4 . Основні правові проблеми електронного бізнесу

4.1. Захист інформації в інформаційних системах

 

З проблемою захисту розміщеної на Web -сайті інформації зустрічається кожне підприємство, для якого Web -сайт відіграє більш-менш важливу роль. Web -сайт розміщений в мережі для загального доступу. Отже, разом з можливістю такого доступу існує також можливість вносити несанкціоновані власником чи законним розпорядником зміни до розміщеної на сайті інформації відвідувачам, і ця можливість є не лише теоретичною.

 

Web - c айт підприємства може бути розміщений на власному комп ’ ютері підприємства або на орендованому дисковому просторі Web - сервера іншого підприємства. В обох випадках Web -сайт являє собою автоматизовану інформаційну систему, права доступу до якої чітко розмежовані: відвідувачі можуть переглядати будь-яку інформацію, але не можуть вносити до неї зміни. В більшості випадків відвідувачі можуть і копіювати інформацію із сайту, але розробники сайту (дизайнери та програмісти), очевидно, не погодяться, щоб елементи дизайну чи програмного забезпечення використовувались без їхнього дозволу.

 

Питання авторського права ми відкладемо на пізніше, а зараз зосередимось на проблемі захисту інформації та збереження її цілісності в автоматизованій інформаційній системі, якою є Web -сайт та Web -сервер, який керує доступом до сайта.

 

З 1994 року в Україні діє Закон „Про захист інформації в автоматизованих системах”. Під поняття „автоматизовані системи” попадають всі види інформаційних систем, в т.ч. і web -сервери з розміщеними на них web - сайтами. Суб’єктами правовідносин є власники чи уповноважені розпорядники інформації, власники чи розпорядники інформаційної системи, користувачі інформації та користувачі інформаційних систем.

 

У випадку розміщення Web -сайта підприємства на сервері провайдера послуг Інтернет власником інформації, тобто сайта, є підприємство, власником інформаційної системи є провайдер, який надає послуги Інтернет-хостингу, і, зрештою, користувачами інформації та інформаційної системи є всі відвідувачі сайту. Закон розподіляє відповідальність за дотримання системи в робочому стані і за збереження цілісності інформації. За цим Законом підприємство, яке укладає угоду на розміщення свого сайту на сервері провайдера послуг, має право визначити порядок користування інформацією та вимагати від провайдера відповідного рівня захисту інформації від незаконного втручання. В разі порушення роботи сайту підприємство має право вимагати від провайдера відшкодування збитків, якщо це сталося через порушення передбачених угодою правил користування інформацією. Так само відповідальність несуть і користувачі. В разі порушення цілісності чи знищення інформації суб’єктом інформаційних відносин, або ж створення ним перешкод у доступі до інформації власник сайта та власник інформаційної системи має право вимагати від нього відшкодування заподіяних збитків, а стосовно фізичних осіб, які вчинили протиправні дії (незаконне втручання в роботу системи, крадіжка чи пошкодження інформації, порушення правил експлуатації інформаційних систем, які завдали збитків) – домагатись притягнення до кримінальної відповідальності за статтями 361-363 Кримінального кодексу України.

 

Варто наголосити, що саме власник інформації повинен визначити правила доступу до інформації, передбачити їх в угоді з власником інформаційної системи. Він же має право пересвідчитись у спроможності власника інформаційної системи виконати ці правила. Зокрема, якщо мова йде про програмні чи апаратні засоби захисту інформації, які пропонує власник інформаційної системи, вони, як правило, повинні бути належним чином сертифіковані.

 

У разі, якщо підприємство утримує власний Інтернет-сервер, відповідальність за збереження інформації покладається виключно на це підприємство. Провайдер, до якого підключено сервер, не може нести відповідальності за втручання в роботу сервера і збереження розміщеної на ньому інформації. Але відповідальність недобросовісних користувачів, як і працівників підприємства, які цю систему обслуговують, залишається.

 

Якщо поглянути на можливості застосування цих норм при розміщенні Інтернет-сайта, то слід мати на увазі наступні найбільш поширені умисні втручання в його роботу:

 

      1)   злом сайта, наслідком якого можуть бути:

                   a.   підміна сторінок сайта;  

                  b.   несанкціонований доступ до комерційної інформації, в т.ч. крадіжка інформаційних ресурсів, виставлених на продаж;

       2)   перевантаження сайта штучно створеним потоком запитів, які відповідний сервер неспроможний обробити і, як правило, комп ’ ютер при цьому „зависає”, припиняючи функціонування системи взагалі.

 

Від злому сайта захищаються, як правило, паролем на право адміністрування сайта. Цей пароль відомий власнику сайта, і він же може при потребі цей пароль міняти. Кваліфікований і відповідальний власник Інтернет-сервера встановлює певні правила для вибору паролів, які не дозволяють власнику інформації застосовувати спрощені паролі, що легко підбираються зловмисниками, і змушують власника інформації періодично міняти пароль.

 

Але сам пароль зберігається на комп ’ ютері власника інформаційної системи – Інтернет-сервера. І тому власник сайта повинен пересвідчитися в тому, що операційна система власника Web -сервера і бази даних його клієнтів надійно захищені, принаймні відповідальність така повинна бути передбачена угодою про надання послуг.

 

З перевантаженнями сайта боротися складніше, оскільки важко заздалегідь кваліфікувати такі атаки і визначати їх джерела. Як мінімум, слід вимагати від власника Інтернет-сервера перідичного надання протоколів про відвідування сайту, що дозволить прогнозувати можливі проблеми, а також може бути вигідно використано і з маркетинговими цілями.

 

Крім того, власник Інтернет-сервера може забезпечити вищу надійність системи за рахунок запровадження інших організаційно-технічних заходів, таких як аналіз запитів, які приходять на сайт, і відповідне реагування при виявленні підозрілих дій.

Слід додати, що програмне наповнення Web -сайта, створені бази даних для сайта є об’єктами авторського права і захищаються відповідним законодавством.