Аналогичная ситуация должна быть и в области компьютерных преступлений и других нарушений в Интернет (реклама суицида, реклама наркотиков, детская порнография, кибербуллинг и т.д.). Все эти вопросы должны решаться по трем направлениям — профилактика, расследование и наказание. Причем одинаково важны все три задачи. Без профилактики число преступлений и нарушений будет слишком велико и правоохранительные органы не справятся с нагрузкой. Без расследования особо одиозные элементы будут оставаться необнаруженными. А без наказания нарушители будут и дальше совершать противоправные действия, не боясь преследования.
Но если с расследованием и наказанием у нас худо-будно дела обстоят хоть как-то, то на профилактику у нас все забивают. Забивают в ФСБ, забивают в МВД, забивают в Минобразовании, забивают в Минсвязи и Роскомнадзоре. Какие-то отдельные активности может быть и осуществляются, но носят они нецелостный и даже хаотичный характер. Если же брать тот же Роскомнадзор, который наделен полномочиями блокировать сайты с материалами, нарушающими права детей, то тут ситуация и вовсе патовая. Иногда складывается впечатление, что Роскомнадзор «банит» просто неугодные властям сайты, а не те, которые должен по закону.
Ведь достаточно воспользоваться «темным Интернетом» (Dark Web), чтобы понять, что все то, от чего якобы защищают наши правоохранители, лежит в свободном доступе и каждый желающий может получить все, что захочет. Заказать человека? Пожалуйста.
Покупка оружия? Пожалуйста.
Наркотики? Пожалуйста. А у нас правоохранители и суды по-прежнему работают по принципу «дайте мне IP-адрес и мы его заблокируем». А то, что злоумышленник через час уже сидит на другом IP- или даже DNS-адресе никого не волнует (а в «темном Интернете» вообще иная адресация). А если и волнует, то начинается новая процедура блокирования, которая может затянуться на дни, а то и месяцы, в течение которых злоумышленники продолжают и дальше жить своей противоправной жизнью.
Что делать? Заниматься профилактикой. На разных уровнях. Не зря в США проходят регулярные месячники информационной безопасности среди широких слоев населения (а не только среди компаний, занимающихся ИБ, как в России в прошлом году). Активно задействуются СМИ и Интернет-ресурсы. Проводится обучение в ВУЗах и колледжах. Программы повышения осведомленности в вопросах ИБ активно поддерживаются государством. Вообще профилактика — это задача ГОСУДАРСТВА и никого иного. Именно оно должно вкладываться в это направление, если не хочет, чтобы его граждане, ведомства и бизнес попали в рабство компьютерных преступников.
Первый шаги в этом направлении сделаны. Начата работа над Стратегией кибербезопасности, в которой говорится и о повышении осведомленности, и о включении образования по ИБ в неспециализированные специальности и школы, и ряд других инициатив. Также по инициативе СовБеза готовятся «Основные направления государственной политики в области формирования у граждан культуры информационной безопасности». Главное, чтобы дело не только сдвинулось с мертвой точки, но и пошло дальше декларативных заявлений в упомянутых документах. Все-таки на практике реализовывать то, что там написано, непросто и требует ресурсов — финансовых, временных и людских.
Кстати, о блокировке. Вчера, при открытии вашего и других блогов, браузер выдал следующее сообщение от "Ростелеком": "Уважаемые пользователи! Мы приносим свои извинения, но доступ к запрашиваемому ресурсу ограничен."
Пришло воспользоваться прокси.
Да, есть такая проблема ;-(