Ещё одна судьбоносная запятая

Ещё одна судьбоносная запятая
Новая формулировка ст.273 УК, помимо ранее рассмотренных особенностей, несёт новую угрозу для наших коллег-пентестеров.

Рассмотрим исходник дефиниции вредоносной программы.
«Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации»
Эту обфусцированную формулировку можно перевести на человеческий язык двумя способами.
  • вредоносная_программа :=заведомо *предназначенная{несанкционированное *действие(инф) ||нейтрализация_сзи }
  • вредоносная_программа :=заведомо *предназначенная{несанкционированное *(действие(инф) ||нейтрализация_сзи)}

Подразумевается ли, что нейтрализация средств защиты должна быть несанкционированной ? Или имеется в виду любая нейтрализация, санкционированная тоже? Согласно давней традиции и принципу Лагранжа, неустранимое сомнение в законе трактуется в пользу минимизации потенциальной энергии системы следствие-суд. Следовательно, первый вариант толкования будет применяться против пентестеров .

Например, руткит – это программа для сугубо несанкционированногопреодоления защиты; она и раньше относилась ко вредоносным, и теперь будет.

А вот программа для обращения хеш-функций или иного перебора паролей – уже выглядит по-новому в новой формулировке статьи. Подбор пароля или ключа однозначно является методом нейтрализации парольной или криптографической защиты. В прежней формулировке ст.273 мы могли сослаться на случаи санкционированногоподбора пароля, например, ради проверки его стойкости. Если предусмотрены варианты санкционированных действий над информацией, значит программа имеет двойное назначение, т.е. она уже не вредоносная. Теперь, когда любоепреодоление защиты запрещено, разговор будет другой.




Ну, и чтоб два раза не вставать...

Наш руководитель Н.И.Касперская заняла 66-е место в рейтинге влиятельнейших женщин России. Хотя политикой никогда не занималась. Кстати, в рейтинге богатейших она была второй, пока с Батуриной не случилась неприятность.

пентест законодательство статья 273 вредоносные программы
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

InfoWatch

Блог компании infowatch infowatch.livejournal.com