Форум Сообщества Практиков Конкурентной разведки (СПКР)

Анекдот есть такой про ворону, что на крыле самолета летела и пассажира-дебила. Что называется довыеживались. И вновь как всегда особоинициативный умник подставил компанию (и людей в ней).

Вернусь к дискуссии на банкире - что скажете насчет ответа malotavrа?

_ttp://dom.bankir.ru/showpost.php?p=2748088&postcount=411

[q]

[q]

Алексей, а Вы можете ответить, какие конкретно действия специалиста по КР нарушают законодательство (какие законы)?

[/q]

Понятие "нарушение законодательства" приенимо только к административному праву: напимер, орган государственной власти сказал "низзя", а вы на этот запрет наплевали. В рамках административного права никакие действия по сбору и анализу информации из общедоступных источников законодательство не рарушают.

Но кроме административных правоотношений, есть еще, как минимум, конституционное, гражданское и уголовное право с другими принципами правоотношений. В первых двух отраслях действия специалиста могут нарушать установленные законом права третьих лиц, в третьей отрасли они могут оказаться уголовным преступлением.

Примеры:
1. Человек имеет конституционное право на неприкосность частной жизни (статья 23). При этом вы имеете конституционное право право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (статья 29). Противоречие? Ни фига. Как только вы начинаете осуществлять свое конституционное право, вы натыкаетесь на часть 3 статьи 17, которая обязывает вас отказаться от осуществления своего права, если при этом вы нарушите какие-либо конституционные права других лиц. Т.е. поиск любой информации, осносящейся к частной жизни какого-либо лица (а это и места работы, и принадлежности бизнеса и т.п.), будет нарушением конституционных прав этого лица, и вы должны этот поиск прекратить.

2. При сборе персональных данных у вас как у оператора появляется обязанность заручиться согласием субъекта (даже если вы собираете данные, опубликованные в общедоступных источниках - согласие-то давалось только этим источникам, а не вам). Если вы собираете ПД без согласия, вы нарушаете ФЗ-152. Если при этом вы каким-либо образом причините вред субъекту, в силу ГК у вас появится гражданская ответственность перед ним, и эта ответственость заключается в обязанности возместить причиненный вред.

3. Я постоянно привожу этот пример. Сведения о передвижении ядерных боеприпасов - государственная тайна. При этом сведения о передвижении составов с вагонами, перевозящими ядерные боеприпасы - общедоступная информация (ставите видеокамеры на каждой стрелке и наблюдаете, спецвагоны несложно отличить от остальных). При этом по совокупности сведений второй категории вы легко получите сведения первой категории. А это, при наличии умысла на помощь представителям иностранного государства, квалифицируется либо как государственная измена, либо как шпионаж - в зависимости от вашего гражданства.

Т.е. дело не в конкретных ваших действиях, а в том что эти действия сами по себе могут нарушать законные интересы государства или третьих лиц. Это как огнестрельное оружие у граждан - оно, вроде, и для законной самозащиты прав, а опасно.

[/q]

Что я думаю по этому поводу.


malotavr написал:

[q]

поиск любой информации, осносящейся к частной жизни какого-либо лица (а это и места работы, и принадлежности бизнеса и т.п.), будет нарушением конституционных прав этого лица, и вы должны этот поиск прекратить.

[/q]

Нифига (с) его. Я, например, намеренно размещаю информацию о своем месте работы, а также некоторую контактную информацию. И совершенно не желаю, чтобы кто-то прекратил ее поиск. Если я буду этого желать, я попрошу Яндекс, Гугл и владельца сайта убрать эту информацию. Т.е., объявлю это моей частной жизнью и приму меры к ее защите.

А уж как далеко или глубоко автора того комментария пошлет в эротическое путешествие человек, размещающий на работном сайте свое резюме - можно только догадываться.



malotavr написал:

[q]

При сборе персональных данных у вас как у оператора появляется обязанность заручиться согласием субъекта (даже если вы собираете данные, опубликованные в общедоступных источниках - согласие-то давалось только этим источникам, а не вам). Если вы собираете ПД без согласия, вы нарушаете ФЗ-152. Если при этом вы каким-либо образом причините вред субъекту, в силу ГК у вас появится гражданская ответственность перед ним, и эта ответственость заключается в обязанности возместить причиненный вред.

[/q]

Насколько я помню ФЗ, там прямо сказано, что если сведения получены из общедоступных источников - то проблемы не возникает. Я неправ? И уж точно нет согласия субъекта Гуглу на - заметьте, автоматизированную - обработку.


malotavr написал:

[q]

А это, при наличии умысла на помощь представителям иностранного государства, квалифицируется либо как государственная измена, либо как шпионаж - в зависимости от вашего гражданства.

[/q]

Угу. Вот только решение принимают эксперты - в ходе предварительного следствия и судебного заседания. Ответственность не наступает сама по себе. И крайне тяжело привлечь к ней того, кто никогда никаких допусков не имел.
Это - если не считать сущей мелочи: прямого запрета применения уголовного законодательства по аналогии - что записано в Общей части УК. Так - пустячок, конечно, для любителей теоретизировать о законодательстве.

Ну и еще один момент. Законодательство РФ прямо предусматривает приоритет международного законодательства над национальным - я ничего не путаю? Так вот, наш ФЗ, написанный как раз для приведения в соответствие с международными нормами, вряд ли от них может отличаться. Покажите мне за рубежом запрет искать в Гугле, плиз.

Vinni написал:

[q]

Вернусь к дискуссии на банкире - что скажете насчет ответа malotavrа?

[/q]

Стоило уйти в отпуск и ...

У malotavr-а ключевая ошибка в п.3 - см. мой ответ в теме

ссылка в тему - _ttp://www.anti-malware.ru/news/2011-07-26/4374
дело А. Масаловича живет и процветает...

[q]

Специалисты проанализировали более 10 миллионов нападений, которым с января по май текущего года подвергались Интернет-ресурсы крупных предприятий и государственных ведомств. В результате были сделаны очевидные выводы (злоумышленники активно используют вредоносные сети и другие возможности автоматизации для наращивания объемов атак), однако сами статистические выкладки представляют определенный интерес.

Итак: в среднем крупный бизнес получает по 27 нападений, направленных против его веб-представительства, в течение одной минуты. Технологии автоматизации, о которых было сказано выше, позволяют злоумышленникам достигать существенных результатов: семь атак в секунду, около 25 тыс. - в час. При этом не всегда используются сложные программные комплексы - часто нападения на значительное количество целей инициируются относительно простым скриптом, который при желании и умении можно даже найти в Интернете в готовом виде. Часто при организации атак используется система проверки веб-приложений на уязвимости Metasploit.

Наиболее распространенным методом атаки аналитики Imperva назвали обход каталогов - попытку обнаружить на целевом сервере файлы, изначально не предназначенные для публичного обозрения, однако оказавшиеся общедоступными в результате задания ошибочных разрешений и прав. На долю этого типа вредоносной деятельности взломщиков пришлось 37% от общего количества нападений. Следом с отставанием всего в один процент идет межсайтовое исполнение сценариев (XSS), а "почетное" третье место заняли SQL-инъекции (23%). При этом различные разновидности атак часто используются злоумышленниками совместно - например, тот же обход каталогов активно применяется в качестве своеобразного "разведывательного" средства, позволяющего определить, какие орудия из вредоносного арсенала целесообразно использовать в дальнейшем.
...

[/q]