2 Августа, 2013

Читаю УК РФ, выбрал интересные статьи для специалистов по ИБ

Andrey Prozorov
Просмотрел УК РФ, пометил для себя довольно много статьей, прямо или косвенно относящихся к информационной безопасности. Статьи либо связаны с непосредственной деятельностью ИБшника (защита информации, информация - объект защиты), либо относятся к  использованию информации для каких-либо противоправных действий или призыв к ним (они нам интересны с точки зрения мониторинга и контроля информационных потоков).

Итого получился вот такой список:
  • Статья 110. Доведение до самоубийства
  • Статья 128.1 Клевета
  • Статья 137. Нарушение неприкосновенности частной жизни
  • Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
  • Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации
  • Статья 140. Отказ в предоставлении гражданину информации
  • Статья 146. Нарушение авторских и смежных прав
  • Статья 147. Нарушение изобретательских и патентных прав
  • Статья 155. Разглашение тайны усыновления (удочерения)
  • Статья 159. Мошенничество
  • Статья 159.1. Мошенничество в сфере кредитования
  • Статья 159.2. Мошенничество при получении выплат
  • Статья 159.3. Мошенничество с использованием платежных карт
  • Статья 159.4. Мошенничество в сфере предпринимательской деятельности
  • Статья 159.5. Мошенничество в сфере страховани
  • Статья 159.6. Мошенничество в сфере компьютерной информации
  • Статья 163. Вымогательство
  • Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
  • Статья 185.1. Злостное уклонение от раскрытия или предоставления информации, определенной законодательством Российской Федерации о ценных бумагах
  • Статья 185.3. Манипулирование рынком
  • Статья 185.6. Неправомерное использование инсайдерской информации
  • Статья 187. Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов
  • Статья 201. Злоупотребление полномочиями
  • Статья 202. Злоупотребление полномочиями частными нотариусами и аудиторами
  • Статья 203. Превышение полномочий частным детективом или работником частной охранной организации, имеющим удостоверение частного охранника, при выполнении ими своих должностных обязанностей
  • Статья 204. Коммерческий подкуп
  • Статья 205. Террористический акт
  • Статья 205.1. Содействие террористической деятельности
  • Статья 205.2. Публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма
  • Статья 207. Заведомо ложное сообщение об акте терроризма
  • Статья 212. Массовые беспорядки
  • Статья 230. Склонение к потреблению наркотических средств, психотропных веществ или их аналогов
  • Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей
  • Статья 242. Незаконные изготовление и оборот порнографических материалов или предметов
  • Статья 242.1. Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних
  • Статья 272. Неправомерный доступ к компьютерной информации
  • Статья 273. Создание, использование и распространение вредоносных компьютерных программ
  • Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
  • Статья 275. Государственная измена
  • Статья 276. Шпионаж
  • Статья 279. Вооруженный мятеж
  • Статья 280. Публичные призывы к осуществлению экстремистской деятельности
  • Статья 282. Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства
  • Статья 282.1. Организация экстремистского сообщества
  • Статья 282.2. Организация деятельности экстремистской организации
  • Статья 283. Разглашение государственной тайны
  • Статья 283.1. Незаконное получение сведений, составляющих государственную тайну
  • Статья 284. Утрата документов, содержащих государственную тайну
  • Статья 285. Злоупотребление должностными полномочиями
  • Статья 286. Превышение должностных полномочий
  • Статья 292. Служебный подлог
  • Статья 296. Угроза или насильственные действия в связи с осуществлением правосудия или производством предварительного расследования
  • Статья 297. Неуважение к суду
  • Статья 298.1. Клевета в отношении судьи, присяжного заседателя, прокурора, следователя, лица, производящего дознание, судебного приставаСтатья 303. Фальсификация доказательств и результатов оперативно-разыскной деятельности
  • Статья 306. Заведомо ложный донос
  • Статья 307. Заведомо ложные показание, заключение эксперта, специалиста или неправильный перевод
  • Статья 310. Разглашение данных предварительного расследования
  • Статья 311. Разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса
  • Статья 319. Оскорбление представителя власти
  • Статья 320. Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа
  • Статья 327. Подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков
  • Статья 354. Публичные призывы к развязыванию агрессивной войны
Думал будет намного меньше...
или введите имя

CAPTCHA
гость
2 Августа, 2013
кто вы такой и зачем эту муть выкладываете сюда? Кем работаете? ваш блог так навязчиво мелькает перед глазами. надоело
0 |
GMos
5 Августа, 2013
Надоело? не читайте. А автору спасибо, за материал, который не нужно будет искать потом...
0 |
6 Августа, 2013
GMos, спасибо!
0 |
6 Августа, 2013
Добрый день, Гость. Спасибо за интерес к моей персоне. Кто я и чем занимаюсь Вы можете посмотреть в моем блоге http://80na20.blogspot.ru/p/blog-page_21.html За навязчивость конечно прошу прощения, но уж как есть... Обратите внимание, что большинство блогеров (особенно "выдающиеся блогеры") пишут НА СВОИХ площадках, а сюда идет автоматический репост.
0 |
anan
3 Августа, 2013
Как по мне, то наборчик статей нормальный, но большая часть из них малоприменима в реальной практике к IT злоумышленнику. Возьму к примеру Статья 207. Заведомо ложное сообщение об акте терроризмаСтатья 212. Массовые беспорядки Если по первой выкинул в сеть "аноним" лжеинфу к нему мягко говоря отнесутся с шуткой мол дурачок и дальше пойдут, но если это выложил представитель СМИ и на официальном сайте, то тогда естественно к нему по всей строгости закона обойдутся. (На мою помять при прочтении различных судебных практик, когда писал статью для университета проводил примерно похожую работу. 212 в IT могут за призыв к беспорядкам привлечь, есть такая статья и смежная на мою память про экстремизм, если призывальщик сам не участвовал в этом мероприятии и участие не доказано. Опять же как сейчас государство оценивает интернет на правовом уровне, у нас пока выделяется отдельно IT поле деятельности, но были потуги объединить с общей практикой, скорее сейчас осталось как было.
0 |
6 Августа, 2013
Дело в том, что Ибшникам пора потихоньку расширять концепцию КЦД и другими свойствами информации: ценностью, точностью, полнотой, актуальностью и пр. Особо ИБшникам необходимо обратить внимание на отсутствие в их контролируемой системе "запретной" информации... Ее наличие ведет к юр.рискам и даже отключению информационных систем
0 |
anan
6 Августа, 2013
Здесь уже по моему мнению вы затронули аспект внутрикорпоративный ведь это дело группы управления рисками или отдела ИБ как никак выявлять активы, оценивать угрозы и не каждая контора потянет спецов такого уровня. Я выезжаю консультирую по вопросам ИБ и даже разные элементы и структуры имею честь исправлять. Но законодательство УК РФ по части ИБ хромает на обе ноги. Ведь если взять интернет ресурс, то активом фактически будет контент к которому необходимо обеспечить доступ 24\7\365 ну и в частых случаях персональные данные пользователя, которые могут быть скомпрометированы. В нашем законодательстве пока только карают за финансовые махинации, за взлом и компрометацию акаунтов были пару раз показательные выступления не более. Прод DDoS нет слов и атаки типа разведка тоже нет. В некоторых штатах США и дргугих странах четко говорится что сканирование без разрешения владельца\администрации ведет к тяжким последствиям. Кража писем можно отнести к промышленному шпионажу ну пока что все. Вот недавний случай когда взяли и подделали письмо главы РЖД (если не ошибаюсь) что он якобы увольняется осталось мягко говоря без особой реакции органов.
0 |
6 Августа, 2013
Тут еще может быть такой аспект: кто-то размещает на сайте нелегальный контент или ссылки на него (детское порно, оружие, наркотики, экстремизм и пр.), и весь сайт закрывают... Помимо указанных вами, вариантов еще довольно много.
0 |
Vip
5 Августа, 2013
Обычно врачи и юристы любят спрашивать: " А Вы врач, а вы юрист?" Поэтому все бы хорошо, только Андрей, Вы всё-таки не юрист
0 |
6 Августа, 2013
Да, Vip, я не юрист. Я консультант по информационной безопасности, а по некоторым вопросам ИБ еще и эксперт. Дело в том, что решая задачи ИБ своих клиентов, мне приходится довольно глубоко погружаться и в управление ИТ (ITSM), и непрерывность бизнеса (BCM), и управление рисками (и не только ИБ), и управление проектами (PM), governance, compliance и юридические риски. В этих вопросах я разбираюсь на уровне выше среднего...
0 |
anan
5 Августа, 2013
Проблема юридической ответственности компьютерных злоумышленников в РФ очень размыты и не понятно к примеру вопрос о "промышленной" разведке конкурента путем компьютерной атаки и вопросы DDoS атак на интернет сервисы с целью понижения их привлекательности и т.д..
0 |
booookki
26 Сентября, 2013
http://abookz.net/
Здравствуйте! Нашел аудиокниги тут - http://abookz.net мне хватает, они молодцы обновляются каждый день, вот решил с Вами поделиться. А кто и откуда еще литературу скачивает?
0 |