Реферат

на тему:

Правові норми Internet. Мережева етика Internet. Проблеми безпеки
Internet

Що можливо робити в Internet – складне запитання. Internet – не просто
мережа, а мережа мереж, кожна з яких може мати свою власну політику і
власні правила. Тому тут потрібно враховувати правові та етичні норми, а
також політичні фактори. Розглянемо деякі принципи, щоб визначити
кордони допустимого в Internet. При роботі в Internet повинні
виконуватися три правові норми.

1. Значна частина Internet фінансується за рахунок федеральних субсидій,
унаслідок чого виключається, як правило, комерційне використання мережі.

2. Internet – інтернаціональна мережа. При посиланні інформації, в тому
числі й бітів через державний кордон, потрібно керуватись законами, що
регулюють експорт, а не правовими законами даної держави.

3. У випадку доставки програмного продукту (або, наприклад, просто ідеї)
із одного місця до іншого потрібно враховувати регіональні правові
норми, що відносяться до ліцензій та інтелектуальної власності.

Більшість мереж, що входять до складу Internet, фінансуються
федеральними відомствами. Згідно з федеральним законом, відомство може
розподіляти свій бюджет тільки на те, що входить до сфери його
діяльності. Наприклад, військово-повітряні сили не можуть таємно
збільшити свій бюджет, замовив ракети за рахунок НАСА. Ці ж закони
розповсюджуються і на мережу: коли НАСА фінансує мережу, то її слід
використовувати тільки для вивчення космосу. Як користувач мережі, ви
можете не мати жодного уявлення про те, по яким мережам циркулюють ваші
пакети, але краще, щоб інформаційне наповнення цих пакетів не суперечило
діяльності того відомства, яке фінансує ту чи іншу мережу.

В останній час існує багато розмов про «Національну інформаційну
інфраструктуру» у США (National Information Infrastructure, NII). Це
великий і загальний проект документу про створення мереж в обсязі
держави за рахунок федерального та комерційного фінансування. Коли фірма
або організація домовляються про підключення до Internet, вона
повідомляє постачальнику мережі, з якою метою буде використовуватися
мережа:

– для наукових досліджень і освіти;

– для комерційних цілей.

У першому випадку ваш трафік буде направлятися за субсидійними
маршрутам, наприклад, національної мережі для наукових досліджень і
освіти (NREN), що фінансуються урядом CШA. У другому варіанті трафік
буде направлятися за комерційними каналами. Комерційне використання
мережі звичайно коштує дорожче, оскільки не субсидіюється державою. В
Internet знаходиться низка комерційних постачальників, наприклад,
Advanced Networks and Services (ANS), Performance International (PCI) та
UUNET. У кожної з цих компаній є власна ніша ринку і мережа в кордонах
держави для виконання комерційних послуг в Internet.

У США експорт бітів підпадає під дію експортних обмежень Міністерства
торгівлі. В інших країнах діють свої закони. Оскільки Internet є
глобальною мережею, стає можливим експорт інформації. Експортне
законодавство побудоване на двох принципах:

1. Експорт чого-небудь потребує наявності ліцензії.

2. Експорт послуг вважається приблизно еквівалентним експорту
компонентів, необхідних для забезпечення цієї послуги.

Перший пункт роз’яснень не потребує. Якщо ви пересилаєте файл або
відправляєте що-небудь електронною поштою за межі держави, то для цього
необхідно отримати експортну ліцензію. Але тут маємо на щастя приємний
сюрприз: генеральну ліцензію, сфера застосування якої є дуже широкою.
Генеральна ліцензія дозволяє експорт усього, на що немає явних заборон і
що може відкрито обговорюватися. Таким чином, все, про що можливо
довідатися на конференції або в аудиторії, скоріше за все, підпадає під
дію генеральної ліцензії, якщо ця інформація не є секретною.

Другий пункт ще простіший. Коли експорт окремих апаратурних засобів,
наприклад, суперкомп’ютерів, заборонений, то дистанційний доступ до цих
апаратних засобів, що знаходяться в межах даної держави, також
заборонений. Тому потрібно бути дуже обережним з наданням доступу до
«особливих» ресурсів іноземним користувачам.

При аналізі правової відповідальності суб’єктів, консорціум, який
управляє мережею Bitnet, можна дійти наступних висновків:

1. Оператор мережі несе відповідальність за незаконний експорт лише в
тому випадку, коли він знав про порушення і не проінформував про це
відповідні органи.

2. Оператор мережі не несе відповідальності за дії користувача мережі й
до його обов’язків не входить визначення їх відповідності чи
невідповідності закону.

Ще один фактор, що потрібно враховувати при пересиланні будь-чого
будь-кому, – це право власності. Проблема ускладнюється, якщо дані
передаються через кордон. Законодавство у сфері авторських прав та
патентів у різних країнах може мати великі розбіжності. Обов’язково
довідайтесь, кому належать права на те, що ви збираєтесь передати по
мережі, у випадку необхідності не забудьте отримати відповідний дозвіл.

Закони, що регламентують електрону передачу інформації, не встигають за
технічним прогресом. Якщо у вас є лист, журнал або особистий документ,
то практично будь-який досвідчений юрист зможе відповісти на ваше
питання, чи можливо зняти з нього копію або будь-яким чином його
використати. Задаючи таке ж саме запитання про статтю в електронному
бюлетені електронної мережі, ми не отримаємо точної відповіді. У цій
частині законодавство є досить туманним, і до нормального стану його
можливо довести очевидно не раніше, ніж у наступні десятиріччя. З
правами власності можуть виникнути проблеми навіть при використанні
загальнодоступних файлів. На деякі програмні засоби, доступ до яких в
Internet є відкритим, необхідно отримати ліцензію розробника або
постачальника. Наприклад, ми можемо легко отримати програмне
забезпечення з мережі, але для законного його використання необхідно
мати ліцензію на супроводження програмного забезпечення.

Мережева етика Internet

Мережа породжує багато етичних проблем, однак, етика тут відрізняється
від загальноприйнятої. Мережева етика заснована на двох головних
принципах:

1. Індивідуалізм поважається і заохочується.

2. Мережу потрібно захищати.

У мережі можливо спілкуватися, коли бажаєш і як бажаєш. Це завжди
зручно. Географічне положення значення не має. Співбесідник може
знаходитися у будь-якій точці мережі (практично у будь-якому місці
земної кулі). Тому створення групи однодумців з будь-якої теми є цілком
можливим. Можливо формувати навіть альтернативні групи. Деякі
користувачі хочуть «зустрічатися» по електронній пошті, другі – завдяки
телеконференціям, треті – використовуючи відкритий доступ до файлів і т.
д. Кожний вільний у своєму виборі. Не існує переслідування
інакомислячих. Через це жодний не заявить, що «дану тему не повинні
обговорювати в мережі». Кожний розуміє, що для решти споживачів мережі
можливість отримати інформацію, в якій вони зацікавлені важливіше, ніж
для нього самого. Однак багато споживачів не без підстави побоюються, що
може виникнути рух на підтримку зовнішньої цензури, і в результаті
Internet стане менше корисною.

Постійні користувачі Internet вважають її дуже цінним інструментом як
для роботи, так і для розваг. Хоча доступ до Internet часто відбувається
за рахунок організацій, користувачі мережі вважають своїм обов’язком
захищати цей цінний інформаційний ресурс. Існує два джерела небезпеки
для Internet:

1. Інтенсивне використання не за призначенням.

2. Політичний тиск.

Постійні споживачі мережі й постачальники послуг читають різноманітну
інформацію, регулярно працюють у мережі. Коли якість послуг падає без
поважної причини, ці спеціалісти намагаються визначити, що трапилось.
Після вияснення, що в деякому районі трафік виріс у сотні разів, вони
прагнуть шукати причину, і якщо з’ясується, що мережа використовується
не за призначенням, то можна отримати по електронній пошті важливе
повідомлення з проханням перестати так себе вести. Потім попередження
може стати суворим, і нарешті піде звернення до вищого мережевого
керівництва. Результатом може стати повна заборона доступу до мережі або
збільшення плати за доступ. Самоконтроль при користуванні мережею дуже
важливий і з політичних міркувань. Зрозуміло, що мережа не може існувати
без зловживання і проблем. Але, якщо ці проблеми не розв’язуються, а
користувачі мережі виходять на сторінки газет і стають предметом
обговорення в парламенті або уряді країні, то програють всі. Перелічимо
деякі дії, які не потрібно використовувати при роботі в мережі:

– дуже часті та тривалі комп’ютерні ігри;

– постійні зловживання;

– злобне, агресивне відношення до решти споживачів та інші антисуспільні
дії;

– намагання нанести значні витрати та втручання до дій інших;

– створення загальнодоступних файлів непристойного змісту.

Проблеми безпеки Internet

Підключення комп’ютера до Internet само собою не створює проблеми
забезпечення інформаційної безпеки, відмінної від тих, які виникають при
роботі двох комп’ютерів через модем. Проблема одна і та сама, тільки
змінюється ступінь її важливості. Якщо працюєш в Internet, то
інформаційний злочинець зможе зробити спробу прорватися через порт
інтерактивного терміналу, порт пересилки файлів, порт електронної пошти
тощо.

Безпека мережі полягає в правильному відношенні до цієї проблеми.
Охорона інформації – зобов’язання кожної робочої станції, але аж ніяк не
функція мережі. Постачальник мережі може обмежити перелік осіб, які
зможуть користуватися вашим підключенням. Безпека в Internet
забезпечується загальними зусиллями. Один з методів, які злочинці взяли
на озброєння, полягає в прориві в ланцюжку комп’ютерів (наприклад,
вломитися в комп’ютер А, звідки – в комп’ютер В, потім з допомогою В
прорватися в С і т.д.). Це дозволяє їм замітати сліди з великою
обережністю.

Якщо хтось думає, що його старенький комп’ютер на може стати об’єктом
насильства, то глибоко помиляється. Навіть, якщо в комп’ютері немає
нічого цінного, його цілком природно можливо використати для злому
іншої, більш важливої та серйозної системи. Є такі «комп’ютерні
мисливці», які роблять зарубки на клавіатурі свого комп’ютера, де
підраховують кількість комп’ютерів, до яких вони зламали доступ.

Для вирішення завдань безпеки, усунення можливих проблем, пошуку рішення
й інформування, уряд США фінансує організацію під назвою CERT (Computer
Emergency Response Team – аварійна бригада з комп’ютерів). CERT виконує
цілу низку функцій і займається вивченням проблем, пов’язаних із
безпекою, працює з фірмами-виробниками над їх усуненням та розповсюджує
відповідну інформацію. Крім цього, ця організація виробляє засоби, які
дозволяють користувачам оцінювати ступінь захисту своїх комп’ютерів.

Співробітники CERT охоче контактують з тими, хто відповідає за безпеку
та в аварійних ситуаціях відповідають на запитання будь-яких
користувачів.

Якщо кому-небудь необхідно обговорити проблему безпеки, можливо
зв’язатися з CERT по електронній пошті: [email protected]

Є чотири джерела виникнення загрози для мережевих комп’ютерів,
перелічених у порядку зменшення їх ймовірності:

1. Вибір законним користувачем невдалого паролю.

2. Імпорт руйнуючого програмного забезпечення.

3. Проникнення до системи незаконних користувачів, яке відбувається
внаслідок помилок у конфігурації програмних засобів.

4. Проникнення до системи незаконних користувачів, яке відбувається
внаслідок дефектів у засобах забезпечення безпеки операційних систем
(ОС).

Похожие записи