Форум ''Интернет и Право''
28 Марта 2024, 23:40:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4]   Вниз
  Печать  
Автор Тема: ст 272 ук "блокирование информации"  (Прочитано 17393 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #30 : 16 Апреля 2008, 15:11:43 »

ИМХО, весьма странный вывод, учитывая, что в данном случае один из пользователей лишился возможности пользоваться системой не только безопасно, но и просто как-нибудь, для него доступ оказался заблокирован.
Здесь - согласен. Выше я погорячился. При невозможности доступа законного пользователя его интересы также страдают. Но это не отменяет моего утверждения, что доступ злоумышленника к ИС провайдера отсутствует.

С точки зрения оператора же налицо несанкционированное использование его системы посторонним лицом, что очевидно составляет угрозу безопасности, нарушает работу системы биллинга, и т.д, и т.п.
Здесь - не согласен. Система авторизации и биллинга сработала ровно так, как и было задумано: авторизовала по корректному паролю и учла объём услуг для соответствующего аккаунта.

Позволю себе не согласиться, доступ в техническом понимании необходим, но доступ в понимании законодателя, обязательно подразумевающий возможность ознакомления, абсолютно лишен смысла. Позволю себе напомнить один из нашумевших старинных случаев - http://staff.washington.edu/dittrich/talks/agora/shimomura-25jan95.html.
Пошёл изучать. Потом отпишусь. Не завести ли по этому вопросу отдельную тему?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #31 : 16 Апреля 2008, 16:49:35 »

доступ злоумышленника к ИС провайдера отсутствует.
ИМХО, странно. Как же он тогда, совершенно не имея доступа к компьютерной сети провайдера, умудряется через нее передавать и принимать информацию?
Цитировать
Система авторизации и биллинга сработала ровно так, как и было задумано: авторизовала по корректному паролю и учла объём услуг для соответствующего аккаунта.
С точки зрения своей технической реализации - да, только с организационной (юридической?) точки зрения функция этих систем - давать доступ вполне определенному субъекту, имеющему на то санкцию оператора системы, и учитывать объем услуг, оказанных именно этому субъекту (а не виртуальному аккаунту). И эта функция оказалась нарушена.

Цитировать
Не завести ли по этому вопросу отдельную тему?
почему бы и нет.
« Последнее редактирование: 16 Апреля 2008, 16:51:40 от Dmitry » Записан

Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #32 : 17 Апреля 2008, 16:27:44 »

доступ злоумышленника к ИС провайдера отсутствует.
ИМХО, странно. Как же он тогда, совершенно не имея доступа к компьютерной сети провайдера, умудряется через нее передавать и принимать информацию?
Я неудачно выразился. Доступ - он не к системе, а к информации. Отсутствует доступ злоумышленника к информации провайдера.


Цитировать
Система авторизации и биллинга сработала ровно так, как и было задумано: авторизовала по корректному паролю и учла объём услуг для соответствующего аккаунта.
С точки зрения своей технической реализации - да, только с организационной (юридической?) точки зрения функция этих систем - давать доступ вполне определенному субъекту, имеющему на то санкцию оператора системы, и учитывать объем услуг, оказанных именно этому субъекту (а не виртуальному аккаунту).
Не согласен. Биллинг - техническая система, она оперирует только техническими сущностями - аккаунт, счёт, адрес. Показания биллинга - всего лишь основание для исчисления размера задолженности, но не причина возникновения такой задолженности.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #33 : 17 Апреля 2008, 22:26:52 »

Биллинг - техническая система, она оперирует только техническими сущностями - аккаунт, счёт, адрес.
Это с вашей технической точки зрения, а с точки зрения бухгалтера - это инструмент, генерящий инвойсы клиентам. И он теперь нагенерил клиенту лишнего. То, что технари зовут системой биллинга, ИМХО, только один из инструментов в системе организационно-технических мероприятий, обеспечивающих биллинг как бизнес процесс.
Записан

Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #34 : 17 Апреля 2008, 22:55:36 »

Доступ - он не к системе, а к информации. Отсутствует доступ злоумышленника к информации провайдера.
И кто же тогда заставил роутер в этот конкретный момент времени модифицировать информацию ACL, или в результате чего была сгенерена информация о сетевых настройках и отослана злоумышленнику? Оператор системы ведь только создал инструмент и дал ограниченное право определенному пользователю осуществлять эти изменения или получать и использовать определенную служебную информацию.
Да и потом мы можем спорить о том есть ли доступ к информации, в отношении которой провайдер выступает в качестве обладателя, но к той, в отношении которой он выступает оператором есть то безусловно, по крайней мере к той части, которая передается этому пользователю.
Записан

Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #35 : 20 Апреля 2008, 13:06:28 »

Дмитрий, Николай Николаевич, прошу прощения, добавлю свои измышления.

Доступ - он не к системе, а к информации. Отсутствует доступ злоумышленника к информации провайдера.
И кто же тогда заставил роутер в этот конкретный момент времени модифицировать информацию ACL, или в результате чего была сгенерена информация о сетевых настройках и отослана злоумышленнику?

Оператор системы ведь только создал инструмент и дал ограниченное право определенному пользователю осуществлять эти изменения или получать и использовать определенную служебную информацию.

Ещё раз вернёмся к определению из закона: "доступ к информации - возможность получения информации и ее использования". Есть ли у клиента интернет-провайдера возможность получения и использования информации (в роутере, биллинговой системе и других элементах информационной системы провайдера)? При этом значение термина "использование" в законе никак не ограничено (в частности, у обладателя есть право использования информации по своему усмотрению). В переводе это означает, что "юридический доступ к информации" (если нет дополнительных оговорок) включает в себя все виды "технического доступа к информации", т.е. и на чтение и на запись.
С учётом сказанного есть все основания утверждать, что ответ на поставленный выше вопрос будет отрицательным (т.е. никакого "юридического доступа к информации" провайдера его клиент, выходя в Интернет, не получает). Вот если у провайдера есть какой-то информационный ресурс, зайти на который могут только клиенты, то это будет уже настоящий доступ и если он несанкционирован, то состав ст. 272 УК РФ будет.

Пример из жизни "для закрепления материала". На предприятии есть электронная система учёта рабочего времени персонала. Сотрудник А решил прогулять один день и, чтобы избежать взыскания, попросил сотрудника В отметить его явку и уход с работы, передав сотруднику В свою электронную учётную карточку. Сотрудник В так и сделал: сперва приложил к турникету карточку сотрудника А, потом уже свою. В результате информационная система внесла в свою базу некорректную запись о том, что сотрудник А был весь день на работе, в результате чего фирма понесла убытки в размере поденной оплаты работы сотрудника А. Выходит, что у нас тут ст. 272-я, неправомерный доступ к информации? По моему скромному мнению, это не  так и не может быть так никогда...

Да и потом мы можем спорить о том есть ли доступ к информации, в отношении которой провайдер выступает в качестве обладателя, но к той, в отношении которой он выступает оператором есть то безусловно, по крайней мере к той части, которая передается этому пользователю.

Дело в том, что если провайдер не является обладателем информации, то он не вправе устанавливать к ней режим доступа...
А оператором он может являться только по отношению к информационной системе, но не к информации.

P.S. Мне кажется, действительно есть вопрос с информацией о сетевых настройках, которую информационная система провайдера передаёт информационной системе клиента. Но тут, чтобы получилась 272-я, нужно соблюдение двух условий:
1. Такая информация должна передаваться при каждом подключении к информационной системе провайдера, причём уже после успешной авторизации.
2. Такая информация не должна относиться к общедоступной (т.е. эти настройки не должны "лежать" на официальном сайте провайдера в открытом доступе для любого посетителя сайта).
« Последнее редактирование: 23 Апреля 2008, 09:59:22 от Сергей Середа » Записан
Страниц: 1 2 3 [4]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines