Пользователь msuhanov

Попадает ли Intercepter-NG под УК РФ ?

msuhanov @msuhanov

Программа не может попадать под тот или иной закон, под закон попадают лишь действия, которые человек совершает с этой программой или с помощью этой программы.

Использование Intercepter-NG в незаконных целях может образовать состав преступления, предусмотренный ст. 272 УК РФ или ст. 274 УК РФ, однако ответственность за соответствующие действия несет конечный пользователь, но не разработчик программы (если он, конечно, не состоит в преступном сговоре с пользователем). В зависимости от обстоятельств могут появиться и другие статьи УК РФ (нарушение тайны переписки, вымогательство и т. д.), но ответственности, опять же, разработчик не несет, ведь он не виноват, что его программу используют в незаконных целях.

С другой стороны, я думаю, что Вас больше интересует ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»). Ведь она предполагает ответственность автора вредоносной программы именно за ее создание, вне зависимости от действий конечных пользователей с этой программой. Касательно этой статьи могу сказать следующее: Ваша программа совершает те или иные действия в интерактивном режиме, то есть явно требует получения санкции пользователя на уничтожение, блокирование, модификацию, копирование компьютерной информации, т. е. такой важный признак вредоносной программы как несанкционированность совершаемых действий с информацией (см. текст ст. 273 УК РФ) отсутствует. Однако в действующей редакции статьи имеется фраза о нейтрализации средств защиты компьютерной информации и эта фраза не согласована по падежу со словом «несанкционированного», т. е. при буквальном трактовании закона возникает противоречие – не ясно, должна ли нейтрализация СЗИ быть несанкционированной для признания программы вредоносной или нет. И в настоящее время какой-либо общепризнанной позиции по материалам судебной практики в этом вопросе нет. Ваша программа нейтрализует средства защиты информации (MitM), эта нейтрализация санкционируется пользователем, однако вопрос об отнесении программы к категории вредоносных на основании именно факта наличия такой функциональности не может быть решен однозначно.

Дополнительно рекомендую ознакомиться с этой статьей: consumer.nm.ru/kgbspy.htm

Ответ написан более трёх лет назад

2 комментария

Уголовная ответственность за размещение либо распространение JS LOIC?

msuhanov @msuhanov

В статье 273 УК РФ даны признаки вредоносной компьютерной программы – программа должна совершать определенные действия с компьютерной информацией (модификация, копирование, блокирование, уничтожение), притом заведомо и несанкционированно. Заведомо – в силу свойств самой программы, не в результате ошибки (бага); несанкционированно – без разрешения и вопреки воле лица, уполномоченного разрешать или запрещать те или иные действия с информацией (в соответствии с действующим законодательством таким лицом является обладатель информации, т. е., в большинстве случаев, пользователь компьютера). Таким образом, если программа начинает DDoS-атаку без разрешения пользователя (на чьем компьютере эта программа работает), то она вредоносная, т. к. заведомо предназначена для несанкционированного блокирования компьютерной информации. Если с разрешением, то не вредоносная. Такое разрешение может быть получено путем ввода в программу определенных данных (нажатием на кнопку в интерфейсе, вводом ключа командной строки и т. п.; любая интерактивность действий программы с информацией исключает ее вредоносность, кроме случаев, когда вредоносная функциональность замаскирована под другую и пользователь, нажимая на какую-то кнопку, получает не тот результат, который ожидал).

JS LIOC, согласно описанию (сам не использовал :-)), требует получения команды на DDoS-атаку от пользователя (путем нажатия на соответствующую кнопку), поэтому не является вредоносной компьютерной программой. Однако размещение этой программы на своем сервере может образовать другой состав преступления, но тут уже надо разбираться в мотивах и целях, в каждом конкретном случае.

Дополнительное чтение ;-)

Ответ написан более трёх лет назад

2 комментария

Можно ли предупредить пользователя о том что его данные (ip, дата регистрации и тд) запросило мвд?

msuhanov @msuhanov

Однозначного ответа о легальности предупреждения пользователя о поступившем в отношении него запроса Вам никто не даст.

С одной стороны, если в запросе имеется требование о конфиденциальности, то предупреждение пользователя однозначно незаконно (ст. 15 ФЗ «Об ОРД»: «Законные требования должностных лиц органов, осуществляющих оперативно-розыскную деятельность, обязательны для исполнения физическими и юридическими лицами, к которым такие требования предъявлены»).

С другой стороны, если такого требования нет, то и явного нарушения закона нет. Ведь ответственность за разглашение данных предварительного расследования возникает только в случае, когда нарушитель был предупрежден о ней в установленном законом порядке (ст. 310 УК). Схожее касается и воспрепятствованию осуществлению предварительного расследования (ч. 2 ст. 294 УК), т. к. у Вас нет явного желания препятствовать расследованию, т. е. нет субъективной части преступления.

Еще с одной стороны, недоказанность обвинений (подозрений) лица не является основанием для отказа в предоставлении сведений в отношении него (в противном случае расследование преступлений будет невозможно: чтобы найти преступника, нужно отправить запрос, а чтобы отправить запрос, нужно уже знать преступника), этот же принцип закреплен в законодательстве (ФЗ «Об ОРД», ФЗ «О связи» и других законах). Т. е. моральный принцип «а не доказано ведь», изложенный в Вашем пункте 2, на мой взгляд, некорректен.

Ответ написан более трёх лет назад

1 комментарий

Как бы вы сделали?

msuhanov @msuhanov

1. Негосударственная судебно-экспертная организация – это некоммерческая организация. Постановление Пленума Верховного Суда "О судебной экспертизе по уголовным делам":

Под негосударственными судебно-экспертными учреждениями следует понимать некоммерческие организации (некоммерческие партнерства, частные учреждения или автономные некоммерческие организации), созданные в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "О некоммерческих организациях", осуществляющие судебно-экспертную деятельность в соответствии с принятыми ими уставами.

2. Судебно-экспертная деятельность в общем случае лицензированию не подлежит (лицензия может быть необходима при проведении отдельных видов экспертиз, например – для судебного исследования наркотических средств; компьютерные и компьютерно-технические экспертизы не лицензируются; кроме того, особому регулированию подлежит оценочная деятельность, т. е. экспертное определение стоимости объектов гражданских прав).
3. Работники судебно-экспертной организации, привлекаемые в качестве экспертов, должны обладать специальными знаниями, для подтверждения которых необходимы убедительные документы (диплом о высшем образовании и т. п.).
4. Вас могут привлекать не только к производству судебных экспертиз, но и к участию в следственных действиях (обыски, выемки, осмотры) и оперативно-разыскных мероприятиях в качестве специалистов, а также к проведению исследований на основании запросов (последнее, по сути, является формой назначения и проведения исследований вне уголовно-процессуальных рамок). Каких-либо особых требований к таким способам содействия не предъявляется, нужны только специальные знания.
5. Существует законопроект, по которому планируется обязывать негосударственные судебно-экспертные организации иметь в штате хотя бы одного эксперта с сертификатом компетентности, выдаваемым соответствующим государственным органом. Однако в настоящее время сертификация компетентности имеет для негосударственных экспертов сугубо добровольный характер (и особых преимуществ не дает).
6. Если все вышесказанное не является очевидным, то начинать деятельность в данной сфере не нужно – слишком много юридических тонкостей за каждым из пунктов выше.

Ответ написан более трёх лет назад

Комментировать