Сергей Середа
|
|
« : 22 Мая 2007, 00:40:00 » |
|
Коллеги, приветствую! Возник вопрос, вынесенный в название темы. Собственно говоря, он порождает ряд производных вопросов: 1. Где написано, что "вредоносность" - юридическое понятие? По поводу контрафактности, например, было постановление Пленума Верховного Суда. С тех пор всё ясно. А из чего это ясно для "вредоносности"? 2. Любой руссифицированный антивирус при "отлове" вируса, троянца, червя и т.п. выдаёт сообщение "Обнаружена вредоносная программа". Выходит, это клевета и нарушение презумпции невиновности? До того, как базу сигнатур пополнять, нужно доказать в суде вредоносность? 3. Что же тогда выявляет и устанавливает компьютерно-техническая экспертиза? 4. Почему следователи в вопросах к эксперту указывают "Содержат ли предъявленные к экспертизе носители вредоносное программное обеспечение?"? 5. Почему до сих пор не оспорены приговоры, основанные на "неправильном" отношении к "вредоносности", как к техническому понятию? 6. Как судья, не обладая специальными знаниями, может решать, является программа вредоносной или нет? 7. А в делах о незаконном изготовлении огнестрельного оружия, что, тоже судья определяет, является изъятое оружие огнестрельным или нет? 8. Что же тогда должен устанавливать эксперт, проводящий КТЭ в рамках дел по ст. 273? Заранее благодарю за ответы и хочу сразу предупредить, что, хотя и склоняюсь к тому, что "вредоносность" - понятие сугубо техническое, с интересом и удовольствием ознакомлюсь с аргументами "юридической вредоносности" ( ).
|
|
|
Записан
|
|
|
|
Андрей С.В.
|
|
« Ответ #1 : 22 Мая 2007, 08:15:32 » |
|
В ст. 273 есть перечень признаков, которые характеризуют программу для ЭВМ как вредоносную с точки зрения закона. Если по результатам экспертизы суд сочтет, что программа соответствует таким признакам - она может быть признана вредоносной! Однако необходимо отметить, чтобы лицо создающее программу для ЭВМ или внесшее изменения в существующие программы заранее(заведомо) знало или должно было знать о последствиях такого создания или изменений. Еще и умысел должен быть и т.д. и т.п.
|
|
|
Записан
|
"Самая лучшая победа для человека - это покорить себя самого: быть же покоренным собою постыднее и ниже всего." © Платон.
|
|
|
Сергей Середа
|
|
« Ответ #2 : 22 Мая 2007, 09:00:47 » |
|
В ст. 273 есть перечень признаков, которые характеризуют программу для ЭВМ как вредоносную с точки зрения закона. Если по результатам экспертизы суд сочтет, что программа соответствует таким признакам - она может быть признана вредоносной! Однако необходимо отметить, чтобы лицо создающее программу для ЭВМ или внесшее изменения в существующие программы заранее(заведомо) знало или должно было знать о последствиях такого создания или изменений. Еще и умысел должен быть и т.д. и т.п.
Кстати. В обвинительных заключениях нередко заменяют слова "Создание программ для ЭВМ..." на "Использование программ для ЭВМ..." и дальше дописывают остаток формулировки ст. 273. А " Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" и " Использование программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" - две совершенно разные вещи. Одно дело - создать заведомо вредоносную программу. Тут понятно, что она должна работать совершенно автономно и скрытно (вирус, червь), либо обманывать пользователя, реализуя вредоносные функции параллельно (троянская программа). А когда это подменяется использованием заведомо вредоносной программы, получается, что "вредоносной" можно признать хоть Microsoft Outlook (при должном желании и канале с его помощью можно "уложить" какой-нибудь хиленький почтовый сервер). Но такие вещи выше понимания судьи, к сожалению... А обвинители - хорошие мастера вешать судье лапшу на уши. Пересыпают откровенную чушь словами "заведомо", "неправомерно", "несанкционированно", "доступ" и - привет. Выбить из головы судьи эти привычные слова при помощи грамотного объяснения (которое не всегда их содержит) весьма непросто.
|
|
« Последнее редактирование: 22 Мая 2007, 15:37:19 от Сергей Середа »
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #3 : 08 Июня 2007, 00:42:50 » |
|
Вредоносность и контрафактность. Сравним их определения.
Контрафактность - характеристика экземпляра произведения или фонограммы, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав.
Вредоносность - свойство программы заведомо приводить к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Видно, что в первом случае в определении использованы юридические понятия - "нарушение", "авторские права", "смежные права". Установить принадлежность этих прав, установленные правообладателем условия и факт их нарушения эксперт не может. Поэтому "контрафактность" - юридическое понятие.
Что касается вредоносности, то все без исключения термины и понятия, использованные в определении суть технические. Обратите внимание, что законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный". А раз все составляющие понятия - технические, то и само понятие - тоже.
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #4 : 08 Июня 2007, 04:12:51 » |
|
законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный".
Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)?
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Андрей С.В.
|
|
« Ответ #5 : 08 Июня 2007, 09:00:43 » |
|
Согласен с Николаем Николаевичем - "контрафактность" понятие юридическое, "вредность" - техническое, хотя последнее слово за судьей в обоих случаях...
|
|
|
Записан
|
"Самая лучшая победа для человека - это покорить себя самого: быть же покоренным собою постыднее и ниже всего." © Платон.
|
|
|
Сергей Середа
|
|
« Ответ #6 : 08 Июня 2007, 09:34:31 » |
|
законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный".
Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)? Игорь, а подскажите, зачем кому-то вообще может понадобиться определять "санкционированность нахождения программы на НЖМД"? Ведь вредоносность программы заключается вовсе не в этом. Насколько понимаю я, интерес представляет "санкционироваанность действий программы с информацией" (в т.ч. на НЖМД). Есть люди, собирающие коллекции вирусов, троянов, шпионов и т.п. К этим людям относятся, в первую очередь, авторы антивирусов. На их НЖМД вирусы и прочая "зараза" находятся совершенно сапнкционированно, однако "не вредоносными" сей факт эти программы отнюдь не делает...
|
|
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #7 : 08 Июня 2007, 13:09:47 » |
|
Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)?
Никак. Термин "санкционированный" в вышеуказанном определении относится к действиям программы. А являются ли действия программы (не их последствия, а именно действия) санкционированными, эксперт определить может. И должен.
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #8 : 08 Июня 2007, 20:20:59 » |
|
Тогда, может быть уважаемые Сергей Середа и Николай Николаевич все-таки покажут мне экспертное заключение где ОС Windows признается вредоносной программой? Кроме того, хочу отметить, что многие современные коммерческие программные продукты, используют технологии более свойственные вредоносным (троянским) программам. Например ( http://cybercrime.zp.ua/viewtopic.php?t=2310&start=15): В 2006, мы устанавливали Widows XP HE с мониторингом всех протекающих при этом событий. Использовали "брендовую" мониториговую прогу с анализом всех прерываний и процессов. Но так и не удалось установить какую именно инфу и куда было скачено и отправлено с нашего "тестового" PC- только ее размер переданной(уворованой у нас инфы) - 1.2 мега... Не имея четких критериев отделения зерен от плевел, знаете ли, можно много дров нарубить...
|
|
« Последнее редактирование: 08 Июня 2007, 20:34:52 от Igor Michailov »
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Сергей Середа
|
|
« Ответ #9 : 08 Июня 2007, 23:57:17 » |
|
Тогда, может быть уважаемые Сергей Середа и Николай Николаевич все-таки покажут мне экспертное заключение где ОС Windows признается вредоносной программой? Ежели закажут экспертизу и огурцов хватит Кроме того, хочу отметить, что многие современные коммерческие программные продукты, используют технологии более свойственные вредоносным (троянским) программам.
Я даже больше скажу. Несколько лет назад читал про то, что система защиты Restorator 2.5, если что, сносит все данные с винта. А первые версии ASProtect вешали систему, если находили в памяти SoftICE/RegMon/FileMon. Я просто не совсем понял линию, которую Вы хотите провести вышеописанным. В смысле, фирмачам вредоносный код писать можно, а если его школьник или студент напишет, это уже будет преступление? Не имея четких критериев отделения зерен от плевел, знаете ли, можно много дров нарубить...
Так ведь и рубят. Только мы тут не при чём. В судах "дровосеков" много стало... А, учитывая те световые годы, которые разделяют судью и знание ИТ, лучше "отделять зерна от плевел", как это и принято в пищепроме, техническими методами. Оно и надёжнее и предсказуемее... Я думаю, "вредоносное ПО" в смысле отношений юридическое/неюридическое понятие совершенно аналогично "огнестрельному оружию". Есть статья за его изготовление (223, ч.1). Полагаю, что факт "огнестрельности" оружия устанавливается именно экспертом. Иначе суд бы определял "каким оружием является утюг: холодным или горячим?"... Вот и вредоносность тоже эксперт должен устанавливать, а суд должен установить виновность деяния. Так мне кажется.
|
|
|
Записан
|
|
|
|
|
|