Новая редакция статьи 273 УК РФ
N 420-ФЗ ФЕДЕРАЛЬНЫЙ ЗАКОН О ВНЕСЕНИИ ИЗМЕНЕНИЙ В УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ И ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Принят Государственной Думой 17 ноября 2011 года
Одобрен Советом Федерации 29 ноября 2011 года
Статья 1
...
188) статью 273 изложить в следующей редакции:
"Статья 273. Создание, использование и распространение вредоносных компьютерных программ
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.";
Примечание 1 к статье 272: "Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи".
Не подпадает ли теперь под эту статью некоторая деятельность на этом сайте, как то: совершаемое организованной группой лиц распространение информации, заведомо предназначенной для нейтрализации тех или иных средств защиты компьютерной информации (например, публикация сведений об уязвимостях и взломах криптографических протоколов), возможно создающее тем самым угрозу наступления тяжких последствий?
;)
комментариев: 9796 документов: 488 редакций: 5664
Это же фактически "золотой стандарт" в области защиты информации. И распространение информации предназначено исключительно в целях повышения их защищённости — они все открыты и публикация сведений об уязвимостях приветствуется их разработчиками.
Вот интересно, как юристы определяют "заведомое предназначение" информации? Только по заявлению создателя или распространителя?
Вобщем, большинству понятно, что это глупость, но вот что возразить тем, кто решит использовать эту статью для "закручивания гаек"?
комментариев: 9796 документов: 488 редакций: 5664
Результаты исследований по сертификации криптоалгоритмов для международных комитетов по стандартизации (например ISO в случае ГОСТ; НИСТ) предназначены для широкой публикации. Хотя бы потому, что сами эти комитеты приветствуют такие исследования. Это же касается всех открытых, "непроприетарных" алгоритмов, неважно рабочие они или чисто экспериментальные. Иначе гражданская криптография как наука не имела бы смысла (Всё IT?).
Что касается ПО, то существуют подписки, специальные рассылки по уведомлениям с проблемами безопасности. Разумеется также открытые. Это необходимо для разработчиков, администраторов и даже "продвинутых" рядовых пользователей ПО.
Пусть медицинские публикации или журналы "про здоровье" попробуют оценить по этой же логике. Или публикации по криминалистике. Да любую область знаний можно применить во вред. Но ведь как-то во всех областях определяется — когда именно "заведомый вред", а когда полезная информация, помогающая избежать опасностей.
OpenPGP — это конечно же стандарт, GnuPG — программа.
Вот вдруг вспомнилось. Недавно двух налоговиков судили за взятку. Одному дали 7 лет, другому 7 с половиной. Поделом! Но! Обоим условно ...
— Гость (24/01/2012 14:43)
доминошники в таких случаях кричат "яйца!", а дрочеры говорят "молочные братья"
Ещё раз: про откытость или закрытость информации в этой статье ничего не говорится, а говорится лишь о её создании, распространении, использовании и предназначении.
комментариев: 9796 документов: 488 редакций: 5664
Мы здесь максимум коллизии обсуждаем, а не то, что вы тут упомянули.
комментариев: 9796 документов: 488 редакций: 5664
Из того что информация открыта (свободна) следует, что все действия над ней санкционированы. Открытость может быть конечно ограничена лицензиями, в т.ч. т.н. "свободными". Если средства защиты также открыты/свободны, значит распространение сведений о них санкционировано их разработчиками и согласуется с этим законом. И может производиться открыто. Т.о., открытость согласуется с законом через санкционированность.
В любом случае нам (пользователям) интересна защита своей информации, а не вторжение в чужую. Можно ли обсуждение исключительно защиты истолковать как заведомый умысел в совершения "нападения"?
Комментарии юристов приветствуются.
(несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации) или (нейтрализации средств защиты компьютерной информации)
либо
несанкционированного (уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации)
комментариев: 9796 документов: 488 редакций: 5664
Поэтому в применении определить умысел легко. В написании и распространении возникают вопросы по-крайней мере по средствам "двойного назначения" — сканеры уязвимостей, демонстрационные эксплойты например.