Закончим неделю очередной порцией изменений в законодательстве. Совет Федерации одобрил законопроект № 559740-5 "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации (в части совершенствования законодательства Российской Федерации)", внесенный в июне этого года Президентом Медведевым. Про него говорили и писали много, но почти никто не упоминал изменения, коснувшиеся "наших" трех статей 28-й главы УК РФ.
Текст 272-й статьй (про неправомерный доступ к компьютерной информации) поменялся несильно, но зато к ней появилось примечание, разъясняющее, что крупный ущерб - это 1 миллион, а компьютерная информация - это сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. С последним определением есть куча нюансов.
Начнем с хранения. Самый простой пример - CD с базой данных. По новому определению он не относитсяк компьютерной информации ведь электрических сигналов там нет. Это в чистом виде оптический сигнал.Я не большой специалист в хранении данных, но, имхо, там не только электрические сигналы используются. А ведь есть еще сигнал электромагнитный и сигнал акустический. Если с акустикой проблем вроде бы нет, то что делать с перехватом данных в радиоэфире (GSM, Wi-Fi, 3G, LTE и т.д.)? Это не электрический, а именно электромагнитный сигнал, который не попадает в определение компьютерной информации. А вернувшись к оптическому сигналу применительно к передаче данных мы получим обычную оптику, которой опутан сегодня весь мир. Ее взлом тоже теперь в рамках закона.
Поменяли и "вирусную" статью 273. В нее добавили про злой умысел, а также поменяли сам текст. Под нее теперь попадают не только вирусы и программы для удаленного управления ПК, но и любые иные программы для нарушений свойств информации. Но что интересно, статья предусматривает также наказание за использование информации предназначенной для нейтрализации средств защиты. Вот интересно выступления на ZeroNights или PHD, рассказывающие об уязвимостях и тактике хакеров, попадают под это определение? Или есть зыбкая надежда, что можно рассчитывать на фразу "заведомо предназначенных для несанкционированного"?..
274-ю статью несильно поменяли, но на и тогда и сейчас врядли будет работать.
Текст 272-й статьй (про неправомерный доступ к компьютерной информации) поменялся несильно, но зато к ней появилось примечание, разъясняющее, что крупный ущерб - это 1 миллион, а компьютерная информация - это сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. С последним определением есть куча нюансов.
Начнем с хранения. Самый простой пример - CD с базой данных. По новому определению он не относитсяк компьютерной информации ведь электрических сигналов там нет. Это в чистом виде оптический сигнал.Я не большой специалист в хранении данных, но, имхо, там не только электрические сигналы используются. А ведь есть еще сигнал электромагнитный и сигнал акустический. Если с акустикой проблем вроде бы нет, то что делать с перехватом данных в радиоэфире (GSM, Wi-Fi, 3G, LTE и т.д.)? Это не электрический, а именно электромагнитный сигнал, который не попадает в определение компьютерной информации. А вернувшись к оптическому сигналу применительно к передаче данных мы получим обычную оптику, которой опутан сегодня весь мир. Ее взлом тоже теперь в рамках закона.
Поменяли и "вирусную" статью 273. В нее добавили про злой умысел, а также поменяли сам текст. Под нее теперь попадают не только вирусы и программы для удаленного управления ПК, но и любые иные программы для нарушений свойств информации. Но что интересно, статья предусматривает также наказание за использование информации предназначенной для нейтрализации средств защиты. Вот интересно выступления на ZeroNights или PHD, рассказывающие об уязвимостях и тактике хакеров, попадают под это определение? Или есть зыбкая надежда, что можно рассчитывать на фразу "заведомо предназначенных для несанкционированного"?..
274-ю статью несильно поменяли, но на и тогда и сейчас врядли будет работать.
