Закон об Интернете

Неожиданная, но вместе с тем ожидаемая новость: группой экспертов под руководством Астамура Тедеева, директора Международного исследовательского института, был разработан законопроект о регулировании правоотношений в сети Интернет. Уже 9 апреля депутаты Государственной Думы Российской Федерации рассмотрят этот законопроект и в самое ближайшее время решат его судьбу.

В новом документе впервые дано определение таким терминам, как «глобальная компьютерная сеть Интернет», «информационная сеть», «электронная экономическая и электронная коммерческая деятельность» и некоторым другим.

В законопроекте изложена очень интересный принцип ответственности за правонарушения, совершенные в Сети. Теперь подсудность правонарушения в Интернете будет определяться по физическому местонахождению потерпевшего, а не нарушителя. То есть, если будет нарушены права гражданина Российской Федерации, то, независимо от его проживания или места нахождения, правонарушитель будет преследоваться по российским законам.

Если взять конкретный случай, произошедший со мной (Подаю в суд на “Профитблог”), то, в случае принятия законопроекта, я смогу обратиться в правоохранительные органы по месту своего жительства, и нарушитель не уйдет от ответственности, где бы он не находился. Хотелось бы верить.

Кроме того, новый законопроект предлагает владельцам сайтов добровольно сообщать о себе максимально полную информацию. Предлагает – но не обязывает. Пока не обязывает. Каким будет следующий шаг законодателей, можно только догадываться.

После обсуждения и доработок законопроект об Интернете будет внесен на рассмотрение в Государственную Думу РФ. Затем будут разработаны соответствующие поправки в Уголовный, Административный и Налоговый кодексы, в Трудовой Кодекс и другие законы, затрагивающие Интернет-сферу.

Впрочем, не все так просто и определенно. Еще совсем недавно представители партии власти (депутаты от «Единой России») заявляли, что «все ненужные законы о регулировании Интернета будут на корню задавлены, так как председатель партии Владимир Путин высказывался однозначно, что Интернет не подлежит регулированию государством». О том, что цензура в Интернете недопустима, неоднократно заявлял и Президент Дмитрий Медведев.

Мне кажется, что Закон об Интернете нужен. Правоотношения в Сети необходимо регулировать – конечно, не впадая в крайности. Интернет как «носитель информации» должен быть свободным от какого-либо государственного влияния и контроля, но, вместе с тем, нарушенные права пользователей Сети тоже нужно как-то защищать. Вот такая дилемма. И удастся ли ее разрешить нашим законодателем, я не знаю. Остается только надеяться и ждать.

∙ Главный весенний спонсор: Дайджест блогосферы - дополнительный трафик на твой блог.

Заметки по теме:

• Как “отрегулировать” Интернет?
• Угроза деловой репутации в сети Интернет
• Роль сети Интернет в развитии бизнеса

Зачем нужна карта сайта

∙ Весенний партнер: Как зарабатывать на гемблинге.

Карта сайта является своеобразным аналогом оглавления книги. Она имеет очень важное значение, поскольку служит руководством для пользователей Интернета. Карта сайта помогает им хорошо ориентироваться на сайте, и экономит время на поиски нужного материала.

Также карта сайта может пригодится для продвижения в поисковых системах, которые просматривают карту и определяют ключевые слова или фразы для данного сайта. Если у Вас на сайте будет карта, то поисковики будут охотнее к Вам заходить.

По сравнению с недавним прошлым в настоящее время создание сайтов значительно облегчилось - благодаря обилию программного обеспечения для разработки сайтов. Интернет-пользователю уже не надо быть специалистом в программировании. Вам достаточно лишь открыть текстовый или веб-редактор, а также запастись терпением.

Для создания хорошей карты сайта нужно сделать всего несколько шагов.

Прежде всего, создайте в текстовом редакторе описание вашего сайта. Опишите все странички и ссылки на них. Делайте это так, как будто вы составляете оглавление книги. Вы должны быть уверены, что вы ничего не упустили.

Создайте новую страницу для карты вашего сайта. При создании карты сайта на блоге, созданном с помощью системы Wordpress, Вам помогут в этом специальные плагины – в Интернете их очень много.

Создайте ссылку для карты сайта на главной и всех остальных страницах сайта – посетители должны легко найти эту новую страничку.

Очень важно проверить работоспособность карты, а именно ссылок, из которых она состоит. Протестируйте все ссылки, дабы избежать ошибок. Если есть ошибки, то их надо исправить. Пройдитесь по всем страницам еще разок, чтобы проверить, учтены ли они.

Если поищите в Интернете, то Вы легко найдете программы, которые сами могут делать карты сайтов. Всё, что от вас потребуется – это лишь ввести адрес вашего сайта и эти программы создадут карту сайта автоматически.

Если вы хотите более подробную и точную карту или карту с большим количеством ключевых слов, то вам необходимо её сделать самостоятельно, с упором на эти слова. Основные части сайта и те, которые считаете важными, можете как-нибудь выделить.

Карта сайта является жизненно важной для любого сайта или блога. Люди ищут в Сети очень много разнообразной информации. И, чтобы ваш сайт был конкурентоспособным, то вам надо правильно организовать карту сайта.

Карты сайтов, будь то они сделанные с помощь программ или собственноручно, дают неоспоримые преимущества владельцу Интернет-ресурса. Программы-пауки поисковых систем привлекают Интернет-пользователей на сайты, которые содержат подробные карты-оглавления. Ведь каждому владельцу сайта или блога хочется, чтобы его ресурс был посещаемым, не правда ли?

Заметки по теме:

• Сложно ли создать сайт самому?
• Объявлен конкурс – нужен позитив!
• Спамерам на заметку

Роль сети Интернет в развитии бизнеса

∙ Внимание! Самая полная информация о биллингах!

В настоящее время Интернет, объединивший пользователей во всем мире, переживает взрывоподобный рост, сопровождающийся бурным развитием современных сетевых технологий. Особый интерес для нас представляет развитие интернетовских технологий в России, где за последнее время сложились предпосылки для создания интернетовского информационного сообщества, совершенно нового, ранее не существовавшего круга людей с близкими интересами и потребностями, напрямую связанными с развитием Интернета.

Организации присоединяются к Интернету для того, чтобы воспользоваться его преимуществами и предоставляемыми ресурсами. Бизнесмены и государственные организации используют Интернет в различных целях, включая обмен электронной почтой, распространение информации среди заинтересованных лиц и проведение исследований. Многие организации присоединяют существующие локальные вычислительные сети (ЛВС) к Интернету, чтобы рабочие станции этих сетей могли получить прямой доступ к его сервисам.

Защита и безопасность работы в Интернете являются сегодня основными проблемами для многих пользователей, и для этого имеются веские причины. С развитием инфраструктуры и расширением предоставляемых возможностей Интернет представляет собой непревзойденное средство по своей быстроте и всепланетарному охвату для совершения всевозможных коммерческих операций. Реализованы технологии поддержки электронных платежей посредством карт или электронными деньгами. Уже сейчас электронная коммерция и торговля являются реальностью.

Используя Интернет, можно без труда подключиться к торговой компании, сделать заказ и оплатить его. Например, возможно совершить покупку авиационных билетов и осуществить бронирование мест в гостинице из любого уголка земного шара, не выходя из своего офиса или даже по дороге к месту назначения, с помощью карманного компьютера или ноутбука, подключенного к Всемирной сети.

Однако Интернет и информационная безопасность несовместимы по самой природе Интернета. Причины этого проистекают из истории создания и развития сети Интернет.

До появления возможности использовать компьютеры не только для научных вычислений и экспериментов, но и для хранения и обработки критичной, конфиденциальной или секретной информации, вопросы обеспечения безопасности информации в вычислительных сетях изначально не ставились. Следовательно, компьютерные системы создавались без учета требований безопасности или в лучшем случае реализовывались на основе субъективных представлений разработчиков относительно обеспечения безопасности информации. Сегодня компьютеры разрабатываются со встроенными средствами разграничения доступа, но это не позволяет в полном объеме решить проблему “открытости” сетевых операционных систем и информации.

Распространенные протоколы сетевого взаимодействия создавались в 70-х годах и не выполняют функции по обеспечению информационной безопасности. Все компьютеры, объединенные в единую сеть, должны использовать одинаковый набор сетевых протоколов. Встраивание в эти протоколы специфических средств обеспечения конфиденциальности, целостности, доступности, аутентичности или неаннулируемости передаваемых пакетов данных привело бы к значительным затруднениям. Скорее всего, совместная работа компьютеров, поддерживающих различные спецификации протоколов, была бы невозможна. Сейчас необходимо ввести единый стандарт защищенного протокола.

Глобальная сеть объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся по определению сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Интернет со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.

Как известно, чем проще доступ в Интернет, тем хуже ее информационная безопасность. При хищении (копировании) информации источник данных не разрушается, пользователь может даже и не узнать, что у него были скопированы файлы и программы. Кроме того, существует возможность их порчи и корректировки.

Демократичная сеть Интернет позволяет небольшим компаниям объединить в сети свои управляющие, торговые и производственные структуры, а корпорациям - укрепить связи своих подразделений и улучшить управляемость. Интернет предоставляет корпорациям широкие возможности: видеоконференции, электронная почта, реклама, маркетинг и поиск клиентов по сети и многое другое, причем все средства сравнительно недороги. Но вместе с этим весьма актуальна и проблема защиты данных в Интернете.

Достаточно высока вероятность информационной атаки. Информация приобрела не абстрактную, а явную ценность, поэтому любые данные, с которыми работает каждая компания, представляют немалый интерес для сторонних лиц. Корпоративная структура подразумевает территориальную разнесенность подразделений компании, что облегчает атаку на нее со стороны потенциального злоумышленника. Ранее концепция обеспечения безопасности информации была ориентирована на защиту данных на охраняемой территории предприятия, что совершенно неприменимо в условиях распределенного взаимодействия по неконтролируемым открытым каналам связи.

В целях защиты информации, передаваемой по общедоступным каналам связи, необходимо обеспечить безопасность ее передачи путем создания защищенного канала передачи данных. Для этого применяется множество средств защиты: шифрование данных, снабжение сетевых пакетов дополнительной управляющей информацией, использование высокоуровневых протоколов обмена данными с повышенной степенью защищенности. Закрытая вычислительная сеть предприятия соединяется с Интернетом через защитные узлы - межсетевые фильтры. Широко применяются средства антивирусной и антиспамовой защиты.

Платой за пользование Интернетом является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети должны использовать всевозможные методы обеспечения информационной безопасности.

Огромное количество проблем при защите информации в сети также возникает из-за несовершенства или некорректной реализации принципов работы сетевых операционных систем (ОС). Основной источник уязвимостей в сетевых ОС - недостатки и ошибки при реализации примитивов безопасности, заложенных в стандартную поставку операционной системы и реализацию стека протоколов TCP/IP, на котором общаются все компьютеры в сети Интернет. Из-за наличия таких недостатков существует огромное число сетевых атак, направленных на реализацию угроз, связанных с выведением системы из строя (отказ в обслуживании), получением неавторизованного доступа к управлению конкретными рабочими станциями в сети или доступа к чтению и модификации конфиденциальных данных. Это происходит из-за того, что разработчики не относятся с должным вниманием к мерам обеспечения безопасности и реализации алгоритмов работы на высочайшем уровне надежности. Операционные системы, относимые к “защищенным”, можно подразделить на два типа: мощные ОС, изначально создававшиеся для выполнения основных функций, в ядро которых встраиваются некоторые средства обеспечения безопасности, и ОС, которые разрабатывались в целях поддержания высокого уровня безопасности, но, к сожалению, у таких ОС слабо реализованы их основные функции. Все эти качества делают сетевые ОС обоих типов не привлекательными для серьезного использования. Сложная система настроек и докупаемых компонентов отнюдь не облегчает задачу повышения защищенности ОС.

Современная теория защиты информации располагает большим количеством частных средств и методов обеспечения информационной безопасности процесса передачи данных, однако по отдельности они не в состоянии в полной мере обеспечить требуемый высокий уровень защиты. В связи с этим особо актуальными являются разработка комплексных методов организации безопасного взаимодействия в открытой сети, повышение уровня безопасности, обеспечиваемой системой защиты. Необходима также эффективная реализация алгоритмов с целью уменьшения ресурсных затрат или увеличения быстродействия.

В области информации дилемма безопасности формулируется следующим образом: следует выбирать между защищенностью системы и ее открытостью (скорость работы, простота использования и др.). Правильнее, впрочем, говорить не о выборе, а о балансе, так как система, не обладающая свойством открытости, не может быть использована. Например, в банковской сфере проблема безопасности информации осложняется двумя факторами. Во-первых, почти все ценности, с которыми имеет дело банк (кроме наличных денег и еще некоторого набора документов и ценностей), существуют лишь в виде той или иной информации. Во-вторых, банк не может существовать без связей с внешним миром: без клиентов, корреспондентов и т. п. При этом по внешним каналам связи передается информация, выражающая собой ценности, с которыми работает банк (либо сведения об этих ценностях и их движении, которые иногда стоят дороже самих ценностей). Извне приходят документы, по которым банк переводит деньги с одного счета на другой. Во внешнюю среду он передает распоряжения о движении средств по корреспондентским счетам, поэтому открытость банка задана априори и невозможно организовывать безопасность его вычислительной системы путем ее полного отключения от Интернета.

Для выполнение подобных функций практически каждая организация должна использовать сеть Интернет, чтобы обеспечить взаимодействие с поставщиками, партнерами и клиентами, а в настоящее время и с контролирующими органами (налоговая декларация в электронной форме и т.п.).

В последнее время развивается российское законодательство в целях защиты компании от действий злоумышленников в сети, охраны интеллектуальной собственности и организации юридически значимого электронного документооборота.

В заключение хотелось бы еще раз отметить, что Интернет предоставляет корпорациям непревзойденные по эффективности и стоимости возможности ведения бизнеса, но также требует особой осторожности и высокого уровня обеспечения информационной безопасности при использовании сетевых технологий.

Источник: А. Теренин, “Финансовая газета. Региональный выпуск”, N 46, ноябрь 2006 г.

Заметки по теме: