Современные технологии все глубже проникают в нашу жизнь. Соответственно — и жизнь становится все более зависимой от этих технологий. Проблема уязвимости как самой техники, так и информации, с которой она работает, обостряется.

Компьютеры необходимо защищать от любого внешнего воздействия, способного повлечь негативные последствия. При этом особую важность имеет предупреждение нанесения вреда системе человеком. Как случайно, так и умышленно. Ведь именно человек, а не природные катаклизмы или технические неисправности, может нанести максимальный вред, и именно от человека систему сложнее всего защитить.

Методов защиты может быть много. Столько же, сколько и видов посягательств. Что касается чисто технической стороны – то это, судя по всему, просто очередная версия бесконечной войны брони и пушки: к каждому новому способу защиты атака найдет свой способ нападения, и наоборот. Это проблема для специалистов, но не для всего общества. Общество для борьбы с негативными явлениями использует свои методы, да и цели преследует, в принципе, другие: если защитой непосредственно в момент покушения занимается техническая сторона, то общество должно волновать то, что было до и после события, т.е. предупреждение совершения деяния и последствия его совершения.

Эти вопросы должны решать два общественных института – образование (воспитание) и право. Нам вообще необходимо подготовить себя и следующее поколение к тому, что компьютеры – это некий совершенно обыденный элемент нашей жизни. Не принимая этого утверждения как базового, мы обречены постоянно страдать не столько от собственно возникающих проблем, сколько от своего неумения эти проблемы правильно решать. Чего стоят все потуги в сотворении новых правовых норм, когда их творцы не совсем (или совсем не) понимают с чем, как и почему им следует бороться.

В масс-медиа, книгах и видеофильмах образ компьютера подчас вырисовывают так, что простой обыватель начинает относиться к нему не как к просто очередному новому явлению, но как к некоему явлению, совершенно непостижимому и обладающему к тому же фантастическими возможностями. Да, компьютер выделяется из ряда обыденных нововведений, но не настолько, чтобы относиться к нему, как к чему-то сверхъестественному.

В качестве примера бессилия права в данном случае отлично подойдет Кевин Паулсен (см. «Компьютерру» #38). Бывшему хакеру, отсидевшему пять лет, теперь запрещают вообще близко подходить ко всему, что содержит микропроцессоры. Очевидно, что некий суеверный страх довлел над присяжными и судьей, вынесшими такой вердикт. Страх, что одним прикосновением к любому компьютеру человек сможет нанести вред.

Представьте себе, что вору, взломавшему десяток квартир с помощью отмычки, после отсидки вообще запретили бы прикасаться к ключам. Это же абсурд! Да, человека можно лишить права заниматься определенной деятельностью: скажем, если кассир проворовался, то ему можно запретить в будущем работать кассиром, но нельзя же запретить прикасаться к деньгам. Так же и в случае с Паулсеном: ну запретите ему пользоваться персоналкой, подключенной к сети, – зачем же запрещать пользоваться электронным каталогом и современной стиральной машиной?

В приведенном примере можно найти еще один негативный момент. В случае с Кевином Паулсеном страх общества был направлен вовне -на самого хакера. Возможно, случись что-либо более серьезное, – и он будет направлен внутрь – на сами компьютеры. Сейчас в Конгрессе США муссируется вопрос о средствах криптографии и их связи с вопросами национальной безопасности. В случае каких-либо серьезных происшествий в Конгрессе вполне может всплыть вопрос о неких более серьезных законодательных ограничениях в сфере компьютеров. В конце концов большинство конгрессменов и сенаторов – люди в возрасте, а следовательно – довольно консервативные. Может случиться, что многие из них ухватятся за эту мысль (кроме, разумеется, тех, кто лоббирует интересы Силиконовой Долины).

Итак, повторю еще раз: пока общество не изменит своего отношения к компьютерным технологиям вообще, говорить о какой-либо серьезной правотворческой деятельности в этом направлении не имеет смысла. В конце концов может оказаться, что не так страшен черт; и если приглядеться, то можно увидеть, что многое из того, что кажется абсолютно новым, является на самом деле слегка видоизмененным старым.

Возьмем, к примеру, хакерство. Так ли сильно оно отличается от привычного взлома? Если, к примеру, присвоить сайту статус физического помещения, а информации – статус материального предмета, то оказывается, что проникновение на сайт и копирование информации очень похоже на обычную кражу со взломом. Разница (правда, очень пока существенная) заключается в том, что основной признак кражи -изъятие имущества. При копировании изъятия, естественно, не происходит. Но это уже проблема юристов, которые будут работать с соответствующими законами, и проблема, как мне кажется, вполне разрешимая.

Теперь посмотрим, что делать, если сайт взломали просто так, ничего не взяв, а разве что все там испоганив. Ну, во-первых, нельзя сказать, что это нанесет намного меньший вред, чем кража. Если в вашу квартиру кто-то вломился, пусть даже ничего и не взяв, то вы после этого как минимум поменяете замки, а скорее всего подумаете и о каких-то дополнительных мерах безопасности. Все это требует времени и денег.

Если же хакеры вламываются на сайт и оставляют там похабные надписи, то это примерно то же самое, как если бы те ребята, которые вломились к вам в квартиру, побили стекла, сломали пару шкафов и исписали все стены из пульверизатора. И моральный, и материальный ущерб был бы гораздо больше. Если же это произошло в вашем офисе, то клиенты, увидевшие наутро такой разгром, вряд ли вообще захотели бы продолжать вести с вами дела.

В американском уголовном праве существует термин «берглэри». Он означает вторжение в помещение с целью совершения преступления или без таковой. В российском уголовном праве проникновение в помещение уже считается покушением на преступление (обычно на кражу).

При написании нового Уголовного кодекса РФ все хакерские деяния свалены в одну статью под номером 272: «Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети...»

В случае с копированием – все ясно. В случае с оставлением похабных надписей – это можно расценить либо как блокирование информации, либо как нарушение работы ЭВМ. А вот что делать, когда хакнуть-то хакнули, но больше ничего не сделали? Ответственность, конечно, должна быть поменьше, но быть тем не менее должна. Возможно, что при написании законов стоило внимательней присмотреться и к термину «берглэри» и вообще к проблемам краж и взломов физических помещений – многие аналогии были бы весьма полезны.

К тому же, в проведении аналогий между старыми и новыми преступлениями есть еще один плюс, который касается уже воспитательной стороны, – большинство людей с детства уверено, что воровать – нехорошо. Оценка же совершаемых ими деяний, связанных с компьютерами, вовсе не так очевидна. Как только мы сумеем поставить знак равенства между терминами «пиратство», «хакерство» и «воровство», «взлом», думаю, число подобных деяний резко пойдет на убыль.

Ну, пиратство – это отдельный разговор, а что касается хакерства, то при правильном ведении нормальной воспитательно-образовательно-пропагандистской работы хакеров должно стать меньше. Да, субъектный состав, наверное, сместится от нынешних малолеток-недоумков в сторону профессиональных воров и хулиганов, но, по крайней мере, ни у кого не будет возникать вопросов о необходимости уголовной ответственности (сейчас многие все еще считают это шутками и баловством, за которые совершенно необязательно наказывать).

Кроме как от хакеров, пронизанное компьютерными технологиями общество может серьезно пострадать еще от одной напасти – компьютерных вирусов. Урон, который они могут нанести, может быть очень большим, а действенных способов защиты от вирусов (имеются в виду опять же не технические, а социальные вопросы) практически нет. Да, конечно, образование со временем справится с этой проблемой – в том смысле, что вирусописание не станет уже средством самоутверждения закомплексованных подростков, но ему никогда не справиться со всей проблемой целиком.

Все дело в том, что как только компьютерные технологии настолько глубоко проникнут в общество, что вирус сможет наносить по-настоящему существенный вред, он туг же превратится в одно из орудий терроризма. Количество террористических группировок и просто сумасшедших людей в мире неуклонно растет, и их техническое оснащение тоже не стоит на месте. Бороться с ними очень трудно, и это уже проблема не столько компьютеров, сколько общественной безопасности в целом.

Эта опасность не может послужить причиной приостановки прогресса отрасли – просто нам придется потихоньку привыкать к электронным катастрофам, так же, как мы привыкли к бомбам в автобусах и самолетах. И пока ведь еще никто не заявил о необходимости прекращения использования общественного транспорта из-за угрозы теракта -это было бы нелепо. Люди просто говорят о необходимости постоянного совершенствования систем безопасности, то есть – технической стороны. То же самое верно и в отношении компьютерных систем.

Что касается правовых вопросов, то здесь все довольно просто: термин «компьютерный терроризм» уже существует и от обычного терроризма отличается не существенно. Поэтому для того, чтобы поставить все это на законодательную основу, нужны даже не новые законы, а лишь незначительные дополнения к уже существующим. Все это не за горами, как, к сожалению, не за горами и прецеденты нарушения этих самых законов. Да, человечество еще не скоро изживет в себе все негативные явления, но это не повод, чтобы останавливать движение вперед. Просто надо понять, что у каждого нововведения есть как положительные, так и отрицательные стороны; нам надо просто заботиться о том, чтобы положительные приносили наибольшую пользу, а отрицательные – наименьший вред. Но еще раз повторю: главное – чтобы компьютеры стали для всех обыденным и понятным явлением. Только тогда, когда все поймут, что компьютерный мир не является чем-то самостоятельным, а лишь – обычная часть нашего общества и подчиняется тем же законам, которые нельзя нарушать; только тогда, когда юристы и законодатели получат необходимый минимум знаний и смогут писать нормальные, действующие законы, а все население в целом перестанет относиться к компьютерам с некоторым недоверием, – только тогда компьютер, все глубже проникающий в нашу жизнь, не будет нести ни малейшей угрозы.