Нейтрализация добра не есть зло

В продолжение вчерашней темы обсудим проксирование HTTPS-трафика в свете статьи 273 УК. Определение вредоносной программы в прошлом году было существенно расширено и ныне звучит так: «заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации»

Определение имеет неоднозначность и, соответственно, два толкования – широкое и узкое. В нашем случае изготовитель подпадает только под широкое.

Шифрование трафика – это одно из средств защиты информации. Расшифровка в середине должна трактоваться как нейтрализация средства защиты. Такая расшифровка является не побочной, а основной функцией соответствующего устройства/софта, следовательно, для изготовителя всё "заведомо".

Более того, в новой формулировке статьи ко вредоносным программам приравнена компьютерная информация. Полагаю, это было сделано с прицелом на коды активации и пароли. Но подложный сертификат электронной подписи – это тоже компьютерная информация. Тот, кто его генерирует, зная об использовании для перехвата, тоже подпадает под статью.

Что же может спасти нас от ревизии? Ведь составной частью всех полноценных DLP-систем является модуль для перехвата HTTPS.

Спасает нас то же самое обстоятельство, которое спасает антивирусные лаборатории от уголовной ответственности за распространение вредоносных программ. Отсутствие общественной опасности деяния. Поскольку все действия изготовителя DLP имеют целью защитить законные интересы граждан и общества, они (в силу ст.14 УК) не считаются преступлением, хотя формально подпадают под определение.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах