- •Система информационного законодательства в России
- •История регулирования ит и информационных отношений в России
- •Технические особенности и ключевые правовые проблемы регулирования информационных отношений: юрисдикция, ответственность информационных провайдеров и обеспечение доказательств
- •Организационно-правовые и технические вопросы электронного документооборота в России Регулирование электронного документооборота
- •Организационно-правовые и технические вопросы развития электронного правосудия
- •Организационные, правовые и технические основы организации Интернета и представления информации в нем
- •Неприкосновенность частной жизни в информационном обществе (на примере персональных данных): правовые и технические аспекты
- •Правовые и технические вопросы защиты от информации (на примере спама)
- •Развитие поддержки it-индустрии в рф
- •Правовое регулирование телекоммуникаций в России
- •Управление нематериальными активами / интеллектуальной собственностью в сфере ит Нематериальные активы в сфере it
-
Организационные, правовые и технические основы организации Интернета и представления информации в нем
Технические и правовые аспекты представления информации в сети «Интернет»
Технические аспекты
Есть и другие сети, «Фиденет», банковские системы обмена информацией. Эти системы уже практически перешли на те протоколы, которые используются в сети «Интернет».
Есть протокол tcp\ip, который дает возможность адресации каждому подключенному к компьютеру, а также в условиях нагрузки обечпечивает адекватную работоспособность тех или иных ресурсов. Есть специальные каналы, которые позволяют определить, работают или не работают сейчас те или иные каналы связи. Есть специальные команды. Команда TRACEROUTE – зайти в оболочку DOS, если хотите узнать, хорошо или работает тот или иной ресурс, пользуетесь этой командой. Каждая строчка – это сервер, каждая строчка показывает путь запроса, от одного сервера к другому. Звездочки означают, что связь вообще очень плохая. От Того до университета стоит 17 серверов (поиск идет через Африку, потом в Европу, а потом уже в Россию). Из Италии количество серверов почти одинаковое. В России сервер gw.spb.runnet.ru. Runnet – провайдер, который обслуживает на Северо-Западе государственные, особенно образовательные учреждения. Из Финляндии всего 5 серверов до России. Справа от строчки сервера количество времени (в милисекундах), сколько потребовалось, чтобы обработать запрос. Это всё на сайте www.traceroute.ru. Обычно, если нужно качать что-то большое, проверяют, как это работает. А вот из Москвы серверов на 1 даже больше, чем из Финляндии. В России магистральная система сетей не развита, из Питера в Москвы идёт всего 4 или 5 каналов. Но время немного побыстрее.
Таких команд, которые помогают что-то проверять, в сети довольно много. Есть команда PING – посмотреть, что доступно или недоступно. В ответе указывается только время, скорость ответа сервера. Но можно эти настройки поменять. Это всё касается непосредственно доступности и обмена информацией между серверами. Есть другая сторона – протоколы, которые работают с записью данных.
Стандарт (и язык программирования одновременно) – HTML – «гипертекстовый язык разметки». Это стандарт представления информации в Интернете. Есть статические и динамические страницы. Динамические – в момент звашего запроса формируют html код и выводят результат на экран. Почему html так удачен? В середине прошлого века математики стали работать с большими объемами информации, они установили, что человек воспрнимает и излагает информацию нелинейно. Они предложили конструкцию «гипертекста», который содержит ссылки на другие фрагменты информации в тексте. Очень удачно применилось в Интернете. Формат html позволяет пользователю переходить по адресам по ссылке, причем сами адреса он может не знать. В любой момент времени можно посмотреть, как что в html’е сделано. А вообще это обычный текстовый файл. Можно на локальном компьютере редактировать, а потом на домашнем компьютере же посмотреть.
На самом деле все представление информации в интернете имеет под собой большое количество технических решений. А какую информацию о пользователе интернет-системы собирают во время работы в сети «Интернет»? Неведением пользователей пользуется большое количество лиц. Когда вводите пароли и логины, надо иметь в виду, что эта информация в течение значительного времени храниться как на домашнем компьютером, так и на удаленном компьютере. Это из-за несовершенства механизмов системы Windows.
Cookies – это жаргон.специальные файлы, которые создаются при доступе к тем или иным ресурсам, на домашнем компьютере и на локальном. Протокол tcp не дает возможностей фиксации информации, которая проходила через пользователя (нет истории пользования). Вот эти cookies придуманы для того, чтобы хранить историческую информацию для работы с тем или иным ресурсом. Это определенный риск для безопасности, пароли хранить не стоит. www.cookiedemo.com. При работе на публичных компьютерах нужно всегда все стирать.
www.leader.ru/secure/ - набор тестов по демонстрации уровня безопасности. Видна даже информация о том, что находится на жёстких дисках. Способы защиты:
-
www.anonymizer.com – вводите адрес, к которому осущестляется доступ не с вашего компьютера, а с компьютера посредника. Но недоступны почтовые службы итд итп.
-
Есть специальные программные средства, которые позволяют отслеживать, какая информация допускается в интернет. www.zonealarm.com – так называемые «файрволы» - запускают программы, которые информируют, какие средства осуществляют доступ в сеть «Интернет», и какие средства из Интернета осуществляют доступ к вашему компьютеру. Будет очень часто предупреждать, тк в интернете большое количество программ, которые перебирают подключенные в данный момент компьютеры – иногда с невинной целью (например,провайдеры отслеживают, кто сидит в сети), а иногда и чтобы воспользоваться информацией. У нас есть файрволы Касперский, Нортон.
Правовые аспекты
Правовые проблемы принято делить на общие и специальные. Общие – те, которые свойственны для всех информационных отношений, втч и связанные с Интернетом. Специальные – раскрываются в отдельных институтах законодательства и тоже имеют отношение к исследуемой теме (например, неприкосновенность частной жизни, ФЗ «О персональных данных»). Среди специальных – защита авторских прав, компьютерная преступность. В рамках рассмотрения всех специальных вопросов, постоянно пытаются разрешать общие проблемы. Их три:
-
проблема юрисдикции
-
проблема ответственности информационных провайдеров (посредников) – оператора информационной системы (по российскому законодательству). Директива ЕС «Об электронной коммерции» - есть конструкция «услуга информационного общества». Субъект, который обеспечивает организационно-техничсекую возможность обмениваться информацией. Использование оборудования, программного обеспечения итд
-
обеспечение доказательств. Всё в электронно-цифровой форме, все объекты изменчивы или даже могут отсутствовать. Наиболее болезненный практический вопрос, суды не всегда в базовых вопросах могут объективно работать с этими данными. А законодательство в этой части устарело и неприменимо к реалиям информационного пространства.
1 ПРОБЛЕМА(Слайд 1-2-3-4-5, проблема 1). В информационном пространстве субъекты и объекты могут находиться на очень большом расстоянии друг от друга и неизвестном для них. Это и составляет проблему юрисдикции. Могут быть на территории разных государств, административно-территориальных образований и пр. Пример: во время выборов в Санкт-Петербурге, с сервера в Ленинградской области в день выборов распространялась агитационная компания – формально юридически все было чисто. Поэтому складывается судебная практика. Проблема юрисдикции на международном уровне нерешаема по политическим мотивам – никому не выгодно принимать на себя какие-то обязательства. Если США возьмут на себя какие-то обязательства, они себя дополнительно ограничат.
Одно из первых прецедентных дел – 1999 год, США. Дело World Interactive Gaming Corp.1999. В США только несколько штатов имеют более-менее разрешительное законодаьельство в сфере игорного бизнема. В штате Делавер зарегистрировалась одна компания, получила разрешение на ведение игорного бизнеса и стала продвигать своё интернет-казино. Прокуратура штата Нью-Йорк получила об этом информацию, вычислила владельца, собрала информацию, что граждане штата осуществляли доступ к этим казино, и появился гражданский иск «Народ против…». Иск рассматривался по иску нахождения граждан (штат Нью-Йорк), вменялось нарушение лицензионного законодательства. В итоге, суд признал компанию виновной, обязал бизнес прекратить и выплатить определенную сумму. Суд распространил свою юрисдикцию на территорию другого государства.
1999 год, Великобритания. Дело Graham Waddon. В США распространение порно-продукции в силу 1 поправки к Конституции (свобода слова) достаточно свободно. Житель Великобритании, живущий там, на американской платформе создал порно-ресурс. К нему удовлетворили гражданские иски, в силу его места пребывания, хотя на территории США он законы и не нарушал.
1997 год, Франция. Дело Atlanta’s Georgia Institute of Technology (“French Campus”). Очень жесткое регулирование законодательное в плане охраны национальных ценностей. Группа студентов уехала из Франции в Америку, создала ресурс на платформе того университета, в котором они учились. Франция подавала в суд и добилась закрытия этого ресурса. Франция наиболее активна в отношении преследования нарушителей в информационном пространстве.
2 ПРОБЛЕМА. Более актуальна для государства, так как государство всегда стремится своих собственных граждан и вообще всех резидентов контролировать и следить за их деятельностью. 3 модели в мире касательно пределов ответственности провайдеров:
-иммунитет провайдера (в первую очередь США). Не несут ответственность за действия пользователей за исключением ситуаций, прямо установленных законом. Например, в большинстве штатов есть законодательство против спама, и в некоторых штатах у провайдеров может быть ответственность за то, что они технически неправильно настроили параметры защиты от спам-рассылок.
-страны ближнего Востока, Китай. Провайдеры несут ответственность за действия своих пользователей. В Китае владелец интернет-кафе может получить до 25 лет тюремного заключения за то, что посетитель залез на неположенный сайт. «Вторая великая китайская стена» - контролирует передачу извне в Китай и наоборот, система прокси-серверов. В существенном количестве случаев можно очень быстро выяснить, в какой точке пространства находится тот или иной пользователь. Операторы связи вынуждены контролировать деятельность своих пользователей.
-промежуточное решение реализовали страны ЕС, Австралия – признать, что провайдеры должны нести ответственность за действия своих пользователей, но в определенных случаях. Если не знал о характере действий своих пользователей, то не несет за это ответственности. Если провайдер уведомляется о противоправном характере действий лиц и не принимает никаких действий для приостановления длящихся действий, то тогда он тоже может быть привлечен к ответственности. Закон Швеции 1998 года – если владелец доски объявлений получил сообщение, что один пользователь ругает другого, и владелец ничего не сделал, то его могут привлечь к ответственности. В РФ в ФЗ «ОБ информации» в редакции 2006 года, ч.3 ст.17 повторяет европейский подход – лицо, которое оказывает услуги по передаче инфлормации <…> освобождается от гражданско-правовой ответственности. Неудачна формулировка «не имело возможности знать». Судебная практика в РФ склоняется в сторону, что провайдер соответственен за действия своих пользователей.
В технической сфере ситуация, связанная с оперативно-розыскными действиями, не так плоха. С 2001 года (внедрили СОРМ-1, а потом СОРМ-2) в нормы закона «О связи» попали нормы, которые обязывают операторов связи совершать определенные действия по поддержке правоохранительных органов. Услуги связи в РФ лицензируемые, их могут осуществлять только операторы связи. В числе лицензионных требований устанавливается режим: каждый оператор обязан за свой счет установить у себя оборудование, который позволяет правоохранительным органам отслеживать все действия в любой момент времени – это отдельный канал связи, с помощью которого можно посмотреть, кто что действует. Соответственно, можно контролировать и текущие действия, и наблюдать за историей. Мощности у провайдеров не хватает, а вообще канал должен работать круглосуточно. Смс-сообщения очень легко записывать и хранить. В зависимости от того, какие отношения у оператора с правоохранительных органов, они будут храниться от 4х месяцев до нескольких лет.
Проблема влияния государства на информационное пространство будет всё дальше и дальше усложняться. 2001 год - Европейская конвенция по борьбе с киберпреступностью. Единственная сфера, где пытаются более-менее успешно сотрудничать государства – это отмывание денег, добытых нелегальным путём. Хотя все понимают, что модели здесь никакой пока что никогда не придумать. А ведь отмывание средств, нажитых незаконным путём – самый доходный бизнес в мире.
3 ПРОБЛЕМА. Природа этой проблемы связана с природой информационных отношений – оборотом информации, не вещей. РФ – единственная страна в мире, где нельзя покупать/ продавать информацию (в ГК не входит в объекты гражданских прав).
Понятие электронного документа только в ФЗ «ОБ ЭЦП». В ФЗ «Об информации…» юридическая сила может быть придана документу, втч посредством ЭЦП.
Виды доказательств:
-
Нотариальные действия. Протокол осмотра доказательств, сделанный нотариусом. По основам законодательства о нотариате, на такой осмотр должна вызываться противоположная сторона. Но это нередко лишает смысла всю процедуру. Такой протокол представляет собой документ с приложением распечаток, к примеру, сайта, заверенный нотариусом.
-
Письменные доказательства. Они представляются сторонами (к примеру, та же распечатка страницы сайта). Здесь пока что не установилась судебная практика, так что надо нести чем больше, тем лучше. Суд может принять, а может и не принять.
-
Если стороны принципиально настроены (вторая сторона уверена в своей правоте), то на судебном заседании судья может непосредственно ознакомиться с содержанием ресурса. Но технически эта идея плохо осуществима в нынешних реалиях.
-
Экспертные действия. Но иногда эксперты оказываются бессильны, в силу недостатка знаний.
-
Показания свидетелей. Есть сайт www.webarchive.org - хотели создать архив всего интернет пространства, сохраняет копии с части ресурсов. В таком же режиме используют информацию из «кэша» поисковых систем. Индексация – выявление ключевых слов на ресурсе. Поисковая система работает со своей собственной базой данных.
**** www.wikipedia.org – энтузиасты со всего мира представляют там свои знания. Само сообщество работает с этой информацией и дает возможность получать её другим. Но здесь не исключается человеческий фактор – личного мнения людей. Эта модель страдает субъективизмом. Проблема субъективизма вообще одна из ключевых проблем интернета.