"Не нужно придумывать какие-то дополнительные проблемы: мы вполне можем позволить себе ограничиться реально существующими..." |
В интернете появился интересный документ - "Правила пользования Сетью", разработанный Открытым Форумом Интернет-Сервис-Провайдеров (ОФИСП). Этот документ дает точные определения основным сетевым событиям и процессам, а также определяет правила поведения в интернете для всех, кто так или иначе связан с глобальной Сетью - от владельцев серверов до обычных пользователей. Как сказали сами разработчики, "авторы документа надеются, что данная формализация общепринятых норм окажется полезной как администраторам сетей при разработке правил доступа для пользователей, так и конечным пользователям Сети для избежания конфликтных ситуаций в повседневной работе. Кроме того, данный документ поможет определить, какого поведения разумно ожидать пользователю от других участников сетевого взаимодействия и в каких случаях можно считать себя пострадавшим от недопустимых действий".
Открытый Форум Интернет-Сервис-Провайдеров, согласно информации с его сайта (www.ofisp.org), создан "для объединения представителей Интернет-Сообщества русскоязычной части Internet с целью совместного решения общих для всего Интернет-Сообщества задач. Совместное участие в Форуме не исключает конкуренции участников между собой при осуществлении своей основной деятельности". В Форуме нет фиксированного членства, потому он и называется "открытым": "К участию в Форуме приглашаются представители всех организаций, деятельность которых напрямую связана с Internet, а также частные лица, чья профессиональная деятельность связана с обеспечением функционирования сетей в интернете". Что же касается традиционных "целей и задач", то они таковы: "Основная идея создания Форума - необходимость некоторого пространства общения, стоящего вне коммерческих интересов отдельно взятых участников Интернет-Сообщества и предназначенного для конструктивного совместного решения общих проблем Сообщества. Суть деятельности Форума - координация деятельности активных участников Сообщества. В своей деятельности Форум опирается на ответственность специалистов и их профессиональную компетентность". Создан этот Форум в январе 1998 года.
Документ, о котором мы рассказываем, - "Правила пользования Сетью", - был принят 20 сентября нынешнего года Рабочей группой по формализации Правил Пользования Сетью. Итак, что же из себя представляет этот текст?
В предисловии объясняется, что интернет есть "глобальное объединение компьютерных сетей и информационных ресурсов, принадлежащих множеству различных людей и организаций", а также много и красиво говорится о том, что в Сети себя нужно вести пристойно, не чавкать за столом и проверять на вирусы руки перед едой. Затем уже начинается нечто более конкретное.
Так, первый раздел практически полностью посвящен спаму ("информационному шуму") во всех его многочисленных проявлениях. Тут не только дано подробное определение спама, но и отдельно упомянуты "цепные письма" ("chain letters"), использование "безличных" адресов, надежность подтверждения подписки на почтовую рассылку. Также сказано и о размещении в любой электронной конференции сообщений, которые не соответствуют тематике данной конференции (off-topic).
Специальным пунктом оговорена недопустимость деятельности по техническому обеспечению рассылки спама (spam support service): целенаправленного сканирования содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений; распространения программного обеспечения для рассылки спама; создания, верификации, поддержания или распространения баз данных адресов электронной почты или других служб доставки сообщений.
Второй раздел Правил - "антихакерский". Он оговаривает недопустимость несанкционированного доступа и сетевых атак. В ряде пунктов в разных формах склоняется простая мысль: нельзя никаким образом лезть в Сеть, если тебя об этом не попросил несколько раз администратор. Отдельно упомянуты атаки типа DoS, обозначенные следующей формулировкой: "передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов". Еще специальным пунктом Правил запрещаются "целенаправленные действия по сканированию узлов сетей с целью выявления внутренней структуры сетей, списков открытых портов и т.п. иначе как в пределах, минимально необходимых для проведения штатных технических мероприятий".
Дальше уже не так интересно. Третий раздел оговаривает необходимость для пользователей соблюдения правил, установленных владельцами ресурсов. Четвертый раздел со святой наивностью настаивает на "недопустимости фальсификации" - мол, при регистрации в различных сетевых сервисах нужно указывать правду и только правду… Щас! Пятый раздел требует от пользователей уделять особое внимание настройке собственных ресурсов, прежде всего, чтобы не облегчать жизнь сетевым злоумышленникам.
Вот, собственно, и все. В принципе, ничего особенного, но в цивилизованных странах обычно именно такие, разработанные сообществами "причастных" документы становятся впоследствии основой соответствующих законодательных актов. Ну а в этих Правилах формулировки настолько выверены, что хоть прямо сейчас их в законы ставь...
Виктор ДЕМИДОВ
Горячие темы