Форум ''Интернет и Право''

Коллеги, приветствую!

Возник вопрос, вынесенный в название темы.

Собственно говоря, он порождает ряд производных вопросов:
1. Где написано, что "вредоносность" - юридическое понятие? По поводу контрафактности, например, было постановление Пленума Верховного Суда. С тех пор всё ясно. А из чего это ясно для "вредоносности"?
2. Любой руссифицированный антивирус при "отлове" вируса, троянца, червя и т.п. выдаёт сообщение "Обнаружена вредоносная программа". Выходит, это клевета и нарушение презумпции невиновности? До того, как базу сигнатур пополнять, нужно доказать в суде вредоносность?
3. Что же тогда выявляет и устанавливает компьютерно-техническая экспертиза?
4. Почему следователи в вопросах к эксперту указывают "Содержат ли предъявленные к экспертизе носители вредоносное программное обеспечение?"?
5. Почему до сих пор не оспорены приговоры, основанные на "неправильном" отношении к "вредоносности", как к техническому понятию?
6. Как судья, не обладая специальными знаниями, может решать, является программа вредоносной или нет?
7. А в делах о незаконном изготовлении огнестрельного оружия, что, тоже судья определяет, является изъятое оружие огнестрельным или нет?
8. Что же тогда должен устанавливать эксперт, проводящий КТЭ в рамках дел по ст. 273?

Заранее благодарю за ответы и хочу сразу предупредить, что, хотя и склоняюсь к тому, что "вредоносность" - понятие сугубо техническое, с интересом и удовольствием ознакомлюсь с аргументами "юридической вредоносности" (;)).

В ст. 273 есть перечень признаков, которые характеризуют программу для ЭВМ как вредоносную с точки зрения закона. Если по результатам экспертизы суд сочтет, что программа соответствует таким признакам - она может быть признана вредоносной! Однако необходимо отметить, чтобы лицо создающее программу для ЭВМ или внесшее изменения в существующие программы заранее(заведомо) знало или должно было знать о последствиях такого создания или изменений. Еще и умысел должен быть и т.д. и т.п.

Кстати. В обвинительных заключениях нередко заменяют слова "Создание программ для ЭВМ..." на "Использование программ для ЭВМ..." и дальше дописывают остаток формулировки ст. 273.

А "Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" и "Использование программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" - две совершенно разные вещи.

Одно дело - создать заведомо вредоносную программу. Тут понятно, что она должна работать совершенно автономно и скрытно (вирус, червь), либо обманывать пользователя, реализуя вредоносные функции параллельно (троянская программа).

А когда это подменяется использованием заведомо вредоносной программы, получается, что "вредоносной" можно признать хоть Microsoft Outlook (при должном желании и канале с его помощью можно "уложить" какой-нибудь хиленький почтовый сервер).

Но такие вещи выше понимания судьи, к сожалению...

А обвинители - хорошие мастера вешать судье лапшу на уши. Пересыпают откровенную чушь словами "заведомо", "неправомерно", "несанкционированно", "доступ" и - привет. Выбить из головы судьи эти привычные слова при помощи грамотного объяснения (которое не всегда их содержит) весьма непросто.

Вредоносность и контрафактность. Сравним их определения.

Контрафактность - характеристика экземпляра произведения или фонограммы, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав.

Вредоносность - свойство программы заведомо приводить к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Видно, что в первом случае в определении использованы юридические понятия - "нарушение", "авторские права", "смежные права". Установить принадлежность этих прав, установленные правообладателем условия и факт их нарушения эксперт не может. Поэтому "контрафактность" - юридическое понятие.

Что касается вредоносности, то все без исключения термины и понятия, использованные в определении суть технические. Обратите внимание, что законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный". А раз все составляющие понятия - технические, то и само понятие - тоже.

Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)?

Согласен с Николаем Николаевичем - "контрафактность" понятие юридическое, "вредность" - техническое, хотя последнее слово за судьей в обоих случаях...

Игорь, а подскажите, зачем кому-то вообще может понадобиться определять "санкционированность нахождения программы на НЖМД"?
Ведь вредоносность программы заключается вовсе не в этом.

Насколько понимаю я, интерес представляет "санкционироваанность действий программы с информацией" (в т.ч. на НЖМД).

Есть люди, собирающие коллекции вирусов, троянов, шпионов и т.п. К этим людям относятся, в первую очередь, авторы антивирусов. На их НЖМД вирусы и прочая "зараза" находятся совершенно сапнкционированно, однако "не вредоносными" сей факт эти программы отнюдь не делает...

Никак. Термин "санкционированный" в вышеуказанном определении относится к действиям программы. А являются ли действия программы (не их последствия, а именно действия) санкционированными, эксперт определить может. И должен.

Тогда, может быть уважаемые Сергей Середа и Николай Николаевич все-таки покажут мне экспертное заключение где ОС  Windows признается вредоносной программой?  ;D ;)

Кроме того, хочу отметить, что многие современные коммерческие программные продукты, используют технологии более свойственные вредоносным (троянским) программам. Например (http://cybercrime.zp.ua/viewtopic.php?t=2310&start=15):

Не имея четких критериев отделения зерен от плевел, знаете ли, можно много дров нарубить...

Ежели закажут экспертизу и огурцов хватит ;)


Я даже больше скажу. Несколько лет назад читал про то, что система защиты Restorator 2.5, если что, сносит все данные с винта. А первые версии ASProtect вешали систему, если находили в памяти SoftICE/RegMon/FileMon.

Я просто не совсем понял линию, которую Вы хотите провести вышеописанным. В смысле, фирмачам вредоносный код писать можно, а если его школьник или студент напишет, это уже будет преступление?


Так ведь и рубят. Только мы тут не при чём. В судах "дровосеков" много стало... А, учитывая те световые годы, которые разделяют судью и знание ИТ, лучше "отделять зерна от плевел", как это и принято в пищепроме, техническими методами. Оно и надёжнее и предсказуемее...

Я думаю, "вредоносное ПО" в смысле отношений юридическое/неюридическое понятие совершенно аналогично "огнестрельному оружию". Есть статья за его изготовление (223, ч.1). Полагаю, что факт "огнестрельности" оружия устанавливается именно экспертом. Иначе суд бы определял "каким оружием является утюг: холодным или горячим?"...
Вот и вредоносность тоже эксперт должен устанавливать, а суд должен установить виновность деяния. Так мне кажется.

Так оно и получается :  Если школьник троян в несколько килобайт написал да даром пользователю прислал - он враг общества и подлежит уголовному наказанию. Если это сделала коммерческая  фирма которая  прислала пользователю троян  размером в несколько гигабайт да еще денег за него немало содрала  - то она всенародная любимица, которую  холят и оберегают.

ИМХО: Поэтому считаю, что в современной России термин вредоносность - это не технический и не юридический термин. Это -  экономический термин. Т.к. имея доход выше какого-то определенного уровня гражданин или коммерческая фирма могут ваять все что им вздумается и им за это ничего не будет.

Как видим на примере соседней ветки (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=2711) в экспертах тоже дровосеков хватает. Предсказуемость сведется к тому что садить невинных будут чаще, а не дровосеков в органах станет работать еще меньше...

Вы подняли верный вопрос. Некоторые современные программы или их компоненты действительно где-то вблизи вредоносности. Я вам не скажу за Виндоуз, но парочку DRM-продуктов я бы вредоносными признал. Было бы полезно осудить кого-нибудь за вредоносный коммерческий продукт. Думаю, это отрезвляюще подействует и на "всенародных любимиц". Будут аккуратнее писать.

Ну так всё-таки... Уважаемый Игорь Юрьевич согласен, что вредоносность - техническое понятие?

Предлагаю не возвращаться к вечной российской проблеме, озвученной Родионом Раскольниковым. ;D