поиск по сайту
Так жить нельзя

Так жить нельзя

Гадасин В.А..,
доктор технических наук
Конявский В.А..,
доктор технических наук

Можно ли говорить об электронной информации, если формально она не существует?

Скачок, вызванный массовым внедрением электронных информационных технологий, можно сравнить с переходом всего за пару десятилетий от всеобщей неграмотности к поголовной грамотности населения планеты. Масштаб еще значительнее: в течение тысячелетий люди привыкли воспринимать информацию либо буквально, либо как эмоциональный импульс, сейчас же, при электронном взаимодействии мы вынуждены абстрагироваться, применять аналитический подход. Словом, человек еще не привык смотреть на любой электронный документ как на упорядоченную совокупность цифр, как на число. Различия между традиционными и электронными технологиями сегодня представляются такими же кардинальными, как, например, макромиры предметов и микромиры атомов и элементарных частиц.

Когда-то компьютер использовался в качестве пишущей машинки, а изображение на его дисплее точно соответствовало электронному документу: аналогия между традиционной (текст на бумаге) и электронной технологией была оправдана. Однако уже сейчас адекватность электронного документа и его визуального отражения представляется скорее исключением, чем правилом. Так, например, процесс получения денег в банкомате с использованием пластиковых карт сопровождается формированием, передачей, обработкой и хранением десятка электронных документов, которые почти никогда не будут просмотрены человеком. Вместе с тем, если подобный документ когда-либо и будет воспроизведен на экране монитора или принтере, то будет радикально отличаться от исходного, на основе которого он был сформирован компьютером. Например, становится бессмысленной визуализация цифровой подписи (тогда как обычный документ без подписи - это не документ).

Отчуждение компьютера от человека растет беспрецедентно: информационное взаимодействие людей замещается взаимодействием машин. Умом это понять можно, но столь парадоксальный факт не укладывается в сознании, сформировавшемся под влиянием многовекового опыта образного восприятия и отображения информации. При революционных (в том числе, научных и технологических) перестройках общие представления, менталитет общества, неминуемо отстают от реальности. Между тем, если ставшая революцией в физике квантовая механика коснулась только специалистов, то электронные технологии затронули миллионы самых обычных людей.

Стереотипы чрезвычайно живучи, и это подтверждается грубыми ошибками даже в исходных, основополагающих положениях федеральных законов и законопроектов. А ведь все это - документы, отшлифованные бесчисленным количеством экспертов и комиссий. Для их успешного прохождения законодатель часто вынужден подстраиваться под доминирующие требования, чаще, чем следовало, прислушиваться к общественному мнению. Так как бесплатным бывает только сыр в мышеловке, то результат не заставляет себя долго ждать: возможность конструктивного применения законодательства для разрешения реальных коллизий в электронной сфере становится, как минимум, проблематичной. Чтобы не быть голословными, не станем ограничиваться лозунгами - рассмотрим с позиций электронного обмена информацией наиболее распространенные в федеральных законах и законопроектах термины, призванные регулировать отношения в электронной среде.

Электронная информация - сведение или нет?

Федеральное законодательство РФ понимает термин "информация" как некие сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от того, в какой форме они представлены. Категории "сведение", "факт", "знание" относятся к числу общечеловеческих понятий, воспринимаемых индивидуально - для кого-то сведение таковым является, а для кого-то - нет. Объективность сведению придает только его признание общественной группой или социумом, в состав которого входит тот или иной субъект.

Формулы "дважды два - четыре" и "дважды два - пять" - являются сведениями только потому, что результаты данных утверждений опираются на всеобщее знание: в первом случае, это доказательство правоты, во втором, - свидетельство ошибки. Это достаточно глубокая философская проблема, поскольку решение о признании информации сведением принимает не человек. Он - лишь слепое орудие, одушевленный исполнительный элемент среды взаимодействия. И если такой элемент нарушит правила, установленные высшей инстанцией - обществом - то он будет наказан: попробуйте самостоятельно исправить паспорт при смене фамилии. Тем самым формируется объективность, единое восприятие аналогового, образного отображения информации любым субъектом в данном секторе общества.

В электронной среде информация лишена содержания, смысла, знания, которые характеризуют ее при традиционном общении. Для компьютера, например, - это лишь множество двоичных символов. В такой ситуации документ теряет субъективизм, становится безличным, машинно-ориентированным, в каком-то смысле не зависящим от воли и сознания субъектов его использующих. Электронная форма информации не подчиняется общественным правилам, она должна лишь отвечать сверхжестким предписаниям машинного интерфейса: нельзя заменить ни одного из миллиона битов программы. Вот уж действительно, шаг влево, шаг вправо - приравнивается к попытке побега. В среде неодушевленных электронных устройств наказания и поощрения отсутствуют.

И понятно почему! Машина выполняет только то, что регламентировано, в электронной среде нет места случайности. Так можно ли для описания поведения любых элементов такой среды применять термины и понятия, справедливые в совершенной иной обстановке? Для нас этот вопрос представляется риторическим. Является ли число сведением, если это пароль доступа? Для человека - да, а для компьютера - это сигнал, причем ему безразлично, кто нажимал на клавиши. Словом, для машины такое число не будет сведением, фактом, а, следовательно, - не станет информацией в том смысле, который определен в федеральном законодательстве. Но можно ли говорить о защите электронной информации, если таковой не существует? Ведь определение должно соответствовать описываемой среде, а ни в коем случае не наоборот!

Электронный документ - зафиксированная информация?

Принятое в российском законодательстве определение документа, справедливое при традиционном взаимодействии, теряет свою конструктивность в электронной среде! Можно возразить, что, мол, в конечном итоге информационное взаимодействие осуществляется между людьми, но только что мы доказали, что в обществе отношение к информации регламентировано лишь требованиями к тем, кто обязан их исполнять. Тогда почему в электронной среде человек должен быть поднят на более высокую ступень иерархии?

В федеральном законе РФ "Об информации, информатизации и защите информации" понятие "документ" определяется как зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Допустим! Вставим в дисковод дискету и просмотрим файл документа на экране. Только что документ был зафиксирован в одной точке пространства - на дискете, и через мгновение уже в другой - на экране компьютера, где он раньше не существовал.

Отсюда следует, что имеется некоторый конечный интервал времени (пусть даже мгновение), в который информация принципиально нигде не зафиксирована. Исходя из этого, приходится признать, что при вычислительных преобразованиях документ исчезает, а затем внезапно появляется. Иными словами: нечто возникает из ничего. Парадокс! Очевидно, что говорить о преобразовании или защите электронного документа в течение этого периода бессмысленно, поскольку его попросту нет. Чтобы все-таки разрешить возникшую проблему, приходится допустить, что в жизненном цикле документа в электронной среде возможны этапы, когда он принципиально не может быть зафиксирован. Но как в таком случае соблюдать законы? Является ли кражей документа изъятие информации в периоде его преобразования? Совершенно ясно: нет документа - нет и кражи.

Другой пример. В законе Беларуси "Об электронном документе", ряде аналогичных законов стран-членов СНГ, многочисленных российских законопроектах оговорено, что оригинал электронного документа существует только на машинном носителе, все его экземпляры, идентичные один другому, являются оригиналами и имеют одинаковую юридическую силу. Следовательно, если мы запишем на несколько дискет одно и тоже платежное поручение со всеми необходимыми атрибутами, и предъявим все их к оплате, то каждая из дискет должна быть принята как подлинная!

Естественно предположить, что в данном случае платеж может быть осуществлен только по одной дискете, но закон, напротив, утверждает, что все поручения имеют одинаковую юридическую силу. А ведь исполнение закона гарантируется государством!? С другой стороны, если бы в качестве оригинала декларировался единственный электронный документ на машинном носителе, то кто или что являлось бы признаком его уникальности? Между тем, электронной среде органически свойственно абсолютно точное воспроизведение электронных документов.

Цифровая подпись - защита от подделки?

Или, например, взять закон РФ "Об электронной цифровой подписи" от 10 января 2002 года. Его основополагающее понятие - ЭЦП - объект правового регулирования определяется следующим образом: "Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе". Мы можем сразу указать на четыре ошибки в определении предмета законодательства, но ограничимся только одной. Как в известном анекдоте: есть 12 причин, объясняющих, почему не производился салют, но достаточно первой - нет пороха.

Дело в том, что цифровая подпись не предназначена для защиты электронного документа от подделки. Она должна выполнять совершенно другую функцию - аутентификацию автора документа. Конечно, при определенных условиях ЭЦП позволяет выявить (не предотвратить!) подделку, но с таким же успехом и отпечатки пальцев на дискете можно определить как средство защиты дискеты от возможного преступления. Злоумышленник - автор двух любых сообщений - всегда может рассчитать две пары (закрытый и открытый) ключей ЭЦП таким образом, чтобы электронные подписи этих различных сообщений были тождественны. Фактически, он подделывает свой собственный документ. При этом задача аутентификации действительно решается при помощи цифровой подписи для каждого из документов, а вот защита от подмены документов не достигается, если открытые ключи подписей хранятся в различных удостоверяющих центрах. Злоумышленник может утверждать, что такое совпадение ЭЦП является случайностью, и затем отказаться от какого-либо подписанного им сообщения. А поскольку по закону ЭЦП "защищает от подделки" и подтверждает "отсутствие искажений", то злоумышленник получает еще и право претендовать на соответствующие страховые выплаты.

В этой статье мы не хотели касаться собственно правовых несуразиц в российском законодательстве - на существующей понятийной базе это совершенно бессмысленное занятие. Например, в проекте закона об ЭЦП явно предусматривалась норма регистрации открытого ключа подписи удостоверяющим центром. В действующем же законе прямое указание сочтено излишним, осталось лишь требование, чтобы центр создавал ключи ЭЦП с гарантией сохранения в тайне закрытого ключа. Следует ли из этого, что зарегистрировать открытый ключ ЭЦП можно, только проинформировав центр о закрытом? Что оба ключа обязательно должны быть известны третьему лицу - центру, который будет гарантировать тайну закрытого ключа? С таким же успехом гарантировать сохранность багажа может сосед по скамейке в зале ожидания вокзала. А ведь можно было бы еще рассмотреть абсурдные статьи, пока не законов, но уже федеральных законопроектов:

утверждающих, что электронный документ не может иметь копий в электронном виде;

предписывающих сохранение (т.е. недопустимость изменения) формата электронного документа в течение его жизненного цикла;

диктующих, что любой электронный документ должен отображаться в форме, понятной для восприятия человеком.

И много других, меньшего калибра.

Электронные документы действуют самостоятельно в своем новом цифровом мире, там, где действуют иные "правила игры": априори известные, детерминированные, точные. В рамках представлений, сформировавшихся при обмене информацией традиционными методами, адекватное отображение процессов электронного обмена невозможно. Приведенные примеры доказывают, что косметическим ремонтом здесь не обойтись, необходим капитальный пересмотр понятийной базы в сфере электронного взаимодействия. Это должна быть большая и длительная работа, требующая общих усилий различных коллективов, но любая, даже самая долгая дорога начинается с первого шага. Поэтому, сознавая, что весьма часто первый блин оказывается комом, авторы планируют, тем не менее, предложить в дальнейших публикациях свое видение проблемы.

Быть может, наши рассуждения-предупреждения покажутся кому-то досужей выдумкой буквоедов-теоретиков, и мы рискуем услышать в ответ: "как-то жили до сих пор…". Жили и живем - это бесспорно, но вот сможем ли жить так и дальше - большой вопрос.

Опубликовано: "Форум IT" N 1(01) Октябрь/Ноябрь, 2002 г. С.24-26


ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.