О Фонде | Научно-исследовательская деятельность | Издательская деятельность | Материалы и публикации о безопасности | Мероприятия | СМИ о Фонде | Контакты
24 сентября 2020
17 сентября 2020
26 августа 2020
23 августа 2020
19 июля 2020
10 октября 2019
10 октября 2019
10 октября 2019
9 октября 2019
9 октября 2019
Материалы и публикации о безопасности
Проблемы стелсографической защиты HTML-документов с целью борьбы с преступностью в сети интернет
Минин Игорь Владиленович
сборник Уголовно-правовые и криминологические проблемы борьбы с преступностью. Сборник научных трудов. - Иркутск: Изд-во БГУЭП, 2007, Вып. 4: Ч. 2., стр.18-31

   Информатизация общества ведет к созданию единого мирового информационного пространства, в рамках которого осуществляется накопление, обработка, хранение и обмен информацией между субъектами. Согласно 2 «мультимедийный» web-документ строго говоря представляет собой совокупность различных работ, защищаемых законом об авторском праве. Так, начальник бюро специальных технических мероприятий (БСТМ) МВД России Борис Мирошников недавно заявил, что в России «достаточно... оригинальным считается преступление, которому быстро нашелся специальный термин — «фишинг». Это размещение в Интернете сайтов-близнецов известных компаний и банков с целью «выуживания» информации о счетах и платежных реквизитах»1

   16 марта 2007 г. Госдума на пленарном заседании приняла закон "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ". Закон предусматривает увеличение максимального наказания за нарушение авторских и смежных прав до 6 лет лишения свободы, что переводит данные преступления из категории средней тяжести в категорию тяжких. Напомним, 4-я часть ГК РФ, вступающая в силу с 1.01.2008 г., также прописывает ужесточение ответственности за нарушение авторских прав. В этой связи проблема «распознавания» поддельных страниц сайтов и HTML-документов приобретает весьма актуальный характер. В то же время существует ряд технических особенностей сети, которые существенно осложняют защиту авторских и смежных прав. Например, легкость создания копий в неограниченном количестве, и также легкость записи на жесткий диск персонального компьютера частей Интернет - сайта (что является нарушением права на воспроизведение) делает каждого пользователя сети потенциальным нарушителем законодательства. Совершенно очевидно, что в этом случае нарушается право копирования. Обычно, основываясь на особенностях языка HTML, информацию об авторстве на соответствующих страницах указывают тремя основными способами: непосредственно в тексте страницы, обычно внизу; в виде комментариев в документе; посредством тега . Однако все эти виды указаний на авторство web-документа легко подвергаются модификации и впоследствии достаточно проблематично доказать право на авторство того или иного документа. Поэтому помимо правовых, необходимо использовать и информационные (технические) способы защиты с учетом положений ст.1299 ч.4 ГК РФ.

    Применение специальных новых стелсографических технологий, позволяющих размещать внутри web-документа (HTML-коды) «невидимых» для постороннего сообщений позволит частично решить эту проблему. Несмотря на то, что прямых упоминаний в Законе РФ «Об авторском праве и смежных правах» 3 об особенностях применения его положений в сети Интернет не содержится, тем не менее, существует возможность толкования статей Закона для урегулирования отношений в сфере авторского права, которые возникают и развиваются в этой относительно новой области. Минимально необходимые для включения в соответствующий web-документ сведения с целью обеспечения защиты авторских прав указаны в Законе и ст.1271 ч.4 ГК РФ. Нами была разработана стелсографическая технология размещения скрытых от постороннего взгляда сообщений произвольной длины и содержания в HTML-кодах, не изменяющих внешний вид, содержание и дизайн собственно этой страницы. В принципе, данную технологию можно рассматривать как аналог цифровых водяных знаков в документах формата HTML. Данный способ передачи скрытой информации относится к нестандартным способам передачи информации по легальным каналам (т.н. потайные каналы - subliminal channels).

   Данные каналы используют тогда, когда имеется легальный коммуникационный канал, но политика безопасности запрещает передавать по нему определенную информацию; иными словами, информацию передавать можно, но она не должна выглядеть подозрительно (в соответствии с некими, обычно не очень четкими критериями). Разработанный алгоритм позволяет в принципе скрыть сообщения произвольного объема. Анализ основных свойств разработанного алгоритма сводится к следующему 4;

   • стегоканал не обнаруживается визуально и его можно определить только при сравнении объема контейнера V0, свободного от скрываемой информации, с объемом заполненного контейнера V1 (так как V1>Vo), если заранее известен V0; Таким образом, если Vo не известен, то система обладает стегостойкостью.

   • ограничений по использованию типа встраиваемого сообщения нет;

   • в отличие от известных алгоритмов стеганографии на основе методов преобразования текста, позволяющих скрывать сообщения в HTML файлах (например, реализованный в программе Steganos for Window), в описанном методе передачи скрытых сообщений нет ограничений на объем контейнера в зависимости от объема скрываемого сообщения.

   • в отличие от известных алгоритмов стеганографии на основе методов преобразования текста, в описанном методе передачи скрытых сообщений нет ограничений и на содержание контейнера;

   • передача сообщений осуществляется анонимно, т.е. получатель сообщения может находиться в любом, заранее не известном месте, достаточно иметь доступ к закодированной странице;

    • скрытие информации в HTML-коде может проводиться многократно, т.е. поверх одного сообщения скрываться другое, при этом все свойства алгоритма остаются неизменными;

    • разработанные меры и реализация алгоритма дополнительно позволяют снизить вероятность визуального обнаружения факта наличия скрытого сообщения. Перспективными областями применения данного механизма передачи скрытой информации, по мнению авторов, являются:

    • Скрытая аннотация документов (в т.ч. мультимедийные базы данных),

    • «Цифровой сертификат», скрытый в HTML-коде страницы,

   • Скрытая связь (особенно включая случаи, когда криптографические методы использовать нельзя),

   • Аутентификация (электронная коммерция, электронная почта, электронное конфиденциальное делопроизводство),

   • Защита от копирования,

   • Деловой документооборот с конфиденциальной информацией, включая «ноу-хау» и т.п.

   Таким образом, по мимо правовых, необходимо использовать и информационные способы защиты для БОРЬБЫ С ПРЕСТУПНОСТЬЮ В СЕТИ ИНТЕРНЕТ. Применение специальных новых стелсографических технологий, позволяющих размещать внутри web-документа (HTML-коды) «невидимых» для постороннего сообщений позволит частично решить эту проблему.

    Литература :

   

 

2 - Информационные технологии в бизнесе / Под ред. М.Желены. – СПб: Питер, 2002.

1 - It-курьер, №5, 2007.

3 - Закон РФ «Об авторском праве и смежных правах»

4 - Герасимов Н.Е., Минин И.В., Минин О.В. СТЕЛСОГРАФИЧЕСКАЯ ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ НА ДОКУМЕНТЫ В WWW // Восьмой международной симпозиум ТЕХНОМАТ 2007 “Материалы, Методы и Технологии», 28 мая - 1 июня, 2007

105064, Москва, а/я 360 Телефон: (495) 662-67-67 / Факс:(495) 662-67-68
E-mail: info@naukaxxi.ru