Хакеры: где граница между подвижничеством и преступлением?
🕛 09.08.2006, 16:14
МОО ВПП ЮНЕСКО «Информация для всех» и информационно-аналитический портал SecurityLab проводят новый опрос в рамках проекта «Право и общество в цифровую эпоху», цель которого - выяснить мнение пользователей Рунета относительно допустимых границ исследования уязвимости информационных систем - программного обеспечения, веб-сайтов, сетей передачи данных и т.д.Эта тема неоднократно поднималась на различных уровнях во всем мире, но в России практически не была затронута. Предложением развернутого обсуждения вопросов поиска и устранения уязвимостей прозвучал доклад Сергея Гордейчика в ходе VII Международной конференции «Право и Интернет», собравшей экспертов в области юриспруденции и коммуникаций из государственных, общественных и коммерческих структур стран СНГ и Балтии.
Ситуация с поиском, устранением и публикацией информации об уязвимостях является весьма деликатным вопросом. С одной стороны, без независимой экспертизы практически невозможно оценить уровень защищенности того или иного продукта, а без публичного обсуждения этих проблем очень сложно заставить производителей серьезно относится к безопасности собственных продуктов.
С другой стороны, непродуманное разглашение информации об уязвимостях может привести к серьезным потерям, как со стороны производителя, так и пользователей системы. Ситуация усугубляется широким распространением online-служб, таких как платежные системы, IP-телефония, когда уязвимость одного сервера может привести к ущемлению интересов большого количества пользователей.
«В настоящее время большинство исследователей самостоятельно выбирают для себя стратегию взаимодействия с производителем и публикации информации о найденных уязвимостях. Эти стратегии, или «политики разглашения», носят характер этических норм и зачастую достаточно агрессивны», - отметил Сергей Гордейчик, - «Но с другой стороны, попытки бизнеса или государства регулировать процесс исследования защищенности систем пока приводили только к активизации черного рынка».
Сегодня термин «хакер» не имеет четкой эмоциональной окраски. Хакерами называют и тех энтузиастов, которые исследуют уязвимости информационных систем с целью сделать киберпространство надежнее, и тех, кто, напротив, использует найденные уязвимости в корыстных или хулиганских целях.
«Одна из целей Программы ЮНЕСКО «Информация для всех» - содействие осмыслению и обсуждению этических, правовых и социальных вызовов информационного общества», - отметил руководитель МОО ВПП ЮНЕСКО «Информация для всех» Алексей Демидов, - «Результаты этого опроса помогут лучше понять: что стоит регулировать законодательно, а с чем отлично справляются инструменты саморегулирования, «правила хорошего тона», принятые в киберпространстве. В частности, где граница между хакером-подвижником и хакером-преступником».
SecurIT - высокие технологии информационной безопасности
Системы защиты информации для персональных компьютеров и корпоративных серверов методом "прозрачного" шифрования. Безопасный вход в сеть с использованием электронных ключей.