不協和音

まえがき

すべてのイベントは架空のものであり、考えや提案-ファンタジー、偶然-はランダムです。

この記事は、IT分野の現実の矛盾と、ロシア連邦刑法の対応する記事のいくつかの要素のその適用についての主観的な自由思考の作り話です。 この「叙事詩」については、同志が私を非難しているかもしれませんが、何らかの形で、記事で提起された質問に対する反応が必要です。 この記事は、 理由の数によって3つの部分に分かれています。



この記事を書くきっかけはいくつかあります。

理由1

情報セキュリティの別のインシデントに遭遇するたびに、何も知らないこと、おそらくそうではなくても、それほど明確ではないことを理解するほど、新しいインシデントでは常に新しいレンガや些細なものが不足していることを理解するたびに、 、この要素がどこになくても、「基礎」または「屋根パイプ」の端から、論理的なパス、接続を構築し、対称的かつ論理的に反映された客観的現実を結びつけるウェブを編むことがますます難しくなっていますインシデント、および当社の法律。 うつ病です。うつ病の危機にtheする前に、原則として、専門家、専門家、警備員、捜査官の仕事を組み合わせた結果を台無しにするのは簡単です。 私たちの法律、これは刑法、大群に関する法律、および刑事訴訟法であり、「情報」トピックに関連する残りの連邦法を忘れてはなりません。 さらに、私の意見では、各ケースを分析するのが非常につまらないものである場合、多くの事件はまったく結び付けられず、刑法のどの記事の下でも「要約」されます。 私は、行政犯罪法をまったく考慮していません。「コミュニケーション」、「情報」の分野では、実際には存在しません。 したがって、記事を書く最初の理由は、読者を長期の認知的不協和に引き込むために、この分野の状況に関するビジョンをHabrコミュニティにもたらしたいという願望です。 したがって、この部分では、ロシア連邦刑法第272条に基づいた簡潔な表面的な法的教育プログラムがあります（本文を複雑にしないために、ロシア連邦刑法第273条および274条は考慮しません。

ロシア連邦刑法第272条に関する考察

ロシア連邦刑法第272条の第1部「コンピューター情報への違法アクセス」を検討する

この行為がコンピューター情報の破壊、ブロック、変更またはコピーを伴う場合、合法的にコンピューターで保護された情報への不法アクセス1年までの任期、または2年までの任期の自由の制限、2年までの任期の強制労働、または同じ期間の投獄。

最も重要なのは、記事の2つの要素です：法律で保護された情報に誤ってアクセスされたものと、2番目の瞬間、破壊、ブロック、修正、またはコピーの形での結果の始まり（注：さらに、立法者は「法律で保護された」の結果を明示的に示しませんでしたが、どうやら、情報へのアクセスとその結果はすべて同じ情報に関連しているように思われます。 それが合法であるかどうか-もちろん、ニュアンスがあるとは考えませんが、それらは基本的なものではありません。何が何で、どのような技術的および法的条件の下であるかは明らかです。



これは何ですか- 法律で保護されている情報 、私の知り合いの少数の賢明な調査員は、ロシア連邦の法律に依存し、このように望んで考えます： 違反の対象はコンピューター保護された情報であり、情報は電気信号の形で提示された情報（メッセージ、データ）として理解されます、保存、処理、転送の手段に関係なく 。 情報は、2つの条件で保護されていると認識されます。法律は、不正アクセスからデータを保護します。 したがって、1997年3月6日付けのロシア連邦大統領令第188号により、機密情報リストが承認されました。 これらには、法律、 調査および法的手続きの機密性、被害者、証人または刑事訴訟の他の参加者に適用される保護対象者および州の保護措置に関する情報を除く個人データ 、 公式の機密性 、 医療 、 公証 、 弁護士の機密 性、通信 の機密性 、電話での会話、郵便、電信及びその他の通信、など。すなわち、 企業秘密、発明、実用新案又は意匠の本質についての情報、彼らの公式へ それらについてのノイ出版。 2006年7月27日付けの「個人データに関する」連邦法152-FZに従い、個人データとは、特定または決定された個人（個人データの対象）に直接または間接的に関連する情報を指します。 そしてそれだけではありません。私は秘密を述べることをほとんど忘れていました。



さらに、情報の法的所有者は、情報を保護するための対策を講じる必要があります。

保護されている情報を再度ご確認ください。 さて、問題は、小規模な開発チームが導入されているか、たとえば、企業の企業秘密管理体制を組織に導入しているということですか？ 要するに、情報の所有者は、それを企業秘密に帰属させる権利を持っています。 情報が企業秘密のステータスを取得するには、その所有者が企業秘密に関する法律で定められた手順に従う必要があります。 企業秘密のステータスを取得した後、政権の導入-情報は法律によって保護され始めます。 事後的に、インシデントの「報告」中に、これらの手順は実装されそうにありません（なぜそうではありませんが、非常に曲がっているように見えます）。 それは原始的ですが、誰かが何らかの方法であなたのサーバーに侵入し、あなたが企業秘密であると考える情報に結果があるが、それに関して政権が導入されていない場合-悲しいことに、調査者はそれが犯罪であると断言する権利を有します欠席。 したがって、原則として、各「保護された情報」には、示されたリストごとに、独自の体制、規則、規範、考慮すべき事項、そうでないものなどがあります。

「情報の正当な所有者は、情報を保護するための対策を講じる必要があります。」 これは何ですか これは、法的、組織的、技術的、およびその他の特性の測定値のセットです。 情報セキュリティと法的サポートを確保するためのあらゆる種類の多かれ少なかれ深刻な組織は、1箱の紙ではなく「1匹以上の犬を食べ」、1枚の「スタック」のお金を獲得しませんでした。

リトリート：

そして、行政犯罪のコードが「コミュニケーション」、「情報」の分野で重要な役割を果たさないと私が個人的に考える理由を言うのはまさにここです。 これらの情報セキュリティ構造で非常に愛されている明るいトピック、つまり「個人データ」のトピックをすぐに取り上げましょう。 お気に入り、これらの構造の専門家やリーダーのブログを定期的に読んでいるので、なぜ彼らがそれについてそんなに書いているのか理解し始めているようです。彼らは誇張しています-本当の目標の純粋な冒fan-データセキュリティ、そしておそらく、お金がお金を稼ぐことを保証するためだけに設計されています。 いいえ、正しく理解してください。個人データとお金を稼ぐことの両方で、このトピックは紛れもなく重要ですが、ここに問題があります。なぜこの記事が行政犯罪法で紹介されたのかわかりません。 もちろん、処理された市民の個人データは保護されるべきであると州が信じていることは明らかです。したがって、立法者は連邦法N152-「個人データについて」を開発し、この連邦法に違反した罪に対する管理責任を導入しました。 しかし、法律は、ある有名な通信事業者のSMS加入者のコンテンツを含む昨年の叙事詩ファイルなどの場合にのみ機能します。 法律はほとんど機能していますが、肝心なのは、とんでもない3万ルーブルの罰金（またはセントは何セントですか）です。 そのような失敗はどれほど頻繁に起こるのか、あなたは認めなければならない-これは事故であるが、壮大であるが、事故である。

データベースに個人データに一致する情報が含まれている場合でも、明日の急流、すべての大規模ファイルホスティングサイト、サブスクライバーのデータベース、あらゆる組織のクライアントで、より現実的な状況をシミュレートします。 どうなるの？ まず、Roskomnadzorが見つけ出すはずです。 これがビッグスリーオペレーターまたは大手金融機関の拠点である場合、彼はすぐにわかりますが、これが地域組織である場合はどうでしょうか。 Roskomnadzorが、公開された「シンク」を特定するためにネットワーク全体を監視する責任を負っていたことを覚えていません。同様の機能がある場合でも、客観的な現実には実装されていませんが、現在行われているいくつかの変更、構造の縮小、および実際の監視を考慮します期待しないでください。 さらに、Roskomnadzorは152-FZに準拠するために組織の監査を開始します。さらに、以前に検察庁との監査に同意し、それに対する極端な必要性を正当化したため、これは必ずしも容易ではないことに注意してください。 わかりました、Roskomnadzorはさらに、監査の一環として、Roskomnadzorの従業員が文書を要求し、組織がすべての可能な文書、ライセンス、証明書、契約などを提出したことを発見しました（情報セキュリティ機関が以前に文書を作成し、お金を受け取ったことは何の理由もありません）内部検証、独立した試験の同じ結果。 そして、すべてが書類に問題なく、情報の法的所有者は、処理された個人データを保護するためにあらゆる手段を講じました。 どうする 誰かが何かをしなければならない、どういうわけか情報は「​​なくなった」-予備調査、そして最初の記事はどれか？

ロシア連邦刑法第272条の第1部。 しかし、疑いはなく、おそらくプロセスの観点からすべてが客観的に約束された時間にはありません（ペルーのVPN、ダブリンにアクセスするTOR、最初のインターネットアクセスポイントはパブリックWi-Fiネットワークであり、ログオンは繰り返し行われます）それらは新しい顧客によって消去され、地区の監視カメラのデータは10回書き換えられ、攻撃者のネットワークカードのポピーアドレスは製造元に関係なく偽物でした）。 しかし、それにもかかわらず、最も信じられないほど、容疑者が発見され、疑問を呈し、そして再び「信じられない」彼は、彼自身を延期することに加えて、ロシア連邦憲法の第51条を使用する場合のように、捜査官に何かを言います。 この用語はすでに3か月以上経過していますが、彼は次のように語り、「5年前に平凡なエクスプロイトを使用していました...」と言いました。 「情報の正当な所有者」がデータを保護するために必要なすべての手段を講じなかったことがおそらく明らかになりますが、管理責任を果たす期間は長い間切れています-「ありがとう、誰もが自由です」、顧客データベースは長い間ウェブ上で自由を獲得しました、オペレーター個人データは罰せられません。その時点ですべての穴がすでに閉じられており、関連する書類の新しい箱が印刷されているためです。

したがって、私は152の周りのこれらすべてのシャーマニズムの踊り-連邦法と規制当局のさまざまな取り組み、措置、情報セキュリティ構造のコンサルティングは、Roskomnadzorの人の国家とその「コンプライアンスのための...」 、個人データのセキュリティを直接的に二次的にのみ目的としています。 そしてそれは何をするのか、それは正しいのか、それが目標なのか？ それでも、個人データと管理違反に関するリトリートの終わりに、私は自分の人生でも、データベースがWeb、メトロ、どこにでも配布されているさまざまな組織に関する一連のチェックに関するWeb上の情報も何も観察していません。 一般に、私は腐敗について黒人の考えを持っています。私たちはこの方向でモデリングしています。各地域には独自の小さな通信会社または同じRostelecomの支店、ローカル交換機の加入者ベース、または「Tsar Gorokhの時代から」急流で定期的に公開されていますまたはデータベースをダウンロードし、それを少し修正し、公開し、「左の人々」からこの「叙事詩ファイル」を公表し、同じ「左の市民」から検察庁とロスコムナゾールへの訴えを開始するために他の誰かに 個人データのトーラス、その後、実際には「トロール」演算子n倍、と警察は彼がペルーダブリンの住居を求めてみましょう。

リトリートノート：

すでに記事の一部を終え、専門家の1人のブログで、自分の考えと相関する方向性を見つけました。単に引用します。「 この点に関して、私はスローガンが「Real Security」であったPHDを思い出しました。 そして本当に-自動化されたプロセス制御システム、ATM、ブラウザのハッキング、保護メカニズムのバイパス、リモートバンキングシステムでの詐欺-これが情報セキュリティサービスがすべきことです。 そして、彼らはこれのために些細な時間を持っています、なぜなら 彼らは、すでに時代遅れの安全な境界パラダイムに基づいて構築された複数ページの原稿を実行し、国家の秘密を保護し、外国の技術情報に対抗することを強いられています。 」

ただし、第272条に戻りましょう。情報と法律によるその保護に関しては、一般に原始的なレベルで理解されています。 そして、すべてがそれほど単純ではないことは明らかであり、さらに、法律で保護された情報への違法なアクセスの事実は、証拠の対象となります。つまり、アクセスがあった媒体（事実上、あらゆる種類の通信を介したリモートアクセスを考慮している場合です）誰かが誰かからメディアを盗んだ-それは面白くない）、それは多くのファイル、データ構造を含んでいる-そしてすべてのデータが法律で保護されているわけではない、そして法律で保護されたサイトへの不正アクセスであったことを調査者に証明する必要があるだろう さらに、捜査官は、法律で保護されたファイル、データベース、およびそれらへの不正アクセスの確認の特定のリストを必要とします。 このような... ...ところで、私たちは何を明確に確認しますか？



記事のもう1つの重要な要素である、私の知り合い、かなり経験豊富な調査員を引用しますが、彼が冷静であるという事実ではありません。

「犯罪は物質的な構成を持ち、アートのパート1で指定されたものの少なくとも1つが発生した瞬間から完了したと見なされます。 情報の破壊、ブロック、変更、またはコピーの形でのロシア連邦刑法の272。 結果がない場合の情報に精通することは、条項で規定されているコーパスデリッティを構成しません。 ロシア連邦刑法272。」

だから、とんでもない悲しみに、驚異的な視覚的または聴覚的記憶を持つ「ハッカー」がいれば、彼はこの記事で有罪判決を受けることはありません。



実際、その結果についてコンセンサスはありません。たとえば、「コピー」は、ITを考える弁護士が都合のよい人なら誰でも好きなように、異なる定義がされています（私は10年間でそうしています）私はそれを見ていない、私はそれらをウェブで読んだ）、彼らはコピーがファイル、ファイル、データ、または情報とメッセージの複製を直接作成していると言うことができる、元のコンピューター情報を維持しながら、調査員はそれを「コピー」として数えることができる、はい 約7年前に保護された情報の場合には関与していたときの形で得られるもの、例えば、LAN上のDHCPサーバからの設定のパケットは、「ハッキング」が施されている（作者が悔い改め罪を犯し、DHCPから取得したデータを「与えられた」曲げましたWi-Fiホットスポット、人は2つの記事の下で罰金を科されました。ロシア連邦刑法272条1部と165条1部「詐欺または信頼の侵害による財産損害の原因」、言い訳をする、私たちはアマチュアの「発見」にうんざりインターネットは他の人の費用で）、弁護士は技術データ、 ブラウザ（同じHTTP Cookie）、ネットワークデバイス、およびその他のサービス情報の操作中に「オブジェクト」によって読み取られるものは、「コピー」オブジェクトとして機能できません。

リトリート：

上記のすべてを考慮して、スニファーの作業の結果として得られたデータがチャネル上の通常のパケット傍受であるか、プロバイダーのネットワーク上のデバイスのなりすましによる中間者攻撃の結果であるかを特徴付ける方法に興味があります傍受した情報が認証データである場合、ユーザー名とパスワードはsmtpまたはpopの「プレーンテキスト」、または「オブジェクト」が「犠牲者」アカウントで特定のリソースにアクセスできる悪名高いHTTP Cookieです。

シミュレートし、アクセスを実行し、「オブジェクト」は視覚的に単純に記憶しますが、実際には画面（「デスクトップ」）の記録を開始します。 興味深いのは、プログラムで「スクリーンレコーディング」するか、FullHDのデジタルカメラでモニターの前にインストールすることです。 これは何ですか まったく同じ-セマンティックコンテンツに関する同一の情報ですが、ストレージの形式が異なり、プレゼンテーションは構成に影響し、法律で保護されたストレージメディアにコピーされた文字、リソースからの文書、完成した構成があります。 私はビデオ固定で示したようにそれを読んだか、驚異的な能力のおかげで覚えていました-構図はありません。 何らかの理由で、「被害者」はどのような形で、どのような方法で彼のデータが他人の所有物になるかは絶対に気にしないと確信していますが、捜査官、検察官、裁判官がいます-誰が法の手紙だけに依存するのでしょうか？紙に書かれたもの、承認された紙、ペンやインクで署名されたもの、切手やその他の道具を使って、皮肉がはっきりしていると思います。 「オブジェクト」が画面上のデータを「見た」場合、それが「自動的に」コピーされたことを意味することを調査官、検察に説明することは、実際には非常に困難で、実際には非現実的です。

同様の議論のある状況は、「変更」、「ブロック」です。 私は実際に会いました（かなり前に、本当に）、たとえば、保護された情報の「変更」が、他の人の詳細を使用したネットワークへのアクセスのためにプロバイダーが請求データを変更するために「署名」され、その後「ブロック」されたことを読みました»-クライアントはオンラインにアクセスできず、アカウントにアクセスできませんでした（たとえば、2つの同時セッションが禁止されている場合）。

そして今、最後に、「消滅」は日常的なレベルに見えるかもしれません-「ここではすべてが単純です」。 残念ながら、ここでは困難があります。記事の第2部では、読者にいくつかのポイントを伝えようとします。



結論として、私は上記のすべてが質問と考えであり、実際にはさらに質問があることを言いたいです、記事の各要素について調査者に説明し、質問に答え、ロシア連邦刑法の記事からの各単語と手紙の事件に実際の証拠があることを確認する必要があります さらに、容疑者とその弁護士の回答を考慮し、シミュレートし、「侵入者」の疑似科学的なナンセンスを「破る」ことができる引数と証拠を持ちます（このトピックに別の「叙事詩」を書くことができます）。

そして、通常の普通の事件の活動がいかに膨大な量の仕事をもたらすかを理解していただきたいと思います。それは、法律との矛盾のある、曖昧な解釈を伴う現在の状況では、破壊しやすいか、少なくとも疑問を呈します。



続行するには...