Размышления о несанкционированном доступе

В процессе беседы по ICQ произошло небольшое обсуждение по следующему вопросу.

Представьте у нас есть сайт, у него есть админка, доступ к которой не закрыт. Могут ли меня привлечь к какой-либо ответственности, если я зашел в эту админку, полазил по ней, ушел не произведя никаких деструктивных действий.

Юридического образования у меня нет, поэтому попробую рассмотреть ситуацию со стороны логики и здравого смысла.

1) За взлом вроде привлечь не могут, так как админка не закрыта, пароля нет и ломать просто нечего.

Кстати можно ли считать защитой, то что ссылки на админку нет в открытом доступе. И соответственно взломом то, что я на автомате набрал http://domain.tld/adm/ - нет такого адреса, потом http://domain.tld/admin/ и попал куда хотел???

2) За несанкционированный доступ к информации? Вполне возможно. Попробуем найти определение данного термина.

Несанкционированный доступ к информации — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения) прав доступа.

Повышение прав доступа не было, так он (доступ) открыт для всех.

3) В УК есть статья 272.
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Во-первых, что такое “неправомерный доступ”? Точного определения нет ни в УК, ни в нормативных актах. Соответственно толковать это можно по разному. Скорее всего под неправомерным доступом в уголовном праве будут пониматься любые действия с информацией, не разрешенные ее законным пользователем. Доступ к админке не разрешен? Да, не разрешен. Сказано ли мне об этом где-нибудь? Нет. Будет ли это служит оправданием? Неизвестно.

Во-вторых, чтобы быть привлеченным к уголовной ответственности, надо как минимум скопировать информацию. Считается ли, в данном случае, просмотр информации через интернет как копирование? А то, что файлы остаются в кеше? Или это должно быть копирование именно файлов скриптов? Или все таки, исходя из определения неправомерного доступа и ознакомление будет нарушением закона?

Непонятных мест много, вопросов еще больше. Тут нашел размышление неизвестного юриста на данную тему. А вот еще Денис Воробьев рассказывает об своем опыте общения с ФСБ по схожему вопросу.

P.S. А сайт с открытой админкой, правда это еще версия в стадии разработки, самая настоящая реальность, сегодня видел.

—————

Реклама: Подбери хостинг с готовым Wordpress без заморочек. Теперь не надо быть программистом.

Ещё по теме:

• Что влияет на стоимость сайта (33)
• Топ 30 наиболее часто используемых паролей (40)
• Топ 10 русскоязычных twitter-ресурсов (11)
• Так ли безопасно хранение пароля в виде хеша (13)
• Снегурочка — смотреть только мужчинам (20)

Написано Февраль 28, 2008

Комментарии

Glader - февраля 28, 2008 02:04
У меня юр. образования тоже нету, но мне почему-то кажется, что ты будешь виноват в проникновении на чужую территорию, а админ сайта — в провокации преступления. Аналогия с открытой дверью в квартиру.

Дмитрий Донченко - февраля 28, 2008 02:11
Тут фишка в том, что если я на входе в админку напишу, что все подключения мониторятся и сторонние подключения запрещены.
Ну или какое-то другое предупреждение о том что тебе сюда нельзя, то в этом случае будет уже нарушение.
А аналогия с открытой дверью не проходит ;) главная страница блога это и есть открытая дверь раз уж считать блог за квартиру.
А вот админка, с предупреждением, это можно считать за дверь с табличкой «Посторонним вход воспрещен».
Но вот насколько это юридически обоснованно будет я тоже не знаю.

Денис Болтиков - февраля 28, 2008 03:29
Дмитрий Донченко
Мне тоже кажется, что хоть какое-нибудь предупреждение должно быть.

Kass - февраля 28, 2008 15:43
Если ты конечно не по администрации президенташарился,то расслабся :)
Нет никакого состава преступления,потому что ты ничего не делал не скачивал и тд.

Денис Болтиков - февраля 28, 2008 22:00
Kass
Что бы пришли ФСБшники достаточно полазить по открытой админке банка. В Новосибирске уже такой прецедент был.

The end - февраля 29, 2008 06:10
Скажем так, если вас отловили, отморозиться типа «я не знал, что низзя» будет проблематично. Особенно, если где-то висело предупреждение. А если для получения доступа совершили какие-то пусть даже простейшие действия(ввели 123 вместо логина и пароля и угадали) — вообще дело труба.

Фтеуш - февраля 29, 2008 19:59
Закон не закон, а неприятностей от ФСБ хватит, по умолчанию закон они могут трактовать в свою пользу, а уж если в банк влезть, то и банк давит на ФСБ, ФСБ на вас. В Оренбурге пару лет назад кажется посадили парня за случайное попадание в базу данных банка!!!! Причем он же им и написал чтобы закрыли дырку, а вышел крайним.