Обеспечение доверия и безопасности для электронной торговли (диалог правоохранительных и бизнес-структур в рамках стран "восьмерки")
Волокитин А.В., Курносов И.Н.

---

Проблема обеспечения безопасного ведения бизнеса с использованием новых информационных технологий и глобальных информационных сетей является сегодня одной из самых острых не только у нас в стране, но и в развитых странах мира. Причем в промышленно развитых странах, в которых обороты рынка новых информационных технологий и электронной торговли приближаются к 1 трлн. долларов, потери от различного рода правонарушений (мошенничество, кража, блокирование сайтов и др.) оцениваются в десятки миллиардов долларов.

Особенностью правоохранительной практики, связанной с борьбой с преступлениями в области высоких технологий, и, прежде всего, в информационной и телекоммуникационной сферах, является необходимость эффективного сотрудничества и взаимодействия правоохранительных органов с операторами электросвязи и интернет-провайдерами.

Проблема борьбы с компьютерной преступностью стала приоритетной в планах совместных действий стран – членов клуба ведущих государств мира или, как их часто называют, стран «Восьмерки», куда входит и Россия. В заявлении глав государств «Восьмерки» на встрече в Денвере (1997 г.) отмечена необходимость интенсифицировать усилия в двух областях:

1) расследование и пресечение высокотехнологичных преступлений, осуществляемых с использованием компьютерных и телекоммуникационных технологий на трансграничной основе, и
2) обеспечение государственных структур техническими и правовыми возможностями противостоять «высокотехнологичным» преступникам, независимо от места их нахождения.

На встрече министров стран «Восьмерки» в декабре 1997 г. в Вашингтоне были приняты Принципы и План действий по борьбе с преступностью в сфере высоких технологий. Решимость стран «Восьмерки» их реализовать была подтверждена на встречах глав государств в Бирмингеме (1998 г.) и Кельне (1999 г.).

В 1999 году инициативу в проведении встречи министров стран «Восьмерки» взяла на себя Россия. В октябре 1999 г. в Москве состоялась министерская конференция по борьбе с трансграничной организованной преступностью, в заявлении министров определены основные направления борьбы с преступностью в сфере высоких технологий:

• совершенствование правовой системы;
• разработка принципов трансграничного доступа к хранимым компьютерным данным;
• совершенствование механизмов обнаружения и идентификации преступников в области высоких технологий;
• организация сети контактных центров;
• развитие партнерских отношений с предпринимателями в области высоких технологий.

Особо на московской встрече отмечена опасность мошенничества в сети интернет. В заявлении указывается, что «мошенничество в сети интернет во всех формах представляет собой значительную угрозу росту и развитию электронной торговли и доверию потребителей к электронным коммерческим транзакциям». Министры также подчеркнули важность обмена информацией по используемым мошенниками схемам операций, применяемым методам и технике, по жертвам мошенничества и предпринимаемым правоохранительными органами действиям.

На Окинавской встрече лидеров стран «Восьмерки» (июль 2000 г.) также подтверждена важность продолжения начатой работы.

Значительными событиями для разработки политики в области борьбы с компьютерными преступлениями стали Международная конференция представителей государственных и коммерческих структур стран «Восьмерки» по вопросам безопасности и доверия в киберпространстве в Париже (13-18 мая 2000 г.) и продолжение этой конференции в Берлине (23-25 октября 2000 г.). В работе этих конференций приняли участие российские эксперты в сфере информационных технологий, сотрудники правоохранительных органов, а также профессиональные сообщества в лице представителя Ассоциации до-кументальной электросвязи.

Участники конференции отметили необходимость улучшения существующей правовой базы борьбы с преступностью в области высоких технологий, правил и процедур поиска новых решений, принимая во внимание:

• обеспечение защиты прав и свобод человека, включая право на частную жизнь;
• поддержание возможностей государства бороться с высокотехнологичными преступлениями;
• обеспечение соответствующих условий обучения;
• определение ясной программы действий для борьбы с высокотехнологичной преступностью;
• поддержку честной деловой активности, способствующей развитию бизнеса и добровольно принятых кодексов и стандартов.

В докладах участников этих конференций высказывались предложения по решению указанных проблем. Конференция, являясь первой подобной конференцией в рамках стран «Восьмерки», стала одним из значительных событий в области борьбы с высокотехнологичной и компьютерной преступностью.

В рамках берлинской конференции рассматривались вопросы по трем направлениям:

• защита электронной торговли, критической инфраструктуры и повышение доверия в киберпространстве путем оценки угроз и предотвращения преступности;
• улучшение способности обнаружения и идентификации преступников, использующих информационные технологии;
• совершенствование партнерских отношений между государственными структурами, частным сектором, пользователями в целях обеспечения безопасности и доверия в киберпространстве.

Конференция положила начало разработке конкретных рекомендаций государственным и частным структурам в указанных областях для обеспечения безопасного ведения бизнеса в условиях формирования информационного общества.

В этом плане важным шагом можно считать проведение 22-24 мая 2001 года встречи представителей государственных и коммерческих структур по проблемам высокотехнологичной преступности в г. Токио. На встрече было организовано несколько рабочих групп, включая рабочую группу по вопросам защиты электронной торговли и аутентификации пользователей.

В рекомендациях рабочей группы отмечается:

• интернет-провайдеры и поставщики услуг электронной торговли должны использовать системы электронной торговли, основанные на общепринятых стандартах в области безопасности информационных технологий;
• сайты, используемые для электронной торговли, должны содержать информацию о политике безопасности для того, чтобы повы-
• сить уровень доверия пользователей к этим системам;
• поставщики услуг электронной торговли должны предоставлять пользователям информацию, необходимую для выбора сайта, политика безопасности которого удовлетворяет его требованиям к транзакциям.

В рекомендациях предложена структура политики безопасности применительно к электронной торговле. Она должна включать в себя как минимум 5 элементов, среди которых:

• меры безопасности по отношению к вирусам и другим вредоносным программам;
• меры безопасности, касающиеся средств криптографии;
• меры, гарантирующие безопасный доступ к данным;
• меры безопасности по отношению к программным и аппаратным средствам электронной торговли;
• политика безопасности для пользователя.

На встрече неоднократно говорилось о важности ведения диалога между правоохранительными и коммерческими структурами не только в рамках «Восьмерки», но и на национальном уровне. Только таким образом можно совместными усилиями создать условия, при которых не будет в киберпространстве безопасных мест для преступников.

---

Волокитин Александр Владимирович - заместитель Министра Российской Федерации по связи и информатизации

Курносов Иван Николаевич - заместитель начальника Управления информатизации Министерства Российской Федерации по связи и информатизации

---

&copy Информационное общество, 2001, вып. 4, с. 17-18.