Форум ''Интернет и Право''

Основной раздел => ст.146 УК РФ => Тема начата: viktory от 29 Октября 2009, 11:25:15



Название: хранение софта
Отправлено: viktory от 29 Октября 2009, 11:25:15
Здравствуйте! Интересует ряд вопросов, надеюсь на вашу помощь...

1. На моей флэшке (внешнем жестком диске) хранится довольно много пиратского софта. Предположим, меня ловят на установке нелицензионной продукции. Имеют-ли право сотрудники ОБЭП изъять флэшку для проверки? имеет-ли смысл как-нибудь обезопаситься на этот случай (к примеру поставив пароль на архив или папку? ). Вообще какое наказание светит за такое "хранение" софта и насколько доказуемо нарушение, если факт установки не был зафиксирован?

2. Является-ли нарушением установка операционной системы для "ознакомительных" целей без выполнения активации? тот же вопрос касается и другого программного обеспечения.

Является-ли нарушением переустановка (восстановление) имеющейся нелицензионной копии windows на компьютере клиента?


3. Является-ли нарушением установка пиратского ПО с диска заказчика? т.е. заказчик просит установить программу с его диска (сам не умеет), я предупреждаю его о нелегальности ПО... есть-ли смысл в составлении каких-либо бумажек с указанием того, что "ставил исключительно в ознакомительных целях с диска клиента" (читал, что смысла нет и любые бумажки доказывают преднамеренность действий, но задаю вопрос "перестраховаться")?


Извините, за такое количество вопросов, просто очень хочется разобраться что правомерно, что нет, опираясь на мнение специалистов, а не на услышанные мифы... заранее большое спасибо :)


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 29 Октября 2009, 14:07:54
1. На моей флэшке (внешнем жестком диске) хранится довольно много пиратского софта. Предположим, меня ловят на установке нелицензионной продукции. Имеют-ли право сотрудники ОБЭП изъять флэшку для проверки?
При обучении оперативников и следователей мы требуем, чтобы они изымали все доступные носители информации, которые, по их мнению, могут иметь отношение к предполагаемому правонарушению. Не все такие носители станут вещдоками, но это далее покажет экспертиза...
1. ... имеет-ли смысл как-нибудь обезопаситься на этот случай (к примеру поставив пароль на архив или папку? ).
Имеет. Только если способ криптозащиты имеет неизвестную лично Вам уязвимость, но эта уязвимость известна экспертам компьютерной экспертизы, то криптозащита будет преодолена, и сам факт установления такой криптозащиты будет трактоваться следствием как знание Вами особенностей защищаемого софта (контрафактность, вредоносность и прочее).
1. ... Вообще какое наказание светит за такое "хранение" софта и насколько доказуемо нарушение, если факт установки не был зафиксирован?
У грамотных следователей (а таких мы готовим несколько сборов в году) хранение программ типа "patch", "loader", "emulator" в зависимости от особенностей алгоритма работы конкретной программы будет квалифицироваться по ст. 273 УК РФ, а использование таких программ - дополнительно по ст. 272 УК РФ. У неграмотных следователей, кто еще обучение не прошел, а результаты с них требуют, по 272 и 273-й УК РФ что только не будет квалифицироваться. Вам напряг и геморрой полный, адвокату - дополнительные доходы, Вашему карману - расходы.
Подобных программ на Вашей флэшке хватает - мы с Вами это хорошо знаем.    
И это только гарантированный минимум проблем...
2. Является-ли нарушением установка операционной системы для "ознакомительных" целей без выполнения активации? тот же вопрос касается и другого программного обеспечения.
Нет, не является, если у правообладателя существует специальная демонстрационная версия программы или он официально допускает распространение программы любым способом с последующей оплатой ее всеми желающими и получением ключей или иной информации для активации. Если же Вы сами взяли на себя труд решить этот вопрос за правообладателя, то неприятности гарантированы. Кроме того, по сути вопроса, если Вы активировать программу не будете, а клиента не предупредите, то станете субьектом мошенничества, ибо клиент искренне полагает, что после Вашего визита он получит полностью работоспособную программу, вследствие чего и легко расстается с деньгами. Если же Вы его предупредите о своих действиях и их последствиях - останетесь без денег: кто хочет платить за "пустышку"? И вообще, при предварительном предупреждении об этом, никто связываться с Вами не будет - ни клиенты, ни оперативники. Вопрос "рассасывается" сам собой... ;D
Является-ли нарушением переустановка (восстановление) имеющейся нелицензионной копии windows на компьютере клиента?
Да. Речь идет об экземпляре программы. "На свет" появляется новый экземпляр программы, и появляется незаконно. Со всеми вытекающими из всех мест последствиями...
3. Является-ли нарушением установка пиратского ПО с диска заказчика? т.е. заказчик просит установить программу с его диска (сам не умеет), я предупреждаю его о нелегальности ПО...
Является. Более того, на мой взгляд, это худший из вариантов, поскольку предупреждением вслух Вы доказываете, что Вам известна неправомерность происходящего. Грамотные опера раскрутят Вас так мягко, что на аудиозаписи явным будет Ваша инициатива установки программы с их компакт-диска. Глупый опер сам предложит установить программу и все развалится в суде как провокация. Но денег Вы опять потеряете на адвоката гораздо больше, чем заработали...
есть-ли смысл в составлении каких-либо бумажек с указанием того, что "ставил исключительно в ознакомительных целях с диска клиента" (читал, что смысла нет и любые бумажки доказывают преднамеренность действий, но задаю вопрос "перестраховаться")?
Нет, по ранее высказанным причинам. Только при наличии бумажки и аудиозапись не нужна - есть письменный документ с последующим назначением почерковедческой экспертизы (если есть подпись или рукописная запись) или технико-криминалистической экспертизы документов (если распечатан на принтере). Есть видеозапись передачи этого документа...
Извините, за такое количество вопросов, просто очень хочется разобраться что правомерно, что нет, опираясь на мнение специалистов, а не на услышанные мифы... заранее большое спасибо :)
Лучше задавать кому-либо эти вопросы в форуме как от форумчанина одному из форумчан, чем в суде - как от подсудимого эксперту...
P.S. Вообще изначально преступления по ст. 146-й были экономически целесообразны. Ловили единиц, прибыль остальных была велика и привлекательна. Нынче на каждого "пирата" все - от оперативника до адвоката - смотрят недоуменно: вот еще один "гость из прошлого", который отдаст кучу денег адвокату за его работу по делу и обеспечит "хлеб" сотрудникам правоохранительных органов до самой старости...


Название: Re:хранение софта
Отправлено: KNN от 29 Октября 2009, 16:20:00
Скоро за домашних пользователей возьмутся.

торрентам привет...


Название: Re:хранение софта
Отправлено: x.org от 29 Октября 2009, 20:23:46
Цитировать
У грамотных следователей (а таких мы готовим несколько сборов в году) хранение программ типа "patch", "loader", "emulator" в зависимости от особенностей алгоритма работы конкретной программы будет квалифицироваться по ст. 273 УК РФ, а использование таких программ - дополнительно по ст. 272 УК РФ.

«Грамотные следователи»?


Название: Re:хранение софта
Отправлено: Mimohodom от 29 Октября 2009, 20:33:17
ага, за софт пересажают, потом начнут за изнасилование ...."девайс" то у каждого имеется :)


Название: Re:хранение софта
Отправлено: roland740 от 29 Октября 2009, 21:44:02
У грамотных следователей (а таких мы готовим несколько сборов в году) хранение программ типа \"patch\", \"loader\", \"emulator\" в зависимости от особенностей алгоритма работы конкретной программы будет квалифицироваться по ст. 273 УК РФ, а использование таких программ - дополнительно по ст. 272 УК РФ.


Только начинаешь верить , что не всё так плохо в нашей правоохранительной системе , и что есть ещё честные и грамотные специалисты и тут на тебе \"такой удар со стороны классика\" ...
Осталось дождаться первого номера журнала -*400 сравнительно законных :способов заработать палку.* :/


Название: Re:хранение софта
Отправлено: roland740 от 29 Октября 2009, 21:44:11
Интересно какой процент из выпуска грамотных специалистов подведет под 273 текстовый документ с названием patch  ?


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 29 Октября 2009, 22:35:44
Интересно какой процент из выпуска грамотных специалистов подведет под 273 текстовый документ с названием patch ?
Ну отличить файл текстового формата (а не "текстовый документ") от исполнимого файла эксперты научены...  ;D
Программы типа «patch» используются для модификации исполнимых файлов экземпляра программы с целью обхода участка кода программы, который реализует алгоритм проверки регистрационной информации и целостности файла; для выполнения задачи подмены ключей шифрования, использующихся для проверки регистрационных данных. Вывод о том, что программа выполняет вышеперечисленные действия, делается после ее тщательного исследования.
Проблема то в чем у "классиков"?  ;D
В исходном посте речь шла о "джентльменском наборе" пирата 20-го века, где помимо собственно дистрибутива программы есть нередко и такие программы...  ;D
Еще следователи внимательно смотрят все фильмы, которые пишутся по сценарию "сделай сам" и выставляются для самообучения на разных "интересных" ресурсах (коллекция уже около 3-х гиг), учатся правильно квалифицировать те или иные действия любителей "боевого софта".  ;D То же относится и к нашим любимым журналам типа "Хакер", "Хакер Спец", статьи из которых - тестовые примеры для натаскивания по спецвопросам специализирующихся на том правоохранителей. Эти журналы давно стали добровольными помощниками милиции. Столько палок подгонять по стране, провоцируя читателей, - за это редколлегии грамоты от МВД давно пора дать... ;D


Название: Re:хранение софта
Отправлено: JAW от 29 Октября 2009, 22:37:55
Вообще всё это странно и неприятно.
Например я злостный хакер.
В своё время русифицировал Adobe PageMaker 7 перенеся (творчески) в него ресурсы из PageMaker 6.52 (официально русифицированного), получилось, как будто родная русификация.

Выложил только, грубо говоря, апдейт.
Думаю Аглобля должна мне благодарна быть, т.к. я за них сделал их работу.

Ещё похакал Corel Ventura Publisher 8, Чтобы нормально поддерживал русский язык, за одно несколько ошибок были исправлены.

В обеих случаях никаких манипуляций над системой защиты не было сделано.

А как я над системой TeX изгалялся... Хак на хаке. Правда бесплатная и сам разработчик Дональд Кнут советовал обратиться к знакомому хакеру, чтобы тот настроил систему...

P.S. Кто не в курсе, хакер, это не тот, кто взламывает системы защиты, а тот, кто обладает высочайшей квалификацией в области программирования и умением искать нестандартные решения. Ну и плюс соответствующие приоритеты и соответствующее отношение к законам, которые не позволяют ему удовлетворить жажду исследователя.


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 29 Октября 2009, 22:48:44
Скоро за домашних пользователей возьмутся.
торрентам привет...
Случай из жизни. Приезжает из Германии родственник, уехавший туда в славных 90-х. Даю ему набор фриварного софта, где есть всё на все случаи жизни. Он шарахается. На мое удивление поясняет:"Если к сыну придут друзья-немцы, и увидят незнакомый софт, тут же стуканут в полицию, и мне гарантировано лишение компа на пару недель и длительные объяснения в полиции".
Я думаю, так не только в Германии.
По поводу торрентов... Еше в прошлом году от соответствующего комитета Государственной Думы получал информацию о разработке законопроекта, в котором предусматривается возложить на провайдера контроль трафика и его тарификацию по категориям: мп3, видео и т.д. Все в итоге будет как с горячей и холодной водой: лей сколько хочешь. А счет - выставят. Будет в несколько раз дешевле чем покупать собственно контент, но с учетом помесячных гигабит - и разориться можно. А торрент, не торрент, и что именно качается из той же музыки - правообладателям уже не важно. Каждый получит свою долю отчислений от уплаченного "по счетчику" любителями "качалок"...


Название: Re:хранение софта
Отправлено: roland740 от 29 Октября 2009, 23:03:19

Программы типа «patch» используются для модификации исполнимых файлов экземпляра программы с целью обхода участка кода программы, который реализует алгоритм проверки регистрационной информации и целостности файла; для выполнения задачи подмены ключей шифрования, использующихся для проверки регистрационных данных. Вывод о том, что программа выполняет вышеперечисленные действия, делается после ее тщательного исследования.
Проблема то в чем у "классиков"?  ;D


Проблема как раз в том , что существование патчей и эмуляторов на флешке гражанина будет квалифицировано по статье 273 априори , независимо от того были они использованы или нет , как будто статьи 1280 ГК вовсе не существует .

PS Мое личное убеждение что статья 273 должна работать для вирусов и только для вирусов ! Эпидемий коих развелось бесчисленное множество , однако о *посадках* пока не особо слышно , зато про применение 273 к патчам и т.д. написано бесчисленное множество постов.


Название: Re:хранение софта
Отправлено: etokonec от 29 Октября 2009, 23:17:22
Скоро за домашних пользователей возьмутся.
торрентам привет...
Случай из жизни. Приезжает из Германии родственник, уехавший туда в славных 90-х. Даю ему набор фриварного софта, где есть всё на все случаи жизни. Он шарахается. На мое удивление поясняет:"Если к сыну придут друзья-немцы, и увидят незнакомый софт, тут же стуканут в полицию, и мне гарантировано лишение компа на пару недель и длительные объяснения в полиции".
Я думаю, так не только в Германии.
По поводу торрентов... Еше в прошлом году от соответствующего комитета Государственной Думы получал информацию о разработке законопроекта, в котором предусматривается возложить на провайдера контроль трафика и его тарификацию по категориям: мп3, видео и т.д. Все в итоге будет как с горячей и холодной водой: лей сколько хочешь. А счет - выставят. Будет в несколько раз дешевле чем покупать собственно контент, но с учетом помесячных гигабит - и разориться можно. А торрент, не торрент, и что именно качается из той же музыки - правообладателям уже не важно. Каждый получит свою долю отчислений от уплаченного "по счетчику" любителями "качалок"...

Короче говоря, в наше время лучше всего остановиться на домашнем телевизоре. Первый, Россия.. ну и хватит пожалуй.


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 29 Октября 2009, 23:27:24
Вообще всё это странно и неприятно.
Согласен. Как бы это странно от меня именно не звучало. Но никто из большинства интернет-сообщества и задницы от стула не поднимет, чтобы в реале хоть пальцем шевельнуть в свою пользу. И потому законодательство формируют - другие. А кто формирует, тот свои интересы и соблюдает. А закон - плохой ли, хороший ли, - нужно соблюдать, потому что есть силовые структуры, которые все-равно заставят это сделать: понимаешь ты закон, не понимаешь, одобряешь - не одобряешь...
Например я злостный хакер.
В своё время русифицировал Adobe PageMaker 7 перенеся (творчески) в него ресурсы из PageMaker 6.52 (официально русифицированного), получилось, как будто родная русификация. Выложил только, грубо говоря, апдейт.
Думаю Аглобля должна мне благодарна быть, т.к. я за них сделал их работу.
Да они российский рынок за рынок не считают, и потому им халявные локализации - по-барабану. К сожалению. А до 01.01.2008 и закону это было по-барабану. А потом законодатель написал двусмысленную фразу, а Вам был законодатель по-барабану, и теперь она благодаря общему пофигизму живет и процветает: "Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык..." (ст. 1270 ГК РФ) Так вот поскольку формулировка именно такая, какая есть, то под нее попадает автоматически и локализация как "перевод на другой язык" в буквальном смысле (интерфейса). И стали Вы враз из-за гражданского пофигизма всех - пиратом, да еще субъектом 272 и 273 статей УК РФ...
Ещё похакал Corel Ventura Publisher 8, Чтобы нормально поддерживал русский язык, за одно несколько ошибок были исправлены.
Почти аналогично. Почему "почти" - потому что та Ventura явно не купленная была. Если бы купленная - сошло бы за адаптацию. Закон СССР "О правовой охране программ для ЭВМ и баз данных" неплохой был. Многое дозволял, что нынче никак не можно делать...
В обеих случаях никаких манипуляций над системой защиты не было сделано.
Самое распространенное заблуждение - что "священная корова" это система защиты программы. Вот ее трогать нельзя, а все остальное - пожалуйста...
Да ничего по современному законодательству трогать нельзя. Кривая программа - не покупай. Купил - даже для адаптации возможности нынче существенно сужены. Ну а если и не купил - кранты, нельзя никогда и ничего с этой программой делать. Нынче это уж и общеизвестно...
А как я над системой TeX изгалялся... Хак на хаке. Правда бесплатная и сам разработчик Дональд Кнут советовал обратиться к знакомому хакеру, чтобы тот настроил систему...
Так и бесплатный софт трогать нельзя по нынешним законам, если это не указано явно в лицензионном договоре/соглашении! Теперь по ГК РФ правила игры поменялись: раньше было "что не запрещено - разрешено", нынче - "не запрещено только то, что явно разрешено".
P.S. Кто не в курсе, хакер, это не тот, кто взламывает системы защиты, а тот, кто обладает высочайшей квалификацией в области программирования и умением искать нестандартные решения. Ну и плюс соответствующие приоритеты и соответствующее отношение к законам, которые не позволяют ему удовлетворить жажду исследователя.
Ну по этому определению все нормальные эксперты компьютерной экспертизы - 200%-ные хакеры. Базовое образование - программистское, нестандартные решения - каждый второй исследуемый компьютер, законы не только позволяют удовлетворить жажду исследователя, но и обязывают к тому... Системы защиты, устанавливаемые разными господами с целью сокрытия инфы, тоже объекты исследования и нейтрализации...
Да... Как гибки нынче формулировки!   ;D


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 29 Октября 2009, 23:51:39
Проблема как раз в том , что существование патчей и эмуляторов на флешке гражданина будет квалифицировано по статье 273 априори, независимо от того были они использованы или нет, как будто статьи 1280 ГК вовсе не существует.
Не все договариваете. Исходный пост про "связку" "дистрибутив->средство активации", и при этом "средство активации" подходит к "дистрибутиву" как ключ к замку. То-есть одно специально разработано для другого... Это существенно при квалификации...
... А всего-то нужно было из статьи 273 убрать "хранение", но Вам же на законы при их разработке и обсуждении было [пип-пип]... Вот они и мстят...
PS Мое личное убеждение что статья 273 должна работать для вирусов и только для вирусов!
У кого что "болит"... У Вас - проблема с вирусами, у владельцев серверов - с ботами для DDoS, у молодняка - с дропперами, у правообладателя - со всем сразу. Договоритесь хотя бы между собой...
Кстати, трояны - что, уже Вас не беспокоят? Прижились и не мешают?  ;D
Эпидемий коих развелось бесчисленное множество , однако о *посадках* пока не особо слышно , зато про применение 273 к патчам и т.д. написано бесчисленное множество постов.
Смею Вас уверить: экспертизы и уголовные дела 2006-2009 годов нередко про них, трудяг, разработчиков "боевого софта", в том числе приватного и недетектируемого... Сроки получают тихо, чтоб случившимся людей не смешить: такие великие были в закрытой части форумов в последние годы. Известные ресурсы админили. Статьи "про это" писали... И тут нате - такая неприятность... А что об этом не пишут - журналистов на ковер! Наверное, на филфаке информатика не позволяет понимать, про что судебный процесс - другого объяснения не вижу...


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 29 Октября 2009, 23:57:09
Короче говоря, в наше время лучше всего остановиться на домашнем телевизоре. Первый, Россия.. ну и хватит пожалуй.
Штудируй фриварный софт и дружи с наследствием Юникса. Зависимость от дорогого коммерческого софта приводит к ломке, но это виртуально и временно...


Название: Re:хранение софта
Отправлено: roland740 от 30 Октября 2009, 00:29:00
Не все договариваете. Исходный пост про "связку" "дистрибутив->средство активации", и при этом "средство активации" подходит к "дистрибутиву" как ключ к замку. То-есть одно специально разработано для другого... Это существенно при квалификации...

А что тут договаривать не патчил значит и близко нету 273 ? Умысел на сбыт не подскажете как доказывается при нахождении на флешке подобных вещей ?

А всего-то нужно было из статьи 273 убрать "хранение", но Вам же на законы при их разработке и обсуждении было [пип-пип]... Вот они и мстят...

Возможно в момент принятия этого закона в силу возраста мне действительно было пип пип :) Но давайте предположим что мне вот сейчас не пип пип , не подскажете ли путь при котором я, не будучи наделенным правом наложить вето на закон , смогу без титанических усилий принять участие в принятии *пропатченного* да пусть даже и не *пропатченного * закона , может примеры какие есть когда обычный гражданин своей волею внес поправки при обсуждении закона ?

PS Кстати сущствует мнение что нахождение при себе флешки и т.д. - это восе не хранение , а очень даже ношение ( о коем в законе ни слова не сказано )


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 30 Октября 2009, 01:37:44
Умысел на сбыт не подскажете как доказывается при нахождении на флешке подобных вещей?
Подскажу. Документированием разговора по телефону, разговора при установке софта. Следовой картиной на винте, отображающей подключение конкретной флэшки, запуска с нее конкретных программ в конкретной последовательности и достигнутых результатов...
Мы же начали диалог с конкретной ситуации, связанной именно со сбытом: "Меня повязали... что будет за хранение?", а не "шел по улице, схватили, досмотрели, нашли флэшку, что будет?" В последнем случае - ничего не будет... В первом случае - будет, даже если софт совсем другой устанавливал... Суд будет оценивать все в совокупности...
Возможно в момент принятия этого закона в силу возраста мне действительно было пип пип :) Но давайте предположим что мне вот сейчас не пип пип , не подскажете ли путь при котором я, не будучи наделенным правом наложить вето на закон, смогу без титанических усилий принять участие в принятии *пропатченного* да пусть даже и не *пропатченного * закона , может примеры какие есть когда обычный гражданин своей волею внес поправки при обсуждении закона?
Я два года тому назад случайно попал на мероприятие в областную торгово-промышленную палату, посвященное противодействию контрафакту. Заинтересовала работа комитета по интеллектуальной собственности, не постеснялся попроситься туда. Стал членом комитета. В ТПП регионов Госдума на автомате высылает все законопроекты, имеющие хоть какое отношение хоть к какому виду бизнеса. Просят дать отзывы у профильных комитетов областных ТПП.
За полтора года изучили примерно 3 законопроекта, касающиеся регулирования сферы информационных технологий. На один дали крайне отрицательные отзывы, как оказалось потом, не мы одни - законопроект был отозван (полностью был посвящен борьбе с контрафактом, содержал немеряное количество глупостей).
А еще есть сетевая серьезная пресса типа "Комментарии.ру", открытые для любого желающего представительные мероприятия типа конференции "Право и интернет". Есть возможность публиковаться в журналах и газетах (если Вы интересны).
Так что безнадежности нет. Без титанических усилий можете влиять на ситуацию, если Вы грамотны в правовом смысле и аргументированно оперируете действующими нормативными правовыми актами при обосновании своего мнения. Конечно, аргументы типа "А мне не нравится" и не сильное знание технических особенностей предмета дискуссии - не прокатывает, и дискуссия с Вами свернется, не начавшись. Это да, так.
Обычный гражданин, не умеющий доходчиво рассказать, что он хочет, не вызывает у законодателя интереса. Что уж тут поделать. И никто в этом не виноват.
Кстати, законодатель заглядывает и в этот форум (знаю точно). Но понять из большинства тем может только одно: есть правовые нигилисты, которые действующие законы не знают и знать не хотят. У них из-за этого проблемы. Редко когда обсуждение частных проблем выходит на обобщения, но даже если выходит, то опять звучат аргументы "Все плохо, нам ничего не нравится, все отменить и пусть будет как нам хочется"...


Название: Re:хранение софта
Отправлено: viktory от 30 Октября 2009, 10:09:38
Aleksey Yakovlev, большое спасибо за разъяснение. Можете еще уточнить пару моментов?





Цитировать
Глупый опер сам предложит установить программу и все развалится в суде как провокация.
т.е. если меня просят установить программу, которую я ставить не собирался, то это расценивается как провокация и разваливает дело? или это так лишь в теории? как доказать, что меня спровоцировали?

Цитировать
сам факт установления такой криптозащиты будет трактоваться следствием как знание Вами особенностей защищаемого софта (контрафактность, вредоносность и прочее).
а если у меня там хранится личная информация? нельзя ли трактовать действия по снятию защиты как "вторжение в личную жизнь"?

и еще последний вопрос. насколько я в курсе факт установки нелицензии устанавливается в присутствии понятых, либо с помощью видеозаписи. а если, допустим, мне дают системный блок, я его делаю дома и возвращаю. Чем я рискую при этом?


Название: Re:хранение софта
Отправлено: viktory от 30 Октября 2009, 10:36:21
Ну и еще :) если все-таки попался, то как лучше действовать? подписывать-ли явку с повинной или идти в отказ? или лучший вариант ссылаться на то, что не ведал что творил, не знал про незаконность и т.д.?


Название: Re:хранение софта
Отправлено: not.a.cheater от 30 Октября 2009, 12:22:28
У грамотных следователей (а таких мы готовим несколько сборов в году) хранение программ типа "patch", "loader", "emulator" в зависимости от особенностей алгоритма работы конкретной программы будет квалифицироваться по ст. 273 УК РФ, а использование таких программ - дополнительно по ст. 272 УК РФ.

А что Вы скажите на данные статьи:
http://forensics.ru/ras_tolkovanie.html
http://consumer.stormway.ru/crx273cc.htm

Так и бесплатный софт трогать нельзя по нынешним законам, если это не указано явно в лицензионном договоре/соглашении! Теперь по ГК РФ правила игры поменялись: раньше было "что не запрещено - разрешено", нынче - "не запрещено только то, что явно разрешено".

Не могли бы Вы подсказать, где именно в ГК РФ указан этот запрет? Буду очень признателен.


Название: Re:хранение софта
Отправлено: pvp от 30 Октября 2009, 13:16:12
Интересно какой процент из выпуска грамотных специалистов подведет под 273 текстовый документ с названием patch  ?
Это еще что. Я вот недавно приобрел книшко одного му... ой, то есть, борца с пиратством. Так там есть приговор, в котором используется дивная формулировка: "программный ключ, вредоносный для правообладателя". То есть, утекший в сеть серийник. :) Кстати, случаи признания "вредоносными" текстовых файлов с серийными номерами, по слухам, происходили. К сожалению, документальных подтверждений у меня нет, но, зная уровень подготовки "грамотных следователей", я уже ничему не удивляюсь.


Название: Re:хранение софта
Отправлено: x.org от 30 Октября 2009, 14:00:49
Цитировать
Программы типа «patch» используются для модификации исполнимых файлов экземпляра программы с целью обхода участка кода программы, который реализует алгоритм проверки регистрационной информации и целостности файла; для выполнения задачи подмены ключей шифрования, использующихся для проверки регистрационных данных.
Шо? Вы это сейчас серьёзно?
Цитировать
Проблема как раз в том , что существование патчей и эмуляторов на флешке гражанина будет квалифицировано по статье 273
roland740, вы ж писали, что знаете, что такое «патч» и что такое «эмулятор»?


Название: Re:хранение софта
Отправлено: Igor Michailov от 30 Октября 2009, 14:11:33
К сожалению, документальных подтверждений у меня нет, но, зная уровень подготовки "грамотных следователей", я уже ничему не удивляюсь.

Ну, это легко поправимо (эту ссылку мне показал Н.Н.Федотов):
http://forum.kasperskyclub.ru/index.php?showtopic=3342


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 30 Октября 2009, 16:16:38
т.е. если меня просят установить программу, которую я ставить не собирался, то это расценивается как провокация и разваливает дело? или это так лишь в теории? как доказать, что меня спровоцировали?
Проще отказаться от установки программы, если ставить ее "не собирались". Если Вас уговорили, подсказали, что делать: "А ты пропатчи!", и есть тому подтверждение в виде диктофонной записи - такое дело в суде не пройдет... Только дураков нет, и за языком оперативники следят, в отличие от рассыпающегося в саморекламе установщика "Могу то... Могу это... Нет проблем - все сделаю..."
... а если у меня там хранится личная информация? нельзя ли трактовать действия по снятию защиты как "вторжение в личную жизнь"?
Однозначного ответа нет. В ходе предварительного следствия любые данные защищены следственной тайной, в обязанностях эксперта есть пункт о неразглашении сведений, ставших ему известными. То-есть "вторжения", скорее всего, не будет, так как каждое осведомившееся лицо воспользовалось своими процессуальными законными правами.
С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных", и Вы обязаны уведомить территориальное подразделение Россвязьохранкультуры об обработке персональных данных как физическое лицо - оператор. Вы ж заморочитесь это делать - там столько бюрократических процедур - все не выполнить. И даже если выполните - потребуется банальное решение суда на доступ к Вашим данным, которое вынесет любой дежурный судья, не задумываясь...
... и еще последний вопрос. насколько я в курсе факт установки нелицензии устанавливается в присутствии понятых, либо с помощью видеозаписи. а если, допустим, мне дают системный блок, я его делаю дома и возвращаю. Чем я рискую при этом?
Обычно сразу происходит выемка по процессуальным правилам (2 понятых, оперуполномоченный, присутствующее лицо) с составлением протокола выемки. И компьютер "уезжает" на предварительное исследование эксперту, выступающему в процессуальном статусе специалиста. До этого момента никто Вам компьютер, находясь в здравом уме и трезвой памяти, на руки, да еще домой - не отдаст...
Если Вы имеете ввиду, что заберете комп "делать" домой, то могут изъять в момент возврата девайса. Но на такие экстравагантные варианты никто не пойдет: ни подлинные заказчики установки, ни мнимые. Вдруг Вы компом завладеете - ищи Вас в чистом поле...


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 30 Октября 2009, 16:24:17
Ну и еще :) если все-таки попался, то как лучше действовать? подписывать-ли явку с повинной или идти в отказ? или лучший вариант ссылаться на то, что не ведал что творил, не знал про незаконность и т.д.?
Смело идти в процесс и включать мозги. К сожалению, халявщиков из числа оперов и следователей довести дело до суда, ничего не зная и не понимая - хватает. С такими что ни делай, как ни учи - с грамотными подсудимыми они не справляются. Доказательства становятся недопустимыми, доказательственная база в суде рассыпается.
Наверное, это закон природы: выживает сильнейший, и не всегда это сторона обвинения...


Название: Re:хранение софта
Отправлено: roland740 от 31 Октября 2009, 00:20:28
roland740, вы ж писали, что знаете, что такое «патч» и что такое «эмулятор»?

Не совсем понятна направленность вопроса , вам интересно знаю ли я что такое патч и эмулятор или писал ли я  о том что я это знаю ?


Название: Re:хранение софта
Отправлено: roland740 от 31 Октября 2009, 00:36:14
Подскажу. Документированием разговора по телефону, разговора при установке софта. Следовой картиной на винте, отображающей подключение конкретной флэшки, запуска с нее конкретных программ в конкретной последовательности и достигнутых результатов...
Мы же начали диалог с конкретной ситуации, связанной именно со сбытом: "Меня повязали... что будет за хранение?", а не "шел по улице, схватили, досмотрели, нашли флэшку, что будет?" В последнем случае - ничего не будет... В первом случае - будет, даже если софт совсем другой устанавливал... Суд будет оценивать все в совокупности...


Я так и думал , что умысел на сбыт того что не сбывалось при контрольной закупке никто доказывать не собирается поэтому и пролетают через суды такие дела пачками похожий пример в соседней ветке где из чистой воды административки слепили уголовку и умысел на сбыт доказывают хранением дисков дома !!! Ежли интересно оцените обвинительное.

http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=3822;start=20



Название: Re:хранение софта
Отправлено: JAW от 31 Октября 2009, 01:02:06
Так...
Для начала определение патча не верно в корне.
В частности довольно часто модификация Windows в плане апгрейда является патчем системы.

Патч, это модификация исходного кода программы, позволяющий минимизировать изменения кода программы путём сравнения исходного и результиремого кода. Часто используется для модификации программы с целью исправления ошибок. (Это моё определение, можно поискать более академическое). К контрафактности это вообще никакого отношения не имеет.

Далее... Например в случае с TeX. Явно запрещено изменять исходный код программы. Разрешено его транслировать и транслировать с использованием различных фильтров, которые привносят свои изменения в исходный код на выходе. Компилируется изменённый код. Система сможет называться TeX только после прохождения неких тестов. В противном случае она не может называтся TeX. Но исходный код и алгоритмы могут использоваться свободно.

Существуют клоны системы. У них различные возможности, но графический результат идентичен. Они назыаются teTeX, MikTeX и т.п. Существуют TeX подобные системы графический результат которых не идентичен. Например LyX. Они не имеют права включать в своё наименование аббревиатуры TeX.

С точки зрени ГК ч.4 это всё оччень скользко. Но разве автор не решает, как распорядиться своим продуктом?


Название: Re:хранение софта
Отправлено: roland740 от 31 Октября 2009, 01:31:55
Без титанических усилий можете влиять на ситуацию, если Вы грамотны в правовом смысле и аргументированно оперируете действующими нормативными правовыми актами при обосновании своего мнения. Конечно, аргументы типа "А мне не нравится" и не сильное знание технических особенностей предмета дискуссии - не прокатывает, и дискуссия с Вами свернется, не начавшись. Это да, так.
Обычный гражданин, не умеющий доходчиво рассказать, что он хочет, не вызывает у законодателя интереса. Что уж тут поделать. И никто в этом не виноват.

Ну из аргументов мне не нравится могу только привести аргумент , что мне очень сильно не нравится почти равнозначная оценка законодалество общественной опасности преступлений предусмотренных статьей 146 и например статьи 109 когда жизнь человека приравнивается к кучке программ на болванке . ( пример полтора года условно за смерть ребенка http://mk.ru/social/publications/376526.html )

Я понимаю что авторское право должно защищатся законом , но баланс в защите авторского права давно смещен на сторону правообладателей и происходит закошмаривание государством собственных граждан отчего выгоду имеют большинство участников процесса ( ну кроме собственных граждан ) В плюсах проивзодители софта , в плюсах правоохранители (столько халявных палок ) в плюсах госчиновники которые могут публично заявлять что уровень пиратства снижается в минусах только собственные граждане (я не считаю оправданием для этих граждан незнание законов , но считаю что данная область права чрезмерно криминализирована без особой необходимости )


Название: Re:хранение софта
Отправлено: De Nada от 31 Октября 2009, 02:01:38
Цитировать
... а если у меня там хранится личная информация? нельзя ли трактовать действия по снятию защиты как "вторжение в личную жизнь"?
Однозначного ответа нет. В ходе предварительного следствия любые данные защищены следственной тайной, в обязанностях эксперта есть пункт о неразглашении сведений, ставших ему известными. То-есть "вторжения", скорее всего, не будет, так как каждое осведомившееся лицо воспользовалось своими процессуальными законными правами.
С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных", и Вы обязаны уведомить территориальное подразделение Россвязьохранкультуры об обработке персональных данных как физическое лицо - оператор. Вы ж заморочитесь это делать - там столько бюрократических процедур - все не выполнить. И даже если выполните - потребуется банальное решение суда на доступ к Вашим данным, которое вынесет любой дежурный судья, не задумываясь...

Не согласен с Вашей трактовкой №152-ФЗ "О персональных данных". http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
=========
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Федерального закона
...
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
=========
Согласитесь, с учётом данного положения закона Ваши предположения о Россвязьохранкультуре, решении суда и пр. бюрократии выглядят несколько притянутыми за уши...


Название: Re:хранение софта
Отправлено: Николай Николаевич Федотов от 31 Октября 2009, 03:20:31
С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных"
Этот закон вступил в силу ещё в начале 2007 года.
И к обыску, выемке, экспертизе он отношения не имеет.


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 01 Ноября 2009, 00:43:22
С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных"
Этот закон вступил в силу ещё в начале 2007 года.
И к обыску, выемке, экспертизе он отношения не имеет.
Прочитать бы уважаемому Николаю Николаевичу еще ст. 25 указанного закона не мешало бы...
Там установлен срок приведения в соответствие с требованиями ФЗ-152 информационных систем персональных данных, созданных до дня вступления в силу ФЗ-152 "О персональных данных". И этот срок - до 1 января 2010 года.
И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152, не делающего исключений для отдельного физического лица, начиная с уведомления территориального органа Россвязьохранкультуры и заканчивая иными бюрократическими изысками, и только потом - делать "предъявы"...
Еще как имеет этот закон отношение к "обыску, выемке, экспертизе", так как лишает граждан и организации еще одной возможности защиты содержимого своего ПК ссылками на "вторжение в частную жизнь", а, говоря языком ФЗ-152, - ссылками на собственные персональные данные...


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 01 Ноября 2009, 01:07:34
... Согласитесь, с учётом данного положения закона Ваши предположения о Россвязьохранкультуре, решении суда и пр. бюрократии выглядят несколько притянутыми за уши...
А вот выемка компьютеров и экспертиза как раз и будут проводиться для проверки того, а обрабатывались ли на изъятом компьютере персональные данные физическим лицом исключительно для личных и семейных нужд...
Если "да", компьютер вернут, предварительно хорошенько изучив всю интересующую милицию информацию. Если нет - кроме разных 146-х и 272-х, 273-х пойдет административная практика по ст. 13.11-13.14, 19.7 (очень вероятно), 19.20 (аналогично) КОАП...
P.S. Сколько на изъятых компьютерах инфы, подпадающей под ФЗ-152, Вы и представить себе не можете: от телефонных баз до кроноса... А вообще законодатель так составил перечень сведений, относящихся к персональным данным, что их у каждого из нас просто много. И не своих, а чужих...
P.P.S. Схема совсем не отличается от той, по которой шли все последние годы проверки организаций "... имеется информация, что..." - и вперед с проверкой... И не отмахивайтесь от всего этого как от фантазий: "палки" по "административке" никто отменять не собирается, а тут, как говорит Николай Николаевич, "такой жир" с 1 января 2010 года...


Название: Re:хранение софта
Отправлено: JAW от 01 Ноября 2009, 01:38:13
Хм... Забавный закон.
Немного не осилил, т.к. читать целиком ломы,
Но почему бы не послать уведомление об обработке собственных персональных данных, чисто ради прикола? Думаю это можно сделать заказным письмом.

И 1 января 2010 вступает в действие следующее
3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.


А закон уже вступил в силу.

Так: Статья 22 ч.3. Для прикола заполним анкетку... :)

3. Уведомление, предусмотренное частью 1 настоящей статьи, должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;
>Вася Пупкин. Мухосранская ул. г. Мухосранск.

2) цель обработки персональных данных;
>Личная жизнь.

3) категории персональных данных;
>Личные фотографии, аудио и видеозаписи, личный архив.

4) категории субъектов, персональные данные которых обрабатываются;
>Семья. Друзья

5) правовое основание обработки персональных данных;
>Конституция Р.Ф.

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
>Хранение, чтение, печать и т.п.

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
> Порву на куски и скормлю коту. Сторожевой кот.

8) дата начала обработки персональных данных;
> С даты рождения.

9) срок или условие прекращения обработки персональных данных.
> Предусмотренный ГК РФ ч.4 со дня смерти.


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 01 Ноября 2009, 02:24:12
Хм... Забавный закон.
Немного не осилил, т.к. читать целиком ломы,
Но почему бы не послать уведомление об обработке собственных персональных данных, чисто ради прикола? ...
Закон, честно говоря, ужасный. Он выполняет 90% работы по превращению государства в полицейское. Даже по приколу уведомлением не ограничиться, ибо большинство данных подпадает под 3-ю категорию, и нужно кроме уведомления составить следующие документы: Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия; Перечень сведений конфиденциального характера; Акт классификации автоматизированной системы; Перечень лиц, обслуживающих автоматизированную систему; Данные по уровню подготовки кадров, обеспечивающих защиту информации; Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе; Состав программного обеспечения автоматизированной системы; Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой; Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы; Технический паспорт автоматизированной системы; Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности; Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам; Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе; Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы; Описание технологического процесса обработки информации в автоматизированной системе; Схема границы контролируемой зоны; Перечень лиц, имеющих право самостоятельного доступа в защищаемое помещение и работающих в нем; Памятка по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении; Технический паспорт защищаемого помещения; Акт установки системы защиты информации в защищаемом помещении...
И это совсем не полный перечень обязательных к составлению документов (которые будут потом проверять, кто ни попадя)...
А чтобы все это правильно заполнить, нужно изучить минимально Постановление Правительства РФ 17.11.07 г. № 781; Постановление Правительства РФ 15.09.08г. № 687; приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20; ГОСТ Р ИСО/МЭК 17799-2005; ГОСТ Р ИСО/МЭК 27001-2006; Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России, 2008 г.; Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ФСТЭК России, 2008 г.; Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (8 Центр ФСБ России); Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (8 Центр ФСБ России); Базовую модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.; Методику определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г... И еще понимать, что там написано...
И только потом, когда все из вышеперечисленного, готово - дело доходит до уведомления Россвязьохранкультуры...


Название: Re:хранение софта
Отправлено: De Nada от 01 Ноября 2009, 02:36:53
А вот выемка компьютеров и экспертиза как раз и будут проводиться для проверки того, а обрабатывались ли на изъятом компьютере персональные данные физическим лицом исключительно для личных и семейных нужд...

Уважаемый Alexey Yakovlev!

ИМХО, Вы излишне вольно трактуете как 152-ФЗ, так и обстоятельства, влекущие (как это Вам представляется) его применение к физическим лицам.

Безусловно, нельзя исключить случаев, когда некоторое физическое лицо будет хранить и/или обрабатывать ПД некоторого количества физических же лиц. Но до тех пор, пока это будет производиться нашим физ.лицом "исключительно для личных и семейных нужд" и "при этом не нарушаются права субъектов персональных данных", такое занятие никоим образом не делает это физ.лицо оператором  согласно упомянутого 152-ФЗ.
Т.е., если эта информация (о ПД) не выходит за пределы компьютера физ.лица и/или не используется им так, что это нарушает права лиц, чьи ПД хранятся на этом компьютере, то у "стороннего наблюдателя" нет никаких оснований считать, что наше физ.лицо есть оператор и обязан соблюсти требования 152-ФЗ.
Вы же утверждаете о том, что "органы" имеют право изъять компьютер только на основании подозрения его владельца в том, что он нарушает обсуждаемый ФЗ, с чем я категорически не согласен.

Однако, есть смысл вернуться в условия, изначально фигурировавшие в данной ветке: никаких компьютеров с телефонными базами и пр. - просто имеет место некое криптохранилище с неизвестным содержимым. Чтобы не играть в поддавки, пусть это будет не запароленный архив или папка, а нормальный контейнер или раздел того же ТС.
У владельца криптохранилища просят пароль для доступа, а он отказывает, ссылаясь на наличие в "кубышке" крайне деликатной информации личного характера, имеющей отношение только лишь к нему самому. Данные утверждения не дают возможности однозначно утверждать о том, что человек хранит и/или обрабатывает чьи-то ПД (он же не сказал, что там лежит досье на всех его сослуживцев).

Вопрос к Вам - законно ли требовать у владельца хранилища доступ к нему только на основании предположения, что там может найтись что-то, интересующее любопытствующих???

Цитировать
...компьютер вернут, предварительно хорошенько изучив всю интересующую милицию информацию.
P.P.S. Схема совсем не отличается от той, по которой шли все последние годы проверки организаций "... имеется информация, что..." - и вперед с проверкой... И не отмахивайтесь от всего этого как от фантазий: "палки" по "административке" никто отменять не собирается, а тут, как говорит Николай Николаевич, "такой жир" с 1 января 2010 года...

М-да... Основная проблема нашей страны - катастрофическая эрозия правового поля. Неоднозначные формулировки многих законов, неадекватное законодательству могущество подзаконных актов и вопиющие эксцессы правоприменительной практики изрядно снижают ценность даже самых правильных слов и мыслей.
Вот Вы вдумайтесь, что Вы пишете - "милиция решает, что на компьютере "что-то может быть", изымает без веских на то причин (улики, доказательства и пр.), роется в нём по своему усмотрению, а потом использует "нарытое" в своих интересах". Вам самому не страшно?
Ладно, это всё лирика... На самом деле 152-ФЗ в первую очередь стукнет не по "физикам", а по "юрикам" - их можно цеплять на этот крючок регулярно и помногу с целью "доить и стричь". С "физика" этим крючком взять нечего, кроме именно "палки" - ну или чтобы прищемить конкретно этого человека. Конечно, можно реально упрятать в криптохранилище всё, что можно натянуть на 152-ФЗ, но на это способны не все - а главное (что я вынес из беседы с Вами): ссылками на возможное наличие на компе "некошерных" ПД теперь могут как предлогом пользоваться наши "правохоронители"... :(

===

Уважаемый Николай Николаевич!
Видите ли Вы перспективу обсудить эту подачу (попытки притянуть мирного "физика" "не при делах" к 152-ФЗ) на инфовоч.ливжурнал.ком, или это будет уже слишком? :)


Название: Re:хранение софта
Отправлено: Николай Николаевич Федотов от 01 Ноября 2009, 05:43:27
С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных"
Этот закон вступил в силу ещё в начале 2007 года.
И к обыску, выемке, экспертизе он отношения не имеет.
Прочитать бы уважаемому Николаю Николаевичу еще ст. 25 указанного закона не мешало бы...
Там установлен срок приведения в соответствие с требованиями ФЗ-152 информационных систем персональных данных, созданных до дня вступления в силу ФЗ-152 "О персональных данных". И этот срок - до 1 января 2010 года.
Ну вот и славненько, что уважаемый оппонент наконец дал себе труд прочитать закон, на который он ссылался. И вычитал там, что не "закон вступает в силу 1 января 2010" (как уважаемый оппонент утверждал (http://www.internet-law.ru/forum/index.php?action=display;board=9;threadid=3860;start=20#56566)), а всего лишь один маленький пунктик этого закона.


Название: Re:хранение софта
Отправлено: Николай Николаевич Федотов от 01 Ноября 2009, 05:51:57
И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152
Осмелюсь указать уважаемому оппоненту, что право на тайну частной жизни охраняется ч.1 ст.23 Конституции. И эта статья не изменилась с момента принятия Конституции. И не содержит ссылок на другие законы. Поэтому ситуация с тайной частной жизни не может измениться вступлением в силу какого-либо федерального закона (а тем более - его пункта).

Обыск, выемка и судебная экспертиза никогда не конфликтовали с правом на ТЧЖ, поскольку тайна остаётся тайной и после экспертизы. Надеюсь, даже после той экспертизы, которую проведёт мой уважаемый оппонент. ;)  

Я понимаю, что ЗоПД - сейчас модная тема, но не стоит пихать его во все попутные дыры.


Название: Re:хранение софта
Отправлено: JAW от 01 Ноября 2009, 10:00:10
И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152
Осмелюсь указать уважаемому оппоненту, что право на тайну частной жизни охраняется ч.1 ст.23 Конституции.
Хм... Конституция то правильная... Вот только законопИсатели её не читали.
Не говоря уж про тех, кто закон приводит в исполнение.


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 01 Ноября 2009, 11:41:28
Уважаемые все оппоненты! Я вовсе не являюсь сторонником той точки зрения, которую излагаю. Просто вынужден иными словами констатировать то, о чем замечательно сказал уважаемый De Nada: "катастрофическая эрозия правового поля, неоднозначные формулировки многих законов, неадекватное законодательству могущество подзаконных актов и вопиющие эксцессы правоприменительной практики"... Я показываю то, к чему по всей стране готовятся правоохранительные органы, и повлиять на ситуацию не в моих скромных силах. Зная некоторые аргументы правоохранителей, просто транслирую их. И убедительных контраргументов, которые сам мог бы использовать в дискуссиях с коллегами - пока не вижу. Морально-этические нормы одного (двух, пяти) не помеха действиям сотен и тысяч в условиях существующего фактического правового разрешения таких действий.

Приватные данные на ПК? Сначала будут с уже высказанными мной аргументами просто изымать ПК и проверять свои подозрения со ссылками на "полученную информацию" и закон об ОРД, позволяющий не разглашать ее источник. Уважаемый Николай Николаевич Федотов по роду своей прежней деятельности прекрасно знает, как это происходило и происходит по всей стране, остальные - зрячие, и тоже все видят. Потом - будут всего лишь брать разрешение суда, как это делается сейчас в разных регионах в иных ситуациях, предполагающих ограничение охраняемых прав...

Права человека, всевозможные охраняемые тайны с одной стороны, и правоохранительная деятельность с другой стороны - всегда конфликтуют, и всегда между ними будет то сужающаяся, то расширяющаяся пограничная область, в которой ПК будет изыматься всегда, но в лучше случае - с разрешения суда, несмотря на уведомление владельца о вторжении в частную жизнь. Будут и злоупотребления правом той или другой стороны - наверное, потому мы здесь и дискутируем.

Но в нынешней правовой ситуации гарантированной защиты от выемки ПК с теми аргументами, которые до сей поры звучали - нет...

P.S. По поводу тайны после экспертизы... Мы, эксперты, очень часто догадываемся, что нас используют "втемную" - для профессионального получения инфы. И сами-то мы эту инфу храним, но что с ней делают иные - вопрос... Как говорит один адвокат: "Лучший способ выиграть спор гражданско-правового характера - возбудить уголовное дело, выемкой изъять нужные документы, узнать все нужное из компьютеров, уголовное дело прекратить, и использовать эту инфу для гарантированной победы". Цинично, но честно.

... А мы надеемся на кисельные нормы якобы защищающих нас законов? Пока норм иного качества - не вижу


Название: Re:хранение софта
Отправлено: JAW от 01 Ноября 2009, 11:49:01
Aleksey Yakovlev
Не могли бы Вы писать сегментируя свои мысли хотя бы пустой строкой.
Ибо осилить ваши посты не реально. Много буков...


Название: Re:хранение софта
Отправлено: Aleksey Yakovlev от 01 Ноября 2009, 11:58:52
Aleksey YakovlevНе могли бы Вы писать сегментируя свои мысли хотя бы пустой строкой.
Ибо осилить ваши посты не реально. Много буков...
Отредактировал.
В принципе, могу только читать, не писать. Буков существенно убавится...  ;D


Название: Re:хранение софта
Отправлено: Николай Николаевич Федотов от 02 Ноября 2009, 03:30:40
Я вовсе не являюсь сторонником той точки зрения, которую излагаю.
Гм... Разве возможно не являться сторонником точки зрения, которую излагаешь? По этому вопросу у меня имеется два противоположных мнения.


Название: Re:хранение софта
Отправлено: Igor Michailov от 02 Ноября 2009, 08:21:34
Гм... Разве возможно не являться сторонником точки зрения, которую излагаешь? По этому вопросу у меня имеется два противоположных мнения.
;D


Название: Re:хранение софта
Отправлено: KNN от 06 Ноября 2009, 15:20:40
Хочу все зашифровать - ломается ли TRUECrypt 6.0a со Sworfish?


Название: Re:хранение софта
Отправлено: Антон Серго от 06 Ноября 2009, 16:02:45
Хочу все зашифровать - ломается ли TRUECrypt 6.0a со Sworfish?
Да, ломается шифровальщик.
См. аналогичные ветки.


Название: Re:хранение софта
Отправлено: De Nada от 06 Ноября 2009, 16:07:49
Хочу все зашифровать - ломается ли TRUECrypt 6.0a со Sworfish?
Да, ломается шифровальщик.
См. аналогичные ветки.

Если компрометация инфы принесёт больше вреда, чем её утрата, то можно использовать keyfile на microSD. После уничтожения карточки "ломать шифровальщика" бесполезно...


Название: Re:хранение софта
Отправлено: KNN от 06 Ноября 2009, 19:05:56
Это уж  очень жестко - потеряв ключевой файл доступ не получишь никогда...


Название: Re:хранение софта
Отправлено: De Nada от 06 Ноября 2009, 19:15:35
Это уж  очень жестко - потеряв ключевой файл доступ не получишь никогда...
Возможен и более жёсткий вариант - что Вам не поверят, будто тот keyfile был единственным и запытают насмерть... :-/

Хорошо, тогда используйте доступ по нескольким файлам одновременно, но чтобы они находились у разных людей, часть из которых была вне досягаемости врагов. Тогда Вы с чистой совестью сможете отдать им свой keyfile и объявить, что это всё, что есть у ВАС.
//Правда, остаётся вариант, что Вам опять не поверят, решив, что Вы вместо keyfile подсовываете "им" фуфел какой-то... Тогда опять пытать будут... //


Название: Re:хранение софта
Отправлено: Igor Michailov от 06 Ноября 2009, 19:57:57
Если компрометация инфы принесёт больше вреда, чем её утрата, то можно использовать keyfile на microSD. После уничтожения карточки "ломать шифровальщика" бесполезно...
Вы не пробовали быстро, механически, сломать кристалл на microSD? Попробуйте.



Название: Re:хранение софта
Отправлено: De Nada от 06 Ноября 2009, 20:09:26
Если компрометация инфы принесёт больше вреда, чем её утрата, то можно использовать keyfile на microSD. После уничтожения карточки "ломать шифровальщика" бесполезно...
Вы не пробовали быстро, механически, сломать кристалл на microSD? Попробуйте.

Я оценил Вашу иронию, но любой человек с техническим образованием способен спроектировать несложное устройство (скажем, размером с зажигалку Зиппо или около того), которое одним движением руки будет раздавливать эту карточку (вместе с кристаллом) в порошок. Что-то типа эспандера, если угодно...
Кроме этого существуют иные способы невосстановимого разрушения такой карточки - термический, химический, электрический - причём именно с помощью компактного юзабельного устройства. Карточку можно хранить в нём стационарно, извлекая лишь для монтирования тома... а можно и не извлекать - если предусмотреть внутри ридер с хвостом USB наружу.
Словом, было бы желание... :)


Название: Re:хранение софта
Отправлено: JAW от 06 Ноября 2009, 22:57:00
Микроволновка?
Ключь даже на флэшке ещё найти нужно, кроме того, чтобы найти эту флэшку...

Про стеганографию слышали?
А дубликат где-то на свалке замурованный в цемент ещё никто не отменял.
Да и про бэкап где-то рядом с тем дубликатом ключа.

Плюс хм... Я конечно понимаю, что можно вычислить все компьютеры в сети предприятия, но как-то не слышал про то, чтобы вырыли какой злобный сервер работающий по WiFi и зарытый на 10 метров в землю и сообщающийся с внешним миром только проводом питания от какого левого отвода и вынесенной антеной, особенно, если у него вырубить питание :) Да и в общем то есть методы уничтожения того сервера.

Это конечно фантастика, но...


Название: Re:хранение софта
Отправлено: Igor Michailov от 07 Ноября 2009, 05:27:05
De Nada, JAW - фантазеры.  ;D


Название: Re:хранение софта
Отправлено: Colonel от 08 Ноября 2009, 14:49:30
2 Igor Michailov:
De Nada, JAW - фантазеры

по сервак, да соглашусь.
А вот про микроСД карту вы не правы. Я с моментка как "попал" перестал пользоваться флешками и внешними жесткими. перешел на юсб кардридер, размером с флешку, и к нему у меня 4 микроСД карты. На одной как раз и храняться "компроментирующие" файлы, а на остальных опенсорс и фриварки.
От такой маленькой карточки избавиться как нечего делать. хоть за запаску в воронке скидывай... не найдут ))))


Название: Re:хранение софта
Отправлено: Николай Николаевич Федотов от 08 Ноября 2009, 20:23:59
От такой маленькой карточки избавиться как нечего делать. хоть за запаску в воронке скидывай... не найдут ))))
Они почти безопасны к проглатыванию. Их так и проектировали. АНБ США специально включило такой пункт в техзадание. За исключением контрафактных карточек, изготовленных в Китае - те могут быть ядовитыми.


Название: Re:хранение софта
Отправлено: Igor Michailov от 08 Ноября 2009, 21:13:08
За исключением контрафактных карточек, изготовленных в Китае - те могут быть ядовитыми.
Гы! А вы видели карточки microSD  сделанные не в Китае? Хотя, стоп, я видел сделанные в Тайване.  ;D


Название: Re:хранение софта
Отправлено: De Nada от 09 Ноября 2009, 16:56:10
De Nada, JAW - фантазеры.  ;D

Тут уже Полковник заступился, но всё равно скажу... :)

С картой расправиться действительно никаких проблем - я ведь не зря специально упомянул микроSD.
Насчёт сервера ув.JAW конечно, несколько сгустил краски.  :)
Если уж прятать сервер - то прятать на забугорном хостинге (и ставить физическую машину, а не арендовать сервис у тамошнего прова). Работать с ним можно и в терминальном режиме, а при чрезвычайной ситуации нет проблем оборвать канал связи, чтобы враги не могли "полазить" по нему, оттеснив от консоли штатного юзера. Примеров такой работы я знаю множество - собственно, это не бог весть какая мудрёная техническая проблема.
Впрочем, поскольку топик называется "хранение софта", то можно обойтись и менее радикальными мерами... :D


Название: Re:хранение софта
Отправлено: Colonel от 09 Ноября 2009, 17:17:35
Тут уже Полковник заступился, но всё равно скажу... :)

В качестве оффтопа легенда о сервере призраке:
В свое время в одном из универов США (вроде MIT) 4 года просуществовал призрак-сервер. Этот сервер исправно справлялся со своими обязанностями, был виден по сети и т.д. А вот с физческим расположением его была проблема: Никто не знал где он стоит. В итоге после долгих и безуспешных поисков, его удалось отследить по сетевым кабелям, уходищим в стену и не выходящим с другой стороны. Когда стену разломали, стало понятно каким образом он "пропал": местные "Джамшуд и Ко", из-за ошибки в чертеже "замуровали" эту комнату, посчитав что так и надо. В результате и появился этот призрак. К слову сказать что этот сервер за 4 года существования никогда не зависал, и не давал ошибок. Работал он под ОС Netware.


Название: Re:хранение софта
Отправлено: Carolus от 21 Ноября 2009, 17:46:29
И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152, не делающего исключений для отдельного физического лица, начиная с уведомления территориального органа Россвязьохранкультуры и заканчивая иными бюрократическими изысками, и только потом - делать "предъявы"...
Еще как имеет этот закон отношение к "обыску, выемке, экспертизе", так как лишает граждан и организации еще одной возможности защиты содержимого своего ПК ссылками на "вторжение в частную жизнь", а, говоря языком ФЗ-152, - ссылками на собственные персональные данные...
Повеселили. Как будто до 1 января 2010 года ссылки на "вторжение в частную жизнь" во время обыска, выемки, личного обыска и прочих легальных процедур изъятия имущества имели хоть какое-то формальное юридическое значение :)

Практически во время любого обыска неважно по какой статье УК изымаются стопками личные бумаги и цифровые носители (вспомним стародавнее правило для опера: записная книжка - важнейший документ, её следует брать в первую очередь). 90% изъятого затем или возвращается назад, или пропадает по дороге, но в качестве вещдока не приобщается, поскольку не содержат интересного для дела или оперативной разработки материала. И никакие ссылки на защиту собственных или чужих персональных данных никогда не работали в этом случае.


Название: Re:хранение софта
Отправлено: pvp от 22 Ноября 2009, 01:26:17
И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152, не делающего исключений для отдельного физического лица, начиная с уведомления территориального органа Россвязьохранкультуры и заканчивая иными бюрократическими изысками, и только потом - делать "предъявы"...
учитематчастьучитематчастьучитематчасть!!

Цитировать
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;


Название: Re:хранение софта
Отправлено: Igor Michailov от 22 Ноября 2009, 05:20:26
учитематчастьучитематчастьучитематчасть!!
IMHO. Вот это "если при этом не нарушаются права субъектов персональных данных;" очень субъективно.