Управление электронными документами в сша — мегаобучалка
США наряду с Австралией и Великобританией является мировым лидером в области исследования и нормативного регулирования вопросов управления электронными документами.
Основными законодательными актами в области управления электронными документами в США являются:
Закон о федеральных документах (1950);
Закон о национальной архивно-документационной службе (1984);
Закон об электронных подписях в международных и внутригосударственных торговых отношениях от 24.01.2000 года.
Согласно законам о федеральных документах и национально архивно-документационной службе, Национальный архив США или NARA осуществляет надзор за управлением федеральными правительственными документами и обеспечивает сохранность документов, имеющих научную, историческую и практическую ценность. Документы Национального архива размещаются в 34 зданиях и занимают 81.200 куб. м – это более восьми биллионов листов бумаги. В центральном здании в Вашингтоне выставлены для всеобщего обозрения такие знаменитые документы, как Конституция США, Декларация Независимости, Билль о правах и др.
Национальный архив США идет по пути централизации, усиления контроля архивистов над электронными записями. Одним из направлений его деятельности является управление документами (records management), в том числе электронными (electronic records management). [41] Еще в 1968 году в Национальном архиве США был создан отдел машиночитаемых документов. [42] Его заведующим стал Ч. Доллар. Впервые электронные документы были приняты на хранение в Национальный архив США в 1970 году. Но только с начала 90-х годов возникает особый интерес к электронным документам. Это связано с тем, что при рассмотрении в федеральном суде дела, которое затрагивало документы периода президентства Р. Рейгана и Дж. Буша (1981-1993 гг.), было вынесено постановление, что распечатанные копии сообщений электронной почты в корне отличаются от их оригиналов в электронной форме, поэтому оригиналы тоже подлежат управлению. [43]
В ст.104 Закона об электронных подписях в международных и внутригосударственных торговых отношениях дается определение электронного документа: электронный документ – это документ созданный, сохраненный, генерированный, полученный или отправленный при помощи электронных средств. [44] Закон устанавливает равнозначность электронного документа и электронной подписи с бумажными документами и собственноручной подписью, что делает возможным заключение контрактов, перевод денег, хранение архивов и т.п. только с помощью средств вычислительной техники и Интернета, без необходимости дублирования всех сопутствующих документов на бумаге.
Фонд электронных документов Национального архива включает около 4 биллионов записей. Государственный департамент США ежегодно передает в Национальный архив миллионы дипломатических сообщений в электронной форме, а Пентагон с 2005 года ежегодно передает 50 млн. отсканированных образцов официальных документов по личному (военному) составу. Предполагается, что к 2009 году Национальный архив США будет ежегодно получать около миллиарда файлов.
США являются лидерами в области создания автоматизированных информационно-поисковых систем (АИПС) в архивах, хранящих традиционные документы. Еще в 1948 году Национальный архив США выпустил путеводитель по архиву на магнитной ленте в виде отдельных томов с классификацией по названиям ведомств-фондообразователей. В 70-е годы в Национальном архиве были разработаны и внедрены поисковые системы SPINDEX-II (для подготовки путеводителей по различным видам документов); NARA A-I (для подготовки топографического указателя о размещении групп документов и объединения описаний серий документов в единый файл стандартизированного формата). В систему NARA A-I ежегодно вводилось 6000 серий описаний документов. В 1980-е годы в описании документов получил распространение библиографический формат MARC. Он был введен еще в 1966 году в библиотеке Конгресса США. К концу 1980-х годов в основном здании NARA была создана сеть на 200 автоматизированных рабочих мест. Всеобщая система насчитывала 468 пультов доступа с емкостью основной памяти 170 МБ и 4.8 ГБ на дисковых запоминающих устройствах. [45] Разрабатывались проекты хранения и преобразования цифровой информации на оптических дисках (ODISS). При создании архивных АИПС в США большое внимание уделяется стандартизации описания и форматов представления данных. Так, например, был разработан специальный формат для архивных описаний – GSA 6710 A.
С 1972 года при Национальном архиве в Вашингтоне существует Центр электронных архивных документов. В 1996 году он уже имел в своем составе 41 сотрудника, а его годовой бюджет составлял 2.25 млн долларов. [46] В центре электронные документы хранятся в flat-файлах (плоский файл), а именно: в ASCII – или EBCDIC-формате на полудюймовых магнитных лентах с девятью дорожками или на 3480 магнитных кассетах. На каждый файл имеется две резервных копии.
Специалисты из Центра электронной документации NARA входили в группу разработчиков автоматизированной системы управления документацией для Министерства обороны США. Основные требования к программе автоматизации управления документацией получили нормативное закрепление в стандарте Министерства обороны США DoD 5015.2 – STD, который был выпущен в 1997 году. В июне 2002 года появилась вторая версия этого стандарта. Национальный архив рекомендует использовать вторую версию всем федеральным учреждениям. Третья версия стандарта, возможно, будет дополнена нормами, которые регламентируют вопросы передачи электронных документов на постоянное хранение в Национальный архив США.
Национальный архив рекомендует федеральным учреждениям использовать для управления электронными документами сертифицированные на соответствие стандарту DoD 5015.2 программы. В соответствии с договором 1997 года между Национальным архивом США и Министерством обороны США, разработчики коммерческого программного обеспечения могут за определенную плату предоставить свои программные продукты для тестирования на соответствие основным функциональным требованиям стандарта DoD 5015.2 – STD. Программным продуктам успешно прошедшим тестирование, присваивается сертификат сроком на два года.
Кроме совместных проектов с Министерством обороны Национальный архив ведет и свои собственные нормативные разработки по вопросам создания, хранения, использования и размещения электронных документов в правительственных учреждениях. Основные требования Национального архива к работе с документами в федеральных учреждениях содержатся в главе 44 Свода законов США и главе 36 Свода федеральных правительственных нормативных актов. Нормы, закрепленные в части 1234 главы 36 Свода федеральных правительственных нормативных актов, распространяются на создание, хранение, использование и размещение федеральных электронных документов.
Одним из наиболее приоритетных направлений деятельности NARA является управление электронными документами электронного правительства и участие в формировании нормативных основ в этой области. Концепция электронного правительства представляет собой внедрение информационно-коммуникационных технологий в процесс взаимодействия органов власти разных уровней друг с другом, населением и бизнесом. Национальный архив является ответственным разработчиком инициативы “Управление электронными документами электронного правительства” – одной из 24 инициатив в рамках создания электронного правительства в США. Этот проект обеспечит руководство управлением электронными документами во всех правительственных учреждениях. И если ранее Национальный архив принимал электронные документы только на магнитной ленте или оптических дисках, то теперь в Национальный архив поступают электронные документы различных типов и форматов. Ответственный разработчик этого проекта – Национальный архив США.
Национальный архив США активизировал свою деятельность в области формирования нормативно-методической базы управления электронными документами федеральных учреждений. Согласно стратегическому плану NARA на 1997-2007 гг., все федеральные ведомства и их подразделения должны вести делопроизводство по правилам Национального архива, а половина систем автоматизированного делопроизводства в федеральных ведомствах будет усовершенствована в соответствии с требованиями Национального архива США. [47]
Новый всплеск интереса к электронным документам произошел после событий 11 сентября 2001 года, когда сгорели важные архивы. Теперь законы этой страны предписывают организациям хранить определенные категории документов в электронном виде, чтобы избежать их потери.
11 сентября 2001 года США начали разработку, а в 2003 году приняли Национальную стратегию обеспечения безопасности киберпространства, в которой в качестве стратегических целей указаны: предупреждение кибернападений на критические инфраструктуры США; уменьшение национальных уязвимостей к кибернападениям; минимизация ущерба и времени восстановления после кибернападений, если таковые произошли. Для решения этих задач выявляются угрозы и уязвимости, определяется роль государства в обеспечении безопасности киберпространства, включая функции нового Министерства национальной (внутренней) безопасности (DHS), устанавливаются пять важнейших приоритетов для безопасности киберпространства. При этом Федеральное правительство четко осознает, что не может в одиночку решить все задачи и призывает к партнерству частный сектор и всех граждан страны.
В странах Европы подобные стратегии пока не разработаны, но принята Европейская Конвенция по борьбе с киберпреступностью и определены основные направления развития технологий.
События 11 сентября 2001 года нашли свое отражение и в Интернет документах. Спустя несколько часов после атаки, Библиотека Конгресса США приступила к созданию крупномасштабной коллекции веб-документов.
Широкое развитие сети Интернет во всем мире, привело к необходимости законодательного регулирования возникающих проблем. Политика США в связи с функционированием сети Интернет оказала значительное влияние на политику других стран.1 июля 1997 года президент США Билл Клинтон подписал доклад под названием “Политика в области глобальной электронной коммерции” (A Framework For Global Electronic Commerce). В докладе были сформулированы пять основных принципов политики Администрации США в области Интернета и электронной коммерции.
Частный сектор должен превалировать. Государство должно поддерживать процессы саморегуляции в Интернете и даже в тех сферах, где необходимы общие правила, стандарты или тогда, когда необходимы меры по введению налогов, частный сектор должен брать на себя определенную роль.
Правительство не должно вводить излишние ограничения на осуществление электронной коммерции. Не должны вводиться бюрократические процедуры, сборы или налоги, связанные с коммерческой деятельностью, осуществляемой через Интернет.
Там, где вмешательство государства необходимо, оно должно иметь целью установление минимальных, понятных и простых правовых норм. Вмешательство власти должно обеспечить свободу конкуренции, защитить частные права и собственность, предупреждать мошенничество, поддерживать свободу коммерческих отношений и создавать условия для разрешения спорных вопросов.
Правительство должно ценить уникальные свойства Интернета. Правовые нормы созданные за последние шестьдесят лет в области телекоммуникаций, радио и телевидения, не могут быть непосредственно применимы к Интернету. Существующие законы, которые могут оказать влияние на Интернет, должны быть пересмотрены и изменены с учетом новой электронной эры.
Электронная коммерция через Интернет должна базироваться на общемировом подходе. Правовые рамки при осуществлении коммерческих операций должны основываться на четких принципах, действующих через государственные границы. [48]
Эти принципы лежат в основе отношения правительства США к тем международным соглашениям, которые должны обеспечить глобализацию электронной коммерции. Доклад условно делит сферу этих соглашений на девять категорий:
таможенные сборы и пошлины;
электронные платежи;
единый коммерческий код;
защита интеллектуальной собственности;
защита частных интересов;
безопасность;
телекоммуникационные инфраструктуры и информационная технология;
информационное содержимое Интернета;
технические стандарты.
В США для обеспечения большей доказательной силы распечаток страниц сайтов используется практика удостоверения таких доказательств нотариусом. Согласно закону США об электронных подписях в мировой и национальной торговле документы имеющие отношения к вещным правам, недвижимости, могут быть нотариально удостоверены через электронные средства информации, если уполномоченный государственный нотариус работает в режиме on – line т.е. имеет возможность видеть, что человек “подписал” документ и подтверждает подлинность подписи. Таким образом, документ отправленный, подписанный и нотариально засвидетельствованный с помощью электронных средств связи, может быть использован в суде. [49]
§
Основными законодательными актами, действующими в Соединенном Королевстве в области электронных документов, являются:
1. Закон о защите данных. В соответствии с редакцией 1984 года закон регулирует использование только автоматически обработанной информации.16 июля 1998 года он получил королевскую санкцию, с этого времени сфера действия закона распространилась и на бумажные документы. Государственный архив выпустил руководство, устанавливающее порядок применения закона о защите данных в деятельности управляющих документацией правительственных учреждений и архивов. Это руководство объясняет новые термины, которые содержатся в законе, суммирует права в области данных и принципы защиты данных, а также объясняет условия их обработки в исторических и научных целях.
2. Закон о свободе информации. Данный закон получил королевскую санкцию 30 ноября 2000 года и вступил в силу с января 2005 года. Он закрепляет право на доступ к публичным документам и информации о деятельности государственных органов. Одна из целей этого закона – обязать государственные власти размещать в Интернете сообщения о планах, сроках и месте публикации по тем вопросам, которые станут доступными общественности в определенное время.
Текущей работой Национального архива руководит хранитель архива, а ответственность за архивы страны возложена на лорда-канцлера. По закону о свободе информации он издает два Свода практических указаний по управлению документами. Свод практических указаний, изданный в развитие 45-й части закона, устанавливает практические требования для органов власти по работе с запросами, обеспечению доступа к информации государственных учреждений (за исключением обращений граждан в архивы, которое регулируется законодательством о защите данных). Свод практических указаний, изданный в развитии 46-й части закона, устанавливает правила управления документацией, которые должны соблюдаться всеми органами власти.
Национальный архив Соединенного Королевства Великобритании и Северной Ирландии принимает активное участие в области управления электронными документами. Он включает: Комиссию по историческим документам и Государственный (публичный архив).
Комиссия по историческим документам была создана в 1869 году. Она является консультативным органом по архивам и отдельным рукописям, относящимся к истории страны. Это основной источник информации для исследователей о содержании и местонахождении определенных документов: комиссия ведет Национальный реестр архивов, архивный портал в Интернете (ARCHON).
Государственный архив в Кью под Лондоном – центральный государственный архив Великобритании, он был образован еще в 1838 году. Государственный архив хранит документы за период с 11 века и по настоящее время. Он предоставляет в распоряжение пользователей Интернета общедоступный БД, который содержит свыше 8 млн. электронных описаний на уровне заголовков дел. [50] В его виртуальном музее можно увидеть старейшие документы являющиеся национальным достоянием, например знаменитую Кадастровую книгу – земельную опись Англии, произведенную Вильгельмом Завоевателем в 1086 году.
Государственный архив консультирует служащих центральных и местных государственных архивов по вопросу обеспечения сохранности документов, помогает центральным правительственным учреждениям отбирать документы, доступ к которым будет открыт общественности только через 30 лет. Здесь важно отметить, что доступ к документам центральных правительственных учреждений Великобритании открывается по истечении 30-летнего срока после их утверждения. Есть документы, не подлежащие оглашению в течение 75 и даже 100 лет, если их опубликование затрагивает безопасность государства, может нанести ущерб, а также затронуть интересы еще живущих людей или их прямых наследников.
В Великобритании также как и в США (хотя и позже) получили распространение архивные АИПС. В Государственном архиве была внедрена поисковая система PROSPEC и автоматизированная система контроля выдачи документов PROMT, которая печатала требования на документы, осуществляла проверку запросов, которые пользователи вводили с терминалов в специальном справочном зале. [51]
В Великобритании, помимо законодательных актов, действует и ряд национальных стандартов по управлению электронной документацией.
Государственный архив выпускает стандарты, руководства и методики по управлению документами любого формата на протяжении их полного жизненного цикла – от создания до уничтожения или передачи на государственное хранение. В 1995 году Государственный архив ввел программу управления служебными электронными документами правительственных учреждений – EROS. В нее входили различные стандарты и методики, а именно:
“Руководство по управлению, оценке и сохранности электронных документов”;
“Корпоративная политика в области электронных документов”;
“Практические рекомендации по управлению электронными данными при использовании программы Office 97 в локальной сети”;
“Руководство по управлению электронными документами на веб-сайтах и в локальных сетях”;
“Руководство по совершенствованию методики управления электронной почтой”.
В 2001 году для Европейского Союза британской компанией Cornwell Affiliates plc. была подготовлена спецификация Модельных требований к управлению электронными документами (MoReq). [52] MoReq содержат функциональные требования к системе управления электронными документами и предназначены как для управляющих документацией и архивистов, так и для всех офисных служащих и технических работников государственных и коммерческих организаций, ежедневно создающих, получающих и ведущих поиск документов, а также учебных заведений, разработчиков, поставщиков и пользователей систем управления электронными документами, поставщиков услуг в области управления документацией и их потенциальных клиентов.
Государственный архив на основе MoReq в 2002 году разработал “Функциональные требования к системам управления электронными документами”, а также “Стандарт метаданных”. Фирмы-разработчики систем управления электронными документами, заинтересованные в том, чтобы их программные продукты были оценены на соответствие этим требованиям, могут заключить контракт на тестирование с Национальным архивом. Результаты тестирования действительны в течение двух лет и не являются обязательным условием для использования в правительственных учреждениях.
В Великобритании очень важной частью концепции управления веб-документами, является архивирование сайтов. В Национальном архиве из 2.5 тысячи отдельных сайтов британских правительственных учреждений был отобран 51 сайт, и 24 сентября 2003 года состоялось открытие Британского сетевого архива центральных государственных органов. Сетевой архив включил выборочную коллекцию архивируемых с определенной периодичностью веб-сайтов государственных органов (10 сайтов архивируются еженедельно, а остальные 41 – раз в полугодие). [53] Работа с коллекцией веб-сайтов обеспечивается Национальным архивом при помощи услуг международного Архива Интернет, который представляет собой электронную библиотеку интернет-сайтов, содержащих копии памятников культуры в цифровой форме.
Национальный архив, кроме того, что он отбирает для коллекции сайты государственных органов, но он еще и предоставляет информацию и услуги в Интернете. На сайте Государственного архива (www.pro.gov. uk) можно узнать, как пользоваться архивом, исследовать состав коллекции посредством он-лайновых каталогов, заказать копии документов, “скачать” оцифрованные документы, посетить виртуальные выставки, книжный магазин и образовательный сайт. На сайте Комиссии по историческим документам (www.hmc.gov. uk) можно определить местонахождение манускриптов, относящихся к истории страны, найти ресурсы и текущие проекты определенных архивов при помощи архивного портала ARCHON и воспользоваться обучающими ресурсами.
§
С конца 1980-х гг. за рубежом для оптимизации работы коммерческие и правительственные организации все чаще стали внедрять автоматизированные системы управления документооборотом (СУД). Они объединяли текстовые и вычислительные процессоры со средствами электронных коммуникаций, а также являлись специализированными приложениями для осуществления больших и сложных записей. Повышение оперативности деловых процессов, возможность групповой работы над документами, удобный интерфейс открыли широкие перспективы для распространения подобных информационных систем.
Когда производители предложили программы, выполняющие функции электронных замков, печатей и подписей, электронные документы получили последние атрибуты, гарантирующие подлинность информации. В управленческих структурах заговорили о наступлении “эры безбумажного делопроизводства”. В 1987 г. в докладе Национального архива США о воздействии компьютерных систем на практику делопроизводства отмечалось, что “через несколько лет большое количество записей будут сохраняться только в электронной форме”[54]. Когда в 1993 г. Министерство обороны США приступило к созданию собственной СУД, предполагалось, что к 2003 г. почти все документы ведомства будут храниться в электронном виде.
Одной из характерных черт третьего, современного этапа развития архивов электронной документации на Западе является включение архивистов в группы разработчиков новых информационных систем.
Происходит пересмотр концепции и модели электронных архивов. Первый фактор этого процесса – появление оптических дисков. Обладая плотностью записи, оптические диски не требуют особых условий для своего хранения, а самое главное – более долговечны. Стоимость организации и содержания электронных архивов резко снижается, что не может не способствовать их распространению.
В 1988 г. на Международном конгрессе архивов в Париже звучали выступления в поддержку концепции централизованного хранения электронных документов[55]. Согласно этой концепции электронные документы хранятся в том же месте, где находятся бумажные документы фондообразователя. Тем самым восстанавливаются изначальные принципы комплектования архивов – “происхождения документов” и “неделимости архивного фонда”.
С начала 90-х гг. особую популярность приобрела концепция распределенных электронных архивов. Суть ее состоит в том, чтобы документы хранились в тех организациях, которые их создали. На организации после проведения экспертизы ценности и отбора электронных документов возлагались бы обязанности по хранению, обслуживанию и обеспечению доступа к ним. Электронные архивы превращаются в организации, хранящие информацию лишь о местонахождении документов и выполняющие функции по контролю за их сохранностью и над доступом к ним. Для организации постоянного хранения электронных документов архив должен или превратиться в музей устаревающей техники и программных средств, или перевести документы в новые компьютерные системы.
Создание музеев устаревших аппаратных и программных средств – очень дорогой проект, который требует не только приобретения и поддержания в рабочем состоянии разнообразной техники и компьютерных программ, но и содержание штата уникальных специалистов-техников. К тому же такая модель архива не решает проблемы доступа к информации: ее все равно придется конвертировать в современные форматы. Поэтому перемещение электронных документов из старых программных продуктов в современные большинство архивистов рассматривают как единственную возможность сохранения документов на срок более 10 лет.
Перемещение, т.е. изменение оригинального формата документа, по существу, означает появление нового документа – его копии. В связи с этим возникает проблема определения, что считать оригиналом и что копией электронного документа.
Необходимость перемещения документов поставила вопрос о замене концепции “постоянной ценности документов на магнитных носителях” на концепцию “их долговременной ценности”. По мнению Ч. Доллара (Национальный архив США), “хранение машиночитаемых данных требует перевести усилия архивистов с обеспечения сохранности носителей информации на обеспечение читабельности путем периодического перекопирования документов, обеспечивающего прочтение средствами уже существующей технологии и техники”. Превращая оригинал, имеющий “долговременную ценность” в “долговременную” имитационную копию, продлевается жизнь электронного документа.
Перемещение электронных документов – весьма недешевый процесс и доступен не всякому архиву. Именно это послужило началом пересмотра основополагающей архивной концепции централизованного хранения электронных документов в пользу распределенных архивов электронной документации. Питер Доорн из Нидерландского архива машиночитаемых данных по истории отмечал, что “в электронной среде не имеет значения, где и кем хранятся данные, главное, чтобы было известно, где они находятся”[56].
Однако в концепции распределенных архивов оказалось немало противников. Кеннет Тибодо (Национальный архив США) выразил сомнение в целесообразности хранения электронных записей их первоначальными владельцами, которыми они легко могут быть изменены или стерты. Высказывались сомнения в способности организаций обеспечить свободный доступ к машиночитаемым данным. Что касается доступа к электронным документам через Интернет, то возможности организации распределенного архива ограничиваются качеством, разветвленностью и стоимостью национальной электронной инфраструктуры. Это замечание можно отнести и к России.
Некоторые американские архивисты отстаивают идею распределенных электронных архивов в связи с пересмотром представлений о жизненном цикле электронных документов. Вместо “неактивного” периода хранения в архиве предлагается “непрерывный жизненный цикл”. Если раньше правленцы стремились избавиться от отслужившей документации и лишь незначительную ее часть отправляли в архив, то теперь залогом успеха считается оперативное получение информации, в том числе и архивной. Отживает само понятие “неактивный” документ, так как потенциально все хранящиеся документы имеют оперативную ценность.
Идеи непрерывного жизненного цикла и распределенного хранения электронных документов легли в основу исследовательского проекта, который разрабатывался в 1993-1996 гг. в Питтсбургском университете (США) группой под руководством Ричарда Кокса и при активном участии Дэвида Бирмана. Концепция непрерывного жизненного цикла позволяет избежать этапа организации доступа, обработки и описания записей после их “перемещения”, а значит, позволяет обойтись без содержания специализированного архивохранилища. Все операции по управлению, трансформации, описанию и архивированию информационная система производит автоматически по заранее сформулированным сценариям. Таким образом, обеспечивается возможность долговременного хранения документов в руках их первоначальных владельцев.
В Университете Британской Колумбии группа во главе с Л. Дуранти проводила собственное исследование с теми же целями Л. Дуранти и ее коллеги отстаивали традиционную концепцию жизненного цикла электронных документов. Они утверждали, что функции хранения должны находиться в компетенции профессиональных архивистов для поддержания аутентичности электронных документов.
Действительно, хранить документы целесообразно только в одном случае: если есть твердые гарантии их подлинности. В условиях, когда ни один электронный документ не может существовать в оригинальной форме более десятка лет и его формат должен постоянно модернизироваться, характер проводившихся процедур и подтверждение подлинности документа должны каждый раз протоколироваться. И лучше всего с этой задачей справились бы профессиональные архивисты.
В заключении следует обратить внимание на то, что российские архивисты не имеют ясной концепции происхождения и организации, отбора, оценки, хранения и доступа к электронным документам и обращаются к зарубежному опыту. Американские и канадские архивисты столкнулись с подобными вопросами еще в середине 1980-х гг. [57] Сегодня в большинстве стран Западной Европы произошел переход от бумажного делопроизводства к электронному.
§
Базы данных в США защищаются:
авторским правом;
институтом коммерческой тайны;
контрактным правом;
нормами о недобросовестной конкуренции;
правом неосновательного обогащения.
Охрана баз данных с помощью авторского права основывается на параграфе 8 ст.1 Конституции США, параграфе 102 “защита творческих работ и авторства” книги 17 Свода законов США, прецедентном праве (толкование оригинальности, креативности и новизны). [59]
Основным условием защиты баз данных в США, является оригинальная организация базы данных. Оригинальной признается новая или несущая в себе определенный смысл организация материала. При оценке оригинальности формы базы данных используется понятие творческого труда составителя.
В соответствии с правом США, защита будет предоставляться только формально охраняемым базам данных, т.е. тем, которые окончены и зарегистрированы в качестве объектов авторского права. При регистрации должна прилагаться распечатка машинного кода и текста программы, информация обновляться, а регистрация продлеваться в надлежащие сроки.
До начала 90-х годов судебная практика США поддерживала доктрины “пота на бровях” (“Sweat on the brow”) и индустриальности (“industriousness”). Они провозглашали, что охраняться должны даже базы данных, созданные нетворческим трудом. Впоследствии Верховным Судом США данные доктрины были отвергнуты на основании того, что простой перечень фактов без творческой обработки не охраняется, т.к автор не может создать факт.
В параграфе 118 раздела 107 книги 17 Свода законов США возможны случаи свободного использования баз данных (“Fair use rule”). Свободно могут использоваться базы данных некоммерческими библиотеками, архивами, образовательными учреждениями, общественными бюро прогнозирования. В отличии от России большую роль в установлении случаев свободного использования играет также судебная практика, которая в каждом конкретном случае устанавливает, было ли свободное использование допустимым или нет.
В абз.1 пункта “а” параграфа 1204 главы 12 книги 17 Свода законов США предусматривается уголовная ответственность за нарушение авторских прав. За умышленное нарушение авторских прав с целью наживы виновный может быть приговорен за первое преступление к штрафу до 500.000 долларов и (или) пяти годам лишения свободы. В случае неоднократности за последующие преступления может быть возложен штраф до 1.000.000 долларов и назначено наказание в виде лишения свободы на срок до 10 лет (абз.2 пункта “а” параграфа 1204 Свода законов США). Срок давности привлечения к ответственности за данное преступление – 5 лет (пункт “с” параграфа 1204 Свода законов США). [60]
Таким образом, в соответствии с законодательством и судебной практикой США авторским правом защищаются базы данных, подобранные, организованные или структурированные оригинальным образом творческим трудом автора, и произведения, входящие в состав баз данных.
Также, творческие и нетворческие базы данных в США защищаются контрактным правом. Контракт, как правило, содержит лицензию, которая обязывает лицензиата не передавать неавторизованным лицам базу данных или какие-либо права на нее, не копировать и не использовать иным неразрешенным образом. При копировании частей или целых баз данных приобретенных в США, нужно удостовериться, что этим не нарушается дополнительные положения контракта или лицензии.
В соответствии с Единым актом о торговых секретах США база данных может защищаться в качестве коммерческой тайны. Сведения, составляющие коммерческую тайну в США, называются торговыми секретами. База данных может защищаться в качестве торгового секрета, только в том случае, если она обладает коммерческой ценностью, неизвестна заинтересованным лицам и недоступна для заинтересованных лиц законными способами.
В США до сих пор не решен вопрос о предоставлении особой защиты баз данных. В Конгресс США не раз вносился законопроект о введении института особой защиты баз данных, но исходя из того факта, что конгресс ни разу его не отвергнул, можно предположить, что в ближайшее время особая защита баз данных в США будет введена.
В США для упрощения процесса доказывания в суде прав на базу данных или фактов нарушения подобных прав, при создании баз данных часто оставляют в них так называемые “сорняки” (seeds). [61] Для этого допускают умышленные незначительные ошибки в информации, о которых знают только составители. При незаконном копировании базы правонарушитель копирует и эти “сорняки”. Довольно просто найти их во вторичной копии и доказать производность базы данных от оригинала.
Также эффективным средством является электронная цифровая подпись и “водяные знаки”. Специальное программное обеспечение внедряет особый код в текст программы, что при просмотре отображается на мониторе, а при печати на материальном носителе в качестве визуального аналога денежных водяных знаков. Извлечь изображение водяного знака невозможно, не зная кода внедрившей его программы.
§
Интернет-ресурсы являются одной из разновидностей электронных документов. В настоящее время особенно актуально изучение вопроса о возможности отбора на хранение ресурсов Интернета, которые постепенно превращаются в важную разновидность источников по истории современной эпохи, частью культурного, научного и исторического наследия человечества.
Интернет занимает все более заметное место в общественной жизни развитых стран. Все большую популярность завоевывает концепция “электронного правительства” (e-government) как средства взаимодействия между органами управления государством и населением. Так, например, в проекте федерального бюджета США на 2002 г. предложено создать фонд электронного правительства в размере 100 млн. долларов. Как было заявлено Дж. Бушем, электронное правительство будет “представлять в Сети федеральные и местные органы управления, а также давать возможность простым гражданам взаимодействовать с правительством более эффективно”.
Рейтинг электронного правительства, отношение властных структур к массовому применению Интернета для решения административных и производственных задач постепенно становится одним из важнейших показателей достигнутого страной уровня освоения современных технологий.
Международная сеть Интернет является перспективным способом рекламы. Так, известная фирма H. W. Wilson Company использует систему Интернет для рекламы своей продукции для пользователей во всем мире. [63]
Интернет представляет собой глобальное объединение компьютерных сетей, информационных ресурсов и различных информационно-телекоммуникационных сервисов, то есть это технологическая среда, в которой, реализуются различные правоотношения. Значительная часть этих отношений, характеризуется противоречивостью интересов их участников.
Нормативное регулирование является одним из основных способов согласования интересов людей и их объединений и предусматривает два вида норм: социальные и технические. В отношениях с использованием сети Интернет, прежде всего, применяются технические нормы и правила, которые позволяют беспрепятственно устанавливать связи между пользователями, обеспечивать доступ и передачу информации. По мере развития Сети и формирования киберсообщества возникла необходимость во внедрении социальных норм, регулирующих отношения между участниками.
В настоящее время деятельность общества и институтов государства осуществляется с использованием информационных и коммуникационных технологий (ИКТ), включая Интернет. [64] Вместе с тем, во всем мире происходит замена парадигм: от решения задач развития процессов информатизации (внедрения ИКТ) мир переходит к решению задачи построения информационного общества.
Вопрос о сохранении ресурсов Интернета рассматривается в настоящее время архивными службами разных стран мира. Так, например, на 6-й международной конференции “Документация в информационном обществе: электронное делопроизводство и электронный архив” (Москва, 24-25 ноября 1999 г) отмечалось, что сохранить богатство современной жизни, отраженное в архивных документах, не удастся без решения проблемы сохранности материалов глобальных сетей. В рекомендациях Всероссийской научно-практической конференции “Информационные технологии в архивном деле” (Москва, 14-15 декабря 2000 г) обращалось внимание на изучение проблемы “архивирования сайтов”. [65] Данная проблема нашла отражение в рекомендациях XIV Международного конгресса архивов в Севилье (2000), XV Международного конгресса архивов в Вене (2004), VI Европейской конференции архивов во Флоренции (2001).
12 декабря 2003 г. в Женеве состоялась всемирная встреча на высшем уровне по вопросам информационного общества, которая определила приоритеты и вектор развития законодательства в данной сфере в контексте глобальных процессов становления информационного общества. План действий, принятый на Всемирной встрече, предусматривает, что к 2005 году все страны должны разработать всеобъемлющие, перспективные и устойчивые национальные электронные стратегии. Ведущая роль в этом процессе должна принадлежать органам государственного управления. Частный сектор и гражданское общество, должны сыграть важную консультативную роль в формировании национальных электронных стратегий. Итогом встречи на высшем уровне явилась разработка ряда мер направленных на решение проблем связанных с правовым регулированием отношений, которые возникают в процессе использования Интернета.
Большую роль в подготовке этой встречи и принятии итоговых документов сыграла ЮНЕСКО, которая в течение нескольких лет предложила на обсуждение и приняла ряд важнейших международных актов:
Хартию о сохранении цифрового наследия;
Рекомендации о развитии и использовании многоязычия и всеобщем доступе к киберпространству;
Руководящие принципы политики совершенствования информации, являющейся общественным достоянием, создаваемой государственными органами;
Рекомендация о доступе к информации, находящейся в распоряжении государственных ведомств.
Развитие и распространение сети Интернет в нашей стране (как и во всем мире) неизбежно привело к необходимости законодательного регулирования возникающих проблем. Однакоформирование правовой базы осуществляется недостаточно интенсивно, без необходимого анализа практики правоприменения и учета рекомендаций международных организаций, членом которых является Россия. Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Не обеспечивается эффективная реализация и защита конституционных прав личности на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства (на это указывают масштабы неконтролируемого распространения баз, содержащих персональные данные, распространение таких данных в Интернет и т.п.). Ошибки и тенденции развития федерального законодательства полностью повторяются на уровне субъектов Российской Федерации.
Основными проблемами, которые требуют законодательного решения в России, в связи с развитием сети Интернет являются:
Обеспечение свободного подключения к Интернету и обмена информацией в сети;
Правовая охрана авторских прав и иных объектов интеллектуальной собственности;
Защита персональных данных, в частности, тех данных, которые собираются в процессе деятельности операторов сети (в том числе адреса, телефоны и другие персональные данные подписчиков или покупателей в системе “электронной коммерции”);
Подключение государственных органов к Интернету и обеспечение граждан информацией о деятельности этих органов;
Предотвращение распространения оскорбительной и непристойной информации, призывов к разжиганию национальной, расовой, религиозной розни и т.п.;
Электронный документооборот, электронная подпись, подтверждение подлинности информации в информационных продуктах, средствах просмотра и передачи информации;
Электронная коммерция;
Информационная безопасность: компьютерные вирусы, несанкционированный доступ к информации, взлом серверов и сетей, разрушение и подмена информации;
Применение средств криптозащиты;
Юрисдикция: законодательство какого государства необходимо применять для урегулирования действий, совершаемых в сети;
Регулирование распространения информации, которая пропагандирует идеи терроризма и ксенофобии, порнографической информации и информации о сексуальных услугах;
Властные структуры России обратили внимание на Интернет относительно недавно. В законодательных актах первое существенное упоминание об Интернете встретилось в октябре 2000 г., когда в Госдуму был внесен законопроект, регулирующий использование Интернета федеральными органами государственной власти. Проект оформлен в виде поправок в федеральные законы “О статусе депутата Совета Федерации и статусе депутата Государственной Думы РФ” и “О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации”. Предусматривается, что информация о деятельности федерального органа государственной власти должна быть размещена на сервере федерального органа государственной власти в сети Интернет для открытого доступа. Объем и порядок размещения такой информации в Интернете определяются Правительством РФ.
В России на рост ресурсов русскоязычного сегмента глобальной сети оказало значительное влияние реализация федеральных целевых программ: “Электронная Россия на 2002-2021 гг. “; “Развитие электронной торговли в России на 2002-2006 годы”; “Развитие единой информационно-образовательной среды Российской Федерации в 2002-2006 гг. “; “Создание и развитие информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти на 2001-2007 годы”. Делаются первые шаги в деле сохранения информации, почерпнутой из глобальной сети. Так, Центральным архивом документов на электронных носителях города Москвы (ЦАДЭНМ), проводилась работа по выявлению и сохранению информации электронных СМИ. Русскоязычная часть Интернета – Рунет является уникальным источником сведений о России и мире, информационное богатство которого необходимо сохранить. [66]
Стратегическим документом, который максимально связан с проблематикой применения информационных и телекоммуникационных технологий, включая Интернет, является только Доктрина информационной безопасности Российской Федерации, однако ее нельзя рассматривать в качестве национальной электронной стратегии.
В целях совершенствования нормативного правового обеспечения информационной безопасности, были приняты следующие нормативно-правовые акты: Новая редакция Федерального закона “О связи”, Федеральные законы “О противодействии экстремистской деятельности”, “Об электронной цифровой подписи” и “О коммерческой тайне”, Федеральные законы “О правовой охране программ для электронных вычислительных машин и баз данных”, “Об авторском праве и смежных правах”, “Об обязательном экземпляре документов”, “О рекламе”, “Об информации, информационных технологиях и защите информации”. Приняты кодифицированные нормативные правовые акты, отдельные положения которых составляют нормативную базу обеспечения информационной безопасности, в том числе: Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Уголовно-процессуальный кодекс Российской Федерации, Гражданский кодекс Российской Федерации (часть четвертая).
Однако остались невыполненными большинство мер по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения конституционных прав и свобод человека и гражданина, реализуемые в информационной сфере; в области информационного обеспечения государственной политики Российской Федерации; в области защиты информационных ресурсов от несанкционированного доступа; в области функционирования системы обеспечения информационной безопасности Российской Федерации.
Интернет-библиотеки
В настоящее время происходит процесс становления и развития так называемых “сетевых электронных библиотек” и они пользуются очень большой популярностью.
В России на смену советской системе книгоиздания, состоявшей из 230-250 издательств, пришла совершенно иная структура. Лицензии на право ведения издательской деятельности сегодня имеют более 15 тысяч юридических и физических лиц, отвечающих требованиям Закона РФ “О средствах массовой информации”. Как и для большинства развитых стран характерна дифференциация издательств по масштабам и направлениям работы. Постоянно растет число книготорговых организаций, имеющих выход в Интернет. Сегодня Интернет имеют более 300 издательско-книготорговых организаций. Библиотеки являются активными участниками книжного рынка и довольно успешно ведут бизнес, имеют возможность привлекать авторов, оплачивать их творческую работу. Практически все крупные российские библиотеки имеют компьютерные средства, компьютерные сети, работают с Интернетом, переходят к электронным версиям печатных изданий.
Электронная библиотека – это информационная система, позволяющая надежно сохранять и эффективно использовать разнообразные коллекции электронных документов (текстовых, изобразительных, звуковых, видео и др.), локализованных в самой системе, а также доступных ей через телекоммуникационные сети. [67] Электронную библиотеку можно рассматривать как нетиражируемое электронное издание архивных документов.
В рамках архива-библиотеки должны быть решены следующие задачи:
выявление источников комплектования и организация экспертизы ценности электронных копий архивного хранения для формирования страхового фонда;
формирование электронного каталога как формы реализации НСА;
фондирование и составление описей фондов в электронном виде как форма реализации учетных функций;
участие в межархивном обмене дубликатами страхового фонда электронных копий;
формирование фонда пользования как в локальных, так и сетевых формах доведения до потребителей, представление материалов фонда пользования в электронных публикациях;
обеспечение сохранности информационных массивов и реализация автоматизированного поиска и доведения информации до конечного потребителя.
Сегодня, в России существуют и создаются (организациями, а чаще отдельными энтузиастами) электронные библиотеки по самым различным направлениям и на основании самых разных принципов: от гигантской (по российским меркам) библиотеки Машкова, до “цифровой библиотеки коллекции первопечатных славянских книг”. Существуют небольшие электронные библиотеки по жанрам (поэзия, проза серебряного века и т.д.), по авторам (Пушкина, Цветаевой, Владимира Высоцкого и т.д.), по событиям (1812 года и др.). [68] Однако деятельность электронных библиотек законодательно не регулируется.
Интернет-библиотеки имеют ряд преимуществ:
Потребность в аренде читальных залов, закупке дорогостоящего оборудования, найме персонала и оплате его труда значительно сокращается;
Огромное количество информации, а также объектов авторского права – электронных копий произведений литературы и искусства, содержащиеся в сети, способно удовлетворить любые информационные потребности пользователей;
Открыть Интернет-сайт или растиражировать книгу на CD-R намного проще, быстрее и дешевле, чем наладить выпуск и сбыт печатной продукции. Достаточно лишь приобрести один экземпляр произведения и сканер для его “оцифровки”. [69]
Задачу сохранения Интернет ресурсов взяли на себя Национальные библиотеки. Причина этого достаточна проста: Национальные библиотеки – это учреждения со стабильным финансированием, большим опытом работы с документами, законодательно закрепленной ответственностью за хранение национальных печатных изданий.
Национальные библиотеки некоторых европейских стран приступили к созданию электронных коллекций веб-документов. Первым проектом, который предполагает создание постоянной электронной коллекции веб-документов в библиотеке, был проект EPPP (Electronic Publication Pilot Project) Национальной библиотеки Канады (1994). В июне 1996 года Национальная библиотека Австралии начала проект PANDORA; в сентябре 1996 года национальная библиотека Швеции – проект Kulturarw; в июне 1997 года в Финляндии стартовал проект EVA; в 2000 году в Библиотеке Конгрессе США – проект MINERVA; в Национальной библиотеке Эстонии – проект ERIC; в национальной библиотеке Австрии – проект AOLA. [70]
Сетевые документы могут изменяться в течение времени и иметь разные содержания и объем. Документы World Wide Web, как правило, являясь гипертекстовыми файлами, содержат ссылки на другие документы. Гипертекстовый файл может включать рисунки, звук, видео и ссылки на другие текстовые файлы. Учитывая международный характер сети, очень сложно определить национальную принадлежность документа.
Средняя продолжительность жизни документа в сети составляет приблизительно от 30 дней до четырех месяцев. В связи с этим главной задачей является своевременное осуществление сбора и накопление Интернет-документов в библиотеках, во избежание их невосполнимой потери.
При создании Интернет-библиотек выделяют следующие процессы: комплектование, учет и обработка фонда, размещение и доставка документов по требованиям абонентов, обеспечение сохранности фонда.
В качестве единицы учета фонда Интернет-документов используют веб-сайт. Процесс комплектования фонда заключается в создании в библиотеке копии (“зеркала”) веб-сайта. Периодически необходимо создавать зеркало одного и того же сайта.
Для хранения накопленной информации используются магнитные ленты. Основными техническими проблемами являются: обеспечение сохранности носителя информации и неизменности самой информации в нем; обеспечение наличия программных и аппаратных средств, необходимых для прочтения информации с авторским “внешним видом” документа.
В странах, где широко развита сеть Интернет количество веб-сайтов значительно больше, чем количество издательств выпускающих печатную продукцию. Например, в Швеции – около 60 000 веб-сайтов, это в 20 раз больше, чем традиционных носителей. В настоящее время архив состоит из 138 млн. файлов объемом в 4 497 гигабайт. “Снимки” Интернет производились 9 раз. Для формирования архива используется программа-робот, которая ищет Интернет-документы, используя специальный алгоритм, а затем сохраняет найденные документы на компьютере библиотеки. При использовании метода автоматического сбора объем одного “снимка” Интернет превышает 1 терабайт. Процедура сбора полного “снимка” может занимать несколько месяцев. Из-за изменчивости сети в течение времени нет гарантии, что документы связанные гиперссылками, будут соответствовать по содержанию именно тем документам, которые предполагались авторами. Для Швеции характерно нерешенность правовых вопросов создания таких архивов: предоставление в пользование документов архива, копирование документов без согласия автора – нарушение закона об авторском праве. Исходя из этого, доступ к архиву закрыт.
В национальной библиотеке Австралии отбор сохраняемых веб-ресурсов производится персоналом библиотеки. Отбор Интернет-документов производится на основе анализа содержания и определения их ценности. Документ включается в архив, если его большая часть посвящена общественной, политической, культурной, религиозной, научной или экономической жизни Австралии или автор документа – австралиец, внесший вклад в познание мира. После того как документ отобран для включения в архив, библиотека обращается к издателю с просьбой разрешить включить публикацию в архив и если необходимо получить помощь в создании копии.
В Австралии существует практика заключения договоров между библиотекой и автором Интернет-ресурса. Поэтому доступ в архив в отличие от Швеции открыт. Периодичность изменения Интернет-документов колеблется от одного дня до нескольких лет. Ресурсы, имеющие периодические изменения чаще сохраняются благодаря тому, что в архив не попадают “дублеты”.
Оба этих принципиально разных метода сочетаются в проекте Библиотеки Конгресса США – MINERVA. Проект осуществляется благодаря сотрудничеству между библиотекой и некоммерческой организацией Internet Archive, которая хранит и обеспечивает доступ к общедоступным с 1996 года мировым Интернет-ресурсам. [71]
Из всех проблем, которые возникают в процессе создания архивов Интернет-библиотек, наиболее сложной является проблема, связанная с соблюдением имущественных интересов обладателей авторских прав.
В России в соответствии со ст.16 ФЗ “Об авторском праве и смежных правах”, автору в отношении созданного им произведения принадлежат исключительные имущественные права на его использование в любой форме и любым способом, в том числе право на воспроизведение, распространение, сообщение для всеобщего сведения по кабелю. Все перечисленные имущественные авторские права могут передаваться другим лицам только на основании авторского договора, который заключается в письменной форме и его существенным условием является размер авторского вознаграждения.
Однако цифровые копии произведений могут использоваться без согласия обладателя исключительных авторских прав и без выплаты ему вознаграждения исключительно в личных целях. Сюда можно отнести домашние компьютерные библиотеки и архивы, экземпляры цифровой подписи, предназначенные для личного использования. Электронные библиотеки, доступ к которым не ограничивается кругом семьи их создателя, под нормы о “свободном” использовании не подпадают. Библиотеки создаваемые, в Internet или при учебных заведениях для свободного посещения, корпоративные библиотеки и даже традиционные публичные библиотеки, желающие увековечить свои старые фонды, должны оформить отношения с обладателем исключительных авторских прав еще до начала использования электронных копий произведений.
Лицо, не выполняющее указанные требования Закона, является нарушителем авторских прав и может быть привлечено к гражданской, административной или уголовной ответственности.
Также необходимо определить правовой статус Интернет и других электронных библиотек. В соответствии с Федеральным законом “О библиотечном деле” библиотекой является информационное, культурное, образовательное учреждение, располагающее организованным фондом тиражированных документов и представляющее их во временное пользование физическим и юридическим лицам. Под “документом” понимается материальный объект с зафиксированной на нем информацией в виде текста звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного пользования. Таким образом, фонд электронных документов, сообщаемых потребителям посредством информационных сетей, юридически к библиотекам не относится. [72]
§
Анализ содержания российской части Интернета (Рунета) показывает, что основное место в данном сегменте сети занимают сайты развлекательного, познавательного и информационного характера. Российский Интернет динамично развивается. Особенно популярны объекты авторского права и смежных прав – литературные, художественные произведения, фонограммы. В связи с языковым “отчуждением” значительной части населения нашей страны от остального мира наибольшее распространение в Рунете получили в основном российские произведения и иностранные произведения, переведенные на русский язык.
Для анализа сайтов прежде всего их следует классифицировать. Классификация ресурсов Интернета может быть осуществлена по различным принципам. Так, например, по авторскому:
сайты электронных СМИ;
сайты государственных учреждений;
сайты учреждений культуры, науки и образования;
сайты политических партий и организаций;
сайты других негосударственных объединений;
персональные сайты политических, культурных деятелей и другие.
по видовому:
электронные библиотеки;
службы баз данных;
персональные странички;
коммуникативные ресурсы (чаты, форумы) и др.
Также Интернет-ресурсы классифицируются с точки зрения возможности их использования в процессе изучения современного этапа истории России:
исторические источники;
историография.
Видовой состав публикуемых в Интернете источников довольно широк – это статистика, законодательство, нормативные материалы, материалы периодической печати и других СМИ, публицистика, мемуары. Публикация источников осуществляется на сайтах СМИ, информагентств, электронных библиотек, государственных учреждений, общественных организаций и др. [73]
Историографические материалы можно обнаружить на сайтах электронных издательств, электронных библиотек, научных учреждений, организаций.
При рассмотрении Интернет-ресурсов следуя тематическому принципу, выявляют сайты по какой-то одной теме – русское зарубежье, военная история, искусство.
Остановимся подробнее на изучении отдельных видов сайтов:
1. Сайты государственных учреждений.
Сайты государственных учреждений являются новой разновидностью источников по истории современной России. Их создание активизировалось в связи с принятием федеральной целевой программы “Электронная Россия”, в рамках которой предполагается развитие такого направления как “электронное правительство”. Цель программы – сначала сделать власть более открытой путем всестороннего информирования в сети о деятельности государственных структур, а впоследствии перейти к нормальному взаимодействию общества и власти посредством “обратной связи”.
В настоящее время в сети представлены сайты:
Сайт “Президента России” – http://www.kremlin.ru (первоначально – сайт Администрации президента РФ). Основная его часть посвящена краткой хронике деятельности президента, публикациям последних указов Президента, фотоархиву и архиву периодики. На сайте опубликованы подборки документов по “приоритетным направлениям государственной политики”, база нормативно-правовых и распорядительных документов, подписываемых Президентом России (модуль “Документы”), публикации данной базы не имеют юридической силы и носят справочный характер;
Сайт Государственной думы – http://www.duma.gov.ru. Он содержит: хроники работ Государственной думы, публикацию законодательных и нормативных актов (Конституции РФ, федеральных законов и др.), законопроекты и сведения об их движении, данные о структуре и депутатах Думы, указатели периодических изданий и телепередач Думы, электронные версии “Думского обозрения”, Думской панорамы” и др.;
Сайт Совета Федерации – http://council.gov.ru. Сюда входят данные о составе и структуре, законодательной деятельности СФ, хроника работы, аналитические материалы, каталог ссылок;
Сайт Правительства РФ – www.government.ru. Он содержит хронику работы правительства, министерств и ведомств, сведения о председателе, членах аппарата Правительства, структуре исполнительной ветви власти, новые постановления правительства и другие нормативные документы;
Сайты федеральных министерств и ведомств (Сайт Министерства иностранных дел РФ – http://www.mid.ru; Министерства финансов РФ – http://www.minfin.ru; Министерства образования и науки РФ – http://www.ed.gov.ru и другие). В последние годы происходит создание ведомственных порталов, которые объединили данные обо всех федеральных органах управления отраслью (министерстве, федеральной службе, агентстве) и подведомственных организациях в регионах. Примером может служить портал “Архивы России”. [74]
2. Сайты общественных организаций и политических партий.
Сайты общественных организаций и политических партий содержат очень важные сведения для партийных структур широкого политического спектра. Наиболее информативными являются сайты:
Сайт партии “Яблоко” – http://www.yabloko.ru. На сайте размещены программные документы, обширный архив публикаций прессы о партии (с 1990 года), электронные публикации изданий партии, выступления и пресс-конференции лидеров партии и другие данные;
Сайт Демократического союза – http://www.ds.ru. Здесь размещены программные документы и заявления партии, фото-, видео-, аудиоархив, тексты выступлений, ценные материалы архива партии с 1988 года;
Сайт ЛДПР – http://www.ldpr.ru. Он включает хронику деятельности партии, программные документы, биографию В.В. Жириновского, фотоархив, тексты законопроектов, выпуски периодических изданий – газета “ЛДПР” и др.;
Сайт КПРФ – http://www.kprf.ru. На сайте подробно освещена деятельность партии, ее региональных отделений. Содержатся базы данных, ссылки на персональные странички лидеров партии и другие сведения. [75]
3. Сайты общественно-политических деятелей.
Здесь содержатся сведения биографического характера, публикация статей, интервью и заявлений. Более информативные сайты содержат публикации книг, фото – и видеоматериалы (сайт Арбатовой М.И. – http://www.arbatova.ru; сайт Афанасьева Ю.Н. – www.yuri-afanasiev.ru. Труды политических деятелей на сайтах публикуются редко. Например, на сайте фонда М.С. Горбачева – http://gorbu.ru, публикуются только интервью и статьи последних лет.
4. Публикации по законодательству и статистике.
Коммерческие информационные правовые системы (“Консультант”, “Гарант”, “Кодекс” и другие) публикуют в режиме открытого доступа небольшой объем текущих законодательных актов, а полнотекстовая версия системы, специализированная по определенной отрасли права, распространяется по подписке. Для этих систем главной остается проблема обеспечения аутентичности электронных версий законодательных актов, высылаемых пользователям.
Статистика публикуется на сайтах государственных учреждений, общественных организаций и исследовательских центров (Всероссийский центр изучения общественного мнения – http://www.wciom.ru). Так например, на сайте Государственного комитета РФ по статистике опубликованы основные социально-экономические показатели России, электронные версии статистических сборников Госкомстата России, история статистических органов 1802-1996 гг. – http://www.gks.ru.
5. Исследования по истории постсоветской России.
Они представлены на сайтах электронных библиотек и издательств, а также на сайтах научных организаций и вузов, персональных сайтов ученых.
В Университетской электронной библиотеке “In Folio” созданной на основе Анжеро-Сунженского филиала Кемеровского Университета, представлено около 4365 текстов, по учебным дисциплинам филологического факультета, доступно 1533 (http://infolio. asf.ru).
В Геополитической библиотеке, основанной альманахом “Геополитика” Центра по проблемам европейской интеграции Европейского гуманитарного Университета (Минск), представлены тексты по геополитике (http://europa. ehu. by/geolibrary. htm).
Среди сайтов издательств можно выделить сайты Московского центра Карнеги (http://pubs. carnegie.ru/books) и издательства “Вагриус”.
6. Сайты по истории России.
Наиболее посещаемыми сайтами по истории России являются сайты по тематике и авторству:
Всеобщая история;
История России;
История России XX век;
Военная история России;
Региональная история и краеведение;
История семьи, генеалогия;
Общественно-политическая история;
История казачества;
Освоение космоса;
История Русской Православной Церкви;
Внешняя политика;
Социально-экономическая история;
Геральдика.
Сайты по содержанию, авторам и целевому назначению:
Сайты истфаков вузов;
Электронные библиотеки;
Каталоги Интернет-ссылок;
Энциклопедии, справочники;
Учебники, обучающие системы, авторские курсы;
Исторические журналы ON-Line;
Календари исторических дат;
Сборники исторических анекдотов;
Сайты исторических клубов, фондов и других общественных организаций;
Публикации исторических источников;
Сайты издательств;
Публикации трудов по истории;
Сайты музеев;
Персональные собрания сочинений;
Сайты коллекционеров;
Описи, каталоги библиотек и архивов;
Сайты научно-исследовательских учреждений. [76]
Таким образом, проблемы сохранения культурного наследия современного российского общества не могут не касаться разнообразных публикаций и демонстраций в пространстве Интернета. В последние годы его русскоязычная часть – Рунет стала реальностью повседневной жизни. Она наполнилась событиями политической, общественной, культурной значимости, проявлениями интереса пользователей к различным сторонам российской действительности. Одна только справочно-информационная составляющая Рунета в будущем может оказаться уникальным источником сведений о России и мире. Важнейшими направлениями архивоведческих исследований должны стать разработка правовых вопросов и принципов экспертизы ценности Интернет-публикаций, процедур комплектования, способов обеспечения их сохранности и аутентичности и т.п.
§
Вирус – специальная компьютерная программа, или макрос (макрокоманда или набор макрокоманд, используемый для автоматического выполнения некоторых операций), способная “размножаться” и “заражать” другие программы, вставляя в них собственную копию. Вирусы представляют серьезную опасность, как для пользователей, так и для всей сети Интернет.д.ействие вируса может привести к полной потере информации на компьютере.
Разновидность компьютерных вирусов, содержащаяся в макросах, называется макровирусом и содержится в файлах документов, в шаблоне. При открытии документа, содержащего макровирус, а также при выполнении действий, вызывающих запуск макровируса, макровирус может быть активизирован, перенесен на компьютер и сохранен в шаблоне Normal. Dot или в общем шаблоне. С этого момента каждый открываемый документ может автоматически “заразиться” макровирусом и при открытии зараженных документов другими пользователями макровирус переносится на их компьютеры. [77]
Защиту от вирусов обеспечивает специальное антивирусное программное обеспечение. Антивирусные программы предотвращают проникновение вирусов на компьютеры, выявляют инфицированные файлы и осуществляют “лечение” зараженного компьютера. Особенно опасны вирусы в условиях локальной сети, когда проникнув на один компьютер, вирус может поразить все компьютеры объединенные в сеть.
Основными источниками вирусов являются:
нелегальное программное обеспечение (чаще всего игры);
дискеты, зараженные вирусом, находящимся в загрузочном секторе;
документы MS Word и Excel зараженные макровирусами.
Проверку компьютера, выявление вирусов и их уничтожение осуществляет ряд антивирусных программ. Наиболее известны отечественные программы фирм “Диалог-Наука” (Aidstest, Doctor Web, ADinf) и “Ками” (AntiViral Toolkit Pro или Антивирус Касперского), из зарубежных – Norton AntiVirus фирмы Symantec. [78]
Еще одним важным аспектом антивирусной защиты является регулярное обновление антивирусных баз данных. Это связано с тем, что новые разновидности уже известных вирусов появляются очень часто, и если в антивирусной программе нет сведений о данном вирусе, она может просто его не заметить или пропустить. Если своевременно не обновить антивирусные базы, есть риск, что вирус будет упущен и распространится по всей организации. Программы могут загружать обновления автоматически, при наличии соединения с Интернетом, либо вручную. [79]
Спам (массовая персонально рассылаемая посредством электронной почты реклама, не заказывавшаяся получателем) не менее опасен для сети Интернет. Распространение спама приводит к снижению скорости работы Интернета и перегрузке каналов связи, может полностью блокировать работу почтовых серверов, вызывает недовольство клиентов большим объемом корреспонденции, не имеющей к нему никакого отношения.
В отличие от программных средств для борьбы с вирусами защите от спама не уделялось должного внимания. Только недавно появились программные средства для борьбы с ними. Программное обеспечение реализовано в следующем виде:
Проверка входящей почты на наличие фраз характерных для спама;
Создание так называемого “черного” и “белого” списка почтовых адресов;
Фильтр входящей почты по определенным признакам; например, отсев корреспонденции по длине адреса или по наличию в адресе комбинаций букв, характерных для спама;
Некоторые провайдеры автоматически удаляют или блокируют почтовый ящик, если с него было отправлено за короткое время большое количество писем;
Отдельные системные администраторы запрещают прием почты на корпоративных серверах с бесплатных почтовых ящиков. Это позволяет отсекать большую часть (до 80%) спама, так как в основном спам идет с бесплатных почтовых серверов. [80]
Правовое регулирование данных явлений имеет свои особенности:
Статья 23 Конституции РФ провозгласила, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Право на частную жизнь гарантируется такими конституционными установлениями, как возможность беспрепятственного общения с другими людьми посредством почты, телеграфа, телефона, электронной почты, Интернета и т.д. Нарушение тайны переписки, телефонных переговоров и телеграфных сообщений является уголовным преступлением. В федеральном законе “О связи” также устанавливается тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи. С другой стороны, ч.4 ст.29 Конституции РФ установила, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Исходя из того факта, что спам и компьютерные вирусы являются своеобразным видом информации, остается нерешенным вопрос о законности распространения спама.
В соответствии с 273 ст. УК РФ устанавливается ответственность за создание, использование и распространение вредоносных программ для ЭВМ (вирусов) – лишение свободы на срок до трех лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. [81] Распространение спама не подпадает под действие данной статью УК РФ и соответственно не образует состава преступления.
[1] Афанасьева Л.П. Автоматизированные архивные технологии., Федерал. агентство по образ. Гос. Образовательного учреждения высшего проф. образ. Рос. Гос. Гуманитарный ун-т. – М.: 2005. – С. 66.
[2] Афанасьева Л.П. Автоматизированные архивные технологии., Федерал. агентство по образ. Гос. Образовательного учреждения высшего проф. образ. Рос. Гос. Гуманитарный ун-т. – М.: 2005. – С. 79.
[3] Тихонов В.И., Юшин И.Ф. Современные концепции электронных архивов // Отечественные архивы. 1999. №1. С. 18.
[4] Тихонов В.И. Методология экспертизы ценности электронных документов нуждается в развитии // Отечественные архивы. 2003. №5. С. 33.
[5] Тихонов В.И., Юшин И.Ф. Электронные архивы и электронный документооборот // Отечественные архивы. 1999. №2. С. 18.
[6] Тихонов В.И. Юшин И.Ф. Становление и развитие архивов машиночитаемых данных в 1960-1980 годы //Отечественные архивы. – 1998. – №6. – С. 42.
[7] Тихонов В.И. Юшин И.Ф. Становление и развитие архивов машиночитаемых данных в 1960-1980 годы //Отечественные архивы. – 1998. – №6. – С. 43.
[8] ГОСТ 6.10.4-84. «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники».
[9] Афанасьева Л.П. Автоматизированные архивные технологии., Федерал. агентство по образ. Гос. Образовательного учреждения высшего проф. образ. Рос. Гос. Гуманитарный ун-т. – М.: 2005. – С. 102.
[10] Лебедева Н.Н. Электронный документ как доказательство в Российском процессуальном праве //Право и экономика. – 2006. – №11. – С. 114.
[11] ГОСТ 16487-83 «Делопроизводство и архивное дело. Термины и определения».
[12] ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения».
[13] Вехов В. Документы на машинном носителе //Законность. – 2004. – №2. – С. 18.
[14] Тихонов В.И. Методологические и практические аспекты экспертизы ценности электронных документов // Вестник архивиста. – 2007. – №3. – С. 135.
[15] Тихонов В.И. Методология экспертизы ценности электронных документов нуждается в развитии //Отечественные архивы. – 2003. – №5. – С. 35.
[16] Тихонов В.И., Юшин И.Ф. Электронные архивы и электронный документооборот //Отечественные архивы. – 1999. – №2. – С.20.
[17] Тихонов В.И. Методологические и практические аспекты экспертизы ценности электронных документов //Вестник архивиста. – 2007. – №3. – С. 123.
[18] Рысков О.И. О некоторых проблемах использования электронных документов в делопроизводстве Федеральных органов исполнительной власти //Делопроизводство. – 2004. – №1. – С. 12.
[19] Кузнецов С.Л. Методические рекомендации по организации хранения электронных документов //Делопроизводство: информационно-практический журнал. – 2006. – № 4. – С. 48.
[20] Тихонов В.И., Юшин И.Ф. Будут ли в «электронной» России электронные архивы? // Отечественные архивы. 2002. №5. С. 12.
[21] Рысков О.И. О некоторых проблемах использования электронных документов в делопроизводстве Федеральных органов исполнительной власти //Делопроизводство. – 2004. – №1. – С. 12.
[22] Закупень Т.В. Информация и ее правовое регулирование //Журнал Российского права. – 2004. – №1. – С. 31.
[23] Воробьева Е.В. К вопросу о понятии предмета информационного права //Финансовое право. – 2007. – №7. – С.23.
[24] Мозолин В.П. Информация и право //Журнал Российского права. – 2004. – №8. – С. 54.
[25] Федеральный закон «Об информации, информатизации и защите информации» от 20.02.1995 года №24-ФЗ. Ст. 2.
[26] Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ. Ст. 2.
[27] Варламова Л.Н. Новый стандарт в области делопроизводства //Секретарь-референт. -2007. – № 6.
[28] Варламова Л.Н. Новый стандарт в области делопроизводства //Секретарь-референт. -2007. – № 6.
[29] Тихонов В.И., Юшин И.Ф. Будут ли в «электронной» России электронные архивы? //Отечественные архивы. – 2002. – №5. – С. 19.
[30] Степанов О.А. Ключевые аспекты правового регулирования использования и развития информационно-электронных технологий // Государство и право. – 2004. – №4. – С.72.
[31]Ларин М. В. Форум по электронным документам //Отечественные архивы. – 1997. – №2. – С. 100.
[32] Вальберг Х. Электронные документы в архивах // Отечественные архивы. – 2004. – №1. – С. 77.
[33] Банасюкевич В.Д., Сокова А.Н. Управление документацией (из зарубежного опыта) //Отечественные архивы. – 1992. – №2. – С.101.
[34] Варламова Л.Н. Новый стандарт в области делопроизводства // Секретарь-референт. – 2007. – №6.
[35] Рысков О.И. Об основных направлениях деятельности зарубежных архивных органов в области исследования и нормативного регулирования работы с электронной документацией // Секретарское дело. – 2005. – № 3. – С. 82.
[36] Варламова Л.Н. Новый стандарт в области делопроизводства // Секретарь-референт. – 2007. – №6.
[37] Кузнецов С.Л. Международные требования к системам автоматизации делопроизводства. //Делопроизводство: Информационно-практический журнал. – 2006. – № 3. – С.63.
[38] Рысков О.И. Управление документацией в Австралии // Отечественные архивы. – 2005. – № 2. – С. 82.
[39] Рысков О.И. Об основных направлениях деятельности зарубежных архивных органов в области исследования и нормативного регулирования работы с электронной документацией // Секретарское дело. – 2005. – № 3. – С. 85.
[40] Митченко О.Ю. Применение международного стандарта ИСО 15489-2001 при создании системы управления документацией в организации // Секретарское дело. – 2004. – № 6.
[41] Рысков О.И. Основные направления деятельности национальных архивов США и Соединенного Королевства Великобритании и Северной Ирландии в области управления электронными документами правительственных учреждений // Отечественные архивы. – 2004. – № 3. – С. 58.
[42] Афанасьева Л.П. Автоматизированные архивные технологии., Федерал. агентство по образ. Гос. Образовательного учреждения высшего проф. образ. Рос. Гос. Гуманитарный ун-т. – М.: 2005. – С. 115.
[43] Рысков О.И. Об основных направлениях деятельности зарубежных архивных органов в области исследования и нормативного регулирования работы с электронной документацией // Секретарское дело. – 2005. – № 3. – С. 76.
[44] Рысков О.И. Основные направления деятельности национальных архивов США и Соединенного Королевства Великобритании и Северной Ирландии в области управления электронными документами правительственных учреждений // Отечественные архивы. – 2004. – № 3. – С. 58.
[45] Афанасьева Л.П. Автоматизированные архивные технологии., Федерал. агентство по образ. Гос. Образовательного учреждения высшего проф. образ. Рос. Гос. Гуманитарный ун-т. – М.: 2005. – С. 114.
[46] Вальберг Х. Электронные документы в архивах // Отечественные архивы. – 2004. – № 1. – С.76.
[47] Стратегический план Национального архива США на 1997-2007 гг. // Вестник архивиста. – 2001.- № 6. – С. 239.
[48] Финько О.А. О законодательном регулировании правоотношений возникающих в связи с развитием сети Интернет в России. //Информационные ресурсы. – 1999. – №6. – С. 16.
[49] Лебедева Н.Н. Электронный документ как доказательство в Российском процессуальном праве. //Право и экономика. – 2006. – №11. – С. 119.
[50] Вальберг Х. Электронные документы в архивах // Отечественные архивы. – 2004. – № 1. – С. 72.
[51] Афанасьева Л.П. Автоматизированные архивные технологии., Федерал. агентство по образ. Гос. Образовательного учреждения высшего проф. образ. Рос. Гос. Гуманитарный ун-т. – М.: 2005. – С. 115.
[52] Рысков О.И. Основные направления деятельности национальных архивов США и Соединенного Королевства Великобритании и Северной Ирландии в области управления электронными документами правительственных учреждений // Отечественные архивы. – 2004. – № 3. – С. 63.
[53] Рысков О.И. Об основных направлениях деятельности зарубежных архивных органов в области исследования и нормативного регулирования работы с электронной документацией // Секретарское дело. – 2005. – № 3. – С. 84.
[54] Тихонов В.И., Юшин И.Ф. Современные концепции электронных архивов // Отечественные архивы. – 1999. – №1. – С.19.
[55] Тихонов В.И., Юшин И.Ф. Современные концепции электронных архивов // Отечественные архивы. – 1999. – №1. – С.21.
[56] Тихонов В.И., Юшин И.Ф. Современные концепции электронных архивов // Отечественные архивы. – 1999. – №1. – С.23.
[57] Леонтьева О.Г. Работа архивистов с электронными документами и технологиями: зарубежный опыт // Отечественные архивы. – 2000. – №3. – С.86.
[58] Федеральный закон «О правовой охране программ для электронных вычислительных машин и баз данных от 23 сентября 1992 года № 3523-1. Глава 1. Статья 1.
[59] Вайшнурс А.А. Современность и перспективы правовой охраны баз данных в России, США и Европейском союзе //Юрист. – 2003. – №11. – С.49.
[60] Вайшнурс А.А. Современность и перспективы правовой охраны баз данных в России, США и Европейском союзе //Юрист. – 2003. – №12. – С. 45.
[61] Вайшнурс А.А. Современность и перспективы правовой охраны баз данных в России, США и Европейском союзе //Юрист. – 2003. – №12. – С. 47.
[62] Вайшнурс А.А. Современность и перспективы правовой охраны баз данных в России, США и Европейском союзе //Юрист. – 2003. – №12. С.45.
[63] Соболев В.Е. Маркетинг ретроспективной информации по России на мировом рынке: Перспективные товары и ценовая политика //Вестник архивиста. – 2000. – №2-3. – С. 231.
[64] Соловяненко Н. Заключение договоров с использованием электронных документов в системах электронной торговли //Хозяйство и право. – 2005. – №3. – С. 50.
[65] Афанасьева Л.П. Проблема экспертизы ценности Интернет-ресурсов на примере сайтов. //Вестник архивиста. – 2005. – №4. – С.118.
[66] Афанасьева Л.П. Проблема экспертизы ценности Интернет-ресурсов на примере сайтов. //Вестник архивиста. – 2005. – №4. – С. 119.
[67] Грум-Гржимайло Ю.В., Сабенникова И.В. Некоторые проблемы публикации архивных документов в электронных изданиях //Вестник архивиста. – 2006. – №2-3. – С. 312.
[68] http://www.vinilib neva.ru/rus/lib/resources/thesis/authorsr.html.
[69] Погуляев В. Интернет-библиотеки: пределы цифрового копирования //Хозяйство и право. – 2003. – №11. – С. 116.
[70] Нежурбеда Г.Г. Создание архивов Интернет документов как новая задача национальных библиотек. http://www.gpntb.ru/win/inter-events/crimea 2002/trud/sec 3/Doc 19.HTML .
[71] Нежурбеда Г.Г. Создание архивов Интернет документов как новая задача национальных библиотек. http://www.gpntb.ru/win/inter-events/crimea 2002/trud/sec 3/Doc 19.HTML.
[72] Погуляев В. Интернет-библиотеки: пределы цифрового копирования // Хозяйство и право. – 2003. – №11. – С. 118.
[73] Афанасьева Л.П. Проблема экспертизы ценности Интернет-ресурсов на примере сайтов //Вестник архивиста. – 2005. – №4. – С.121.
[74] Афанасьева Л.П. Ресурсы Интернета как объект архивного хранения: Проблемы экспертизы ценности. //Секретарское дело. – 2004. – №10. – С. 71.
[75] Афанасьева Л.П. Ресурсы Интернета как объект архивного хранения: Проблемы экспертизы ценности. //Секретарское дело. – 2004. – №10. – С. 72.
[76] Афанасьева Л.П. Проблема экспертизы ценности Интернет-ресурсов на примере сайтов //Вестник архивиста. – 2005. – №4. – С. 123.
[77] Максимович Г.Ю. Современные информационные технологии хранения информации и организация доступа к ней. //Секретарское дело. – 2005. – №1. – С. 34.
[78] Делопроизводство (Организация и технологии документационного обеспечения управления): Учебник для вузов. Под. ред. проф. Кузнецовой Т.В. – М.: Юнити-Дана. – 2003. – С. 324.
[79] Кузнецов С.Л. Обеспечение сохранности документов в электронной форме. //Секретарское дело. – 2004. – №10. – С. 27.
[80] Михайленко Е.В. Проверка провайдером электронной почты на наличие вирусов и спама //Закон и право. – 2004. – №10. – С. 59-60.
[81] Михайленко Е.В. Проверка провайдером электронной почты на наличие вирусов и спама //Закон и право. – 2004. – №10. – С. 59.
Электронная цифровая подпись для чайников: с чем ее есть и как не подавиться. часть 3
Часть 2
В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать. Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее.
Шифры и коды существуют, наверное, с того момента, как человечество научилось записывать свои впечатления об окружающем мире на носителях. Если немного вдуматься, даже обыкновенный алфавит — уже шифр. Ведь когда мы читаем какой-либо текст, в нашей голове каждому нарисованному символу сопоставляется некий звук, сочетание звуков, или даже целое понятие, а в голове соседа, который читать не умеет, этого уже не происходит.
Не зная, какому символу и что сопоставлено, мы никогда не сможем понять, что же именно писавший имел ввиду. К примеру, попробуйте взять и прочитать что-то, написанное на иврите, или на китайском языке. Сами алфавиты этих языков будут являться для вас непреодолимым препятствием, даже если с помощью этих символов написаны понятия вашего родного языка.
Но, тем не менее, простое использование чужого алфавита все же недостаточная мера для защиты ваших данных. Ведь любой алфавит, так или иначе, создавался для удобства пользования им и является неразрывно связанным с языком, которому данный алфавит характерен. А значит, выучив этот язык и некоторый набор базовых понятий на нем (а то и просто воспользовавшись услугами человека, знающего данный язык), нехороший человек может прочитать вашу информацию.
Значит, надо придумать алфавит, который знает только ограниченный круг лиц, и с его помощью записать информацию. Наверняка все читали (или, по крайней мере, слышали) цикл историй про Шерлока Холмса. В этом цикле фигурировал алфавит, составленный из пляшущих человечков (а многие, я думаю, в детстве на его основе составляли свой). Однако, как показывает данная история, наблюдательный человек может разгадать, какой символ и к чему относится. А значит наша информация опять попадет не в те руки.
Что же делать? Придумывать все более и более сложные алфавиты? Но чем более сложный и громоздкий алфавит, тем более неудобно с ним работать, хранить его в тайне. К тому же, насчет тайны есть замечательная поговорка: знают двое – знают все. Ведь самое слабое звено в любом шифре – это человек, который знает, как этот шифр расшифровать.
А почему бы не сделать так, чтобы способ шифрования был сразу известен всем, но расшифровать наши данные было бы нельзя без какого-то ключа? Ведь ключ (в отличие от всего алфавита) маленький, его достаточно легко сделать новый, если что (опять же, в отличие от переработки всего алфавита), легко спрятать. Наиболее наглядно плюсы ключевых систем показывает следующий пример: получателю надо прочитать сосланное вами сообщение. Обычное, на бумаге. Допустим, вы используете секретный алфавит. Тогда, чтобы прочитать сообщение, получатель должен знать алфавит, иметь большой пыльный талмуд, в котором описаны способы расшифровки (ведь алфавит должен быть сложным, чтобы быть надежным) и понимать, как же с этим талмудом работать. С ключами же все проще: вы кладете сообщение в коробку с замком, а получателю достаточно просто вставить подходящий ключик, а знать, как же устроен замок ему совершенно но нужно.
Итак, общеизвестные «алфавиты» и ключи — механизм, существенно более удобный, чем просто алфавиты. Но как же так зашифровать, чтобы все расшифровывалось простым ключом? И вот тут нам на помощь приходит математика, а конкретнее – математические функции, которые можно использовать для замены наших исходных символов на новые.
Вспомним же, что такое функция. Это некоторое соотношение, по которому из одного числа можно получить другое. Зная x и подставляя его в известное нам соотношение y=A*x, мы всегда получим значение y. Но ведь, как правило, верно и обратное: зная y, мы можем получить и x.
Как правило, но далеко не всегда. Для многих зависимостей получить y легко, тогда как x – уже очень трудно, и его получение займет продолжительное время. Вот именно на таких зависимостях и базируется используемое сейчас шифрование.
Но, вернемся к самому шифрованию. Шифрование подразделяют на симметричное, асимметричное и комбинированное. Рассмотрим, в чем суть каждого из них.
Симметричное шифрование, по большому счету, достаточно слабо отличается от старого доброго секретного алфавита. Собственно говоря, отличается оно как раз наличием ключа – некоторой сравнительно маленькой последовательности чисел, которая используется для шифрования и расшифровывания. При этом, каждая из обменивающихся информацией сторон должна этот ключ знать и хранить в секрете. Огромным плюсом такого подхода является скорость шифрования: ключ, по сути, является достаточно простой и короткой инструкцией, какой символ, когда, и на какой надо заменять. И работает данный ключ в обе стороны (то есть с его помощью можно как заменить все символы на новые, так и вернуть все как было), за что такой способ шифрования и получил название симметричного. Столь же огромным минусом является именно то, что обе стороны, между которыми информация пересылается, должны ключ знать. При этом, стоит нехорошему человеку заполучить ключ, как он тут же прочитает наши столь бережно защищаемые данные, а значит проблема передачи ключа принимающей стороне становится в полный рост.
Асимметричное шифрование поступает несколько хитрее. Здесь и у нас, и у нашего получателя есть уже два ключа, которые называют открытый и закрытый. Закрытый ключ мы и получатель храним у себя (заметьте, каждый хранит только свой ключ, а значит, мы уже выходим за пределы той самой поговорки про двоих знающих), а открытый мы и получатель можем спокойно передавать кому угодно – наш закрытый, секретный, по нему восстановить нельзя. Итого, мы используем открытый ключ получателя для шифрования, а получатель, в свою очередь, использует свой закрытый ключ для расшифровывания. Плюс данного подхода очевиден: мы легко можем начать обмениваться секретной информацией с разными получателями, практически ничем (принимая условие, что наш получатель свой закрытый ключ не потерял/отдал и т.п., то есть не передал его в руки нехорошего человека) не рискуем при передаче информации. Но, без огромного минуса не обойтись. И здесь он в следующем: шифрование и расшифровывание в данном случае идут очень, очень, очень медленно, на два-три порядка медленнее, чем аналогичные операции при симметричном шифровании. Кроме того, ресурсов на это шифрование тратится также значительно больше. Да и сами ключи для данных операций существенно длиннее аналогичных для операций симметричного шифрования, так как требуется максимально обезопасить закрытый ключ от подбора по открытому. А значит, большие объемы информации данным способом шифровать просто невыгодно.
Пример использования асимметричного шифрования [Wikipedia]
e — открытый ключ получателя B
d — закрытый ключ получателя B
m — исходная информация отправителя A
c — зашифрованная исходная информация
И снова возникает вопрос: что же делать? А делать нужно следующее: взять, и скомбинировать оба способа. Собственно, так мы и получаем комбинированное шифрование. Наш большой объем данных мы зашифруем по первому способу, а чтобы донести ключ, с помощью которого мы их зашифровали, до получателя, мы сам ключ зашифруем по второму способу. Тогда и получим, что хоть асимметричное шифрование и медленное, но объем зашифрованных данных (то есть ключа, на котором зашифрованы большие данные) будет маленьким, а значит расшифровывание пройдет достаточно быстро, и дальше уже в дело вступит более быстрое симметричное шифрование.
Пример применения комбинированной системы [Wikipedia]
Все эти механизмы нашли свое применение на практике, и оба наших больших лагеря PGP и S/MIME их используют. Как говорилось в первой статье, асимметричное шифрование используется для цифровой подписи (а именно, для шифрования нашего хэша). Отличие данного применения от обычного асимметричного шифрования в том, что для шифрования используется наш закрытый ключ, а для расшифровывания достаточно наличие связанного с ним (то есть, тоже нашего) открытого ключа. Поскольку открытый ключ мы не прячем, наш хэш можем прочитать кто угодно, а не только отдельный получатель, что и требуется для цифровой подписи.
Комбинированное же шифрование применяется в обоих стандартах непосредственно для шифрования отправляемых данных.
Таким образом, начиная пользоваться цифровыми подписями для защиты наших данных от подмены, мы автоматически (для этих двух стандартов) получаем и замечательную возможность защитить наши данные еще и от прочтения, что, согласитесь, весьма удобно.
Теперь, когда мы познакомились с общими принципами работы механизмов, используемых для защиты наших данных, можно наконец перейти к практике и рассмотрению, что же использовать. Но об этом в следующих статьях.
