Показано с 1 по 1 из 1.

Компьютерные преступления: FAQ((ответы на часто задаваемые вопросы))

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217

    Компьютерные преступления: FAQ((ответы на часто задаваемые вопросы))

    Что может быть за публикацию ссылок на варез или ключей к программам? Что делать сисадмину, если в организации стоит нелицензионный софт? Чем грозит использование торрентов и файлообменников? Ответы на эти вопросы подготовил коллектив сетевых правоведов сайта "Интернет и Право" - Николай Николаевич Федотов, Сергей Середа и Андрей С.В., под редакцией Антона Серго.

    Q00: Скажите, законно ли будет, если я...

    A00: Прежде чем ставить вопрос о законности тех или иных действий, необходимо уточнить юрисдикцию. А именно, на какой территории находится:

    - лицо, совершающее действия;

    - лицо, интересы которого затронуты;

    - компьютер, на котором хранится спорная информация.

    Хотя законодательство об интеллектуальной собственности, благодаря нескольким международным договорам, довольно схожее в разных странах, могут присутствовать отличия. Особенно они заметны в новых областях и в отношении новых технологий, использование которых ещё не везде урегулированы.


    Q01: Что может быть за публикацию ссылок на варез, расположенный на другом сайте? Без размещения самого вареза.

    A01: Закон запрещает любое использование произведений (программ в том числе) без разрешения правообладателя. Есть исключения, они перечислены в законе, но к данному вопросу эти исключения не относятся.

    "Использованием" произведения считаются действия, перечисленные в п.2 ст.1270 ГК, а также другие действия (т.е. список видов использования – открытый). Такой способ использования, как размещение произведения на веб-сайте, перечислен среди прочих (он именуется "доведением до всеобщего сведения"). Размещение же гиперссылки в ГК не упомянуто.

    Является ли установка гиперссылки на произведение использованием этого произведения? На этот счёт юристы придерживаются разных мнений. Большинство склоняется к ответу "нет" (со множеством оговорок, естественно), но есть и мнения, что "да". Отечественных судебных решений по этому вопросу было крайне мало, ясности они не внесли. Что касается решений иностранных судов, то они неоднозначны и противоречивы. Разъяснения российских высших судебных инстанций по рассматриваемому вопросу также пока отсутствуют.

    По нашему мнению, сами по себе гиперссылки, с позиции классического понимания природы интеллектуальных прав, с учетом положений современного российского законодательства в этой сфере, не могут быть признаны формой использования произведения. При установке гиперссылок на какое-либо произведение оно физически продолжает оставаться размещенным на сайте-адресате, не происходит воспроизведения произведения, не создаётся его копии. Также не происходит и распространения произведения, поскольку оно уже и так было доведено до всеобщего сведения посредством сети Интернет и неограниченное количество пользователей могло иметь доступ к такому произведению.

    Хотя размещение гиперссылки на произведение (программу) само по себе, скорее всего, использованием этого произведения не является, однако есть небольшая вероятность понести ответственность за такое размещение. Ответственность может быть гражданская, а также административная или уголовная (если размер нарушения более 50 тыс.руб.). Кроме того, сейчас проходит кампания по борьбе с нарушениями авторских прав, с правоохранительных органов требуют результата, поэтому иногда практикуется и незаконное привлечение к уголовной ответственности.


    Q02: Что может быть за публикацию ключей к определенному ПО, без выкладывания на сайте самого ПО? А за ссылки на такие ключи?

    A02: Ситуация со ссылками на "кряки", "сериалы", ключи активации и прочие средства преодоления технических средств защиты авторских прав (ТСЗАП, они же DRM) более определённая, нежели со ссылками на произведения (варез). В отношении средств преодоления ТСЗАП (ст.1299 ГК) запрещено не только их использование, но и рекламирование. Дача гиперссылки вполне может быть признано рекламированием (особенно гиперссылки с соответствующим сопроводительным текстом).

    Таким образом, рекламные ссылки на "кряки" запрещены законом, как и размещение и распространение самих "кряков". Правда, ответственность за размещения таких ссылок (как и за все нарушения в отношении ТСЗАП) предусмотрена лишь гражданская (ст.1301 ГК).


    Q03: Я пришёл в организацию на должность сисадмина и обнаружил кучу нелицензионного софта. Чем я рискую? Что мне делать, чтоб не попасть под кампанию по борьбе с пиратством?

    A03: По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под "использованием" закон подразумевает воспроизведение программы, то есть её установку на компьютер. Иными словами, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что, дескать, всё ПО устанавливал сисадмин. Это выгодно как им самим (чтоб не нести ответственность), так и работникам милиции (чтоб легче было доказать). Таким образом, системный администратор легко становится козлом отпущения. Возможностей оправдаться у него немного.

    Чтобы избежать описанного развития событий, вновь пришедший сисадмин может предпринять следующие действия:

    - написать докладную на имя главы предприятия, указав на проблему и предложив приобрести недостающее число лицензий (обязательно оставить себе копию документа с отметкой канцелярии/секретаря о получении);

    - инициировать и пролоббировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих сисадмину полномочия по контролю за устанавливаемым и эксплуатируемым ПО;

    - совместно с бухгалтерией провести инвентаризацию имеющегося ПО и купленных лицензий, составить акт инвентаризации (желательно оставить себе копию), направить его руководству;

    - удалить нелицензионные копии с компьютеров;

    - ввести технический запрет для пользователей инсталлировать новое ПО;

    - периодически проверять соблюдение запрета и составлять соответствующие акты (себе копию);

    - информировать пользователей об основных нормах авторского права, о порядке лицензирования ПО, о запрете использования контрафактных программ, получить подтверждения (подпись об ознакомлении).

    Если сисадмин видит, что контрафактное ПО по-прежнему используется на предприятии, а его усилия не дают результата (саботируются), он должен оценить для себя риск стать козлом отпущения. И либо сознательно идти на этот риск, либо уволиться. При увольнении следует запастись документами и свидетелями, которые бы подтверждали, что контрафактное ПО было установлено ранее, что сисадмин сообщал о нарушении руководителю и пытался принимать меры для наведения порядка, что руководитель не выделял деньги на ПО, но требовал его установки, запрещал удалять незаконно установленное. Какие именно доказательства можно получить, вытекает из конкретных условий работы, взаимоотношений с коллегами, позиции начальства, используемой техники и ПО. В затруднительных случаях следует прибегнуть к консультации адвоката.

    Также следует заметить вот что. Если сисадмин ограничился одной докладной директору о наличии контрафактного ПО и больше ничего не предпринимает, такая бумага легко может стать доказательством соучастия между ними (один нарушал, другой оказывал заранее обещанное укрывательство). В этом случае "светит" третья часть ст.146 УК


    Q04: Я работаю штатным сисадмином в организации, где используется нелицензионный софт (не будем уточнять, кто его ставил). Чем я рискую? Как снизить риски?

    A04: По закону, за установку контрафактного ПО административную или уголовную ответственность должен нести тот человек, который его ставил (воспроизводил). А гражданско-правовую ответственность может понести как виновный человек, так и организация. На практике иногда трудно установить, кто именно из работников инсталлировал программы. И трудно это доказать. Поэтому бывают случаи, когда к ответственности привлекают "по должности" – сисадмина или директора. Противоположных случаев, когда контрафакт поставил сисадмин, а наказали рядового пользователя, не известно.

    Поэтому самый надёжный способ избежать ответственности – избавиться от контрафактного софта (см. предыдущий вопрос) или свести его стоимость к минимуму (меньше чем на 50 000 рублей). При этом помогает критический анализ потребностей. Как показывает практика, во многих случаях дорогие программы не нужны вообще, или достаточно более дешёвых версий. Кроме того, для большинства проприетарных программ существуют свободные аналоги. Есть и иные методы, позволяющие экономить на ПО: покупка в рассрочку, использование отраслевых скидок, приобретение подержанного ПО, аренда ПО и т.д.

    Также полезно провести сканирование всех компьютеров на предмет установленных программ. В ходе такой инвентаризации может найтись немало программ (или их остатков), которые совсем не нужны, но в случае проверки будут приплюсованы к неправомерно используемым и усугубят ответственность. Рекомендуется применять для контроля ту же самую программу (DeFacto), которую правоохранительные органы применяют для оперативного исследования компьютеров на предмет контрафакта.

    На некоторых предприятиях практикуют иные, не вполне законные способы снижения рисков. Например, подложные документы на приобретение лицензий, сокрытие (маскировка) факта использования определённого ПО, оформление служебных компьютеров как личных и другие уловки. Снижая один риск, подобные методы вносят новые риски.

    Отдельный вопрос – как сисадмину избежать ответственности за тот контрафактный софт, который ставят пользователи без его участия, вопреки закону и должностной инструкции. Далеко не всегда есть возможность применить радикальный метод – технически ограничить права пользователей по инсталляции новых программ. Рекомендуется запастись доказательствами того, что компьютер передавался пользователю в эксплуатацию с определённым набором софта (акт передачи, свидетели).

    Следующие методы малоэффективны или вовсе бесполезны:

    - составление договоров, приказов, расписок и иных документов о "переложении ответственности": ответственность за нарушение закона определяется только законом и не может быть передана по соглашению сторон или как-то иначе;

    - вынос сервера за пределы офиса, даже за границу: факт использования определённого ПО достаточно легко доказать, и не имея физического доступа к серверу;

    - шифрование дисков: доказательство использования определённого ПО не сводится к исследованию содержимого компьютера и может быть проведено без такого исследования.

    Еще один случай реального риска наступления ответственности для сисадмина – это приказ от начальства (вероятнее всего, устный) установить тот или иной контрафактный софт и осуществление сисадмином этих заведомо противоправных действий. Будьте уверены, отвечать будете именно Вы – сисадмин!

    Что делать:

    1) Отказаться от установки контрафактного ПО, мотивировать свой отказ нежеланием нарушать закон. Все эти действия надо фиксировать. То есть потребовать от начальства, письменный приказ с подписью, представить письменный мотивированный отказ, зарегистрировать его у секретаря и т.д. В крайнем случае помогут свидетели получения незаконного приказа.

    2) Предложить аналогичный бесплатный софт.


    Q05: Я работаю "приходящим" сисадмином в организации, где пользователи имеют привычку ставить нелицензионный софт. Чем я рискую? Как мне не стать козлом отпущения?

    A05: В этом отношении "приходящий" админ мало отличается от штатного. У него есть те же самые возможности и те же риски.

    Вдобавок к предыдущему ответу можно посоветовать "приходящему" админу после каждого визита подписывать у руководителя акт выполненных работ. В нём надо указывать не просто "настройка", "ремонт", "диагностика", а писать сугубо конкретно: что, где, почём.

    Например, так:

    «На компьютер №* установлена программа "Клиент-банк" версии **, полученная от гл.бухгалтера на диске №*****, активирована ключом с того же диска. На компьютере №* переустановлена имевшаяся ранее программа "***" с дистрибутива, предоставленного зав.складом, использован прежний код активации *****. Компьютер №* очищен от пыли и протестирован средствами ОС, изменений в составе ПО не производилось.»

    Разумеется, второй экземпляр акта админ должен оставлять себе.


    Q06: Что мне грозит за использование файлообменной программы (uTorrent, rtorrent, BitTorrent, eDonkey, eMule, MLDonkey, Shareaza и т.п.) на своём компьютере?

    A06: Само по себе использование файлообменной сети (пиринговой сети, P2P-сети), её серверов и клиентов не противоречит российскому закону. В большинстве иных стран это тоже так, хотя имеются кое-где отдельные запреты на отдельные программы.

    Также файлообменные сети могут быть запрещены внутренними правилами провайдеров, предприятий, учреждений или учебных заведений. Нарушение такого запрета может повлечь дисциплинарное взыскание или отказ в предоставлении услуг. Но нарушением закона сама по себе эксплуатация файлообменной сети не является.

    Противозаконным может являться использование такой сети для обмена файлами, содержащими контрафактный контент. То есть, нарушение авторских и смежных прав на произведения, содержащиеся в передаваемых файлах.

    Закон запрещает (ст.1270 ГК) использовать произведения без разрешения правообладателя. Использованием в данном случае является скачивание файла с произведением (в терминах закона "воспроизведение" – пп.1 п.2 ст.1270), его расшаривание (в терминах закона "доведение до всеобщего сведения" – пп.11 п.2 ст.1270) и собственно просмотр, прослушивание, инсталляция программы (воспроизведение). Если нет разрешения правообладателя (лицензионного договора), такое использование незаконно.

    Исключение составляет воспроизведение текстов, фонограмм и аудиовизуальных произведений (фильмов) в личных целях (ст.1273 ГК). Такое воспроизведение разрешено без лицензионного договора. Но программы для ЭВМ являются исключением из исключения: их запрещено использовать без договора даже в личных целях.

    Итак, скачивание и просмотр/прослушивание музыки и фильмов в личных целях нарушением закона не является. Но поскольку в файлообменной сети скачивание (воспроизведение) неразрывно связано с расшариванием контента для других (доведением), пользователь всегда совершает нарушение. Правда, по этому вопросу единого мнения у юристов не сложилось. Некоторые полагают, что доведение, совершаемое в силу технических особенностей файлообменной сети, нельзя считать умышленным. Но, с другой стороны, незнание подозреваемым этой особенности выглядит недостоверно.


    Q07: Как меня могут поймать за файлообмен?

    A07: Чтобы доказать нарушение авторских прав при помощи файлообменных сетей сотрудники правоохранительных органов могут использовать оперативно-розыскные мероприятия "наблюдение", "оперативный эксперимент". Войдя в файлообменную сеть, они могут отследить, с каких именно IP-адресов производилось распространение (доведение до всеобщего сведения) файлов с произведениями. Затем возбуждается уголовное дело, производится обыск, в ходе которого получаются другие доказательства. Кроме того, в качестве доказательств подойдут протокол выемки логов и/или статистики провайдера и показания свидетелей.

    Небольшое число уголовных дел по описанной схеме уже прошло в России и более значительное – за рубежом. Главным препятствием для такой практики служит территориальный принцип организации правоохранительных органов. Преступление на территории другого района (города, провинции, субъекта Федерации, страны) обычно не интересует органы. А вероятность засечь файлообменный клиент на "своей" территории крайне мала (если только речь не идёт о локальных, домовых сетях).

    Отсюда можно вывести метод снижения риска: не держать файлообменный клиент у себя дома или на работе. Желательно держать его на удалённом компьютере в ином субъекте Федерации, а в идеале – в другом государстве (информационный обмен между персональным компьютером и файлообменным клиентом, естественно, должен быть зашифрован).

    При оценке рисков также следует помнить, что в России уголовным преступлением является нарушение авторских прав лишь в крупном размере, т.е. более чем на 50 тысяч рублей. Когда узел файлообменной сети "накачал" контента на меньшую сумму, уголовной ответственности, по идее, наступать не должно.
    Источник
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Компьютерные преступления: FAQ
    От SDA в разделе Общая сетевая безопасность
    Ответов: 5
    Последнее сообщение: 10.03.2010, 17:41
  2. Взлом QIP.ru : итоги независимого расследования. Ответы на вопросы.
    От Shark в разделе Новости интернет-пространства
    Ответов: 19
    Последнее сообщение: 11.05.2009, 18:19
  3. Сетевые преступления
    От SDA в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 25.12.2005, 14:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01357 seconds with 19 queries