Вредоносные программы. Правовые основания их использования.

[Chicot 0]

Здравствуйте. Лаборатория Касперского занимается разработкой программного обеспечения от вредоносных программ. В связи, с этим, если я правильно понимаю, вы используете вредоносные вредоносные программы для тестирования своих средств защиты. Создание, использование и распространение вредоносных программ влечет уголовную ответственность по ст. 273 УК РФ. Каким правовым образом у вас оформлено право на использование вредоносных программ (?), ведь лицензированию данная деятельность по российским законам не подлежит (в зарубежном законодательстве, вроде бы такая деятельность лицензируется или выдается иное специальное разрешение на занятие такого вида деятельностью), значит на это не может быть дано разрешение специализированными государственными органами, но с другой стороны это ваша профессиональная деятельность.

[ROME'D'ROS 14]

Я жутко извиняюсь что влазию сюда)),но хочу сказать(написать точнее),что для проверки антивируса есть спец. вирус,который выводит на экран текст и ничего более - EICAR(com,rar и.д.)

Создание, использование и распространение вредоносных программ влечет уголовную ответственность по ст. 273 УК РФ

Вы считаете Антивирус Касперского вирусом?

[Chicot 0]

Я не считаю антивирус Касперского - вирусом. Каждый же день создаются десятки, если не сотни вредоносных программ и соответственно необходимо обеспечивать защиту от новых вредоносных программ. Я полагал, что в связи с этим происходит тестирование, фактически использование вредоносной программы с целью определить справляется, обнаруживает, обезвреживает ли антивирус Касперского данную вредоносную программу. Вот использование вредоносной программы и влечет уголовную ответственность. Может быть я не прав и процесс проверки построен абсолютно как-то по-другому, но уверен, должны быть какие-либо правовые основания регламентирующие данную деятельность.

[hinote 78]

Я понял о чем вы говорите.

 

Чтобы не гонять порожнее,

давайте сначала определимся, что такое "использование", про которое говорится в этой статье УК или попробуем представить, какое бы определение этому понятию из статьи дал бы суд...

Может тогда вопрос и отпадет сам собой.

[Chicot 0]

Использование вредоносной программы - это непосредственное применение вредоносной программы и ее функций в определенных целях. В ситуации с антивирусом Касперского целью будет: проверить с помощью вредоносной программы справляется ли с ней антивирус Касперского.

[hinote 78]

Использование вредоносной программы - это непосредственное применение вредоносной программы и ее функций в определенных целях. В ситуации с антивирусом Касперского целью будет: проверить с помощью вредоносной программы справляется ли с ней антивирус Касперского.

 

тогда вам надо дать определение термина "в определенных целях".

 

Если читать не только название этой статьи, а все квалифицирующие признаки, в ней прописанные, то можно увидеть, что там явно идет речь о несанкционированных уничтожении, блокировании, модификации либо копировании информации в качестве действий вредоносной программы при ее использовании, и только о них. В случае проверки "справляется ли с ней антивирус Касперского", никаких несанкционированных действий я не могу представить - все санкционировано сотрудником, производящим эту проверку.

 

Убедил?

 

(естественно, все это - только мое частное определение)

Изменено 22 мая, 2009 пользователем hinote

[Apollon 109]

Строгое предупреждение от модератора User

Все последующие посты будут снесены!

Прекращаем ОффТоп ждём ответа Е.К.

[E.K. 11 234]

Создание, использование и распространение вредоносных программ влечет уголовную ответственность по ст. 273 УК РФ.

Очень интересный и правильный вопрос - и это очень позитивно, дамы и господа, что наконец-то хоть некоторые из вас начали обращать внимание на истины, изложенные в УК РФ. Как утверждает (не без оснований) один из наших юридических столпов и гуру И.Ч. - "изучение УК РФ на ночь перед сном делает не только человека умнее, но и его сны более крепкими".

 

Поскольку я к юридическим гуру не отношусь, то мои последующие рассуждения не следует толковать как истину в последней инстанции, поскольку истиной в этой самой инстанции являтеся только постановление Верховного Суда РФ (вроде как именно так...).

 

Так вот, к компьютерным статьям относятся http://www.uk-rf.com/glava28.html

Абсолютно верно, что мы теоретически можем попасть только под 273. И абс правильно - там три деяния, подпадающие под: создание, использование и распространение. Под "создание" мы никак не подпадаем - умрёт обвинитель доказывать обратное, "использование" - что-то мне подсказывает, что суд вряд ли "тестирование на коллекции" классифицирует как "использование". Так что антивирусные компании ходят только под пунктом "распространение" - поскольку меняются друг с другом, а также отсылают самые интересные образцы в некоторые государственные органы. И здесь опять-таки маловероятно, что суд "обмен в профессиональных целях" признает "распространением". Во всяком случае - за мою почти 20-летнюю практику такого не бывало.

 

Так что остается открытым только один вопрос, который у меня впервые возник в 1990-м году на конференции Софтпанорама (как сейчас помню). Вопрос звучит так: "антивирусные компании просят присылать им софтины, зараженные неизвестными вирусами. Так вот, не является ли отсылка этой зараженной неизвестным вирусом софтины фактом незаконного, нелицензионного и караемого законом НЕЛЕГАЛЬНОГО копирования этой самой софтины?". Вот ведь как иногда можно повернуть вопрос к задачке...

[gudilin 21]

Дополнение от юридической службы

 

Для правильной квалификации деяния нужно вспомнить основы уголовного права. Попробую вкратце объяснить суть вопроса.

Любое деяние квалифицируется как преступное только при наличии состава преступления. Состав преступления состоит из четырех элементов:

1. Объект преступления (нарушенное право) 2. Субъект преступления (вменяемое физ. Лицо, достигшее возраста уголовной ответственности) 3. Объективная сторона (причинно-следственная связь между действием (бездействием)и наступившем общественно-опасным последствием) 4. Субъективная сторона (психическое отношение к совершаемому деянию. Существует две формы вины - умысел и неосторожность).

Только при наличии всех четырех элементов состава преступления действие (бездействие) может быть квалифицировано как преступление. Соответственно если отсутствует хотя бы один элемент состава преступления, то состава преступления нет.

Составы преступлений бывают двух видов:

1. Формальные (для наступления ответственности не нужны последствия)

2. Материальные (для наступления ответственности нужны последствия)

В нашем случае необходимо обратить внимание на субъективную сторону. Специфика квалифицированного вида преступления заключается в том, что оно совершается с двумя формами вины, то есть характеризуется умыслом относительно факта создания, использования или распространения вредоносных программ (ч.1 ст.273 - формальный состав) и неосторожностью (легкомыслием либо небрежностью)(ч.2 ст.273- материальный состав). Поскольку наши действия не направлены на общественно опасные последствия (несанкционированное уничтожение, блокирование, копированию информации и т.д.), то в данном случае отсутствует субъективная сторона преступления. Т.е. состава преступления нет. Кроме того, следует отметь, что состав преступления, предусмотренный ч. 2, материальный. Для квалификации по этой части необходимо наступление тяжких последствий. Понятно, что в результате нашей работы каких-либо тяжких последствий наступить не может, т.к. наши действия направлены именно на то, чтобы эти последствия предотвратить. В этом случае отсутствует объективная сторона преступления.

[Apollon 109]

Сообщение от модератора User

Ответ получен тема закрыта