информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Re: Господа, нужна толковая юридическая консультация... 28.11.03 14:27  Число просмотров: 5683
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Привлечь непосредственно саму неряшливую контору можно только в том случает если есть договор, по которому они обязаны..., или если удастся доказать что их действия были преднамеренные. Трактовать их действия как "халатность", насколько я знаю, еще не научились. А это ИМХО очень было бы к стати!

Теоретически также можно найти организатора/исполнителя атаки, и доказать что это его рук дело...
<law>
Господа, нужна толковая юридическая консультация... 28.11.03 13:04  
Автор: koenig Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть некий провайдер (скрывать нечего, поэтому скажу, что это МФТИ Телеком, город Долгопрудный)
У него есть некая подсеть IP которой распределены между большим числом организаций.

В один прекрасный день c IP одной из организаций (админа в этой организации нет, поэтому им некому объяснить, что Виндузовую тачку, тем более с бухгалтерской базой нельзя "выставлять на улицу") начинается дос атака. Циска вешается. Нарушается работа всей сети, админ провайдера отключает всю подсеть. В течении суток окола 15 крупных организаций, в числе которых крупные коммерческие организации и государственные учреждения, оказываются полностью изолированы от интернета. Теряются деньги, не подписываются договора, запарывается круглосуточная передача важных динамических данных.

Так вот собственно вопрос, какие санкции можно применить против нерадивой конторы, с машины которой произошла Дос атака?
Никаких санкций. Это не их вина. 29.10.04 12:15  
Автор: Tsuren Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нужно назначать экспертизу на оценку ущерба и по ст.15 ГК РФ... 30.04.04 09:16  
Автор: NikAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нужно назначать экспертизу на оценку ущерба и по ст.15 ГК РФ и ст.1064 взыскивать что насчитают эксперты
Если Вы хотите крови, то для этого нанимаются юристы,... 29.04.04 17:45  
Автор: Stan_yurclub.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть некий провайдер (скрывать нечего, поэтому скажу, что
> это МФТИ Телеком, город Долгопрудный)
> У него есть некая подсеть IP которой распределены между
> большим числом организаций.
>
> В один прекрасный день c IP одной из организаций (админа в
> этой организации нет, поэтому им некому объяснить, что
> Виндузовую тачку, тем более с бухгалтерской базой нельзя
> "выставлять на улицу") начинается дос атака. Циска
> вешается. Нарушается работа всей сети, админ провайдера
> отключает всю подсеть. В течении суток окола 15 крупных
> организаций, в числе которых крупные коммерческие
> организации и государственные учреждения, оказываются
> полностью изолированы от интернета. Теряются деньги, не
> подписываются договора, запарывается круглосуточная
> передача важных динамических данных.
>
> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?
Если Вы хотите крови, то для этого нанимаются юристы, которые найдут к чему привязаться и как кровь негодяям попортить.
Рассуждая как лицо незаинтересованное, могу сказать (IMHO), отключение провайдером сегмента, представляющего опасность для работоспособности более крупной сети - оправданное действие с целью предотвращения причинения вреда более крупного (я не знаю, что такое циска, но знаю, что такое ДоС-атака). Говорить об ответственности провайдера можно в том случае, если он обязан обеспечить работоспособность отключенного сегмента.
Уверен, что провайдер заявит при первом удобном случае, что он предоставляет возможность обмена траффиком, а предотвращение атак - не его проблема. Возможно, если провайдер администрирует сегмент IP, попытаться доказать, что отключение было более масштабным, чем требовалось для восстановления работоспособности.
Можно подумать об ответственности организации, вывешивающей в сеть машину бухгалтерии. Компьютер источником повышенной опасности не является (строго говоря вопрос об отнесении чего-либо к источникам повышенной опасности разрешается в каждом конкретном деле, пока компьютеры ни разу не признавались, ИМХО). Если комп - не источник повыш. опасности - значит, Вам придется доказать вину причинителя вреда. Не обязательно в форме умысла, можно в форме грубой неосторожности.
В принципе, мне представляется это реальным (с учетом отсутствия сисадмина). Только Вам придется объяснить судье, что такое интернет, что такое IP, диапазон адресов, Windows и UNIX, протоколы обмена данными, принятые стандарты обеспечения безопасности (сами стандарты придется доказать). Если вы готовы потратить год-два на судебные процессы - вперед! (По первой инстанции прогнозирую Вам отказ в удовлетворении исковых требований).
Придется доказать Вам не только наличие вины, но и Ваши убытки, ущерб и т.п.
Основания ответственности провайдера ищите в договоре с ним, основания ответственности причинителя вреда ищите в ГК (Кажется, 61 глава, обязательства из причинения вреда).
Всеми подробностями должна заняться экспертиза 30.04.04 09:18  
Автор: NikAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Никакие санкции применить к ним нельзя. Они не являются... 14.12.03 07:26  
Автор: MauserD Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Никакие санкции применить к ним нельзя. Они не являются причинителями вреда, а комп подключенный к сети входит в список потенциально опасных вещей (как скажем автомобиль или оружие)

Санкции ВОЗМОЖНО удастся применить к провайдеру. Зависит от договора. Те кого он отключил могут на него вообще говоря наехать.


> Есть некий провайдер (скрывать нечего, поэтому скажу, что
> это МФТИ Телеком, город Долгопрудный)
> У него есть некая подсеть IP которой распределены между
> большим числом организаций.
>
> В один прекрасный день c IP одной из организаций (админа в
> этой организации нет, поэтому им некому объяснить, что
> Виндузовую тачку, тем более с бухгалтерской базой нельзя
> "выставлять на улицу") начинается дос атака. Циска
> вешается. Нарушается работа всей сети, админ провайдера
> отключает всю подсеть. В течении суток окола 15 крупных
> организаций, в числе которых крупные коммерческие
> организации и государственные учреждения, оказываются
> полностью изолированы от интернета. Теряются деньги, не
> подписываются договора, запарывается круглосуточная
> передача важных динамических данных.
>
> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?
ИМХО, доказывать то, что вред причинили не они, должны они... 29.04.04 18:20  
Автор: Stan_yurclub.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Никакие санкции применить к ним нельзя. Они не являются
> причинителями вреда, а комп подключенный к сети входит в
> список потенциально опасных вещей (как скажем автомобиль
> или оружие)

ИМХО, доказывать то, что вред причинили не они, должны они же. А так, ИМХО, атака с компа, принадлежащего организации, есть основание для предъявления претензии к организации.
к юристу. 30.11.03 15:56  
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
по поводу всего этого.
неужели ты думаешь, что на этом форуме тусуются адвокаты?
отнюдь.

> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?

если внимательно покопаться в ГК РФ, можно найти повод для обращения в суд с гражданским иском.
нужно найти грамотного юриста.
но имхо, жаловаться нужно не на контору, в которой вирус завелся, а на провайдера.

>Нарушается работа всей сети, админ провайдера отключает всю подсеть.
с какой интересно радости? да еще и на целые сутки?
вы что, договор с провайдером не подписывали?
в договоре должны быть оговорены условия, при которых он вправе отказать вам в предоставлении услуг.
и если у кого-то в вашей подсети завелся вирус или еще что-нить, пров не вправе вас за это лишать доступа к услуге.
на это и напирайте.
а провайдер пусть потом сам разбирается с вашими соседями, судится и т.п.
по аналогии: "неосторожное заражение сифилисом" ;) 28.11.03 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
но мы не в штатах, посему аналогии не канают.
как уже справедливо заметили, если в договоре присутствуют требования/правила, то включается статья 274 УК: "нарушение правил эксплуатации ЭВМ, повлекшее..."
при этом, надо найти конкретного виновного, поскольку по УК ответственность несет только физ. лицо...
Ну дак, виновное лицо и будет директор этой организации... 11.05.04 07:25  
Автор: AlexAr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> но мы не в штатах, посему аналогии не канают.
> как уже справедливо заметили, если в договоре присутствуют
> требования/правила, то включается статья 274 УК: "нарушение
> правил эксплуатации ЭВМ, повлекшее..."
> при этом, надо найти конкретного виновного, поскольку по УК
> ответственность несет только физ. лицо...

Ну дак, виновное лицо и будет директор этой организации...
Хоть я и не юрист конечно, но по мне дак в первую очередь виноват в отключении всего сегмента, именно провайдер. Ситуация примерно выглядит так.
"В одном районе из кранов одного дома побежала зеленая вода. Воду лотключили во всем городе. На всякий случай, вдруг у других побежит. "

И правильно сказано, любой договоро не должен противоречить законам. Особенно УК.
Re: Господа, нужна толковая юридическая консультация... 28.11.03 14:27  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Привлечь непосредственно саму неряшливую контору можно только в том случает если есть договор, по которому они обязаны..., или если удастся доказать что их действия были преднамеренные. Трактовать их действия как "халатность", насколько я знаю, еще не научились. А это ИМХО очень было бы к стати!

Теоретически также можно найти организатора/исполнителя атаки, и доказать что это его рук дело...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach