Какая информация охраняется законом?

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA

Оценка нашумевшего взлома сайта Хамовнического суда в связи с делом Pussy Riot как доступ к охраняемой законом информации вызвало дискуссию: а какая именно информация подпадает под это определение?

Вопрос к специалистам: Является ли преступлением несанкционированное использование логина/пароля для доступа в Интернет или аккаунт социальной сети?

Различные комментарии к УК РФ, которые можно найти в Интернете друг другу противоречат: с одной стороны, указано, что почти любая информация находится под охраной Закона, а с другой, что информация должна защищаться специальными федеральными законами («О персональных данных», «О государственной тайне» и т.п.).

Вот как комментируют данную ситуацию эксперты рынка:

Николай Федотов

Николай Федотов, ведущий аналитик, компания InfoWatch

«Пароль является охраняемой законом информацией. Он охраняется в силу п.1 ч.3 ст.6  закона «Об информации, информационных технологиях и о защите информации» (ЗоИИТиЗИ), если только обладатель сам принимает меры по защите этой информации (п.2 ч.4 ст.6).

Следовательно, несанкционированный доступ к паролю является неправомерным. Санкцию может дать обладатель этого пароля.

Доступ к информации – это возможность получения информации и ее использования (п.6 ст.2 ЗоИИТиЗИ). Только возможность. То есть, сам факт авторизации по логину-паролю в информационной системе уже является доступом к хранящейся там информации, даже если кроме авторизации никаких действий не произведено.

Является ли таким же доступом аутентификация? Вопрос не до конца ясный. Но поскольку в большинстве ИС аутентификация автоматически влечёт за собой авторизацию, можно этот вопрос пропустить.

Таким образом, если лицо подобрало пароль путём нескольких попыток авторизации в ИС, оно получило доступ к информации, которая защищается при помощи парольной авторизации, то есть является охраняемой законом.

Другой случай – когда пароль подбирается не через попытки авторизации (аутентификации) в ИС, а локально. Например, при помощи обращения хэш-функции (предположим, хэш попал к нам законно). В этом случае ситуация совсем туманная. С одной стороны, пароль сам по себе есть охраняемая законом компьютерная информация. Следовательно, несанкционированный доступ к нему незаконен. Но с другой стороны, восстановление из хэша можно рассматривать не как получение информации, а как самостоятельное её создание. А лицо, самостоятельно создавшее информацию, является её обладателем (п.5 ст.2).

Вообще в области информационного права много неясного. Законодатель, когда формулировал нормы, не слишком чётко представлял себе практику. А даже если б и представлял, то это было давно. Нигде положение не меняется с такой скоростью, как в ИТ. Суды могли бы внести ясность во многие вопросы при помощи прецедентов и толкований, но дел по компьютерным преступлениям рассматривается мало, а при их рассмотрении мало кто заинтересован в соблюдении закона. Так что юристы-теоретики могут рассуждать долго, но с подтверждением их выводов на практике есть проблемы».

Михаил Юрьевич Емельянников

Михаил Емельянников, консалтинговое агентство «Емельянников, Попова и партнеры»

«Согласиться с изложенным никак не могу. Пароль администратора охраняется, если только обладателем приняты меры, предусмотренные 98-ФЗ «О коммерческой тайне», который к судам не имеет никакого отношения, а закона о служебной тайне у нас нет. И наконец, никакой другой статьи, кроме 272, неправомерный доступ не квалифицируется.

Если танцевать от п.1ч.3 ст.6, произвольно можно ограничить доступ абслолютно к любой информации, а ст.3 149-ФЗ устанавливает иной единый принцип: установление ограничений доступа к информации только федеральными законами. Это же подчеркнуто и в ч.2 ст.5 того же закона. Примеры:  Неправомерный доступ к охраняемой законом компьютерной информации - Центральный районный суд г. Хабаровск, Приговор 1-14 - Канский городской суд (Красноярский край). Для нашего суда достаточно вообще желания, а не аргументов. В целом, 272- применяется очень произвольно, с отчетливым следом "умения работать с судом".

 

Оцените материал:
Total votes: 188
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Ригель

Не могу с Михаилом Юрьевичем согласиться: в отсутствие ФЗ "Об аутнетификационной тайне судов" доступ к паролю самим 149-ФЗ регулируется. Как и доступ к паролю самого Михаила Юрьевича на крупном почтовом сервере.

up
6 users have voted.
Аватар пользователя Ригель

Я поясню на всякий. Ч.3. ст.6 оговаривается "если иное не установлено федеральными законами". Раз федеральные законы о паролях ХС и МЮ помалкивают - руководствуемся ч.3. ст.6

up
6 users have voted.
Аватар пользователя toparenko

Можно заканчивать дискуссию wink

Anonymous взломали не только сайт, но и почту Хамовнического суда. А там уже ПДн, как минимум - т.ч. НСД к охраняемой законом тайне есть.

Ну, а Хамовнический суд можно привлекать (во что я мало верю) за необеспечение защиты охраняемой законом тайны

up
6 users have voted.
Аватар пользователя Lindt

Александр, а если рассматривать информацию вообще, вне контекста данного конкретного дела?

up
15 users have voted.
Аватар пользователя mezp11@gmail.com

< в отсутствие ФЗ "Об аутнетификационной тайне судов" доступ к паролю самим 149-ФЗ регулируется>

Нет оснований ждать такого закона. Ст.6 149-ФЗ регулирует только принципы, но не допустимость ограничений. Если руководствоваться только ч.3 ст.6, можно ограничить доступ абсолютно к любой информации, что противоречит как ст.ст.3 и 5 самого 149-ФЗ, так и ч.4 ст.29 Конституции. Охраноспособность пароля как информации, принадлежащей организации, а физлицу, вообще сомнительна - пароль устанавливает пользователь,а не его работодатель. Чтобы это заработало, надо сделать очень много - установить порядок назначения и смены, хранения, получения доступа другими пользователями и т.д.  

up
8 users have voted.
Аватар пользователя AnsNet

А почему Вы не учитываете п.2 Указа Президента № 188?

 

up
5 users have voted.
Аватар пользователя mezp11@gmail.com

Потому что Указ 188 принят "в целях дальнейшего совершенствования порядка опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти" и не для чего больше. Как квалифицирующий НПА он применяться не может".

up
6 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.