
“Чтобы помогать добросовестным абонентам не потреблять ненужный и вредный для них контент, мы как оператор связи принимаем на себя определяемые договорами дополнительные обязательства”, — сообщил г-н Алексеев. На своей стороне оператор предлагает услугу фильтрации трафика, на стороне абонента — контроль доступа по URL-адресам. В основе этих услуг лежит категоризация интернет-ресурсов, которой занимаются специализированные компании.
Г-н Алексеев сообщил, что в день “Комстар” как оператор отсекает около 30 млн. входящих спам-сообщений, и после этого еще около 3 млн. сообщений маркируется как спам на стороне пользователей. Существенный объем вредоносного трафика регенерируется из-за большого числа зараженных пользовательских компьютеров — по нескольку десятков абонентов приходится отключать от Интернета (при самостоятельном отключении абонента “Комстар” использует описанный выше алгоритм) из-за того, что с их адресов рассылается спам, зачастую именно из-за заражения их компьютеров. По этой причине оператор взял на себя еще и обучение своих клиентов базовым навыкам безопасного использования Интернета.
Социальная ответственность компаний лежит в основе немалого числа полезных и недешевых проектов. Так, Ярослав Быковский, директор по развитию программы “Один ученик — один компьютер” компании Intel, рассказал о проекте, поднимающем работу создания безопасной контентной среды для школьников с уровня частной компании на государственный. В целях реализации этого проекта формируется каталог бесплатных и платных образовательных ресурсов для школ и частных лиц, доступ к которым будет организован через компьютеры и мультимедийные приставки к цифровым ТВ-приемникам по sim-карте. Ведутся переговоры с крупным российским 4G-провайдером, ресурсы которого будут задействованы в этом проекте. Есть планы показать в апреле результаты представителям власти для закупки наработок в регионы.
Намерения опубликованы. Что дальше?
Соглашение хостеров и хартия операторов опубликованы. Впереди работа по их обсуждению, доработке, затем — цеховое и общественное одобрение и внедрение в жизнь. Участники круглого стола выразили понимание связанных с этим проблем. Ведь чтобы документы реально заработали, нужно учесть интересы не только пользователей. Если информационная безопасность клиентов не будет выгодной правообладателям контента, хостерам, контент- и сервис-провайдерам, если она останется ниже допустимых бизнес-рисков, дело не сдвинется дальше провозглашения намерений. Мотивация всех сторон признается экспертами ключевой задачей. Впереди самое трудное — организация необходимых бизнес-процессов.
Некоторые из них уже очевидны. Так, Марк Твердынин, председатель правления РОЦИТ, обратил внимание участников обсуждения на то, что борьбу управления “К” МВД с кибер-преступностью следует объединить с работой департаментов охраны общественного порядка и уголовного розыска, чтобы выступать против преступности единым фронтом, не допуская конкуренции между структурами, работающими на безопасность Интернета.
По общему мнению собравшихся, общественных структур, работающих в режиме “горячих линий” и статусе экспертных советов, с учетом масштабов нашей страны должно быть много, их еще придется создавать, добиваться для них необходимого положения. Указав на пошатнувшееся доверие к общественным организациям (которые нередко оказываются уличенными в “распиливании” выделяемых средств), Александр Панов предложил решать эту проблему путем публикации в Интернете списков тех из них, которым сообщество будет доверять. Интернет-рейтинги помогут подключить к работе наиболее достойных и уменьшить злоупотребления отключениями абонентов. Этому также должен способствовать не обязательный, а рекомендательный характер взаимодействия операторов с этими структурами.
Закон “О связи” обязывает операторов сохранять нейтральность по отношению к трафику. Однако такая нейтральность не означает, что по сетям можно транслировать всё что угодно.
Имеются на пути реализации задуманного и более общие проблемы. Есть ли у бизнес-сообщества ресурсы для намеченной работы? Как установить границу между цензурой и ответственностью провайдеров? Нужно ли в Интернете сохранить анонимность? Одобряя инициативы операторов, Вячеслав Ефимов, представляющий на круглом столе управление “К” МВД, ратовал, опираясь на свой опыт, за ужесточение ответственности за качество контента, за устранение анонимности в регистрации: “Когда авторы поймут, что анонимно разместить контент в Сети невозможно, что за вредный контент придется жестко отвечать, некачественный контент либо начнет исчезать вовсе, либо перемещаться туда, где ему быть разрешено”.
Пока у нас Интернет анонимен, но процедуры регистрации и пересылки данных об абонентах уже сегодня нужно пересматривать с позиций закона “О персональных данных”. И если, как сообщил Александр Панов, в развитых странах подобные задачи решаются в рамках электронного документооборота, в России это все еще невозможно: хотя и существует у нас закон об электронной цифровой подписи, статуса электронного документа по-прежнему нет.
Вопросов пока больше, чем ответов. Важно, чтобы при поиске ответов, как сказал Евгений Беспалов, директор фонда “Дружественный Рунет”, никого не обязывали — предлагаемые документы дают возможность нам оценить зрелость каждого участника рынка, увидеть, у каких компании сегодня реально есть социальная ответственность.