Экспертиза / исследование программ на вредоносность.

Модератор: VPZ

Экспертиза / исследование программ на вредоносность.

Сообщение Igor Mikhaylov » 06 янв 2009, 15:10

В ноябре - декабре 2008 г многие хостинг компании стали получать "письма счастья" из подразделений "К" местных УВД следующего содержания:
Изображение
Причем, эти "письма счастья" приходят не по одной штуке а пачками. По закону - хостер обязан прекратить поддержку подобных ресурсов.

В соответствии с п.3 ст.64 «Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий» ФЗ "О связи" N 126-ФЗ от 07.07.2003
«Приостановление оказания услуг связи юридическим и физическим лицам осуществляется операторами связи на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.»

Однако, получается, что кроме вышеуказанной бумажки мотивированность действий сотрудников правоохранительных органов ничем не подтверждается.

Как правило, требуют закрывать и те ресурсы на которых вредоносных программ отродясь не было а были, например, программы по подбора/восстановления паролей.

В связи с изложенным возник вопрос к VPZ. Можно ли в Национальном центре по борьбе с преступлениями в сфере высоких технологий произвести экспертизу / исследование программных продуктов на отнесение их к вредоносным? Т.е. может ли владелец закрытого ресурса обратиться в Центр и получить экспертное заключение являлись ли размещенные на его ресурсе программы - вредоносными? Какие примерные цены и сроки производства подобных экспертиз?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Экспертиза / исследование программ на вредоносность.

Сообщение VPZ » 06 янв 2009, 20:01

Igor Michailov писал(а):Можно ли в Национальном центре по борьбе с преступлениями в сфере высоких технологий произвести экспертизу / исследование программных продуктов на отнесение их к вредоносным? Т.е. может ли владелец закрытого ресурса обратиться в Центр и получить экспертное заключение являлись ли размещенные на его ресурсе программы - вредоносными? Какие примерные цены и сроки производства подобных экспертиз?

Да, можно, такие экспертизы и исследования проводятся Центром. Для этого нужно прислать носитель информации (компакт-диск) с записанными программами и ходатайство о проведении исследования/экспертизы. Срок производства (в зависимости от количества программ) - от 1 недели. По ценам - подход гибкий и все решается индивидуально.
National Hi-Tech Crime Unit.RU - http://www.nhtcu.ru
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение J7_ » 07 янв 2009, 00:45

По закону - хостер обязан прекратить поддержку подобных ресурсов...

Ну и путаники некоторые отделы "К"... Слышали звон...

Некоторое время тому назад в разных уважаемых компаниях руководителей подразделений правоохранительных органов я озвучивал интереснейший документ, подготовленный коллективом специалистов юридической компании БАЙТЕН БУРКХАРДТ "ТОП 4*10: рейтинг изменений в российском бизнес-законодательстве в 2006 году" (легко находится поиском в Интернете). Там есть раздел "ТОП-10 изменений в законодательстве в сфере ИС, ИТ и массовых коммуникаций". Цитирую фрагмент раздела:

"5. Ограничение ответственности информационных провайдеров (посредников)
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации» (вступил в силу с 9 августа 2006 года, ст. 17)
Основным актом информационного законодательства введены нормы, позволяющие ограничить ответственность информационных провайдеров за содержание передаваемой информации. Освобождается от гражданско-правовой ответственности за незаконное распространение информации лицо, которое оказывает услуги: (а) по передаче информации, предоставленной другим лицом, без внесения изменений в содержание информации, или (б) по хранению информации и обеспечению доступа к ней и при этом лицо не могло знать о незаконности распространения информации.
Предлагаемое изменение является новеллой, касающейся известной проблемы регулирования информационных отношений, в первую очередь, в сфере Интернета и услуг электросвязи, которая касается определения пределов ответственности информационных провайдеров (посредников) за незаконные действия пользователей, использующих при распространении информации информационные системы первых.
Предлагаемое законом ограничение ответственности коснется деятельности владельцев информационных ресурсов в Интернете и операторов связи, однако им следует учитывать, что оно не распространяется на определение их административной и уголовной ответственности, например, за незаконное распространение их клиентами или пользователями персональных данных, вредоносных программ или распространение в Интернете без разрешения их правообладателей программного обеспечения или фонограмм"
.

По результатам обсуждения мы сошлись на том, что пора взяться за провайдеров, не интересующихся контентом на своих серверах ни в малейшей степени. Закон "О связи" никоим образом в таких разговорах не фигурировал.

Предполагалось, что мониторинг (например, проводимый сотрудниками отдела "К") выявляет такие ресурсы и устанавливает хостера. Некоторый контент не предполагает проведения исследований вообще (например, размещение в сети литературных произведений предполагает обязательное заключение письменного договора с автором, и его можно истребовать у владельца ресурса). Некоторый контент такое исследование, проводимое специалистами, предполагает (например, я неоднократно участвовал в комплексной экспертизе контента по отнесению его к порнографическим материалам). Если провайдер не предпринимает мер по прекращению распространения выявленного незаконного контента, он подпадает под действие упомянутого ФЗ "Об информации, информационных технологиях и защите информации" со всеми неприятными последствиями.

На том разговоре о необходимости начинать такую работу все и закончилось.

Совсем недавно законодатель конкретнее определился с тем, когда именно ответственность интернет-провайдеров за незаконный контент наступает, а когда - нет.

В самом конце 2008 года, 23 декабря, президиум ВАС решил, что при размещение контрафакта на серверах интернет-провайдеров не может служить основанием для безусловной ответственности интернет-провайдеров за такой контент. Теперь судам в каждом конкретном случае предстоит выяснять, кто является собственником сетевого ресурса, и мог ли провайдер контролировать содержание такого ресурса.
См:
1. Дело № А40-6440/07-5-68 Арбитражного суда города Москвы. Общество «Контент и право» против общества «МетКом» и других. Сайт ВАС России, http://www.arbitr.ru/presidium/nadzor/20368.html
http://www.securitylab.ru/news/365414.php
2. "Высший арбитражный суд снял ответственность с провайдеров за размещение контрафакта", сетевой ресурс Security Lab, http://www.securitylab.ru/news/365414.php.


Скорее всего тот, до кого первоначальные разговоры дошли в неполном виде, не стал утруждать себя сложностями и подумал, что закон "О связи" наиболее подходит к юридическому обоснованию борьбы с незаконным контентом. И стал "запрещать и не пущать"...

Реалии же таковы, что, действительно, первоначально контент нужно делить:
а) на тот, незаконность которого доказывается только истребованием соответствующих документов (и истребовать таковые),
б) на тот, незаконность которого доказать без назначения исследования контента невозможно (и назначать исследования).
После этого необходимо уведомлять провайдера, как это делается в случае обнаружения контрафакта на "обычном" ПК.
А вот только потом при непринятии провайдером мер - принимать в отношении него меры административного или уголовного характера.
Только без фанатизма! (с) В.А. Мещеряков
Аватара пользователя
J7_
Член клуба
 
Сообщения: 1181
Зарегистрирован: 30 окт 2008, 00:29
Откуда: СК РФ
Благодарил (а): 0 раз.
Поблагодарили: 8 раз.

Сообщение Igor Mikhaylov » 07 янв 2009, 00:53

Здесь мы говорим не столько о контрафакте сколько о распространении вредоносных программ (ст.273 УК). И о мнимом соучастии провайдера (ст.30 УК) которое шибко умные следователи/опера могут натянуть на провайдера. Про них (распространение вредоносных программ) ведь ВАС ничего не говорил?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение J7_ » 07 янв 2009, 01:15

Мы говорим о более важном и принципиальном: об ответственности провайдера. За что бы то ни было, включая вредоносные программы в виде контента на его серверах.

Раз даже ВАС указал на необходимость устанавливать конкретную виновность конкретных лиц и субъектов (провайдер, хостер), то безусловно, создан судебный прецедент: по делам потенциально административным или уголовным простое тыканье пальцем в ресурс и команда провайдеру "убрать" не может считаться правомочной. Извольте провести исследование контента, проведите опрос имеющих отношение к контенту субъектов, истребуйте договор между провайдером и хостером, определите виновного (понятно, что в 99% это будет хостер), дайте предписание хостеру, укажите провайдеру на необходимость контроля исполнения предписания - и тыкайте потом в обоих пальцем при неисполнении указаний, сколько влезет!

Именно об этом, как я понял, Вы и справедливо писали.
Только без фанатизма! (с) В.А. Мещеряков
Аватара пользователя
J7_
Член клуба
 
Сообщения: 1181
Зарегистрирован: 30 окт 2008, 00:29
Откуда: СК РФ
Благодарил (а): 0 раз.
Поблагодарили: 8 раз.


Вернуться в Услуги Центра

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1