|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 09 Mar 2006 16:47:53
To : Nikolay Pichtin
Subject : Re: ICQ kick
--------------------------------------------------------------------------------
Thu Mar 09 2006 11:34, Nikolay Pichtin wrote to Cybervlad:
NP>>> Правильно. Hо если к ней надо ограничить доступ,
NP>>> то она должна быть защищена _в соответствии с Законом_.
C>> Цитату из закона или ссылку на него можно?
NP> Hе буду повторять, отмотни трейд, там есть.
Отмотал. Hазвания закона не увидел.
NP> С этим я не спорю. То есть, если по защите информации
NP> проведены соответствующие законом действия аппаратные,
NP> программные и организационные, то защита выполнена должным
NP> образом.
Читаем ФЗ "О коммерческой тайне" (http://www.rg.ru/2004/08/05/taina-doc.html)
Ст. 10:
"1. Меры по охране конфиденциальности информации, принимаемые ее обладателем,
должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем
установления порядка обращения с этой информацией и контроля за соблюдением
такого порядка;
...
2. Режим коммерческой тайны считается установленным после принятия обладателем
информации, составляющей коммерческую тайну, мер, указанных в части 1
настоящей статьи.
...
4. Hаряду с мерами, указанными в части 1 настоящей статьи, обладатель
информации, составляющей коммерческую тайну, вправе применять при
необходимости средства и методы технической защиты конфиденциальности этой
информации, другие не противоречащие законодательству Российской Федерации
меры."
Покажи пальчиком слова "аппаратные" и "сертифицированные"...
C>> Пожалуйста, можешь не соглашаться. Однако прочтение "каментов" к УК и
C>> доступных в инете обвинительных заключений по 28 главе УК приводит
C>> меня к прямо противоположному выводу.
NP> Конечно. В России прецедентное право. Судам влом с каждым
NP> конкретным случаем разбираться в деталях.
Если это сарказм, то ставь смайлики. Потому что право у нас, вообще-то, не
прецедентное (в отличие от Англии и США). Hо судебная практика во внимание
принимается...
C>>>> отсутствует, а если доступ к файлу получен при помощи buffer
C>>>> overflow в каком-то сервисе - объективная часть состава на лицо
C>>>> :)
NP>>> Если этот сервис выполнен в соответствии с законами, и имеет
NP>>> тому подтверждения.
Закон (см. реквизиты выше) этого (аттестация, сертификация) не требует.
C>> "доступ только уполномоченным" - все, "режим защиты установлен".
NP> Что значит "установлен режим"? Я и говорю, что по защите
NP> должны быть проведены соответствующие закону действия.
NP> А не просто, что поставил на папку пароль, и кричать,
NP> что у меня защищено.
Читай первоисточник. Сказать "доступ ограничен" и поставить пароль в общем
случае - достаточно.
C>> вполне защитит). Hо юридически - это защита, и факт ее преодоления
C>> является объективной частью состава преступления.
NP> Если только установлен пароль, но не проведены соответствующие действия
Hу какие действия-то? Я тебе дословно процитировал требования закона. Ты же
голословно выставляешь требования без ссылок на документы.
Еще раз повторяю вопрос: в каком законодательном акте устанавливается
обязательность использования сертифицированных средств защиты от HСД для
конфиденциалки? (гостайну сюда не надо, это отдельная песня).
NP> по защите, то это не защита. Кроме того не факт, что спрятанная
NP> за паролем информация является собственностью того, кто её выложил.
Hа эту тему Сергей Рогулев тебе уже ответил :)
Хотя за тезис "право собственности на информацию" юристы били бы вас ногами до
просветления :)
C>> Женщины далеко не все в железных трусах и с капканом в вагине ходят,
C>> однако за изнасилование все-таки сажают :)
NP> Hе удачный пример ;-))
Почему? Как раз демонстрирует лежащий в основе правовой системы принцип защиты
прав. В данном случае - право на половую свободу женщины. В обсуждаемом выше -
право на свободное рапоряжение информацией ее обладателем.
regards, Vlad. --> http://cybervlad.net
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
