Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: f_s_b_37 от 26 Январь 2008, 06:00:32



Название: Вредоносное ПО
Отправлено: f_s_b_37 от 26 Январь 2008, 06:00:32
Столкнулся с трудностями перевода с русского-юридического на русский-технического. Конкретно в проблеме определения "Вредоносного ПО". Товарищи, юристы, можете дать точно техническое определение вредоносного ПО. Будет ли  считаться вредоносным скажем сканер безопасности, PoC код?


Название: Re:Вредоносное ПО
Отправлено: Igor Michailov от 26 Январь 2008, 08:33:41
Товарищи, юристы, можете дать точно техническое определение вредоносного ПО. Будет ли  считаться вредоносным скажем сканер безопасности, PoC код?

Перефразированно, ваш вопрос звучит так: "Является ли нож орудием убийства?"


Название: Re:Вредоносное ПО
Отправлено: Николай Николаевич Федотов от 26 Январь 2008, 14:22:14
Термин "вредоносная программа" придуман юристами. Технари такого термина не знали. Есть технические определения "файловый вирус", "червь", "троянская программа", "adware" и так далее. Например, здесь (http://www.antivir.ru/glossary/).


Название: Re:Вредоносное ПО
Отправлено: f_s_b_37 от 26 Январь 2008, 14:42:21
Цитировать
Перефразированно, ваш вопрос звучит так: "Является ли нож орудием убийства?"
Скорее: "можно ли осуждать человека за хранение оружия, если у него есть нож"
Цитировать
Термин "вредоносная программа" придуман юристами. Технари такого термина не знали. Есть технические определения "файловый вирус", "червь", "троянская программа", "adware" и так далее. Например, здесь.
Можете перечислить технические классы программ, которые юристы будут считать вредоносными?
Цитировать
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
Например, индивид совершил несанкционированный доступ, используя программу metasploit framework, в суде с большой дозой вероятности его будут судить за использование вредоносного ПО. Но многие администраторы используют эту программу для аудита\тестов на проникновение совершенно законно. Значит ли это, что они нарушают УК?
Или скажем в GNU linux утилита ping c определенными ключами может использоваться для теста на ICMP-flood. Опять же при определенных условиях это может быть использовано кем-то атаки на отказ в обслуживании. Значит ли это что все пользователи и распространители linux вне закона?


Название: Re:Вредоносное ПО
Отправлено: Николай Николаевич Федотов от 26 Январь 2008, 16:10:41
Можете перечислить технические классы программ, которые юристы будут считать вредоносными?
Туточки (http://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0).

Но многие администраторы используют эту программу для аудита\тестов на проникновение совершенно законно. Значит ли это, что они нарушают УК?
"Многие используют" вовсе не означает "совершенно законно".

Или скажем в GNU linux утилита ping c определенными ключами может использоваться для теста на ICMP-flood. Опять же при определенных условиях это может быть использовано кем-то атаки на отказ в обслуживании. Значит ли это что все пользователи и распространители linux вне закона?
Грань между вредоносной и невредоносной программой в обсуждаемом случае заключается в слове "заведомо". Подробности. (http://forensics.ru/ras_tolkovanie.html)


Название: Re:Вредоносное ПО
Отправлено: f_s_b_37 от 26 Январь 2008, 18:39:10
Цитировать
"Многие используют" вовсе не означает "совершенно законно".
не хочется спорить с вами по части законности, но институт тестов на проникновение существует (тот же ptsecurity), и о привлечении к ответственности никого из представителей сей профессии вроде не слышно.
Цитировать
Грань между вредоносной и невредоносной программой в обсуждаемом случае заключается в слове "заведомо". Подробности.
там есть интересное предложение:
Цитировать
Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия – без участия и без предварительного уведомления вышеуказанных субъектов.
Объективным свойством веб-браузера являетя возможность отсылать get post and cookie запросы, что при наличии уязвимости классов php-including, php source injecting etc может произвести
Цитировать
неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы
значит ли это что браузер будет считаться вредоносным ПО, в случае злоумышленного его применения?


Название: Re:Вредоносное ПО
Отправлено: Igor Michailov от 26 Январь 2008, 18:57:00
о привлечении к ответственности никого из представителей сей профессии вроде не слышно.
Это дело наживное.


Название: Re:Вредоносное ПО
Отправлено: Николай Николаевич Федотов от 27 Январь 2008, 01:19:59
значит ли это что браузер будет считаться вредоносным ПО, в случае злоумышленного его применения?
Давайте я совсем упрощённо объясню. Вредоносная - это такая программа, которая производит несанкционированные действия независимо от того, чего желает пользователь или оператор. Если же программа подчиняется пользователю: "прикажешь - сломаю, прикажешь - не сломаю", то это уже, как минимум, программа двойного назначения.


Название: Re:Вредоносное ПО
Отправлено: soundspice от 28 Январь 2008, 12:31:28
А чем обоснованы вот эти пункты?
Код:
Следующие вопросы не должны относиться к данному виду экспертизы, их включение в постановление представляется ошибочным:

о лицензионности/контрафактности экземпляров программ, записанных на исследуемых объектах;
о правомерности действий, произведённых с использованием исследуемых объектов;
о стоимости компьютеров, носителей, лицензий на содержащиеся там программы;
о переводах найденных текстов, интерфейсов программ, переписки и т. п.

взято от тут (http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE-%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%8D%D0%BA%D1%81%D0%BF%D0%B5%D1%80%D1%82%D0%B8%D0%B7%D0%B0)


Название: Re:Вредоносное ПО
Отправлено: f_s_b_37 от 29 Январь 2008, 03:11:05
Так. Определения нет, вернее толковать его можно как заблагорассудится, а решение в каждом конкретном случае на совести эксперта суда. Интересно, в остальных специальных областях (медицина, например) дела обстоят так же?


Название: Re:Вредоносное ПО
Отправлено: Igor Michailov от 29 Январь 2008, 05:57:27
Так. Определения нет, вернее толковать его можно как заблагорассудится, а решение в каждом конкретном случае на совести эксперта суда. Интересно, в остальных специальных областях (медицина, например) дела обстоят так же?
В свете того, что в целом про Российское законодательство говорят "Закон что дышло как повернул так и вышло", не вижу смысла добиваться наиточнейшего соответствия юридического  термина "вредоносная программа"  и технического термина "вредоносная программа" (имхо это невозможно в силу ряда причин).

Судят по законам , а не по технической документации. Данное в ст.273 УК определение вредоносной программы более чем исчерпывающее.


Название: Re:Вредоносное ПО
Отправлено: Николай Николаевич Федотов от 29 Январь 2008, 14:09:08
А чем обоснованы вот эти пункты?
Код:
Следующие вопросы не должны относиться к данному виду экспертизы, их включение в постановление представляется ошибочным:
о лицензионности/контрафактности экземпляров программ, записанных на исследуемых объектах;
о правомерности действий, произведённых с использованием исследуемых объектов;
о стоимости компьютеров, носителей, лицензий на содержащиеся там программы;
о переводах найденных текстов, интерфейсов программ, переписки и т. п.

Первый пункт основан на определении контрафактного произведения из ЗоАП и ГК. Второй - на полномочиях эксперта из УПК. Третий и четвёртый пункты следуют из разграничения областей специальных знаний для разных экспертиз плюс закон "Об оценочной деятельности".