Полина, что ж вы так сурово? Вы написали статью, вам высказали замечания по статье, многие совершенно справедливо. Вот и определение по ст. 273 УК привели, с которым я тоже лопухнулся - чем не определение? Тут не одна вы имеете представление о юридическом аспекте ИБ.

имхо решение проблемы, затронутой тута лежит в несколько иной плоскости
тока када чуваки, продающие дырявое ПО начнут платить за свои огрехи, тока тада на пользователей снизойдет рулез
к тому-же неплохо было бы ввести стандартизацию АРI (в том числе и перационок)
а то ща каждый гребет под себя а потом и получаем решето вместо фаервола, троян-инсталлер вместо браузера...

Могут. "Эксперт" скажет, что пограмма вредоносная, и пусть там хоть "Hello, world", судья уже слушать не будет.
Из собственного опыта: "вредоносной" программой признали GUI shell для эксплоита (внешнего) со встроенным сканером.

ау
Вот чесслово, мне лень лезть в УК. Но я точно помню, что там ещё речь шла о "блокировании доступа к информации". Поэтому dos-атака попадает под действие статьи. Так что ВСЁ там уже описано.

ChiPolina
Я "несколько противоположного" мнения. При желании можно пришить человеку статью даже за то, что он не верблюд; самый гуманный суд в мире очень своеобразно выносит приговоры В ПРИНЦИПЕ, руководствуясь не только УК и ПРЕЦЕНДЕНТАМИ, но и КОНЬЮКТУРОЙ.

УК дополнять абсолютно не имеет смысла. Эксперты, приглашённые на суд, всегда могут определить, является ли действие подсудимого наказуемым деянием. Сейчас опустим детали про коррупцию и т.п. - мы теоретизируем.
ПРЕЦЕНДЕНТЫ позволяют судьям даже "с Урала" (ничего против Урала не имею) выносить решения, не особенно вдаваясь в детали и не изучая на ночь очередной апдейт очередного добавления к очередной классификации Касперского. Суд такой-то вынес тогда-то 10 лет за то-то. Эксперт согласен, что подсудимый совершил "то-то"? Нате 10 лет.
КОНЬЮКТУРА всегда определяет, сколько лет получит подсудимый именно сегодня. Если сверху сказали "вирмейкеров" сажать, то судья, ни-слухом-ни-духом-ни-в-зуб-ногой не соображающий в тонкостях образовании слова virii, по одному кивку эксперта выдаст на всю катушку. А если лет через десять ддосы будут считаться детской шалостью - ну и отделается хакер условным сроком. Причём формально судить будут за одно и то же - за 273 статью (упрощаем опять).

Ну и зачем "добавление"? Эксперты решают всё. А их всё равно придётся приглашать, ибо слепое следование предложенной Вами инструкции позволит лишь создать массу зацепок. А зачепки - это выгодно адвокатам. Вы же (насколько я могу судить) - на стороне обвинителя.

Как вариант, могу предложить рассматривать соответствующие дела в соответствующих судах (имеется в виду территориально, или как там это у юристов, т.е. при особо "сложном" преступлении ведение дела перенаправляется "знающему" судье, тем более что ведение интернетных дел автоматически исключает привязку суда по "месту преступления"). Судья (бывший админ, хе-хе) знает что к ему, вот и вся проблема...

О самой статье, Полина, скажу вот что: очень похоже на реферат. Не в упрёк Вам, идея-то благая, но фишка в том, что статью Вы не должны "защищать", она должна быть законченной. Ну и не стоит сразу акцентировать внимание читающего на том, что Вы - женщина. Это круто, в смысле впечатляет Ваше знание социальной инженерии и т.п. Но, таки у мужчин "несколько слоёв", а не два, как Вам тут все усиленно демонстрируют ;]

Рисование голой тёти на экране, в результате чего резко падает производительность труда у персонала компании,  - чем Вам не вред - прямой ли, косвенный ли?   [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] (Жаль, что в моей схеме нет такой ветки. Недоработка!)
Не будем забывать, что судебный прецедент для наших судов (романо-германская правовая семья) НЕОФИЦИАЛЕН, то есть "законной" силы не имеет (хотя и здорово помогает).  А от муторной классификации никуда не денешься!

,
вы сами озвучиваете проблему! В том-то и фишка, что таких вот "экспертов" и не должно быть, ибо у них - в известной степени ОЦЕНОЧНЫЕ И СУБЪЕКТИВНЫЕ мнения. Вот мы и получаем: "эксперты" - это преломляющие призмы, посредники  между судьёй я обвиняемым.  Я же призываю создать ЕДИНЫЙ и обязательный для всех правоприменителей алгоритм, которому будут следовать все стороны судебного процесса. ЗАЧЕМ? Чтобы было меньше несправедливых приговоров, когда за Голую Тётю дают 10 лет.  Другой вопрос, что без некоторых знаний в предметной области судье будет не обойтись. И это нормально. Дань хаосу, бушующему на просторах правонарушений.
и на этом-то спасибо.

статья не очень хорошая и совсем не профессиональная,
3 курса МПП автора все таки маловато чтобы законы переписывать,
сейчас попробую обосновать свое мнение -

-первая половина статьи написана на коленке вольным стилем, куча спорных мессаг,
идиализируется запад -
"Если на Западе расследование компьютерных преступлений идёт полным ходом,
 то для России подобные успехи нехарактерны. "
 это на основании чего такие выводы? ..ссылки в студию,
 там что, уже тюрьмы переполнены хакерами? у них там проблемы на порядок серьезнее
 из-за того что есть что воровать и кого досить ..и в %% соотношении - заявление/наказание
 наши менты уделали ихних в разы (хотя бы за счет поимки диалап-расхитителей)

 Вобщем к первой части я придираться дальше не буду ..будем считать ее просто вступлением
 перехожу сразу к остальному .. -
цитата =
--------------
" Выделяем основные направления преступного умысла  (путём  анализа разновидностей таких программ):"
Разновидности сетевых червей (по Касперскому):
 E-mail-Worm — почтовые «черви»,
 IM-Worm — «черви», использующие интернет-пейджеры,
 IRC-Worm — «черви» в IRC-каналах,
 P2P-Worm — «черви» для файлообменных сетей,
 Net-Worm — прочие «сетевые» черви,
...etc
-----------
все что выше - это не "основные направления преступного умысла" а разные способы распространения ...
если нужно - могу объяснить разницу, хотя суду вообще вдаваться в механизм распространения не к чему,
достаточно выяснить - есть он либо нет.

далее ..вот что я думаю о алгоритме предложенном в статье -

– «Выполняет ли программа какие-либо действия?»;

     <позорный пункт учитывая что автор учится на МПП .любая программа - набор инструкций ..и не выполнять
      каких то действий она не может ...даже если автором злого кода  будет написано 0 строчек  -
      есть возможность при компиляции заранее определить действия загрузчика OS и вызвать там сбои>

– Использование ресурсов компьютера в злоумышленных целях;

     <пункт не лучше ...доказать наличие злого умысла и отличить его от "незлого" не всегда возможно,
      + давайте определение "ресурсам копмьютера" >

– Автоматизация создания вирусов, червей и троянских программ;

     <пункт неважный ...с преступностью он бороться не поможет ..кому нужны конкретные способы создания?
       тоесть если террорист сделал бомбу не руками а с помошью дрели и или станка - ему срок другой
        дадут что ли?  ...по такой логике - и компиляторы записывайте в орудия производства>

– Скрытие кодов заражённых файлов от антивирусной проверки;

      <ха 3 раза ...скрытие кода от антивирусов ничем не отличается от скрытия кода от конкурентов ...защиты от пиратов
       и тд ....все юзают пакеры ..шифраторы ..инсталяторы ...даже VB шифрует данные ....а уж за ZIP сразу срок по такому
        пункту ...автора - на мыло>

– Организация Dos-атак на удалённые сервера;

   <уже писали ..этот пункт есть в действующем законе...но он более профессионально озвучен - "блокирование информации" >
 
– Организация взлома других компьютеров;

   <опять дилетанство .... давайте понятие взлома ..подозреваю что оно будет из действующего закона -
   "копирование ...модификация ..удаление и тд....">
– Данная программа является вредоносной;

- Данная программа не является вредоносной

верхние два пункта я пропустил ...по простой причине - мне просто надоело набирать текст
вывод - законы не дураки пишут ...в статье я не нашел НИ ОДНОГО жизнеспособного пункта
..позор г.Воронежу за таких спецов ..статьи писать рано ...нужно  учиться учиться и учиться
как советовал дедушка Ленин

Статья хорошая. Насчет классификации - никто так и не предложил ничего Касперского, и в принципе он -авторитет). Вообще, классификация программы как вредоносной - дело непростое, потому что дело не столько в программе, сколько в её использовании. Можно и RAR использовать для кражи охранячемой законом информации (запаролили и вынесли).
Может тогда сразу компутеры объявить вредоносными?

Да, Полина. Мы настоящие ведущие инженеры по вирусам.
<a href=http://forum.kaspersky.com/index.php?showtopic=3521 rel="nofollow" target="_blank">Вчера буквально читал </a>

Зы. А по поводу определений, вы мне сначала скажите, что такое защищенная информауционная система, какая информация у нас охраняется законом (список) и какие требования к защите этой информации (список). Именно у нас в стране, с точки зрения законов. А там посмотрим.

ИМХО порочно само определение закона, в котором карают за _создание_ и _распостранение_ вредоносных програм. Поскольку само создание не приносит ущерба. ИМХО, под статью должно попадать применение подобных програм. Поскольку _любая_ програма может быть предоносной.

<a href=http://www.securitylab.ru/44104.html rel="nofollow" target="_blank">советую почитать фундаментальный труд </a>

Не со всем согласен, но у автора есть светлые мысли.