Часть полного текста документа:Кто защитит пользователя Интернета? Алексей ЛЕОНОВ, независимый эксперт Логично предположить, что каждый читатель этой статьи пользуется Интернетом. Кто-то для развлечения или переписки с коллегами и друзьями, а кто-то для ведения бизнеса. Одни выходят в Сеть из дома, другие с работы, а некоторые из интернет-кафе, коих развелось великое множество. Кто-то подключается с помощью "древнего" модемного соединения, а есть и "вкушающие прелести" ADSL или Metro Ethernet. Но всех интернетчиков объединяет одно - никто не хочет стать мишенью для хакеров. Пользователю, по большому счету, неважно, какую атаку предпримет хакер: заразит компьютер червем или вирусом, наводнит сеть бесполезным трафиком (так называемая DoS-атака), украдет или удалит файлы - результат одинаково неприятен. И желание быть защищенным от хакерских проделок закономерно. Кто может помочь нам в этом? Конечно же, провайдер, который обеспечивает нас услугами Сети. Но горит ли он таким желанием? Договорные необязательства Количество провайдеров в нашей стране растет как грибы после дождя, и это понятно - бизнес не только малозатратный, но и прибыльный. И уйма предпринимателей, имеющих коммерческую жилку, но даже поверхностно незнакомых с вопросами безопасности, ринулась в телекоммуникационный бизнес. К сожалению, большая часть их клиентов также незнакома с основами защиты информации. Но они и не должны их знать, справедливо считая, что защищать их от хакеров - святая обязанность провайдера. И, на мой взгляд, они правы. Ведь каждый из нас вполне обоснованно полагает, что борьба с террористами (а в некоторых странах хакеры приравнены к террористам) - дело ФСБ и других правоохранительных органов, которые обучены делать эту работу и имеют необходимые для этого средства. А значит, и с хакерами должны бороться специалисты. Большинство же интернет-провайдеров возлагают эту задачу на пользователя. Вот только один частный пример. У одного из операторов связи, предоставляющего доступ в Сеть, в договоре записано: "Клиент обязуется своевременно информировать Оператора связи о наличии случаев несанкционированного доступа к Услугам". Но для этого надо как минимум иметь системы обнаружения вторжений, которые отслеживают такие действия. Клиент в лучшем случае "замечает" атаку только тогда, когда ему приходится оплачивать непомерно возросшие счета за Интернет. Интересно и продолжение данного пункта. Провайдер обязуется "прекратить доступ Клиента к Услуге в течение одного часа (в рабочие дни и рабочее время) с момента обнаружения Клиентом несанкционированного доступа к Услуге и получения от Клиента письменного сообщения об этом" (выделено мною. - АЛ.). Парадокс в том, что провайдер обязан круглосуточно обеспечивать вам доступ в Интернет, а не только в рабочее время. А уж бюрократическое требование письменного заявления об атаке в эпоху Интернета выглядит просто абсурдно. Хотя с точки зрения снятия с себя ответственности все предельно логично - поставить как можно больше препон "взломанному" клиенту. И таких договоров (как и провайдеров) пруд пруди. Но интересен не только факт требования от клиента "обнаружения и извещения". Как вы думаете, кто заплатит за ущерб, возникший по причине взлома биллинговой системы провайдера? Нет, не угадали - не провайдер, а именно вы. ............ |