Вернуться   Форум сотрудников МВД > Форум МВД > Отвечаем на вопросы граждан
Забыли пароль?

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 27.03.2019, 15:33   #1
CIV
Новичок

Информация недоступна.
По умолчанию Наказуем ли взлом форума компании, если не причинен ущерб?

Допустим кто-то взломал какой-нибудь форум и теперь может заходить под админом.

Цитата:
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации
Казалось бы в данном случае - не повлекло и ущерба нет. Значит такое можно безнаказанно и владелец форума ничего не может с этим поделать в правовом поле пока взломавший не выполнит "требования" в статье?
CIV вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 27.03.2019, 19:23   #2
Д.Сережа
Местный

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Вы поменяли пороль к хостингу, злоумышленник ничего не сделал, не успел или не хотел делать, взломал ради спортивного интереса. Наказывать его не за что. Наверное так.
Д.Сережа вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.03.2019, 21:19   #3
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от CIV Посмотреть сообщение
Казалось бы в данном случае - не повлекло и ущерба нет. Значит такое можно безнаказанно
Нет, не можно. Ситуацию опишите подробнее.

Цитата:
Сообщение от Д.Сережа Посмотреть сообщение
Вы поменяли пороль к хостингу
Если он поменял пароль, то это уже модификация.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.03.2019, 22:32   #4
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от CIV Посмотреть сообщение
Допустим кто-то взломал какой-нибудь форум и теперь может заходить под админом.

Казалось бы в данном случае - не повлекло и ущерба нет. Значит такое можно безнаказанно и владелец форума ничего не может с этим поделать в правовом поле пока взломавший не выполнит "требования" в статье?
А вы слышали, про bug baunty? Говорят, можно не плохо подзаработать!
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.06.2019, 06:24   #5
Владимир
Член клуба
 
Аватар для Владимир

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Часть 1 ст. 272 УК РФ: 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Понятие доступа к информации содержится в п. 6 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации": "доступ к информации - возможность получения информации и ее использования".
Неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).
Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из последствий. Не УЩЕРБА, а ПОСЛЕДСТВИЙ. В данном конкретном случае можно предположить такое последствие, как блокирование доступа реальному админу (в случае изменения пароля) - Ведь блокирование информации - результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.

Могла быть осуществлена в ходе взлома модификация либо произведено незаконное копирование информации.

Если же таких последствий нет (я сейчас не говорю о других элементах состава преступления кроме объективной стороны), то, как говорится, и суда нет. Но поискать состав можно - например, под предлогом того, что на компьютере взломщика обнаружены сохраненные копии с взломанного форума :)
Владимир вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.06.2019, 16:21   #6
OLEGA2007
Живу я тут!
 
Регистрация: 20.11.2011
Адрес: Россия, Санкт-Петербург
Возраст: 39
Сообщений: 1,198
Сказал(а) спасибо: 377
Поблагодарили 145 раз(а) в 105 сообщениях
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Владимир, а, например, если уволенный сотрудник заходил со своего домашнего компа по удалёнке на общий рабочий комп и читал электронную почту (без доступа к коммерческой и иной тайне), то никакого состава не будет ?
OLEGA2007 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.06.2019, 23:38   #7
Тигряхус
Живу я тут!
 
Аватар для Тигряхус

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от OLEGA2007 Посмотреть сообщение
например, если уволенный сотрудник заходил со своего домашнего компа по удалёнке на общий рабочий комп и читал электронную почту (без доступа к коммерческой и иной тайне), то никакого состава не будет ?
Прелесть статьи заключается в необходимом сочетании нескольких условий:
1) уничтожение, блокирование, модификацию либо копирование компьютерной информации (если не копировалось, не уничтожалось не и т.д., то состава нет)
2) информация должна быть "охраняемой законом". Если не коммерческая тайна, не персональные данные, то состава не будет.
__________________
В целях совершенствования ликвидировать!
После реформ органы полиции все еще не укомплектованы до конца
Наши конституционные права нам гарантированы конституцией на усмотрение руководства
Тигряхус вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 07:32   #8
Владимир
Член клуба
 
Аватар для Владимир

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от OLEGA2007 Посмотреть сообщение
Владимир, а, например, если уволенный сотрудник заходил со своего домашнего компа по удалёнке на общий рабочий комп и читал электронную почту (без доступа к коммерческой и иной тайне), то никакого состава не будет ?
Почту читал свою - то при условии соблюдения правил, о которых сказал Тигряхус, не вижу состава. Если же почта чужая, то тут состав можно поискать.
Владимир вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 08:59   #9
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от Тигряхус Посмотреть сообщение
Прелесть статьи заключается в необходимом сочетании нескольких условий:
1) уничтожение, блокирование, модификацию либо копирование компьютерной информации (если не копировалось, не уничтожалось не и т.д., то состава нет)
Т.е. копирование в буфер обмена не производился?...
Цитата:
Сообщение от Владимир Посмотреть сообщение
Почту читал свою - то при условии соблюдения правил, о которых сказал Тигряхус, не вижу состава.
Тут ключевой момент:
Цитата:
Сообщение от OLEGA2007 Посмотреть сообщение
уволенный сотрудник
Формальный состав в наличии.
Однако!
1. Правовой момент - документация. Положение о КТ и другие регламентирующие документы, которые определяют правомочность УВОЛЕННОГО сотрудника. А также формируют процесс удаления-блокирования учётной записи в CRM, почте и т.д.
2. Экспертиза ПК - сказать можно одно, исследование ПК - другое!

...ну и - я честно говоря не понял это:
Цитата:
Сообщение от OLEGA2007 Посмотреть сообщение
на общий рабочий комп и читал электронную почту
Можно чуть по подробней ЧТО значит "ОБЩИЙ рабочий комп"? Это ПК, на котором есть общая учётная запись с доступом к ОБЩЕЙ документации компании, а также к ОБЩЕЙ РАБОЧЕЙ почте? Или таки каждый имеет на данном ПК свою учётку и свой аккаунт почты? "Удалёнка" оформляется для ВСЕХ сотрудников, она универсальная или индивидуальная?
...пока хватит.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 10:23   #10
CIV
Новичок

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
блокирование доступа реальному админу (в случае изменения пароля)
Там баг позволяющий подменой запроса попасть на акк без пароля
Под админом видны закрытые обычному пользователю разделы
Кстати - а тот факт что он загружает страницы с закрытым контентом(а значит загружается контент на его комп для просмотра) это копирование?
CIV вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 16:30   #11
Тигряхус
Живу я тут!
 
Аватар для Тигряхус

Информация недоступна.
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от CIV Посмотреть сообщение
Т.е. копирование в буфер обмена не производился?...
Это ж еще надо доказать. Изъять ПК, осмотр сделать.

---------- Ответ добавлен в 16:30 ----------Предыдущий ответ был в 16:27 ----------

Цитата:
Сообщение от CIV Посмотреть сообщение
Кстати - а тот факт что он загружает страницы с закрытым контентом(а значит загружается контент на его комп для просмотра) это копирование?
По идее, сохраняться может много чего: кукисы, кэш и т.д. Но, допустим, на ПК стоит Шадоуюзер, который после перезагрузки все стирает. Или используются программы очистки (кэш, временные файлы).
__________________
В целях совершенствования ликвидировать!
После реформ органы полиции все еще не укомплектованы до конца
Наши конституционные права нам гарантированы конституцией на усмотрение руководства
Тигряхус вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 21:47   #12
OLEGA2007
Живу я тут!
 
Регистрация: 20.11.2011
Адрес: Россия, Санкт-Петербург
Возраст: 39
Сообщений: 1,198
Сказал(а) спасибо: 377
Поблагодарили 145 раз(а) в 105 сообщениях
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Skyment, ПК находится в дежурной части предприятия, на него приходят письма с заявками на проход/проезд, содержащие персональные данные граждан и номера ТС.
Другой вопрос, что при работе с этими данными скорее всего не соблюдаются требования ФЗ, я как-то раньше писал про это в другой теме.

Вход в учётку через общий пароль, доступ к одному почтовому ящику.
Доступа по удалёнке ни у кого из работников официально не было.

Человек работал оперативным дежурным, до увольнения переписал все пароли, потом, как сказали мне, заходил по удалёнке и смотрел, что мы делаем, читал письма, видел информацию по кадровым перестановкам. Затем он создал почтовый ящик, отличавшийся на одну цифру от ящика одного из арендаторов, прислал от их имени заявку, на территорию прошёл курьер, который вручил некие компрматериалы руководству предприятия и просьбу принять такого ценного сотрудника назад.

В общем безопасность 80LVL )))
OLEGA2007 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 23:21   #13
RX3QFY
Местный
 
Аватар для RX3QFY
 
Регистрация: 03.01.2019
Адрес: г.Эртиль
Возраст: 53
Сообщений: 343
Сказал(а) спасибо: 44
Поблагодарили 190 раз(а) в 114 сообщениях
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

Цитата:
Сообщение от OLEGA2007 Посмотреть сообщение
Skyment, ПК находится в дежурной части предприятия, на него приходят письма с заявками на проход/проезд, содержащие персональные данные граждан и номера ТС.
Другой вопрос, что при работе с этими данными скорее всего не соблюдаются требования ФЗ, я как-то раньше писал про это в другой теме.

Вход в учётку через общий пароль, доступ к одному почтовому ящику.
Доступа по удалёнке ни у кого из работников официально не было.

Человек работал оперативным дежурным, до увольнения переписал все пароли, потом, как сказали мне, заходил по удалёнке и смотрел, что мы делаем, читал письма, видел информацию по кадровым перестановкам. Затем он создал почтовый ящик, отличавшийся на одну цифру от ящика одного из арендаторов, прислал от их имени заявку, на территорию прошёл курьер, который вручил некие компрматериалы руководству предприятия и просьбу принять такого ценного сотрудника назад.

В общем безопасность 80LVL )))
1. Ведомственного админа гнать поганой метлой. Без лишних сантиментов.
2. Сотрудник уволен, значит, все ведомственные документы уже идут прод грифом ДСП и его доступ к ним уже противоправное деяние.
3. То, что он там создал (даже ещё будучи на службе) - нарушение инструкции о порядке регистрации служебных аккаунтов. А уж не работая там - преступление. Другой вопрос, что если удастся выявить несанкционированный вход с другого IP на данный компьютер и отследить через провайдера кому он был выдан во время несанкционированного проникновения. Тогда - да, УК РФ, а так: не пойман - не вор.

Но п.1 нужно сделать, иначе неизвестно, что в будущем может произойти.
RX3QFY вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2019, 23:37   #14
OLEGA2007
Живу я тут!
 
Регистрация: 20.11.2011
Адрес: Россия, Санкт-Петербург
Возраст: 39
Сообщений: 1,198
Сказал(а) спасибо: 377
Поблагодарили 145 раз(а) в 105 сообщениях
По умолчанию Re: Наказуем ли взлом форума компании, если не причинен ущерб?

RX3QFY,

1. Обслуживает контора-арендатор по договору, за всё им надо платить бабки, а бабок похоже жалко.
2. Никаких грифов нет, при трудоустройстве подписывали типовое соглашение, но с режимом коммерческой тайны мы не ознакомлены.
3. Не уверен, что подобная инструкция у нас есть.

Установили вроде какой-то статический IP адрес с перди, где тот живёт. Но "сор из избы" (ненавижу эту фразу) выносить не стали, переделали систему подачи заявок.

Зато я до сих пор спокойно подключаю свой смартфон к любому компу и копирую фотки, которые иногда на него делаю для изготовления пропусков.

У меня на другой работе документ, отправленный на печать на местный принтер, каким-то образом вылез из принтера в другом регионе, так было серьёзное разбирательство. А тут...
OLEGA2007 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 13:25.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot