┌──┌─┐┌──
──┘├─┘──┘ Presents
┐  ┌┐┐┌─┤ VMag, Issue 3, 1 January 1999
└─┘┘ ┘└─┘ ─────────────────────────────

Глава книги: Безруков Николай Николаевич "КОМПЬЮТЕРНАЯ ВИРУСОЛОГИЯ"

             1.2.13. Законы, направленные против техно-крыс

                                             "Много ли желающих получить
                                             действительно по заслугам?"
                                                                С.Крытый

   Вирусы,    как   и   троянские   программы,   создаются   конкретными
программистами. Хотя дальнейшее обсуждение будет в основном техническим,
не  следует забывать,  что ключевым аспектом проблемы является появление
техно-крыс  -  новой разновидности уголовников,  использующих для  своих
целей  возросшую степень  анонимности,  достижимую с  появлением ПЭВМ  и
сетей.   Поэтому  важным   аспектом  борьбы  с   компьютерными  вирусами
становится  выявления  личности   преступника  или   преступной  группы,
создающей   или   распространяющей  компьютерные  вирусы.   Руководитель
американской специальной группы  по  изучению компьютерных преступлений,
Кирк  Тэбби,  занимающий  пост  помощника  прокурора  в  Эн-Арборе  (шт.
Мичиган)  заявил:   "Уголовное  дело   можно  возбудить  всегда,   когда
существует  человек,   совершивший  преступление.  Незаметное  внедрение
вируса в программу является злонамеренным действием, а создание подобной
программы -  преступлением" (The  Computer Law  and  Security Report.  -
1989.  -  V.5.  -  No.  1  -  H.18-21).  Уголовная ответственность может
сочетаться с иском за нанесенный ущерб.
   К концу 1989 г.  в ряде стран (США, Великобритания, ФРГ) находятся на
рассмотрении    законы,    предусматривающие   для    разработчиков    и
распространителей  компьютерных  вирусов  значительные  сроки  тюремного
заключения (в  США  до  15  лет).  Это  позволит,  помимо  программных и
организационных мер,  применять для борьбы с вирусами и правовые методы.
В  частности,  в  палате представителей Конгресса США  внесены билль  55
(Virus  Eradiation  Act)   и   билль   287   (Computer  Protection  Act)
[Crawford89].

   Выдержки из билля 287 (перевод Н.Н.Безрукова):

   (А)  Любой,  кто  сознательно  или  умышленно  саботирует  надлежащее
функционирование аппаратуры компьютерной системы  или  связанного с  ней
программного обеспечения и тем самым вызовет потерю данных,  затруднения
при  работе  ЭВМ,  убытки  или  вред  владельцу компьютера,  должен быть
оштрафован - или подвергнут тюремному заключению на срок не более 15 лет
или подвергнут обоим наказаниям.

   (В)  Пострадавшая сторона имеет  право  в  судебном порядке требовать
соответствующую компенсацию понесенных убытков и судебных издержек.

   Национальный институт стандартов США и  Пентагон создали Компьютерную
группу  быстрого реагирования из  12  человек для  борьбы  с  вирусами и
поиска  преступников.   Кроме  того,  Пентагон  планирует  создать  свой
коммуникационный  центр   и   подразделение  для   отражения   атак   на
компьютерные системы (Comm. AСM, 1989, v. 32, N2, p.161).
   В ФРГ законодательство позволяло,  в большинстве случаев,  привлечь к
ответственности изготовителей и  распространителей вирусов еще в 1987 г.
Подробнее  с  состоянием  правовой  защиты  от  заражения  компьютерными
вирусами в  ФРГ по состоянию на 1987 г.  можно познакомиться по переводу
книги  Р.Бургера "Компьютерные вирусы" [Burger88,  гл.6].  Этот  перевод
распространяется, в частности, через Всесоюзный центр переводов (ВЦП).
   Появление  достаточно  суровых  законов  создает  в   известной  мере
трагическую ситуацию,  известную под  названием "поиск козла отпущения".
Посадят  одного,  причем  не  самого  вредного.  Остальные  останутся на
свободе.  А  что  такое  для  молодого способного человека в  17-18  лет
получить  даже  год  тюремного заключения?  Да  еще  сознавая,  что  его
посадили, а остальные, принесшие не меньший вред, гуляют на свободе.