Интересное
Life-HackДоброго времени суток.
Сегодня мы разобьём статью на две части, первая часть расскажет вам об ответственности, о которой многие видимо просто не знают или забыли, а во второй части мы рассмотрим законопроекты которые нашумели на прошлой недели и от которых у некоторых как и у меня пригорело.
Если вы решились "пойти на дело" вы должны взвесить риски, давайте рассмотрим какие риски существуют в РФ.
Для начала дадим определение компьютерного преступления, а это любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку или передачу данных.
Теперь рассмотрим состав компьютерных преступлений:
Объект – безопасность в сфере использования компьютерной информации – общественные отношения, обеспечивающие безопасное использование ЭВМ, компьютерных систем и сетей.
Предмет – компьютерная информация.
Объективная сторона – действие (бездействие), связанное с использованием компьютерных систем и сетей, причинившее вред личности, обществу и государству или способное причинить такой вред.
Субъект — вменяемое лицо, достигшее возраста 16 лет.
Субъективная сторона характеризуется как умышленной, так и неосторожной виной.
Так же есть некоторые особенности компьютерных преступлений:
1. Отсутствие четко очерченных географических границ преступления;
2. Неоднородность объекта посягательства;
3. Выступление машинной информации, как в качестве объекта, так и в качестве средства преступления;
4. Многообразие предметов и средств преступного посягательства;
5. Выступление компьютера либо в качестве предмета, либо в качестве средства совершения преступления.
А теперь перейдем к рискам:
Статья 272. Неправомерный доступ к компьютерной информации
соответствующие, виды компьютерных преступлений:
Социальная инженерия – метод несанкционированного доступа к информации или системам хранения информации без использования технических средств.
Фрод – вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи.
Кардинг – вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.
Фишинг – вид интернет-мошенничества, целью которого является перехват конфиденциальных данных пользователей – логинов и паролей.
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
а это создание и распространение вредоносного программного обеспечения, к которому относятся:
компьютерные вирусы – саморазмножающийся вредоносный код, приводящий к сбоям в работе компьютера и потерям информации;
трояны – вредоносные программы, выдающие себя за безопасное программное обеспечение с целью запуска пользователем на своем компьютере;
эксплойты – программы, использующие уязвимости компьютерных систем и применяемые злоумышленниками для захвата контроля над системой или нарушения еж функционирования;
ransomware – программы-вымогатели, шифрующие файлы в системе, блокирующие или мешающие работе в системе. Требуют оплаты для разблокировки.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
компьютерный саботаж – ввод, изменение, стирание, подавление компьютерных данных или программ;
вмешательство в работу компьютерных систем с намерением помешать функционированию компьютерной или телекоммуникационной системы.
внесение в компьютерную систему вредоносного программного обеспечения по неосторожности, повлекшее существенный вред.
Статья 146. Нарушение авторских и смежных прав
«Часть 2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере». «Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто тысяч рублей»
Кодекс РФ об административных правонарушениях
глава 13. Административные правонарушения в области связи и информации
статья 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»
статья 13.12 «Нарушение правил защиты информации»
Статья 13.13 «Незаконная деятельность в области защиты информации»
Статья 13.14 «Разглашение информации с ограниченным доступом»
Статья 13.19 «Нарушение порядка представления статистической информации»
Так что совершая какоето деяния всегда помни о рисках. (а если есть сомнения в моих словах просто загуглите судебную практику)
И хорошо подумайте прежде чем что то сделать.
Теперь перейдем к последним поправкам (с которых я просто проорал).
Тут стоить отметить, что мы оказываемся между молотом и наковальней, с одной стороны государство, а с другой корпорации.
Государство принимает законопроект о блокировки мессенджеров.
Одно из требований — идентификация пользователей по номеру телефона. Ряд программ и так использует такой метод регистрации и подтверждения личности. Но в большинстве мессенджеров указание номера телефона все же вовсе не является обязательным.
В основном законопроекте предлагалось «осуществлять идентификацию пользователей с использованием абонентского номера на основании договора об идентификации, заключаемого организатором обмена мгновенными сообщениями с оператором связи». Соответственно, мессенджеры получили «обязательства по обеспечению технической возможности отказа пользователей от получения электронных сообщений от других пользователей, обеспечению возможности рассылки электронных сообщений по инициативе органов государственной власти, а также ограничению рассылки и передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ»
Это что касается первой части поправок. Вторая же регламентирует работу анонимайзеров и VPN в России. Как известно, при помощи этих серверов пользователи обходят блокировку сайтов, доступ к которым закрыт в пределах РФ. До недавнего времени руководитель Роскомнадзора утверждал, что использование такого рода сервисов — добровольное дело каждого пользователя, наказания за работу с анонимайзерами или VPN не предусмотрены. Но чуть позже ведомство все же озаботилось вопросом более надежного блокирования доступа к сайтам, попавшим в черный список. В итоге было решено регламентировать работу анонимайзеров таким образом, чтобы те вносили в собственные черные списки сайты с запрещенной информации. В том случае, если такие сервисы этого делать не будут, то их, в свою очередь, заблокируют.
По плану, новые нормы вступят в силу уже с 1 января 2018 года. До этого момента осталоси месяцы, которые чиновники предлагают владельцам мессенджеров посвятить подготовке своих сервисов к новым условиям работы.
По факту всё эти поправки с мессенджарами с технической точки зрения практически не осуществимы и является какой-то утопией.
В свою очередь наш канал делает вывод, что утопические законодательные инициативы являются ни чем иным, как шагом у установке цензуры. Мы чтём кодекс, а кодекс гласит:
- Информация принадлежит всем. Главная задача - создавать и распространять знания, а не держать их в секрете.
Поднимайте средний палец вверх, грамотной наcтройкой собственного vpn.