Форум ''Интернет и Право''
28 Марта 2024, 20:27:54 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4   Вниз
  Печать  
Автор Тема: Обеспечение безопасности беспроводных сетей  (Прочитано 27591 раз)
nickm
Посетитель
*
Офлайн Офлайн

Сообщений: 34


С любовью к ближнему


« Ответ #20 : 07 Января 2010, 01:22:28 »

Вот интересную точку зрения нашёл:

http://consumer.stormway.ru/ch28ofcc.htm

Цитировать
С точки зрения информационной безопасности совершенно очевидно, что указанные действия считаются угрозой информационной безопасности только в том случае, если они производятся неавторизованным лицом, т.е. человеком, не имеющим права на их осуществление. Кроме того, подобные действия считаются несанкционированными, только если доступ к данным во внутренней или внешней компьютерной памяти ограничен при помощи организационных, технических или программных мер и средств защиты.
Под указанными действиями имеются в виду те, которые перечислены в 272 статье УК.
Получается, что раз средства защиты трафика не предусмотрены - перехват трафика даже других пользователей не подпадает под 272, т.к. не является несанкционированным! И подключение, про которое писал CyberCop, тоже в этом случае не будет несанкционированным.
Хотя 272 статья тут никак не подойдёт в любом случае: там говорится об информации на машинном носителе, а не в радиоэфире. В принципе возможно применить ст. 138, ч.1 (нарушение тайны "иных" сообщений), но для возбуждения дела необходимо заявление потерпевшего - ст. 20 УПК). А откуда он узнает об этом? (если злоумышленник ему сам не признается)
Более того, 272-я не пойдёт даже в случае входа в Интернет за легального пользователя по описанной выше схеме, где пароль не разглашается злоумышленнику:
Цитировать
Что касается мошенничества при пользовании услугами доступа к сети Интернет, то при невозможности доказать использование обвиняемым троянских программ для несанкционированного копирования реквизитов для идентификации и аутентификации легального пользователя, чтобы (совершенно правомерно) привлечь его по ст. 273 УК РФ, нередко ему вменяют совершение преступления, подпадающего под действие ст. 272 УК РФ. Для этого мошенническое пользование услугами доступа к сети Интернет квалифицируют как неправомерный доступ к сети ЭВМ, повлекший модификацию компьютерной информации, выразившуюся в изменении статистической информации об объеме оказанных услуг, хранящейся на сервере их поставщика. Точно такое же определение дают и при мошенническом пользовании услугами мобильных телефонных сетей (в частности, упоминается «модификация технической и биллинговой информации, содержащейся в центральном контроллере» мобильной сети). Не смотря на то, что суд неоднократно принимал решения о признании вины по сформулированному указанным образом обвинению, применение в подобной ситуации  статьи 272 УК РФ нельзя признать правомерным. Наличие описанного состава преступления может быть признано лишь в том случае, если обвиняемый непосредственно сам осуществил модификацию статистической («биллинговой») информации в ЭВМ поставщика услуг, осуществив к ней неправомерный доступ. В описанных же случаях, непосредственного изменения информации в компьютерной системе поставщика услуг обвиняемым не проводилось (и подобной цели не ставилось): изменение данных производилось самой автоматизированной системой учёта в штатном режиме.
« Последнее редактирование: 07 Января 2010, 01:29:01 от nickm » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #21 : 07 Января 2010, 08:40:46 »

Я хочу попробовать провести такой эксперимент в университете, где используется аналогичная система (логин-пароль даётся в читальном зале), с разрешения преподавателя, к которому я записался на эту работу.
МГТУ им.Баумана?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #22 : 07 Января 2010, 09:06:11 »

А как же статья 7 Закона о связи?
ст.7, ч.3: "Операторы связи при эксплуатации сетей связи и сооружений связи обязаны обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним."

Поэтому можно сказать, что не обеспечивая защиту средств связи от НСД, оператор нарушает законодательство.
Поскольку достоверно установлено, что гражданин nickm не владеет навыком чтения юридических текстов, перевожу приведённую цитату на русский язык. "Оператор связи не должен пускать кого попало в здания узлов связи, а телефонные щитки должен запирать на замок."
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
nickm
Посетитель
*
Офлайн Офлайн

Сообщений: 34


С любовью к ближнему


« Ответ #23 : 07 Января 2010, 16:40:43 »

А как же статья 7 Закона о связи?
ст.7, ч.3: "Операторы связи при эксплуатации сетей связи и сооружений связи обязаны обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним."

Поэтому можно сказать, что не обеспечивая защиту средств связи от НСД, оператор нарушает законодательство.
Поскольку достоверно установлено, что гражданин nickm не владеет навыком чтения юридических текстов, перевожу приведённую цитату на русский язык. "Оператор связи не должен пускать кого попало в здания узлов связи, а телефонные щитки должен запирать на замок."

Я понял, что тут имеется в виду: есть несанкционированный доступ к средствам связи, а есть несанкционированный доступ к информации, как в том примере, что я давал. А средства связи и информация - совершенно разные вещи.
Это невнимательность.

Да, я из Бауманки. Я технарь, а не юрист (хотя кафедра юриспруденции у нас есть). И правовые аспекты построения компьютерных систем нам не даются. А зря, было бы интересно и практически полезно.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #24 : 08 Января 2010, 10:23:46 »

Да, я из Бауманки. Я технарь, а не юрист (хотя кафедра юриспруденции у нас есть). И правовые аспекты построения компьютерных систем нам не даются. А зря, было бы интересно и практически полезно.
Насколько я помню, МГТУ им.Баумана, пока единственный ВУЗ в котором можно получить образование по специальности судебный эксперт со специализацией в СКТЭ. Что-то мне слабо верится, что там не преподают правовые основы.
« Последнее редактирование: 08 Января 2010, 10:25:24 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #25 : 08 Января 2010, 12:31:37 »

Получается, что раз средства защиты трафика не предусмотрены - перехват трафика даже других пользователей не подпадает под 272, т.к. не является несанкционированным!
Не является несанкционированным лишь тот доступ, который был санкционирован надлежащим лицом. Очень странно, что приходится объяснять столь простые вещи.


Хотя 272 статья тут никак не подойдёт в любом случае: там говорится об информации на машинном носителе, а не в радиоэфире.
Вот ещё новость! Там говорится про "компьютерную информацию". Кто осмелится утверждать, что фреймы протоколов 802.11 не являются компьютерной информацией?

И, кстати, радиоволны - вполне себе носитель. И очень даже машинный.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
nickm
Посетитель
*
Офлайн Офлайн

Сообщений: 34


С любовью к ближнему


« Ответ #26 : 08 Января 2010, 15:32:32 »

Получается, что раз средства защиты трафика не предусмотрены - перехват трафика даже других пользователей не подпадает под 272, т.к. не является несанкционированным!
Не является несанкционированным лишь тот доступ, который был санкционирован надлежащим лицом. Очень странно, что приходится объяснять столь простые вещи.


Хотя 272 статья тут никак не подойдёт в любом случае: там говорится об информации на машинном носителе, а не в радиоэфире.
Вот ещё новость! Там говорится про "компьютерную информацию". Кто осмелится утверждать, что фреймы протоколов 802.11 не являются компьютерной информацией?

И, кстати, радиоволны - вполне себе носитель. И очень даже машинный.

Эту точку зрения на несанкционированный доступ не я придумал, она была приведена в статье, на которую я дал ссылку. Если кто-то не устанавливает защиту (хотя мог бы установить) - значит, он санкционирует доступ. Если дверь открыта - значит, в помещение разрешено заходить.

Насчёт машинного носителя - неправильно. Радиоволны не являются машинным носителем, т.к. они не могут хранить данные.
ГОСТ 25868-91: "Оборудование периферийное систем обработки информации. Термины и определения.":
Цитировать
Машинный носитель (данных) – это сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах.
Носитель данных - материальный объект, предназначенный для записи и хранения данных.
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #27 : 08 Января 2010, 15:45:27 »

Если кто-то не устанавливает защиту (хотя мог бы установить) - значит, он санкционирует доступ. Если дверь открыта - значит, в помещение разрешено заходить.
Оба вывода неверны. Последний Вам легко проверить на практике.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #28 : 08 Января 2010, 15:59:12 »

Если дверь открыта - значит, в помещение разрешено заходить.
Этот довод уже приводился на форуме и успешно оспаривался оппонентами.

Можно продолжить сравнение: например, если в двери стоит слабый замок, который смог взломать домушник, значит в помещение также можно было входить?  Абсурд? Абсурд!
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #29 : 11 Января 2010, 20:26:47 »

Эту точку зрения на несанкционированный доступ не я придумал, она была приведена в статье, на которую я дал ссылку.
В статье? Какой идиот написал такую статью?


Если кто-то не устанавливает защиту (хотя мог бы установить) - значит, он санкционирует доступ. Если дверь открыта - значит, в помещение разрешено заходить.
Зайдите в Кремль через Спасские ворота. Они обычно открыты настежь. А ещё лучше - въезжайте на машине. Естественный отбор завершит нашу дискуссию.



Насчёт машинного носителя - неправильно. Радиоволны не являются машинным носителем, т.к. они не могут хранить данные.
Вы таки не поверите - могут. И хранят.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: 1 2 [3] 4   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines