диссертация (1169257), страница 21
Текст из файла (страница 21)
Данным исполнительным указом США наложили санкциипротив пяти российских образований и четверых физических лиц. Конкретносанкции коснулись ГРУ, ФСБ, ООО «Специальный технологический центр» (СанктПетербург), компании Zorsecurity (также известной как Esage Lab) и Автономнойнекоммерческой организации «ПО КСИ». Что касается физических лиц, то санкции153Taking Additional Steps to Address the National Emergency With Respect to Significant Malicious Cyber-EnabledActivities.//Treasury.28.12.2016.URL:https://www.treasury.gov/resourcecenter/sanctions/Programs/Documents/cyber2_eo.pdf (дата обращения: 30.01.2017).154Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities .
// Treasury.01.04.2015. - URL: https://www.treasury.gov/resource-center/sanctions/Programs/Documents/cyber_eo.pdf (дата обращения:24.01.2017).155FACT SHEET: Actions in Response to Russian Malicious Cyber Activity and Harassment. 29.12.2016. - URL:https://obamawhitehouse.archives.gov/the-press-office/2016/12/29/fact-sheet-actions-response-russian-malicious-cyberactivity-and (дата обращения: 24.01.2017).102были наложены против Игоря Валентиновича Коробова, Сергея АлександровичаГизунова, Игоря Олеговича Костюкова и Владимира Степановича Алексеева изруководства ГРУ156.Агентство «Интерфакс» дополнило информацию, сообщив, что санкциивключают в себя блокирование имущества и запрет на въезд в США, а также то, чтосреди физических лиц фигурируют также хакеры Алексей Белан и Евгений Богачев.При этом США обещают 100 тысяч(с 2013 года) и 3 миллиона долларовсоответственно за сведения о Белане и Богачеве (с февраля 2015 года)157.«Российская газета» напомнила, что кибератаки были связаны также сдезинформацией и со взломом серверов демократической партии и сотрудниковштаба Хиллари Клинтон в ходе предвыборной гонки158.Ранее область киберпространства не являлась областью, которую политикизатрагивали на высшем уровне.
Эта ситуация изменилась в феврале 2013 года, когдаБарак Обама в ходе послания «О положении страны» сообщил, что подписал указ«Об улучшении кибербезопасности критической инфраструктуры». Стоит отметить,что это не единственный указ, затрагивающий сферу кибербезопасности, так какпозже, 29 декабря 2016 года, был издан доклад под номером 13757, которыйрасширял ранее изданный указ №13694 от 1 апреля 2015 года. Данные указы, посути, стали реакцией на взломы сетей, которые брали начало в России. По мнениюавтора, если бы данные указы не были изданы, можно было бы поставить подсомнение понятие американской исключительности, поскольку в этом случаедействия других государств остались бы без надлежащего ответа.156US Imposes New Sanctions on Russia for Cyber-attacks. // The National Law Review.
03.01.2017. - URL:http://www.natlawreview.com/article/us-imposes-new-sanctions-russia-cyber-attacks (дата обращения: 30.01.2017).157США ввели санкции против России в связи с кибератаками. // Интерфакс. 29.12.2016. - URL:http://www.interfax.ru/world/543668 (дата обращения: 12.01.2017).158Игорь Дунаевский . СМИ: США введут новые санкции против РФ из-за кибератак. // Российская Газета. 29.12.2016.- URL: https://rg.ru/2016/12/29/smi-ssha-vvedut-novye-sankcii-protiv-rf-iz-za-kiberatak.html (дата обращения: 27.01.2017).1033.3.
Законопроекты об общем доступе к киберразведке и ее защите: CISPAи CISA; российский аспект вопросаЕсли предыдущий раздел рассматривал Исполнительный указ президентаСША, который имел лишь ограниченные возможности и являлся скореенеобходимостью или временным решением в связи в длительным процессомпринятия новых законов в США, то законопроект CISPA (Законопроект об общемдоступе к киберразведке и ее защите) является попыткой решить проблему на болееглубоком уровне, включает в себя большую часть исполнительного указа изатрагивает больше сфер киберпространства.Законопроект159 долгое время находился в Палате представителей (с ноября2011 года, когда он был представлен на рассмотрение конгрессменом МайкломРоджерсом), где происходило его расширение, внесение изменений и поисккомпромиссов, чтобы законодатели согласились его принять.
Целью законопроекта,который, по сути, расширяет Закон о национальной безопасности 1947 года,является предоставление правительству США доступа к частным и засекреченнымпользовательскимданнымсосторонычастныхкомпаний.Законтакжепредоставляет компаниям юридическую защиту, то есть компаниям не будут грозитьникакие санкции за передачу таких данных. Для конечного пользователя являетсяневыгодным то, что он не сможет проследить, какие данные о нем и когда былипереданы, а также кто их запросил.
Пользователь на самом деле даже не должензнать, что данные о нем были куда-то переданы.Первая версия законопроекта была принята нижней палатой Представителейеще в августе 2012 года: за нее проголосовали 248 против 168 представителей.Белый Дом, однако, пригрозил, что не примет такой закон из-за опасений в159MikeRogers. BillCISPA (H.R. 624). // 113the Congress1sthttp://intelligence.house.gov/sites/intelligence.house.gov/files/documents/CISPAPassedApril2013.pdf30.05.2016).Session.- URL:(датаобращения:104нарушении права на частную жизнь.
В Сенате обсуждение данного законопроектазатянулось.Со временем была разработана обновленная версия законопроекта с похожимсодержанием и с таким же названием. Поскольку в данной версии законопроектпрошел через Комитет по разведке Палаты представителей, были внесеныопределенные языковые правки и добавлены пояснения к понятиям. При этом этотпроцесс проходил в засекреченном режиме, несмотря на публичные обсуждения,вызванные принятием законопроекта. Правки в данный законопроект обобщилаорганизация EFF, занимающаяся защитой прав пользователей в цифровом мире160.Одним из нововведений в новой версии CISPA является оговорка, чтоправительство США может использовать собранную информацию только для целейобеспечения кибербезопасности, а не для национальной безопасности в целом.Однако понятие кибербезопасности достаточно широко, и трактовать его можно поразному161.Другим нововведением является ограничение в поведении компаний в другихсетях.
В соответствии с правками в законопроект, компании не будут иметь правасамостоятельно отслеживать информацию о киберугрозах вне своих собственныхсетей и не могут быть к этому принуждены162.Еще одной правкой является постановление о том, что инспектор исоответствующий орган должны регулярно сообщать, не нарушает ли применениезаконопроекта CISPA прав пользователей163, что должно успокоить волнения всех,160Mark M.Jaycox, Rainey Reitman.
CISPA Amendments Passed Out of Committee—Here’s Why The New Version StillThreatens Online Privacy. // Electronic Frontier Foundatgion. 12.04.2013. - URL: https://www.eff.org/deeplinks/2013/04/cispaamendment-and-passed-out-committee-heres-why-new-version-still-threatens (дата обращения: 30.05.2016).161Amendment to CISPA (H. R. 624) by Jim Himes and Joe Heck. // 113the Congress 1st Session. - URL:https://intelligence.house.gov/sites/intelligence.house.gov/files/documents/HeckHimesHR624.pdf(датаобращения:30.05.2016).162Amendment to CISPA (H. R.
624) by Jim Langevin. // 113the Congress1st Session. - URL:https://intelligence.house.gov/sites/intelligence.house.gov/files/documents/LangevinHR624.pdf (дата обращения: 30.05.2016).163Amendment to CISPA (H. R. 624) by Mike Thompson. // 113the Congress1st Session. - URL:https://intelligence.house.gov/sites/intelligence.house.gov/files/documents/ThompsonHR624.pdf(датаобращения:30.05.2016).105кто выступает против закона из-за нарушения права на частную жизнь и нарушенияконституционных прав.Стоит упомянуть, что ряд крупных компаний IT-сектора США являлисьсторонниками последней версии законопроекта. В их числе стоит отметитьMicrosoft, Google, IBM, HP, Boeing, Symnatec, операторов AT&T и Веризон, а такжеАссоциацию банкиров США164.
На сайте Палаты представителей был опубликованполный список компаний, включая их названия и адреса.С другой стороны, некоторые из организаций открыто заявили, что в случаепринятия закона они не смогут обеспечить сохранность частной жизни своихпользователей, и даже призывали пользователей выступить против закона. Одной изтаких компаний являлся Facebook. Следует также упомянуть, что несколькокомпаний изменили свою позицию по отношению к законопроекту во времявнесения правок и публичного обсуждения.Что касается распространения закона на иностранных граждан, то оно являетсякосвенным: законопроект распространяется на пользователей других государств,только если речь идет о небольших компаниях, которые обеспечивают хостинг своихуслуг, сайтов и баз данных за пределами своих стран, а именно в США.Поскольку найти общее согласие по законопроекту CISPA не удавалось,американские политики предложили другой аналогичный законопроект, на этот разпод названием CISA (Cybersecurity Information Sharing Act – Закон об общем доступек информации по кибербезопасности)165.
Впервые законопроект CISA былпредставлен на рассмотрение 10-го июля 2014 года, однако в таком виде он неустроил большое количество политиков, в том числе сенаторов.164Zack Whittaker. What is CISPA, and what does it mean for you? FAQ.
// ZDNet. 13.04.2013. - URL:http://www.zdnet.com/what-is-cispa-and-what-does-it-mean-for-you-faq-7000013965/ (дата обращения: 30.05.2016).165S.754 - Cybersecurity Information Sharing Act of 2015. 28.10.2015. - URL: https://www.congress.gov/bill/114thcongress/senate-bill/754 (дата обращения: 13.01.2017).106В марте 2015 года законопроект был представлен в измененном виде, и на этотраз был одобрен Конгрессом и Комитетом Сената по разведке166.Барак Обама подписал закон в декабре 2015 года, причем он был подписаннаряду с законом о бюджете в размере 1,1 триллиона долларов167.Издание Forbes со ссылкой на сообщения политиков, являющихся членамиКомитета Сената по разведке, обобщили положения закона следующим образом:Закон требует от директора национальной разведки расширения доступачастному сектору к засекреченной и незасекреченной информации о киберугрозах всоответствии с защитой источников и инструментов доступа к информации.Закон позволяет физическим лицам и компаниям следить за своимикомпьютерными сетями и за пользователями, давшими на это согласие, чтобывыявить киберугрозы и принять ответные меры для их блокировки.Закон позволяет обмениваться общим доступом к информации окиберугрозах физическим лицам и компаниям друг с другом или с правительством.Такой общий доступ к информации дается только с целью повышениякибербезопасности, так что компании должны принять соответствующие меры,чтобы предотвратить общий доступ к информации, относящейся к отдельным лицам.Закон предоставляет необходимую защиту для физических лиц икомпаний, которые соответствующим образом следят за своими сетями и делятсяобщим доступом к киберинформации.Законтребуетотфедеральногоправительствапрохожденияопределенной процедуры для получения и предоставления общего доступа ккиберинформации.Департаментом166Этоподразумеваетвнутреннейсозданиебезопасности,черезпортала,которыйуправляемогоэлектроннаяAndy Greenberg.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
