Перейти к содержанию

Вредоносные программы. Правовые основания их использования.


Рекомендуемые сообщения

Здравствуйте. Лаборатория Касперского занимается разработкой программного обеспечения от вредоносных программ. В связи, с этим, если я правильно понимаю, вы используете вредоносные вредоносные программы для тестирования своих средств защиты. Создание, использование и распространение вредоносных программ влечет уголовную ответственность по ст. 273 УК РФ. Каким правовым образом у вас оформлено право на использование вредоносных программ (?), ведь лицензированию данная деятельность по российским законам не подлежит (в зарубежном законодательстве, вроде бы такая деятельность лицензируется или выдается иное специальное разрешение на занятие такого вида деятельностью), значит на это не может быть дано разрешение специализированными государственными органами, но с другой стороны это ваша профессиональная деятельность.

Ссылка на комментарий
Поделиться на другие сайты

Я жутко извиняюсь что влазию сюда)),но хочу сказать(написать точнее),что для проверки антивируса есть спец. вирус,который выводит на экран текст и ничего более - EICAR(com,rar и.д.)

Создание, использование и распространение вредоносных программ влечет уголовную ответственность по ст. 273 УК РФ

Вы считаете Антивирус Касперского вирусом? :)

Ссылка на комментарий
Поделиться на другие сайты

Я не считаю антивирус Касперского - вирусом. Каждый же день создаются десятки, если не сотни вредоносных программ и соответственно необходимо обеспечивать защиту от новых вредоносных программ. Я полагал, что в связи с этим происходит тестирование, фактически использование вредоносной программы с целью определить справляется, обнаруживает, обезвреживает ли антивирус Касперского данную вредоносную программу. Вот использование вредоносной программы и влечет уголовную ответственность. Может быть я не прав и процесс проверки построен абсолютно как-то по-другому, но уверен, должны быть какие-либо правовые основания регламентирующие данную деятельность.

Ссылка на комментарий
Поделиться на другие сайты

Я понял о чем вы говорите.

 

Чтобы не гонять порожнее,

давайте сначала определимся, что такое "использование", про которое говорится в этой статье УК или попробуем представить, какое бы определение этому понятию из статьи дал бы суд...

Может тогда вопрос и отпадет сам собой.

Ссылка на комментарий
Поделиться на другие сайты

Использование вредоносной программы - это непосредственное применение вредоносной программы и ее функций в определенных целях. В ситуации с антивирусом Касперского целью будет: проверить с помощью вредоносной программы справляется ли с ней антивирус Касперского.

Ссылка на комментарий
Поделиться на другие сайты

Использование вредоносной программы - это непосредственное применение вредоносной программы и ее функций в определенных целях. В ситуации с антивирусом Касперского целью будет: проверить с помощью вредоносной программы справляется ли с ней антивирус Касперского.

 

тогда вам надо дать определение термина "в определенных целях".

 

Если читать не только название этой статьи, а все квалифицирующие признаки, в ней прописанные, то можно увидеть, что там явно идет речь о несанкционированных уничтожении, блокировании, модификации либо копировании информации в качестве действий вредоносной программы при ее использовании, и только о них. В случае проверки "справляется ли с ней антивирус Касперского", никаких несанкционированных действий я не могу представить - все санкционировано сотрудником, производящим эту проверку.

 

Убедил? :)

 

(естественно, все это - только мое частное определение)

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора User

Все последующие посты будут снесены!

Прекращаем ОффТоп ждём ответа Е.К.

Ссылка на комментарий
Поделиться на другие сайты

Создание, использование и распространение вредоносных программ влечет уголовную ответственность по ст. 273 УК РФ.

Очень интересный и правильный вопрос - и это очень позитивно, дамы и господа, что наконец-то хоть некоторые из вас начали обращать внимание на истины, изложенные в УК РФ. Как утверждает (не без оснований) один из наших юридических столпов и гуру И.Ч. - "изучение УК РФ на ночь перед сном делает не только человека умнее, но и его сны более крепкими".

 

Поскольку я к юридическим гуру не отношусь, то мои последующие рассуждения не следует толковать как истину в последней инстанции, поскольку истиной в этой самой инстанции являтеся только постановление Верховного Суда РФ (вроде как именно так...).

 

Так вот, к компьютерным статьям относятся http://www.uk-rf.com/glava28.html

Абсолютно верно, что мы теоретически можем попасть только под 273. И абс правильно - там три деяния, подпадающие под: создание, использование и распространение. Под "создание" мы никак не подпадаем - умрёт обвинитель доказывать обратное, "использование" - что-то мне подсказывает, что суд вряд ли "тестирование на коллекции" классифицирует как "использование". Так что антивирусные компании ходят только под пунктом "распространение" - поскольку меняются друг с другом, а также отсылают самые интересные образцы в некоторые государственные органы. И здесь опять-таки маловероятно, что суд "обмен в профессиональных целях" признает "распространением". Во всяком случае - за мою почти 20-летнюю практику такого не бывало.

 

Так что остается открытым только один вопрос, который у меня впервые возник в 1990-м году на конференции Софтпанорама (как сейчас помню). Вопрос звучит так: "антивирусные компании просят присылать им софтины, зараженные неизвестными вирусами. Так вот, не является ли отсылка этой зараженной неизвестным вирусом софтины фактом незаконного, нелицензионного и караемого законом НЕЛЕГАЛЬНОГО копирования этой самой софтины?". Вот ведь как иногда можно повернуть вопрос к задачке...

Ссылка на комментарий
Поделиться на другие сайты

Дополнение от юридической службы

 

Для правильной квалификации деяния нужно вспомнить основы уголовного права. Попробую вкратце объяснить суть вопроса.

Любое деяние квалифицируется как преступное только при наличии состава преступления. Состав преступления состоит из четырех элементов:

1. Объект преступления (нарушенное право) 2. Субъект преступления (вменяемое физ. Лицо, достигшее возраста уголовной ответственности) 3. Объективная сторона (причинно-следственная связь между действием (бездействием)и наступившем общественно-опасным последствием) 4. Субъективная сторона (психическое отношение к совершаемому деянию. Существует две формы вины - умысел и неосторожность).

Только при наличии всех четырех элементов состава преступления действие (бездействие) может быть квалифицировано как преступление. Соответственно если отсутствует хотя бы один элемент состава преступления, то состава преступления нет.

Составы преступлений бывают двух видов:

1. Формальные (для наступления ответственности не нужны последствия)

2. Материальные (для наступления ответственности нужны последствия)

В нашем случае необходимо обратить внимание на субъективную сторону. Специфика квалифицированного вида преступления заключается в том, что оно совершается с двумя формами вины, то есть характеризуется умыслом относительно факта создания, использования или распространения вредоносных программ (ч.1 ст.273 - формальный состав) и неосторожностью (легкомыслием либо небрежностью)(ч.2 ст.273- материальный состав). Поскольку наши действия не направлены на общественно опасные последствия (несанкционированное уничтожение, блокирование, копированию информации и т.д.), то в данном случае отсутствует субъективная сторона преступления. Т.е. состава преступления нет. Кроме того, следует отметь, что состав преступления, предусмотренный ч. 2, материальный. Для квалификации по этой части необходимо наступление тяжких последствий. Понятно, что в результате нашей работы каких-либо тяжких последствий наступить не может, т.к. наши действия направлены именно на то, чтобы эти последствия предотвратить. В этом случае отсутствует объективная сторона преступления.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • vlanzzy
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Gillox
      От Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • hu553in
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
×
×
  • Создать...