БЕЗОПАСНОСТЬ

По мнению Брюса Шнейера, CTO и основателя фирмы Counterpane Internet Security (www.counterpane. com), различные программные и аппаратные сторожи, скрытно следящие за динамикой функционирования сети (для этого необходимо хорошо знать собственную инфраструктуру и ее уязвимые места), а также средства быстрого ответа на хакерское нападение (контратаку) гораздо эффективнее, нежели самые лучшие межсетевые экраны и системы анализа протоколов - типичные инструменты пассивной обороны.

Ошибочно мнение, что чем мощнее брандмауэры, тем лучше защита. Здесь можно провести аналогию с воздушной атакой - пассивная защита предусматривает простое возведение все более укрепленных убежищ, но никаких шансов на победу над противником (в нашем случае - компьютерным криминалом) она не дает. Ведь нападающий не боится ответного удара и уверен в безнаказанности.

Но если в ответ на хакерское нападение система защиты сотрет у злоумышленника с жестких дисков всю информацию, это послужит ему прекрасным уроком. Можно сослаться на техническую сложность такого ответного удара и вероятность ошибки (хакеры обычно подменяют IP-адреса своей машины), но ее вполне можно решить совместными усилиями (опираясь прежде всего на поддержку провайдеров). Да и квалификация хакеров-любителей крайне низка, и почти всегда их можно вычислить.

А что говорит закон? Согласно гл. 2 ст. 45 ч. 2 Конституции РФ, “каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом”. По российскому законодательству не является преступлением причинение вреда лицу, от которого исходит опасность, непосредственно угрожающая личности и ее правам или правам иных лиц (независимо от возможности избежать посягательства или обратиться за помощью к другим лицам или органам власти). При этом способы самозащиты должны быть соразмерны нарушению и одновременно они не могут выходить за пределы действий, необходимых для пресечения опасности. Можно ли считать, например, самозащитой уничтожение информации на ПК хакера при попытке его проникновения в корпоративную сеть, где хранятся данные, имеющие высокую материальную ценность? Безусловно. При этом подобный адекватный ответ не входит в противоречие со статьей 272 УК РФ “Неправомерный доступ к компьютерной информации”, по которой любое деяние, влекущее за собой уничтожение, блокирование, модификацию либо копирование информации на ЭВМ, наказуемо. Ведь причинение физического вреда, запрещенное законом в обычных случаях, допускается этим же законом при самозащите. То же самое касается и вреда информационного.

Но, по всей видимости, контратакующие киберсистемы - дело будущего. А пока компаниям полезно применять средства активной защиты (динамический мониторинг и подавление подозрительной активности), обязательно вести и регулярно анализировать протоколы работы серверов, сотрудничать с юридическими фирмами и международными организациями, занимающимися безопасностью (ведь хакер может физически располагаться в любой стране мира), не утаивать факты нападения и максимально активно противодействовать компьютерным атакам, всегда пытаясь выявить нападающего и привлечь его к административной или уголовной ответственности.

Версия для печати