Научный журнал

Современные наукоемкие технологии

ISSN 1812-7320

"Перечень" ВАК

ИФ РИНЦ = 0,940

• Авторы
• Резюме
• Файлы
• Ключевые слова
• Литература

Приходовский М.А. 1

---

1 Томский государственный университет систем управления и радиоэлектроники

В статье анализируется развитие методов обеспечения безопасности интернета, произошедшее в последние годы, сравнивается с мерами, предложенными автором в 2006 году. Часть из этих предложений уже реализована, а частично они остаются актуальными и на сегодняшний день. Предлагается ряд новых мер, направленных на идентификацию пользователей в сети интернет. Предлагается ввести аналог сим-карт, с помощью которых любой пользователь будет идентифицироваться в сети, независимо от того, с какого компьютера он выходит в сеть.

Статья в формате PDF

640 KB

Интернет

информационная безопасность

1. Приходовский М.А. Об инновационных методах обеспечения информационной безопасности в Интернете // Естественные и технические науки. – 2006. – № 4. – С. 246–248.

2. Комаров А.А. Мошенничество в глобальной сети интернет как одна из основных угроз становлению информационного общества в России // Право и безопасность. – 2008. – № 3. – С. 23–26.

3. В Интернет – по паспорту. [Электронный ресурс]. – URL: http://hitech.tomsk.ru/newsinternet/6752-v-internet-po-pasportu.html.

4. МВД РФ предлагает снизить степень анонимности в Интернете. [Электронный ресурс]. – URL: http://hitech.tomsk.ru/newsinternet/11541-mvd-rf-predlagaet-snizit-stepen-anonimnosti-v.html.

5. Microsoft: без жесткого контроля Интернет не сможет успешно развиваться. [Электронный ресурс]. – URL: http://hitech.tomsk.ru/newsinternet/12451-microsoft-bez-zhestkogo-kontrolja-internet-ne.html.

6. В России запретили анонимный Wi-Fi [Электронный ресурс]. – URL: http://itar-tass.com/ekonomika/1367972.

В статье 2006 года [1] рассматривалась проблема информационной безопасности в связи с действиями не идентифицированных в сети пользователей. Предлагались некоторые меры по изменению как законодательства и технологий доступа. В частности, такие меры, как персонификация работы с электронной почтой. Введение так называемой цензуры технологически неэффективно и не нужно, более эффективной является профилактика появления источника рассылки спама или вирусов: «для этого не нужны ограничения и цензура, самой действенной мерой станет повышение ответственности пользователей интернета вследствие введения системы идентификации с помощью персональных чипов. Предлагаемые далее в статье меры делают доступ в интернет похожими на доступ к сети сотовой и прочей телефонной связи и сильно ограничивают возможность распространения спама и вирусов. Это никаким образом не ограничивает свободу переписки. Можно завести себе много адресов, в разных почтовых системах. Например, для сравнения, договор на оказание услуг сотовой связи заключается в офисе сотовой компании с предъявлением паспорта. Но человек имеет свободу выбора подключиться к той или иной сети, и даже получить две и более SIM-карт, подключаясь с разными тарифными планами». [1].

Предложенные в статье идеи, а также фактически предсказанные направления развития технологий и законодательных мер, были распространены на форумах по безопасности и на сайте Российского общественного центра интернет-технологий. Они действительно оказались стратегическими, анализировались и цитировались [2], а также нашли отклик в последующие годы в высказываниях многих крупных чиновников и специалистов в сфере компьютерной безопасности, которые впоследствии говорили об этом практически теми же словами:

Февраль 2008 г. «В Интернет – по паспорту»: «В МВД РФ вынашивают идею обязательной «паспортизации» пользователей Сети. Официальная причина – борьба с преступностью, однако на деле это может привести к появлению цензуры. Начальник бюро специальных технических мероприятий МВД РФ генерал-полковник Борис Мирошников предлагает обязать каждого пользователя при подключении к интернету предоставлять свои паспортные данные. Это позволит силовикам оперативно вычислить не только с какого компьютера была совершена, например, хакерская атака, но и имя его владельца» [3]. Аналогичные мысли звучат и в феврале 2009: «МВД РФ предлагает снизить степень анонимности в интернете» [4]. «Глава МВД РФ Рашид Нургалиев, выступая на совещании министров внутренних дел стран СНГ в Ялте, заявил о необходимости устранить возможность анонимности при регистрации пользователей на различных ресурсах в интернете. на совещании значительное внимание было уделено возможным мерам по противодействию киберпреступности. В этой области глава МВД России в качестве решения предложил исключить для пользователей интернета возможность анонимной регистрации».

Интересно, что данные мысли постепенно доходят и до американских производителей программного обеспечения и на апрель 2009 года являлись для них новыми: «Microsoft: без жесткого контроля интернет не сможет успешно развиваться»: «В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации. Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности» [5]. «Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники» – говорит Scott Charney» [5]. И это лишь немногие из публикаций в СМИ за данный отрезок времени.

В социальных сетях, в частности, появивишейся осенью 2006 г. сети «Вконтакте» уровень персонификации намного выше, чем на интернет-форумах, основанных в большинстве своём до 2006 года. Так, при регистрации в социальной сети требуется номер телефона, а в свою очередь сотовые номера, как правило, оформлены по паспорту, так что установление лица, совершающего преступление от имени некоторого аккаунта, в данном случае легче, чем при аналогичных действиях на других интернет-ресурсах. Это существенно сказалось на повышении уровня цивилизованности общения: аккаунты часто соответствуют реальной фамилии, а противоправных или оскорбительных действий в соцсетях меньше, чем на обычных форумах.

Однако ряд предложений остаются актуальными и на сегодняшний день. Весьма перспективно будет реализовать идентификацию аналогично сим-картам. Пакет услуг доступа в сеть, купленный человеком, мог бы быть тогда использован им на любом компьютере по месту нахождения.

Отдельной темой являются беспроводные сети, но и они начинают вписываться в общую концепцию. В 2014 году выходят новые постановления. Согласно постановлению №758 от 31 июля 2014 года, анонимный доступ к интернету в ресторанах, метро, парках и других общественных местах запрещается [6].

При этом до сих пор является актуальной и не реализованной является следующая идея идентификации:

«Можно персонифицировать подключение к компьютерной сети интернет – при запуске браузера программа потребует присоединить к порту USB персональное устройство, выдаваемое компанией-провайдером, и ввести PIN-код. Данное микро-устройство может по виду напоминать FLASH, а по действию аналогичного SIM-карте сотового телефона или банковской пластиковой магнитной карте. Такой магнитный контроллер осуществляет идентификацию не по IP-адресу, а по персональному номеру карты, договор на которую составляется либо в офисах компьютерных компаний, либо в почтовых отделениях» [1].

Библиографическая ссылка