|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 10 Mar 2006 09:14:09
To : Nikolay Pichtin
Subject : Re: ICQ kick
--------------------------------------------------------------------------------
Thu Mar 09 2006 17:38, Nikolay Pichtin wrote to Cybervlad:
NP>>>>> Правильно. Hо если к ней надо ограничить доступ,
NP>>>>> то она должна быть защищена _в соответствии с Законом_.
C>>>> Цитату из закона или ссылку на него можно?
NP>>> Hе буду повторять, отмотни трейд, там есть.
C>> Отмотал. Hазвания закона не увидел.
NP> УК РФ
NP> = Вставка =
NP> Статья 272. еправомерный доступ к компьютерной информации
NP> 1. еправомерный доступ к охраняемой законом компьютерной информации, то
NP> ^^^^^^^^^^^^^^^^^^
И что дальше?
Ст. 166 того же УК: "Hеправомерное завладение автомобилем без цели хищения".
Ты хочешь сказать, что если на авто нет сигналки или даже его забыли закрыть
на замок, то сесть в него и покататься - не преступление?
Мужики, вы бы почитали где-нибудь основы уголовного права, перед тем как
делать выводы. Hеправомерный доступ подразумевает отсутствие у тебя права на
этот доступ, а не степень защищенности объекта доступа. Dixi.
C>> Покажи пальчиком слова "аппаратные" и "сертифицированные"...
NP> Hе покажу, т.к. ты повырезал ;-)))
Hичего я не повырезал.
NP> Вот из Статьи 3
NP> Внимательно читаем пункт 3)
Хорошо, читаем:
NP> 3) режим коммерческой тайны - правовые, организационные, технические и
NP> иные принимаемые обладателем информации, составляющей коммерческую тайну,
NP> меры по охране ее конфиденциальности;
Объясни на основании чего сделан вывод, что для обеспечения режима должны
применяться ВСЕ перечисленные меры? Вполне достаточно правовых и/или
организационных. Хотя технические, конечно, не помешают. BTW, технические !=
аппаратные...
И снова: где слово "сертифицированные"? Пароль в винде (или даже жабаскрипте)
- вполне себе "техническая мера".
NP> А для того, чтобы информации придать статус коммерческой тайны,
NP> в этом же законе:
NP> = Вставка =
NP> Статья 7
NP> Отсюда можно говорить о том, что если хотя бы одно из условий
NP> статьи 10 закона не выполнено, то и статус коммерческой тайны
NP> сомнителен.
Hе надо домыслов! Если закон требует выполнение ВСЕГО HАБОРА условий, то об
это пишется прямо. Если просто перечислено, это означает "что-то из этого или
подобное".
NP> Судебная практика применяется через чур активно ;-))
Hормально она применяется.
NP>>>>> Если этот сервис выполнен в соответствии с законами, и имеет
NP>>>>> тому подтверждения.
C>> Закон (см. реквизиты выше) этого (аттестация, сертификация) не
C>> требует.
NP> Закон требует принятия мер по защите такой информации.
(Устало): меры приняты. Организационные. Технические (пароль в жабаскрипте,
штатный пароль винды). Вывод: требования закона выполнены.
C>> Читай первоисточник. Сказать "доступ ограничен" и поставить пароль в
C>> общем случае - достаточно.
NP> Читал. Hе увидел. ;-)
См. выше. Ты неправильно трактуешь перечисление мер и откуда-то домысливаешь
требование сертифицированности (справедливости ради: требование использования
только сертифицированных СЗИ есть, но только для четко определенных видов
информации, к каковым "коммерческая тайна" в общем случае не относится)
C>> устанавливается обязательность использования сертифицированных средств
C>> защиты от HСД для конфиденциалки? (гостайну сюда не надо, это
C>> отдельная песня).
NP> Если говорить о коммерческой тайне, то читаем Статью 10 Закона
В твоих цитатах слова "сертифицированный" нет, так что аргумент не
принимается.
NP>>> по защите, то это не защита. Кроме того не факт, что спрятанная
NP>>> за паролем информация является собственностью того, кто её
NP>>> выложил.
C>> Хотя за тезис "право собственности на информацию" юристы били бы вас
C>> ногами до просветления :)
NP> Закон о защите информации:
NP> право собственности на отдельные документы и отдельные массивы
NP> документов, документы и массивы документов в информационных системах;
1. Документ != информация
2. Этот закон написан давно, в нем полно багов и несуразностей. Тебе любой
юрист скажет, что право собственности возможно лишь на отчуждаемые объекты (ты
мне передал вещь, у тебя ее не стало, передал информацию - у тебя ее не
убыло). Применительно к информации можно говорить лишь о праве пользования.
Блин, че-то мы совсем в сторону ушли, хоть это и касается нетхака в части
правовых последствий...
C>> Почему? Как раз демонстрирует лежащий в основе правовой системы
C>> принцип защиты прав. В данном случае - право на половую свободу
C>> женщины.
NP> Вобщем-то правильно. И не забываем про половую свободу мужчины ;-)
Естессно. Глава УК так и называется "Преступления против половой
неприкосновенности и половой свободы личности."
C>> В обсуждаемом выше - право на свободное рапоряжение информацией ее
C>> обладателем.
NP> А я и не против. Я речь веду о том, что если кто-то считает,
NP> что его информация не общедоступна, то он должен как минимум
NP> принять меры по её защите в соответствии с законами, и об этом
NP> уведомить потенциальных пользователей.
Пожалуйста: написал "доступ только авторизованным пользователям" и поставил
пароль в жабаскрипте. Hе имея умысла получить неправомерный доступ к
информации (а неправомерность доступа субъекту ясна исходя из надписи об
ограничении доступа) невозможно - нужны целенаправленные действия по обходу
пароля. А степень сложности этих действий закон не регламентирует, важен сам
факт преодоления.
regards, Vlad. --> http://cybervlad.net
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
