Форум ''Интернет и Право''
28 Марта 2024, 21:07:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: "Вредоносность" - юридическое понятие?  (Прочитано 8645 раз)
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« : 22 Мая 2007, 00:40:00 »

Коллеги, приветствую!

Возник вопрос, вынесенный в название темы.

Собственно говоря, он порождает ряд производных вопросов:
1. Где написано, что "вредоносность" - юридическое понятие? По поводу контрафактности, например, было постановление Пленума Верховного Суда. С тех пор всё ясно. А из чего это ясно для "вредоносности"?
2. Любой руссифицированный антивирус при "отлове" вируса, троянца, червя и т.п. выдаёт сообщение "Обнаружена вредоносная программа". Выходит, это клевета и нарушение презумпции невиновности? До того, как базу сигнатур пополнять, нужно доказать в суде вредоносность?
3. Что же тогда выявляет и устанавливает компьютерно-техническая экспертиза?
4. Почему следователи в вопросах к эксперту указывают "Содержат ли предъявленные к экспертизе носители вредоносное программное обеспечение?"?
5. Почему до сих пор не оспорены приговоры, основанные на "неправильном" отношении к "вредоносности", как к техническому понятию?
6. Как судья, не обладая специальными знаниями, может решать, является программа вредоносной или нет?
7. А в делах о незаконном изготовлении огнестрельного оружия, что, тоже судья определяет, является изъятое оружие огнестрельным или нет?
8. Что же тогда должен устанавливать эксперт, проводящий КТЭ в рамках дел по ст. 273?

Заранее благодарю за ответы и хочу сразу предупредить, что, хотя и склоняюсь к тому, что "вредоносность" - понятие сугубо техническое, с интересом и удовольствием ознакомлюсь с аргументами "юридической вредоносности" (Подмигивающий).
Записан
Андрей С.В.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1507



« Ответ #1 : 22 Мая 2007, 08:15:32 »

В ст. 273 есть перечень признаков, которые характеризуют программу для ЭВМ как вредоносную с точки зрения закона. Если по результатам экспертизы суд сочтет, что программа соответствует таким признакам - она может быть признана вредоносной! Однако необходимо отметить, чтобы лицо создающее программу для ЭВМ или внесшее изменения в существующие программы заранее(заведомо) знало или должно было знать о последствиях такого создания или изменений. Еще и умысел должен быть и т.д. и т.п.
Записан

"Самая лучшая победа для человека - это покорить себя самого: быть же покоренным собою постыднее и ниже всего." © Платон.
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #2 : 22 Мая 2007, 09:00:47 »

В ст. 273 есть перечень признаков, которые характеризуют программу для ЭВМ как вредоносную с точки зрения закона. Если по результатам экспертизы суд сочтет, что программа соответствует таким признакам - она может быть признана вредоносной! Однако необходимо отметить, чтобы лицо создающее программу для ЭВМ или внесшее изменения в существующие программы заранее(заведомо) знало или должно было знать о последствиях такого создания или изменений. Еще и умысел должен быть и т.д. и т.п.

Кстати. В обвинительных заключениях нередко заменяют слова "Создание программ для ЭВМ..." на "Использование программ для ЭВМ..." и дальше дописывают остаток формулировки ст. 273.

А "Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" и "Использование программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети" - две совершенно разные вещи.

Одно дело - создать заведомо вредоносную программу. Тут понятно, что она должна работать совершенно автономно и скрытно (вирус, червь), либо обманывать пользователя, реализуя вредоносные функции параллельно (троянская программа).

А когда это подменяется использованием заведомо вредоносной программы, получается, что "вредоносной" можно признать хоть Microsoft Outlook (при должном желании и канале с его помощью можно "уложить" какой-нибудь хиленький почтовый сервер).

Но такие вещи выше понимания судьи, к сожалению...

А обвинители - хорошие мастера вешать судье лапшу на уши. Пересыпают откровенную чушь словами "заведомо", "неправомерно", "несанкционированно", "доступ" и - привет. Выбить из головы судьи эти привычные слова при помощи грамотного объяснения (которое не всегда их содержит) весьма непросто.
« Последнее редактирование: 22 Мая 2007, 15:37:19 от Сергей Середа » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 08 Июня 2007, 00:42:50 »

Вредоносность и контрафактность. Сравним их определения.

Контрафактность - характеристика экземпляра произведения или фонограммы, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав.

Вредоносность - свойство программы заведомо приводить к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Видно, что в первом случае в определении использованы юридические понятия - "нарушение", "авторские права", "смежные права". Установить принадлежность этих прав, установленные правообладателем условия и факт их нарушения эксперт не может. Поэтому "контрафактность" - юридическое понятие.

Что касается вредоносности, то все без исключения термины и понятия, использованные в определении суть технические. Обратите внимание, что законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный". А раз все составляющие понятия - технические, то и само понятие - тоже.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 08 Июня 2007, 04:12:51 »

законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный".
Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Андрей С.В.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1507



« Ответ #5 : 08 Июня 2007, 09:00:43 »

Согласен с Николаем Николаевичем - "контрафактность" понятие юридическое, "вредность" - техническое, хотя последнее слово за судьей в обоих случаях...
Записан

"Самая лучшая победа для человека - это покорить себя самого: быть же покоренным собою постыднее и ниже всего." © Платон.
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #6 : 08 Июня 2007, 09:34:31 »

законодатель употребил сугубо технический термин "несанкционированный" вместо юридического термина "неправомерный".
Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)?

Игорь, а подскажите, зачем кому-то вообще может понадобиться определять "санкционированность нахождения программы на НЖМД"?
Ведь вредоносность программы заключается вовсе не в этом.

Насколько понимаю я, интерес представляет "санкционироваанность действий программы с информацией" (в т.ч. на НЖМД).

Есть люди, собирающие коллекции вирусов, троянов, шпионов и т.п. К этим людям относятся, в первую очередь, авторы антивирусов. На их НЖМД вирусы и прочая "зараза" находятся совершенно сапнкционированно, однако "не вредоносными" сей факт эти программы отнюдь не делает...

Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #7 : 08 Июня 2007, 13:09:47 »

Может быть нам, уважаемый Николай Николаевич, расскажет как в рамках технической экспертизы, экспертным путем, установить: санкционированнно или не санкционированно находится программа на НЖМД системного блока представленнного на экспертизу (исследование)?
Никак. Термин "санкционированный" в вышеуказанном определении относится к действиям программы. А являются ли действия программы (не их последствия, а именно действия) санкционированными, эксперт определить может. И должен.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #8 : 08 Июня 2007, 20:20:59 »

Тогда, может быть уважаемые Сергей Середа и Николай Николаевич все-таки покажут мне экспертное заключение где ОС  Windows признается вредоносной программой?  Смеющийся Подмигивающий

Кроме того, хочу отметить, что многие современные коммерческие программные продукты, используют технологии более свойственные вредоносным (троянским) программам. Например (http://cybercrime.zp.ua/viewtopic.php?t=2310&start=15):
Цитировать
В 2006, мы устанавливали Widows XP HE с мониторингом всех протекающих при этом событий. Использовали "брендовую" мониториговую прогу с анализом всех прерываний и процессов.
Но так и не удалось установить какую именно инфу и куда было скачено и отправлено с нашего "тестового" PC- только ее размер переданной(уворованой у нас инфы) - 1.2 мега...

Не имея четких критериев отделения зерен от плевел, знаете ли, можно много дров нарубить...
« Последнее редактирование: 08 Июня 2007, 20:34:52 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #9 : 08 Июня 2007, 23:57:17 »

Тогда, может быть уважаемые Сергей Середа и Николай Николаевич все-таки покажут мне экспертное заключение где ОС  Windows признается вредоносной программой?  Смеющийся Подмигивающий

Ежели закажут экспертизу и огурцов хватит Подмигивающий

Кроме того, хочу отметить, что многие современные коммерческие программные продукты, используют технологии более свойственные вредоносным (троянским) программам.

Я даже больше скажу. Несколько лет назад читал про то, что система защиты Restorator 2.5, если что, сносит все данные с винта. А первые версии ASProtect вешали систему, если находили в памяти SoftICE/RegMon/FileMon.

Я просто не совсем понял линию, которую Вы хотите провести вышеописанным. В смысле, фирмачам вредоносный код писать можно, а если его школьник или студент напишет, это уже будет преступление?

Не имея четких критериев отделения зерен от плевел, знаете ли, можно много дров нарубить...

Так ведь и рубят. Только мы тут не при чём. В судах "дровосеков" много стало... А, учитывая те световые годы, которые разделяют судью и знание ИТ, лучше "отделять зерна от плевел", как это и принято в пищепроме, техническими методами. Оно и надёжнее и предсказуемее...

Я думаю, "вредоносное ПО" в смысле отношений юридическое/неюридическое понятие совершенно аналогично "огнестрельному оружию". Есть статья за его изготовление (223, ч.1). Полагаю, что факт "огнестрельности" оружия устанавливается именно экспертом. Иначе суд бы определял "каким оружием является утюг: холодным или горячим?"...
Вот и вредоносность тоже эксперт должен устанавливать, а суд должен установить виновность деяния. Так мне кажется.
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines