Форум ''Интернет и Право''
29 Ноября 2024, 06:33:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 7 8 [9] 10 11 ... 14   Вниз
  Печать  
Автор Тема: Экспертиза компьютерной техники  (Прочитано 66552 раз)
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #80 : 24 Февраля 2005, 21:30:27 »

Подскажите требуется ли разрешение для доступа к публично открытым системам и как узнать публично открыта система или нет.
Что-то мне с трудом верится, что локальная "внутренняя сеть ЭВМ ЗАО «XXXXXXX» в шлюзе коннекта с глобальной сетью ЭВМ Интернет не была защищена паролем доступа и "база данных абонентов сотовой телефонной сети «Билайн», включающей в себя их фамилии, инициалы и номера телефонов" (+ верняк еще и адреса по которым эти телефоны установлены) была открыто "вывалена" в сети на всеобщее ознакомление. Подмигивающий Смеющийся
Записан
effes2004
Посетитель
*
Офлайн Офлайн

Сообщений: 9


С любовью к ближнему


E-mail
« Ответ #81 : 24 Февраля 2005, 23:07:25 »

Из показаний сотрудника ЗАО "ХХХХХ" на очной ставке со мной, он сообщил что к дискам на сервере полный доступ ими  был открыт целенаправленно (для упрощения доступа к ним из ЛВС ЗАО "ХХХХ"), ихняя "база данных" адресов установки не содержала, человек приходил в офис продаж, платил деньги  вот в xls файл они и вносили  (например Иванов И.И.  11 марта 200 руб  8 ХХХ ХХХХХХХ), вот такой списочек за месяц я и скачал.

А что до того что была открыто "вывалена" в сети на всеобщее ознакомление, то у нас в городе и не такое вывалено.
Один из примеров, фирма занимающаяся производством и реализацией ювелирных изделий, диск на котором установлен почтовый сервер, хранятся файлы бухгалтерии, отдела кадров и т.д.  открыт полный доступ из сети, при разговоре с начальником их службы безопастности, он сказал "А зачем закрывать, пусть заходят, а мы будем ловить и сажать"
Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #82 : 25 Февраля 2005, 10:08:51 »

к дискам на сервере полный доступ ими  был открыт целенаправленно (для упрощения доступа к ним из ЛВС ЗАО "ХХХХ"),

Иными словами, человек произнес, что при настройке системы авторизации доступа им был санкционирован полный доступ для всех без какой-либо проверки полномочий лица, осуществляющего доступ к конфиденциальной информации и персональным данным клиентов. Если то, что вы говорите правда, я бы на месте следствия задумался над привлечением сотрудников ЗАО к ответственности, ибо защита персональных данных вменена в обязанность лицу, собирающему, хранящему и обрабатывающему их.

ЗЫ. Подобным описанным вами "администраторам" и "начальникам СБ" руки бы отрывал, засовывал обратно в то место, откуда они у них растут, и запрещал бы приближаться к компьютеру до конца их жизни.
ЗЫЗЫ. Вас бы все-таки, наверное, тоже наказал как-нибудь, ибо заглядывать в чужую квартиру, даже если дверь открыта, а тем более брать из нее чего-нибудь - не есть хорошо. Хотя эта аналогия и хромает в данном случае по ряду параметров... Ст.272 представляется мне явно для этого чрезмерной (да и неприменимой по вышеуказанным обстоятельствам) .
« Последнее редактирование: 25 Февраля 2005, 10:23:01 от Dmitry » Записан

Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #83 : 25 Февраля 2005, 11:41:21 »

... к дискам на сервере полный доступ ими  был открыт целенаправленно (для упрощения доступа к ним из ЛВС ЗАО "ХХХХ"),

Для того, чтобы информация считалась конфиденциальной (то есть, охраняемой законом) необходимое условие - собственник принимает меры по ограничению доступа к ней. Так что файл на расшаренном диске без пароля конфиденциальной информацией не является.

Правда, если обвинению удастся доказать, что запись типа "Иванов И.И.  11 марта 200 руб  8 ХХХ ХХХХХХХ" является персональными данными, то файл снова становится конфиденциальной информацией.

Правда нужно ещё доказать, что умысел подозреваемого был направлен именно на персональные данные, а не на абстрактный файл на расшаренном диске.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Marat
Посетитель
*
Офлайн Офлайн

Сообщений: 62


С любовью к ближнему


« Ответ #84 : 25 Февраля 2005, 14:25:14 »

Цитировать
Для того, чтобы информация считалась конфиденциальной (то есть, охраняемой законом) необходимое условие - собственник принимает меры по ограничению доступа к ней. Так что файл на расшаренном диске без пароля конфиденциальной информацией не является.
либо должно быть предупреждающее сообщение-это ресурс частный предназначен только для пользователей(клиентов) такой-то организации и т.д.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #85 : 25 Февраля 2005, 18:33:54 »

Я же про это и говорил. Вместо того, чтобы просто надавать системному администратору "по ушам", сотрудники правоохранительных органов возбудили уголовное дело. И теперь пытаются притянуть парня к уголовной ответственности.
Правда, сомневаюсь, что суд поймет мои доводы.  Грустный
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #86 : 25 Февраля 2005, 19:18:23 »

Мне непонятно только одно, как при таком уровне компетентности и сообразительности администраторы вообще заметили доступ постороннего лица?
Записан

Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #87 : 25 Февраля 2005, 20:05:18 »

Он сам им об этом сообщил.

В моей практике был такой случай. Пришли мы (я и опера из отдела "К") в одну контору для разбора "инциндента" по факту хищения информации с расшаренного диска компьютера который имел выход в сеть Интернет. А нас к нему не пустили  Грустный аргументируя тем, что на нем находится секретная!!! информация.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #88 : 26 Февраля 2005, 01:07:58 »

либо должно быть предупреждающее сообщение-это ресурс частный предназначен только для пользователей(клиентов) такой-то организации и т.д.

На мой взгляд, этого недостаточно. "Предупреждающее сообщение" не может расцениваться как меры по ограничению доступа.

Например, для такого вида конфиденциальной информации, как коммерческая тайна должны наличествовать оба признака - и ограничение доступа, и гриф.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #89 : 26 Февраля 2005, 01:47:48 »

и гриф.
на системном блоке (как стикер на мониторе)
Записан
Страниц: 1 ... 7 8 [9] 10 11 ... 14   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines