Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: Пред. 1 2 3 4
RSS
Тайна связи против технических средств защиты информации в Интернете
 
#61
Это нравится:0Да/0Нет
25.05.2006 19:55:35
Цитата
Хм, если вы его на смерть - разве вам не пришьют неумышленное убийство?

Пришьют что-то в этом роде (неумышленного убийства в УК сейчас нет, убийство - только умышленное деяние). Но автомобиль оружием не признают ;)

Цитата
...однако в любом случае, ваше авто будет разрешен к присутствию на дороге только если оно удовлетворяет вполне конкретным требованиям его "конфигурации" в том числе и призванные обеспечить безопасность пешеходов.В частности вам нечего делать на дороге с неисправными тормозами, не так ли?И техосмотр вы с неисправными тормозами не пройдете, не так ли?А почему тогда фильтры можно настраивать как попало да еще и так что они способствуют нарушению закона?!

О, в верном направлении мыслите! Единственный состав, который могут пришить в придуманном мною случае, это создание условий, при которых может быть нарушена тайна связи. Причем судить будут не того, кто невольно прочел чужое письмо, а того, кто ставил спам-фильр или дал распоряжение о его установке. Точный состав "зависит от", могут, например, халатность пришить. Но ни 137, ни 138 не пришьют.
 
 
 
#62
Это нравится:0Да/0Нет
26.05.2006 23:04:36
Почитал-как юристу- весьма интересно
Мое мнение- основанное на законодательстве
1-криминальное право действительно имеет приоритет над трудовым-поэтому тайна переписки-неотьемлемое право каждого
С другой стороны-если при приеме на работу сотрудник подписывает трудовой договор (юридический документ) в котором имеется пункт о неиспользовании предоставляемых работодателем тех-средств в личных целях и о согласии на отслеживание его корриспонденции техническими (подчеркиваю-именно техническими а не "ручными" средствами), то ни один суд не сможет обвинить Вас в нарушении тайны переписки-так как програмные средства обвинить нельзя (даже не смотря на то что их настроил человек)Так что если программа (Например Дозор Джет) http://www.jetinfosoft.ru/product/dozor/purpose.html которая кстати имеет сертификат Гостехкомиссии России 465 от 14.06.2001.выявит письмо с информацией содержащей комерческую тайну и   перешлет ее в отдел безопасности- то привлекут именно сотрудника а не админа или руководителя -так как эта информация была полученна законным способом при помощи програмных средсв и попадает под статью о разглашении комерческой тайны

2 Что касается провайдеров- то тут ситуация другая- несмотря на пункт 1, провайдер не имеет права читать или изменять кореспонденцию- так как проходящая через него кореспонденция не может быть класифицированна как нарушающая ком-тайну и к тому-же согласно закону о телекомуникациях он должен передать ее в неизменном виде- так-что в принципе использование антиспам и антивирус фильтров провайдером уже незаконно
 
 
 
#63
Это нравится:0Да/0Нет
27.05.2006 18:46:18
Цитата
Но автомобиль оружием не признают ;)
Ну так кухонный нож, мониторилка траффика и даже сниффер сами по себе тоже чем-то преступным.Сниффером я могу свой трафик снифать, сугубо в моих личных целях для отладки программы например.А то что кухонным ножом можно пырнуть а сниффер настроить так что он сопрет пароли и личную переписку Васи Пупкина - так такое использование средств и будет нарушением закона.Автомобилем можно задавить насмерть.А системой мониторинга траффика нарушить закон о ТС.Что не так?Оба случая - нарушение закона.

Цитата
ни один суд не сможет обвинить Вас в нарушении тайны переписки-так как програмные средства обвинить нельзя
Гениально :).То есть, если я перед входом в свой дом поставлю автоматическую пушку ведущую отстрел автоматически, ориентируясь по встроенной телекамере на движущиеся теплые объекты величиной крупнее кошки - меня что, нельзя будет обвинить в убийстве если она кого-то подстрелит?Я же не подстреливал никого лично, я ведь только установил и сконфигурировал этот девайс как максимум.
(ок, чтобы не прикапывались к хранению огнестрельного оружия - пусть это будет самострел, скажем пускай с тетивой и стрелой но с автонаводкой и автоспуском на объекты с параметрами удовлетворяющими критериям).

Цитата
Так что если программа ... выявит письмо с информацией содержащей комерческую тайну и перешлет ее в отдел безопасности- то привлекут именно сотрудника а не админа или руководителя
\
А если программа выявит, скажем, из-за ложного срабатывания не коммерческую тайну (как раз ее то посылать по открытым каналам да еще самого его владельца - редкостный тупизм) а именно ЧАСТНУЮ ПЕРЕПИСКУ по поводу которой тут копья и ломаются, то чего?Мне кажется что даже если на сотрудника наедут что дескать частная переписка запрещена - он может в суде отбиться тем что дескать это - незаконно полученные доказательства а те кто их собрал подлежат наказанию в соответствии с статьями о законе о ТС.В конце концов, программа сама по себе - ничто.Ее человек конфигурирует.

Цитата
так-что в принципе использование антиспам и антивирус фильтров провайдером уже незаконно
О,  * !:)Вы это Экслеру скажите :).Он сменил провайдера как раз потому что эти идиоты стали фильтровать исходящую почту на предмет спама(или вирусов?).В итоге бОльшая часть писем у юзеров перестала доходить до адресатов.А оказывается что можно за это раком поставить провайдера.Спасибо за ценный ответ - все-таки деятельность доморощенных "вахтеров" иной раз утомляет :)))
 
 
 
#64
Это нравится:0Да/0Нет
28.05.2006 02:54:17
Цитата
Что не так?Оба случая - нарушение закона.

Смотрите контекст - не будет вопросов.

Цитата
так-что в принципе использование антиспам и антивирус фильтров провайдером уже незаконно

Засудите своего провайдера, а потом утверждайте. Лучше даже сразу в ФСБ просигнализировать - большинство россисийских провайдеров нарушают ТС, это же угроза интересам нацбезопасности. Вам потом еще и орден дадут.
 
 
 
#65
Это нравится:0Да/0Нет
28.05.2006 15:55:34
Цитата
Почему-то статья не затрагивает ни наше ФСБ ни ФБР, которые мониторят все эти каналы связи настолько сильно что и муха не пролетит, и самое интересное без санкции суда!

Спецслужбы имеют особый юридический статус.  Полученные данные они нигде не разглашают без надобности

Цитата
ksiva, 21.05.2006 21:46:26
Плохое настроение сегодня. Хотите я вам будущее Интернета предреку?

Через 10 лет вы будете набирать имя сайта www.securitylab.ru в Internet Explorer версии 18 и у вас на экране будет надпись: "Введите номер вашего паспорта, пожалуйста".
-
-
На самом деле это будет введено уже где-то через годик, а сейчас уже закон об этом почти рассмотрен. Кстати по инициативе высокопоставленных ФСБ-шников...

Че за тупость! - ФСБ-шники как раз ОЧЕНЬ заинтересованы, чтобы граждане пользовались открытым софтом, желательно бесплатным, так как России это выгодно и дает больше шансов на создание своей мощной IT-индустрии.
А вот Internet Explorer версии 18 как раз ЦРУ-шлым выгоден, так как Microsoft работает на них в том числе.
 
 
 
#66
Это нравится:0Да/0Нет
29.05.2006 18:18:02
Господа-Вы не совсем правильно поняли написанное-попробую пояснить на примере

вариант 1 - админ\или сотрудник из личного интереса просматривает почту шефа-и это обнаруживается-то админ\сотрудник будет отвечать по закону

вариант2-если Ваш шеф узнал ваш е-маил (не служебный) и упросил Вашего провайдера сливать ему почту-то будут отвечать оба + лишение лицензии провайдера

вариант3-если при приеме на работу в банковскую или в гос-структуру высокого уровня вы подписали документ о неразглашении-то будте 100% уверены, что вас будут по полной проверять от года до 2 лет в зависимости от серьезности организации (от прослушки служ. телефона и служ. почты и до ...) причем на вполне законном основании. В случае выявления чего-либо-отвечать будете Вы. Причем прикрытся статьей о тайне переписки тут не удастся- так-как статья за разглашение (не дай бог госуд.тайны) имеет приоритет над статьей о ТИ, и то,  что вы пользуетесь для передачи личной ин-фии служебными каналами- это ваша личная проблема.
 
 
 
#67
Это нравится:0Да/0Нет
29.05.2006 18:31:02
Комент по поводу
"если я перед входом в свой дом поставлю автоматическую пушку ведущую отстрел автоматически, ориентируясь по встроенной телекамере на движущиеся теплые объекты величиной крупнее кошки - меня что, нельзя будет обвинить в убийстве если она кого-то подстрелит?Я же не подстреливал никого лично, я ведь только установил и сконфигурировал этот девайс как максимум. "

Таки да- ничего вам не будет, если вы эту пушку поставите у себя за дверями внутри квортиры- так как имеется в законодательстве статья о неприкосновенности жилища- и если кто-то пытается вломится в ваш дом без разрешения да еще и при отсутствии хозяина- это его проблема.

В моей практике был анекдотный случай-дед налил в в ванночку у порога воды, табличку повесил на дверь блин- не влезай-убьет, а за ванночкой подключил металическую пластину в розетку.
и уехал на отдых. В результате 2 трупа (воры пытались обчистить его жилище) а дед отделался испугом-даже условно не получил.
 
 
 
#68
Это нравится:0Да/0Нет
29.05.2006 20:35:08
Я не совсем юрист, но во время ознакомления пришла такая, исключительно техническая мысль. Мысль пойдёт не о предоставлении услуг третим лицам и не о провайдерах услуг связи, а о корпоративной связи и о личных связях на работе (электронных).
Допустим, в трудовом договоре или ином документе для приёма на работу явно оговаривается разделение информации на личную и не личную. Личная корреспонденция (в данном случае email) должна быть помечена при отправке в сеть тегом "ЛИЧНОЕ" где-нибудь в теле письма или теме, или даже в дополнительном заголовке, вся же остальная переписка считается исключительно рабочей по умолчанию. Также указано, что переписка по умолчанию (которая касается компании, не личная) подлежит контролю, в т.ч. с возможным участием операторов, т.е. людей. Технически реализуется расделением по наличию "ЛИЧНОЕ" на два потока, один из которых проверяется, контролируется и может быть просмотрен руководителем/администратором безопасности или иным должностным лицом, в то время как личные связи не сохраняются для ознакомления, но факт их наличия или отсутствия фиксируется для осуществления режима работы или политики безопасности. Если в договоре указано, что личные письма можно отправлять  в нерабочее время или или что согласно некоторой политике, запрещено использовать технические средства и каналы связи компании для осуществления личных связей вообще, то интересно мнение совсем юристов, насколько такая схема будет корректной, а доказательства законными и при этом чтоб стражи порядка (операторы/"установщики") не боялись за своё будущее :)
 
 
 
#69
Это нравится:0Да/0Нет
29.05.2006 22:09:50
Если речь идет о небольшой (или наоборот большой) организации, которой за исключением своей финансовой деятельности скрывать нечего- то такая схема может применятся и в принципе иногда применяется. Однако по Вашей схеме для службы безопасности всегда существует риск передачи нежелательной информации наружу в так-называемое неслужебное время. И кто Вам например помешает поставить тег "Личное" на что-то важное  и направить ее конкурентам.
Все выше сказанное  по отслеживанию  относится лишь к организациям, которые по виду своей деятельности  просто обязанны следить за утечкой внутренней информации наружу. Есть категория компаний, организаций и бюро- это в первую очередь банки, силовые и политические гос-структуры, и подобные, утечка из которых может нанести большой вред. Например представте себе ситуацию- вы узнали курс акций на завтрашние торги- думаю результат обьяснять не нужно ).
Поэтому в таких организациях просто не существует понятие "личная почта". Вы пользуетесь служ. каналами связи. При этом никто не запрещает передавать по этим каналам свою информацию в любое время. Мало того- если Вы например ведете любовную переписку со своей дамой сердца- никто вам и слова не скажет и никто не вычтет с вас деньги за то что вы болтаете с ней по служебному телефону- это ваше право и дело.
Но так-как  эти каналы служебные- и предназначены для служ. целей- то вся информация по ним считается так-же служебной-независимо от ее содержания- и будет отслеживаться. Здесь просто теряется понятие "личная переписка"-его по закону нет!!!
Другими словами- если Вы завели себе ящик на яндексе- это личное-и можете подавать в суд на любого-кто туда влезет. Но ящик , принадлежащий компании- служебный- и все что в нем- независимо от содержимого так-же считается служ. информацией
Поэтому не смешивайте понятие личная и служебная. Закон о ТИ - по отношению к индивидууму-относитсся только к личной информации.
а Закон о ТИ относ. юр-лиц - вообще трактуется с точки зрения невторжений в информацию (запрещение взлома, вторжения в сеть, препятствие свободной передачи данных и прочее)
 
 
 
#70
Это нравится:0Да/0Нет
29.05.2006 22:23:44
а так- как любая компания по сути является юридическим лицом- то и понятие личная информация на службе здесь неприменима и теряет свой смысл и основу.
Надеюсь я смог пояснить трактовку этих статьей закона про ТИ относительно личной и служебной информации.
Другими словами читайте внимательно свой контракт при приеме на работу и если хотите вести любовную переписку и не сомниваться что ее кто-то читает- заведите себе бесрлатное мыло  ( если настройки политики интернета компании это позволяют) или собственный домен )
 
 
 
#71
Это нравится:0Да/0Нет
31.05.2006 10:08:03
Ребята, вы прям из юзеров злобных маньяков делаете!))) Не скрою многие юзают свою почту+инет в нерабочих целях, но это обычно люди высшего звена. Но я не об этом. В любом случае такой Пользователь как Админ имеет шансов нарушить вся и все в сети в сто крат больше!  Почему? А потому что он считает сеть не сетью фирмы, а своей вотчиной! Не так ли господа Админы?))
И выбрать очередного козлика среди юзеров для показательного разгона админ считает чуть ли ни своим моральным долгом перед "партией".
    По долгу службы приходится работать в аудите, наблюдаю таких суперпользователей (админ- он тоже пользователь, ибо использует чужое, своего не создает) и ту ауру, которую они создают вокруг себя, чтобы позагадочней выглядеть перед боссом.
 
 
 
#72
Это нравится:0Да/0Нет
05.06.2006 13:06:50
Однако и нагородил уважаемый к .ф-м. наук!
"Для всех таких систем действует один принцип: их функционирование законно, пока не происходит ознакомление человека с передаваемыми сообщениями или сведениями о них (какой пользователь когда на какой ресурс обращался)."
Насчет содержимого сообщений - смотрим закон о коммерческой тайне, а насчет куда кто лазил - смотрим во внутренний приказ, гласящий "что юзать интернет можно только в служебных целях, согласен на контроль за оным"
Ну и ясен перец, пока толковать Хартии Свободы и прочее у нас будут кандидаты ф-м наук, юристы могут отдыхать на багамах.
 
 
 
#73
Это нравится:0Да/0Нет
22.06.2006 11:08:11
Поздравляю! Автор написал хорошую статью.
Все (почти) структурировано и выдержано в хорошем стиле анализа и синтеза утверждений. Есть отдельные недостатки, но они лишь поле для дальнейших исследований. Хотя иногда в тексте воды много налито.

Что же касается моего личного мнения по исследуемому вопросу, могу его вкратце изложить.
Считаю вопрос о тайне (любой) вопросом безопасности прежде всего коллективной. Мы живем в обществе и решение таких проблем следует искать на уровне всего общества, а не отдельных индивидов. Мы все так или иначе взаимосвязаны, поэтому защита прав приватности на уровне одного человека занятие неблагодарное и бесполезное. Для примера возмем проблему спама в контексте защиты приватных E_MAIL адресов, можно сколь угодно ставить FireWall и антивирус и антиспам, ходить через защищенные проки. Всегда найдется "дикарь"-человек у которго есть ваш адрес в виде "диком" и незащищенном. Получить адрес с таких подобных машин для человека сведущего, проблем нет. И ву-ал-я, спам толпой ломится на ваш сервер. Ставте любые спам-фильтры, БОТ-НЕТ огромен.
Посему следует искать решение проблемы в создании системы коллективной интернет-безопасности. Но данная система сама компроментирует приватность человека.
Поскольку трудно создать систему разрешений/запретов не зная кто нажимает на клавишу, допропорядочный гражданин, жадный до информации сотрудник ФСБ, злоумышленник или вредоносная программа- робот.
Таким образом надо сначала самим разобраться с делемой, что важнее создание такой системы безопасности  или защита мифических конституционных прав граждан на тайну личной жизни. Да-да, вы не ошиблись, мифической. Для подтверждения своих слов приведу такой пример. В году этак 2001-2002 понадобилось мне другану позвонить, а телефона сотового тогда не имел ибо для меня он тогда роскошью был недоступной, да и тарифы кусались. Но инет уже был. За час с небольшим ламер со стажем работы на компьютере 2 года в инете нашел нужные данные и связался с человеком. Сейчас ситуация немногим лучше. Каждый, кто, хоть раз заходил в интернет оставляет там свой длинный и читаемый след. Вывод эти права ничем и никак не обеспечены, а посему мифические-недееспособные.
Несомнено нужен тотальный надзор за сетью, не путать с контроль, это абсолютно разные вещи (кому интересно почитайте соответсвующую литературу). Но китайский вариант не выход, цензура ничего не даст, она лишь усугубит положение.
Поэтому после долгих размышлений вывод у меня возник один. Каждый пользователь ОБЯЗАН защищать себя, дабы защитить других. ИМЕННО ОБЯЗАН, А НЕ ВПРАВЕ.
 
 
 
#74
Это нравится:0Да/0Нет
04.07.2006 16:06:29
Автору большое спасибо за статью.
Вывод, конечно, тот же, что и всегда. Несовершенство правовой базы. В результате - патовая ситуация. В том числе и между работником и работодателем. Проиграет тот, кто первый озвучит свои претензии официально.
 
 
 
#75
Это нравится:0Да/0Нет
26.09.2006 13:27:09
Да господа хорошие, все вы смешали в одно месиво, и УК и Конституцию и Мораль.
Превратив все в абсурд. Поэтому, начну, из далека.
В больнице собирается консилиум, и на нем лечащий врач во всеуслышание зачитывает историю болезни своего больного, при этом  больной не давал ему никаких разрешений на разглашение Врачебной тайны, по Вашей логике его надо казнить прилюдно? На самом деле нет, так как все присутствующие связаны Клятвой Гиппократа, и данная информация не выйдет за пределы этой комнаты, то есть никакого разглашения не было.
Теперь про вахтеров и сисадминов, также как и в предыдущем примере, системный администратор связан законом о конфиденциальной информации, к которой приравнивается личная переписка, то есть уже нельзя говорить о разглашении какой либо информации, так как данный факт не имеет места. При выявлении передачи информации закрытого характера, не один здравомыслящий человек не побежит в суд, так как у системных администраторов нет права на ведение оперативной работы. Он, а точнее фирма обратится в службу обеспечения право порядка либо в Милицию, либо в ФСБ, а далее дело техники, они проводят расследование по факту, а уже затем дело идет в суд, который принимает все доказательства, так как они были получены уже законным путем соответствующими органами.
По поводу переносных устройств в сети, если у Вас в сети анархия и кто угодно может принести свой компьютер и воткнуть его в корпоративную сеть, ну тут мало кто Вам поможет, и уже неважно занимаетесь Вы перлюстрацией почты или нет.
И в завершении скажу, если Вы так «мудры», что на площади где полно людей включите, свой личный, мобильный телефон на громкую связь, и будете обсуждать свои личные проблемы, что же всех людей, которые рядом надо сажать?
Сисадмин человек подневольный,  и выполняет действия предписанные руководством, и так как он не является не судьей не присяжным, то законность его действий определяется не как не им самим, так как он работает, в отличии от киллеров и наркодельцов, на официально зарегистрированной фирме и выполняет официальные же распоряжения своего начальства. Все остальное это просто словоблудие и попытки найти криминал там, где его нет, и быть не может.  Так как человек просто выполняет свои служебные обязанности, которые прописаны в должностной инструкции, которая в свою очередь является официальным документом и подконтрольна инспекции по труду.
А по поводу провайдеров, и прочих организаций, скажу так, письмо, которое Вы послали из дома, вполне может некоторое время (до 3 суток) валятся на серверах, да просто попасть не по адресу, поэтому пользуйтесь, например PGP и не будет Вас беспокоить, кто его читает.
 
 
 
Страницы: Пред. 1 2 3 4
Читают тему