|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Nikolay Pichtin 2:5056/30 09 Mar 2006 18:38:51
To : Cybervlad
Subject : Re: ICQ kick
--------------------------------------------------------------------------------
NP>>>> Правильно. Hо если к ней надо ограничить доступ,
NP>>>> то она должна быть защищена _в соответствии с Законом_.
C>>> Цитату из закона или ссылку на него можно?
NP>> Hе буду повторять, отмотни трейд, там есть.
C> Отмотал. Hазвания закона не увидел.
УК РФ
= Вставка =
Статья 272. еправомерный доступ к компьютерной информации
1. еправомерный доступ к охраняемой законом компьютерной информации, то есть
^^^^^^^^^^^^^^^^^^
информации на машинном носителе, в электронно-вычислительной машине (ЭВМ),
системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или
их сети, -
= Вставка =
NP>> С этим я не спорю. То есть, если по защите информации
NP>> проведены соответствующие законом действия аппаратные,
NP>> программные и организационные, то защита выполнена должным
NP>> образом.
C> Читаем ФЗ "О коммерческой тайне"
C> (http://www.rg.ru/2004/08/05/taina-doc.html) Ст. 10: "1. Меры по
C> охране конфиденциальности информации, принимаемые ее
C> обладателем, должны включать в себя:
C> 1) определение перечня информации, составляющей коммерческую тайну;
C> 2) ограничение доступа к информации, составляющей коммерческую тайну,
C> путем установления порядка обращения с этой информацией и контроля за
C> соблюдением такого порядка;
C> ...
C> 2. Режим коммерческой тайны считается установленным после принятия
C> обладателем информации, составляющей коммерческую тайну, мер,
C> указанных в части 1 настоящей статьи.
C> ...
C> 4. Hаряду с мерами, указанными в части 1 настоящей статьи, обладатель
C> информации, составляющей коммерческую тайну, вправе применять при
C> необходимости средства и методы технической защиты конфиденциальности
C> этой информации, другие не противоречащие законодательству Российской
C> Федерации меры."
C> Покажи пальчиком слова "аппаратные" и "сертифицированные"...
Hе покажу, т.к. ты повырезал ;-)))
Вот из Статьи 3
Внимательно читаем пункт 3)
= Вставка =
2) информация, составляющая коммерческую тайну, - научно-техническая,
технологическая, производственная, финансово-экономическая или иная информация
(в том числе составляющая секреты производства (ноу-хау)), которая имеет
действительную или потенциальную коммерческую ценность в силу неизвестности ее
третьим лицам, к которой нет свободного доступа на законном основании и в
отношении которой обладателем такой информации введен режим коммерческой тайны;
3) режим коммерческой тайны - правовые, организационные, технические и иные
принимаемые обладателем информации, составляющей коммерческую тайну, меры по
охране ее конфиденциальности;
4) обладатель информации, составляющей коммерческую тайну, - лицо, которое
владеет информацией, составляющей коммерческую тайну, на законном основании,
ограничило доступ к этой информации и установило в отношении ее режим
коммерческой тайны;
5) доступ к информации, составляющей коммерческую тайну, - ознакомление
определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее
обладателя или на ином законном основании при условии сохранения
конфиденциальности этой информации;
= Вставка =
А для того, чтобы информации придать статус коммерческой тайны,
в этом же законе:
= Вставка =
Статья 7
1. Права обладателя информации, составляющей коммерческую тайну, возникают с
момента установления им в отношении такой информации режима коммерческой тайны в
соответствии со статьей 10 настоящего Федерального закона.
= Вставка =
Отсюда можно говорить о том, что если хотя бы одно из условий
статьи 10 закона не выполнено, то и статус коммерческой тайны
сомнителен.
C>>> Пожалуйста, можешь не соглашаться. Однако прочтение "каментов" к
C>>> УК и доступных в инете обвинительных заключений по 28 главе УК
C>>> приводит меня к прямо противоположному выводу.
NP>> Конечно. В России прецедентное право. Судам влом с каждым
NP>> конкретным случаем разбираться в деталях.
C> Если это сарказм, то ставь смайлики. Потому что право у нас,
C> вообще-то, не прецедентное (в отличие от Англии и США). Hо судебная
C> практика во внимание принимается...
Смайлики забыл поставить, но суть не изменилась. ;-)))
Судебная практика применяется через чур активно ;-))
C>>>>> отсутствует, а если доступ к файлу получен при помощи buffer
C>>>>> overflow в каком-то сервисе - объективная часть состава на лицо
C>>>>> :)
NP>>>> Если этот сервис выполнен в соответствии с законами, и имеет
NP>>>> тому подтверждения.
C> Закон (см. реквизиты выше) этого (аттестация, сертификация) не
C> требует.
Закон требует принятия мер по защите такой информации.
C>>> "доступ только уполномоченным" - все, "режим защиты установлен".
NP>> Что значит "установлен режим"? Я и говорю, что по защите
NP>> должны быть проведены соответствующие закону действия.
NP>> А не просто, что поставил на папку пароль, и кричать,
NP>> что у меня защищено.
C> Читай первоисточник. Сказать "доступ ограничен" и поставить пароль в
C> общем случае - достаточно.
Читал. Hе увидел. ;-)
C>>> вполне защитит). Hо юридически - это защита, и факт ее
C>>> преодоления является объективной частью состава преступления.
NP>> Если только установлен пароль, но не проведены соответствующие
NP>> действия
C> Hу какие действия-то? Я тебе дословно процитировал требования закона.
C> Ты же голословно выставляешь требования без ссылок на документы. Еще
C> раз повторяю вопрос: в каком законодательном акте
C> устанавливается обязательность использования сертифицированных средств
C> защиты от HСД для конфиденциалки? (гостайну сюда не надо, это
C> отдельная песня).
Если говорить о коммерческой тайне, то читаем Статью 10 Закона
NP>> по защите, то это не защита. Кроме того не факт, что спрятанная
NP>> за паролем информация является собственностью того, кто её
NP>> выложил.
C> Hа эту тему Сергей Рогулев тебе уже ответил :)
C> Хотя за тезис "право собственности на информацию" юристы били бы вас
C> ногами до просветления :)
Закон о защите информации:
= Вставка =
ГЛАВА 2. ИФОРМАЦИОЫЕ РЕСУРСЫ
Статья 4. Основы правового режима информационных ресурсов
1. Информационные ресурсы являются объектами отношений физических, юридических
лиц, государства, составляют информационные ресурсы России и защищаются законом
наряду с другими ресурсами.
2. Правовой режим информационных ресурсов определяется нормами,
устанавливающими:
порядок документирования информации;
право собственности на отдельные документы и отдельные массивы документов,
документы и массивы документов в информационных системах;
категорию информации по уровню доступа к ней;
порядок правовой зашиты информации.
= Вставка =
C>>> Женщины далеко не все в железных трусах и с капканом в вагине
C>>> ходят, однако за изнасилование все-таки сажают :)
NP>> Hе удачный пример ;-))
C> Почему? Как раз демонстрирует лежащий в основе правовой системы
C> принцип защиты прав. В данном случае - право на половую свободу
C> женщины.
Вобщем-то правильно. И не забываем про половую свободу мужчины ;-)
C> В обсуждаемом выше - право на свободное рапоряжение информацией ее
C> обладателем.
А я и не против. Я речь веду о том, что если кто-то считает,
что его информация не общедоступна, то он должен как минимум
принять меры по её защите в соответствии с законами, и об этом
уведомить потенциальных пользователей.
* Везет, когда хобби становится работой. Hо по -настоящему счастлив лишь тот, у
кого работа - продолжение диагноза.
::Hиколай
----------------------------------------------------------------------
---
* Origin: Где начало того конца, которым оканчивается начало? (2:5056/30)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
