#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Процедуры, по которым живет законодательная власть в России, имеет серьезные системные изъяны. Примеров тому масса. Очередным примером можно назвать законопроект «О внесении изменений в Уголовный кодекс Российской Федерации" и отдельные законодательные акты Российской Федерации» одобренный Советом Федерации в этот вторник.

Помимо всего прочего законопроект вносит поправки в 28 главу Уголовного кодекса (ст. 272, 273, 274).

1) Ст.272. По неправомерному доступу. Нет формулировки о причинении вреда, есть лишь указание на факт доступа к информации, получается что факт атаки сам по себе не является преступлением, преступлением считается только незаконный доступ к информации.

2) Ст.272. Причинение крупного ущерба (более 1 000 000 руб.) и корысть увеличивают максимальный срок с 2-х до 4- лет.

3) Ст.272. Максимальный срок по статье (при наличии отягчающих обстоятельств) увеличился до 7 лет лишения свободы.

4) Ст.272. Но что самое пугающее в этой статье, так следующая формулировка в примечании: «Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.» Это как? Я, конечно, был далеко не самым выдающимся студентом в университете, но из курсов ОТЦ и РТЦиС вынес, что сигналы могут быть электрические, электромагнитные, оптические и т.д. все зависит от носителя. В данном случае мы оставляем в поле действия закона только электрические сигналы. А как быть с оптоволокном? Или мобильной связью? Налицо коллизия, которая появилась на ровном месте.

5) Ст.273. По вредоносным программам. Помимо создания вредоносных программ появилось указание на распространение или использование компьютерных программ, что безусловно плюс.

6) Ст.273. Почему исчезла формулировка «внесение изменений в существующие программы»? Она помогает привязать к статье DDoS.

7) Максимальный срок лишения свободы по статье остался прежним – 7 лет.

То что юристы ответственного комитета не знают технических деталей и ситуаций, в которых закон призван работать – это нормально. Однако мне непонятно, почему эксперты комитета-соисполнителя (Комитета Государственной Думы по информационной политике, информационным технологиям и связи) не настояли на уточнении формулировки 272-й статьи, ведь они сами нашли эту глупость про «электрические сигналы» ... ?

В общем я не могу оценить изменения в 28 главе как строго положительные. Нужны новые правки.

Автор статьи: Царев Евгений

23 комментария

    да по сигналам косяк … данные тоже приравняли к информации…

    Ori:

    Данные были признаны синонимом информации еще в ФЗ «Об информации…». Что соответствует действительности («данные» были синонимом слова «информация» еще до того, как первые недогении попытались выделить их в отдельную категорию, мол, данные только в компьютере бывают).

    Andrew:

    «Под компьютерной информацией понимаются сведения представленные в форме электрических сигналов…
    А как быть с оптоволокном? Или мобильной связью? Налицо коллизия, которая появилась на ровном месте.

    Написано криво, конечно. Но в оптические сигналы это те же электромагнитные волны. Так же как и в мобильной связи. Так что двойка вам, молодой человек, по физике (8 класс).

    Супер! А теперь еще раз прочитайте формулировку из закона и то что написал я.
    В любом случае, КЭП, спасибо за информацию 😉

    У Лукацкого это же трем. Я за Andrew.

    Дело в том, что мы говорим о законе и даже не о ФЗ, а о Кодексе. Объяснить, что электричество и магнетизм вещи связанные мы с тобой друг другу на пальцах сможем, и оба согласимся с этим. А вот два юриста в рамках уголовного дела смогут? Это закон, а не методичка для лабы, здесь двойных толкований быть не должно. Здесь все четко. Исходя из этого определения: Информация — это электрические сигналы. Все, точка. И на экзамене в школе, ученик может встать и сказать: «Информация — это электрические сигналы. И плевал я на Ампера…» И будет прав, так в законе написано. А те выкладки взаимосвязи электрических сигналов и электромагнитных полей, которые ты приводишь — не юридическое обоснование.

    Женя, ты прекрасно знаешь, что есть 1) эксперты 2) общие познания в электротехнике 3) здравый смысл. В конце концов статья «техническая» и нужно всем этим обладать дабы принимать какие-то решения. Иначе придется объяснять, что такое «компьютер» и чем он отличается от «процессора» (аааа, эта такая большая белая коробка которая гудит?)

    Идеалист ты Леша))
    Вспомнил своего преподавателя по праву. У него был низкий сиплый голос и говорил он всегда так, как будто надрывается. Так вот про здравый смысл он «кричал»: «МЕЖУ ПРАВОМ И ЗДРАВЫМ СМЫСЛОМ НЕТ, НЕТ, НЕТ СВЯЗИ!» 😉

    А я помню своего, который спокойно и авторитетно говорил: «товарищи, ни в одном законе нельзя прописать все до последней запятой, поэтому есть суд и мы, эксперты.» А переход на крик во время лекции граничит с шизой ИМХО )))))

    Зря ты так, он очень прикольный был. Всегда на позитиве, а крик тоже с юмором был. Слушатели все в восторге были, ставили высшие балы в обратной связи и я в том числе. Кстати покинул он нас 2 недели назад… но это грустная история.

    Ну так я ж не знал что это юмор ))) На самом деле здравого смысла действительно нет, но в продвинутых странах его нет потому что законы несовершенны и над этим постоянно работают, а в РФ его нет потому что он никому не нужен.

    Ori:

    Лучше жевать, чем говорить (c)

    > 1) Ст.272. По неправомерному доступу. Исчезла формулировка о причинении вреда («причинение вреда ЭВМ и сети ЭВМ»)

    В текущей редакции ст. 272 УК РФ нет слова «вред».

    > 4) … В данном случае мы оставляем в поле действия закона только электрические сигналы.

    Учитесь не дергать слова из контекста, в законе речь идет про электрические сигналы, «независимо от средств их хранения, обработки и передачи». Ни один способ передачи компьютерной информации, в том числе и во времени (хранение), ни один способ обработки компьютерной информации не работает без преобразования сигналов из одной формы (оптической, акустической) в электрическую. Поэтому даже информация, передаваемая оптическими сигналами в сети ЭВМ, будет компьютерной.

    > 6) Ст.273. Почему исчезла формулировка «внесение изменений в существующие программы»? Она помогает привязать к статье DDoS.

    Чушь собачья, вы не знакомы с судебной практикой и DDoS-атаками в целом. В 99 % случаев DDoS-атаки связаны с разработкой вредоносных программ или их использованием, а никак не внесением соответствующих изменений в невредоносные программы.

    1) Согласен
    4) Такие технические выкладки в юриспруденции не работают. Читайте выше.
    6) Обоснуйте.

    Ori:

    > 4) Такие технические выкладки в юриспруденции не работают. Читайте выше.

    Еще как работают! Кто исследует компьютерную информацию? Судебный эксперт (ст. 57 УПК РФ). Кто разъясняет суть заключения эксперта и оказывает техническую консультацию по вопросам, требующим специальных знаний? Специалист (ст. 58 УПК РФ). Без этих лиц дела по ст. 272 и 273 УК РФ не расследуют вообще. И решение вопроса об отнесении информации к категории компьютерной требует специальных знаний, т. е. адвокат не имеет даже и права на то, чтобы сделать вывод о том, что содержимое CD — не компьютерная информация 🙂 А грамотный специалист знает, что в соответствии с предлагаемым определением данные на компакт-диске — компьютерная информация, поэтому доказать противное можно лишь дав заведомо ложные показания.

    > 6) Обоснуйте.

    Пожалуйста, все современные DDoS-боты — разработанные «с нуля» вредоносные программы или дополнительные программные модули к уже существующим вредоносным программам. Никто не вносит изменения в невредоносные программы (notepad, ping, tracert) с целью организации DDoS-атак. С другой стороны, существуют невредоносные программы для DDoS-атак, но это уже в рамках плоскости, параллельной дискуссии.

    4) Не нужно теории, которую все знают, вы практику приведите. Где? Когда? и главное, Как? эти теоретические выкладки реально работают.

    6) Опять общие слова. Не нужно теории DDoS, вы говорите про судебную практику, так приведите ее.

    Если вы желаете продолжать общение, представьтесь.

    ZW:

    Всё равно все виды сигналов превращаются в элетрические. Даже перехватытвая оптические сигнал, в итоге работать будешь с электрическим.

    Абсолютно согласен, только в рамках уголовного дела этот правильный и логичный вывод может не дойти до суда (даже при наличии экспертов) и как результат дело развалится.
    Вывод простой — в УК формулировки «электрические сигналы» просто не должно быть.

    ZW:

    >Вывод простой – в УК формулировки “электрические сигналы” просто не должно быть.

    Cогласен.

    Alex:

    Евгений, а если перейти в практическую плоскость применения законодательства, каковы шансы у обычного (пусть и осведомленного в вопросах информбезопасности) обывателя в России привлечь к ответственности злоумышленника?

    Вот, например, к моей машине по RDP уже вторую неделю какой-то «кулхацкер» безуспешно пытается подобрать пароли. Причем так особенно не скрываясь, со одного IP, понятно в общем откуда..

    С одной стороны ущерба пока нет, предъявлять нечего. С другой стороны, на лицо преступные намерения, и было бы здорово иметь законодательный механизм воздействия. Пусть мягкий, превентивный, но отбивающий охоту (например, штраф).

    Вопрос — существует ли он?

    PS. Пока я знаю только один механизм – написать его провайдеру в обуз, но его провайдер – не закон и мне, по большому счету, ничего не должен.

    Схема такая. Вы должны обратиться в органы внутренних дел. Опер должен провести оперативно-рАзыскные мероприятия на основании которых следователь возбудит уголовное дело. Проблем в реализации этой схемы много, начиная от квалификации опера и следователя (и их желания работать по этому делу) и заканчивая самим уголовным кодексом. Как я писал, сам факт атаки очень сложно привязать к этим статьям, поэтому следователь может не увидеть состава преступления.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.