Кто обладатель пароля
При расследовании одного уголовного дела следователь квалифицировал похищение пароля у пользователя как неправомерный доступ к компьютерной информации (ст.272 УК). Подозреваемый не успел использовать похищенный пароль для доступа к ресурсу, так что пришлось вменять ему только доступ к паролю. Обвинение посчитало, что пароль является информацией, охраняемой законом, поскольку его обладатель ограничил доступ.
Обладатель информации определяется в законе как "лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам". Очевидно, что обладателем пароля является тот пользователь, который аутентифицируется с его помощью. Загвоздка в том, что не всегда пароль выдумывается пользователем из головы. Бывают варианты, когда он генерируется автоматически. Можно ли в этом случае считать, что пользователь "самостоятельно создал" такой пароль? Представляется, что не всегда.
Выход видится в том, чтобы при принудительной генерации пароля или секретного ключа (средствами информационной системы, не принадлежащей пользователю) заключать с ним договор, передавая ему право "разрешать или ограничивать доступ" ко сгенерированному паролю или ключу.
Обладатель информации определяется в законе как "лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам". Очевидно, что обладателем пароля является тот пользователь, который аутентифицируется с его помощью. Загвоздка в том, что не всегда пароль выдумывается пользователем из головы. Бывают варианты, когда он генерируется автоматически. Можно ли в этом случае считать, что пользователь "самостоятельно создал" такой пароль? Представляется, что не всегда.
Выход видится в том, чтобы при принудительной генерации пароля или секретного ключа (средствами информационной системы, не принадлежащей пользователю) заключать с ним договор, передавая ему право "разрешать или ограничивать доступ" ко сгенерированному паролю или ключу.