Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: cancer от 20 Декабря 2011, 00:58:18



Название: Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: cancer от 20 Декабря 2011, 00:58:18
Удалено.


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: ISOpter от 20 Декабря 2011, 02:07:28
то, что у нас практикуются «перегибы на местах» - бесспорно, но нагонять панику-то зачем? Из пальца ж высосано!
Данный вывод следует из обновленной диспозиции статьи 273 УК РФ, которая причислила к вредоносному ПО компьютерные программы, предназначенные для нейтрализации средств защиты компьютерной информации.
пруфлинк! Где там сказано про ТСЗАП? – нет там такого!  К «средствам защиты компьютерной информации» - можно скорее отнести программный, либо аппаратный фаерволл, но никак не ТСЗАП. Вообще, «средства защиты» от чего? От «несанкционированного уничтожения, блокирования, модификации либо копированию информации»? Встают вопросы: 1) причем тут платное ПО? – ПО это не «информация», см. определение «компьютерной программы»; 2) причем тут ТСЗАП? – тсзап защищает не от «несанкционированного уничтожения, блокирования, модификации либо копированию информации».

Где определение «использования» компьютерных программ, или, тем более, - «компьютерной информации»?!

руководствуясь последними разъяснениями Верховного суда РФ по вопросу нарушения авторских прав, можно утверждать, что  распространением вредоносного программного обеспечения в виде "варезного софта" будут считаться лица, оказывающие содействие в его распространении, например, путем размещения гиперактивной ссылки на ресурс, где осуществляется физическое хранение файлов.
пруфлинк!


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: Igor Michailov от 20 Декабря 2011, 05:04:42
Из автора статьи получился бы хороший журналист (умеет писать громкие заголовки: "Использование "вареза" = тюремный срок"), а вот юрист - ... (дано неверное толкование диспозиции статьи).

Понравилось про кейгены. Сразу вспомнился анекдот про мужика и самогонный аппарат.

Насчет файлов "serial.txt". Некоторые авторы считают, что к ответственности можно было привлечь и по старой редакции статьи 273. Например, господин Касперский говорил об этом еще в 2007 году (http://forum.kasperskyclub.ru/index.php?showtopic=3342).

cancer, прекращайте рекламировать свой ресурс.


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: Антон Серго от 20 Декабря 2011, 21:32:06
2 Игорь: автор удалил акаунт и текст, но скопированный им текст я нашел в сети.
Там указано на возможность копирования текста.
Автором указан "Адвокат по компьютерным преступлениям".  ;)
Так что если этот материал может быть полезен - могу скопировать сюда.


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: Igor Michailov от 21 Декабря 2011, 08:30:19
Оценка изменений, внесенных в ст. 273 УК РФ, применительно к программам, предназначенным для обхода ТСЗАП (http://foerensics.org/wiki/index.php?title=%D0%9E%D1%86%D0%B5%D0%BD%D0%BA%D0%B0_%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B9,_%D0%B2%D0%BD%D0%B5%D1%81%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%B2_%D1%81%D1%82._273_%D0%A3%D0%9A_%D0%A0%D0%A4,_%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE_%D0%BA_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0%D0%BC,_%D0%BF%D1%80%D0%B5%D0%B4%D0%BD%D0%B0%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D0%BC_%D0%B4%D0%BB%D1%8F_%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B0_%D0%A2%D0%A1%D0%97%D0%90%D0%9F)

К сожалению, пока свой коммент к этой статье дать не могу (занят).


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: ISOpter от 22 Декабря 2011, 23:12:10
Цитировать
В результате внесенных в УК изменений теперь существует теоретическая основа для однозначного, неоспариваемого признания большинства троянских программ и компьютерных вирусов вредоносными в рамках судебной экспертизы. Это шаг вперед.
вот тут я не понял, что ранее мешало. Фунциклирование вирусов, троянов - типичное "нарушение работы ЭВМ" же!


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: Alexandro от 23 Декабря 2011, 14:50:00
Ответственность за создание вируса или за использование ? )))


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: ISOpter от 23 Декабря 2011, 15:13:12
за дизассемблирование!  ;D


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: Michael7 от 27 Декабря 2011, 11:30:51
Оценка изменений, внесенных в ст. 273 УК РФ, применительно к программам, предназначенным для обхода ТСЗАП (http://foerensics.org/wiki/index.php?title=%D0%9E%D1%86%D0%B5%D0%BD%D0%BA%D0%B0_%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B9,_%D0%B2%D0%BD%D0%B5%D1%81%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%B2_%D1%81%D1%82._273_%D0%A3%D0%9A_%D0%A0%D0%A4,_%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE_%D0%BA_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0%D0%BC,_%D0%BF%D1%80%D0%B5%D0%B4%D0%BD%D0%B0%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D0%BC_%D0%B4%D0%BB%D1%8F_%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B0_%D0%A2%D0%A1%D0%97%D0%90%D0%9F)

К сожалению, пока свой коммент к этой статье дать не могу (занят).

Почитал, подумал, пообщался с некоторыми людьми. В общем, что касается разграничения ТСЗАП и отношений с информацией - автор, конечно прав, а вот насчет того, что теперь квалифицирующим признаком является сам факт нейтрализации средств защиты компьютерной информации, думаю, что нет, не прав.

Потому что в законе сформулировано перечисление признаков через запятую после слов несанкционированного и словами про нейтрализацию этот список заканчивается:
Цитировать
Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации


Если бы речь шла о выделении в отдельную от перечисляемых признаков вредоносности категорию, независимую от несанкционированности должно было быть, обычно применяемое в таких случаях выражение ", а также нейтрализации" вместо имеющегося "или".



И это, по-моему, правильно, потому что просто за нейтрализацию средств защиты тогда, в первую очередь надо было бы взяться как раз за разработчиков антивирусов, средств защиты от копирования, средств защиты корпоративной информации (DLP) - все они весьма интересно обращаются с имеющимися в операционных системах защитными механизмами, да даже у вирусов бывает защита вирусов от их исследования или уничтожения, а разработчики антивирусов значит это самое нарушают :)
 А переловив этих еще и за экспертов по информационной безопасности взяться, проверить, что за софт они используют для аудита безопасности, наверняка ведь найдется парочка программ, которые защиту преодолевают.  Наконец сисадминов с такой же логикой стоило бы тщательно проверить, а ну как они себе облегчают жизнь и если пользователь забыл  пароль (администратора, бывает иногда такое) не переустанавливают систему на компьютере, а сбрасывают его всякими злодейскими программами.

Авторов же вирусов и троянов тогда можно и не трогать, хлопотное это дело, они обычно скрываются, их еще найти надо, доказательства собрать, зачем такой гимор :)


Название: Re:Статья 273 УК РФ в новой редакции (ответственность за использование "вареза")
Отправлено: Alexandro от 29 Декабря 2011, 13:42:26
ага, установил какой-нибудь музыкальный редактор, кейгеном ключил сделал - нейтрализовал защиту - вот тебе и состав преступления )))