Форум ''Интернет и Право''
29 Ноябрь 2022, 12:09:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Методология противодействия кибертерроризму  (Прочитано 9729 раз)
spyf
Участник
**
Офлайн Офлайн

Сообщений: 155


Предлагаю всех срочно расстрелять!


E-mail
« Ответ #10 : 11 Апрель 2005, 10:11:48 »

Есть еще такие вопросы: А как можно разделить киберпреступления
а) по величине наносимого ущерба..
б) по способу совершения..
в) по наличию соц. инженерии..?...

Заранее спасибо...

Киберпреступления можно разделить по киберстатьям - 272, 273, 274. Все остальные разделения - не существенны.  Улыбающийся
Записан
Davydoff
Гость


E-mail
« Ответ #11 : 20 Апрель 2005, 13:04:10 »

Киберпреступления можно разделить по киберстатьям - 272, 273, 274. Все остальные разделения - не существенны.  Улыбающийся
Хотел бы отметить что данная классификация не полная...
Например можно классифицировать по величине ущерба, по наличию соц. инжинерии, по насильственному признаку и т.д...
Записан
spyf
Участник
**
Офлайн Офлайн

Сообщений: 155


Предлагаю всех срочно расстрелять!


E-mail
« Ответ #12 : 24 Апрель 2005, 22:55:09 »

Хотел бы отметить что данная классификация не полная...
Например можно классифицировать по величине ущерба, по наличию соц. инжинерии, по насильственному признаку и т.д...

Вы, безусловно, правы. Но какой толк с других классификаций. ИМХО, сколь-нибудь серьезные исследования по поводу правовой оценки преступления в зависимости от способа его совершения, т.е. наличия социальной инженерии, характера распределенности и пр., по сей момент не проводились. Если я не прав - с радостью ознакомлюсь с возможно предложенными материалами.

По поводу ущерба - в УК все указано. А вот насчет насильственного признака, я, честно говоря, не понял.

Записан
Davydoff
Гость


E-mail
« Ответ #13 : 25 Апрель 2005, 08:10:33 »

...наличия социальной инженерии, характера распределенности и пр., по сей момент не проводились
В действительности, такого исследования не проводилось... Но такие киберпреступления как фишинг, кибермошенничество и шантаж с легкостью можно отнести к тем что строятся с использованием социальной инжененерии...И по-таким преступлениям доказательные базы очень слабы, т.к. жертвы не стремятся сообщить в соответствующие инстанции по факту... А потому, по данному виду необходимо проводить еще и "идеологическую" борьбу.. Разъяснять жертвам что обращаться надо вне зависимости от размера ущерба и т.п...

А вот насчет насильственного признака, я, честно говоря, не понял.
сдесь подразумевается следующее.. Причиняют ли данные преступления прямой или косвенный насильственный ущерб... К ним можно отнести такие преступления как различне доведения до самоубийств, угрозы физ. расправы, киберспреследования и т.п..
Записан
spyf
Участник
**
Офлайн Офлайн

Сообщений: 155


Предлагаю всех срочно расстрелять!


E-mail
« Ответ #14 : 26 Апрель 2005, 00:22:28 »

В действительности, такого исследования не проводилось... Но такие киберпреступления как фишинг, кибермошенничество и шантаж с легкостью можно отнести к тем что строятся с использованием социальной инжененерии...И по-таким преступлениям доказательные базы очень слабы, т.к. жертвы не стремятся сообщить в соответствующие инстанции по факту... А потому, по данному виду необходимо проводить еще и "идеологическую" борьбу.. Разъяснять жертвам что обращаться надо вне зависимости от размера ущерба и т.п...

На самом деле суть тут в следующем. Поскольку подобных исследований не проводилось, правоприменительная практика достаточно скудна, а законодатель и прочие ответственные органы не спешат давать какие-либо разъяснения, то сначала надо установить какие виды киберспреступлений подпадают под квалификацию соотвествующих статей УК. Поэтому с легкостью то их отнести можно, а вот с юридической точки зрения - тяжеловато. Улыбающийся

Несколько лет назад группой товарищей была предпринята пробная попытка исследования DoS-атак с точки зрения возможности ее квалификации по статьям 272-274 УК в зависимости от их разновидности. Предварительные выводы свидетельствовали, что ряд атак (точно не помню, по-моему TearDrop и др.) не могут быть квалифицированы по этим статьям. Максимум - хулиганка. От дальнейших исследований группа товарищей воздержалась, поскольку получила по шапке от начальства за нерациональное использование рабочего времени.  Улыбающийся

Так что здесь работы под завязку. К сожалению (выпад в сторону CyberCop'а Улыбающийся ), на данной ветке обсуждаются в основном процессуальные тонкости. Изредка встречаются сабжы, например, про трактование имеющегося в законодательстве определения информации. Однако, более глубокие вопросы не обсуждаются.

Впрочем, пардон, это уже оффтоп.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #15 : 26 Апрель 2005, 09:55:56 »

Несколько лет назад группой товарищей была предпринята пробная попытка исследования DoS-атак с точки зрения возможности ее квалификации по статьям 272-274 УК в зависимости от их разновидности. Предварительные выводы свидетельствовали, что ряд атак (точно не помню, по-моему TearDrop и др.) не могут быть квалифицированы по этим статьям. Максимум - хулиганка.

Боюсь, упомянутое исследование проводилось методом юридического тыка. Метод известный, хорошо себя зарекомендовавший, хотя и не очень научный. А именно: берём DoS-атаку, берём атакующего и пытаемся возбудить на него дело. По какой статье дело возбудилось, такая и квалификация. Не удивительно, что значительная часть DoS-атак оказались вовсе не компьютерными преступлениями, а хулиганством, незаконным хранением боеприпасов, незаконным предпринимательством или подделкой документов.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
spyf
Участник
**
Офлайн Офлайн

Сообщений: 155


Предлагаю всех срочно расстрелять!


E-mail
« Ответ #16 : 27 Апрель 2005, 20:28:42 »

Боюсь, упомянутое исследование проводилось методом юридического тыка. Метод известный, хорошо себя зарекомендовавший, хотя и не очень научный. А именно: берём DoS-атаку, берём атакующего и пытаемся возбудить на него дело. По какой статье дело возбудилось, такая и квалификация. Не удивительно, что значительная часть DoS-атак оказались вовсе не компьютерными преступлениями, а хулиганством, незаконным хранением боеприпасов, незаконным предпринимательством или подделкой документов.

Вы абсолютно не правы!

Упомянутое "исследование" (до настоящего исследования не дошло) проводилось чисто теоретически, участвовали юристы-уголовники, привлекались специалисты-технари, заварил всю кашу, собственно, я. Рассматривались наиболее известные на тот момент времени виды DoS-атак, каждая из которых последовательно прогонялась по составам киберпреступлений.

Вот так. А Вы сразу - метод "юридического тыка", возбудили дело...  
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #17 : 06 Май 2005, 18:51:15 »

... участвовали юристы-уголовники, привлекались специалисты-технари,  возбудили дело...  

Гы! Оно и понятно, почему уголовное дело возбудили... Смеющийся
Записан
spyf
Участник
**
Офлайн Офлайн

Сообщений: 155


Предлагаю всех срочно расстрелять!


E-mail
« Ответ #18 : 10 Май 2005, 23:14:51 »

Гы! Оно и понятно, почему уголовное дело возбудили... Смеющийся

Да ну Вас, в самом деле...

Никто ничего не возбуждал. Я не такой злой. Я на самом деле добрый.
Записан
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:



Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines