Хорошее лекарство, но от другой болезни
Господа, мы несём моральную ответственность за тех, кого приручили поучили. Особенно это касается "позитивных" советов, если следование этим советам может повлечь печальные последствия. Ваш покорный слуга уже отмечал, что произнесение трижды заветной фразы "чур, не нарушение" не превращает незаконные деяния в законные. Тем не менее, находятся люди, которые раздают советы именно в таком духе.
Я обсуждаю статью уважаемых коллег "Юридические аспекты консалтинга в области безопасности". Что же мы читаем в первой части этой статьи? «в качестве доказательства "вредоносности ПО" обычно используется экспертиза, сводящаяся к фиксации факта идентификации тестируемого образца как вредоносного ПО распространенными антивирусными программами»
Наводит на мысль об оторванности авторов от жизни. Ваш покорный слуга изучил достаточно много компьютерных экспертиз и основанных на них уголовных дел. Ошибок и злоупотреблений там вагон. Подмена терминов, натяжки и откровенные игнорирования УПК имеют место часто. Милицейские эксперты кривят душой и стелются перед начальством, плюя на закон - каждый второй раз, не считая каждого первого. Однако, чтоб вредоносность устанавливали путём индикации антивирусом - такого извращения мне не встречалось. Авторы тут явно фантазируют.
Ну, это так, для разминки. А теперь - основное блюдо. Авторы пишут: «Коллизия возникает по двум причинам: ...отсутствие четких критериев отделения вредоносного ПО от легальных программ.
В работе следует обращать особое внимание на приведенные критерии вредоносности, которые подразумевают несанкционированный доступ, и использовать только инструменты, осуществляющие санкционированный доступ...»
Полнейшая юридическая ересь, извините. Господа авторы, вы читали определение вредоносной программы? Ладно, все его читали. А вы над ним думали? «вредоносная программа - программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети»
Пожалуйста, укажите мне пальцем, где тут "доступ". Или хотя бы где здесь субъект, который такой доступ может осуществить.
А вот (для тех, кому не хватает чёткости) "раскрытое" определение, то есть, с растолкованными терминами: «Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия - без участия и без предварительного уведомления вышеуказанных субъектов.»
И никакого "доступа" в помине нет.
Все рекомендации пентестерам в обсуждаемой статье даются исключительно по поводу "санкционированности" доступа. Господа коллеги, 272-я статья (неправомерный доступ) вам и так не угрожала. Опасность же исходит от "вредоносной" статьи 273!
Критерий вредоносности не включает в себя санкцию в чистом виде. Хоть обсанкционируйтесь во весь рост! На вредоносность это не влияет никак. Потому что вредоносность - это имманентное свойство программы. Примерно как оружие. Предмет является оружием или не является, какие бы соглашения ни заключали между собой охотник и жертва. Как бы оно ни применялось, как бы ни использовалось или употреблялось. Статус оружия зависит лишь от свойств предмета, а не отношения к нему владельца или изготовителя. Поэтому эксперт даёт заключение "данный предмет [не] является оружием" на основании исследования самого предмета, а не отношений между субъектами.
Если мы проанализируем определение вредоносной программы, то станет видно, что вполне достаточно рассмотреть функциональность самой программы, чтобы установить соответствие или несоответствие определению. Заключая любые соглашения, получая какие бы то ни было санкции, договариваясь с кем угодно, вы не сможете превратить вредоносную программу в легитимную и наоборот.
Я обсуждаю статью уважаемых коллег "Юридические аспекты консалтинга в области безопасности". Что же мы читаем в первой части этой статьи? «в качестве доказательства "вредоносности ПО" обычно используется экспертиза, сводящаяся к фиксации факта идентификации тестируемого образца как вредоносного ПО распространенными антивирусными программами»
Наводит на мысль об оторванности авторов от жизни. Ваш покорный слуга изучил достаточно много компьютерных экспертиз и основанных на них уголовных дел. Ошибок и злоупотреблений там вагон. Подмена терминов, натяжки и откровенные игнорирования УПК имеют место часто. Милицейские эксперты кривят душой и стелются перед начальством, плюя на закон - каждый второй раз, не считая каждого первого. Однако, чтоб вредоносность устанавливали путём индикации антивирусом - такого извращения мне не встречалось. Авторы тут явно фантазируют.
Ну, это так, для разминки. А теперь - основное блюдо. Авторы пишут: «Коллизия возникает по двум причинам: ...отсутствие четких критериев отделения вредоносного ПО от легальных программ.
В работе следует обращать особое внимание на приведенные критерии вредоносности, которые подразумевают несанкционированный доступ, и использовать только инструменты, осуществляющие санкционированный доступ...»
Полнейшая юридическая ересь, извините. Господа авторы, вы читали определение вредоносной программы? Ладно, все его читали. А вы над ним думали? «вредоносная программа - программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети»
Пожалуйста, укажите мне пальцем, где тут "доступ". Или хотя бы где здесь субъект, который такой доступ может осуществить.
А вот (для тех, кому не хватает чёткости) "раскрытое" определение, то есть, с растолкованными терминами: «Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия - без участия и без предварительного уведомления вышеуказанных субъектов.»
И никакого "доступа" в помине нет.
Все рекомендации пентестерам в обсуждаемой статье даются исключительно по поводу "санкционированности" доступа. Господа коллеги, 272-я статья (неправомерный доступ) вам и так не угрожала. Опасность же исходит от "вредоносной" статьи 273!
Критерий вредоносности не включает в себя санкцию в чистом виде. Хоть обсанкционируйтесь во весь рост! На вредоносность это не влияет никак. Потому что вредоносность - это имманентное свойство программы. Примерно как оружие. Предмет является оружием или не является, какие бы соглашения ни заключали между собой охотник и жертва. Как бы оно ни применялось, как бы ни использовалось или употреблялось. Статус оружия зависит лишь от свойств предмета, а не отношения к нему владельца или изготовителя. Поэтому эксперт даёт заключение "данный предмет [не] является оружием" на основании исследования самого предмета, а не отношений между субъектами.
Если мы проанализируем определение вредоносной программы, то станет видно, что вполне достаточно рассмотреть функциональность самой программы, чтобы установить соответствие или несоответствие определению. Заключая любые соглашения, получая какие бы то ни было санкции, договариваясь с кем угодно, вы не сможете превратить вредоносную программу в легитимную и наоборот.