Размышления о несанкционированном доступе



В процессе беседы по ICQ произошло небольшое обсуждение по следующему вопросу.

Представьте у нас есть сайт, у него есть админка, доступ к которой не закрыт. Могут ли меня привлечь к какой-либо ответственности, если я зашел в эту админку, полазил по ней, ушел не произведя никаких деструктивных действий.

Юридического образования у меня нет, поэтому попробую рассмотреть ситуацию со стороны логики и здравого смысла.

1) За взлом вроде привлечь не могут, так как админка не закрыта и ломать просто нечего.

Кстати можно ли считать защитой, то что ссылки на админку нет в открытом доступе. И соответственно взломом то, что я на автомате набрал http://domain.tld/adm/ — нет такого адреса, потом http://domain.tld/admin/ и попал куда хотел???

2) За несанкционированный доступ к информации? Вполне возможно. Попробуем найти определение данного термина.

Несанкционированный доступ к информации — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения) прав доступа.

Повышение прав доступа не было, так он(доступ) открыт для всех.

3) В УК есть статья 272.
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Во-первых, что такое «неправомерный доступ»? Точного определения нет ни в УК, ни в нормативных актах. Соответственно толковать это можно по разному. Скорее всего под неправомерным доступом в уголовном праве будут пониматься любые действия с информацией, не разрешенные ее законным пользователем. Доступ к админке не разрешен? Да, не разрешен. Сказано ли мне об этом где-нибудь? Нет. Будет ли это служит оправданием? Неизвестно.

Во-вторых, чтобы быть привлеченным к уголовной ответственности, надо как минимум скопировать информацию. Считается ли, в данном случае, просмотр информации через интернет как копирование? А то, что файлы остаются в кеше? Или это должно быть копирование именно файлов скриптов? Или все таки, исходя из определения неправомерного доступа и ознакомление будет нарушением закона?

Непонятных мест много, вопросов еще больше. Тут нашел размышление неизвестного юриста на данную тему. А вот еще Денис Воробьев рассказывает об своем опыте общения с ФСБ по схожему вопросу.

P.S. А сайт с открытой админкой, правда это еще версия в стадии разработки, самая настоящая реальность, сегодня видел.

---------------

Реклама: Хостинг и готовый Wordpress без заморочек. Теперь не надо быть программистом.

Теги: , ,

Еще по теме

Posted on февраля 28, 2008 
Filed Under Мысли вслух

«« Преимущества коробочной CMS перед студийной
Бесплатный хостинг с поддержкой Ruby On Rails »»

Понравилось?

Комментарии

Всего комментариев: 7

  1. Glader - февраля 28, 2008 02:04

    У меня юр. образования тоже нету, но мне почему-то кажется, что ты будешь виноват в проникновении на чужую территорию, а админ сайта — в провокации преступления. Аналогия с открытой дверью в квартиру.

  2. Дмитрий Донченко - февраля 28, 2008 02:11

    Тут фишка в том, что если я на входе в админку напишу, что все подключения мониторятся и сторонние подключения запрещены.

    Ну или какое-то другое предупреждение о том что тебе сюда нельзя, то в этом случае будет уже нарушение.

    А аналогия с открытой дверью не проходит ;) главная страница блога это и есть открытая дверь раз уж считать блог за квартиру.

    А вот админка, с предупреждением, это можно считать за дверь с табличкой «Посторонним вход воспрещен».

    Но вот насколько это юридически обоснованно будет я тоже не знаю.

  3. Денис Болтиков - февраля 28, 2008 03:29

    Дмитрий Донченко

    Мне тоже кажется, что хоть какое-нибудь предупреждение должно быть.

  4. Kass - февраля 28, 2008 15:43

    Если ты конечно не по администрации президенташарился,то расслабся :) 

    Нет никакого состава преступления,потому что ты ничего не делал не скачивал и тд.

  5. Денис Болтиков - февраля 28, 2008 22:00

    Kass

    Что бы пришли ФСБшники достаточно полазить по открытой админке банка. В Новосибирске уже такой прецедент был.

  6. The end - февраля 29, 2008 06:10

    Скажем так, если вас отловили, отморозиться типа «я не знал, что низзя» будет проблематично. Особенно, если где-то висело предупреждение. А если для получения доступа совершили какие-то пусть даже простейшие действия(ввели 123 вместо логина и пароля и угадали) — вообще дело труба.

  7. Фтеуш - февраля 29, 2008 19:59

    Закон не закон, а неприятностей от ФСБ хватит, по умолчанию закон они могут трактовать в свою пользу, а уж если в банк влезть, то и банк давит на ФСБ, ФСБ на вас. В Оренбурге пару лет назад кажется  посадили парня за случайное попадание в базу данных банка!!!! Причем он же им и написал чтобы закрыли дырку, а вышел крайним.

Комментарии закрыты.

Тема Vertigo Blue Theme от Brian Gardner.
Движок WordPress.

Рейтинг блогов