Содержание
Введение. Актуальность проблемы
Терминология
История вопроса
Роль ООН в решении вопроса
Заключение
Ссылки для дальнейшего изучения темы
Введение. Актуальность проблемы.XXI век характеризуется все более широким использованием информационных технологий в жизни общества. Широкое проникновение социальных сетей, использование Интернет как основного источника информации внесли серьезные изменения в социальные отношения в мире.
Сегодня информационные технологии дают возможность людям из различных стран и континентов обсуждать интересующие их проблемы в режиме реального времени. Современные информационные технологии позволяют получать информацию непосредственно с места событий или от лиц принимавших участие.
Все крупные мировые СМИ сегодня уже имеют представительство в Интернет, и у нас есть уникальная возможность получать информацию из различных источников, формируя полное представление о происходящем, понимая через это общение различие в культурах. Отличительной особенностью Интернет до последнего времени являлась возможность остаться анонимным, скрыть свое социальное положение, место проживания, гендерную принадлежность. Фактически мы получили возможность общения за рамками наших предрассудков, и это довольно часто помогало услышать собеседника.
Однако благодаря этим особенностям, информационные технологии одновременно являются уникальной средой для развития различных негативных явлений, таких как: распространение нелегального контента, использование уязвимостей информационных систем для совершения противоправных действий, включая конечно рассылку SPAM сообщений.
На сегодняшний день ситуация с кибербезопасностью в Интернет внушает серьезные опасения.
ТерминологияАутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
Безопасность — защищенность жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, состояние, при котором чему-либо или кому-либо не угрожает опасность.
Информационная безопасность — состояние защищённости информационной среды; защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. В связи с этим различают:
Информационную безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере1;
Информационную безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие2;
Информационную безопасность личности — состояние, при котором наиболее полно реализуются основные права человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность3.
Выделяют три основных аспекта информационной безопасности:
Конфиденциальность - свойство, обеспечивающее ограничение доступа к информации или не разглашение её неуполномоченным лицам, организациям или процессам.
Целостность - термин в информатике и теории телекоммуникаций, означающий, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Доступность - свойство быть доступным и годным к употреблению по требованию уполномоченного лица.
Владелец информационных ресурсов — субъект, осуществляющий владение и пользование указанным объектом и реализующий полномочия распоряжения в пределах, установленных законом и собственником информационных ресурсов.
Доступ к информации санкционированный — часть разрешительной (разграничительной) системы доступа персонала к конфиденциальной информации, представляет собой практическую реализацию права сотрудника на работу с подобной информацией, необходимой ему для выполнения возложенных на него функций. Доступ санкционируется полномочным должностным лицом (первым руководителем, его заместителем, руководителем подразделения, службы или направления деятельности) в отношении конкретной информации и конкретного сотрудника фирмы.
Доступ к информации несанкционированный — случайное или преднамеренное овладение конфиденциальными сведениями и возможное опасное воздействие на них лиц, не имеющих права доступа к конкретной защищаемой информации. Доступ, не санкционированный полномочным должностным лицом, считается незаконным.
Защита информации — практическая реализация комплексной программы (концепции) информационной безопасности фирмы, жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ценных информационных ресурсов и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности фирмы. В данном случае безопасность расценивается в качестве реального результата, достигнутого за счет функционирования выбранной системы защиты информации.
Злоумышленник — лицо (или группа лиц), предполагающее совершить или умышленно совершающее действия с целью осуществления несанкционированного доступа к информации; лицо (или группа лиц) осуществляющее распространение нелегального контента.
Интеллектуальная собственность — исключительное право юридического или физического лица на результаты интеллектуальной деятельности, творческого труда (информационный продукт), имеющего конкретную ценность для собственника или владельца этих результатов.
Нелегальный контент – наполнение информационных ресурсов в нарушение местных и/или международных законов.
Право информационное — совокупность законодательных информационно-правовых норм, регулирующих общественные отношения в информационной сфере и являющихся гарантированным инструментом охраны интеллектуальной информационной собственности (информационного продукта) юридических и физических лиц.
История вопросаПроблема кибербезопасности сравнительно молодая и связана с изобретением во второй половине XX века средств вычислительной техники, компьютерных сетей и современных средств связи.
Теоретические разработки самовоспроизводящихся программ предложил Джон Фон Нейман в 1951 году, в 1961 году были получены первые примеры подобных программ. Первый известный инцидент, связанный с безопасностью произошел в 1981 году и был связан с распространением компьютерных вирусов для персонального компьютера (ПК) Apple II. А уже зимой 1984 года появились первые антивирусные утилиты —CHK4BOMB и BOMBSQAD, автором которых был Andy Hopkins.
Основными целями злоумышленников тогда являлись самоутверждение и поиск новых возможностей самореализации. Основными задачами в области информационной безопасности, в мировом масштабе, были противодействие вирусным эпидемиям и защита информационных ресурсов от несанкционированного доступа. В конце 1980-х впервые появляется информация о возможности мошенничеств с использованием банковских карт. Именно этот момент стал поворотным – криминальный мир узнал, что с помощью информационных технологий можно получать реальные деньги. При этом правоохранительные органы были поставлены перед необходимостью разбираться в новых технологиях и строить доказательную базу на основе виртуальных улик.
В это время проблема обеспечения информационной безопасности трактовалась как обеспечение конфиденциальности и основными заказчиками в этой области были представители различного рода государственных структур и разведывательных управлений.
Новые возможности киберпреступность получила с изобретением технологий HTTP, HTML и URL в 1990 году и запуском первого «www» сайта 6 августа 1991 года. Влияние этого изобретения на современные средства коммуникации довольно трудно оценить, но некоторые эксперты в области информационных технологий считают, что Интернет стал мировой сетью только благодаря технологиям Web. Фактически до этого момента Интернет был просто средой обмена статичной информацией через электронную почту, электронные доски объявлений и специализированные серверы. Технология гипертекста позволила пользователям с минимальными техническими возможностями создавать документы со ссылками на ресурсы расположенные на других серверах.
Развитие информационных технологий представления информации во всемирной паутине, эволюция сетевых технологий, позволяющих увеличить скорость подключения компьютеров к Интернет, и внедрение технологий on-line платежей дало киберпреступникам широкие возможности для своей противоправной деятельности. Существенную роль здесь сыграло развитие технологий Web 2.0. в сентябре 2005 года. По словам автора технологии Тима О’Рейли: «Особенностью Web 2.0. является принцип привлечения пользователей к наполнению и многократной выверке контента». Определение Тима О’Рейли нуждается в уточнении. Говоря «становятся лучше», имеют в виду скорее «становятся полнее», то есть речь, как правило, идёт о наполнении информацией, однако вопросы её надёжности, достоверности, объективности не рассматриваются.
Строго говоря, Web 2.0 не является технологией или каким-то особым стилем Web-дизайна. Для определения сути подходит определение Web 2.0 как комплексного подхода к организации, реализации и поддержке Web-ресурсов. Предлагаю рассмотреть наиболее известные «проявления» Web 2.0, с которыми, так или иначе, встречался каждый пользователь Интернета. C точки зрения кибербезопасности Web 2.0 замечателен тем, что позволяет злоумышленнику на сайте поддерживающем возможность наполнения пользователями разместить нелегальный контент.
Таким образом, мир столкнулся с проблемой определения юрисдикции в киберпространстве. Суть проблемы заключается в ответе на вопрос: В случае если в преступлении участвовали, например хакер из Китая, серверы находились на территории США, а пострадавший был из Австралии по законам какой страны вести судебное разбирательство?
Рисунок 1. Мировое взаимодействие.
Еще одним интересным явлением, оказавшим влияние на кибербезопасность, стал приход в Интернет рекламы. На сегодняшний день существуют сайты с количеством посещений сотни тысяч и миллионы в сутки. Особенностью информационных технологий в этой области является достаточно большой объем информации о человеке, который просматривает рекламное сообщение. Мы можем узнать его адрес, включая номер дома, мы можем узнать какие сайты он просматривал перед этим, мы можем узнать какие запросы он вводил в поисковых системах, какой у него компьютер, какая операционная система. Вся эта информация позволяет сделать рекламное сообщение нацеленным на вполне конкретную аудиторию. Сегодня существует множество сайтов единственным доходом, которых является показ рекламы.
С приходом в Интернет коммерции поменялись и цели киберпреступников. Ведущей задачей стало получение денежных средств. Если рассмотреть наполнение сайта публикующего нелегальный контент, то можно обнаружить следующие функции:
Показ рекламных баннеров, в том числе провоцирование пользователя на переход на соответствующие сайты-рекламодатели;
Malware. Установка (заражение) компьютера различного рода злонамеренного программного обеспечения. Цели могут быть следующие:
Кража идентификационной информации – логин/пароль на известных серверах; номера, пароли адреса интернет-банков, реквизиты платежных карт;
Установка botnet клиентов для последующего использования компьютера без ведома жертвы.
Публикация материалов нарушающих международное и местное законодательство.
Безопасность личности в современных системах информационного обмена в последнее время стала одной из наиболее важных проблем. Появление в 1995 году американского портала Classmates.com привело к созданию нового поколения информационных сервисов объединяющих людей не только по интересам в информационной сфере, но и по социальным связям. Сегодня они называются Социальными сетями. Сейчас многие социальные сети используются не только для общения с людьми, разделяющими взгляды, убеждения или просто знакомыми, а так же в электронной коммерции для поиска контрагентов и партнеров в бизнесе. Однако социальные сети стали еще и полем с которого можно собрать обширнейшую информацию о человеке с целью использования ее в противоправных целях. Так, например, в исследовании PandaSecurity4 приводятся следующие данные:
20% детей, регулярно использующих Интернет, один раз подвергались сексуальным домогательствам при виртуальном общении, 11 % подверглись этому несколько раз. В других случаях воздействие может принимать форму оскорблений со стороны других Интернет-пользователей или почтовых сообщений с оскорбительным содержанием. Тревожные данные: 14.5 % детей, принявших участие в опросе, назначали встречи с незнакомцами через Интернет. 10 % из них ходили на встречи в одиночку, а 7 % никому не сообщили, что с кем-то встречаются.
Как следствие уже зафиксированы преступления, которые совершались после сбора информации о жертве, ее привычках, распорядке дня, именах знакомых, анализа фотографий для определения финансового состояния жертвы.
Следует так же отметить использование ресурсов Интернет различного рода экстремистскими группировками, а так же террористическими организациями. К сожалению, не игнорируют современные технологии, и секты различного толка. Киберпреступники этого вида используют информацию и сервисы социальных сетей для вербовки новых последователей и исполнителей.
Однако роль современных коммуникационных технологий при организации беспорядков и революций, сегодня пока еще переоценена. Как показали недавние события в Египте, отключение целой страны от международного сетевого пространства не оказало существенного влияния на развитие событий.
Сегодня можно выделить следующие проблемы в области кибербезопасности:
Защита детей в при online коммуникациях
Противодействие проявлениям экстремизма, разжиганию межнациональной вражды.
Защита авторских прав.
Обеспечение безопасности электронных платежей и торговых сделок.
Противодействие рассылке спама.
Противодействие хищениям с использованием современных сетевых технологий.
Обеспечение сохранности тайны личной жизни при сетевом взаимодействии.
Роль ООН в решении вопроса
Появление на международной арене вопроса кибербезопасности и управления Интернет произошло на одном из заседаний Подготовительного комитета Всемирной встречи на высшем уровне по вопросам информационного общества, в феврале 2003 г.
Непосредственно сама Всемирная встреча на высшем уровне по вопросам информационного общества (ВВУИО) состоялась двумя годами позже и проходила в два этапа: в Женеве с 10 по 12 декабря 2003 года и в Тунисе с 16 по 18 ноября 2005 года; и завершилась принятием Итоговых документов ВВУИО, в которых было принято обязательство «построить ориентированное на интересы людей, открытое для всех и направленное на развитие информационное общество, в котором каждый мог бы создавать информацию и знания, иметь к ним доступ, пользоваться и обмениваться ими».
Одним из значимых документов Встречи является Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии»5, принятый в Женеве 12 декабря 2003 года.
Особого внимания заслуживает Глава 5 и Глава 6 Декларации. Положения Главы 5 «Укрепление доверия и безопасности при использовании ИКТ» сводятся к следующему:
Необходимо формировать, развивать и внедрять глобальную культуру кибербезопасности в сотрудничестве со всеми заинтересованными сторонами и компетентными международными организациями. Данные усилия должны опираться на расширяющееся международное сотрудничество. В рамках этой глобальной культуры кибербезопасности важно повышать безопасность и обеспечивать защиту данных и неприкосновенность частной жизни, расширяя при этом доступ и масштаб торговых операций. Кроме того, необходимо принимать во внимание уровень социально-экономического развитии каждой страны и учитывать связанные с ориентацией на развитие аспекты информационного общества. (Статья 35)
Признавая принципы универсального и недискриминационного доступа к ИКТ для всех стран, мы поддерживаем деятельность Организации Объединенных Наций, направленную на предотвращение возможности использования ИКТ в целях, которые несовместимы с задачами обеспечения международной стабильности и безопасности и способны оказать отрицательное воздействие на целостность государственных инфраструктур, нанося ущерб их безопасности. Следует предотвращать использование информационных ресурсов и технологий в преступных и террористических целях, соблюдая при этом права человека. (Статья 36)
Вопросы, касающиеся спама и кибербезопасности, следует рассматривать на соответствующем национальном и международном уровнях. (Статья 37)
Глава 6 «Благоприятная среда» включает в себя следующие положения:
Необходимым
Верховенство права, наряду с благоприятной, прозрачной, способствующей конкуренции, основанной на принципе технологической нейтральности и предсказуемой политической и регламентарной базой, учитывающей национальные особенности, необходимо для создания ориентированного на интересы людей информационного общества.
Жизненно важными дополнительными компонентами относящихся к ИКТ национальных усилий в области развития являются динамичная и благоприятная международная среда, способствующая привлечению прямых иностранных инвестиций, передаче технологий и международному сотрудничеству, в первую очередь в областях финансов, задолженности и торговли, а также полномасштабное и эффективное участие развивающихся стран в принятии решений на мировом уровне. Расширение приемлемой в ценовом отношении возможности глобального подключения может значительно способствовать эффективности этих усилий в области развития.
ИКТ, способствуя повышению эффективности и производительности, прежде всего предприятий малого и среднего бизнеса (МСП), являются мощным катализатором экономического роста. В этом отношении развитие информационного общества важно для экономического роста на широкой основе, как в развитых, так и в развивающихся странах. Следует поощрять обусловливаемый ИКТ рост производительности и внедрение инноваций в секторы экономики. Справедливое распределение создаваемых благ способствует ликвидации нищеты и социальному развитию.
Для поощрения инновационной деятельности и творчества в информационном обществе важно обеспечивать защиту интеллектуальной собственности ... . Содействие осознанному участию всех в решении вопросов интеллектуальной собственности и совместном использовании знаний посредством полномасштабного информирования и наращивания потенциала является одним из основополагающих элементов открытого для всех информационного общества.
Разработка и использование открытых, обеспечивающих возможность взаимодействия, недискриминационных и определяемых спросом стандартов с учетом потребностей пользователей и потребителей, – одно из основных условий развития и расширения распространения ИКТ и обеспечения более приемлемого в ценовом отношении доступа к ним, прежде всего в развивающихся странах. Международные стандарты имеют целью создание среды, в которой потребители могли бы пользоваться соответствующими услугами в любой точке мира, независимо от применяемой технологии.
Государства настоятельно призываются принимать при построении информационного общества меры, направленные на недопущение и отказ от каких-либо односторонних действий, несоответствующих международному праву и Уставу Организации Объединенных Наций и препятствующих полномасштабному обеспечению социально-экономического развития затрагиваемых стран и благосостояния их населения.
Интернет превратился в публичный ресурс глобального масштаба, и управление его использованием должно стать одним из основных вопросов повестки дня информационного общества. Управление использованием Интернет на международном уровне необходимо осуществлять на многосторонней, прозрачной и демократической основе при полномасштабном участии органов государственного управления, частного сектора, гражданского общества и международных организаций. Это управление должно обеспечивать справедливое распределение ресурсов, способствовать доступу для всех, гарантировать стабильное и защищенное функционирование Интернет с учетом многоязычия.
Управление использованием Интернет охватывает как технические вопросы, так и вопросы государственной политики, и в нем должны участвовать все заинтересованные стороны и соответствующие межправительственные и международные организации. В связи с этим признается, что:
а) политические полномочия по связанным с Интернет вопросам государственной политики являются суверенным правом государств. Государства имеют права и обязанности в отношении связанных с Интернет вопросов государственной политики международного уровня;
b) частный сектор играет и должен продолжать играть важную роль в развитии Интернет, как в технической, так и в экономической сфере;
с) гражданское общество также играет важную роль в относящихся к Интернет вопросах, в особенности на уровне общин, и должно продолжать играть такую роль;
d) межправительственные организации играют и должны продолжать играть роль, способствующую координации связанных с Интернет вопросов государственной политики;
е) международные организации также играют и должны продолжать играть важную роль в разработке относящихся к Интернет технических стандартов и соответствующей политики.
Вопросы управления использованием Интернет на международном уровне следует решать согласованным образом. Мы обращаемся к Генеральному секретарю Организации Объединенных Наций с просьбой учредить рабочую группу по управлению использованием Интернет в рамках открытого и всеобъемлющего процесса, обеспечивающего механизм для полномасштабного и активного участия органов государственного управления, частного сектора и гражданского общества как из развивающихся, так и из развитых стран, в том числе соответствующих межправительственных и международных организаций и форумов, в целях изучения вопроса об управлении использованием Интернет и представления к 2005 году в надлежащих случаях предложений для принятия решения в отношении организации управления использованием Интернет.
Вопросы обеспечения кибербезопасности также нашли свое отражение в деятельности специализированного учреждения Международный союз электросвязи6.
Вопросы, связанные с государственной политикой в области управления Интернет, были изложены в Тунисской программе для информационного общества «Управление использованием Интернета» (док. A/60/6877).
В дальнейшем, чтобы лучше понять вопросы, касающиеся управления Интернет, и содействовать транспарентному и открытому диалогу между заинтересованными сторонами было решено создать Форум по вопросам управления Интернет, созываемый Генеральным секретарем ООН. Основное предназначение Форума состоит в обсуждении вопросов государственной политики, касающихся ключевых элементов управления Интернет, перечисленных в Тунисской программе, в целях содействия обеспечению устойчивого характера, надежности, безопасности, стабильности и развития Интернет в развитых и развивающихся странах. Данный Форум был призван обеспечить нейтральный, исключающий дублирование и не имеющий обязательной силы процесс, никоим образом не вмешивающийся в вопросы повседневной эксплуатации или технического обслуживания сети Интернет.
Когда в 2006 году Форум по вопросам управления Интернет был создан, ему была предоставлена значительная свобода действий в плане определения своей собственной повестки дня с тем очевидным ограничением, что его программа работы должна быть связана с ключевыми элементами управления Интернет. Форум должен способствовать построению «ориентированного на интересы людей, открытого для всех и направленного на развитие информационного общества» при уважении всеобщих прав человека и основных свобод. Эти основополагающие цели были сформулированы в Женевской декларации принципов и затем подтверждены в пунктах 29 и 31 Тунисской программы в качестве преамбулы к обязательствам государств-членов Форума по вопросам управления Интернет.
В 2006 г. Генеральным секретарем была создана Консультативная группа, в рамках которой было сформировано общее представление о том, как должен функционировать Форум и какие проблемы он должен решать. Данная Консультативная группа является своего рода бюро Форума и насчитывает 56 членов, предлагаемых различными заинтересованными группами с учетом необходимости географической и гендерной сбалансированности. Консультативная группа готовит программу ежегодного совещания Форума. По сложившейся практике Группа проводит три заседания в год под председательством Специального советника по вопросам управления Интернет.
Мандат Форума содержит дополнительные указания в отношении того, какого рода ключевые вопросы государственной политики он должен рассматривать. Хотя это и не предлагается в качестве исчерпывающего перечня пунктов повестки дня, конкретно упоминается следующее:
a) обеспечение устойчивого характера, надежности, безопасности, стабильности и развития Интернета;
b) доступность и ценовая приемлемость Интернета в странах развивающегося мира;
c) возникающие проблемы;
d) оценка практического осуществления принципов Всемирной встречи по вопросам информационного общества в процессе управления Интернетом;
e) вопросы, касающиеся важнейших ресурсов Интернета;
f) вопросы, возникающие в связи с надлежащим и ненадлежащим использованием Интернета, имеющим особое значение для повседневных пользователей.
За период, прошедший с создания Форума, произошло существенное уточнение контуров этих вопросов и улучшилось понимание их взаимосвязи. Например, в 2006 г. вопросы открытости и безопасности обсуждались отдельно, а начиная с 2008 г. эти два вопроса наряду с конфиденциальностью стали рассматриваться вместе в признание связи между такими вторичными вопросами, как доступ к знаниям, свобода выражения мнений, права интеллектуальной собственности, преступность в Интернете и государственная безопасность.
В рамках более широких проблемных областей акцент также сместился. Если в 2008 г. в контексте более широкого вопроса о разнообразии значительное внимание было уделено многоязычию, то в 2010 г. значительно больший вес имеют вопросы инфраструктуры и регулирования в рамках пункта о доступе и разнообразии. Аналогичным образом в 2006 г. видное место в обсуждении вопросов безопасности занимал спам, а в 2010 г. тема безопасности программ была расширена за счет включения более общего вопроса о регулировании вредоносного интернет-контента.
В своей работе Форум по вопросам управления Интернет и Консультативная группа широкого состава опираются на секретариат, возглавляемый Исполнительным координатором, и отчитываются перед Департаментом по экономическим и социальным вопросам через Отдел государственно-административной деятельности и управления развитием. Секретариат финансируется за счет добровольных взносов и находится в Отделении Организации Объединенных Наций в Женеве.
Организационно Форум стал ежегодной конференцией заинтересованных сторон. Первое совещание состоялось в Афинах в 2006 г., второе в Рио-де-Жанейро (Бразилия), в 2007 г., третье в Хайдарабаде (Индия), в 2008 г. и четвертое в Шарм-эш-Шейхе (Египет), в 2009 г. Правительство Литвы примет у себя пятое ежегодное совещание Форума, которое пройдет в Вильнюсе в сентябре 2010 г. Заседания проводятся каждый год на разных континентах, с тем чтобы содействовать широкому участию.
Заключение
Подводя итог, необходимо отметить, что стремительное развитие информационной технологии изменило то, как государственные органы, предприятия, другие организации и индивидуальные пользователи, которые разрабатывают эти информационные системы и сети, имеют, поставляют их, управляют ими, обслуживают и используют их («участники»), должны подходить к кибербезопасности. Глобальная культура кибербезопасности будет требовать от всех участников учета следующих девяти взаимодополняющих элементов:
a) осведомленность. Участники должны быть осведомлены о необходимости безопасности информационных систем и сетей и о том, что они могут сделать для повышения безопасности;
b) ответственность. Участники отвечают за безопасность информационных систем и сетей сообразно с ролью каждого из них. Участники должны подвергать свои политику, практику, меры и процедуры регулярному обзору и оценивать, соответствуют ли они среде их применения;
c) реагирование. Участники должны принимать своевременные и совместные меры по предупреждению инцидентов, затрагивающих безопасность, их обнаружению и реагированию на них. Они должны обмениваться в надлежащих случаях информацией об угрозах и факторах уязвимости и вводить процедуры, предусматривающие оперативное и эффективное сотрудничество в деле предупреждения таких инцидентов, их обнаружения и реагирования на них. Это может предполагать трансграничный информационный обмен и сотрудничество;
d) этика. Поскольку информационные системы и сети проникли во все уголки современного общества, участникам необходимо учитывать законные интересы других и признавать, что их действия или бездействие могут повредить другим;
e) демократия. Безопасность должна обеспечиваться так, чтобы это соответствовало ценностям, которые признаются демократическим обществом, включая свободу обмена мыслями и идеями, свободный поток информации, конфиденциальность информации и коммуникации, надлежащая защита информации личного характера, открытость и гласность;
f) оценка риска. Все участники должны выполнять периодическую оценку риска, которая: позволяет выявлять угрозы и факторы уязвимости; имеет достаточно широкую базу, чтобы охватить такие ключевые внутренние и внешние факторы, как технология, физические и человеческие факторы, применяемая методика и услуги третьих лиц, сказывающиеся на безопасности; дает возможность определить допустимую степень риска; помогает выбрать надлежащие инструменты контроля, позволяющие регулировать риск потенциального ущерба информационным системам и сетям с учетом характера и значимости защищаемой информации;
g) проектирование и внедрение средств обеспечения безопасности. Участники должны рассматривать соображения безопасности в качестве важнейшего элемента планирования и проектирования, эксплуатации и использования информационных систем и сетей;
h) управление обеспечением безопасности. Участники должны принять комплексный подход к управлению обеспечением безопасности, опираясь на динамичную оценку риска, охватывающую все уровни деятельности участников и все аспекты их операций;
i) переоценка. Участники должны подвергать вопросы безопасности информационных систем и сетей обзору и повторной оценке и вносить надлежащие изменения в политику, практику, меры и процедуры обеспечения безопасности, учитывая при этом появление новых и изменение прежних угроз и факторов уязвимости.
Вопросы, которые следует осветить в заключительном документе
1. Подчеркнуть значимость распространения информационно-коммуникационных
технологий в мире, а в особенности, в наименее экономически развитых странах.
2. Обратить внимание на основные факторы безопасной работы в Интернет, а так же на слабую осведомленность большинства пользователей.
3. Призвать общественные группы и политическую власть, а также международные
организации к консолидации и учету общих интересов человечества
5. Предложить ряд мер по улучшению сложившейся ситуации в области управления развитием Интернет.
Ссылки для дальнейшего изучения темы:
- Глобальная программа кибербезопасности МСЭ. Основа для международного сотрудничества в области кибербезопасности // URL: http://www.ifap.ru/pr/2008/080908aa.pdf
- Генеральная Ассамблея ООН. Доклад Всемирной встречи на высшем уровне по вопросам информационного общества (док. A/60/687) // URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N06/254/44/IMG/N0625444.pdf?OpenElement
- Доктрина информационной безопасности Российской Федерации // URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm
- Декларация принципов. Построение информационного общества – глобальная задача в новом тысячелетии // URL:www.un.org/russian/conferen/wsis/dec.pdf
- Как уберечь детей от опасностей интернета: правила поведения в сети // URL: http://www.detionline.ru/innocense.htm
- Интернет Governance Forum // URL: http://www.intgovforum.org/cms/aboutigf
- World Summit on the Information Society // URL: http://www.itu.int/wsis/index.html
1 Информационная безопасность // URL: http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
2 Там же.
3 Доктрина информационной безопасности Российской Федерации // URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm
4 Как уберечь детей от опасностей интернета: правила поведения в сети // URL: http://reggin.ru/publ/kak_uberech_detej_ot_opasnostej_interneta_pravila_povedenija_v_seti/20-1-0-55
5 Декларация принципов. Построение информационного общества – глобальная задача в новом тысячелетии // URL: http://www.un.org/russian/conferen/wsis/dec.pdf
6 Международный союз электросвязи. Виды деятельности МСЭ, связанные с кибербезопасностью // URL: http://www.itu.int/cybersecurity/index-ru.html
7 Генеральная Ассамблея ООН. Доклад Всемирной встречи на высшем уровне по вопросам информационного общества (док. A/60/687) // URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N06/254/44/IMG/N0625444.pdf?OpenElement
17