id: Гость   вход   регистрация
текущее время 21:43 28/03/2024
Автор темы: ntldr, тема открыта 24/12/2007 22:15 Печать
Категории: право, политика
http://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/ПравомерностьОтказаВыдачиПароляВОрганизации
создать
просмотр
ссылки

правомерность отказа выдачи пароля в организации


Вопрос к юристам:
Если я директор какой-либо фирмы и в нее заявляется отдел "К" с целью проверки лицензионности софта, могу ли я отказаться от выдачи пароля на шифрованый раздел?
Насколько это будет законно, и по какой статье может быть квалифицирован отказ если это незаконно?


Ответ на этот вопрос важен для пользователей DiskCryptor, и я хочу включить его в состав FAQ к программе.


 
На страницу: 1, 2, 3 След.
Комментарии
— ntldr (24/12/2007 22:32, исправлен 24/12/2007 22:34)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
А как же коммерческая тайна? Выходит что перед проверяющими я должен раскрыть любую хранимую информацию?
А если завтра начнут по домам ходить?
— serzh (24/12/2007 22:47)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
А как же коммерческая тайна? Выходит что перед проверяющими я должен раскрыть любую хранимую информацию?
А если завтра начнут по домам ходить?

Правоохранительные органы представляют независимую от коммерции сторону, поэтому коммерческая тайна не действует.
Я бы лучше смотрел в сторону статьи в конституции: "отказ свидетельствовать против себя".
— ntldr (24/12/2007 22:48)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Но вполне могут добывать коммерческую информацию для конкурентов.
— SATtva (24/12/2007 23:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вам нужен краткий ответ или юридическая консультация? Если проверяющие к Вам приходят с одним только искренним желанием побороть компьютерное пиратство, то можете их вежливо послать. Если же вместе с искренним желанием они приносят прокурорское постановление о проверке, лучше забудьте о правозащитной риторике. (К слову, режим коммерческой тайны не возникает вокруг Ваших жёстких дисков лишь в силу наличия там служебной информация и/или их защиты их криптографическими методами. Коммерческая тайна устанавливается в установленном законом порядке. Сам порядок далеко не так прост.)

Я бы лучше смотрел в сторону статьи в конституции: "отказ свидетельствовать против себя".

Не поможет. Причём не поможет даже отсылка к таким новостям — там было хитрое стечение обстоятельств, какое не в каждом случае сложится.

Но вполне могут добывать коммерческую информацию для конкурентов.

Попробуйте отказаться от выдачи пароля, а потом доказать ангажированность следствия в суде. (Это не рекомендация к действию, скорее, наоборот.)
— Гость (25/12/2007 00:15)   <#>
Если же вместе с искренним желанием они приносят прокурорское постановление о проверке

Скорее уж полноценную и правильно оформленную документацию к обыску.
Тогда да, тогда, если сумма предполагаемых штрафов превысит стоимость техники, то наиболее благоразумно забыть все пароли. и в случае наличия полномочий у "проверяющих" сказать досвидание изымаемой технике. (Вот здесь и пригождаются и регулярные бекапы в удалённых местах, и терминалы вместо полноценных компов).
— Гость (11/01/2008 12:10)   <#>
а 6 лет уже не дают?
— Оупенджеель (03/07/2008 01:14)   <#>
В рашке конечно произвол.
— Гость (06/07/2008 21:44, исправлен 06/07/2008 23:40)   <#>
в УПК содержится требование того, чтобы выемка документов, содержащих «охраняемую законом тайну», осуществлялась с санкции прокурора. Так что имеет смысл задействовать в охране компьютеров и закон «О коммерческой тайне». Только стоит его внимательно прочитать и выполнить его требования для того, чтобы хотя бы на части компьютеров были документы, объявленные «тайной». Подсказка: главное, чтобы они там были; на диск они могут быть записаны и в зашиф-рованном виде, а пароль пользователю компьютера знать вовсе не обязательно.
Только предупреждаю: простой надписи на носителе инфор-мации о том, что это «коммерческая тайна», будет, скорее всего, недостаточно. Вы должны быть готовы предъявить все документы, которые требуются для установления этого режима, в соответствии со статьей 10 закона «О КТ». Да и сам закон тоже можно держать под рукой.
Да, вот только помните, я говорил о том, что законодательст-во о милиции предоставляет ей даже больше прав, чем УПК? Вот, тот самый случай: ни в законе об ОРД, ни в «О милиции» ограничений на изъятие любой «тайны» нет: ими охраняется только тайна связи, частной жизни, личная и семейная тай-ны. Вдобавок, судебное решение требуется только на огра-ничение тайны связи, а все остальное может изыматься об-щим порядком. Короче: придут и заберут все, что им нужно.

Павел Протасов, “Серое на сером”
— Гость (07/07/2008 05:07)   <#>
А что будет, если утверждать, что все компы просто почему-то не работают уже в течение 3х лет и стоят повсюду исключительно для красоты? Сломались при попытке поставить какую-то программу для шифрования.
Ведь по идее невозможно доказать наличие скрытой ОС.

И что насчёт квалификации проверяющих? Не раз писали о том, что уносят мониторы, требуют лицензионные бумажки на Linux и т.д. Они все такие? Или, может быть, просто притворяются? :)
— SATtva (07/07/2008 09:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А что будет, если утверждать, что все компы просто почему-то не работают уже в течение 3х лет и стоят повсюду исключительно для красоты? Сломались при попытке поставить какую-то программу для шифрования.

Да, а ещё у Вас дома живут марсиане, которые держат под дулами бластеров Вашу семью и заставляют держать весь этот парк убитых тачек на работе. А если других сотрудников допросят, у них тоже должны наблюдаться такие же психические отклонения? (Давно замечаю проблему околоправовых дискуссий на этом форуме. Многие их участники почему-то принимают людей за строгую математическую функцию: подай ей на вход одни значения — получишь один результат, подай другие — будет другой результат, при этом самой функции индифферентно, каковы сами входные данные.)

И что насчёт квалификации проверяющих? Не раз писали о том, что уносят мониторы, требуют лицензионные бумажки на Linux и т.д. Они все такие?

Зависит, так сказать, от местных традиций. В провинциальных местностях (не в смысле удалённости от столицы, а в местах с низким уровнем образования, отсутствием научных учреждений и технологичных производств) такое случается значительно чаще, чем в "наукоградах".
— unknown (07/07/2008 10:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Давно замечаю проблему околоправовых дискуссий на этом форуме. Многие их участники почему-то принимают людей за строгую математическую функцию: подай ей на вход одни значения — получишь один результат, подай другие — будет другой результат, при этом самой функции индифферентно, каковы сами входные данные

Только на нашем сайте. "Проклятие Случайного Оракула: захэшированные заживо."
— SATtva (07/07/2008 10:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Точно, эксклюзифф. А ещё вот так бывает. А вы говорите, "компы не работают"...
— Гость (07/07/2008 11:46)   <#>
Вот мне непонятно, кто может заставить обвиняемого сказать пароль от зашифрованного диска? Ну, забыл он пароль, забыллл. Да, вы сейчас скажите, что его начнут мутузить десяток омоновцев, потом «опустят» в КПЗ, потом станут пытать противогазом. Но я имею в виду законные методы следствия, без «понятий» и прочей уголовщины. Изъяли системник, на экспертизе обнаружили зашифрованный диск и что дальше? Взломать его невозможно де-факто. И что можно предъявит обвиняемому – догадки следствия или домыслы эксперта, а может обвинить в склерозе!? :)
— SATtva (07/07/2008 12:11, исправлен 07/07/2008 12:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Никто не будет заставлять. И мутузить наверняка не будут, и в КПЗ "опускать", и противогазом мучить. Вопрос другой: поверит ли суд в то, что пароль Вы просто забыли? Если это пароль от диска сервера, который по идее должен быть ежедневно доступен для всех компьютеров организации[*] — фиг поверит. Если же пароль от файлов с какого-то пыльного винта, лежащего на дальней полке в серверной (и, судя по атрибуту atime, файлы последний раз открывались в 2001 году), то может и взаправду пароль забыли. Выводы делайте сами. Но всё же имейте в виду ссылку с этого поста.

[*] Может ли техническая экспертиза установить (хотя бы ориентировочно), как давно производился ввод-вывод данных с жёсткого диска? Мне интересно.
— Гость (07/07/2008 13:33)   <#>
фиг поверит

Ну, допустим, они не поверили, что обвиняемый забыл пароль от сервака. И, что они могут сделать – просто интересно? Обвинят в уничтожение/сокрытие улик или… Ведь доказательств по конкретному делу у них все равно не будет.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3