Форум ''Интернет и Право''

В нашем городе в последнее время часто ходят слухи о том, что все бОльшее количество компаний проверяется на предмет наличия установленного контрафактного ПО. Многие мои приятели/коллеги тоже сильно обеспокоены на этот счет, поэтому у нас созрел коллективный вопрос, примерно такого содержания: если в компании есть определенное кол-во компьютеров с контрафактным (нелицензионным ПО), то как стоит себя вести при проведении такой проверки? (естественно, никто не знает когда она начнется и начнется ли вообще).

1. Проверяется ли на контрафактность все установленное ПО либо только продукты компании Microsoft?
2. Спасет ли от ответственности установка криптоконтейнеров типа PGP-disk или Bestcrypt? (при условии что сам Windows будет лицензионным), будет ли в таком случае правомерным изьятие оборудования для проведения экспертизы?

Думаю, вопросы еще будут… — обсудим ? ;)

1)Что мешает приобрести лицензии MS и спать/работать спокойно? Скупость? Тогда поставьте себе Linux- большинство офисных операций преспокойно можно выполнять и на нем. Подумаешь, секретарша шефа в LINES  не поиграет - делов-то.
2)Все эти контейнеры преспокойно ломаются. Перестаньте верить в сказки для детей.
3)Техника у Вас может быть изъята даже если на ней все -все-все лицензировано : чисто для проверки.
4)Вести себя надо соответственно от того чего лично Вам надо: сохранить технику в работоспособном состоянии или не сесть.
Если Ваша задача сохранить технику в работоспособном состоянии:
- найти картонные коробки (ну по типу в каких все собственно изначально  и продается).
-помочь упаковать
-донести до машины (сами-то Вы свое добро бросать со всей дури не будете - больше шанс что все по возвращении будет работать)
- найти машину для перевозки
- с водилой договориться чтоб не гнал как сумашедший
- в штабеля более трех штук по высоте не складывать

Если Ваша задача изъятую технику сломать
-сделать все наоборот.

http://www.exler.ru/ezhe/print.phtml?url=15-02-00.htm (http://www.exler.ru/ezhe/print.phtml?url=15-02-00.htm)

Не читали?

По порядку…

Даже в OEM исполнении Microsoft Windows XP Professional дешевле 133$ за лицензию найти вряд ли удастся. Учитывая кол-во рабочих станций около 20, получаем суммарную стоимость одного только ПО Microsoft = 2660$. Дороговато, но ладно. Хрен с ней, с секретаршей :)

Учтем еще тот факт, что кроме ПО от Microsoft, в работе еще используется коммерческое ПО от других не менее крупных поставщиков (Adobe, Macromedia, и др.). Путем элементарной прогулки на адреса поставщиков этого ПО видим, что, допустим, Adobe Photoshop CS2 стоит 950$, умножаем на 5 дизайнеров, получаем еще 4750$.

Если сложить суммы (причем я перечислил только основное ПО) получается довольно немало, а компания в настоящий момент не может себе позволить покупку такого кол-ва лицензий :( Я именно поэтому и спросил, проверяется все или только Microsoft…

Про «сохранить в работоспособном состоянии» или «не сесть» — все понятно, вопросов нет. Насчет того, что «все эти контейнеры спокойно ломаются» — можно, пожалуйста, с этого момента поподробнее. Какие именно контейнеры ломаются, и еще мне интересно — имеет ли право эксперт (лицо проводящее экспертизу со стороны правоохранительных органов) «ломать» криптоконтейнер? :)

Возможно я рассуждаю по дилетантски, возможно я прошу многого либо того, о чем здесь просить не следует, однако, как мне кажется, данная ветка поможет многим понять, как вести себя в подобного рода ситуациях, как их избежать и т.д.

нет еще, почитаем

На практике я с такими делами не сталкивался. Но было дело, в результате которого приговор заработал начальник IT, не гендир. И как от такой перспективы начальнику IT уйти, (-: я не знаю. Теоретически: писать служебки гендиру с просьбой выделить денег и перечислением контрафакта, (-: и хранить их (с резолюциями гендира: "пошел на юг").

Как, подводя под уголовную ответственность гендира, можно ухитриться сохранить рабочее место, я не очень представляю. Впрочем, заведите детей. (-: Поможет получить условный срок. Также не стоит зарабатывать судимость или прекращение по нереабилитирующему основанию. Это помешает. (-:

P.S. А еще заранее найти адвоката, который сможет начать работать сразу, а не когда-нибудь. И те, вышеупомянутые служебки надо хранить в надежном месте. (-: Их, пожалуй, надо в суд нести, не следователю предъявлять. Но это хитрый вопрос, его надо с адвокатом решать.

Stan, — у нас же все таки презумпцию невиновности еще никто не отменял, а посему еще открыт вопрос о том, что если весь контрафакт находится в криптоконтейнерах? Кстати говоря, меня улыбнуло высказывание о том, что они «легко ломаются» (-:

И еще — а если смотреть на это дело с позиции владельца бизнеса, то есть есть директор, а есть учредители, — кто несет ответственность при такой проверке? (все остальные просто наемные работники)

Кстати, вот еще что стоит почитать:
http://www.forum.mista.ru/topic.php?id=114731

Кстати, по той ссылке, что я запостил, вдогонку…

Извините за грубость: Любой паяльник разогретый до 200 градусов и засунутый в задницу сисадмину вскроет любые пароли за несколько секунд.

Вы можете опровергнуть это утверждение с точки зрения теории и практики криптографии?

А любителям ПГП интересно будет прочитать, например, вот это:
http://www.metasploit.com/research/vulns/pgp_slackspace/

Да, могу. В нашем случае речь идет о законных методах, а отнюдь не о неформальных. В случае применения Вашего варианта (про паяльник из 90-х) — человек сделавший это, либо человек давший на это «добро» попадут под такие же (если не хуже) неформальные методы… Вы это можете опровергнуть? И давайте не отклоняться от законной линии поведения.

Проверяться будет то, от кого имеется  заявление правообладателя  будь то Microsoft, 1C, Adobe  и т.д. Разницы в принципе нет.


Только винда, процентов  90  - контрафакт. А что проще найти то и ищут ;) Остальное , как правило, уже в рамках возбужденного уголовного дела - "прицепом".

То есть если при проверке выясняется что винда вся полностью лицензионная (то есть для всех компьютеров использующих продукты MS есть соответствующие лицензии), а больше (на первый взгляд) на компе ничего нет (все скрыто на криптоконтейнерах), то и основания для изъятия нет, я правильно понимаю?

Ну давайте попробуем не отклоняться. Вас устроит ответ , что пароль к криптоконтейнеру может быть найден в очень короткие сроки и это не будет противоречить теории и практике криптографии?

Основанием для изъятия является не осмотр Вашей техники (хоть Вы отформатируйте все винты и нулями их пропишите), а материалы ОРД или заявление правообладателя.

Нет, не устроит. Кроме варианта, описанного Вами выше (про паяльник) я не вижу более методов, позволяющих в краткие сроки установить корректный пароль к криптоконтейнеру. И ежу понятно, что везде должен соблюдаться баланс. То есть могут применяться варианты, при которых вообще никуда добраться и ничего найти нельзя будет. Например, криптоконтейнер в криптоконтейнере, ключи к криптоконтейнеру на флэшке, а ко второму криптоконтейнеру на другой флэшке и т.д.  Ессно, это создаст определенные неудобства при использовании информации, спрятанной в этих контейнерах самим владельцем, однако, согласитесь, что для кого то другого получить доступ к такой информации будет по меньшей мере крайне сложно.

Скажу, что некоторое время назад один мой знакомый, которого пытались наклонить по ст. 165 ч1 и ст. 272 ч2 — прятал подобного рода инфу именно в криптоконтейнерах, комп изъяли, и экспертиза ничего не смогла оттуда достать. Правда было это давно, но тем не менее, меня интересует какими это такими мистическими методами можно вскрыть криптоконтейнер (кроме паяльника в зад ессно), если учитывается факт отсутствия уязвимостей в ПО для шифрования данных?

P.S.  Приятеля это тогда спасло :) Даже условно не получил.

В таком случае вопрос — то есть люди приходят, и сразу опечатывают и уносят системные блоки? А если их тут двадцать восемь штук? :) Грузовик пригоняют? В этом случае работа предприятия парализуется, и можно потом получить встречный иск… Иили все таки на месте проверяют?

Есть такая поговорка
"То , что Вы не сидите - это не Ваша заслуга. Это - наша недоработка."

Недоработка, исправить которую, сотрудники органов не в силах. Это заслуга не того парня конечно, это заслуга компании Network Associates, создавшая такое надежное (на то время) ПО (-:

Давайте, далее, по теме, ок ?

Когда как.  ::) В каждом случае все равно присутствуют свои нюансы.

Вообще, если у опера есть достаточные основания - особого смысла в осмотре техники на МП я не вижу.

Если оснований у опера нет - чего было вообще приходить в фирму???

Понятно, то есть в действиях будет «золотая середина»…

К сожалению, многое будет  зависеть  от конкретного опера который придет к Вам. Приведенное Выше - мое частное мнение.

В общем и целом все понятно, открытыми остаются два вопроса:

1. Кто конкретно несет ответственность — директор, или учредители ?
2. Кроме метода «а-ля паяльник» мне так и не доказали/показали каким образом в сжатые сроки вскрываются криптоконтейнеры. То есть может ли этот метод помочь.

Ответственность несет тот, действия и умысел кого доказаны.

Насчет контейнеров всё проще. Сложно добиться информационной безопасности. Но архисложно добиться информационной безопасности достаточной против тех, кто её регулярно и на законных основаниях проверяет.

Ответственность несет тот, в чьих действиях обнаружен состав преступления. Предположим, если генеральный директор дал указание поставить контрафакт на ПО и тому есть доказательства, то он несет ответственность. Если начальник IT-службы поставил "по собственному почину", т.е. доказать указание начальника не удалось, то он сядет. Если учредители решили (что маловероятно), то вина их.
Извините, но процессуальными првами Вы в форуме не обладаете, поэтому никто не обязан доказать Вам вскрываемость того или иного софта. Более того, у нас скорее юридический форум, чем криптографический, хотя могу Вам посоветовать спросить то же в разделе "Средства защиты информации" - возможно, кто-то ответит там. Метод может помочь, а может не помочь. Если Вы рассчитываете только на него, могу пожелать Вам удачи.
Более серьезная рекомендация: купить лицензии на софт. Если Вы зарабатываете деньги, то и платите их за ПО. Возьмите кредит, в конце концов.
ОФФТОП: Был как-то у одного моего студента заскок: он мне решил доказать, что с только что купленного на рынке ноутбука и там же купленного сотового телефона без оформления можно разово нагадить в Сети и избежать ответственности, если дело не связано с получением денег. Если связано, то, мол, отследят.
Я так смеялся.  

С точки зрения криптографии и защиты информации как науки, методов восстановления информации, зашифрованных на основе современных криптографических алгоритмов, за приемлемый срок не существует.

С точки зрения практики, все средства криптографической защиты проходят лицензирование в соответствующих специальных органах, а где-то в Интернете проскакивала информация, что получение лицензии, если спец.органы не имеют возможностей (лазейки) для восстановления зашифрованной информации, невозможно.

Правда, спецслужбы не будут заниматься доказательством того, что вы пользуетесь контрафактным ПО.

yuriyah, — по первому вопросу все четко понятно… по второму вопросу, вы меня конечно, извините, но мне кажется это на то и форум, чтобы люди могли здесь общаться в свободной форме, и никто никому ничем не обязан (в том числе и доказывать вскрываемость того или иного софта). я задал второй вопрос исключительно потому, что кое кто (именно в юридическом разделе этого форума, а не в каком либо другом) сказал, что «эти контейнеры легко вскрываются», вместо того, чтобы, например, направить меня в соответствующий раздел форума («средства защиты информации»). при этом человек, видимо, не обладает профессиональными знаниями в этой области, и получилась история из серии — сказать можем, а обосновать свои слова не можем… я никого ни в чем не обвиняю, и не упрекаю, вы люди, имеющие атворитетное мнение на этом форуме, однако сказал «а», говори и «б», иначе какой в этом смысл?

P.S.  про студента улыбнуло (-:

 John Lynx, — это понятно, но как обстоит дело в случае с OpenSource ? Допустим, тот же TrueCrypt? Не думаю, что у нашего отдела «К» есть договоренности с группой разработчиков софта для шифрования, о том, чтобы получать «левый» доступ к зашифрованным файлам. Возможно примитивно выразился, но суть такова. И еще из ваших слов выходит, — если я правильно понял, — что по большей части вскрыть содержимое криптоконтейнера в адекватные сроки не предоставляется возможным?

To grozdov:
Вскрываемость современных алгоритмов шифрования занимает (по расчетам, конечно :) порядка века на лучших из современных компьютерных систем. Но это "сильная" криптография.

"3 апреля 1995 года Президент России подписал указ, согласно которому разработка, экспорт, импорт и даже использование криптографических средств, в том числе и частными лицами разрешается только при условии получения лицензии ФАПСИ (Федеральное Агентство Правительственной Связи и Информации)."

Отсюда:
http://www.average.org/freecrypto/ (http://www.average.org/freecrypto/)
Там же текст соответствующего указа...

John Lynx, — т.е.  гипотетическая ситуация такова, приходит допустим проверка, смотрит, что продукты Microsoft все лицензированы, всё как полагается… А еще на рабочем столе есть ярлыки на разный другой коммерческий софт, но ярлыки ссылаются на логический диск, которого нет (-: далее возникает закономерный вопрос, — а где же этот диск? Но владелец компа «понятия об этом не имеет». Тогда представители структур, осуществляющих проверку начинают потихоньку догадываться о том, что наверно что то где то спрятано, — при этом они возможно даже опечатывают оборудование и увозят на экспертизу, которая… ничего не находит. Ни самих логических дисков (читай криптоконтейнеров), ни, собственно, софта для создания/управления этими криптоконтейнерами. А если нет программы (исполняемого файла в частности), то и проверить, является ли она лицензионной либо контрафактной не предоставляется возможным. Что касается подозрений о возможном использовании крипто-ПО, то лишь какие то косвенные признаки в реестре указывают на то, что подобное ПО использовалось, и эти признаки никак не могут указать на то, какое именно ПО использовалось, и уж тем более никак не могут фигурировать в качестве улик, если кому то вдруг вздумается обвинить пользователя этого компьютера в незаконном использовании подобного крипто-ПО.

Проверка бодрым шагом идет на юг (-:

В общем-то, нет софта - нет проблем :)

А вот здесь: http://www.intellect-ltd.ru/?set=content&mc=1&pag=0&page=1 (http://www.intellect-ltd.ru/?set=content&mc=1&pag=0&page=1) описано еще много ситуаций, когда проверяющие "идут на юг". Получается, что по закону практически невозможно кого-то подловить на использовании контрафакта!
Только... Я не знаю какого года выпуска данная статья... имеется ряд ошибок-неточностей. Плюс к этому...
Господа юристы, насколько все описанное в статье соответствует действительности?

Системы криптозащиты обычно взламывают не на участке ответственности криптоалгоритма, а на подходах к нему. (-:

Плюс это далеко не единственное доказательство. С т.з. доказывания непринципиальна разница между контрафактным ПО на диске и показаниями того, кто этим ПО пользовался.

Доказывание по уголовному делу совсем не сводится к игре в применение криптографии. Доказать вину можно даже в том случае, если компы сгорели синим пламенем. (-:

Нет ничего сверхъестественного ни в навыках, ни в арсенале ни следователей, ни экспертов. Но попытка от них что-либо скрыть представляет собой попытку переиграть профессионалов на их собственном поле. Нельзя сказать, что это невозможно. Это просто недостаточно вероятно, чтобы можно было всерьез ставить свою свободу на кон в этой игре. (-:

John Lynx, — интересная статья, спасибо почитали, распечатали, теперь еще будем консультироваться с юристами (-:

Stan, — я тоже умею говорить длинными запутанными фразами (-: если вопрос стоит о том, что «взламывать ничего и не придется, потому что (нужное вставить здесь)», — то я здесь с вами не соглашусь… и мне было бы крайне интересно послушать, как же вы собираетесь доказать вину если компы сгорели синим пламенем? ((((-: я заранее прошу прощения, но Вы оставляете впечатление очень напуганного человека, то есть иными словами Вы представляете власть (и силовые структуры) чем то таким, с чем невозможно бороться, кто всемогущ (ваши слова «профессионалы на собственном поле»), смею Вас уверить — компетентность сотрудников данных ведомств вызывает у меня иной раз лишь улыбку (тому есть основания), и что самое интересное — (я еще уточню этот вопрос у своих юристов) — при такой проверке сотрудники правоохранительных органов сами нарушают закон (в силу нестостоятельности и неточности этого самого закона). Смею Вас уверить также в том, что это очень даже возможно. И это более чем достаточно вероятно, чтобы можно было ставить свою свободу на кон в этой «игре» ((-:

P.S.  Готов дискутировать дальше.
P.P.S.  Если это не являет собой особую тайну, Stan, скажите — а кем вы являетесь в реальной жизни? Профессиональная деятельность какова?

Я всего лишь скромный аспирант.

Раз Вы так уверены в своих силах, желаю Вам удачи. (-:

Право слово. Человек придумал , с его точки зрения, гениальный метод отмаза от правоохранителей (использование криптоконтейнеров). Никого слушать не хочет. Чего мы его монолог  на четыре страницы раскатали???

Почитал. От души посмеялся.

И об этом тоже Вам запросто расскажут Ваши - же юристы (если они имеют соответствующую квалификацию). Кое-кому, я так понимаю, Вы тут не верите.

grozdov, Ваша позиция вполне понятна, но это не означает, что Вам удастся убедить в ее верности весь мир, тем более, если она уязвима (а это так).
Плюс к этому, хотя Вы и признали, что в форуме никто никому ничего не обязан, Вы вновь говорите теперь уже Stan-у
.
Мне кажется, и это мое личное субъективное мнение, что наилучшим выходом из ситуации является "покупка" лицензий на ПО или переход на бесплатный софт, а не попытки перехитрить сотрудников правоохранительных органов. Не только потому, что это позволит Вам не нести ответственность, но и потому, что какая-то компания делает бизнес на этом софте, а Вы делаете бизнес на другом. Разве Вам бы хотелось, чтобы плоды Вашего труда использовались бесплатно и без Вашего разрешения?
Stan юрист, Игорь Михайлов - специалист по компьютерной экспертизе, так что я бы прислушался к их словам.
Ну и последнее: переоценивать оппонента лучше, чем недооценивать. В Вашем случае оппонент - сотрудники правоохранительных органов и эксперты, которым будет поручена экспертиза. А ценой может выступить свобода.

В ГАИ сотрудникам выдают в качестве премиальных поощрений знаки ограничения скорости на некоторый срок, а среди оперов есть "ходоки". Термин, надеюсь, знакомый?

Тут как-то к нам забрели такие "ходоки". Я задаю вопрос: "какое основание для посещения?" Мне отвечают: "закон об ОРД". Тогда я прошу показать предписание на проведение ОРМ. Мне в ответ: "ну ты, умный...". Ну ладно, сильно спорить не стали, но все их координаты переписали. Проводят, значит, проверку. Подходят к моему столу и начинают рыться в бумагах. Я спрашиваю: "на каком основани производится обыск?" Мне в ответ: "это не обыск, а осмотр". Я отвечаю: "обыск делается руками, осмотр делается глазами. Покажите постановление о производстве обыска". Опять: "ну ты, умный..." Тут я не выдержал, сказал одному из них: "посмотрите туда и улыбнитесь. Вас снимают на WEB-камеру, а вся съемка уже давно лежит где-то в Голландии." Они обиделись и ушли. Тем более, что никакого криминала не надыбали. У нас весь софт лицензионный - где от МелкоМягких, а по большей части GPL. Но бумагу об отсутствии нарушений с нашей стороны в ходе проведенной ими проверки мы у них взяли на всякий случай. На всякого "ходока" есть ОСБ, а тем только дай повод...
Вот так-то...

To Igor Michailov:
Может, прокомментируете? Чего там не так? Я, к сожалению, не силен в юриспруденции

Igor Michailov, — не нужно кидаться в крайности, здесь вопрос не в том, что я слушать никого не хочу (я наоборот, более чем готов послушать, если мнение будет подкреплено хоть чем нибудь кроме туманных неясных выражений)… также я не утверждаю, что использования контейнеров это «гениальный» метод защиты… у меня возникла мысль, и мне интересно, может ли этот метод помочь, отсюда вытекают два вопроса: 1) насколько правомерным является использование этих криптоконтейнеров, и какова в случае неправомерности ответственность за их использование, и 2) мне так никто и не обьяснил внятно, как именно они вскрываются? Если я задаю эти вопросы здесь у вас, то неужели не ясно что мои юристы не дотягивают в этой сфере? И если вы, люди имеющие здесь авторитет, не отвечаете прямо на вопрос, а отсылаете меня к моим же юристам, уходите от ответа… то я наверно чего то не понимаю (-:

yuriyah, — так я и не говорю, что я гений, а все вокруг дураки, я просто жду внятных (!) обьяснений, почему такая схема не работает! я именно поэтому сюда и зашел спросить, потому что считаю, что здесь сидят в основном люди, которые лучше чем я разбираются во всех этих вопросах.

Urix, — очень похоже на описание ситуации из той статьи над которой кое кто «от души посмеялся»… (-:

Igor Michailov, — я бы тоже послушал что там в статье не так, с точки зрения закона.

Я работаю легально, а значит плачу налоги, из которых эти "ходоки" получают свою зарплату. Плачу я налоги для того, что бы мои права были защищены. Если "ходока" не устраивает зарплата, то я в этом не виноват. Ставки устанавливает правительство, а не я. Я лишь плачу налоги и защищаюсь от "ходоков". А то дай им волю, так они, как вши, сожрут тебя.

Осмелюсь порекомендовать следующие способы.

• Найти фирму или отдельного умельца, который за 200-300 долларов нарисует вам финансовые документы о приобретении необходимого количества необходимых лицензий. Проверить поставщика из другого города, тем более, когда фирма уже ликвидирована - нереально. Да никто из проверяющих и не станет этим заморачиваться. Им план давать нужно.
• Издать приказ, запрещающий сотрудникам устанавливать на служебные компьютеры нелицензионное ПО и нанять сисадмина, который и станет козлом отпущения в случае проверки.
• Обратиться в юридическую фирму и приобрести у неё "индульгенцию", то есть, заключить договор о правовой помощи на случай будущих осложнений по указанным вопросам.
• В случае проверки быстро уничтожать всё контрафактное ПО или скрывать его в криптоконтейнере. Вопреки утверждениям некоторых специалистов, вскрыть нормальный криптоконтейнер типа PGPdisk или BestCrypt можно только методом ректотермального криптоанализа. Впрочем, есть системы, устойчивые и к этому методу, например, SecretDisk.

Статью , как мне кажется, писал специалист с уклоном в гражданско-правовую специализацию, а не в уголовно-правовую. Отсюда некоторые его "рекомендации" скорее вызовут обратный ожидаемому эффект.

Ну дайте в конце концов эту статью прочитать нормальному юристу.

Использование криптоконтейнеров вполне правомерно за исключением некоторых случаев (типа работы с гостайной), которые, насколько я понимаю, к вам не относятся.

Думаю, что, говоря о возможности вскрытия криптоконтейнеров, уважаемый специалист имел в виду, что на практике неоднократно узнавал пароль или получал доступ к содержимому тем или иным способом. Мне самому доводилось "вскрывать" стойкую криптографию методами социально-юридической инженерии. Это вовсе не компрометирует технические средства защиты.

И отдельно следует упомянуть вот что. Осмотр и экспертиза копий программных продуктов производятся вовсе не ради доказательства их контрафактности. Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере. А доказать наличие и использование можно без вскрытия криптоконтейнера. Наличие ярлыков на рабочем столе (привет Биллу Гейцу), промежуточные рабочие файлы, иные следы жизнедеятельности программы, своп. Плюс к этому - допрос сотрудников, которые вряд ли станут соблюдать омерту. Этого более чем достаточно для доказательства факта использования ПО. А его контрафактность доказывается иначе.

Золотые слова!!! Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет.  ;D

Да, распинался. Да, могу. И неоднократно устанавливали. И через суд проходило.

Контрафактность ПО - это факт юридический, ибо является вопросом отношений между пользователем и правообладателем: наличием договора, соблюдением его условий.

А вредоносность ПО - это факт технический, ибо заключается в функциях самой программы, её способности заведомо приводить "к несанкционированному уничтожению, блокированию, модификации" и так далее.

Иными словами, контрафактность - это свойство взаимоотношений лиц, а вредоносность - это свойство объекта экспертизы.

Ну вот возмем, например, САЛО.  ;D
Гр.1 от  сала дуреет.
Гр.2 не испытывает при приеме сала никаких положительных эмоций.

С "техничнеской стороны" , для Гр.1, сало - наркотик. Тем не менее Гр.1 милиция не посадит за хранение наркотиков если обнаружит  у него шмат сала. ;D Т.к. с "юридической стороны"  - он чист перед законом.

Вы бы , я так понял, в легкую беднягу Гр.1 закатали  бы в каталажку.

Igor Michailov! А давайте тогда вообще откажемся от института экспертизы если от нее как от козла молока. И все будем решать только юридически. Зачесалась у судьи правая пятка - значит нет вредоносности, левая - есть. Правая пятка - естественная смерть, левая - насильственная, посчитал судья белый порошок сахаром - значит сахар, а посчитал сало наркотиком - так тому и быть. И т.д. Лепота-то какая сразу наступит!!!

Контрафактность еще надо доказать. А сделать это без экспертизы невозможно. Экспертиза не дает ответ на вопрос - является ли представленный образец контрафактным. Она дает ответ на вопрос - производилось ли несанкционированное изменение кода (кряк), является ли исходный носитель авторски экземпляром или пиратским и т.д.

А кто-нибудь из обитающих на форуме юристов готов взяться за то, чтобы написать более совершенное руководство "Как вести себя при проверке программного обеспечения на контрафактность"?

вот это — четко сказано! в точку. в основном «ходоки» «выезжают» на эффекте внезапности, на том, что сотрудники попросту «теряются» и не знают как правильно себя вести, позволяют проводит ОБЫСК а не ОСМОТР, что уже являетс янарушением действующего законодательства… поэтому обсуждение подобных проблем и в итоге, ка крешение — составление подробной инструкции, как вести себя в подобной ситуации есть защита самого себя от всяких преследований! (вспоминается фраза «а запись лежит где то на серваке в голландии») (((-:

спасибо, способы приняты на рассмотрение… единственное, что возникает в голове на данный момент — кажется кто то давал ссылку на указ ельцина 1995 года, про криптографию, точнее про использование софта для шифрования, и были еще дискуссии о том, что лицензию ФАПСИ или какого другого органа на территории РФ получает только софт имеющий «черный ход», и посетив сайт SecretDisk и увидев что он имеет соответствующие сертификаты, навело на мысль о том, что и в нем тоже есть «черный ход»…

да дали уже, читают… как дочитают, думаю, отметятся здесь (-:

Вот это (я имею в виду "отметятся здесь "). Здорово. Всегда приятно пообщаться с профессионалами.

Главный принцип, или если хотите неписанный закон, информационной безопасности гласит:

Только сам владелец информации определяет методы, средства и способы защиты своей информации, посокольку только он один несет всю полноту ответственности за ущерб, нанесенный распространением его информации.

Отсюда следует, что либо Вы сами занимаетесь своими проблемами, либо приглашаете специалиста и ставите ему задачу, а он проводит анализ задачи и дает рекомендации или даже что-то делает, но при этом дает полное и подробное описание своих действий и инструкцию о том, что можно, а что нельзя делать и к каким последствиям приводит нарушение "нельзя". Только и всего. А специалиста, если нет своего, надо приглашать потому, что в области защиты информации не бывает типового решения задачи. Всегда существуют какие-то очень важные нюансы.

это можно и самому написать, после пары-тройки дней пребывания здесь ((-:

Если у меня на компьютере "чисто" хоть ты что устраивай: хоть обыск, хоть осмотр - ниче из компромату не найдешь.

В результате "осмотра" можно найти, например файл с признанием, что Вы - еще один Битцевский маньяк. ;) ;D

Ну если так рассуждать: наручники оденуть и хоть героину по карманам насуют, хоть гранат.

Договорились ведь, что по условиям задачи , сотрудники милиции попались честные и действуют строго в рамках отведенного им  правового поля.

Надо рассматривать все варианты. А то обыск вдруг осмотром называть начинают.

Сие условие- ставил тот кто  ветку начал. Хозяин -барин.

Слухи разные ходят. А своей головой подумать? Ну, положим, заставили разработчиков сделать чёрный ход. Долго этот чёрный ход в секрете удержится? А сертифицированным продуктом с дыркой тем временем пользуются все органы, имеющие дело с гостайной, ибо им так положено. Нарушители же авторских прав - напротив, пользуются несертифицированными средствами, ибо их заставить нельзя.

Привожу сразу же пример: два сертифицированных продукта "Иней" и "Снег". Любители FIDO еще с 1995-1996 годов знают, что эти продукты уже дискредитированы. И тем не менее указ Президента об обязательности использования именно этих продуктов вышел через два года после их дискредитации. Дык шта-а-ааа....

Может, поэтому и продаются базы данных ГАИ, административки и уголовки на Мите?

Мое мнение по некоторым топикам этой ветки:

Данные базы - конфиденциал, да и при хранении и использовании их криптосредства как правило не используются. А на рынках они ходят - потому,  что ответственности за это практически нет.

Насчет "черных дыр" смутно представляю, где лицензионным центром ФСБ будет оговариваться моя "обязанность" оставить "входы" и т.п. Да и знать это будет очень много людей только в одной фирме-разрабтчике - руководство, программисты и т.п. Хотя это все ИМХО.

Насчет "полезности"  чистосердечных признаний , компетентности (и порядочности) следаков и оперов у меня имеются сомнения (накопившиеся за 22 года службы). Поэтому рассказывать ли  "все как есть" каждый должен решать сам, исходя из своей компетентности и имеющихся материалов.  

Указа президента не читал))), но никогда нас не обязывали использовать Иней и Снег - мы их и не использовали, а использовали (в эти годы) средства из списка, предоставляемого ФАПСИ.

Указ был издан еще в прошлом веке. Здесь уже где-то приводилась ссылка на список сертифицированных ФАПСИ средств криптозащиты. Когда я в том списке увидел один из этих "продуктов", то этот список для меня перестал быть актуальным. Нельзя прелагать дискредитированное средств для криптозащиты.

Приветствую!


Во-первых, хочу сказать, что у украинских колег опыт в этой области сформировался еще несколько лет назад (когда американцы Украину назвали первой в мире по "пиратству" и наложили санкции на государство) - мне даже как-то спам приходил с приглашением принять участие в научно практической конференции "Как избежать ответственности за использование нелицензионного ПО?". Поэтому, возможно, стОит спросить у них. Я, во всяком случае, попробую.

Второе. Есть вообще два способа решения проблемы: процессуальный и технический. В обсуждении их четко не разделили и получилась определенная "каша". Что касается процессуальных вопросов, то с ними, конечно, лучше знакомы юристы и участники, имеющие опыт работы в соответствующих структурах. На мой взгляд, изложенное в упомянутом выше материале "Как подготовиться к проверке программного обеспечения на лицензионность и как вести себя во время проведения такой проверки?" довольно полезно даже просто с точки зрения организации рабочего места сотрудников. То, что Игорю Михайлову было смешно читать этот материал, довольно понятно, т.к. на практике, очевидно, все происходит несколько иначе... Однако, считаю, что вести себя в соответствии с текущими нормами законодательства при осмотре никому не повредит.
Хочу, однако, добавить, что нарушение авторских прав могут "припаять" и за компьютерную игрушку под ДОС (да и за саму ОС ДОС), производитель которой давно про нее уже и думать забыл. Поэтому, "чистый с юридической точки зрения" компьютер может использоваться, разве что той самой секретаршей, использующей набор из Word + Lines. Если же компьютер используется более-менее полноценно, то он "обрастает" различными утилитами, легальность использования которых доказать не всегда возможно (даже, если они относятся к freeware), т.к. они распространяются авторами через Интернет и бумажных договоров на их использование не существует в природе. И это, если компьютер не используется "матерыми айтишниками". В этом случае там такая "кунсткамера", что, с точки зрения закона, владельцу/пользователю сразу "расстрел через повешенье"...

Что касается технического способа. Два совета здесь уже были озвучены:
- использовать свободное ПО
- использовать шифрование
Прокомментирую их и дам еще два (чисто гипотетически, разумеется, т.к. нарушать закон нельзя ни при каких обстоятельствах).

Использование свободного ПО - оптимальный вариант. Но... Что делать, если требуется выполнять такие операции, как "оптическое распознавание текстов", "ведение бухучета", "автоматизированное проектирование", "разработка ПО"? Приехали-с...
Есть три выхода (третий будет описан ниже в рамках отдельного совета):
- использовать WINE (независимая открытая реализация Win32 API для POSIX-систем). При настройке секса и мата очень много, но в итоге, иногда работает и вполне себе запускает программы Windows под Линуксом.
- использовать эмулятор типа VMWare или его свободные аналоги типа Bochs, Qemu и т.п.
Думаю, далеко не все сотрудники "органов" смогут сориентироваться в файловой системе Линукс, примонтировать нужный диск и запустить оттуда программу для Windows (особенно, если прав на монтирование соответствующего раздела у рядового пользователя нет, а сам раздел зашифрован) или саму Windows под эмулятором.
Но тут будут неслабые затраты на настройку всего этого добра, обучение пользователей и приобретение более мощной техники (которая требуется для нормальной работы эмулятора). Так что их стОит сравнить со стоимостью соответствующих лицензий на ПО.
Шифрование. Его использование вообще необходимо, если Вы хоть как-то цените безопасность хранимых в Вашей информационной системе данных. Здесь же хочу добавить, что шифрование данных - лишь часть (и не самая главная) мероприятий по обеспечению безопасности данных. А начинаются они с исключения физического доступа неавторизованных лиц к вычислителной технике и исключения возможности визуального контакта с ней (в частности с экраном монитора). Тогда никто из посетителей не ткнет пальцем в экран и не задаст вопрос типа: "А эта программка у Вас лицензионная? Я как раз представляю фирму-разработчика"...
Сюда же. Все "инсталлы" необходимо шифровать и хранить на отдельных дисках (в сейфе), как конфиденциальную информацию фирмы. Можно действительно записывать на такие же диски реальную информацию, составляющую коммерческую тайну и хранить их вместе. Например, пронумеровать их все, чтобы первые 10 и последние 10 содержали именно конфиденциальные данные.
Третий совет. Не мой, знакомый поделился.
Делается файловый сервер, на котором лежат все данные, и прячется в традициях времен печати газеты "Искра", так, чтобы найти было непросто (например, в скрытой нише в стене замуровывается), а в серверной комнате напоказ выставляется комп с большим системным блоком и маршрутизатором с множеством лампочек - "кукла" с лицензионным серверным ПО и всякими файлами в формате DOC и XLS. "Глупые оперативники" приходят и изымают "липовый" сервер, а персонал фирмы, соответственно, празднует победу...
Можно усилить это решение следующим образом:
- с проводов перейти на WiFi (и на реальном и на "липовом" серверах);
- сделать сохранение всех данных не в "Мои документы", а прямо на сервер в область, определяемую учетной записью каждого пользователя;
- хранить на сервере "образы заливки" для рабочих ПК пользователей и использовать системы типа Acronis для "заливки" всего ПО в начале рабочего дня, а вечером (или во "время  Ч") прогонять DiskWipe на всех ПК.
Это, кстати, и информационную безопасность должно бы повысить.
Четвертый третий совет. Есть такая штука, как Windows Terminal Server. Позволяет запускать с сервера любое ПО и использовать его на любом ПК с любой ОС, поддерживающей соответствующий терминальный протокол. Соответственно, все лежит на сервере, на рабочих ПК - Линукс. Все нужное ПО запускается с сервера и не оставляет никаких следов на ПК...

Вот. Но это, по большей части, теоретическе экзерсисы. А на практике лучше иметь хороших знакомых в органах ;)

P.S. Разговоры об обязательных "дырках" в сертифицированных средствах шифрования данных меня удивили. У нас, конечно, все возможно, но указанные средства используются и в госучреждениях. Как это возможно, если "люки" и "мастер-пароли" однозначно дискредитируют криптоалгоритм, а AES, Blowfish, IDEA, ГОСТ публично доступны и постоянно анализируются криптоаналитиками (плюс, организуются публичные проекты по распределенному перебору ключей к этим шифрам)? Да и как можно себе представить в наших условиях сохранение в тайне подобного "мастер-ключа"?

Сергей Середа, два третьих совета в последнем сообщении. (-:

Чтение захватывающее. (-:

Есть, кстати, еще и организационные способы (забыл совсем).
Фирма нанимает сотрудников со своими собственными компьютерами (те. находящимися в частной собственности каждого отдельного сотрудника). Фирме принадлежит только сервер и сеть. За лицензионную чистоту ПО на сервере фирма и несет ответственность. А конкретные ПК - собственность сотрудников, что они там с ними делают - Бог знает. Работу выполняют и хорошо.
Преимуществ довольно много. Во-первых, компьютер в собственности физ. лица подпадает под действие закона о защите прав потребителей, который накладывает на поставщика бОльшие обязательства, чем ГК, используемый в случае сделок между юр. лицами. Во-вторых, скорее всего, и изъять его будет не так просто, как у фирмы в силу неприкосновенности частной жизни (тут требуется комментарий юриста). Ну а, в-третьих, ответственность нести будет не фирма, плюс в каждом отдельном случае сумма ущерба правообладателю вполне может быть недостаточной для применения УК, в отличие от случая, когда этот ущерб суммируется для всех ПК в фирме...

Упс. Сейчас поправлю.

Серёжа, Спасибо большое за интересную статью! :D ;)
Меня заинтересовал способ перехода на Wifi. Как это действует? Мне вообще интересны беспроводные сети.
Понравилась липа для сотрудников правоохранительных органов. «Знакомому» респект. ;)

Не знаю, не знаю... На месте опера, встретив такую хитровыстроенную систему, я не стал бы пытаться в ней разобраться. Я бы сказал: "Кто построил, тот пусть и разбирает" Как всегда, самым слабым звеном окажется человек.

Не надо брать сисадмина за чувствительную часть тела, выпытывая у него пароли, тайные директории и секретные серверные комнаты. Достаточно просто допросить пользователей.
- Виндоус был?
- Был.
- Запускали?
- Запускали.
- Где?
- В офисе компании.
По-моему, для суда этого достаточно.

Не совсем достаточно. Но, обнаружив, что самого интересного не принесли, опера вернутся и будет вам вторая часть: "Опер с группой поддержки и тайная комната". (-:

Тут можно поставить под сомнение уровень компетентности рядовых пользователей. Есть оболочка XPDE для Линукс, которая весьма похоже копирует рабочий стол и стандартные приложения Windows XP, есть Linspire (бывшая Lindows), которая делает то же...

Ну, во-первых, они в этом случае должны быть уверены в том, что фирма использует нелицензионный софт и не просто использует, а наносит этим существенный ущерб правооладателю.

А, во-вторых, "тайная комната" нужна сугубо для получения "форы".

Но я и не настаиваю на том, что это решение проблемы.

Они и при первом визите должны быть уверены... Я думаю подлянка с сервером вряд ли пошатнет их уверенность. (-:

Насчет форы — я понимаю, что Вы понимаете, что это не совсем решение проблемы.

Методы обеспечения безопасности, пригодные против частных лиц, против государства неадекватны. И никакое количество хитрых движений не позволит спокойно нарушать закон. Проблема с контрафактом не только в том, что кто-то может получить срок, но и в том, что такие кошки-мышки с операми несовместимы с нормальной работой предприятия.

Про сервер это почти правильно.
Только не надо забывать, что если это не "ходоки", значит у них уже есть материал и они готовятся тщательно к посещению. В "Юкосе" тоже не дураки работали, однако результат известен. Мерам разведывательного характера противостоять практически невозможно или крайне дорого и сложно. Нельзя недооценивать своего предполагаемого противника.

Поэтому, сервер и рабочие станции должны готовиться особым образом. Правильно подготовленный сервер и рабочие станции никуда прятать не надо. Серверов должно быть два - один в офисе, другой в Швеции или в Голландии. Причем, офисный - это всего лишь что-то вроде кэша основного. Выключил его и нет уже ничего. В качестве доказательства, на котором базируется обвинение, его уже не применишь.

Согласен с комментарием. Только одна ремарка. Мы, все же, говорим проблеме использования контрафактного ПО, а не сокрытия финансовой информации. "Сервер в Голландии" оптимален для второго случая, т.к. чтобы "тянуть" с него софт, нужен неслабый канал.
И, насколько я понимаю, речь не идет о крупном бизнесе - ЮКОСУ не было смысла использовать нелицензионное ПО. Более того, созданием информационной инфраструктуры у них занимался отдельный интегратор, который, естественно, поставил все лицензионное, да еще и обеспечил управление "пулом лицензий".
А вот для малого бизнеса стоимость ПО довольно ощутимо "кусается".

Насколько я понимаю, возможности проводить регулярные проверки на предмет использования нелицензионного ПО во всех фирмах РФ у управления "К" возможности нет. Значит тут работают вероятностные законы и доносы. От доносов система информационной безопасности вполне способна уберечь.

Что касается использования только лицензионного ПО, то это утопия даже на Западе. Карательные меры результата, естественно, не дадут. Люди между собой договорятся, одни будут "отстегивать" другим и все на этом закончится. В итоге "ловить" будут тех, кто не "отстегивает". Хотя, почему, собственно, я использую будущее время?

Если системно наказывать тех, кто использует нелицензионное ПО, просто, действительно, начнут переходить на Линукс и свободное ПО, но не на коммерческое. Потому как просто денег на это нет. Это точно как в том анекдоте с предложением поднять цену на водку в десять раз. "Ну что? Будете меньше пить? Нет, будем меньше есть"...

Переход на WiFi не представляет из себя чего-то очень необычного. Приобретается беспроводной маршрутизатор и карты WiFi для пользовательских ПК. Все это настраивается и "поднимается" сеть. По трудоемкости это даже проще "протягивания" обычной Ethernet, т.к. не нужно возиться с кабелем.

Это, вообще-то, оффтоп, так что могу посоветовать поискать соответствующие материалы на www.computerra.ru или www.citforum.ru

Также, для разнообразия, советую почитать статьи популярного журнала Хакер, посвященные взлому Wi-Fi.
Думаю, после их прочтения идея создания беспроводной сети будет отложена до лучших времен.  ;D

Это верно, конечно. Вот только давно ли в России распространились  мотивированные доносы? (-:

Ну а раньше они какие были?
Мотивация всегда присутствует: не удовлетворенность нынешним положением, желание подсидеть начальника, как говорил Задорнов: "Главное, не чтобы у тебя было все хорошо. Главное, чтоб у соседа было хуже"

Неверно выразился. Не "мотивированные", а "основанные на фактах".

Это всё, во-первых, оффтоп, во-вторых, низзя, в-третьих, закончили оффтопить. В этой теме разговариваем по существу.

Насчёт "поставить под сомнение" - сомневаюсь в успешности этого в советском провинциальном суде. Но я тут вспомнил один интересный случай. Хитрый "сисадмин по вызову" предложил начальнику, который боялся нелицензионного софта, поставить тому Линукс. Начальник начал сомневаться - смогу ли, пойму ли, заработает ли... Сисадмин предложил попробовать. И инсталлировал ему обычную Виндоуз с изменённой цветовой гаммой и надписью "Linux" вместо "Пуск". Вы таки будете смеяться, но ни сам начальник, ни его подчинённые так и не заподозрили подмены и всем рассказывали, какой Линукс удобный и лёгкий в освоении.

Кстати, "детский" вариант обмана - ставится менеджер загрузки операционных систем, который по умолчанию грузит Линукс, а чтобы загрузилась Windows нужно успеть при загрузке нажать комбинацию "горячих клавиш". Тогда "враг", нашав кнопочку "Вкл.", получит загрузку Линукса, а раздел NTFS можно и не монтировать автоматически, так что без fdisk не разберешься, есть там винда али нет.
Но это не для грамотных спецов. Те сразу запустят конфигуратор GRUB/ASPLoader и посмотрят что грузится и откуда.

"ржунимагу" ;D
Спецы расскажут Вам не только какие ОС/разделы присутствуют в настоящее время на НЖМД, но и какие ОС устанавливали ранее и сколько раз  ;)

Все эти средства с вмонтированными в стену серверами и сетями WiFi хороши до тех пор, пока у вас хорошие отношения с сисадмином. Когда он уволится, вам придется срочно вмуровывать сервер в другую стену :)

А теперь социологический опрос:
кто хочет, чтобы его благополучие зависило целиком и полностью от одного наемного работника?

После форматирования-то (в т.ч. низкоуровнего)? Не поделитесь, где такие утилитки лежат?

1.В моем понимании, "низкоуровневое" форматирование НЖМД возможно сделать только на заводе-изготовителе (или на его оборудовании).
2.При форматировании данные не уничтожаются (про это уже давно пишут)

Да и простая протирка wiper'ом NTFS, говорят, не эффективна. ;)

В современных накопителях есть встроенное firmware, которое позволяет работать с ними в технологическом режиме, например, выполнять замену поврежденных дорожек на резервные. Низкоуровневое форматирование тоже. Мне известна одна бесплатная утилита (hdd_util) и один коммерческий пакет программ (PC3000).

То, что при форматировании данные не уничтожаются, я догадываюсь (это, кстати, еще зависит и от выбора режима форматирования). Но Вы же не станете утверждать, что MBR и загрузочный раздел HDD не перезаписываются новой ОС? Ставить новую операционку на непереформатированный предварительно диск - bad taste...

Сергей, конечно фрагментарно, но остается СТОЛЬКО информации , что имея девайс "прямые руки" наковырять можно более чем...

PC3000 - это не набор программ. Это программно-аппаратный комплекс (причем, АПК - уже оч. давно). Да и цена в 29000 заставляет задуматься о покупке лиц.ОС.

Аналоги: HDD Repair Tool (HRT),  SalvationDATA - HDD Sector Repairer & Firmware Repairer, Victoria (Виктория) HDD Repair & Diagnostic, VTool for Samsung,  IBM DDD-SI (для IBM/Hitachi) ну и т.д.

Особенно, если на сервере используются SCSI-диски или RAM-диски ;) ;D ;D

почти согласна ;)
Не согласна, что Wifi вообще применим в данном случае. У беспроводных сетей более высокое предназначение. И пока, к сожалению только америкосы могут этим похвастаться! :(

  Хорошая иномарка стоит 20000 долларов. Если сложить суммы за иномарки на всю компанию, то окажется, что компания в настоящий момент не может себе позволить покупку такого кол-ва иномарок. Поэтому наши машины мы просто угнали со стоянки возле гастронома
   Если придут из ГИБДД и начнут проверять машины на угон, то как уйти от ответственности при такой проверке?

Я, конечно, в этом вопросе не эксперт (хотя со всякими DiskEdit-ами, PartitionMagic-ами и т.п. в свое время наигрался), но сильно сомневаюсь, что найденных обрывков данных (если они вообще найдутся) будет достаточно, чтобы "пришить к делу". Да и доказать, что определенная по "останкам" ОС использовалась именно на этом предприятии (а, например, не ставилась для тестирования аппаратуры у продавца) никак невозможно. Кстати говоря, похожие "следы" могут оставлять менеджеры загрузки ОС (например, выставлять тип раздела физического диска).

А есть где-то методические материалы, показывающие как сказать, что за ОС стояла на ПК раньше, и доказательства того, что это реализуемо на практике? (Хотя бы первое, со вторым можно решить вопрос).


Т.к. представители UCL легко "отвязали" его от аппаратной части, я считаю его набором программ (а аппаратный "довесок" там, как заявили те же представители UCL, для вытягивания денег из клентов).


Спасибо, поищу что-нибудь из перечисленного. Вдруг найдется.

Аналогия некорректна. Много раз это уже обсуждалось. Кроме того, сейчас даже добросовестно купленные автомобили, числящиеся в угоне, легализуют...

Кстати, мне вот интересно, какой процент отечественных "шароварщиков" (очень громко кричащих об убытках от "пиратства") пользуется легальными Delphi и(или) Visual Studio, и какой процент отечественных дизайнеров - легальным Photoshop, CorelDraw, DreamWeaver и Macromedia Flash MX. Также, небезынтересны цены на указанные продукты и их сравнение со средним доходом специалиста хотя бы в Москве, я уж не говорю о других городах, где уровень зарплаты в разы ниже.
Не многим лучше приходится и некрупным фирмам, для которых "выкинуть" пару-тройку десятков тысяч долларов весьма непросто. Плюс совершеннейшая неопределенность в вопросе бухгалтерского учета этого добра. Вот и получается, что проще использовать "пиратское" ПО.
Соглашусь, что по мере зарабатывания денег при помощи указанного нелицензионного ПО вполне возможно накопить достаточную для его легального приобретения сумму. Так нужно так и делать. Обнаружили факт использования контрафактного ПО, дали скажем три месяца на оплату лицензий или уничтожение неоплаченных экземпляров. А уж если и после этого продолжается то же самое - заводить уголовное дело. На мой взгляд, так будет намного продуктивнее. И за рубежом подобная практика существует (по легализации нелицензионного ПО).

  Если смотреть с точки зрения морали, то может быть некорректна. А вот с точки зрения права - корректна на 100%.

Про RAM  понятно, а вот про сказевые, чего- то не очень.
Я так понял, что мы говорим про НЖМД, а RAM-диск к НЖМД не относится  :P

Уважающие себя дизайнеры пользуются только лицензионным софтом!!! 8) ;)

Если это так легко отламывается может Вы нам что-нибудь продемонстрируете, из последних версий.

P.S. С одного известного в узких кругах форума:
"Китайцы клонируют платы + железо , а так-же образ винта(с активированной лабой),"
С ЧЕГО БЫ ЭТО??? ЕЖЕЛИ ВЫ УТВЕРЖДАЕТЕ, ЧТО ВСЕ ТАК ПРОСТО ;)

В интерфейсе SCSI всегда есть команды форматирования диска. SCSI-диски тоже являются Накопителями на Жестких Магнитных Дисках (НЖМД). И вообще, нельзя разделять носители по признакам жесткий-мягкий. Есть носитель информации. И не важно, какой это носитель. Задачу сначала надо решить для носителя в принципе. А потом уже выбирать носитель, свойства которого усиливают решение.
Если бы это было так, то дизайном в России занималось бы человек 10-15 и все зналибы их поименно, поскольку очередь к ним была бы расписана лет на 100-150 вперед.

Все равно придется бить на классы, т.к. свойства накопителей, построенных по разным технологиям,  различны.

У меня как раз есть сказевый сканер. Завтра поищу что в нем можно отформатировать такой командой.

Вообще, что-то я в своей глубинке уже давно сказевых НЖМД в продаже не встречал.

Значит с серверами дел не имеете.

Не несут :(

Сочувствую. :(

Серверы - серверами, а мы опять от темы отошли. Автора ветки, я так понимаю,  более интересуют проверки ПО на  рабочих станциях, находящихся в офисе фирмы.

===========
Вопрос: Для чего нужна плата-тестер "PC-3000 PRO"?
Ответ: Плата "PC-3000 PRO" позволяет подключать ремонтируемый накопитель, как дополнительное устройство компьютера. Это позволяет управлять питанием ремонтируемого винчестера не выключая компьютера и избегать конфликтных ситуаций с его штатным оборудованием. Так же решается вопрос защиты системы в случае подключения винчестера с неисправной электроникой. "PC-3000 PRO" обладают еще рядом качеств которые позволяют убыстрять и оптимизировать процесс восстановления HDD, см. Плата-тестер "PC-3000 PRO".
===========

Плата тут для удобства работы с ремонируемыми НЖМД (чтобы не перезагружаться каждый раз), а функциональной нагрузки (в смысле именно ремонта НЖМД) она не несет. Плюс, она используется как второй аппаратный ключ.
Называть ли PC3000 аппаратно-программным комплексом? Можно называть, а можно и не называть. (Windows  в этом смысле еще сильнее "привязана" к аппаратуре - без процессора, зараза, никак не работает ;))

В версии 9 PC3000 "привязка" к ней снималась изменением номера порта, к которому обращается программа.

Что касается более новых версий, то я вопросом их взлома (как, собственно, и девятой) на занимался. Мне такая утилита, в общем-то, ни к чему (я вообще про нее узнал, когда представители acelab принялись ругаться непосредственно с участниками UCL). Посему, "ломают" ли ее сейчас, точно не знаю. Судя по бегло просмотренным форумам, ломают, но что-то мудрят и с микросхемами. Возможно, для перевода современных НЖМД в технологический режим теперь нужна аппаратура, отличная от стандартного контроллера IDE.

Что касается "демонстрирования". Если пришлете саму программу и у меня появится время в ней рыться, может и продемонстрирую.


Я за китайцев не отвечаю ;). В девятой версии было относительно просто, сейчас, возможно, все усложнилось. Однако, описанное выше - форменный идиотизм.

Вы таки будете смеяться, но так оно и делают. В глобальном масштабе.

Ведущие мировые софтопроизводители-правообладатели (софтообладатели, правопроизводители, хи-хи) откровенно закрывают глаза на пиратство в развивающихся странах. Стране дают время "подняться" и приобщиться к софту. И лишь потом постепенно заставляют местное правительство наращивать карательные меры против пиратов. Россия, видимо, уже достаточно поднялась, если нас сочли достойными... э-э-э... платить за авторские права. Можно гордиться. Вот Белоруссия, говорят, пока не достойна.

Ну, я имел в виду как раз локальный масштаб.

А насчет глобального я на 350% с Вами согласен. Так и есть.
Кроме того, читал очень занимательную американскую экономическую работу, в которой показывается, как корпорации используют пиратство, как альтернативу демпинга, чтобы выбить с рынка конкурентов, которые не смогут конкурировать по ценам с "пиратскими" версиями программ корпораций. Так, например, Microsoft Word победил Word Perfect.

Насколько я понимаю, автомобиль является объектом вещного права. На авторские же произведения вещное право не расространяется...

Для такого случая существует возможность приобретения софта в кредит или по подобной системе. Насколько я знаю, тот же MS пробовал продвигать эту тему, но я не в курсе, насколько это у них получилось..

А! Тогда ясно о чем речь. Сейчас производитель продает «PC-3000» Ver.14.51 (DOS). Воды уже с тех пор много утекло. "Мир - изменился".

Мне удалось получить комментарий Дмитрия Склярова по поводу поднимавшегося чуть ранее вопроса о заведомой "дырявости" всех сертифицированных криптоалгоритмов. Я, в том числе, привел цитату "Наличие "черных ходов" или иных способов быстрого снятия защиты либо расшифровки есть непременное условие получения государственного сертификата в любой стране. К таким средствам приравниваются инженерные пароли. При этом высокая стойкость криптоалгоритма сохраняется" с упоминавшегося здесь форума http://www.forum.mista.ru/topic.php?id=114731 (http://www.forum.mista.ru/topic.php?id=114731).

Привожу ответ Дмитрия.
==================================

Про "непременное условие получения государственного сертификата в
любой стране" я, если честно, не в курсе. И сомневаюсь, что такое
требование реально существует. Тем не менее, наличие "черного хода" в
некоторых сертифицированных продуктах вполне возможно, потому что
сертификация - это не полная проверка, а всего лишь проверка на
соответствие некоторым формальным требованиям. То есть сертификация не
гарантирует отсутствие ошибок или "черного хода".

С "мастер-ключом" в алгоритме ситуация такая. Алгоритм сам по себе,
как правило, не имеет никаких "черных ходов", известных только
спецслужбам. Про DES почти 30 лет говорят, что раз NSA (National
Security Agency) приложило к нему руку, внесло коррективы в
оригинальный Lucifer, и не объяснило, почему изменения именно такие,
значит у них есть способ очень быстро ломать DES. Однако за те же 30
лет никто этот способ не нашел. Это не гарантирует, что у NSA такого
способа нет, но вероятность IMO очень маленькая...

А вот как алгоритм используется - это другой вопрос. При использовании
PKI (Public Key Infrastructure) для шифрования сообщений обычно
применяется гибридная схема. Сообщение зашифровывается на случайно
выбранном ключе любым стойким симметричным алгоритмом (например AES
или ГОСТ), а случайный ключ зашифровывается на открытом ключе
получателя. Если получателей несколько, то ключ симметричного
алгоритма зашифровывается отдельно для всех получателей, а само
сообщение - только один раз. В такой схеме для получения доступа к
сообщению надо владеть секретным ключом одного из получателей.

Таким образом, если случайный ключ всегда будет зашифровываться на
открытом ключе, принадлежащем спецслужбам, то спецслужбы всегда смогут
быстро расшифровать сообщение, но никому другому это не даст ни
малейшего преимущества.

Была история с WRF (Workfacor Reduction Field) в Lotus Notes. В
экспортных версиях Notes сообщения шифровались на 64-битовом случайном
ключе, эти 64 бита шифровались на открытом ключе получателя, а 24 из
них - на открытом ключе NSA, и помещались в WRF. Если противник хотел
расшифровать сообщение, ему требовалось или перебрать 2^64 возможных
симметричных ключей, или взломать асимметричный секретный ключ (что
было сложнее). А если противником было NSA, то им требовалось
перебрать всего 2^40 ключей. Но в те времена действовали ограничения
правительства США на экспорт сильного крипто, и если бы не применялась
такая схема - было бы 40 бит для всех. Так что конечные пользователи
IMO остались "при своих", если их противником является NSA, и выиграли
во всех остальных случаях.

Резюмируя, можно встроить "черный ход" таким образом, чтобы он давал
преимущество какому-то конкретному противнику, и ничего не давал
всем остальным. Однако мне кажется, что для более-менее популярного
решения наличие "черного хода" не удастся долго скрывать.

==================================

DES был взломан ещё в 1997 г.:
http://www.eff.org/Privacy/Crypto/Crypto_misc/DESCracker/
http://www.eff.org/Privacy/Crypto/Crypto_misc/DESCracker/HTML/19990119_deschallenge3.html
https://www.cosic.esat.kuleuven.ac.be/des/
 ;)

К тому-же.
1)С чего Вы решили, что алгоритм будут взламывать "в лоб"? "Настоящие герои всегда идут в обход".
2)Если сами по себе алгоритмы и не вызывают никаких претензий, то некоторые их программные реализации оставляют желать лучшего.

В  западных компаниях при увольнении любого сотрудника используют правило трех "Р"  ("preserve, package, protect” (сохранить, упаковать, защитить)).
Что можно сопоставить с рекомендацией: «…Когда служащий покидает компанию, сохраните содержимое жесткого диска использованного им, создайте образ этого диска,
заархивируйте или иным образом изолируйте полученные данные…».

Слезные истории о тех кто не выполнял это правило и о том, что с ними произошло читать тут:http://computer-forensics-lab.org/lib/?cid=92

Большая часть текста данного сообщения взята оттуда же.

В качестве шутки эта реплика принимается.
То, что сделала EFF, называется исчерпывающим перебором ключей к шифротексту. То, что перебрать их удалось за относительно короткий срок, просто подтвердило, что период безопасного использования криптоалгоритма DES завершен. Просто вычислительная мощность аппаратуры выросла настолько, что стал возможен исчерпывающий перебор. Таким образом, говорить о компрометации алгоритма нет никаких причин. А Дмитрий имел в виду как раз отыскание "бреши" в алгоритме, которая позволяет очень быстро расшифровать любой обработанный им текст. Этого не случилось до сих пор.
Кстати, я далеко не уверен, что у "органов" и сегодня есть техника необходимой для вскрытия DES мощности (я не имею в виду контрразведку).


Вы опять за паяльник? ;) Или что-то другое имеете в виду, типа атаки по словарю?


Несомненно. Об этом еще в 1999 Павел Семьянов очень доходчиво написал в статье "Почему криптосистемы ненадежны". Но, поскольку открытые реализации (типа того же TrueCrypt или GNU Privacy Guide) постоянно "долбают" криптоаналитики, можно с достаточной уверенностью утверждать, что им можно доверять не в меньшей степени, чем сертифицированным государством.

Прочел я материал с рекламируемого Вами сайта ;)
Хочу сказать следующее. Имена файлов не являются чем-то уникальным и вполне могут совпадать на флэш-диске и сервере компании, при этом обладая совершенно разным содержанием (не так это может быть разве что, если в компании применяется какой-то хитрый стандарт именования файлов, повторить который случайно очень непросто, например, чисто цифровое название, формируемое по неизвестному посторонним алгоритму). Вот если бы в файле  .LNK сохранялась хэш-сумма MD5 открываемого файла - другое дело. А так, в приведенном примере вся возня с установкой ОС на отдельный ПК, копированием образов диска и т.п. дала лишь повод для подозрений, которые были и до экспертизы. Для суда этого явно недостаточно (однако для хозяина отечественной фирмы, этого может быть вполне достаточно для "закатывания в асфальт" соответствующего сотрудника...).

В этом смысле применение систем мониторинга и протоколирования действий пользователей, как бы это сказать, надежнее...

Тут мы упремся, я бы так сказал , в филосовскую проблему - кто будет контролировать того, кто будет контролировать всех?  ;) ;D

Ну что Вы так к паяльнику -то привязались? За живое задел?
Человек попросил привести пример преодоления эффективной криптозащиты  - ему привели (не лучший, грубый, с нарушением закона и прав человека и т.д.). НО, никто ведь не сказал, что описанный способ не действенный.

Есть другие. "Атака по словарю" - один из них.

Это называется "посадить на иглу".
Теоретически гораздо раньше и только перебором за счет малой длины блока. Поэтому и появились DES2, DES3,ГОСТ и т.д. и т.п. DES относится к категории безусловно стойких алгоритмов, поскольку основан на "взбивании" (перестановках и подстановках) и стойкость которого не заваисит от разрешимости некоего математического феномена. Как любой шейкер имеет минимум 4 тривиальных ключа и т.д.
В общем, почитатйте теорию.
Не знаю, можно или нет "задеть за живое" паяльником, но известен случай, когда в анус вставляли кипятильник... ;)

Б-р-р-р какая гадость.
Я за соблюдение прав человека.

Я тоже. Но не с нашей милицией. Militia - это вооруженная толпа, ополчение. Каково имя, такова и судьба. :( >:(

Кстати, "кипятильники" так этой вооруженной толпой и не были наказаны, а человек лишился денег и едва не лишился жизни. Может, они "работали" вместе?

Так же, видимо, происходит и в большинстве случаев проверок ПО на контрафактность. "Ходоки" - это члены толпы. Я - за полицию. Надо разгонять эту толпу к чертовой матери и создавать полицию. Полицейский никогда не спутает осмотр и обыск.

Чем отличается осмотр от обыска я , в целом, представляю. Urix, а как на Ваш взгляд, должен производится осмотр информации на  цифровых носителей в рамках процессуального действия - осмотр?

Вот и я думаю - как? Осматривают глазами, обыскивают руками, исследуют экспертами. "Что-то я Вас ребята не пойму: Му-Му Тургенев написал, а памятник Пушкину поставили..." ;) ;D

Я несколько раз присутствовал при производстве осмотра грамотным следаком, так он сам ничего без разрешения не трогал, а задавал вопросы: "А что это? А покажите это? Откройте, пожалуйста, эту папку. Будьте добры... Не будете давать ответ в соответствии со ст.51 Конституции? Разрешите, тогда наш специалист...?" И т.д. А рядом стоит специалист и все снимает на видеокамеру. Вот это я понимаю - осмотр, как процессуальное действие.

А когда начинают открывать ящики стола, копаться в бумагах... Хорошо еще по кошелькам и карманам не шарили...

Исследуется специалистами а не экспертами (процессуальный статус эксперт возникает только в рамках возбужденного УД). Не мне Вам объяснять эти прописные истины.

Не. Это не то.  Осмотр должен проводить специалист а не подозреваемый. Описанное Вами больше на какую-то извращенную форму "чистосердечного признания" походит.

Позвольте спросить, а в полицию будут набирать из какой-то особой касты кристально честных , высокоинтеллектуальных людей, которые согласны работать по 24 часа в сутки без выходных и праздников за копейки или все-таки в полицию будут набирать из той-же народной толпы???

Для того, чтобы специалист начал осмотр руками, необходимо заручиться разрешением владельца.

Представим себе ситуацию, что подошли к компу сисадмина и начинают его "осматривать". Какую-то вкладку закрыли, а ее закрывать-то нельзя! И начинается дезорганизация работы предприятия. А все снимается на WEB-камеру. И потом впендюривается иск о нанесении ущерба на энную сумму "спесьялистами", которые делали вместо осмотра обыск.

После первого "попадания" этот следак стал "грамотным" и самодеятельностью уже не занимался. Не желает показывать, выносится постановление о привлечении специалиста и о переквалификации действий с добровольного на принудительный характер.

Надеюсь, что эти азы про добровольность и принудительность Вы знаете? Вот и соотносите...

В том-то и прикол, что получи специалист хоть сто разрешений - руками делать он ниче не может. Осмотр-с. ::)

Россия стоит в десятке первых по числу "право-лево-охранителей" на тысячу человек. Поэтому и платят этому плебсу диету. Полицейский же в нормальном государстве стоит по уровню оплаты среди госслужащих на третьем месте после учителей и врачей.

В наш век цифровых технологий смонтировать можно любую запись, а вот доказывать, что запись подлинна обвиняемый не обязан  :P

Надеюсь, что азы про добровольность (осмотр) и принудительность (обыск) Вы знаете? Вот и соотносите...
На то следак и лицо процессуально самостоятельное. Вынес обоснованное постановление и вся недолгА. Вот обосновать вынесение - это еще та проблема...
Для этого существует экспертиза. Не хочет ее проводить следак - туда ему и дорога. Обоснованное сомнение всегда трактуется в пользу подозреваемого.

В России три года назад  уже была попытка создать нормальные полицеские подразделения со специализацией в области противодействия распространению наркотиков. Помните чем все дело кончилось?
Правильно. Судейским положили зарплату  - 4000$, прокурорским - 3000$, новоявленным полицейским - 300$. ;D

Речь шла о нормальном государстве... Вы разницу-то улавливайте. Соотносите...

Да и я про это говорю. Только под подозреваемым/обвиняемым я понимаю сотрудника милиции. А Вы кого?

Осмотр - действие процессуальное, производится как правило при доследственной проверке. Раз нет возбужденного уголовного дела, то клиент не является подозреваемым/обвиняемым. Он, как бы это сказать покорректнее, проверяемый. Раз есть подозреваемый/обвиняемый, то есть возбужденное уголовное дело. Следовательно, это может быть и сотрудник милиции.

Если же речь идет о проверке и следак, столкнувшись с противодействием (нежеланием добровольно показывать) не выносит постановление о производстве обыска, то грош цена полученному доказательству. Тогда следак или опер или спец должны автоматом становиться подозреваемыми/обвиняемыми в превышении полномочий, повлекших...

Следователь, обычно, появляется после возбужения УД (исключение неотложные следственные действия). Перефразируя известную поговорку : "Нету дела - нету "тела"".

А откуда известно, что осмотр (места происшествия) не является неотложным следственным действием?

Приехали.  :(

Igor Michailov, Urix, что-то я Вас не понял, уважаемые форумчане... После совершения преступления на место происшествия кто выезжает?

Мне так показалось, что в данной ветке мы говорим о проведении ОРМ с целью выявления незаконного использования объектов авторского права. К проведению ОРМ следователь не должен иметь никакого отношения.

Слова Ваши?

Они были сказаны к тому, что экспертизу по определению того подлинная ли запись с WEB камеры может назначить следователь только по возбужденному УД. А мы здесь говорим об ОРМ.

P.S. Конечно, в соответствии с УПК следователь может вынести постановление о производстве судебной экспертизы и до возбуждения УД, но мне кажется, что тут не тот случай.

Следователь  имеет право возбуждать уголовное дело в порядке, установленном УПК РФ, следовательно он(следователь) имеет право появиться до возбуждения УД ;)

Впрочем, вмешиваться в Ваш диалог с Юрием больше не намерен, иначе меня могут обвинить в "придирчивости к словам".

Это плохой следователь не имеет отношения. А хороший заинтересован в расследовании. Кроме того, незаконность, а значит и преступность, определяет только суд. Откройте же УПК. Следователь не имеет права выносить вердикт. Он может только ссылаться на то, что указанное деяния подпадает под признаки... В общем, может только предполагать, а решение принимает суд.
Рассмотрим ситуцию с убийством. Тоже ведь преступление. В результате проведенного поквартирного обхода выяснено, что... Откуда вдруг взялся поквартирный обход? Его что, опера по собственной инициативе делают, а следак как попка-дурак только бумажки подписывает? Ну тогда это недопустимое доказательство, а следак таковым не является. Это он, а не опера, проводит проверку и возбуждает уголовное дело для расследования на основании заявления о преступлении. И дает операм отдельные поручения сходить туда-то, выяснить то-то, провести контрольную закупку и т.д.
Ну и "нарвется" потом на недопустимые доказательства со всеми вытекающими... Или будет писать: "купил у неустановленного лица в неустановленном месте в неустановленное время имея умысел". Я вообще прибалдел с этой фразы в решении суда. ;) ;D

Гнать таких следаков и судей надо поганой метлой.
А кто потом результаты ОРМ будет легализовывать? Вася Пупкин? Или опять неустановленное лицо, неустановленное место и неустановленное время будут служить доказательством умысла? Офуеть... Тогда проще гениталии дверью прищемлять.

http://www.xakep.ru/magazine/xa/029/full/011/
Замуровали, демоны
Замурованный в стену сервер на базе Novell за 4 года
работы не потерял ни одного пакета.
После долгих и тщетных поисков сисадмины универси-
тета Северной Каролины обнаружили сервер, который
бесследно исчез летом 1997 года. Мистика в том, что
все это время компьютер продолжал исправно рабо-
тать, хотя никто не знал, где он находится. Для обнару-
жения пропажи сисадмины проследили, куда уходит
кабель, а затем сломали кирпичную перегородку. Как
оказалось, за ней и прятался сервер, по ошибке заму-
рованный строителями во время одного из ремонтов.

Зашёл по ссылкам. В первой стараются продать книгу якобы о том, как взламывать DES, во второй говориться о том, что взлом был осуществлён "в лоб" с привлечением огромного числа ЭВМ. По третьей есть программа, позволяющая взламывать DES. Она даже компилируется (-: Единственная проблема - то, что скомпилировалось - не сам взломщик DES'а, а только генератор файлов для другой программы, которая, в свою очередь, передаёт пакеты данных специальному чипу, висящему на 210-м порту. Увы, у меня такого чипа нет, соответственно, про работоспособность данного кода ничего сказать не могу...

    Замечу, что в соответствии с действующим Федеральным законом РФ, который называется "Уголовно-процессуальный кодекс Российской Федерации", следователь может назначить судебную экспертизу после вынесения постановления о возбуждении уголовного дела как "ДО", так и "ПОСЛЕ" принятия прокурором решения о возбуждении уголовного дела. При этом оценить и использовать заключение эксперта как доказательство следователь может только "ПОСЛЕ" принятия решения прокурором о возбуждении уголовного дела.
     Если это было сделано следователем "ДО" принятия решения прокурором, то заключение эксперта не может использоваться как доказательство. :D

Исходя из логики данной фразы мент тоже может применить наказание до принятия судом решения. ;) ;D ???

     В соответствии с действующим законодательством и межведомственными нормативными актами следователь имеет право принимать участие в производстве ОРМ в следующих случаях:
     1) если его проведение связано с находящимся у него в производстве уголовным делом;
     2) если ОРМ производится по его поручению;
     3) если по итогам проведения ОРМ предполагается принять решение о возбуждении уголовного дела.  8)

Вы опять не поняли. Выделяю для ясности: следователь может назначить судебную экспертизу. Судя по названию, судебную экспертизу назначает суд. На этапе же предварительного, а не судебного следствия, следователь назначает просто экспертизу.

Вы когда последний раз читали закон "О государственной судебно-экспертной деятельности"?

    В соответствии с п.1 Статьи 195 "Порядок назначения судебной экспертизы", которая находится в Главе 27 "Производство судебной экспертизы", входящей в Раздел VIII "Предварительное расследование" УПК РФ (ФЗ от 18.12.2001 г. N 174-ФЗ), следователь назначает судебную экспертизу! :D

Интересно, а как тогда согласуется предварительный арест (поражение в праве свободы передвижения) со ст.14 УПК РФ? Для этого нужно признать подозреваемого уже совершившим преступление. Так и с судебной экспертизой: на следователя возлагаются обязанности суда первой инстанции, а уголовное дело - это уже уголовное преследование.

Вы хоть сами поняли, что написано в УПК?

А какова правомерность блюстителей закона выполнять закон если у них самих на компьютерах стоит не лицензионное ПО.
Ведь наверняка нет таких денег у организаций стоящих на страже закона. У следователей, прокуроров и всех сотрудников подобных заведеней наверняка стоит ПО и лицензионное и не лицензионное... Кто их будет проверять?

1)Не надо за всех говорить.
2)Приведите факты.
3)Лично я знаю примеры когда представители Microsoft дарили/передавали на безвоздмездной основе правоохранительным структурам  программные продуты этой фирмы (причем, в довольно не малых количествах).
4)Для тех кто не внимательно читает:

Игорь! Опять-таки, выделяю самое важное:

воспроизведение произведений для судебного производства в обьёме, оправданном этой целью

А при чем здесь милиция или прокуратура? Они-то какое отношение имеют к судебной власти? Это органы исполнительной власти.

УГОЛОВНО-ПРОЦЕССУАЛЬНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

Статья 1. Законы, определяющие порядок уголовного судопроизводства
...
2. Порядок уголовного судопроизводства, установленный настоящим Кодексом, является обязательным для судов, органов прокуратуры, органов предварительного следствия и органов дознания, а также иных участников уголовного судопроизводства.
...

Статья 5. Основные понятия, используемые в настоящем Кодексе
...
9) досудебное производство - уголовное судопроизводство с момента получения сообщения о преступлении до направления прокурором уголовного дела в суд для рассмотрения его по существу;
...
56) уголовное судопроизводство - досудебное и судебное производство по уголовному делу;
...


Не подскажите, кто осуществляет досудебное  производство по уголовному делу?  Судьи? Или милиция-прокуратура? ;)

Опять-таки выделяю важное:

9) досудебное производство - уголовное судопроизводство с момента получения сообщения о преступлении до направления прокурором уголовного дела в суд для рассмотрения его по существу;

Судебное производство - это рассмотрение дел в судах и все связанные с этим действия. А ДО-судебный характер производства по делу прокуратурой и милицией специально оговорен УПК. И именно потому, что это органы не судебной, а исполнительной власти.

Речь идет о судебном производстве, а не о ДО-судебном.

Или у нас милиция уже стала органом судебной власти?

Судопроизводство включает в себя судебное производство. Боюсь, что ответ не столь очевиден как кажется.

не стал читать все 17 страниц, возможно уже обсуждалось

но криптоконтейнер не спасет от изъятия, возможно и от приговора
обо всех установленных и использовавшихся программах, а так же их серийных номерах расскажет реестр Windows. Думаю хороший эксперт вполне может достать оттуда всю необходимую информацию.

А думать надо не о том, как бы откосить от проверки, а том где приобрести лицензионное ПО. Ну или аналогичное фриварное, если денег не хватает. Хотя в большинстве случаев, насчет денег это пустое нытье. Деньги и возможности, как правило есть, просто руководство первым делом заботится о том, что бы приобрести себе ролс-ройс и кутануть в куршавеле (я утрирую конечно, но смысл таков).

Это если смешивать суп (судебную власть) и мух (исполнительную власть). В таком венигрете сам черт ногу сломит. А отделили суп от мух - и все стало понятно.
Если посчитать стоимость того коммерческого ПО, что необходимо для нормальной работы одного рабочего места в офисе, то это средняя зарплата сотрудника за полгода. В США - это неделя. Отсюда надо плясать - уходить по максимуму на FreeWARE.

Поймите правильно, судебная власть или исполнительная власть, Microsoft всем не может поставить за даром свое лицензионное ПО, и другие производители как зарубежные так  отечественные. Я из глубинки нашей огромной страны и у нас дело обстоит совсем не так как в центре... Ходят слухи что дескать проверки будут носить избирательный характер и наверняка в первую очередь попадут неугодные... А может сперва проверить все гос.институты, начиная с исполнительной и судебной властью, но  не только на рабочем месте, но и дома....Ведь дома тоже есть компьютер, и многие берут работу на дом... Понимаю что утрирую....но наверно меры должны быть адекватными в исполнение такого несовершенного закона иначе практически все под него попадают, но сидеть или отвечать будут только "избранные" (показательные суды)... ???

Сказано же в Библии - кто без греха, пусть первым бросит камень.

Правосудие не может быть основано на беззаконии. И не может использовать в своей деятельности нарушения закона. Руки должны быть чистыми. А иначе, это уже не правосудие, а обычный бандитский наезд. А вот ментам по жизни положено ходить с грязными руками. Опера, конвой, ГАИ и т.д.
Тут Вы не правы. Те же яйца, только в профиль.
А Вы представляете себе во что это выльется? В полную смену состава некоторых органов исполнительной власти. Это уже революция. А так, зная, что у "таварисча" вся морда в пухе и перьях, им уже можно управлять. Боятся они, когда их "мордами" начинают интересоваться СМИ, например.
Как директор сельской средней школы Поносов?

в феврале пришли ОБЭП, сделали в компьютерном магазине контрольную закупку. Изьяли 3 системника. Уже прошло 2 месяца, до сих пор системники у них. Кое как забрал копию акта осмотра, который они "забыли" отдать. На мою жалобу начальнику ГОВД ответили, что уголовное дело не возбуждено до проведения экспертизы. Как долго они могут держать системники? Что грозит предпринимателю, если выяснится, что вин и офис стояли на компах нелицензионные?

http://www.rapidshare.ru/233666
протокол осмотра  пароль: юрклуб

Тут они что пусть хотят, то пусть и делают, но согласно ч.3 ст.144 УПК РФ им дано не более 10 суток при продлении, а экспертиза может длиться и три месяца. Налицо явное нарушение закона и самоуправство. Похоже, у Вас вымогают деньги.

Что ж делать то? Сегодня ходил в прокуратуру, сказали что начальник обэп действует законно. Компы у них до сих пор.
PS: Денег не берут.

Все адвокаты, к которым я обращался сказали, что им не очень интересно ездить в район и что возможно они будут работать со мной, но только после возбуждения уголовного дела. Поэтому пишу заявление в прокуратуру сам. Прошу прокомментировать.
____________________________


Заявление


9 февраля 2007г. в магазине «___», расположенном по адресу ул. ______, была произведена контрольная закупка. После покупки комплектующих, был произведен обыск. В качестве документа на право проведения обыска было предъявлено удостоверение начальника ОБЭП ___А.В. В результате были изъяты наборы комплектующих, в количестве 3 шт. Были изъяты личные вещи продавца. После изъятия мне не объяснили моих прав, не оставили копии протокола изъятия.
Через час меня вызвали в кабинет начальника ОБЭП. Я был шокирован произошедшим и не смог дать какие либо вразумительные объяснения. Я отказался от дачи показаний в тот момент с тем, чтобы дать их позже. Через три дня я ответил на все вопросы начальника ОБЭП ., заполнив объяснительную. На просьбу выдать копию протокола и разьяснить ситуацию ____ А.В. ответил категорическим отказом.
Вплоть до 15 марта мне не поступало никаких известий о судьбе изъятых вещей, не было предъявлено обвинения, не было дано никаких разъяснений.
15 марта 2007г. обратился с заявлением к ИО начальника милиции майору _______., который обещал разобраться в этой ситуации (копия заявления прилагается).
26 марта 2007г. не дождавшись ответа пришел на прием к ИО начальника милиции майору , который послал меня к начальнику ОБЭП __ А.В. ____ А.В. при мне напечатал ответ на мое заявление, в котором говорится, что уголовное дело не возбуждено и что постановление об отказе было направлено мне по почте 16 февраля 2007г.
Мне это постановление до сих пор не пришло. По этому поводу я обратился к начальнику почты, который ответил, что никаких писем в мой адрес за весь месяц не поступало. (копии заявления и ответа прилагаются). Я опять обратился с просьбой к ______. выдать копию протокола, на что он ответил:
- А кто вам сказал что я должен был выдать вам копию протокола? Вам куда надо? Адвокату? Тем более. Пускай адвокат приезжает, мы с ним здесь и поговорим.
30 марта 2007г. я обратился к ИО начальника милиции майору ______, который обязал начальника ОБЭП _____. выдать мне копию протокола.
2 апреля я снова обратился к ИО начальника милиции майору ________, который послал меня к начальнику ОБЭП _____. Через полтора часа ожидания я попросил ______ А.В. позвонить, когда ксерокопия будет сделана. Вечером того-же дня мне позвонили и я смог забрать копию протокола в кабинете о.уп. ОБЭП.
Просьба обратить внимание на допущенные нарушения начальником ОБЭП ________ А.В. и принять меры по их устранению.
Просьба сообщить, на каком основании удерживаются и до сих пор не возвращены мне изъятые комплектующие и личные вещи, а так же сроки их возврата.

Это у вас заявление о совершённом преступлении или предложение по улучшению работы органов внутренних дел? Если первое, то так и пишите: в отношении меня совершено самоуправство, причинившее мне существенный вред.

"Сказали" к делу не пришьешь. Пусть дают ответ в письменной форме и с ним сразу же в суд. А то, что денег не берут, так им скорее всего компьютеры нужны. "Борзыми щенками" называется. Или мало даете.

Согласен! Я бы так и написал. И еще все вышеуказанные документы приложил к заявлению об этом преступлении.  ;)

На поданное мной заявление в прокуратуру завтра должны дать ответ. Системники мои стоят в кабинете следователя прокуратуры, он занимается и моим заявлением на мента тоже.
Сегодня ОБЭП взял у банка распечатку, по проданной в кредит технике. С этой распечатки обзванивают людей и расспрашивают, был ли установлен виндовс, был ли офис и т.д.

ПОСТАНОВИЛ:
Возбудить уголовное дело по факту совершения деяния содержащего признаки преступления предусмотренного ч.2 ст. 146 УК РФ
Уголовное дело передать прокурору.

Позже пришлю копии документов. Против ментов дело возбудить отказались.

Значит, все-таки, на изъятом у Вас или на проданном Вами другим лицам было контрафактное ПО?

Похоже да. Но я туда ничего не ставил. Купил системники как есть и продал.

    Если в документе на покупку Вами каждого "системника" не отражено, что они передаются Вам вместе с каким-либо установленным ПО, в т.ч. "OZZ", то все подозрения падут на Вас.  :(  Вряд ли продавец сознается, что передал Вам "системник" с контрафактным ПО...  ;)

Не думаю, что для Вас будет открытием, что есть методы "помочь" продавцу раскаяться в содеянном. В том числе и цивилизованные и законные.