|
CyberCop
|
 |
« Ответ #10 : 03 Января 2010, 13:43:20 » |
|
УГОЛОВНО-ПРАВОВАЯ ХАРАКТЕРИСТИКА "КАРД-ШАРИНГА"
Известно, что для получения законного доступа к услугам спутникового цифрового телевидения, физическое или юридическое лицо – абонент должен приобрести у оператора связи абонентский комплект, который состоит из:
– бланка абонентского договора;
– микропроцессорной карты санкционированного доступа (карты абонента);
– руководства пользователя;
– оборудования для приема сигнала со спутника Eutelsat W4 36,0 E (спутниковой антенны, конвертора, цифрового спутникового терминала – приемника со встроенным модулем санкционирования доступа типа «Viaccess»).
Для первичной активации карты абонента ему необходимо произвести предварительную оплату услуг – минимальный авансовый платеж оператору. В дальнейшем, по мере получения услуг спутникового телевидения, абонент ежемесячно оплачивает их путем внесения абонентской платы, размер которой зависит от выбранного пакета – «тарифного плана».
Правомерное подключение к услугам спутникового телевидения предполагает обязательное наличие у абонента соответствующей идентификационной карты, вставленной в приемник, который через конвертор подключен к спутниковой антенне, направленной на спутник. На спутнике оператор арендует транспондеры, которые представляют из себя передатчики спутникового сигнала с несущей частотой, на которой передается цифровой сигнал телевизионных каналов. Каждый транспондер позволяет осуществлять вещание определенного количества телевизионных каналов. Сигнал, который передается по каждому транспондеру, называется транспортным потоком.
Транспортный поток для каждого телевизионного канала оператора связи содержит в себе скремблированный [1] видеопоток, скремблированный аудиопоток и поток так называемых «ECM-сообщений» . Кроме того, транспортный поток содержит в себе множество других служебных потоков, основным из которых является поток EMM-сообщений. Закон скремблирования меняется каждые 10 секунд. Соответственно закон дескремблирования также. В системе защиты информации от несанкционированного доступа «Viaccess», лицензионная версия программного обеспечения которой используется оператором для скремблирования транспортного потока, закон дескремблирования описывается контрольным словом, составляющим несколько байт и называемым «Descrambling Word» (сокр. – «DW»). Оно меняется каждые десять секунд. Для каждого канала передачи телевизионного сигнала используется отдельное DW.
------------------------
[1] Под скремблированием в данном случае понимается процесс шифрования передаваемой информации методом перемещения видео- (аудио-) фрагментов друг относительно друга по определенному закону. При этом видео- и аудиофрагменты одного канала скрембли-руются по одному закону.
[2]EMM-сообщение содержит данные о том, какой пакет телевизионных программ может просматривать абонент с использованием конкретной «смарт-карты», период оказания ус-луг абоненту (оплаченный период просмотра телепрограмм) и другие.
[3] Дескремблированием называется процесс получения исходного видео- (аудио-) сигнала.
------------------------
При выборе абонентом телевизионного канала, приемник определяет, на каком транспондере осуществляется вещание выбранного телевизионного канала. Далее происходит настройка на прием несущей частоты выбранного транспондера. Транспортный поток транспондера поступает в приемник через спутниковую антенну. Приемник проверяет содержит ли транспортный поток EMM-сообщение для конкретной карты абонента. В случае если транспортный поток содержит EMM-сообщение с указанной информацией, то соответствующая информация записывается в эту карту. Если у абонента есть право просмотра выбранного им телевизионного канала, необходимо получить исходные видео- и аудиосигналы, для чего используется текущее DW. Для получения текущего DW используется ECM-cообщение. Приемник выбирает из транспортного потока ECM-сообщение для текущего телевизионного канала и нужной версии карты абонента по так называемому IDENT‘у-коду и передает его в карту. На основе ECM-сообщения по криптоалгоритму, который содержится в карте, происходит вычисление DW для выбранного канала. Определенное таким образом контрольное слово передается микропроцессорным устройством карты в открытом виде обратно в приемник для дескремблирования транспортного потока выбранного канала. Эта процедура повторяется каждые десять секунд.
Вышеуказанные действия выполняются оператором связи в целях реализации положений, указанных в части 2 статьи 12 Федерального закона «О связи» (от 07.07.2003 г. № 126-ФЗ), а также Требований к защите от несанкционированного доступа к программам, транслируемым с применением системы цифрового телевизионного вещания DVB, при их передаче по каналам связи, образованным спутниковыми линиями передачи сети связи общего пользования, утвержденных приказом Министерства информационных технологий и связи Российской Федерации от 11.01.2006 г. № 3. Этими правовыми документами устанавливаются следующие требования к операторам по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации:
1. Для защиты от несанкционированного доступа к программам, транслируемым с применением системы цифрового телевизионного вещания стандарта DVB, при их передаче по каналам связи, образованным спутниковыми линиями передачи, между средствами связи передающей земной станции спутниковой связи и средствами связи приемной земной станции спутниковой связи применяются технические и программные средства защиты (далее – средства защиты).
2. Средства защиты выполняют преобразование (кодирование, декодирование) сигналов программ телевизионного вещания независимо от количества таких программ, объединенных в цифровой канал.
3. Средства защиты, применяющие алгоритмы криптографического преобразования, используют алгоритмы, разработанные в соответствии с российскими стандартами.
4. Управление средствами защиты программ телевизионного вещания осуществляется с помощью сигналов, передаваемых за счет избыточности цифрового сигнала стандарта DVB.
5. Смена кодовых комбинаций (ключей), необходимых для выполнения криптографического преобразования, производится одновременно во всех средствах защиты одного типа, применяемых оператором связи.
На практике операторами связи в указанных целях достаточно часто используется система защиты информации от несанкционированного доступа «Viaccess», функционирование которой основано на использовании международного стандарта ISO IEC 13818-1 «Information technology – Generic coding of moving pictures and associated audio information: Systems».
В последнее время в отечественной криминальной практике все большее распространение получает такой способ совершения преступлений, как неправомерное подключение к услугам спутникового телевидения по технологии «кард-шаринг». Его суть состоит в следующем.
Преступники, организующие «кард-шаринг», различными путями добывают абонентскую карту и специальный приемник конкретного оператора, предоставляющего услуги доступа к программам, транслируемым с применением системы цифрового телевизионного вещания стандарта DVB. При этом, приемник представляет собой специализированную ЭВМ, предназначенную для приема, обработки и ретрансляции сигналов спутникового телевещания. Чаще всего ими являются приемники зарубежного производства фирм Dreambox, Seazam и Openbox. Такой приемник в технологии «кард-шаринг» используется преступниками в качестве сервера.
Кроме этих радиоэлектронных устройств, роль сервера может также играть обычный персональный компьютер с DVB-картой и картоприемником. В этом случае в картоприемник персонального компьютера вставляется абонентская карта конкретного потерпевшего – оператора связи (физического или юридического лица). Сам сервер стандартным способом подключается к глобальной компьютерной сети Интернет. На сервере устанавливается специализированное программное обеспечение, которое позволяет копировать контрольное слово (DW) в момент его передачи от абонентской карты в приемник и отсылать его неограниченному кругу нелегальных абонентов – пользователей сети Интернет, реквизиты которых (имя пользователя, пароль) есть в пользовательской базе данных, создаваемой преступниками. Как правило, таким программным обеспечением являются плагины и эмуляторы с конфигурационными файлами, предполагающими подключения к системе «кард-шаринга» нелегальных абонентов.
С уголовно-правовой точки зрения данные действия квалифицируются как преступления, а именно:
1) Неправомерный доступ к охраняемой законом компьютерной информации, ответственность за совершение которого предусмотрена статьей 272 Уголовного кодекса Российской Федерации;
2) Использование вредоносных программ для ЭВМ, т.е. программ для ЭВМ, которые приводят к несанкционированному оператором связи копированию информации, ответственность за совершение которого предусмотрена статьей 273 Уголовного кодекса Российской Федерации.
|
