информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если Вы хотите крови, то для этого нанимаются юристы,... 29.04.04 17:45  Число просмотров: 5691
Автор: Stan_yurclub.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть некий провайдер (скрывать нечего, поэтому скажу, что
> это МФТИ Телеком, город Долгопрудный)
> У него есть некая подсеть IP которой распределены между
> большим числом организаций.
>
> В один прекрасный день c IP одной из организаций (админа в
> этой организации нет, поэтому им некому объяснить, что
> Виндузовую тачку, тем более с бухгалтерской базой нельзя
> "выставлять на улицу") начинается дос атака. Циска
> вешается. Нарушается работа всей сети, админ провайдера
> отключает всю подсеть. В течении суток окола 15 крупных
> организаций, в числе которых крупные коммерческие
> организации и государственные учреждения, оказываются
> полностью изолированы от интернета. Теряются деньги, не
> подписываются договора, запарывается круглосуточная
> передача важных динамических данных.
>
> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?
Если Вы хотите крови, то для этого нанимаются юристы, которые найдут к чему привязаться и как кровь негодяям попортить.
Рассуждая как лицо незаинтересованное, могу сказать (IMHO), отключение провайдером сегмента, представляющего опасность для работоспособности более крупной сети - оправданное действие с целью предотвращения причинения вреда более крупного (я не знаю, что такое циска, но знаю, что такое ДоС-атака). Говорить об ответственности провайдера можно в том случае, если он обязан обеспечить работоспособность отключенного сегмента.
Уверен, что провайдер заявит при первом удобном случае, что он предоставляет возможность обмена траффиком, а предотвращение атак - не его проблема. Возможно, если провайдер администрирует сегмент IP, попытаться доказать, что отключение было более масштабным, чем требовалось для восстановления работоспособности.
Можно подумать об ответственности организации, вывешивающей в сеть машину бухгалтерии. Компьютер источником повышенной опасности не является (строго говоря вопрос об отнесении чего-либо к источникам повышенной опасности разрешается в каждом конкретном деле, пока компьютеры ни разу не признавались, ИМХО). Если комп - не источник повыш. опасности - значит, Вам придется доказать вину причинителя вреда. Не обязательно в форме умысла, можно в форме грубой неосторожности.
В принципе, мне представляется это реальным (с учетом отсутствия сисадмина). Только Вам придется объяснить судье, что такое интернет, что такое IP, диапазон адресов, Windows и UNIX, протоколы обмена данными, принятые стандарты обеспечения безопасности (сами стандарты придется доказать). Если вы готовы потратить год-два на судебные процессы - вперед! (По первой инстанции прогнозирую Вам отказ в удовлетворении исковых требований).
Придется доказать Вам не только наличие вины, но и Ваши убытки, ущерб и т.п.
Основания ответственности провайдера ищите в договоре с ним, основания ответственности причинителя вреда ищите в ГК (Кажется, 61 глава, обязательства из причинения вреда).
<law>
Господа, нужна толковая юридическая консультация... 28.11.03 13:04  
Автор: koenig Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть некий провайдер (скрывать нечего, поэтому скажу, что это МФТИ Телеком, город Долгопрудный)
У него есть некая подсеть IP которой распределены между большим числом организаций.

В один прекрасный день c IP одной из организаций (админа в этой организации нет, поэтому им некому объяснить, что Виндузовую тачку, тем более с бухгалтерской базой нельзя "выставлять на улицу") начинается дос атака. Циска вешается. Нарушается работа всей сети, админ провайдера отключает всю подсеть. В течении суток окола 15 крупных организаций, в числе которых крупные коммерческие организации и государственные учреждения, оказываются полностью изолированы от интернета. Теряются деньги, не подписываются договора, запарывается круглосуточная передача важных динамических данных.

Так вот собственно вопрос, какие санкции можно применить против нерадивой конторы, с машины которой произошла Дос атака?
Никаких санкций. Это не их вина. 29.10.04 12:15  
Автор: Tsuren Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нужно назначать экспертизу на оценку ущерба и по ст.15 ГК РФ... 30.04.04 09:16  
Автор: NikAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нужно назначать экспертизу на оценку ущерба и по ст.15 ГК РФ и ст.1064 взыскивать что насчитают эксперты
Если Вы хотите крови, то для этого нанимаются юристы,... 29.04.04 17:45  
Автор: Stan_yurclub.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть некий провайдер (скрывать нечего, поэтому скажу, что
> это МФТИ Телеком, город Долгопрудный)
> У него есть некая подсеть IP которой распределены между
> большим числом организаций.
>
> В один прекрасный день c IP одной из организаций (админа в
> этой организации нет, поэтому им некому объяснить, что
> Виндузовую тачку, тем более с бухгалтерской базой нельзя
> "выставлять на улицу") начинается дос атака. Циска
> вешается. Нарушается работа всей сети, админ провайдера
> отключает всю подсеть. В течении суток окола 15 крупных
> организаций, в числе которых крупные коммерческие
> организации и государственные учреждения, оказываются
> полностью изолированы от интернета. Теряются деньги, не
> подписываются договора, запарывается круглосуточная
> передача важных динамических данных.
>
> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?
Если Вы хотите крови, то для этого нанимаются юристы, которые найдут к чему привязаться и как кровь негодяям попортить.
Рассуждая как лицо незаинтересованное, могу сказать (IMHO), отключение провайдером сегмента, представляющего опасность для работоспособности более крупной сети - оправданное действие с целью предотвращения причинения вреда более крупного (я не знаю, что такое циска, но знаю, что такое ДоС-атака). Говорить об ответственности провайдера можно в том случае, если он обязан обеспечить работоспособность отключенного сегмента.
Уверен, что провайдер заявит при первом удобном случае, что он предоставляет возможность обмена траффиком, а предотвращение атак - не его проблема. Возможно, если провайдер администрирует сегмент IP, попытаться доказать, что отключение было более масштабным, чем требовалось для восстановления работоспособности.
Можно подумать об ответственности организации, вывешивающей в сеть машину бухгалтерии. Компьютер источником повышенной опасности не является (строго говоря вопрос об отнесении чего-либо к источникам повышенной опасности разрешается в каждом конкретном деле, пока компьютеры ни разу не признавались, ИМХО). Если комп - не источник повыш. опасности - значит, Вам придется доказать вину причинителя вреда. Не обязательно в форме умысла, можно в форме грубой неосторожности.
В принципе, мне представляется это реальным (с учетом отсутствия сисадмина). Только Вам придется объяснить судье, что такое интернет, что такое IP, диапазон адресов, Windows и UNIX, протоколы обмена данными, принятые стандарты обеспечения безопасности (сами стандарты придется доказать). Если вы готовы потратить год-два на судебные процессы - вперед! (По первой инстанции прогнозирую Вам отказ в удовлетворении исковых требований).
Придется доказать Вам не только наличие вины, но и Ваши убытки, ущерб и т.п.
Основания ответственности провайдера ищите в договоре с ним, основания ответственности причинителя вреда ищите в ГК (Кажется, 61 глава, обязательства из причинения вреда).
Всеми подробностями должна заняться экспертиза 30.04.04 09:18  
Автор: NikAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Никакие санкции применить к ним нельзя. Они не являются... 14.12.03 07:26  
Автор: MauserD Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Никакие санкции применить к ним нельзя. Они не являются причинителями вреда, а комп подключенный к сети входит в список потенциально опасных вещей (как скажем автомобиль или оружие)

Санкции ВОЗМОЖНО удастся применить к провайдеру. Зависит от договора. Те кого он отключил могут на него вообще говоря наехать.


> Есть некий провайдер (скрывать нечего, поэтому скажу, что
> это МФТИ Телеком, город Долгопрудный)
> У него есть некая подсеть IP которой распределены между
> большим числом организаций.
>
> В один прекрасный день c IP одной из организаций (админа в
> этой организации нет, поэтому им некому объяснить, что
> Виндузовую тачку, тем более с бухгалтерской базой нельзя
> "выставлять на улицу") начинается дос атака. Циска
> вешается. Нарушается работа всей сети, админ провайдера
> отключает всю подсеть. В течении суток окола 15 крупных
> организаций, в числе которых крупные коммерческие
> организации и государственные учреждения, оказываются
> полностью изолированы от интернета. Теряются деньги, не
> подписываются договора, запарывается круглосуточная
> передача важных динамических данных.
>
> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?
ИМХО, доказывать то, что вред причинили не они, должны они... 29.04.04 18:20  
Автор: Stan_yurclub.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Никакие санкции применить к ним нельзя. Они не являются
> причинителями вреда, а комп подключенный к сети входит в
> список потенциально опасных вещей (как скажем автомобиль
> или оружие)

ИМХО, доказывать то, что вред причинили не они, должны они же. А так, ИМХО, атака с компа, принадлежащего организации, есть основание для предъявления претензии к организации.
к юристу. 30.11.03 15:56  
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
по поводу всего этого.
неужели ты думаешь, что на этом форуме тусуются адвокаты?
отнюдь.

> Так вот собственно вопрос, какие санкции можно применить
> против нерадивой конторы, с машины которой произошла Дос
> атака?

если внимательно покопаться в ГК РФ, можно найти повод для обращения в суд с гражданским иском.
нужно найти грамотного юриста.
но имхо, жаловаться нужно не на контору, в которой вирус завелся, а на провайдера.

>Нарушается работа всей сети, админ провайдера отключает всю подсеть.
с какой интересно радости? да еще и на целые сутки?
вы что, договор с провайдером не подписывали?
в договоре должны быть оговорены условия, при которых он вправе отказать вам в предоставлении услуг.
и если у кого-то в вашей подсети завелся вирус или еще что-нить, пров не вправе вас за это лишать доступа к услуге.
на это и напирайте.
а провайдер пусть потом сам разбирается с вашими соседями, судится и т.п.
по аналогии: "неосторожное заражение сифилисом" ;) 28.11.03 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
но мы не в штатах, посему аналогии не канают.
как уже справедливо заметили, если в договоре присутствуют требования/правила, то включается статья 274 УК: "нарушение правил эксплуатации ЭВМ, повлекшее..."
при этом, надо найти конкретного виновного, поскольку по УК ответственность несет только физ. лицо...
Ну дак, виновное лицо и будет директор этой организации... 11.05.04 07:25  
Автор: AlexAr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> но мы не в штатах, посему аналогии не канают.
> как уже справедливо заметили, если в договоре присутствуют
> требования/правила, то включается статья 274 УК: "нарушение
> правил эксплуатации ЭВМ, повлекшее..."
> при этом, надо найти конкретного виновного, поскольку по УК
> ответственность несет только физ. лицо...

Ну дак, виновное лицо и будет директор этой организации...
Хоть я и не юрист конечно, но по мне дак в первую очередь виноват в отключении всего сегмента, именно провайдер. Ситуация примерно выглядит так.
"В одном районе из кранов одного дома побежала зеленая вода. Воду лотключили во всем городе. На всякий случай, вдруг у других побежит. "

И правильно сказано, любой договоро не должен противоречить законам. Особенно УК.
Re: Господа, нужна толковая юридическая консультация... 28.11.03 14:27  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Привлечь непосредственно саму неряшливую контору можно только в том случает если есть договор, по которому они обязаны..., или если удастся доказать что их действия были преднамеренные. Трактовать их действия как "халатность", насколько я знаю, еще не научились. А это ИМХО очень было бы к стати!

Теоретически также можно найти организатора/исполнителя атаки, и доказать что это его рук дело...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach