Наумов Виктор Владимирович

НИУ «Высшая школа экономики»

 

Информационная безопасность адвоката

в сети «Интернет»

        

Информационная деятельность адвоката многогранна и обременена несовершенством правовых норм. При этом важнейшая задача адвоката – обеспечить конфиденциальность информации, необходимой ему. Иными словами, адвокату необходимо обеспечить условия, исключающие несанкционированный доступ третьих лиц к информации. Получается, что деятельность адвоката невозможно представить без обеспечения безопасности сохранения информации, операции с которой осуществляет защитник.

         В работах П.П. Гусятникова и П.П. Гусятниковой выделяется следующее определение информационной безопасности – «состояние защищённости информации, составляющей предмет адвокатской тайны, при котором обеспечиваются её конфиденциальность, целостность и доступность» [4, 45-49].

         Представляется неоправданным ограничение круга информации до сведений, обремененных режимом адвокатской тайны. К примеру, деятельность адвоката, не отличающаяся соответствием нравственным идеалам общества, может стать известна стороне обвинения. Данная осведомленность может стать причиной оказания давления на сторону защиты в процессе судопроизводства. В связи с этим предлагается описать информационную безопасность адвоката как состояние защищенности информации, составляющей предмет адвокатской тайны, и сведений о частной жизни адвоката, при котором обеспечиваются её конфиденциальность, целостность и доступность для санкционированного доступа.

         Интернет является одной из популярных сфер распространения, хранения и обработки информации, поэтому необходимо исследовать способы обеспечения информационной безопасности в данной сети. Чтобы определить вектор научных изысканий необходимо понять, чем сеть «Интернет» отличается от иных сфер (печатные средства массовой информации, радио, телевидение, нетиражированные документы, вербальное общение).

Прежде всего, следует составить определение понятия информационно-телекоммуникационной сети «Интернет».

         Метанаучная дефиниция интернета была сформулирована А.К. Жаровой: «Интернет - пространственно-распределенная глобальная сеть компьютерных технологий и инфраструктур пользователей, позволяющих осуществлять услуги по обращению информации в целях удовлетворения потребностей физических и юридических лиц, органов власти и других субъектов в информации, обеспечения их контактов в режиме реального времени, функционирование которой регулируется техническими стандартами, а также нормами международного и национального права, ориентированными на защиты прав человека, обеспечение безопасности и общества в целом в процессе использования и развития потенциала это сети» [5, 6]. Правоориентированную дефиницию данного понятия предложила И. Л. Бачило, определившая Интернет как «универсальную систему объединенных сетей, позволяющих обеспечить включение любых массивов информации для предоставления ее пользователям, оказания справочных и других информационных услуг, а также совершения различных гражданско- правовых сделок на основе комбинации информационно-коммуникационных технологий» [1, 4].

         Наиболее полное исследование сети «Интернет» осуществил В.Б. Наумов в кандидатской диссертации на тему «Правовое регулирование распространения информации в сети Интернет» [6, 24]. В том числе им был проведен анализ технической стороны Интернета и характерных особенностей информационно-телекоммуникационной сети «Интернет». По его мнению, с технической точки зрения сеть Интернет представляет собой многоуровневую систему коммуникационных и информационных ресурсов, объединенных на основе принципов электросвязи, позволяющую совершать информационные операции на основе унифицированной системы протоколов.

Особенности данной сети, выделенные В. Б. Наумовым: 1) все собственники и владельцы ресурсов в сети «Интернет» имеют возможность размещать информацию с помощью многочисленных средств, а пользователи имеют возможность получать эту информацию различными методами, среди которых превалируют доступ к информационным ресурсам (сайтам) в сети «Интернет» и использование электронной почты; 2) цифровая форма информационных операций обеспечивает быстроту и отсутствие объективных барьеров при создании, распространения, модификации или уничтожения информации, что приводит к сложностям при обеспечении доказательств и в меньшей степени обеспечивает правовую защищенность участников информационного обмена; 3) становление в сети интернет зависит от узкого перечня стандартов и протоколов передачи информации, что  повышает значимость технического контроля и предопределяет важность имплементации технических норм в правовую систему страны; 4) временные издержки информационных операций сравнительно низки (большинство информационных операций совершаются в режиме реального времени); 5) отсутствие каких-либо значимых различий в техническом уровне доступа к сети «Интернет» выстраивает координационные, а не субординационные отношения участников в данной сети (основа такого свойства – единая система адресации); 6) расширение круга участников информационных операций за счет необходимости включения в состав таковых технических посредников («провайдеров»); 7) отсутствие абсолютной возможности определения места нахождения участников информационного обмена, что приводит к проблемам определения юрисдикции регулирования отношений; 8) расширение технических возможностей саморегулирования информационных отношений внутри информационных сетей за счет существования возможностей самостоятельного администрирования (определения правил доступа и пределов пользования) сегмента сети «Интернет» собственником информационного ресурса-сайта.

В.Б. Наумовым также выделяется наличие проблемы регулирования информационных отношений несколькими отраслями права (главным образом, конституционного, административного и гражданского), что приводит к столкновению различных методов правового, рождает двусмысленность трактовок основных понятий и коллизий в определении правового статуса участников информационных отношений.

Пункты 1 и 2 вышеперечисленных особенностей наводят на мысль о необходимости имплементации технических норм в том числе и в правила, регулирующие деятельность адвоката.

К сожалению, правила поведения адвокатов в информационно-телекоммуникационной сети «Интернет», принятые Советом ФПА РФ 28 сентября 2016 г. [9], не содержат деталей технического оснащения, обеспечивающего информационную безопасность. Данные нормы ограничиваются пространными формулировками: (пункт 4.1 - Адвокат обязан создать условия и принять все разумные меры для максимальной защиты любой информации, получаемой и передаваемой им через сеть «Интернет», в том числе переписки, документов и любой другой информации, составляющей предмет адвокатской тайны).

Чтобы определить вектор изменения правил поведения в сети «Интернет», необходимо составить полный список средств (выраженных в техническом оснащении и нормах инструкционного характера). Подробный анализ таких средств был проведен Е.В. Булгаковой в работе «Информационная безопасность защитника (адвоката). Организационно-правовой аспект». Автором выделены следующие средства: 1) «межсетевые экраны; 2) антивирусная защита; 3) системы обнаружения вторжений; 4) криптографическая защита; 5) зашита от утечек по технических каналам; 6) применение электронно-цифровой подписи; 7) мониторинг и управление деятельностью серверов; 8) контроль за техническим состоянием и периферийными устройствами, подключенными к АРМ (автоматизированному рабочему месту)» [3, 37-44]. Данные меры способны обеспечить состояние защищенности информации лишь в случае, если они применяются комплексно, так как каждая из мер имеет свои уязвимости. К примеру, межсетевые экраны («файерволы») и антивирусы не могут распознать вредоносную информацию, если в их алгоритме («ruleset») не хватает актуальных данных [7, 41]. Криптографические системы не имеют должного эффекта при наличии у несанкицонированного получателя ключа к расшифровке данных [8, 134].

Меры защиты от утечек по техническим каналам (кража пароля, перехват сведений на маршрутизаторе (роутере)) не способны защитить информацию адвоката от дистанционных атак [2, 270].

Особенно тщательными должны быть меры защиты информации, находящейся в системе виртуальных («облачных») серверов. Представляется, что особенностей хранения информации в данной среде несколько: 1) адвокату необходимо определить юрисдикцию собственника таких серверов. Иными словами, адвокат должен убедиться в том, что законодательство страны фактического (физического) расположения сервера предъявляет высокие стандарты конфиденциальности. При этом защитник встает перед трудной задачей: хранение информации на виртуальных серверах, находящихся под юрисдикцией отечественных органов власти, может обернуться разглашением адвокатской тайны по запросу органов власти к администрации сервера, не дифференцирующей сегменты хранилища на адвокатские и не адвокатские, а использование услуг зарубежных серверов не позволяет обеспечить защитника всеми гарантиями российского законодательства; 2) ликвидация компании-владельца серверов неизбежно приведет к утрате информации, содержащей адвокатскую тайну; 3) провайдер (технический посредник услуг по предоставлении доступа к сети «Интернет»), а следовательно, и субъект, проникший через систему защиты провайдера имеет непосредственный доступ к информации в момент передачи ее с АРМ адвоката на виртуальный сервер. Следовательно, защитнику необходимо озаботиться внедрением современных криптографических систем.

Экономические агенты предоставляют богатую инфраструктуру для тех, кто хочет осуществить несанкционированный доступ к каким-либо базам данных. В связи с этим, адвокатская корпорация обязана обезопасить себя техническими средствами защиты.          Следовательно, надлежит включить в правила поведения адвоката сети «Интернет» обязанности использовать технические средства защиты, а именно: 1) криптографические инструменты; 2) антивирусы с функцией постоянного обновления баз алгоритмов распознавания; 3) межсетевые экраны.

Кроме внедрения технических средств необходимо разработать инструкции, регулирующие создание автоматизированного рабочего места, чтобы снизить вероятность утечки информации по техническим каналам. Данные инструкции необходимо посвятить следующим «проблемным» местам: 1) требования к беспроводному маршрутизатору (роутеру), обеспечивающему передачу сигнала от инфраструктуры провайдера к электронно-вычислительной технике адвоката; 2) особенности подключения к сети «Интернет» в общедоступных местах использования неспециализированных виртуальных серверов для передачи и хранения конфиденциальной информации (к примеру, инструкции должны решить вопрос о правомерности использования дополнительного функционала популярных социальных сетей в виде хранилища документов).

 

Литература

1.     Бачило И.Л. Интернет как явление для системы права // Проблемы информатизации. 2000. № 3.

2.     Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. М., 2005.

3.     Булгакова Е. В. Информационная безопасность защитника (адвоката). Организационно-правовой аспект. Правовая информатика. 2013. № 1.

4.     Гусятников П.П., Гусятникова П.П. Информационная безопасность адвоката: основные понятия // Пробелы в российском законодательстве. 2016. № 1.

5.     Жарова А.К. Правовые проблемы обращения информации в Интернете: опыт Республики Узбекистан: автореф. ... канд. юрид. наук. М., 2002.

6.     Наумов В.Б. Правовое регулирование распространения информации в сети Интернет: диссертация ... канд. юрид. наук: 12.00.14. СПб., 2003.

7.     Щеглов А.Ю. Защита компьютерной сети от несанкционированного доступа. СПб., 2009.

8.     Яковлев А.В., Безбогов А.А., Родин В.В., Шамкин В.Н. Криптографическая защита информации / Учебное пособие. Тамбов, 2006.

9.     Правила поведения адвокатов в информационно-телекоммуникационной сети «Интернет» (приняты Советом ФПА РФ 28 сентября 2016 г.) // СПС «КонсультантПлюс».