5 Декабря, 2012

Лицензия на отстрел

InfoWatch
Надо вернуться к вопросу о правомерности действий антивирусников. Тем более, их спектр деятельности расширяется – от пассивного препарирования вредоносных программ они вынуждены перейти к перехвату ботнетов и другим активным мероприятиям.
«"Лаборатория [Касперского]" уже дважды "угоняла" у владельцев ботнеты семейства Kelihos. Если упрощённо, речь идёт о внедрении в инфраструктуру ботнета поддельных контрольных серверов, которые "боты" начинают воспринимать как основные. Таким образом, контроль над ботнетом оказывается возможным перехватить полностью.»
Как эти действия согласуются с законодательством?

Статья 273 УК ставит вне закона почти любое действие с вредоносной программой: создание, распространение, использование. А борцы с вирусами вынуждены их хоть и не создавать, но модифицировать, а также передавать друг другу (распространять) и, конечно же, запускать на тестовых системах (использовать).

— Ищи!
— Приказ в письменном виде, пожалуйста.

Пристрастный человек может также усмотреть самоуправство (ст. 330 УК) в действиях борцов с вирусами, когда они проводят свои действия в Сети. Ведь то, что они делают, зачастую совпадает с оперативно розыскными мероприятиями ( ЗоОРД 144-ФЗ ), а проводить ОРМ уполномочены лишь соответствующие органы. Написано же русским языком в п.2 ст.6 ЗоОРД: «наведение справок», поэтому всякий, кто вздумает наводить справки, не будучи перечислен в ст.13 этого закона, есть нарушитель.

Почему же до сих пор не сидят все работники антивирусных компаний? И почему время от времени осуждаются отдельные граждане, которые скачали себе коллекцию вирусов для исследовательских целей? Как ни странно, первое происходит в полном соответствии с законом.

Действия, описанные в диспозиции статей УК (точнее, его Особенной части) не всегда являются преступлениями. Кроме признаков, прямо указанных в соответствующей статье, необходимо ещё наличие общих условий, в частности, виныи общественной опасности. Без этих элементов деяние не является преступлением, хоть бы даже оно формально подпадало (см. ст.14 УК).

Поскольку действия работников антивирусной лаборатории заведомонаправлены на устранение опасности от вредоносных программ, они не являются общественно опасными. И умысел тоже отсутствует, поскольку у них нет желания достичь общественно опасных последствий, а есть прямо противоположное.

По этой же причине не следовало бы привлекать к ответственности и самодеятельных исследователей малвари. Их добрые намерения (в отличие от "официальных" антивирусников) не презюмируются, но доказать злые – вряд ли возможно. Однако несовершенство правоохранительной системы не даёт сработать презумпции невиновности, защита вынуждена доказывать отсутствие злого умысла, а это сложно.

или введите имя

CAPTCHA
5 Декабря, 2012
Даже не задумывался об этом раньше, все принималось как должное. Когда на PHD представитель Kaspersky рассказывал как их команда захватила ботнет. С другой стороны все просто, у них есть юристы, у одиночки-самоучки нет ничего. Чем больше читаешь, тем меньше верить что нас ждет светлое.
0 |
brown
6 Декабря, 2012
Чья бы К. мычала, или НЕ НАМ, А ВАМ!!!
Как эти действия согласуются с законодательством? То, что Ст. 138.1 УК РФ(Незаконный оборот специальных технических средств, предназначенных для негласного получения информации) у, почти всех, DLP-производителей на лбу отпечатан уже обсуждалось. InfoWatch здесь исключением не является, а, скорее, наоборот, лидер у этих «граждан уголовничков». То, что программы, которые могут похищать у офисного планктона («фраеров ушастых») «номерочки» банковских карточек, пароли к on-line банкингу и прочую ценную информацию, которой можно воспользоваться в приступных целях, являются вредоносными объяснять не нужно. А, вот, если сотрудник, обслуживающий такую программу, воспользуется её результатами в приступных целях и, удастся доказать, что он принимал участие в составлении требований на эту программу (например, на фичу «собирающую номерочки» банковских карточек), то это и будет тот самый сговор, или организованнаягруппа. А такое возможно, потому что в «высоких» моральных качествах производителей программ электронных стукачей и соглядатаев, а так же людей, которые их используют никто не сомневается. Так, что по десятке НЕ НАМ, А ВАМ!!!
0 |
Dmitry333
6 Декабря, 2012
Все решается через лицензирование видов деятельности по ТЗИ. Непосредственно отдать на откуп ФСТЭК - было бы логично по функционалу, но опять не в то русло отправят, да и некому там этим заниматься; ФСБ - некому заниматься, МВД (в рамках лицензирования ЧОП, ОРД, и т.д.) возьмется, но не справиться, остается РКН, или любой из участников.
0 |
Ujcnm
6 Декабря, 2012
По-моему деятельность в область разработки антивирусов является лицензируемой деятельностью ФСТЭК как разработка средств защиты информации. И поэтому Касперский &Ko радуются жизни, любители изучать заразу ходят "под статьей"
0 |