Борьба со спамом в России

Сегодня в России спам вышел на «общемировые показатели» и составляет, по мнению провайдеров, больше 25%, а по оценке интернет-компаний — около 50% общего трафика электронной почты. Компания «Ашманов и Партнеры» подсчитала, что в России рассылается примерно 15—30 млн. спамерских сообщений в день. Для сравнения: в мире, по разным данным, распространяется от 5 до 10 млрд. незапрошенных рекламных сообщений в день. В настоящий момент в ящиках российских пользователей спам составляет до половины всех почтовых сообщений, а на бесплатных почтах — ¾ всей приходящей почты.

По прогнозам компании «Ашманов и Партнеры» пик спама в России наступит в 2004 году, а в дальнейшем ожидается снижение его доли благодаря повсеместной установке фильтров и усилению законодательства. При этом специалисты компании дают такую оценку временных затрат на достижение результата по различным направлениям:

• принятие законов (минимум полгода);
• применение законов (минимум 1 год);
• создание легальных альтернатив (1—2 года);
• пропаганда неэтичности спама (2—3 года).

Ниже анализируются различные направления борьбы со спамом в России.

Национальная коалиция против спама

Сегодня во всем мире — как в Европе, так и в США — создаются разнообразные коалиции и ассоциации по борьбе со спамом. С каждым годом их становится все больше и больше, а недавно такой альянс появился в России. В июле 2003 года семь ведущих компаний российской компьютерной индустрии («Ашманов и Партнеры», Golden Telecom, «Лаборатория Касперского», Mail.ru, представительство Microsoft в России и странах СНГ, Rambler и Subscribe.ru) объединились для создания Национальной коалиции против спама.

Коалиция представляет собой неформальное объединение компаний, которые занимаются коллективной деятельностью по борьбе со спамом в рабочих группах и организовывают совместные мероприятия. Ее основные цели были сформулированы следующим образом:

• привлечение широкого общественного внимания к проблеме спама и необходимости ее комплексного решения;
• разработка и предложение конкретных методов пресечения незаконных массовых рассылок;
• повышение эффективности действий, предпринимаемых против спама, и их координация.

Принципами деятельности коалиции являются открытость, независимость участников, активная заинтересованность, технологичность и эффективность.

Направления деятельности коалиции включают:

• Законодательные инициативы: проект Закона о спаме, проекты поправок к законодательству (Закону о рекламе, Кодексу об административных правонарушениях и др.), внесение законопроектов в Государственную Думу.
• Правоприменение: идентификация спамеров, судебные иски к ним.
• Технологические инициативы: выработка общих принципов фильтрации спама, создание общенациональной системы борьбы со спамом, выработка стандартов легальных почтовых рассылок и проч.
• Просветительская работа: влияние на общественное мнение, работа с малым бизнесом, выработка негативного общественного отношения к спаму как средству рекламы.

В настоящий момент действуют две рабочие группы:

• Юридическая группа. Здесь участники коалиции работают над проектами законов и поправок к законодательству РФ в отношении спама и незапрошенных электронных сообщений, обсуждают вопросы правоприменения (исков, доказательной базы и пр.). В группу входят юристы различных адвокатских и технологических компаний.
• Технологическая группа. Здесь обсуждаются вопросы создания общенациональной системы защиты от спама, методы фильтрации, стандарты и правила электронных рассылок. В группе работают специалисты компаний «Лаборатория Касперского», «Ашманов и Партнеры», Subscribe.ru.

Компании — участники коалиции рассчитывают, что принятие энергичных мер против спама сразу по нескольким направлениям позволит коренным образом решить эту проблему.

Меморандум «Ассоциации документальной электросвязи»

Общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ) образовано в ноябре 2001 года. Сегодня (по состоянию на октябрь 2003 года) оно включает 121 компанию, среди которых можно выделить как лидеров российской ИТ-индустрии («Голден Лайн», «ДиалогНаука», IBS, «Информзащита», «Инфосистемы Джет», «Комстар», «ЛАНИТ», «Ленсвязь», «Мобильные ТелеСистемы», «МТУ-Информ», «Ростелеком», «Связьинвест», «ТрансТелеКом», «Уралсвязьинформ», «Яндекс» и др.), так и представительства ведущих мировых компаний в России и странах СНГ (Microsoft, Intel, IBM, Cisco Systems, Hewlett-Packard, Sun Microsystems и т.д.). В работе ассоциации принимают участие также и государственные организации: Правительство Кировской области, Гостехкомиссия России, Государственный таможенный комитет РФ, Министерство внутренних дел РФ, ФСБ России, Кабинет министров Республики Башкортостан и др.

Деятельность АДЭ направлена на удовлетворение потребностей граждан, бизнеса и органов государственной власти в информационно-коммуникационных технологиях и технологиях информационной безопасности. В рамках ассоциации действуют шесть комитетов, в том числе Комитет по информационной безопасности, основной целью которого является обеспечение информационной безопасности российских сетей связи общего пользования.

В июле 2003 года на веб-узле АДЭ был размещен проект Меморандума о противодействии распространению вредоносных программ и спама, разработанный ассоциацией в соответствии с поручением министра Российской Федерации по связи и информатизации. Меморандум предполагает объединение вокруг Минсвязи России всех, кто заинтересован в создании мощного барьера на пути распространения вредоносных программ и спама.

Меморандум содержит следующие предложения и рекомендации:

1. Совершенствование нормативной базы

Несмотря на значительное количество действующих нормативных актов в области защиты информации, существует разрыв между реальным уровнем информационно-коммуникационных технологий и нормативным обеспечением, регулирующим их проектирование, внедрение и эксплуатацию. Необходимо, в частности, выпустить документ по терминам и определениям в области вредоносных программ и спама, исключающий неоднозначное толкование соответствующих понятий. Представляется целесообразным проработать вопрос о нормативном закреплении ответственности государственных служащих и работников негосударственных организаций за соблюдением политики безопасности в организациях.

2. Разработка политики безопасности

Политика безопасности определяет стратегию организации в области информационной безопасности, а также ту меру внимания и количество ресурсов, которые руководство организации считает целесообразным выделить как критичную. Такая политика должна включать в себя комплексные решения, охватывающие все аспекты использования информационных и коммуникационных систем.

Принятая в организации политика безопасности не должна рассматриваться как догма. Ее необходимо постоянно пересматривать и корректировать по мере развития информационно-коммуникационных технологий, а также по мере появления новых угроз.

3. Проведение образовательной работы

Отсутствие необходимых знаний в области защиты от спама является источником возникновения проблем с обеспечением информационной безопасности.

На первом этапе для налаживания просвещения, направленного на противодействие угрозам информационной безопасности, необходимо организовать информирование пользователей о юридических средствах, технических и организационных ресурсах по борьбе с вредоносными программами и спамом. Целесообразно использовать для этих целей информационные ресурсы сети Интернет, средства массовой информации и другие информационные каналы.

В частности, в рамках образовательной деятельности необходимо предусмотреть:

• создание методических указаний, учебной литературы, инструкций, руководств, а также справочно-информационных ресурсов в Интернете с рекомендациями по информационной защите для руководителей различного звена, администраторов информационных систем, пользователей офисных и домашних компьютеров, преподавателей соответствующих дисциплин в высших и специальных учебных заведениях;
• разработку учебных программ и методических материалов для проведения учебных занятий в высших и специальных учебных заведениях и на курсах повышения квалификации специалистов, а также проведение таких занятий;
• обеспечение работы постоянно действующих форумов по обмену опытом противодействия угрозам компьютерной безопасности.

Образовательная работа должна вестись широким фронтом и на постоянной основе, так как только в этом случае можно обеспечить адекватное реагирование на появление новых угроз информационной безопасности.

4. Задачи разработчиков технических средств

В рамках решения задач по защите от спама разработчикам технических средств необходимо:

• постоянно развивать средства защиты от спама, отслеживая современные тенденции в этой области;
• обеспечивать возможность привлекательной финансовой схемы внедрения и сопровождения средств защиты от спама;
• оказывать всемерное содействие проведению просветительской работы, направленной на повышение квалификации технических специалистов и руководителей в области защиты от спама;
• принимать активное участие в нормотворческой деятельности, способствуя разработке действенных и непротиворечивых нормативных документов в области компьютерных технологий.

5. Задачи системных интеграторов

Системные интеграторы из набора отдельных средств защиты информации создают системы обеспечения информационной безопасности и осуществляют поддержку предложенных решений на стадии их эксплуатации. К числу задач системных интеграторов относятся:

• формирование наборов стандартизованных решений, обеспечивающих полноту и экономическую эффективность мер защиты данных в информационных системах;
• обеспечение внешнего мониторинга уровня защищенности информационных систем;
• формирование требований к качеству предоставляемых услуг с учетом применения средств защиты от спама;
• участие в формировании требований к производителям технических средств защиты с точки зрения реализации системы обеспечения информационной безопасности и ее сопровождения в процессе эксплуатации;
• участие в выработке норм и правил.

6. Задачи провайдеров

Основной средой распространения спама являются телекоммуникационные сети, объединяющие владельцев информационных систем и ресурсов, поэтому провайдеры должны быть активно вовлечены в процесс противодействия распространению спама.

Учитывая то обстоятельство, что провайдеры могут оказывать пользователям услуги одной службы электросвязи (телефонной, телеграфной, телематической1, передачи данных и т.п.) или нескольких служб, включая все существующие их разновидности, должны различаться и предъявляемые к ним требования по противодействию распространению спама.

При этом следует отметить, что все без исключения провайдеры должны быть заинтересованы в обеспечении надежной и безопасной передачи информации как основы своей деятельности, поэтому они должны располагать подготовленным штатом сотрудников и продуманными регламентами, в том числе по предотвращению спама.

7. Задачи органов государственной власти

Главными задачами органов государственной власти и юристов, занимающихся проблемой спама, являются:

• совершенствование нормативной базы в области противодействия распространению спама;
• привлечение к нормотворческой деятельности экспертов в области информационно-коммуникационных технологий и систем обеспечения информационной безопасности;
• всемерная поддержка проведения образовательной работы;
• содействие в налаживании международного сотрудничества.

В сентябре 2003 года, после внимательного рассмотрения меморандума, Минсвязи России одобрило его и приняло следующее решение:

• Поддержать предложение АДЭ по созданию постоянно действующей рабочей группы по выполнению и координации дальнейших работ в области противодействия распространению вредоносных программ и незапрошенных рекламных рассылок. Поручить АДЭ подготовить предложения по составу рабочей группы.
• Рабочей группе подготовить и представить в Минсвязи России план мероприятий по совершенствованию законодательства, разработке политики безопасности, техническим и организационным мерам противодействия распространению вредоносных программ и незапрошенных рекламных рассылок.

Научно-практическая конференция «Проблема спама и ее решения»

24—25 сентября 2003 года Национальная коалиция против спама при поддержке компании DATA FORT провела 1-ю национальную конференцию «Проблема спама и ее решения».

В работе конференции приняли участие 117 зарегистрированных делегатов: системные администраторы, начальники служб безопасности и технические директора крупных компаний, представители провайдеров и публичных почтовых служб, юристы, журналисты печатных и интернет-изданий. Интерес к конференции проявили и представители структур власти: Центр информационной безопасности ФСБ и Комитет по информационной безопасности Государственной Думы РФ.

С докладами выступили представители ведущих ИТ-компаний (Microsoft, «Рамблер», «Яндекс», «Ашманов и Партнеры», Mail.ru, «Лаборатория Касперского», «МТУ-Интел», Corbina Telecom, DATA FORT, РТКОММ.РУ, Subscribe.ru, «Информзащита», «Инфосистемы Джет», «Поликом Про»), а также юрист компании Ernst & Young и советник аппарата Государственной Думы РФ по информационной безопасности.

Первый день форума был посвящен социальным и юридическим аспектам проблемы борьбы со спамом, второй — техническим средствам и методам противодействия незапрошенным рассылкам.

Все темы, обсуждавшиеся на конференции, можно условно разделить на три основные группы: определение спама, борьба со спамом законодательными методами и технические средства фильтрации спама.

В рамках конференции было проведено два круглых стола: «Государство, общество и спам: уничтожить или цивилизовать?» — дискуссия о допустимых и запрещенных приемах рекламы, и «Имеет ли задача решение?» — обсуждение вопросов эффективной фильтрации спама. В ходе этих дискуссий рассматривались следующие острые вопросы:

• Является ли спам вообще проблемой? Что страшнее — спам или борьба с ним? Многие участники отмечали, что отсутствие единого подхода к определению спама и методам борьбы с ним нередко служит причиной не меньшей проблемы — нарушения целостности Интернета, снижения его надежности как средства доставки необходимой информации.
• Сопоставим ли ущерб, наносимый спамом одним участникам рынка, с прибылью, которую получают благодаря спаму рекламирующиеся фирмы? Не нанесет ли искоренение спама вред развитию малого бизнеса, для которого рассылки являются одним из немногих доступных средств продвижения на рынке?
• Низкая информированность руководителей малого бизнеса в вопросах онлайнового этикета.
• Борьба со спамом и тайна переписки. Не является ли фильтрация нежелательной корреспонденции своеобразной перлюстрацией почты?
• Кто должен принимать окончательное решение о том, какие письма фильтровать — провайдер, публичный почтовый сервер или конечный получатель? Обсуждались юридические аспекты проблемы, возможная ответственность провайдера за случаи «ложного срабатывания» и потери деловой корреспонденции, варианты приемлемых решений. Что хуже — иметь плохую корпоративную политику по отношению к спаму или вообще ее не иметь.

Обсуждение всех этих вопросов подвело участников форума к следующим логичным выводам:

• Проблема спама есть, и в ближайшее время она обещает стать еще более острой.
• Как и другие болезни нашего общества, проблему спама не удастся победить на все 100%.
• Несмотря на это, продолжать борьбу со спамом необходимо как в технической, так и в социальной области.
• Это позволит снизить остроту и, по крайней мере, ограничить спам разумными рамками, снизить нагрузку и уменьшить потоки незапрашиваемой корреспонденции.
• Такой результат не может быть достигнут разрозненными действиями, поэтому необходимо объединение всех участников интернет-рынка.
• Следует выработать правила делового оборота, приемлемые для всех (или большинства) участников сетевого сообщества. Дать определение спама, «плохой» почты (которая может рассылаться не только людьми, но и роботами, в том числе антивирусными программами), легальных рассылок, которые все чаще стали фильтроваться спам-фильтрами различных серверов, разработка методических рекомендаций для провайдеров и системных администраторов, вплоть до приложений к типовым договорам об оказании услуг.
• Малому бизнесу нужны легальные альтернативы спамерским рассылкам. Цена легальных рекламных рассылок должна существенно снизиться, составив реальную конкуренцию «мусорной почте».
• Фильтрация спама должна делаться гласно и с согласия пользователей, нормы такой «этичной» фильтрации должны быть выработаны интернет-сообществом.
• Разработкой проектов необходимых документов займется оргкомитет Национальной коалиции против спама, после чего тексты будут размещены на веб-узле коалиции и доступны для обсуждения всем заинтересованным сторонам.

Уже в ходе конференции четыре ее участника — компании DATA FORT, Corbina Telecom, ЗАО «Петерлинк» и e-Style ISP — объявили о своем решении вступить в Национальную коалицию против спама.

Разрабатываемые законодательные предложения

В настоящее время в России нет необходимости в принятии отдельного законодательного акта, предметом регулирования в котором был бы спам. Пока было бы достаточным внесение следующих изменений и дополнений в действующие федеральные законы и нормативно-правовые акты иного уровня:

• Законодательство о рекламеФедеральный закон «О рекламе» следует дополнить статьей о распространении рекламы с использованием электронных средств, установив, что здесь применяется общий режим регулирования рекламной деятельности с особенностями, вытекающими из специфики используемых технических средств. Требуется ввести запрет на рассылку рекламных сообщений путем спама (распространение ненадлежащей/недобросовестной рекламы).
• Кодекс об административных правонарушенияхКодекс об административных правонарушениях необходимо дополнить статьей об административной ответственности за массовое распространение незапрошенных электронных и почтовых сообщений рекламного и иного характера.
• Законодательство о связиНормативно-правовые акты Министерства РФ по связи и информатизации, регламентирующие деятельность провайдеров, должны быть дополнены положениями о необходимости использования технических средств, обеспечивающих фильтрацию сообщений по заранее установленным признакам, с возможностью отключения этой опции по запросу абонента. Следует также разработать правила оказания услуг телематических служб, связанных с пересылкой электронной почты.
• Процессуальное законодательствоНеобходимо уточнить процессуальные особенности рассмотрения дел, связанных с использованием информационных технологий.
• Уголовное правоТребуется внести уточняющие корректировки в уголовно-правовые нормы, относящиеся к деятельности спамеров.
• Прочее законодательство:
  • решить вопросы правового статуса информации и правовых условий для ее распространения;
  • внести поправки в законодательство о массовой информации;
  • внести поправки в законодательство о почтовой связи, а также дополнить Федеральный закон «О почтовой связи» положением о порядке доставки почтовой корреспонденции в почтовые ящики, абоненты которых явно выразили нежелание получать сообщения рекламного характера;
  • внести поправки в налоговое законодательство.
• ПравоприменениеНеобходимо повысить эффективность деятельности правоохранительных органов и их образовательный уровень в области информационных технологий.
• Гармонизация российского законодательства с нормами зарубежного права и использование мирового опытаСледует заключить договора и соглашения о том, как реагировать на трансграничный спам.

Технологические решения

В технологической области всем основным игрокам Рунета необходимо договориться по следующим направлениям:

• техническое сотрудничество — выработка совместных механизмов фильтрации, обмен данными, установка общих систем сбора сигнатур;
• создание общего информационного пространства — классификация методов фильтрации, средств сравнения и тестирования, составление общего глоссария;
• создание законных альтернатив спаму — принятие стандартов легальных рассылок.

Пример: фильтрация спама в российской почтовой системе Mail.ru

Иллюстрацией технического сотрудничества является фильтрация спама на Mail.ru — самой большой публичной почте в Рунете (по различным независимым оценкам, от 30 до 50% российских пользователей имеют там свой почтовый ящик).

К весне 2003 года на Mail.ru ежедневно посылалось до 5—7 млн. писем спамеров, и это число угрожающе росло. Всего спам составлял до 75% от общего числа сообщений. Часть этих писем удавалось заблокировать благодаря использованию черных списков, но объем спама, добирающегося до почтовых ящиков конечных пользователей, все равно достигал 50%.

Для того чтобы справиться с этой ситуацией, летом 2003 года Mail.ru внедрила новое мощное решение для защиты организаций от спама — систему Kaspersky Anti-Spam, созданную специалистами компаний «Лаборатория Касперского» и «Ашманов и Партнеры». Эта совместная разработка представляет собой высокоинтеллектуальную автоматическую систему, предназначенную для распознавания и фильтрации нежелательных массовых почтовых рассылок. Система проверяет всю входящую корреспонденцию и отсеивает письма, которые соответствуют определенным параметрам, присущим именно спамерским рассылкам. База данных постоянно обновляется и пополняется по мере появления новых образцов спама.

Сначала система тестировалась на малом количестве писем, которое постепенно увеличивалось — до 1/3 всего входящего трафика. При тестировании на больших объемах выявилась необходимость в значительной оптимизации, поскольку система стала требовать слишком большого количества обслуживающих серверов. После проведения оптимизации число задействованных машин было сведено к девяти, а сам процесс занял два месяца.

Далее стали предприниматься шаги по повышению качества системы. Так появилась функция «пожаловаться на спам», осуществляющая автоматическую отправку спамерского письма со всеми его заголовками разработчикам — лингвистической лаборатории компании «Ашманов и Партнеры». Там это сообщение анализируется, его параметры заносятся в базу образцов спамерских писем, вслед за чем производится обновление фильтров.

Фильтры используют несколько методов, в том числе фильтрацию по семантическим образцам рубрик спама. В базу заносятся фразы, содержащиеся в письме («это не спам», «заработок в Интернете», «прочтите письмо до конца» и т.д.), каждая из которых имеет определенный «вес» в баллах. Чем больше таких фраз в письме и чем более они характерны для спама, тем больше баллов набирает письмо. При превышении определенного порога письмо признается спамом и отфильтровывается.

Один из способов фильтрации спама на Mail.ru — это его блокировка по IP-адресу отправителя. Наиболее часто блокируются IP-адреса компьютеров, которые расположены в Великобритании, Германии и США. Причина заключается в том, что в этих странах, в отличие от России, широкое распространение получил высокоскоростной доступ в Интернет по цифровым выделенным абонентским линиям (DSL). И поэтому многие компьютеры, в особенности установленные в офисах компаний и государственных учреждений, не выключаются круглые сутки. Если организация или конечный пользователь не позаботится о безопасности компьютера, тогда тот становится потенциальным объектом взлома. Усилиями взломщиков такой компьютер превращается в прокси-сервер, который, маскируя реальный адрес отправителя, становится невольным источником спама. Как только на Mail.ru поступает жалоба на спам с этого адреса, компьютер блокируется и его владелец лишается возможности отправить письмо любому из пользователей Mail.ru.

До внедрения системы Kaspersky Anti-Spam пользователям Mail.ru поступало в сутки от 3 до 5 млн. спамерских писем. Контролировать этот огромный поток входящего спама пользователь мог только с помощью систем индивидуальной защиты: белый и черный списки, личные фильтры. Если спама становилось слишком много, пользователь был вынужден либо тратить много времени на настройку все новых и новых фильтров, либо менять почтовый ящик.

За четыре месяца, прошедшие со времени внедрения системы, были достигнуты большие успехи. Компании-разработчики смогли наглядно убедиться, что со спамом можно бороться, а результат стоит затраченных усилий: спама в ящиках пользователей стало заметно меньше (см. табл. 1).

В настоящее время система Kaspersky Anti-Spam установлена на 9 серверах, которые обслуживают около 10 млн. почтовых ящиков, в том числе 4—5 млн. активных. В день на Mail.ru происходит регистрация 12—15 тыс. новых ящиков, обрабатывается до 300 Гбайт трафика, что составляет около 12 млн. писем. Следовательно, через фильтры системы проходит до 5—7 млн. писем спамеров в день, или до 30—40 писем в секунду на одном сервере в пиковом режиме.

Внедрение спам-фильтра, с одной стороны, помогло уменьшить поток спама, попадающего в ящики пользователей. Но с другой стороны, это провоцировало возрастание активности спамеров в реализации новых способов обхода фильтров и усложнения методов рассылки. Таким образом, в ходе эксплуатации системы Kaspersky Anti-Spam стало совершенно очевидно, что для более эффективной борьбы со спамом нужны дополнительные инструменты и усилия других компаний — онлайновых, провайдерских, производителей программного обеспечения и т.д.

Борьба со спамом в других бесплатных публичных почтах

Фильтрация спама осуществляется также и в почтовой службе «Яндекс», там в первую очередь применяются формальные методы (черные списки). Кроме того, с помощью специального сигнатурного файла выявляются факты массовой рассылки сообщений.

На почте «Яндекса» письма проходят три уровня фильтрации:

• На первом этапе отбрасывается явный спам — сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов или пойманные в «ловушки».
• Затем каждое письмо проверяется антивирусной программой DrWeb. При этом зараженные письма, не содержащие ничего, кроме самого вируса, отбрасываются, а зараженным письмам с текстом ставится метка «Осторожно, вирус».
• Последним работает фильтр, помещающий в папку «Рассылки» подозрительные письма, разосланные по слишком большому списку адресов.

На странице mail.yandex.ru/monitoring публикуются ежедневные статистические данные, по которым можно следить за ходом борьбы со спамом в почтовой службе «Яндекс».

Почты «Рамблер» и РБК (Hotbox) также фильтруют спам, по большей части с помощью формальных методов (черные списки).

Для борьбы с возрастающими год от года объемами спама России необходимо объединить усилия всех заинтересованных участников ИТ-рынка, опираясь на успешный опыт других стран в этой области. При этом, однако, не нужно питать иллюзий, что можно искоренить спам в ближайшие несколько лет. Тем не менее уменьшение ущерба от него — вполне реальная задача, для решения которой следует развивать более тесное сотрудничество рекламодателей с интернет-провайдерами и обеспечивать комплексное рассмотрение организационно-правовых, технических и образовательных вопросов.

1 Телематика — комбинация телекоммуникаций и компьютерных технологий, то есть информационные услуги, оказываемые посредством коммуникационных сетей. К телематической службе относятся телетекст, электронная почта, видеотекст, телефакс и др.

Источники:

• материалы конференции «Проблема спама и ее решения», Москва, 24—25 сентября 2003 г.
• меморандум «Ассоциации документальной электросвязи» о противодействии распространению вредоносных программ и спама, Москва, 2003 г.
• microsoft.com