20. Персональные программные средства защиты приватности
В Российской Федерации предпринимательская деятельность по технической защите информации требует предварительного получения лицензии, а на сами продукты должны быть получены сертификаты. Условия выдачи лицензий и сертификатов регулируются многими документами, в частности, федеральным законом "О лицензировании отдельных видов деятельности" [1], а также положениями "О сертификации средств защиты информации" [2], "О лицензировании деятельности по технической защите конфиденциальной информации" [3], "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" [4], и др. Лицензии выдает Федеральная служба по техническому и экспортному контролю [5]. Решение о выдаче или отказе в выдаче лицензии должно быть выдано в течение 60 дней, а сама лицензия действует 5 лет. Лицензии на деятельность, связанную с шифровальными средствами, выдаются Федеральной службой безопасности [6].
Межсетевые экраны (firewalls, файруоллы, брандмауэры) – программы (или аппаратно-программные комплексы), обеспечивающие защиту от сканирования компьютера пользователя из Интернета и (наоборот) несанкционированного выхода в Интернет через компьютер пользователя. Российские пользователи Windows предпочитают зарубежные продукты [7] – AtGuard / Norton Internet Security Suite, ZoneAlarm, Tiny Personal Firewall и др. Популярен также Outpost Firewall фирмы Agnitum, единственный из бесплатных персональных межсетевых экранов со встроенной поддержкой русского языка. Отечественные разработки представляют собой, главным образом, аппаратно-программные комплексы для корпоративных пользователей [8]. В компьютерной прессе персональным межсетевым экранам уделяется много внимания [9]. Пользователи активно скачивают бесплатные программы этого типа из Интернета [10]. В сети доступны созданные энтузиастами русификаторы AtGuard, ZoneAlarm, Tiny Personal Firewall и др., что, на наш взгляд, косвенно подтверждает популярность самих программ.
Анонимизаторы (anonymizers) дают пользователю Интернета возможность скрыть свой реальный адрес во время работы в сети, обеспечивая тем самым анонимность. Иногда доступ к такой услуге осуществляется через специальную страницу в WWW, где нужно ввести адрес требуемого Web -сайта. Наиболее часто встречаются ссылки на американский Anonymizer. В российском Интернете есть ряд страниц с окошками для ввода адресов и возможностью выбора одного из нескольких анонимизаторов. В российском сегменте Интернета мы обнаружили только одну онлайновую разработку [11]. Другой способ обеспечить анонимность – указать в настройках броузера адрес одного из специальных прокси-серверов. В Интернете их много, но доля российских серверов незначительна [12]. К сожалению, открытые прокси-серверы также используются спамерами в качестве "ретрансляторов" почтового мусора, что заставляет провайдеров задуматься о закрытии доступа к своим ресурсам со стороны открытых прокси. Наконец, существует услуга отправки анонимной электронной почты через WWW. Ряд российских сайтов предоставляет такой сервис.
Шифровальные средства для персонального пользователя в России являются вполне доступными, а их "ассортимент" за последние два года расширился [13]. Это и коммерческие продукты, и бесплатные либо условно-бесплатные программы, в том числе созданные программистами-одиночками. Популярная в мире криптографическая программа PGP доступна на многих российских страницах вместе с описаниями ее возможностей. Усилиями энтузиастов поддерживается сайт "PGP в России", который содержит подробную информацию о PGP и вообще о шифровании, а также неофициальный перевод фрагментов PGP на русский язык [14]. Российские фирмы, производители и распространители шифровальных средств, проводят ежегодную конференцию "Рускрипто" [15] с участием представителей бизнеса, государственных структур, компьютерных и финансовых средств массовой информации. Тема использования стойкого крипто довольно активно освещается в компьютерной прессе.
Другие виды компьютерных программ (стеганографические, борьба с "жучками" (spyware) и др.) также доступны для скачивания в российском сегменте Интернета.
[1] Федеральный закон href="http://law.rambler.ru/library/norubs/11386/_default.htm" target="_blank">"О лицензировании отдельных видов деятельности" № 128-ФЗ, вступил в силу 8 августа 2001 года, с поправками на 2 ноября 2004 г.
[2] Утверждено Постановлением Правительства РФ № 509 от 23 апреля 1996 года.
[3] Утверждено href="http://law.rambler.ru/library/norubs/11658/_default.htm" target="_blank">Постановлением Правительства РФ № 290 от 30 апреля 2002 года.
[4] Утверждено href="http://law.rambler.ru/library/norubs/11666/_default.htm" target="_blank">Постановлением Правительства РФ № 348 от 27 мая 2002 года.
[5] См. Указ Президента РФ href="http://nalog.consultant.ru/doc14031.html" target="_blank">"Вопросы Федеральной службы по техническому и экспортному контролю" N 1085 от 16 августа 2004 года. Ранее выдача лицензий осуществлялась Государственной технической комиссией при Президенте РФ.
[6] Ранее эти лицензии выдавались Федеральным агентством правительственной связи и информации при Президенте РФ (ФАПСИ была упразднена Указом Президента РФ в 2003 году).
[7] Достоинства и недостатки разных программ, а также вопросы нелегального распространения коммерческих продуктов в данном обзоре не рассматриваются.
[8] Такие, как "Z-2" (разработка компании "Инфосистемы-Джет"), "Атликс" (НТЦ "Атлас").
[9] См., например, А.Драник, "Огненная вода" ("Компьютерра-онлайн", 3 октября 2003 года); С.Лосев, "За брандмауэром как за каменной стеной" ("Hard' n' Soft Online", № 4, апрель 2003 г.).
[10] Файловый архив Download. ru свидетельствует, что экран Agnitum Outpost успешно конкурирует по числу скачиваний с такими известными российскими программами, как антивирусы лаборатории Касперского и Dr.Web.
[11] http://www.anonymizer.ru.
[12] Так, в 2001 году владельцы крупнейшей российской поисковой системы "Яндекс" писали, что "из пары тысяч открытых прокси, заходящих на Яндекс, российские составляют порядка сотни". И по сей день на российских интернетовских форумах часто встречаются просьбы пользователей подсказать адрес именно российского прокси-сервера.
[13] В файловом архиве Freeware.ru обнаружено 20 ссылок на такие программы, в Softbox – 53 ссылки, в ListSoft – 86 ссылок.
[14] http://www.pgpru.com
[15] Сайт ассоциации "Рускрипто"