┌──┌─┐┌──
──┘├─┘──┘ Presents
┐ ┌┐┐┌─┤ VMag, Issue 3, 1 January 1999
└─┘┘ ┘└─┘ ─────────────────────────────
Глава книги: Безруков Николай Николаевич "КОМПЬЮТЕРНАЯ ВИРУСОЛОГИЯ"
1.2.13. Законы, направленные против техно-крыс
"Много ли желающих получить
действительно по заслугам?"
С.Крытый
Вирусы, как и троянские программы, создаются конкретными
программистами. Хотя дальнейшее обсуждение будет в основном техническим,
не следует забывать, что ключевым аспектом проблемы является появление
техно-крыс - новой разновидности уголовников, использующих для своих
целей возросшую степень анонимности, достижимую с появлением ПЭВМ и
сетей. Поэтому важным аспектом борьбы с компьютерными вирусами
становится выявления личности преступника или преступной группы,
создающей или распространяющей компьютерные вирусы. Руководитель
американской специальной группы по изучению компьютерных преступлений,
Кирк Тэбби, занимающий пост помощника прокурора в Эн-Арборе (шт.
Мичиган) заявил: "Уголовное дело можно возбудить всегда, когда
существует человек, совершивший преступление. Незаметное внедрение
вируса в программу является злонамеренным действием, а создание подобной
программы - преступлением" (The Computer Law and Security Report. -
1989. - V.5. - No. 1 - H.18-21). Уголовная ответственность может
сочетаться с иском за нанесенный ущерб.
К концу 1989 г. в ряде стран (США, Великобритания, ФРГ) находятся на
рассмотрении законы, предусматривающие для разработчиков и
распространителей компьютерных вирусов значительные сроки тюремного
заключения (в США до 15 лет). Это позволит, помимо программных и
организационных мер, применять для борьбы с вирусами и правовые методы.
В частности, в палате представителей Конгресса США внесены билль 55
(Virus Eradiation Act) и билль 287 (Computer Protection Act)
[Crawford89].
Выдержки из билля 287 (перевод Н.Н.Безрукова):
(А) Любой, кто сознательно или умышленно саботирует надлежащее
функционирование аппаратуры компьютерной системы или связанного с ней
программного обеспечения и тем самым вызовет потерю данных, затруднения
при работе ЭВМ, убытки или вред владельцу компьютера, должен быть
оштрафован - или подвергнут тюремному заключению на срок не более 15 лет
или подвергнут обоим наказаниям.
(В) Пострадавшая сторона имеет право в судебном порядке требовать
соответствующую компенсацию понесенных убытков и судебных издержек.
Национальный институт стандартов США и Пентагон создали Компьютерную
группу быстрого реагирования из 12 человек для борьбы с вирусами и
поиска преступников. Кроме того, Пентагон планирует создать свой
коммуникационный центр и подразделение для отражения атак на
компьютерные системы (Comm. AСM, 1989, v. 32, N2, p.161).
В ФРГ законодательство позволяло, в большинстве случаев, привлечь к
ответственности изготовителей и распространителей вирусов еще в 1987 г.
Подробнее с состоянием правовой защиты от заражения компьютерными
вирусами в ФРГ по состоянию на 1987 г. можно познакомиться по переводу
книги Р.Бургера "Компьютерные вирусы" [Burger88, гл.6]. Этот перевод
распространяется, в частности, через Всесоюзный центр переводов (ВЦП).
Появление достаточно суровых законов создает в известной мере
трагическую ситуацию, известную под названием "поиск козла отпущения".
Посадят одного, причем не самого вредного. Остальные останутся на
свободе. А что такое для молодого способного человека в 17-18 лет
получить даже год тюремного заключения? Да еще сознавая, что его
посадили, а остальные, принесшие не меньший вред, гуляют на свободе.
