АКТИВНОСТЬ ГРАЖДАН В ИНТЕРНЕТЕ: АНАЛИЗ ПРАВ И ГРАНИЦ

---

В данной статье рассмотрены аспекты влияния информационно-коммуникационных технологий на политическую и социальную активность граждан, приведен анализ правовых основ регулирования деятельности граждан и их социальной активности в киберпространстве, а также рассмотрены отдельные примеры неправомерной социальной активности граждан и их последующая ответственность. 

Ключевые слова: киберпространство, интернет, гражданская активность, правовое регулирование, электронное правительство.

За последние несколько десятков лет резко возросла роль информационно-коммуникационных технологий (ИКТ) в формировании социальной активности граждан. Повсеместное внедрение ИКТ, в особенности Интернета, открыло новые возможности для доступа граждан ко многим государственным услугам, их участию в различных дискуссионных форумах, формированию системы онлайн-петиций для отстаивания определенных социальных взглядов и интересов, и другое.

Наряду с внедрением ИКТ растет интерес социума к последствиям применения данных технологий: к проводимым онлайн кампаниям, веб-сайтам отдельных организационных структур, услугам электронного правительства, электронному голосованию, широкому выбору предоставляемых электронных услуг и т.п. Наблюдается тенденция применения ИКТ для поддержки, контроля, структурирования и развития отношений между государством и гражданами. Зачастую предусматривается поведение граждан в узконаправленных контекстах и игнорируются последствия применения ИКТ для более широких теорий и практик гражданства [1].

Исследования взаимосвязи между использованием Интернета и социальной активности граждан выявили многочисленные эффекты, возникающие в результате различных действий в сети. Согласно исследованию С.Валенсуэла конкретные виды использования Интернета влияют на политическое участие, способствуя развитию послушных или актуализирующих норм гражданственности, т.е. люди, участвующие в использовании интернета по долгу службы, с большей вероятностью примут участие в голосовании по долгу службы, чем те, кто участвует в использовании интернета по актуализации. Эти результаты позволяют предположить, что онлайн-деятельность, отражающая специфические нормы гражданственности, часто предсказывает соответствующие формы политического участия граждан [2].

Правовые ограничения деятельности граждан в интернет пространстве. С появлением киберпространства, как своего рода нового общества, существенно изменились способы коммуникации и ведения человеческой деятельности. Следовательно, изменения социальных коммуникациях привели к изменениям в мировом праве. Информационные технологии привнесли права человека в сеть и теперь электронное правительство рассматривает права и обязанности отдельных лиц в киберпространстве. Это еще один жизненно важный элемент электронного или кибернетического общества.

Как отмечено в Постановлении Президента РУз № ПП-4366 «анализ текущего состояния сферы указывает на отсутствие оперативного и надлежащего реагирования на возникающие вызовы в медиа-пространстве, запросы общества на своевременное предоставление всеобъемлющей информации о широкомасштабных реформах в стране, что обуславливает необходимость существенного усиления работы в информационной сфере, вывода на качественно новый уровень деятельности пресс-служб государственных органов и организаций, средств массовой информации [3]. В связи с этим Узбекистан, наряду с мировым сообществом, продолжает развивать нормативно-правовую и законодательную базу в киберпространстве. Примерами этому могут послужить следующие изменения за последние несколько лет:

• работникам средств массовой информации (СМИ) предоставляется сильная защита в соответствии с Законом РУз «О защите профессиональной деятельности журналиста» [4];
• в августе 2019 года были внесены поправки в Закон об информатизации, который предоставил блогерам право «проводить журналистские расследования» [5];
• в апреле 2021 года были внесены поправки в Закон о персональных данных, которые теперь требуют от владельцев веб-сайтов хранить свои данные в Узбекистане и обеспечивать регистрацию своих серверов в Госинспекции по контролю в сфере информатизации и телекоммуникаций («Узкомназорат»). Закон дает регулятору право блокировать веб-сайты, не соответствующие поправкам [6];
• в декабре 2020 года были внесены поправки в постановление №707 «О мерах по повышению информационной безопасности в глобальной информационной сети Интернет», которое первоначально было принято в 2018 году. Новая поправка наделяет Центр по вопросам массовых коммуникаций Агентства информации и массовых коммуникаций при Администрации Президента Республики Узбекистан (АИМК), владельцев социальных сетей и приложений для обмена сообщениями, правами на удаление «запрещенного» контента в течение 24 часов. Если запрещенный контент, в том числе комментарии к публикациям в социальных сетях, не будет удален, Центр по вопросам массовых коммуникаций может подать в суд на владельца сайта или компанию [7];
• в сентябре 2019 года был подписан Указ Президента РУз, обязующий Министерство юстиции и Верховный суд опубликовать актуальный список «организаций, веб-сайтов, социальных сетей и мобильных мессенджеров, признанных… экстремистскими или террористическими, и запрещенных на территории Республики Узбекистан» [8]. Министерство юстиции и Верховный суд опубликовали данную информацию на своих веб-сайтах [9];
• в сентябре 2018 года были введены правила блокировки веб-сайтов.  Согласно инструкции, Центр по вопросам массовых коммуникаций в настоящее время занимается «круглосуточным отслеживанием распространения в сети Интернет запрещенной законодательством Республики Узбекистан информации и является юридическим лицом и по вопросам, входящим в его компетенцию, взаимодействует в установленном порядке с органами государственной власти и управления, негосударственными некоммерческими организациями, субъектами рынка информационных услуг, осуществляет ведение Реестра информационных ресурсов всемирной информационной сети Интернет, содержащих информацию, распространение которой запрещено законодательством Республики Узбекистан, а также выполняет функции рабочего органа Экспертной комиссии в сфере информации и массовых коммуникаций» [10]. В расширенную категорию «запрещенной» информации, которая определяется Законом об информатизации, входят «призывы к насильственному изменению существующего конституционного строя» и материалы, угрожающие территориальной целостности Узбекистана; «пропаганда войны, насилия и терроризма», а также сайты, пропагандирующие религиозный экстремизм, сепаратизм и фундаментализм; государственные секреты; разжигание «национальной, расовой, этнической или религиозной ненависти»; клевета; материал, нарушающий право на неприкосновенность частной жизни; контент, относящийся к незаконным наркотикам; и порнография [10];
• поправки 2014 года к Закону об информатизации поставили блогеров и других поставщиков онлайн-новостей, в том числе гражданских журналистов, под государственное регулирование и обязывают их удалять контент. Широкое определение закона может квалифицировать любое лицо, распространяющее информацию «социально-политического, социально-экономического и иного характера» среди населения через веб-сайт, как блогера [11]. Закон требует, чтобы блогеры подтверждали достоверность «общедоступной информации» перед публикацией или даже репостом контента, и обязывает их «немедленно удалять» информацию, если она не считается достоверной. Закон также запрещает «информацию, возбуждающую национальную, расовую, этническую или религиозную ненависть, а также порочащую честь и достоинство граждан» [12];
• в декабре 2020 года поправки к административному и уголовному кодексам ввели штрафы и тюремное заключение за ряд правонарушений. Публикация информации, которая содержит ложные утверждения или угрожает общественному порядку или безопасности, теперь в обычных случаях наказывается двумя годами лишения свободы. Нарушителям может грозить до трех лет лишения свободы в случаях, когда правонарушение «повторно», «причинило крупный ущерб», произошло «во время массовых мероприятий или в случае возникновения чрезвычайной ситуации», причинило «особо крупный ущерб» или повлекло «иные тяжкие последствия». последствия [13];
• в марте 2021 года были внесены поправки в Административный и Уголовный кодексы, которые предусматривают, что оскорбление или клевета на президента в Интернете или в прессе наказывается лишением свободы на срок до пяти лет [14]. Кроме того, «публичные призывы к беспорядкам и насилию в отношении граждан» наказываются лишением свободы на срок до пяти лет или до десяти лет в случаях, когда преступление совершено в сети или в рамках сговора с большой группой [15];
• в марте 2020 г. были приняты поправки к статье 244.5 Уголовного кодекса [16], предусматривающие наказание за распространение «ложной информации» о распространении инфекционных заболеваний или карантине через средства массовой информации или Интернет до трех лет лишения свободы [17], и другие.

Анализ противоправного поведения отдельных граждан в социальных сетях, вызвавший широкое обсуждение. Любые воздействия деструктивного характера, оказывающие влияние на сознания людей и общество, должны контролироваться в рамках закона. В настоящее время многочисленные случаи неправомерного поведения пользователей и распространение заведомо ложной информации в сети Интернет освещаются средствами массовой информации с целью осведомления и предупреждения граждан о последующей ответственности за совершаемые ими противоправные действия в киберпространстве.

С глобальным ростом числа социальных сетей в Интернете цифровые инфраструктуры предлагают гражданам новые каналы для совместных высказываний и действий, тем самым повышая вовлеченность граждан в коллективные действия, в конечном итоге, гражданскую социальную активность. Информационно-коммуникационные технологии, Интернет в частности, оказывают значительное влияние на отношение и восприятие людей друг друга и структур управления. Суть человеческой идентичности остается той же, вне зависимости от сферы ее реализации, в реальном мире или же в мире виртуальном. Интернет настолько сильно влияет на функционирование идентичности, что это влечет за собой необходимость определения правовой базы и методов защиты, характерных только для цифровой идентичности пользователей. Правовые границы защиты пользователей и их ответственности будут наиболее заметны в вопросе противодействия нежелательному контенту.

В силу особой специфики объекта регулирования законодательство в сфере информации нуждается в постоянном обновлении и совершенствовании, что обусловливает динамичность и высокую частоту внесения изменений в нормативно-правовые акты. При определении правовых границ необходимо каждый раз определять, какова цель определенной категории информации, относящейся к субъекту. Одним из критериев для определения этих границ является статус индивидуального или общественного субъекта, а также критерий информации, как индивидуальной, так и профессиональной.

ГОТОВ ЛИ УЗБЕКИСТАН К КИБЕРАТАКАМ?

Кибербезопасность - это широкое понятие, охватывающее технологии, процессы и политики, которые помогают предотвращать и/или уменьшать негативное влияние событий в киберпространстве, которые могут произойти в результате преднамеренных действий против информационных технологий со стороны враждебного или злонамеренного субъекта. Это включает физическую безопасность, а также кибербезопасность, такую как защита от внутренних угроз. Это влечет за собой все уровни Интернет и все многочисленные участники, участвующие в предоставлении и использовании сети, от тех, кто контролирует и создает эту инфраструктуру, до разнообразных конечных пользователей.

Учитывая это широкое определение, нужно ответит на вапрос кто тогда несет ответственность за кибербезопасность? Хотя ответственность чаще всего зависит от конкретной деятельности и контекста. В частности, всемирное внедрение Интернета позволило конечным пользователям не только получать доступ к информации со всего мира, но также создавать и иным образом получать свою собственную информацию для всего мира. Во многих отношениях это расширило возможности пользователей, о чем свидетельствуют многочисленные способы, с помощью которых пользователи могут бросить вызов влиятельным лицам, таким как пресса, с помощью компенсирующей информации. Однако это также означает, что ответственность за безопасность информационных ресурсов в Интернете перешла к пользователям по всему миру и учреждениям, в которых они участвуют, а не только к техническим экспертам, занимающимся кибербезопасностью. Это не означает, что конечные пользователи должны нести ответственность за свою собственную безопасность в Интернете, но ожидается, что они все чаще будут нести некоторую совместную ответственность с другими участниками.

В ходе мониторинга национального сегмента сети интернет выявлена подверженность к 132 003 угрозам кибербезопасности. Исследование угроз показало, что:

• 106 508 случаев относится к хостам ставшими участниками ботнет сетей;
• 13 882 связано с блокированием IP-адресов, попавших в чёрный список различных сервисов, по причине рассылки спам писем или перебора паролей;
• 8 457 связано с использованием TFTP-протокола (Trivial File Transfer Protocol) и связанных с ним портов, использование которых может привести к загрузки постороннего контента из-за отсутствия механизмов аутентификации;
• 2 114 относится к использованию уязвимого RDP протокола (Remote Desktop Protocol);
• 1 042 случая, связанных с использованием программного обеспечения и СУДБ, не имеющего механизма аутентификации.

Узбекистан не стал исключением, только в 2021 году выполнены многочисленные проекты по широкому внедрению информационно коммуникационных технологий в сферы деятельности органов государственного и хозяйственного управления, государственной власти на местах и иными организациями. Все используемые в Узбекистане и мире информационно коммуникационные технологии и оборудование в совокупности является киберпространством. Такое развитие имеет и оборотную сторону – киберпреступность, дающая злоумышленникам новые и изощренные способы вымогательства денежных средств, использования киберпространства в злонамеренных целях.

Сравнительный анализ количества инцидентов за 2018 и 2019 года показал положительную тенденцию, а именно снижение количества инцидентов на 44%. За 2019 год, в информационных системах и веб-сайтах национального сегмента сети интернет выявлено 268 инцидентов (из которых 222 относится к несанкционированной загрузке контента, 45 к уничтожению или изменению содержания сайта и 1 к скрытому майнингу. Из общего количества выявленных инцидентов, 27 приходится на вебсайты государственных органов), 816 уязвимостей и порядка 132 000 угроз по информационной безопасности.

В ходе проведения экспертизы (аудита) информационных систем и веб-сайтов на соответствие требованиям информационной безопасности выявлено 816 уязвимостей с различными уровнями критичности.

Использование данных уязвимостей позволит злоумышленнику получить удаленный доступ к информационной системе или веб-сайта, а также к файлам и информации, что в свою очередь может привести к утечке персональных данных 2 026 824 граждан Республики Узбекистан.

За 2020 год, по итогам мониторинга инцидентов кибербезопасности, совершенных в отношении веб-сайтов доменной зоны «UZ», зафиксировано 342 инцидента, из которых 306 относится к несанкционированной загрузке контента, остальные 36 связаны с несанкционированным изменением главной страницы.

Наряду с этим, при мониторинге информационных систем специалистами “Центр кибербезопасности” представили обзор “Кибербезопасность Республики Узбекистан. Итоги 2021 года” государственных органов, в котором выявлено 17 097 478 событий.

В Узбекистане по состоянию на 2021 год зарегистрировано 100 015 доменов национального сегмента сети Интернет «.uz», из которых порядка
38 000 являются активными. Из 38 000 активных доменов всего 14 014 являются защищенными, т.е. имеют SSL-сертификат безопасности. В остальных случаях, либо сертификат является просроченным – 613 случаев, либо отсутствует.

В 2021 году Центром выявлено 17 097 478 случаев вредоносной и подозрительной сетевой активности, исходящей из адресного пространства национального сегмента сети Интернет. Большая часть данной активности, а именно 76% составляют участники бот-сетей.

В частности, при сравнении с аналогичным периодом 2020 года (более 20 млн. киберугроз) количество киберугроз кибербезопасности уменьшилось на 20 %, за счёт скоординированных мер по реагированию на выявленные уязвимости кибербезопасности и сетевые аномалии.

Кроме этого, при помощи системы защиты веб-приложений Центра выявлено и отражено 1 354 106 кибератак совершенных в отношении веб-сайтов национального сегмента сети Интернет.

Наибольшее количество кибератак было совершено с территории Узбекистана, Российской Федерации, Германии и т.д.

В ходе мониторинга информационных систем государственных органов, подключенных к межведомственной сети передачи данных (МСПД), зафиксировано 33 317 648 событий безопасности, из которых 347 742 событий могли привести к несанкционированному получению доступа и утечке конфиденциальной информации.

По итогам мониторинга инцидентов кибербезопасности, совершенных в отношении веб-сайтов доменной зоны «UZ», зафиксировано 444 инцидента, из которых наибольшее количество приходится на несанкционированную загрузку контента – 341 и несанкционированное изменение главной страницы (Deface) – 89. Анализ инцидентов показал, что веб-сайты государственного сектора (134 инцидент) подвержены атакам в 3 раза реже, по сравнению с частным сектором (310 инцидент).

Детальный анализ инцидентов показал, что наиболее уязвимыми (часто атакуемые) являются веб-сайты разработанные на системах управления контентом «Wordpress», «Joomla», «Open Journal Systems» и «Drupal».

Основными причинами и способами успешной реализации хакерских атак являются: наличие уязвимостей в веб-приложениях, в частности из-за несвоевременного их обновления (72%), использование слабых паролей (25%) и другие. В частности, по итогам расследований выявлено 6 635 вредоносных файлов и скриптов, представляющих угрозы кибербезопасности для информационных систем и ресурсов, а также их пользователей.

Наряду с этим определено, что в 97% случаев источниками неправомерной активности являются адресные пространства зарубежных стран. В частности, наибольшее количество случаев неправомерной активности связано со следующими странами: США, Индонезия, Нидерланды, Румыния, Алжир и Тунис. При этом, необходимо помнить, что злоумышленники пользуются прокси-сервисами для скрытия своего истинного местонахождения и используют цепочки прокси-серверов для усложнения их поиска. Такое большое количество неправомерной активности в адресном пространстве Республики обусловлено пренебрежением большинства собственников и администраторов национальных информационных систем и ресурсов требованиями информационной и кибербезопасности, что существенно повышает риск несанкционированного вмешательства в их работу.

Среди выявленных событий, 245 891 могут привести к компрометации информационных систем (ИС). К числу основных факторов, определяющих уязвимость ИС от средств информационного воздействия и повышающих значимость проблемы защиты обрабатываемой информации от несанкционированного доступа (НСД), следует отнести:

• длительный период эксплуатации, присущий информационным и сетевым ресурсам, обусловленный появлением в компьютерных системах новых задач, средств и технологий обработки информации;
• возможность присутствия в программном обеспечении компьютерных систем ошибок и недекларированных возможностей в случае использования программных продуктов, исполненных на закрытых исходных кодах;
• значительная удаленность узлов компьютерных систем друг от друга и возможное взаимодействие их через сети общего пользования (Интернет), что приводит к необходимости организации защищенных компьютерных каналов связи по открытым каналам связи;
• разработка у вероятного противника высокоскоростных систем получения и обработки информации на базе молекулярных компьютеров и искусственного интеллекта.

Все вышесказанное свидетельствует об обострении киберугроз в Узбекистане. И не трудно сделать выводы, что на сегодняшний день стоит уделять особое внимание безопасности в киберпространстве, в частности повышение уровня защищенности и обеспечения кибербезопасности информационных систем и веб-сайтов, а также регулярно повышать уровень знаний пользователей в сфере информационно-коммуникационных технологий и информационной безопасности. Наряду с этим, специалистами рекомендуется: 1. Использовать лицензионные и сертифицированные операционные системы, и программное обеспечение. 2. Регулярно обновлять и следить за актуальностью версий используемых операционных систем, программного обеспечения и компонентов безопасности. Обновление производить из официальных источников. 3. Использовать плагины безопасности с функциями поиска, удаления и защиты в дальнейшем от вредоносных программ. 4. Регулярно проводить работы по резервному копированию баз данных, файлов, почты и прочее. 5. Удаление неиспользуемых плагинов – любой новый плагин или расширение увеличивает вероятность риска атаки со стороны злоумышленников. В этой связи, рекомендуется отключить и удалить неиспользуемые плагины и по возможности использовать встроенные механизмы вместо установки плагина на каждый частный случай. 6. Усилить парольную аутентификацию – для административного аккаунта, личного кабинета на сайте сервис-провайдера и учётной записи на сервере (например, для выделенного или «co-location» хостинга) настоятельно рекомендуется использовать сложный и неповторяющийся пароль. При изменении пароля рекомендуется использовать правила формирования паролей для учетных записей, предусматривающую генерацию паролей с использованием цифр, специальных символов, букв верхнего и нижнего регистра с минимальной длинной в 8 символов. Рекомендуется настроить двухфакторную аутентификацию (при наличии такой возможности). Также рекомендуется установить ограничение количества попыток входа (защита от атак методом перебора паролей, «brutеforce»). 7. Осуществлять доступ к информационной системе или веб-сайту осуществлять с устройств (компьютеры, планшеты), на которых установлены антивирусные программные средства с актуальными базами вирусных сигнатур. 8. Периодически проводить экспертизы на соответствие требованиям обеспечения кибербезопасности информационных систем и ресурсов. Своевременное устранять выявленные уязвимости на основании рекомендаций, направленных по итогам проведенных экспертиз. 9. Регулярно повышать квалификацию и уровень знаний в сфере информационно-коммуникационных технологий и информационной безопасности пользователей (сотрудников). 10.Оперативно реагировать и принимать соответствующие меры по устранению угроз и ликвидации последствий на инциденты кибербезопасности. Принятие вышеуказанных и других дополнительных мер защиты позволит существенно снизить риски возникновения угроз кибербезопасности, что в свою очередь даст возможность оградить себя от вероятных атак и последующей необходимости устранять причины и последствия инцидентов информационной безопасности.