Ещё одна судьбоносная запятая

Jan 24, 2012 18:54

Новая формулировка ст.273 УК, помимо ранее рассмотренных особенностей, несёт новую угрозу для наших коллег-пентестеров.

Рассмотрим исходник дефиниции вредоносной программы. «Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации»
Эту обфусцированную формулировку можно перевести на человеческий язык двумя способами.
  • вредоносная_программа := заведомо * предназначенная{ несанкционированное * действие(инф) || нейтрализация_сзи }
  • вредоносная_программа := заведомо * предназначенная{ несанкционированное * (действие(инф) || нейтрализация_сзи) }


Подразумевается ли, что нейтрализация средств защиты должна быть несанкционированной? Или имеется в виду любая нейтрализация, санкционированная тоже? Согласно давней традиции и принципу Лагранжа, неустранимое сомнение в законе трактуется в пользу минимизации потенциальной энергии системы следствие-суд. Следовательно, первый вариант толкования будет применяться против пентестеров.

Например, руткит - это программа для сугубо несанкционированного преодоления защиты; она и раньше относилась ко вредоносным, и теперь будет.

А вот программа для обращения хеш-функций или иного перебора паролей - уже выглядит по-новому в новой формулировке статьи. Подбор пароля или ключа однозначно является методом нейтрализации парольной или криптографической защиты. В прежней формулировке ст.273 мы могли сослаться на случаи санкционированного подбора пароля, например, ради проверки его стойкости. Если предусмотрены варианты санкционированных действий над информацией, значит программа имеет двойное назначение, т.е. она уже не вредоносная. Теперь, когда любое преодоление защиты запрещено, разговор будет другой.

Ну, и чтоб два раза не вставать...

Наш руководитель Н.И.Касперская заняла 66-е место в рейтинге влиятельнейших женщин России. Хотя политикой никогда не занималась. Кстати, в рейтинге богатейших она была второй, пока с Батуриной не случилась неприятность.

пентест, законодательство, статья 273, вредоносные программы

Previous post Next post
Up