Форум ''Интернет и Право''
28 Марта 2024, 19:59:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Вредоносное ПО  (Прочитано 7712 раз)
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« : 26 Января 2008, 06:00:32 »

Столкнулся с трудностями перевода с русского-юридического на русский-технического. Конкретно в проблеме определения "Вредоносного ПО". Товарищи, юристы, можете дать точно техническое определение вредоносного ПО. Будет ли  считаться вредоносным скажем сканер безопасности, PoC код?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 26 Января 2008, 08:33:41 »

Товарищи, юристы, можете дать точно техническое определение вредоносного ПО. Будет ли  считаться вредоносным скажем сканер безопасности, PoC код?

Перефразированно, ваш вопрос звучит так: "Является ли нож орудием убийства?"
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #2 : 26 Января 2008, 14:22:14 »

Термин "вредоносная программа" придуман юристами. Технари такого термина не знали. Есть технические определения "файловый вирус", "червь", "троянская программа", "adware" и так далее. Например, здесь.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #3 : 26 Января 2008, 14:42:21 »

Цитировать
Перефразированно, ваш вопрос звучит так: "Является ли нож орудием убийства?"
Скорее: "можно ли осуждать человека за хранение оружия, если у него есть нож"
Цитировать
Термин "вредоносная программа" придуман юристами. Технари такого термина не знали. Есть технические определения "файловый вирус", "червь", "троянская программа", "adware" и так далее. Например, здесь.
Можете перечислить технические классы программ, которые юристы будут считать вредоносными?
Цитировать
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
Например, индивид совершил несанкционированный доступ, используя программу metasploit framework, в суде с большой дозой вероятности его будут судить за использование вредоносного ПО. Но многие администраторы используют эту программу для аудита\тестов на проникновение совершенно законно. Значит ли это, что они нарушают УК?
Или скажем в GNU linux утилита ping c определенными ключами может использоваться для теста на ICMP-flood. Опять же при определенных условиях это может быть использовано кем-то атаки на отказ в обслуживании. Значит ли это что все пользователи и распространители linux вне закона?
« Последнее редактирование: 26 Января 2008, 14:44:56 от f_s_b_37 » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #4 : 26 Января 2008, 16:10:41 »

Можете перечислить технические классы программ, которые юристы будут считать вредоносными?
Туточки.

Но многие администраторы используют эту программу для аудита\тестов на проникновение совершенно законно. Значит ли это, что они нарушают УК?
"Многие используют" вовсе не означает "совершенно законно".

Или скажем в GNU linux утилита ping c определенными ключами может использоваться для теста на ICMP-flood. Опять же при определенных условиях это может быть использовано кем-то атаки на отказ в обслуживании. Значит ли это что все пользователи и распространители linux вне закона?
Грань между вредоносной и невредоносной программой в обсуждаемом случае заключается в слове "заведомо". Подробности.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #5 : 26 Января 2008, 18:39:10 »

Цитировать
"Многие используют" вовсе не означает "совершенно законно".
не хочется спорить с вами по части законности, но институт тестов на проникновение существует (тот же ptsecurity), и о привлечении к ответственности никого из представителей сей профессии вроде не слышно.
Цитировать
Грань между вредоносной и невредоносной программой в обсуждаемом случае заключается в слове "заведомо". Подробности.
там есть интересное предложение:
Цитировать
Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия – без участия и без предварительного уведомления вышеуказанных субъектов.
Объективным свойством веб-браузера являетя возможность отсылать get post and cookie запросы, что при наличии уязвимости классов php-including, php source injecting etc может произвести
Цитировать
неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы
значит ли это что браузер будет считаться вредоносным ПО, в случае злоумышленного его применения?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #6 : 26 Января 2008, 18:57:00 »

о привлечении к ответственности никого из представителей сей профессии вроде не слышно.
Это дело наживное.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #7 : 27 Января 2008, 01:19:59 »

значит ли это что браузер будет считаться вредоносным ПО, в случае злоумышленного его применения?
Давайте я совсем упрощённо объясню. Вредоносная - это такая программа, которая производит несанкционированные действия независимо от того, чего желает пользователь или оператор. Если же программа подчиняется пользователю: "прикажешь - сломаю, прикажешь - не сломаю", то это уже, как минимум, программа двойного назначения.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
soundspice
Посетитель
*
Офлайн Офлайн

Сообщений: 69


С любовью к ближнему


« Ответ #8 : 28 Января 2008, 12:31:28 »

А чем обоснованы вот эти пункты?
Код:
Следующие вопросы не должны относиться к данному виду экспертизы, их включение в постановление представляется ошибочным:

о лицензионности/контрафактности экземпляров программ, записанных на исследуемых объектах;
о правомерности действий, произведённых с использованием исследуемых объектов;
о стоимости компьютеров, носителей, лицензий на содержащиеся там программы;
о переводах найденных текстов, интерфейсов программ, переписки и т. п.

взято от тут
Записан
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #9 : 29 Января 2008, 03:11:05 »

Так. Определения нет, вернее толковать его можно как заблагорассудится, а решение в каждом конкретном случае на совести эксперта суда. Интересно, в остальных специальных областях (медицина, например) дела обстоят так же?
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines