Семинар "Право и Интернет"

  Декабрь 2002 года (часть 4 из 5)

  Внимание:

• если не указано иное, то с учетом нижеприведенных условий читаемые сообщения из списка рассылки семинара публикуются без изъятий и изменений;
• порядок опубликования соответствует порядку публикации сообщений в списке семинара;
• если это возможно, то адреса электронной почты отправителей сообщений сокращаются до вида "name@";
• сообщения группируются на страницах объемом до 130 Кб;
• при возможности производится перекодировка сообщений в win1251;
• к сожалению, некоторые тексты сообщений могут быть опубликованы в трудночитаемой форме;
• HTML-версии текстовых сообщений и HTML-тэги в последних не публикуются;
• присоединенные графические и тестовые файлы публикуются в исключительных случаях, присоединенные файлы других форматов не публикуются;
• по просьбе авторов сообщений возможно исправление опечаток;
• о всех пожеланиях, обнаруженных ошибках, несоответствиях и казусах при публикации настоящего архива просьба сообщать по электронной почте nau@mail.iias.spb.su Виктору Наумову.

Date: Tue, 17 Dec 2002 14:36:35 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: Information Society Provider Liability

Добрый день!

From: "Serge Nesterovitch"

> >> Как Вы будете бороться с уворовыванием ключей?
> МВВ> Нехорошо отвечать вопросом на вопрос, но "А как Вы будете бороться с
> МВВ> подделкой документов?" ;)
> Стандартными средствами. Не забывайте - для подделки защищённого
> документа нужны на несколько порядков более серьёзные ресурсы, чем для
Ой. При том уровне серьезности, с которым подходят к проверке паспорта в
большинстве случаев, для его подделки не нужно много ресурсов.

> спаммерской рассылки в 2 млн. адресов троянского коня отправляющего
> определённые файлы из машины, к примеру, в news-группу
> alt.fan.sex.binaries предварительно зашифровав их известным
> злоумышленнику ключём. Кстати, это не моя фантазия - реально есть
> трояны, которые работают подобным образом.
Не сомневаюсь. ТОьлко эффективность этого дела - слабая. Ибо файлы могут
иметь ьнесколько разные имена и лежать в разных местах.

> МВВ> Да, теоретически ключ можно утащить. Но много ли Вы можете привести
> МВВ> прецедентов?
> Я могу привести офигительное количество прецедентов воровста
> диалаповских паролей, к примеру. Это минимум десятки инцидентов
> только по Москве ежедневно. А может и сотни.
Т.е. Вы не знаете, а лишь предполагаете.

> В ситуации, когда энд-юзерский комп будет содержать не один, а два
> файла с ключами, представляющими ценность - вороваться будут оба.
На здоровье. Хотите, я Вам отдам свой файл с секретным ключом ЭЦП? И
посмотрю, что Вы с ним делать будете ;)
Это я к тому, что файл еще и паролем защищается, так что придется как
минимум клавиатурного шпиона втыкать (а это уже проблематично). И, кстати,
ключи принято хранить на отчуждаемом носителе, а не на винте (в отличие от
диалаповских паролей).

> МВВ> А ведь народ с ЭЦП работает очень активно - в банки мало кто
> МВВ> таскает бумажные платежки, все в эл. виде, с ЭЦП.
> Вы путаете квалифицированного пользователя и среднего, круг первых
> на два порядка меньше, и они сильнее мотивированны.
> А Вы хотите заставить учиться сложным вещам всех.
1. Учиться придется, или человек выпадет из струи.
2. Сложнного ничего нет - надо лишь точно выполнять четкие и несложные
рекомендации.

> МВВ> Если юзер не полный дегенерат, ему объяснена вся важность сохранения
ключа,
> МВВ> то уровень безопасности получается приемлемый.
> Чушь какая. Вы когда-нибудь сталкивались с реальной поддержкой
> частных пользователей? Не корпоративных, а именно частных, которых
> нельзя уволить или застроить?
За чушь - отдельное спасибо.
Прошу прощения за невольную рекламу, но я работаю в банке, который
предоставляет услугу интернетбанкинга в том числе и для физических лиц. И
наш банк не единственный.

> Среднему пользователю ничего невозможно
> объяснить, по крайней мере в настройке винды и корректной работе с
> софтом. Он слишком сложен, имеющийся софт и им сейчас пользуется любая
> домохозяйка.
Простите, а Вы сами-то сталкивались с этой самой поддержкой пользователей?
Есть требования по обеспечению безопасности при удаленной работе со счетом,
являющиеся неотъемлемой частью договора. Для их выполнения не нужно высшее
техническое образование, хватит 8 классов школы. если юзер их не выполняет -
он сам себе злобный буратино.

> Мне вот сейчас оказалось дешевле и проще гонять своих сотрудников
> к энд-юзерам настраивать им сетевое ПО бесплатно домой, чем
> руководить процессом по телефону. Доля людей, который вообще что-то
> способны сделать самостоятельно со своим компом - хорошо, если 1/3,
> а тех, кто способен сделать всё по правилам и надёжно закрыть все дыры
> - единицы. Это сисадмины :((((
Видимо, большинство банков об этом не знает, иначе не работало бы с
физлицами кроме как по бумажке ;)

> У Вас ActiveX/ActiveScript отключены?
> Если нет, то считайте, что уже попали.
> Полазайте немного по порносайтам со своего диалапа и обзаведётесь
необходимой троянской
> дрянью типа Hotplesure, которая Вам автоматом при заходе в сеть будет
О! Вот он ключевой момент ;)
Если человек не разделяет работу и развлечения/порнуху - это его проблема.
Ибо обязаннность блюсти гигену компа лежит на нем, как это сделать -
рассказано (в том числе, не лазить по порнухе и прочим сомнительным
ресурсам).

> Когда я говорю о минимально приемлемом уровне, я подразумеваю, что
> безопасность должна обеспечиваться при стандартной установки ОС, а не
> после тюнинга и обвешивания файерволами.
"Безопасность - это не продукт, безопасность - это процесс" (с)
Это я к тому, что и при стандартной установке можно обеспечить приемлемую
безопасность, если вести себя правильно.
Я вот хожу без бронежилета и оружия, почти не нарывался на приключения. А
сколько прецедентов, когда товарищу с газовым/служебным оружием вломили, а
потом еще и из этого же оружия и приложили? С компьютерной безопасностью
такая же история...

> >> т.е. каждый конкретный компьютер с установленным на него софтом надо
> МВВ> Сергей, а можно привести ссылку на документ, из которого Вы этот
почерпнули?
> По памяти не помню. Сходите, к примеру на сайт Гостехкомиссии, там
И не вспомните, простите за резкость. Ибо нет такого документа.
А Гостехкомиссия не имеет никакого отношения к сертификации СКЗИ.

> список сертифицированных средствзащиты информации лежит с указанием
> именно что их серийных номеров.
А если внимательнее почитать? Сертифицировать можно единичный экземпляр,
серию или производство.
Впрочем, не будем отвлекаться, подрообности вы можете найти в положении о
сертификации той же ГТК.

> МВВ> Все сертификаты, которые я видел, выдавались на "криптографическое
средство"
> МВВ> и были действительны при выполнении ряда требований (КС1, КС2 и
т.п.), в
> МВВ> которых отсутствовал пункт о спецпроверке аппаратуры.
> Среди этих криптографических средств присутствовали чисто программные
> средства? Если нет, то о чем мы вообще говорим?
Устало: были, есть и будут. Только давайте не мешать все в кучу.
См. Система сертификации СКЗИ POCC RU.0001.030001 от 15.11.93

> Вы хотите каждго из нескольких милионов пользователей рунет железкой
> обвесить? И они эти КСы у себя дома будут выполнять?
А Вы читали описания этих КС? ;)

> МВВ> не каждому пользователю.
> Мы говорим не о лицензии, а о юрдической значимости ЭЦП. Без
> сертификата на криптографическое средство она несколько сомнительна.
Обоснуйте, пожалуйста. Уже даже представители ФАПСИ говорят о допустимости
использования несертифицированных средств...
А в ГК вообще идет речь об "аналогах собственноручной подписи". ЭЦП лишь
одна из разновидностей.

> И если уж на то пошло, то Вы предлагаете лицензии ФАПСИ получать
> владельцам форумов или интернет-провайдерам?
> И что, они таки будут распространяться на частных лиц, которые будут
> форумом пользоваться или доступ в интернет получать? :))))
Я пока ничего в виде проекта не предлагаю, а лишь рассматриваю вариант.
Кстати, совсем необязательно городить ЭЦП на каждом сетевом устройстве. ЭЦП
пакета может, например, прооставляться на маршрутизаторе провайдера (или на
сервере доступа dialup-пользователей), ибо до этотго момента провайдер
однозначно разделяет и идентифицирует своих пользовтелей (точнее, техн.
устройства, с которых они работают).
Более того, раз мы говорим об "Интернет", то какая лицензия ФАПСИ может
быть? А главное - на что? перечитайте закон о лицензировании отдельных видов
деятельности, там четко перечислены случаи, когда лицензию надо получать. На
проверку ЭЦП лицензии точно не надо ;)

> Вероятность упасть в гололёд и что-то серьёзно себе повредить намного
> меньше, чем вероятность потерять ЭЦП для среднего эндузера.
Ну, давайте возмем количество гололедных травм за 3 месяца в большом городе
(в процентах к населению) и сравним с количеством хищений ключа ЭЦП у
клиентов банка (в процентах к числу клиентов). И Ваш тезис окажется очень
далеким от истины...

> Я уж молчу о том, что воспользоваться паспортном знакомого, к которому
> зашёл в гости достаточно сложно, а сесть за чужой комп и отписать
> что-то с чужим ключём - нефиг делать.
Я уже устал повторять про злобного буратину. У меня паспорт на столе не
валяется. И ключ, что характерно, находится на отчуждаемом носителе
(дискета, touch memory), защищен паролем.
Для этого надо иметь высшее техническое образование?

> МВВ> Кстати, Вы в курсе, что существуют решения типа JavaButton или
смар-карт,
> МВВ> которые позволяют ставить ЭЦП, не выводя секретный ключ в
"недоверенную
> МВВ> среду"?
> Я в курсе как они работают. И сколько стоит железо, которое необходимо
> для их подключения к компу я тоже в курсе.
5 долларов!
И это фирменное, от dalsemi. Отечественное стоит намного дешевле.
Во всяком случае, если у человека есть $50 на модем и оплату инета, то
считыватель купить не проблема.

> МВВ> но и защищаемый Вами бумажный документ - не
> МВВ> абсолютен в плане защиты).
> Да, но он не даёт такой возможности для злоупотребления от чужого
> имени.
Вот только поддельных ценных бумаг гораздо больше. чем поддельных
электронных документов...

> А главное - я не защищаю бумажные документ.
Вы утверждаете, что он в качестве средства идентификации надежнее бумажного.

> Я выступаю против того, чтобы всех пользователей интернет пытались
> обязать подписывать свои сообщения какими-то ЭЦП (якобы для удобства
> идентификации если они кого-то оклевещут, оскорбят женщину или будут
> нечестно конкурировать) как против неэффективной, дорогой и
> несправедливой меры.
Собственно, к этому никто и не призывает.
Мне эта идея не нравится тем, что она создает поле для злоупотреблений и
нарушения privacy. Но он позволяет решить проблему с ответственностью.
Насчет дороговизны - см. выше на тему подписи на маршрутизаторе.

> МВВ> Угу. Системы клиент-банк не пример? И ведь пользуются...
> Ими пользуются в достаточно серьёзно защищаемой среде.
Ой.

> Причём защищается она не только техническими методами,
> но и юридическими и всякими другими - если Вы переведёте
Естественно. А кто их запрещает применять и в других случаях,

> на свой счёт деньги при помощи чужого клиент-банка, Вы не останетесь
> анонимны. И...
Сергей, ну зачем такая наивность? Даже в плохих детективах преступники не
гонят деньги сразу на свой счет ;)
Но речь не об этом. Технология работает и пользуется спроосом. Значит,
выгоды от нее превышают потенциальный риск.

> МВВ> у кого площадь поверхности суши больше? ;)
> Нет, мы для публикации на каждом форуме, сервер хостящий который
расположен в той или
> иной стране будем ездить туда по специальной юридической визе и
> получать там ЭЦП в удостоверяющем центре, которые там специально для
> этого откроют по Российскому Закону :E`
Господи, а кроссертификацию уже отменили? По Вашей логике мне чтобы написать
письмо с ЭЦП во Владивосток надо съездть туда и зарегистрировать в тамошнем
УЦ свой ключ? Решается это все технически, без всяких виз и поездок...

> Если это чисто техническая проблема - пожалуйста обеспечьте его
> достижение в мировом масштабе :)
Вопрос не по зарплате. Попросите об этом Президента, когда он 19.12 будет
отвечать на вопросы россиян ;)

> За последние 10-20 лет это не удалось заинтересованным сторонам, но
> может быть Вы им поможете?
Не надо петь военных песен. Проблеме всего 3-5 лет. Мне бы и в кошмарном сне
не приснилось, что в 70-е годы КГБ и АНБ ломали бы голову над общим
криптоалгоритмом ;)
Я думаю, что когда транснациональные корпорации припечет эта проблема, они
найдут способ лоббирования своих правительств без моей скромной помощи ;)

> Я говорю о ГОСТе на защищённость помещений.
И такого ГОСТа тоже нет ;)
Естьт ведомственные требования по помещениям для различных систем. Но нет
"требований для помещений с криптосредствами". Это овсегда зависит от
конкретного криптосредства, обрабатываемой информации и кучи других
факторов.

> То, что сейчас нету требований к УЦ, не говорит о том,
> что они не появятся вообще.
Естествено, появятся. Правительство все никак не может решить, кому поручить
их разработку. А заготовки уже есть, причем у нескольких ведомств.

> Если у Вас получается дешево - скорее всего Вы не учитываете меры
> физической безопасноти в полном объёме, или планируете использовать
> имеющуюся инфраструктуру безопасности.
Ой, спасибо за лестную оценку моей квалификации. ;) Я думал, что в той или
иной мере занимаясь этими вопросам 15 лет, я кое-чему научился Ё~~~

> Я считал проект с нуля и мне Ваша оценка представляется слабо
> обоснованной, если честно.
Про проект с нуля - обратитесь в Питер, ЗАО "Удостоверяющий Центр", г-н
Карпов.
Точную стоимость развертывания нашего УЦ я смогу сказать после выпуска
первого сертификата в новом фомате. Но уже сейчас могу сказать точно, что
сумма будет существенно меньше названной Вами...

> Паспорт выполняет необходимую государству функцию.
> Какую необходимую государству функцию будет выполнять принудительная
> ЭЦПизация пользователей интернет? Правильно, никакую.
А что, инет уже не в правовом пространстве?
Функции те же - идентификация.

> МВВ> суть проблемы, принципиально бороться с DDoS можно только отключением
от
> МВВ> канала.
> Фигня какая. Ставится фильтр на пограничном маршрутизаторе, к примеру,
> и все дела. Проблема состоит в том, чтобы пресечь уход поддельных
> пакетов пакетов в сетях-источниках. Для этого надо оперативно их
распозновать, т.е.
Это понятно!
Но Вы же не контролируете чужие пограничные маршрутизаторы и не можете
заставить их владельцев сделать это!
Пока это все призывы и общие разговоры. Если мы запретим мат по телефону, Вы
свой тел. аппарат будете модифицировать, чтобы он употребляемую Вами
ненормативную лексику блокировал? ;)

> (названия конкретных программ не помню) но их внедрение пока что
ограничивается
> отсутствием прямой выгоды для конкретной сети, которая ставит.
Вот именно! Зачем мне делать телодвижения по защите кого-то чужого? Меня
своя сеть волнует...

> МВВ> 20 большего размера (ответ, очевидно, прилетит Вам). Как будете
бороться и
> МВВ> вычислять?
> Эту уже в Inetadmins, а не сюда.
Там тоже не ответят ;)
Это пример, иллюстрирующий некоторую, гм, самонадеянность Вашего тезиса про
легкую гасимостьт любой DDoS и вычисление ее источника...

> Юзайте ACL на пограничном маршуртизаторе.
Я?! Простите, от атаки страдаете Вы, почему я должен брать более мощный
маршрутизатор, чтобы пихать в него дополнительные ACL?
Пока всех не обяжут это делать, никто не почешется. Типа Policy всея
Internet :)

> МВВ> Или у Вас на всех промежуточных узлах интернета свои люди и
> МВВ> включено протоколирование?
> Если меня сильно зааноят - я отпинаю все промежуточные NOC, при том
> условии, что пойму, что атака идёт с одного конкретного адреса.
Долго пинать придется. Поток трафика на Вас будет идти с ни в чем не
повинного сервера, на который злыдень от Вашего имени шлет, например,
маленький DNS-запрос, подразумевающий очень толстый ответ ;)
Вы связываетесь с админом, он видит запросы от Вашего имени. Вы долго
думаете вместе и начинаете трассировку реального источника этих пакетов.
Каждый раз долго объясняете администрации промежутоочных узлов, в чем дело.
Пока вы доберетесь до злыдня, он уже может отключить атаку, но Ваш ресурс
был все это время недоступен - потеря деловой репутации, недополученная
прибыль и т.п.
Кстати, не факт, что какой-нибудь админ промежуточно узла не пошлет Вас
подальше на языке суахили ;)
Мне однажды на письмо об атаке на английском ответили на испанском, хотя не
из чего не следовало, что я его понимаю ;)
Так что эти обязаности (и регламент действий!) тоже надо прописывать в
Policy всея Internet...

> Примеры, собственно говоря имеются.
А у меня имеются (к счастью, не личные) примеры, когда конторы угорали на 3
миллиона рублей за входящий трафик и не могли найти источник.

> МВВ> Вобщем, надежного средства против грамотно построенной DoS-атаки пока
не
> МВВ> существует..
> Эти средства могут быть эффективны только в масштабах Интернет как
> такового. Чем больше сетей у себя их внедрят, тем сложнее будет
> осуществить такую атаку.
Вот и я о том же. И покуда это не является обязательным условием включения
сети в Интернет - оно не обеспечит защиты.

--
regards,
Vladislav V. Myasnyankin
Chief Information Security Officer
Bank "Severnaya Kazna".
www.kazna.ru / www.internetbank.ru
mvv@
phone (343-2) 59-27-32, 059

------------------------------

Date: Tue, 17 Dec 2002 12:49:24 +0300
From: Serge Nesterovitch
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIMzJw8XO2snRIM7BINXTzNXH?= =?koi8-r?B?ySDT19HayQ==?=

Hello Alexander,

Tuesday, December 17, 2002, 12:32:29 PM, you wrote:


>>
>> p> Вопрос наболевший 8) и, похоже, не вполне очевидный из действующего
AAN> законодательства.
>> p> Подскажите, пожалуйста, нужна ли лицензия на оказание услуг связи
AAN> бизнес-центру, сдающему в аренду свои
>> p> помещения и, ессно, предоставляющему арендаторам подключение к телефону
AAN> и к интернету?
>> Не нужна. Но Вам всё равно придётся сдавать своё узел связи
AAN> госсвязьнадзору.
>> Правда, в упрошённом порядке, установленном для таких случаев
>> министерством (номер приказа, увы, не помню).

AAN> Приказ 113 от 09.09.2002 и приложение "А" к нему.
AAN> В приложении надо найти пункт, подходящий к конкретному случаю для
AAN> обоснования применения упроенного порядка.
AAN> К сожалению, даже упрощенный порядок достаточно утомителен. От меня,
AAN> например, при согласовании проекта АТС на 100 номеров _для офисных нужд_
AAN> потребовали обеспечить СОРМ и представить разрешение ФСБ.
Хм... требование обеспечить СОРМ в такой ситуации на мой взгляд совершенно неправомерно.
Если Вы не предоставляете услуги связи третьим лицам, конечно же.
Я бы повоевал бы в такой ситуации :S

--
Best regards,
Serge mailto:felix@

------------------------------

Date: Tue, 17 Dec 2002 13:02:28 +0300
From: "Alexander A. Nedospasov"
Subject: Re: Re: Re: лицензия на услуги связи


Hello, Serge


> AAN> К сожалению, даже упрощенный порядок достаточно утомителен. От меня,
> AAN> например, при согласовании проекта АТС на 100 номеров _для офисных
нужд_
> AAN> потребовали обеспечить СОРМ и представить разрешение ФСБ.
> Хм... требование обеспечить СОРМ в такой ситуации на мой взгляд совершенно
неправомерно.
> Если Вы не предоставляете услуги связи третьим лицам, конечно же.
> Я бы повоевал бы в такой ситуации :S

На данной АТС - не предоставляем, это именно для внутренних нужд (хотя
вообще мы являемся операторами связи).
Мне тоже кажется, что это требование неправомерно. Воюю :)


WBR, Alexander
Relline ISP

------------------------------

Date: Tue, 17 Dec 2002 13:11:12 +0300
From: Serge Nesterovitch
Subject: Re: Information Society Provider Liability


>> >> Как Вы будете бороться с уворовыванием ключей?
>> МВВ> Нехорошо отвечать вопросом на вопрос, но "А как Вы будете бороться с
>> МВВ> подделкой документов?" ;)
>> Стандартными средствами. Не забывайте - для подделки защищённого
>> документа нужны на несколько порядков более серьёзные ресурсы, чем для
МВВ> Ой. При том уровне серьезности, с которым подходят к проверке паспорта в
МВВ> большинстве случаев, для его подделки не нужно много ресурсов.
В любом случае - намного больше, чем для рассылки трояна.
>> спаммерской рассылки в 2 млн. адресов троянского коня отправляющего
>> определённые файлы из машины, к примеру, в news-группу
>> alt.fan.sex.binaries предварительно зашифровав их известным
>> злоумышленнику ключём. Кстати, это не моя фантазия - реально есть
>> трояны, которые работают подобным образом.
МВВ> Не сомневаюсь. ТОьлко эффективность этого дела - слабая. Ибо файлы могут
МВВ> иметь ьнесколько разные имена и лежать в разных местах.
Расскажите это тем, кто всегда использует установки по умолчанию,
ибо не знает других вариантов.

>> МВВ> Да, теоретически ключ можно утащить. Но много ли Вы можете привести
>> МВВ> прецедентов?
>> Я могу привести офигительное количество прецедентов воровста
>> диалаповских паролей, к примеру. Это минимум десятки инцидентов
>> только по Москве ежедневно. А может и сотни.
МВВ> Т.е. Вы не знаете, а лишь предполагаете.
Не надо передёргивать.
Я знаю, что не менее десятков.
У меня статистика на руках - как у бывшего руководителя
соответствующих подразделений двух диала-ориентированных провайдеров.
Один из которых между прочим ПТТ, если Вам это что-то говорит. Кроме
того, знаете ли, с коллегами общаюсь.
>> В ситуации, когда энд-юзерский комп будет содержать не один, а два
>> файла с ключами, представляющими ценность - вороваться будут оба.
МВВ> На здоровье. Хотите, я Вам отдам свой файл с секретным ключом ЭЦП? И
МВВ> посмотрю, что Вы с ним делать будете ;)
Я с ним буду сюда письма отправлять ;P
Если серьёзно - речь изначально шла о том, чтобы удостверять в
обязательном порядке личность энд-юзера при сетевом общении, нет?
Ну вот и будут удостоверять.
МВВ> Это я к тому, что файл еще и паролем защищается, так что придется как
МВВ> минимум клавиатурного шпиона втыкать (а это уже проблематично).
Ага, ага. Пользователей заставляем учить пароли. Всех пользователей
рунета.
Они набирают Enter.
Я уже молчу о том, что имея подписанный экземпляр Вашего сообщения и зашиврованный
относительно коротким ключем (длинный юзер не выучит) секретный ключ
восстановить секретный ключ не так уж и сложно.

МВВ> И, кстати,
МВВ> ключи принято хранить на отчуждаемом носителе, а не на винте (в отличие от
МВВ> диалаповских паролей).
Продолжение банкета.
Насилуем частных лиц по всей России, чтобы носили свои ключи на
дискетах держали. Может ещё коммунизм построим?
Всё равно не поможет, потому что в момент использования или
загрузки в память троянец этот ключ перехватит с тем же успехом,
что и с винта.
Кто Вам сказал, что он самоубьётся, один раз отработав?

>> МВВ> А ведь народ с ЭЦП работает очень активно - в банки мало кто
>> МВВ> таскает бумажные платежки, все в эл. виде, с ЭЦП.
>> Вы путаете квалифицированного пользователя и среднего, круг первых
>> на два порядка меньше, и они сильнее мотивированны.
>> А Вы хотите заставить учиться сложным вещам всех.
МВВ> 1. Учиться придется, или человек выпадет из струи.
Скажите это 75 летнему музыкальному критику или 52-летней мадам,
работающей турагентом. Про струю и вообще :))))
МВВ> 2. Сложнного ничего нет - надо лишь точно выполнять четкие и несложные
МВВ> рекомендации.
Да-да... Вставьте дискету номер 3 в дисковод (доктор, больше двух
дискет в дисковод не влезает). Если всё было так просто, та же
самая проблема с вирусами не стояла бы. А она стоит. Так что уж
извините, практика не подтверждает Ваших построений.

>> МВВ> Если юзер не полный дегенерат, ему объяснена вся важность сохранения
МВВ> ключа,
>> МВВ> то уровень безопасности получается приемлемый.
>> Чушь какая. Вы когда-нибудь сталкивались с реальной поддержкой
>> частных пользователей? Не корпоративных, а именно частных, которых
>> нельзя уволить или застроить?
МВВ> За чушь - отдельное спасибо.
МВВ> Прошу прощения за невольную рекламу, но я работаю в банке, который
МВВ> предоставляет услугу интернетбанкинга в том числе и для физических лиц. И
МВВ> наш банк не единственный.
Ну так уровень частного лица, которое своим умом дошло, что ему нужен
интернет-банкинг как пользователя совершенно не совпадает со средним
уровнем юзера интернет. Это настолько очевидно, что даже обсуждению не
подлежит. Идите, учите компьютерной грамоте гуманитарных студенток
17-лет и 40-летних домохозяек. А в ответ Вам круглые глаза, милая
улыбка и вопрос "На какую кнопку кликнуть, чтобы всё заработало?" :E`

>> Среднему пользователю ничего невозможно
>> объяснить, по крайней мере в настройке винды и корректной работе с
>> софтом. Он слишком сложен, имеющийся софт и им сейчас пользуется любая
>> домохозяйка.
МВВ> Простите, а Вы сами-то сталкивались с этой самой поддержкой пользователей?
Мил человек, это занимает более 40% моего рабочего времени последние 13 лет.
Уж поверьте, кого угодно Вы можете лечить в этом вопросе, но не меня.
МВВ> Есть требования по обеспечению безопасности при удаленной работе со счетом,
МВВ> являющиеся неотъемлемой частью договора.
В банке. А не у провайдера.
МВВ> Для их выполнения не нужно высшее
МВВ> техническое образование, хватит 8 классов школы. если юзер их не выполняет -
МВВ> он сам себе злобный буратино.
Да-да-да. Расскажите это ему в суде, куда его повлечёт Андрей Минков,
когда уворованной у него подписью на очередном форуме по поддержке
Жигулей будут подписанны расхваливающие BMW сообщений :)

>> Мне вот сейчас оказалось дешевле и проще гонять своих сотрудников
>> к энд-юзерам настраивать им сетевое ПО бесплатно домой, чем
>> руководить процессом по телефону. Доля людей, который вообще что-то
>> способны сделать самостоятельно со своим компом - хорошо, если 1/3,
>> а тех, кто способен сделать всё по правилам и надёжно закрыть все дыры
>> - единицы. Это сисадмины :((((
МВВ> Видимо, большинство банков об этом не знает, иначе не работало бы с
МВВ> физлицами кроме как по бумажке ;)
Сочувствую, но помочь ничем не могу.

>> У Вас ActiveX/ActiveScript отключены?
>> Если нет, то считайте, что уже попали.
>> Полазайте немного по порносайтам со своего диалапа и обзаведётесь
МВВ> необходимой троянской
>> дрянью типа Hotplesure, которая Вам автоматом при заходе в сеть будет
МВВ> О! Вот он ключевой момент ;)
МВВ> Если человек не разделяет работу и развлечения/порнуху - это его проблема.
Ага. Пусть два компьютера заводит :)))
И вообще, нефиг в Интернет за развлечениями лазить :)))
А Вы вообще-то в курсе, что процентов 80% времени народ тратит именно
на развлечения, а не на работу, подключаясь к сети?
Он в чат пошёл, а Вы ему - разделяйте с работой, дело серьёзное, у Вас
ЭЦП :))
МВВ> Ибо обязаннность блюсти гигену компа лежит на нем, как это сделать -
МВВ> рассказано (в том числе, не лазить по порнухе и прочим сомнительным
МВВ> ресурсам).
Фигня и чушь.
Можете ещё раз отдельное спасибо сказать.
Как пользователь тратит оплаченный им интернет - его личное
(пользователя) дело, он за это денег отдал. Вы Россию с Китаем не
перепутали случаем?


>> Когда я говорю о минимально приемлемом уровне, я подразумеваю, что
>> безопасность должна обеспечиваться при стандартной установки ОС, а не
>> после тюнинга и обвешивания файерволами.
МВВ> "Безопасность - это не продукт, безопасность - это процесс" (с)
МВВ> Это я к тому, что и при стандартной установке можно обеспечить приемлемую
МВВ> безопасность, если вести себя правильно.
Нельзя. По причине ActiveX
[ответ на дальнейшее будет в следующем письме, потом]

--
Best regards,
Serge mailto:felix@

------------------------------

Date: Tue, 17 Dec 2002 15:53:27 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?Q?Re:_=5Bnetlaws=5D_Re:_=5Bnetlaws=5D__=CB=D3=D4=C1=D4=C9...?=

hello,

From: "Serge Nesterovitch"


> Hello Мяснянкин,
Как в армии ;)
Вот за это я и люблю автоматические ответы и шаблоны ;)

> МВВ> Не обязательно. Гораздо эффективнее использовать "рефлектор". Кстати,
к
> МВВ> этому все и идет...
> Рефлектор - это не DDoS, а DoS.
Спорно. Впроочем, здесь это оуже оффтопик.

> Используйте ACL.
Атакуемому АЦЛ использовать бесполезно. Это фильтруется только у провайдера
атакующего. Уже обсуждалось.

> МВВ> Перевод алгоритма Эль-Гамаля в пространство эллиптических кривых
позволил
> МВВ> _в_разы_ уменьшить длину ключа при сохранении той же стойкости.
> Накладные расходы на паразитный криптографический трафик всё равно
> клиенту оплачивать.
Ну, началось. Нахаляву ничего не бывает.
Все, что мы не придумаем, требует накладных расходов. Которые все равно
падут на пользователя. Даже предлагаемый Вами АЦЛ требует более мощного
маршрутизатора, который провайдер купит угадайте за счет каких денег? ;)

> >> применён в Novell Netware в протоколе IPX/SPX, (весьма похожем на
> МВВ> Занудно замечу, что все-таки не ipx, а ncp - netware core protocol.
> А что, NCP не является протоколом семейства IPX/SPX? (я тоже зануда)
Нет, не является. Он "выше" и может "ездить" как поверх ipx, так и поверх
tcp/ip.

> МВВ> неприлично маленькие размеры подписи (32 бита). Кривой реализацией
можно
> МВВ> убить любую идею...
> Не слышал о примерах прямой реализации.
Я имел виду, что не надо использовать алгоритмы в целях, для которых они не
предназначены.

> Не поделитесь? Или фирму Микрософт будем заставлять подписывать
> IP-пакеты российским законом? ;-)
Поделюсь. SSL, https - при условии предварительной гарантированной доставки
ключа CA.
Microsoft тут не причем. Это во-первых. Во-вторых ssl не привязан к
конкретному криптоалгоритму. Или Вы не в курсе, что есть его реализации по
ГОСТу?
Собственно, дело опять же не в этом. Мы говорим, что существует некая
техническая возможность. Вы говорите, что вот, есть плохая ее реализация,
поэтому саму возможность надо выкинуть. А реализовать ее нормально - не
судьба?

--
regards,
Vladislav V. Myasnyankin
Chief Information Security Officer
Bank "Severnaya Kazna".
www.kazna.ru / www.internetbank.ru
mvv@
phone (343-2) 59-27-32, 059

------------------------------

Date: Tue, 17 Dec 2002 16:02:59 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: Re: Information Society Provider Liability

From: "Serge Nesterovitch"

> Фигня и чушь.
> Можете ещё раз отдельное спасибо сказать.
> [ответ на дальнейшее будет в следующем письме, потом]
Спасибо. Но в таком тоне у меня нет желания продолжать дискуссию.
Тем более, что эти вопросы уже многократно обсосаны в
ru.crypt/ru.security/ru.nethack.

Dixi.

/Vlad.

------------------------------

Date: Tue, 17 Dec 2002 13:04:21 +0300
From: Vasiliy Tomilin
Subject: Re: (No Subject)

Hello Serge,

Tuesday, December 17, 2002, 10:20:53 AM, you wrote:

>>> развернёте, потому что это дорогостоящее мероприятие. Я бизнес-план
>>> считал, это если всё по уму делать - несколько сотен тысяч долларов по
>>> минимуму. Ну можно снизить до где-то 150000-180000 за счёт массовости.
>>> Но вряд ли ниже - там же помещение надо оборудовать по ГОСТу, охрана
>>> всякая и т.д.

У меня второй оппонент был - Александр Георгиевич Карпов,

директор первого УЦ. Реально открыли, реально готовы.
Суммы существенно меньше. Квалификация достаточна - это по поводу
нижней цитаты, вроде все у них нормально.
Если требуется связь - обращайтесь.

SN> Я говорю о ГОСТе на защищённость помещений.
SN> То, что сейчас нету требований к УЦ, не говорит о том,
SN> что они не появятся вообще.
SN> Если у Вас получается дешево - скорее всего Вы не учитываете меры
SN> физической безопасноти в полном объёме, или планируете использовать
SN> имеющуюся инфраструктуру безопасности.
SN> Я считал проект с нуля и мне Ваша оценка представляется слабо
SN> обоснованной, если честно.


--
Best regards,
Vasiliy mailto:tomilin@

------------------------------

Date: Tue, 17 Dec 2002 18:18:48 +0200
From: "Olga Petrova"
Subject: Re: Information Society Provider Liability

Здравствуйте!
Позволю себе небольшую реплику. Во-первых, хочу поблагодарить Виктора
Наумова за его позицию по данному вопросу. А, во-вторых, вы не замечали
разницы между словом, произнесенным вслух и написанным на бумаге (экране
etc.)? Грубость, ругательство (не говоря уже о ненормативной лексике)
напечатанные воспринимаются, на мой взгляд, чудовищно; и их воздействие
будет более сильным, чем при голосовом исполнении. Вопрос, заданный в
начале дискуссии касался ответственности за оскорбление кого-либо. А если
словами оскорбляется не конкретный человек, а любой попавший на сайт с
соответствующим "текстом", будет ли кто-нибудь заниматься этим вопросом? Или
оставить все как есть?
С учетом СМИ, ТВ ситуация разрастается как снежный ком...

С уважением,
Ольга Петрова
----- Original Message -----
From: "Мяснянкин Владислав Владимирович"
To: "netlaws List Member"
Sent: 17 декабря 2002 г. 13:02
Subject: [netlaws] Information Society Provider Liability


> From: "Serge Nesterovitch"
>
> > Фигня и чушь.

------------------------------

Date: Tue, 17 Dec 2002 20:05:10 +0300
From: "Stanislaw Z. Raczynski"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSDMycPFztrJ0SDOwSDV08zVx8kg09fR2sk=?=

---- Original Message ----
From: "pav_s99"
To: "netlaws List Member"
Sent: Tuesday, December 17, 2002 12:03 PM
Subject: [netlaws] лицензия на услуги связи

> Вопрос наболевший 8) и, похоже, не вполне очевидный из действующего
> законодательства. Подскажите, пожалуйста, нужна ли лицензия на
> оказание услуг связи бизнес-центру, сдающему в аренду свои помещения
> и, ессно, предоставляющему арендаторам подключение к телефону и к
> интернету? Какая может быть мотивация в защиту безлицензионной
> работы?

Вопрос в том, оказываете ли вы соответствующие услуги от своего имени или
являетесь в данном случае агентом своих арендаторов, заказывая
соответствующие услуги у операторов от своего имени, но за счет арендаторов.

--
С наилучшими пожеланиями,
Станислав Рачинский

------------------------------

Date: Tue, 17 Dec 2002 20:13:04 +0300
From: "Andy Mincov"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIMzJw8XO2snRIM7BINXTzNU=?= =?koi8-r?B?x8kg09fR2sk=?=

>
> Вопрос в том, оказываете ли вы соответствующие услуги от своего имени или
> являетесь в данном случае агентом своих арендаторов, заказывая
> соответствующие услуги у операторов от своего имени, но за счет
арендаторов.
>
> --
> С наилучшими пожеланиями,
> Станислав Рачинский
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

OFF: Уже дома - и сразу писАть-писАть-писАть....
:))))))))))))))))))))))))))))))))))))
Даешь отключение netlaws за превышение лимита по трафику! (шЮтка)


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


------------------------------

Date: Wed, 18 Dec 2002 13:45:22 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: Information Society Provider Liability

Информация в тему к обсуждаемому топику.

http://www.reseaux-telecoms.net/news_btree/02_12_17_093622_814/News_view

============
Le Forum des droits sur Internet preconise l'absence d'identifiant unique
Bertrand LEMAIRE le 17/12/2002

Oui a l'administration electronique pour plus de services aux usagers, mais
pas a n'importe quel prix. En particulier : non a l'identifiant unique.
C'est l'enseignement du debat public sur l'administration electronique et la
protection des donnees personnelles mene par le Forum des Droits sur
Internet.

Isabelle Falque Pierrotin, sa presidente, a remis la synthese
(http://www.foruminternet.org/telechargement/documents/dp-truche-synth-20021
216.pdf) des debats a Jean Pierre Delevoye (1) et Henri Plagnol (2) le 16
decembre 2002.

Cette longue reflexion, commencee sous le gouvernement precedent avec la
Commission Truche, confirme que les Francais veulent surtout une
administration electronique pour simplifier les procedures administratives.
Le tout sans delegation au secteur privee de prerogatives devolues a l'Etat.
Mais ils se refusent a un identifiant unique, synonyme de flicage, et, d'une
maniere generale, a tout ce qui pourrait ressembler a une approche policiere
de la gestion des donnees personnelles.

(1) Ministre de la fonction publique, de la reforme de l'Etat et de l'
amenagement du territoire.
(2) Secretaire d'Etat a la reforme de l'Etat.
==============

--
regards,
Vladislav V. Myasnyankin
Chief Information Security Officer
Bank "Severnaya Kazna".
www.kazna.ru / www.internetbank.ru
mvv@
phone (343-2) 59-27-32, 059

------------------------------

Date: Wed, 18 Dec 2002 12:40:28 +0300
From: Nikolai Nikolaevich Fedotov
Subject: Re: Information Society Provider Liability

Уважаемые коллеги.

Насколько я понял по состоявшемуся обсуждению, вопрос об иммунитете
провайдера является актуальным. Во всяком случае - для нас, работников
провайдерских компаний. В связи с этим есть намерение: провести
исследование и опубликовать работу на тему

"Иммунитет и солидарная ответственность провайдера по отношению к
действиям пользователя. Анализ действующего российского
законодательства и практические рекомендации"

После обсуждения, одобрения и публикации появится возможность самому
руководствоваться этим документом и использовать в качестве аргумента
для начальства, клиентов и жалобщиков.

Есть желающие соавторствовать?

--
С уважением
Николай Николаевич Федотов
рук.гр.защиты информации ОАО "РТКомм.РУ"
------------------------------

Date: Wed, 18 Dec 2002 10:47:58 +0100
From: "Roustam Vakhitov"
Subject: RE: Information Society Provider Liability

This is a multi-part message in MIME format.

------_=_NextPart_001_01C2A67A.8BF45824
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

Идея интересная.

Все зависит от условий, в том числе финансовых. Если будет подготовлено равернутое предложение, я могу направить его знакомым юристам в страны СНГ
(при наличии интереса к европейскму опыту и текста предложения на английском языке - знакомым европейским юристам), которые в принципе могли бы подготовить доклады по своим странам по единообразному предложенному организаторами плану.

С уважением

Roustam Vakhitov


Уважаемые коллеги.

Насколько я понял по состоявшемуся обсуждению, вопрос об иммунитете
провайдера является актуальным. Во всяком случае - для нас, работников
провайдерских компаний. В связи с этим есть намерение: провести
исследование и опубликовать работу на тему

"Иммунитет и солидарная ответственность провайдера по отношению к
действиям пользователя. Анализ действующего российского
законодательства и практические рекомендации"

После обсуждения, одобрения и публикации появится возможность самому
руководствоваться этим документом и использовать в качестве аргумента
для начальства, клиентов и жалобщиков.

Есть желающие соавторствовать?

--
С уважением
Николай Николаевич Федотов
рук.гр.защиты информации ОАО "РТКомм.РУ"
==============================================
"Netlaws" List - netlaws@russianlaw.net
http://www.russianlaw.net/law/seminar/menu.htm
List Questions: nau@

------------------------------

Date: Wed, 18 Dec 2002 12:56:12 +0300
From: "=?koi8-r?Q?=F3=C1=D7=C9=C3=CB=C9=CA=20=F0=C1=D7=C5=CC?="
Subject: Re: Re: =?koi8-r?Q?=CC=C9=C3=C5=CE=DA=C9=D1=20=CE=C1=20=D5=D3=CC=D5=C7=C9=20=D3=D7=D1=DA=C9?=


-----Original Message-----
From: "Stanislaw Z. Raczynski"
To: "netlaws List Member"
Date: Tue, 17 Dec 2002 20:05:10 +0300
Subject: [netlaws] Re: [netlaws] лицензия на услуги связи

>> Вопрос наболевший 8) и, похоже, не вполне очевидный из действующего
>> законодательства. Подскажите, пожалуйста, нужна ли лицензия на
>> оказание услуг связи бизнес-центру, сдающему в аренду свои помещения
>> и, ессно, предоставляющему арендаторам подключение к телефону и к
>> интернету? Какая может быть мотивация в защиту безлицензионной
>> работы?
>
>Вопрос в том, оказываете ли вы соответствующие услуги (1) от своего имени или
>являетесь в данном случае (2) агентом своих арендаторов, заказывая
>соответствующие услуги у операторов от своего имени, но за счет арендаторов.

1) Вообще то, от своего имени. 8)))

2) Понятное дело. По идее, я мог бы написать в договоре аренды, что
предоставляю арендатору за арендную плату только помещения, а телефонную связь и интернет заказываю для него у соответствующих контор и выставляю арендатору счета, соответствующие счетам этих самых контор за телефон и интернет. И как бы не получаю от этог
никакой прибыли.
Но здесь возникает следующий вопрос: можно ли сказать, что я не занимаюсь предпринимательской деятельностью в сфере предоставления услуг связи, если именно благодаря тому, что офисы бизнес-центра не отрезаны от мира, в эти самых офисах сидят и работают ар
ндаторы?
Мало кто усомнится, что без телефона и сети эти офисы никому не нужны и стоит их аренда столько-то именно потому, что они подключены к коммуникациям.
Получается, что даже если не брать за связь лишних денег, это все равно предпринимательство. 8) В чем это рассуждение неверно?

-----------
С уважением, Савицкий Павел.
E-Mail: pav_s99@

------------------------------

Date: Wed, 18 Dec 2002 13:08:30 +0300
From: "Stanislaw Z. Raczynski"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIMzJw8XO2snRIM7BINXTzNU=?= =?koi8-r?B?x8kg09fR2sk=?=

---- Original Message ----
From: "Савицкий Павел"
To: "netlaws List Member"
Sent: Wednesday, December 18, 2002 12:56 PM
Subject: [netlaws] Re: [netlaws] лицензия на услуги связи

> 2) Понятное дело. По идее, я мог бы написать в договоре аренды, что
> предоставляю арендатору за арендную плату только помещения, а
> телефонную связь и интернет заказываю для него у соответствующих
> контор и выставляю арендатору счета, соответствующие счетам этих
> самых контор за телефон и интернет. И как бы не получаю от этого
> никакой прибыли. Но здесь возникает следующий вопрос: можно ли
> сказать, что я не занимаюсь предпринимательской деятельностью в сфере
> предоставления услуг связи, если именно благодаря тому, что офисы
> бизнес-центра не отрезаны от мира, в эти самых офисах сидят и
> работают арендаторы? Мало кто усомнится, что без телефона и сети эти
> офисы никому не нужны и стоит их аренда столько-то именно потому, что
> они подключены к коммуникациям. Получается, что даже если не брать за
> связь лишних денег, это все равно предпринимательство. 8) В чем это
> рассуждение неверно?

Я со своими арендаторами поступал именно так. Они компенсируют мне расходы,
связанные с потребляемыми арендаторами услугами третьих лиц. Это не только
связь, там еще много чего набирается. Услуги оказывает третье лицо,
потребляет непосредственно арендатор. Я - расчетный агент, и не более того.

С наилучшими пожеланиями,
Станислав Рачинский

------------------------------

Date: Wed, 18 Dec 2002 13:45:41 +0300
From: "=?koi8-r?Q?=F3=C1=D7=C9=C3=CB=C9=CA=20=F0=C1=D7=C5=CC?="
Subject: Re: Re: Re: =?koi8-r?Q?=CC=C9=C3=C5=CE=DA=C9=D1=20=CE=C1=20=D5=D3=CC=D5=C7=C9=20=D3=D7=D1=DA=C9?=

>Hello, Serge
>
>
>> AAN> К сожалению, даже упрощенный порядок достаточно утомителен. От меня,
>> AAN> например, при согласовании проекта АТС на 100 номеров _для офисных
>нужд_
>> AAN> потребовали обеспечить СОРМ и представить разрешение ФСБ.
>> Хм... требование обеспечить СОРМ в такой ситуации на мой взгляд совершенно
>неправомерно.
>> Если Вы не предоставляете услуги связи третьим лицам, конечно же.
>> Я бы повоевал бы в такой ситуации :S
>
>На данной АТС - не предоставляем, это именно для внутренних нужд (хотя
>вообще мы являемся операторами связи).
>Мне тоже кажется, что это требование неправомерно. Воюю :)

И мне оно кажется неправомерным. Но воевать ой как неохота :)) Мы же пока что не оператор связи. И лучше бы тихо собирать свою денежку и без лицензии, и без СОРМа. Любопытно, а граждане из ФСБ теперь заговаривают о СОРМе со всеми, кто сдает в эксплуатацию
миниАТС?
-----------
С уважением, Савицкий Павел
E-Mail: pav_s99@
------------------------------

Date: Wed, 18 Dec 2002 13:59:36 +0300
From: Victor Naumov
Subject: Re: Information Society Provider Liability

Добрый день!

Wednesday, December 18, 2002, 12:40:28 PM, you wrote:

NNF> Насколько я понял по состоявшемуся обсуждению, вопрос об иммунитете
NNF> провайдера является актуальным. Во всяком случае - для нас, работников
NNF> провайдерских компаний. В связи с этим есть намерение: провести
NNF> исследование и опубликовать работу на тему

NNF> "Иммунитет и солидарная ответственность провайдера по отношению к
NNF> действиям пользователя. Анализ действующего российского
NNF> законодательства и практические рекомендации"

NNF> После обсуждения, одобрения и публикации появится возможность самому
NNF> руководствоваться этим документом и использовать в качестве аргумента
NNF> для начальства, клиентов и жалобщиков.

NNF> Есть желающие соавторствовать?

Я рад приветствовать данную идею.

С Вашего позволения, несколько вопросов.
- исследование будет проводиться по инициативе частных лиц или
компаний?
- что Вы предполагаете иметь "на выходе": научную работу, полиси, ...
- сроки
- как Вы предполагаете управлять работой коллектива лиц, которые
заинтересуются данной работой?

С уважением,
Виктор Наумов

------------------------------

Date: Wed, 18 Dec 2002 14:09:38 +0300
From: Nikolai Nikolaevich Fedotov
Subject: Re: Information Society Provider Liability

On Wednesday 18 December 2002 13:59, you wrote:
>
> NNF> Есть желающие соавторствовать?
>
> Я рад приветствовать данную идею.
>
> С Вашего позволения, несколько вопросов.
> - исследование будет проводиться по инициативе частных лиц или
> компаний?

По частной инициативе. Через начальство такое пробивать - очень долго.

> - что Вы предполагаете иметь "на выходе": научную работу, полиси, ...

Научную статью. Может, еще проект инструкции.

> - сроки

Месяц.

> - как Вы предполагаете управлять работой коллектива лиц, которые
> заинтересуются данной работой?

Полагаю найти в настоящем списке 1 или 2 соавторов. А после учинить
"всенародное осуждение".


--
С уважением
Николай Николаевич Федотов
рук.гр.защиты информации ОАО "РТКомм.РУ"

------------------------------

Date: Wed, 18 Dec 2002 16:32:05 +0300
From: "Alexander Sergeev"
Subject: Элкомсофт полностью оправдан

Компания ElcomSoft признана невиновной
или "Подарок на день рождения"

Автор: Кузин Андрей
Дата: 18/12/2002

Во вторник, 17-го декабря суд присяжных снял обвинения с компании
ElcomSoft - в нарушении авторских прав в форме предложения на рынок программ
для взлома защиты с электронных книг формата Adobe e-book Reader.

Иск против ElcomSoft стал первым испытанием на прочность норм уголовного
преследования для закона о "Защите авторских прав в цифровую эпоху" (Digital
Millennium Copyright Act), бесспорность которого и ранее была под большим
вопросом, а после решения суда, скорее всего потребует своего пересмотра.

Полный текст: http://www.3dnews.ru/editorial/no-dmca/

Александр Сергеев
http://astronomytoday.da.ru


------------------------------

Date: Wed, 18 Dec 2002 21:31:48 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Сергей, а также всех участников Netlaws Mail List.

16 декабря 2002 г. в 12:05:16 GMT +0200 (что у меня соответствует 13:05)
Сергей Александрович Середа написал свои соображения по поводу
"[netlaws] Information Society Provider Liability":

САС> <Относительно поправки к Закону об АП.>
САС> Меня, что-то, здорово настораживает формулировка
САС> "...услуги, которые используются или _могут_быть_использованы_ для
САС> нарушения авторских или смежных прав..."

Слово в слово повторяет правки В.И. Ульянова (Ленина) на проект
уголовного кодекса (том не скажу, нет под рукой)

--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Beatitudo nоn est virtutis praemium, sed ipsa virtus

------------------------------

Date: Wed, 18 Dec 2002 22:05:47 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Nikolai, а также всех участников Netlaws Mail List.

18 декабря 2002 г. в 12:40:28 GMT +0300 (что у меня соответствует 12:40)
Nikolai Nikolaevich Fedotov написал свои соображения по поводу
"[netlaws] Information Society Provider Liability":

NNF> После обсуждения, одобрения и публикации появится возможность самому
NNF> руководствоваться этим документом и использовать в качестве аргумента
NNF> для начальства, клиентов и жалобщиков.

NNF> Есть желающие соавторствовать?

Запросто :) к понедельнику - вторнику будет готова подборка судебной
практики ВС по данному вопросу


--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Calamitas virtutis occasio

------------------------------

Date: Wed, 18 Dec 2002 23:46:02 +0300
From: "Anton G. Sergo"
Subject: Information Society Provider Liability

----- Original Message -----

> Уважаемые коллеги.
>
> Насколько я понял по состоявшемуся обсуждению, вопрос об иммунитете
> провайдера является актуальным. Во всяком случае - для нас, работников
> провайдерских компаний. В связи с этим есть намерение: провести
> исследование и опубликовать работу на тему
>
> "Иммунитет и солидарная ответственность провайдера по отношению к
> действиям пользователя. Анализ действующего российского
> законодательства и практические рекомендации"
>
> После обсуждения, одобрения и публикации появится возможность самому
> руководствоваться этим документом и использовать в качестве аргумента
> для начальства, клиентов и жалобщиков.
>
> Есть желающие соавторствовать?
>

Вообще-то выскажу более глобальную мысль, пришедшую мне в голову во время
конф. "Право и Интернет". Да и провайдеры кажется до нее "дозрели".
Итак, идеи:
1. Пора к разработке норм пользования сетью привлекать юристов.
2. Можно разработать что-то альтернативное под чьим-то прикрытием. далее
ссылаться на это как на обычай делового оборота или неотъемлемое приложение
к договору.:))
3. Пора родить общественную организацию по защите глобальных интересов
РуНета (провайдеров, пользователей, в.т.ч. друг от друга). на этой базе
можно и законопроектные инициативы проталкивать...

Ну, вот и все...

С уважением, mail@
Антон Г. Серго www.internet-law.ru
Ведущий Проекта "Интернет и Право"

------------------------------

Date: Thu, 19 Dec 2002 00:25:20 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Владислав, а также всех участников Netlaws Mail List.

17 декабря 2002 г. в 14:36:35 GMT +0500 (что у меня соответствует 12:36)
"Мяснянкин Владислав Владимирович" написал свои соображения по поводу
"[netlaws] Information Society Provider Liability":

>> Стандартными средствами. Не забывайте - для подделки защищённого
>> документа нужны на несколько порядков более серьёзные ресурсы, чем для
МВВ> Ой. При том уровне серьезности, с которым подходят к проверке паспорта в
МВВ> большинстве случаев, для его подделки не нужно много ресурсов.

Большинство из защит паспорта гражданина СССР, равно как и Российской
Федерации определяются визуально без приборов. Если глаза на месте. В
новый паспорт кстати какую-то дрянь вклеивают под фотографию для
любителей тех. контроля.

>> МВВ> Да, теоретически ключ можно утащить. Но много ли Вы можете привести
>> МВВ> прецедентов?
>> Я могу привести офигительное количество прецедентов воровста
>> диалаповских паролей, к примеру. Это минимум десятки инцидентов
>> только по Москве ежедневно. А может и сотни.
МВВ> Т.е. Вы не знаете, а лишь предполагаете.

Примерно также определяется в статистических целях количество
преступлений, по которым не было заявлений в правоохранительные органы.

--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Difficile est proprie communia dicere

------------------------------

Date: Thu, 19 Dec 2002 09:44:28 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: Information Society Provider Liability

Добрый день!

From: "Alexey Epifanov"

> МВВ> Ой. При том уровне серьезности, с которым подходят к проверке
паспорта в
> МВВ> большинстве случаев, для его подделки не нужно много ресурсов.
>
> Большинство из защит паспорта гражданина СССР, равно как и Российской
> Федерации определяются визуально без приборов. Если глаза на месте. В
Это все понятно и известно. Но, наблюдая за проверкой паспорта в большинстве
случаев, я ни разу не замечал, чтобы фотография изучалась больше пары
секунд. И еще реже - чтобы на ней проверяли тиснение. Я говорю о простых
случаях - типа получения посылки, заключение договора, получения по
доверенности и т.п. Понятно, что если задержали "органы", контроль будет
тщательнее...

> новый паспорт кстати какую-то дрянь вклеивают под фотографию для
> любителей тех. контроля.
Хм. А эта дрянь нарушается при переклейке фотографии? Впрочем, в новом
паспорте переклеить ее уже гораздо сложнее технически...

> >> только по Москве ежедневно. А может и сотни.
> МВВ> Т.е. Вы не знаете, а лишь предполагаете.
>
> Примерно также определяется в статистических целях количество
> преступлений, по которым не было заявлений в правоохранительные органы.
Кстати, у провайдера есть тех. возможность собрать такую статистику. Жаль,
что никто этим не занялся. Это ведь не порочит провайдеров, это был бы некий
срез уровня знаний пользователей по комп. безопасности...

--
regards,
Vladislav V. Myasnyankin
Chief Information Security Officer
Bank "Severnaya Kazna".
www.kazna.ru / www.internetbank.ru
mvv@
phone (343-2) 59-27-32, 059

------------------------------

Date: Thu, 19 Dec 2002 10:17:15 +0300
From: Nikolai Nikolaevich Fedotov
Subject: Re: Information Society Provider Liability

On Wednesday 18 December 2002 23:46, you wrote:
> Вообще-то выскажу более глобальную мысль, пришедшую мне в голову во
> время конф. "Право и Интернет". Да и провайдеры кажется до нее
> "дозрели". Итак, идеи:
> 1. Пора к разработке норм пользования сетью привлекать юристов.
> 2. Можно разработать что-то альтернативное под чьим-то прикрытием.
> далее ссылаться на это как на обычай делового оборота или
> неотъемлемое приложение к договору.:))
> 3. Пора родить общественную организацию по защите глобальных
> интересов РуНета (провайдеров, пользователей, в.т.ч. друг от друга).
> на этой базе можно и законопроектные инициативы проталкивать...
>
> Ну, вот и все...
>
> С уважением, mail@
> Антон Г. Серго www.internet-law.ru
> Ведущий Проекта "Интернет и Право"
>

А вот у меня прошедшая конференция породила мысли иного рода.

Отчего-то все без исключения выступающие, проанализировав те или иные
существующие проблемы, пробелы, коллизии, предлагали сделать нечто, что
поможет решить проблемы. Только это "нечто" адресовалось Госдуме,
Президенту, в крайнем случае - Правительству. То есть, тем, кто к нашим
рекомендациям, мягко выражаясь, редко прислушивается. Не припомню ни
одного предложения, которое можно было бы осуществить силами
присутствующих.

Вышепроцитированные предложения, в отличие от упомянутых, выглядят
осуществимыми.

Только вот обычаи делового оборота вряд ли можно "разработать". Их
следует собрать и описать. Если выдумать нечто своё, отличное от
существующей практики, вряд ли это воспримут всерьёз.

--
С уважением
Николай Николаевич Федотов
рук.гр.защиты информации ОАО "РТКомм.РУ"

------------------------------

Date: Thu, 19 Dec 2002 22:00:23 +0300
From: Victor Naumov
Subject: Re: Information Society Provider Liability

Добрый вечер!

Wednesday, December 18, 2002, 2:09:38 PM, Nikolai Nikolaevich Fedotov wrote:

NNF> On Wednesday 18 December 2002 13:59, you wrote:
>>
>> NNF> Есть желающие соавторствовать?
>>
>> Я рад приветствовать данную идею.
>>
>> С Вашего позволения, несколько вопросов.
>> - исследование будет проводиться по инициативе частных лиц или
>> компаний?

NNF> По частной инициативе. Через начальство такое пробивать - очень долго.

Жаль.

>> - что Вы предполагаете иметь "на выходе": научную работу, полиси, ...

NNF> Научную статью. Может, еще проект инструкции.

Т.е., Вы предполагаете, что это будет обычная научная статья
временного коллектива, который из научного любопытства будет над ней
работать (по Новый год :-) ).

Возьму на себя смелость предположить следующее:
если у руководства хотя бы нескольких провайдеров не будет осознания
наличия проблемы и желания консолидировано вырабатывать подходы к ее
решению, то от названной статьи и дальнейшего ее обсуждения пользы
будет не меньше и не больше, чем от очередной научной работы.

А, должен отметить, что таких работ по данной теме немало. Правда,
основная их масса - это иностранные работы по США, Европе, Австралии,
Сингапуру, Китаю, обзоры по Востоку, etc. И может возникнуть вопрос:
а зачем еще одна?

Как я уже писал, мы бы все здесь в списке дружно не спорили, если бы у
нас были бы предметные однозначно трактуемые нормы. Таковых нет, т.е.,
мы можем (потенциально) предположить модели поведения провайдеров,
базирующиеся на добровольном самоограничении свои (гипотетических или
нет) прав и возложении на себя дополнительных (а м.б, и не
дополнительных, а следующих из норма законодательства и права)
обязанностей.
Если сами провайдеры не заинтересованы в данном поведении, то зачем это
нужно?

До той поры, пока сами субъекты отношений не имеют желания
консолидировано заниматься саморегулированием и выработкой собственных стандартов поведения
по добросовестному и стабильному развитию информационного
пространства (с возможностью присоединения к таковым новых участников
отношений, системой информирования пользователей Сети о деятельности участников
специальных соглашений, возможно, с третейским судом и добровольной системой
сертификации ресурсов на соответствие принятым нормам),
приходится на конференциях обращаться именно к государству - больше не
к кому.

И очень жаль, что не к кому, поскольку, если такая ситуация
продлится еще год-два лет, судебная практика, скорее всего, пойдет вразнобой,
пользователи и общество будут убеждены в тезисе, что правды в Интернете
искать бесполезно, а, в результате, появится, это мое личное ощущение,
довольно жесткий закон, возможно, со значительным перекосом в сторону
"не пущать".

М.б., я излишне пессимистично настроен и я буду рад, если Вы раскроете
дополнительные аргументы и укажите на мои заблуждения.


С уважением,
Виктор Наумов
---
http://www.russianlaw.net
nau@
ICQ UIN 1383430 (only working hours)
St.Petersburg Institute for Informatics RAS
PO BOX 443, 199034, St.Petersburg, Russia

---
Use extra e-mail nau@
in error cases with nau@

------------------------------

Date: Thu, 19 Dec 2002 22:13:04 +0300
From: "Mr. Denis A. Saveliev"
Subject: Re:

Доброе [время_суток]!

Мяснянкин Владислав Владимирович wrote:
> Privacy&Anonymity vs Security - проблема нерешаемая в принципе. Или одно,
> или другое.

Размышляя над этой темой, я вспомнил такое выражение, услышанное мною от
математиков, что "данная задача не может быть разрешена в общем случае,
но в частных случаях решение находится" Пожалуй, это относится к очень
многим юридическим вопросам. Я имею ввиду, что если брать конкретную
ситуацию, то выход найти можно...

DS


------------------------------

Date: Thu, 19 Dec 2002 22:59:22 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

Виктор, согласен с тобой на 800%
Просто снял с языка. Про апелляцию к государству ввиду нежелания, про то что
это все приведет либо к анархии, либо к сверхжесткому закону...
...достаточно мрачные ожидания....


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Victor Naumov"
To: "netlaws List Member"
Sent: Thursday, December 19, 2002 10:00 PM
Subject: [netlaws] Information Society Provider Liability


> Добрый вечер!
>
> Wednesday, December 18, 2002, 2:09:38 PM, Nikolai Nikolaevich Fedotov
wrote:
>
> NNF> On Wednesday 18 December 2002 13:59, you wrote:
> >>
> >> NNF> Есть желающие соавторствовать?
> >>
> >> Я рад приветствовать данную идею.
> >>
> >> С Вашего позволения, несколько вопросов.
> >> - исследование будет проводиться по инициативе частных лиц или
> >> компаний?
>
> NNF> По частной инициативе. Через начальство такое пробивать - очень
долго.
>
> Жаль.
>
> >> - что Вы предполагаете иметь "на выходе": научную работу, полиси, ...
>
> NNF> Научную статью. Может, еще проект инструкции.
>
> Т.е., Вы предполагаете, что это будет обычная научная статья
> временного коллектива, который из научного любопытства будет над ней
> работать (по Новый год :-) ).
>
> Возьму на себя смелость предположить следующее:
> если у руководства хотя бы нескольких провайдеров не будет осознания
> наличия проблемы и желания консолидировано вырабатывать подходы к ее
> решению, то от названной статьи и дальнейшего ее обсуждения пользы
> будет не меньше и не больше, чем от очередной научной работы.
>
> А, должен отметить, что таких работ по данной теме немало. Правда,
> основная их масса - это иностранные работы по США, Европе, Австралии,
> Сингапуру, Китаю, обзоры по Востоку, etc. И может возникнуть вопрос:
> а зачем еще одна?
>
> Как я уже писал, мы бы все здесь в списке дружно не спорили, если бы у
> нас были бы предметные однозначно трактуемые нормы. Таковых нет, т.е.,
> мы можем (потенциально) предположить модели поведения провайдеров,
> базирующиеся на добровольном самоограничении свои (гипотетических или
> нет) прав и возложении на себя дополнительных (а м.б, и не
> дополнительных, а следующих из норма законодательства и права)
> обязанностей.
> Если сами провайдеры не заинтересованы в данном поведении, то зачем это
> нужно?
>
> До той поры, пока сами субъекты отношений не имеют желания
> консолидировано заниматься саморегулированием и выработкой собственных
стандартов поведения
> по добросовестному и стабильному развитию информационного
> пространства (с возможностью присоединения к таковым новых участников
> отношений, системой информирования пользователей Сети о деятельности
участников
> специальных соглашений, возможно, с третейским судом и добровольной
системой
> сертификации ресурсов на соответствие принятым нормам),
> приходится на конференциях обращаться именно к государству - больше не
> к кому.
>
> И очень жаль, что не к кому, поскольку, если такая ситуация
> продлится еще год-два лет, судебная практика, скорее всего, пойдет
вразнобой,
> пользователи и общество будут убеждены в тезисе, что правды в Интернете
> искать бесполезно, а, в результате, появится, это мое личное ощущение,
> довольно жесткий закон, возможно, со значительным перекосом в сторону
> "не пущать".
>
> М.б., я излишне пессимистично настроен и я буду рад, если Вы раскроете
> дополнительные аргументы и укажите на мои заблуждения.
>
>
> С уважением,
> Виктор Наумов
> ---
> http://www.russianlaw.net
> nau@
> ICQ UIN 1383430 (only working hours)
> St.Petersburg Institute for Informatics RAS
> PO BOX 443, 199034, St.Petersburg, Russia
>
> ---
> Use extra e-mail nau@
> in error cases with nau@
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

------------------------------

Date: Thu, 19 Dec 2002 22:59:07 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Victor, а также всех участников Netlaws Mail List.

19 декабря 2002 г. в 22:00:23 GMT +0300 (что у меня соответствует 22:00)
Victor Naumov написал свои соображения по поводу "[netlaws] Information
Society Provider Liability":

VN> И очень жаль, что не к кому, поскольку, если такая ситуация
VN> продлится еще год-два лет, судебная практика, скорее всего, пойдет вразнобой,
VN> пользователи и общество будут убеждены в тезисе, что правды в Интернете
VN> искать бесполезно, а, в результате, появится, это мое личное ощущение,
VN> довольно жесткий закон, возможно, со значительным перекосом в сторону
VN> "не пущать".

Этот закон в части возложения обязанности на провайдеров по контролю за
поведением пользователей ИМХО будет неконституционным в любом случае,
т.к. посягнет на сами принципы ответственности, ею установленные.

VN> М.б., я излишне пессимистично настроен и я буду рад, если Вы раскроете
VN> дополнительные аргументы и укажите на мои заблуждения.

Проблема ответственности за чужие действия не вчера появилась и довольно
успешно решается судами без привязки к конкретной отрасли. На эту тему
имеется масса разъяснений ВАС и ВС. Интернет с точки зрения права не
добавляет ничего нового по сравнению, скажем, с телефоном или радио.

--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Cujusvis hominis est errare; nullius, nisi insipientis in errore perseverare

------------------------------

Date: Thu, 19 Dec 2002 23:01:36 +0300
From: "Andy Mincov"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD8zMvPzdPPxtQg0M/Mzs/T1NjAIM/Q0sHXxMHO?=

мой краткий комментарий по этому скорбному поводу - здесь:
www.copyrighter.ru/full/maillist83.htm

PS к тому, что сказано в статье:
цитирую умного человека из GigaLaw:

A few more words and some questions on Elcomsoft:

Prosecution strategy started with the arrest of one of the
programmers while he was in the US at a convention. He was
detained for quite some time, and only released when he
agreed to testify against his employer.

There is speculation in today's New York Law Journal
(www.nylj.com) that the case was lost partially because
authorities acted to quickly stop the sale of
the "offending" product (only 25 copies were sold, only
a "few thousand dollars" were made).

Jury instructions regarding "intent" are also viewed as key
to the defense victory.

I'd like to hear people's thoughts on:

1. The circumvention provision of the DMCA has been found
valid. Is the successful arrest and suppression of a
product really a "defeat" for the prosecution?

2. To make intent easier to prove and show "real" damages,
will law enforcement now find it wiser to "hold off" before
issuing injunctions to stop the sale of allegedly infringing
software? Will it now be harder for complainants to press
for injunctions?

Just curious to hear some opinions.

--Cole


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Alexander Sergeev"
To: "netlaws List Member"
Sent: Wednesday, December 18, 2002 4:32 PM
Subject: [netlaws] Элкомсофт полностью оправдан


> Компания ElcomSoft признана невиновной
> или "Подарок на день рождения"
>
> Автор: Кузин Андрей
> Дата: 18/12/2002
>
> Во вторник, 17-го декабря суд присяжных снял обвинения с компании
> ElcomSoft - в нарушении авторских прав в форме предложения на рынок
программ
> для взлома защиты с электронных книг формата Adobe e-book Reader.
>
> Иск против ElcomSoft стал первым испытанием на прочность норм уголовного
> преследования для закона о "Защите авторских прав в цифровую эпоху"
(Digital
> Millennium Copyright Act), бесспорность которого и ранее была под большим
> вопросом, а после решения суда, скорее всего потребует своего пересмотра.
>
> Полный текст: http://www.3dnews.ru/editorial/no-dmca/
>
> Александр Сергеев
> http://astronomytoday.da.ru
>
>
>


------------------------------

Date: Thu, 19 Dec 2002 23:10:04 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

> Проблема ответственности за чужие действия не вчера появилась и довольно
> успешно решается судами без привязки к конкретной отрасли. На эту тему
> имеется масса разъяснений ВАС и ВС. Интернет с точки зрения права не
> добавляет ничего нового по сравнению, скажем, с телефоном или радио.

Это не только чужие действия.
Это сервис в сервисе.
Если я пишу клеветническую статью, то до тех пор, пока ее не публикует
газета, это только моя проблема. Как только статья опубликована в газете,
это проблема и моя, и газеты.
Если издается контрафактная книга, то ничто не мешает мне подать иск на
типографию.
Если типография не представит документы о том, что она печатала по заказу
издательства, то это ее проблема. Если договор есть, то это проблема
типографии и издательства. Если у издательства есть договор с агентом
автора, то это проблема типографии, издательства и агента. Если у агента
есть договор с "автором-пиратом", то это их общая проблема...


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Alexey Epifanov"
To: "netlaws List Member"
Sent: Thursday, December 19, 2002 10:59 PM
Subject: [netlaws] Information Society Provider Liability


> Приветствую Вас, Victor, а также всех участников Netlaws Mail List.
>
> 19 декабря 2002 г. в 22:00:23 GMT +0300 (что у меня соответствует 22:00)
> Victor Naumov написал свои соображения по поводу "[netlaws] Information
> Society Provider Liability":
>
> VN> И очень жаль, что не к кому, поскольку, если такая ситуация
> VN> продлится еще год-два лет, судебная практика, скорее всего, пойдет
вразнобой,
> VN> пользователи и общество будут убеждены в тезисе, что правды в
Интернете
> VN> искать бесполезно, а, в результате, появится, это мое личное ощущение,
> VN> довольно жесткий закон, возможно, со значительным перекосом в сторону
> VN> "не пущать".
>
> Этот закон в части возложения обязанности на провайдеров по контролю за
> поведением пользователей ИМХО будет неконституционным в любом случае,
> т.к. посягнет на сами принципы ответственности, ею установленные.
>
> VN> М.б., я излишне пессимистично настроен и я буду рад, если Вы раскроете
> VN> дополнительные аргументы и укажите на мои заблуждения.
>
> Проблема ответственности за чужие действия не вчера появилась и довольно
> успешно решается судами без привязки к конкретной отрасли. На эту тему
> имеется масса разъяснений ВАС и ВС. Интернет с точки зрения права не
> добавляет ничего нового по сравнению, скажем, с телефоном или радио.
>
> --
>
> С уважением, Епифанов Алексей alex_pesonal@
> Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
> Personal Project http://law.ilca.ru
> ICQ UIN (Time Off) 143962148
> ...
> Cujusvis hominis est errare; nullius, nisi insipientis in errore
perseverare
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

------------------------------

Date: Thu, 19 Dec 2002 23:16:29 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Мяснянкин, а также всех участников Netlaws Mail List.

19 декабря 2002 г. в 09:44:28 GMT +0500 (что у меня соответствует 7:44)
"Мяснянкин Владислав Владимирович" написал свои соображения по поводу
"[netlaws] Information Society Provider Liability":

>> МВВ> Ой. При том уровне серьезности, с которым подходят к проверке
МВВ> паспорта в
>> МВВ> большинстве случаев, для его подделки не нужно много ресурсов.
>>
>> Большинство из защит паспорта гражданина СССР, равно как и Российской
>> Федерации определяются визуально без приборов. Если глаза на месте. В
МВВ> Это все понятно и известно. Но, наблюдая за проверкой паспорта в большинстве
МВВ> случаев, я ни разу не замечал, чтобы фотография изучалась больше пары
МВВ> секунд. И еще реже - чтобы на ней проверяли тиснение. Я говорю о простых
МВВ> случаях - типа получения посылки, заключение договора, получения по
МВВ> доверенности и т.п. Понятно, что если задержали "органы", контроль будет
МВВ> тщательнее...

Тут, как говориться к себе все претензии :) Однако факт остается фактом:
лично в армии наблюдал альбомы с описанием поделанных разными разведками
советских паспортов и везде приводились способы определения подделки
визуально.

>> новый паспорт кстати какую-то дрянь вклеивают под фотографию для
>> любителей тех. контроля.
МВВ> Хм. А эта дрянь нарушается при переклейке фотографии? Впрочем, в новом
МВВ> паспорте переклеить ее уже гораздо сложнее технически...

На старом тисненая печать каждый раз ставилась на новое место с довольно
малой вероятностью полного совпадения с учетом. что там их две. А та
дрянь, что под фотографией в новом паспорте вполне может еще в
каких-нибудь лучах светиться :)

>> >> только по Москве ежедневно. А может и сотни.
>> МВВ> Т.е. Вы не знаете, а лишь предполагаете.
>>
>> Примерно также определяется в статистических целях количество
>> преступлений, по которым не было заявлений в правоохранительные органы.
МВВ> Кстати, у провайдера есть тех. возможность собрать такую статистику. Жаль,
МВВ> что никто этим не занялся. Это ведь не порочит провайдеров, это был бы некий
МВВ> срез уровня знаний пользователей по комп. безопасности...

Судя по звонкам в техническую поддержку этот уровень просто ужасающе
низок, юзеры не знают даже самых элементарных вещей и, кстати, не могут
вспомнить, когда и сколько времени провели онлайн, что делает
невозможным установление факта кражи пароля к диалапу.

А вообще, если рассматривать вариант кражи пароля путем копирования
файла средствами виндовс, то при нашей сетевой конфигурации извне этого
сделать невозможно, что говорит только о том. что таким способом наши
юзеры могут воровать пароли только друг у друга :)

--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Epistula nоn erubescit

------------------------------

Date: Fri, 20 Dec 2002 00:04:59 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Andy, а также всех участников Netlaws Mail List.

19 декабря 2002 г. в 23:10:04 GMT +0300 (что у меня соответствует 23:10)
Andy Mincov написал свои соображения по поводу "[netlaws] Information
Society Provider Liability":

>> Проблема ответственности за чужие действия не вчера появилась и довольно
>> успешно решается судами без привязки к конкретной отрасли. На эту тему
>> имеется масса разъяснений ВАС и ВС. Интернет с точки зрения права не
>> добавляет ничего нового по сравнению, скажем, с телефоном или радио.

AM> Это не только чужие действия.
AM> Это сервис в сервисе.

В соответствии с лицензией провайдер предоставляет услуги связи и ничего
более. Публикаций и вещания не происходит. Есть только два устройста,
между которыми я обязался обеспечить связь. Содержание передаваемых
данных мне даже недоступно в большинстве случаев.

--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Edimus, ut vivamus; nоn vivimus, ut edamus

------------------------------

Date: Fri, 20 Dec 2002 00:10:00 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

сервер чей?
контрафактный файл на нем чьем сервере?


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Alexey Epifanov"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 12:04 AM
Subject: [netlaws] Information Society Provider Liability


> Приветствую Вас, Andy, а также всех участников Netlaws Mail List.
>
> 19 декабря 2002 г. в 23:10:04 GMT +0300 (что у меня соответствует 23:10)
> Andy Mincov написал свои соображения по поводу "[netlaws] Information
> Society Provider Liability":
>
> >> Проблема ответственности за чужие действия не вчера появилась и
довольно
> >> успешно решается судами без привязки к конкретной отрасли. На эту
тему
> >> имеется масса разъяснений ВАС и ВС. Интернет с точки зрения права
не
> >> добавляет ничего нового по сравнению, скажем, с телефоном или радио.
>
> AM> Это не только чужие действия.
> AM> Это сервис в сервисе.
>
> В соответствии с лицензией провайдер предоставляет услуги связи и ничего
> более. Публикаций и вещания не происходит. Есть только два устройста,
> между которыми я обязался обеспечить связь. Содержание передаваемых
> данных мне даже недоступно в большинстве случаев.
>
> --
>
> С уважением, Епифанов Алексей alex_pesonal@
> Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
> Personal Project http://law.ilca.ru
> ICQ UIN (Time Off) 143962148
> ...
> Edimus, ut vivamus; nоn vivimus, ut edamus
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

------------------------------

Date: Fri, 20 Dec 2002 00:37:07 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Andy, а также всех участников Netlaws Mail List.

20 декабря 2002 г. в 00:10:00 GMT +0300 (что у меня соответствует 0:10)
Andy Mincov написал свои соображения по поводу "[netlaws] Information
Society Provider Liability":

AM> сервер чей?

На колокейшене клиентский, на обычном хостинге моя только машина, все
программное обеспечение, конфигурация и данные клиентские

AM> контрафактный файл на нем чьем сервере?

будет решение суда, тогда и будет контрафактный, только еще надо будет
доказать в отсутствие прямых адресов или динамическом формировании
страниц, что вообще существует какой-то файл на каком-то севере, а то
яндексу придется отвечать за запросы пользователей.

--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Ех ungue leonem

------------------------------

Date: Fri, 20 Dec 2002 00:16:25 +0300
From: Victor Naumov
Subject: Anti-Vodka

http://www.cnews.ru/topnews/2002/12/16/content5.shtml

"Холдинг "Веда-Система", выпускающий водку "Матрица" и "Вальс-Бостон",
закрыл свой сайт еще на прошлой неделе по предписанию
Санкт-Петербургского территориального управления Министерства по
антимонопольной политике (МАП)."

С уважением,
Виктор Наумов

---
http://www.russianlaw.net
nau@
ICQ UIN 1383430 (only working hours)
St.Petersburg Institute for Informatics RAS
PO BOX 443, 199034, St.Petersburg, Russia

---
Use extra e-mail nau@
in error cases with nau@

------------------------------

Date: Fri, 20 Dec 2002 00:36:14 +0300
From: Victor Naumov
Subject: Re: Information Society Provider Liability

Доброй ночи, Алексей и коллеги!

Thursday, December 19, 2002, 10:59:07 PM, wrote:

AE> Приветствую Вас, Victor, а также всех участников Netlaws Mail List.

AE> 19 декабря 2002 г. в 22:00:23 GMT +0300 (что у меня соответствует 22:00)
AE> Victor Naumov написал свои соображения по поводу "[netlaws] Information
AE> Society Provider Liability":

VN>> И очень жаль, что не к кому, поскольку, если такая ситуация
VN>> продлится еще год-два лет, судебная практика, скорее всего, пойдет вразнобой,
VN>> пользователи и общество будут убеждены в тезисе, что правды в Интернете
VN>> искать бесполезно, а, в результате, появится, это мое личное ощущение,
VN>> довольно жесткий закон, возможно, со значительным перекосом в сторону
VN>> "не пущать".

AE> Этот закон в части возложения обязанности на провайдеров по контролю за
AE> поведением пользователей ИМХО будет неконституционным в любом случае,
AE> т.к. посягнет на сами принципы ответственности, ею установленные.

Весьма в этом сомневаюсь (хотя, "девушки бывают разные... (pop, ... (с))
:-)). Какие именно нормы\принципы Конституции
нарушают, например, нормы уже процитированного законопроекта по АП
(http://www.russianlaw.net/law/acts/z26.htm )?

VN>> М.б., я излишне пессимистично настроен и я буду рад, если Вы раскроете
VN>> дополнительные аргументы и укажите на мои заблуждения.

AE> Проблема ответственности за чужие действия не вчера появилась и довольно
AE> успешно решается судами без привязки к конкретной отрасли. На эту тему
AE> имеется масса разъяснений ВАС и ВС. Интернет с точки зрения права не
AE> добавляет ничего нового по сравнению, скажем, с телефоном или радио.

Информационные отношения имеют свою специфику. И пример с телефоном и
радио, на мой взгляд, не очень удачный: разница с Интернетом в
способах создания информационных ресурсов, условиях доступа к ним и
в массовой вовлеченности лиц в сетевые информационные отношения (до этого не
каждый мог позволить себе иметь радиостанцию и не каждый имел
возможность что-либо на ней вещать).

С уважением,
Виктор Наумов
---
http://www.russianlaw.net
nau@
ICQ UIN 1383430 (only working hours)
St.Petersburg Institute for Informatics RAS
PO BOX 443, 199034, St.Petersburg, Russia

---
Use extra e-mail nau@
in error cases with nau@

------------------------------

Date: Fri, 20 Dec 2002 00:43:42 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

Эту дискуссию я для себя считаю закрытой.


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Alexey Epifanov"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 12:37 AM
Subject: [netlaws] Information Society Provider Liability


> Приветствую Вас, Andy, а также всех участников Netlaws Mail List.
>
> 20 декабря 2002 г. в 00:10:00 GMT +0300 (что у меня соответствует 0:10)
> Andy Mincov написал свои соображения по поводу "[netlaws] Information
> Society Provider Liability":
>
> AM> сервер чей?
>
> На колокейшене клиентский, на обычном хостинге моя только машина, все
> программное обеспечение, конфигурация и данные клиентские
>
> AM> контрафактный файл на нем чьем сервере?
>
> будет решение суда, тогда и будет контрафактный, только еще надо будет
> доказать в отсутствие прямых адресов или динамическом формировании
> страниц, что вообще существует какой-то файл на каком-то севере, а то
> яндексу придется отвечать за запросы пользователей.
>
> --
>
> С уважением, Епифанов Алексей alex_pesonal@
> Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
> Personal Project http://law.ilca.ru
> ICQ UIN (Time Off) 143962148
> ...
> Ех ungue leonem
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

------------------------------

Date: Fri, 20 Dec 2002 01:17:41 +0300
From: Alexey Epifanov
Subject: Re: Information Society Provider Liability

Приветствую Вас, Victor, а также всех участников Netlaws Mail List.

20 декабря 2002 г. в 00:36:14 GMT +0300 (что у меня соответствует 0:36)
Victor Naumov написал свои соображения по поводу "[netlaws] Information
Society Provider Liability":

VN> Весьма в этом сомневаюсь (хотя, "девушки бывают разные... (pop, ... (с))
VN> :-)). Какие именно нормы\принципы Конституции
VN> нарушают, например, нормы уже процитированного законопроекта по АП
VN> (http://www.russianlaw.net/law/acts/z26.htm )?

48.1 проекта - ст. 47 Конституции

VN> Информационные отношения имеют свою специфику. И пример с телефоном и
VN> радио, на мой взгляд, не очень удачный: разница с Интернетом в
VN> способах создания информационных ресурсов, условиях доступа к ним и
VN> в массовой вовлеченности лиц в сетевые информационные отношения (до этого не
VN> каждый мог позволить себе иметь радиостанцию и не каждый имел
VN> возможность что-либо на ней вещать).

Это вы про радиолюбителей-коротковолновиков? - их в Петербурге около 3
тысяч было году в 85 и не думаю, что сильно поредели ряды :)

А для аналогий почвы предостаточно телефонный номер - IP адрес, сервер -
автоответчик и т.д. и т.п.


--

С уважением, Епифанов Алексей alex_pesonal@
Юрисконсульт ЗАО "ИКСТМ" http://www.ilca.ru
Personal Project http://law.ilca.ru
ICQ UIN (Time Off) 143962148
....
Contra vim mortis nоn est medicamen in hortis

------------------------------

Date: Fri, 20 Dec 2002 10:32:09 +0300
From: Serge Nesterovitch
Subject: Re: Information Society Provider Liability

Hello Andy,

Friday, December 20, 2002, 12:10:00 AM, you wrote:

AM> сервер чей?
AM> контрафактный файл на нем чьем сервере?
Можно ещё спросить, чьи провода по которым контрафактный файл
передаётся.
И ещё - а откуда известно, что он - контрафактный?
Андрей, ну объясните же наконец - мне приходит претензия,
из организации, управляющей авторскими правами на коллективной основе.
По поводу контрафактного файла на моём сервере.
Я ей на слово должен верить, что он контрафактный?
Да или нет?

Просто для сведения -
по нашему хостингу соотношение "возможно что и обоснованных"
к откровенно необоснованным претензиям таких организаций за
последний год было для
IFPI 1:1
РОМС 0:2
Как-то всё это неубедительно выглядит.


--
Best regards,
Serge mailto:felix@

------------------------------

Date: Fri, 20 Dec 2002 10:40:36 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

> AM> сервер чей?
> AM> контрафактный файл на нем чьем сервере?
> Можно ещё спросить, чьи провода по которым контрафактный файл
> передаётся.
> И ещё - а откуда известно, что он - контрафактный?
> Андрей, ну объясните же наконец - мне приходит претензия,
> из организации, управляющей авторскими правами на коллективной основе.
> По поводу контрафактного файла на моём сервере.
> Я ей на слово должен верить, что он контрафактный?
> Да или нет?

В 100й раз повторяю. Никто Вас не обязывает снимать файл. Хотите быть
соответчиком и нести солидарку - ради бога.

> Просто для сведения -
> по нашему хостингу соотношение "возможно что и обоснованных"
> к откровенно необоснованным претензиям таких организаций за
> последний год было для
> IFPI 1:1
> РОМС 0:2
> Как-то всё это неубедительно выглядит.


все, что связано с РОМСом я вообще не комментирую.


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)

------------------------------

Date: Fri, 20 Dec 2002 10:48:18 +0300
From: Serge Nesterovitch
Subject: Re: Information Society Provider Liability


AM> В 100й раз повторяю. Никто Вас не обязывает снимать файл. Хотите быть
AM> соответчиком и нести солидарку - ради бога.

Очень радует Ваш подход - не снимаю файл - "несу солидарку",
снимаю - отвечаю перед клиентом за непредоставление услуг.
Я уже тут проводил некую аналогию с подобной логикой,
однако, наверное эти аналогии неполиткорректны в данном форуме :S


--
Best regards,
Serge mailto:felix@

------------------------------

Date: Fri, 20 Dec 2002 11:13:54 +0300
From: "Anton G. Sergo"
Subject: =?koi8-r?B?Rnc6IMnO1MXSxdPOwdEgyc7Gz9LNwcPJ0Q==?=

Приветствую, коллеги и Валерий Мордвинов (лично)!

В связи с устойчивым присутствием патентоведов в рассылке приведу интересный
документ...
Как я понимаю, он несколько подрывает восторг о снижении патентных сборов.
:)))

> > > > ОПРЕДЕЛЕНИЕ Конституционного Суда РФ от 10.12.2002 N 283-О
> > > > "ПО ЗАПРОСУ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ О ПРОВЕРКЕ
> > > > КОНСТИТУЦИОННОСТИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
> > > > ФЕДЕРАЦИИ ОТ 14 ЯНВАРЯ 2002 ГОДА N 8 "О ВНЕСЕНИИ ИЗМЕНЕНИЙ И
> > > > ДОПОЛНЕНИЙ В ПОЛОЖЕНИЕ О ПОШЛИНАХ ЗА ПАТЕНТОВАНИЕ ИЗОБРЕТЕНИЙ,
> > > > ПОЛЕЗНЫХ МОДЕЛЕЙ, ПРОМЫШЛЕННЫХ ОБРАЗЦОВ, РЕГИСТРАЦИЮ ТОВАРНЫХ
> > > > ЗНАКОВ, ЗНАКОВ ОБСЛУЖИВАНИЯ, НАИМЕНОВАНИЙ МЕСТ ПРОИСХОЖДЕНИЯ
> > > > ТОВАРОВ, ПРЕДОСТАВЛЕНИЕ ПРАВА ПОЛЬЗОВАНИЯ НАИМЕНОВАНИЯМИ МЕСТ
> > > > ПРОИСХОЖДЕНИЯ ТОВАРОВ"
> > > >
> > > > Конституционный Суд РФ определил, что Постановление
> > > > Правительства РФ от 14.01.2002 N 8 "О внесении изменений и
> > > > дополнений в Положение о пошлинах за патентование изобретений,
> > > > полезных моделей, промышленных образцов, регистрацию товарных
> > > > знаков, знаков обслуживания, наименований мест происхождения
> > > > товаров, предоставление права пользования наименованиями мест
> > > > происхождения товаров" - поскольку оно принято Правительством РФ
> > > > во исполнение полномочий, предоставленных ему федеральным законом,
> > > > и предусматривает взимание платежей неналогового характера -
> > > > сохраняет силу и подлежит применению судами, другими органами и
> > > > должностными лицами как не противоречащее Конституции РФ с точки
> > > > зрения разграничения компетенции между Федеральным Собранием РФ и
> > > > Правительством РФ.


С уважением, mail@
Антон Г. Серго www.internet-law.ru
Ведущий Проекта "Интернет и Право"


------------------------------

Date: Fri, 20 Dec 2002 11:20:04 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

> Очень радует Ваш подход - не снимаю файл - "несу солидарку",
> снимаю - отвечаю перед клиентом за непредоставление услуг.
> Я уже тут проводил некую аналогию с подобной логикой,
> однако, наверное эти аналогии неполиткорректны в данном форуме :S

Есть много других замечательных профессий. Одни подразумевают под собой
разный уровень ответственности. Принимая решение стать хостером, необходимо
этот шаг обдумать именно с этих позиций...


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)

------------------------------

Date: Fri, 20 Dec 2002 11:07:16 +0300
From: "Anton G. Sergo"
Subject: Information Society Provider Liability

Приветствую!

----- Original Message -----
> все, что связано с РОМСом я вообще не комментирую.
>

Андрей, теперь уже вопрос у меня: А ПОЧЕМУ!?


С уважением, mail@
Антон Г. Серго www.internet-law.ru
Ведущий Проекта "Интернет и Право"

------------------------------

Date: Fri, 20 Dec 2002 11:29:12 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

хотя бы потому, что РОМС постоянно ссылается на наличие соглашения с РАО, по
которому РОМС собирает бабло по РАОвским авторам. Вместе с тем договоры
авторов с РАО не дают РАО права переделегировать управление правами автора
третьим лицам.

Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Anton G. Sergo"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 11:07 AM
Subject: [netlaws] Information Society Provider Liability


> Приветствую!
>
> ----- Original Message -----
> > все, что связано с РОМСом я вообще не комментирую.
> >
>
> Андрей, теперь уже вопрос у меня: А ПОЧЕМУ!?
>
>
> С уважением, mail@
> Антон Г. Серго www.internet-law.ru
> Ведущий Проекта "Интернет и Право"
>
>

------------------------------

Date: Fri, 20 Dec 2002 13:46:09 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: Information Society Provider Liability

Добрый день!

From: "Alexey Epifanov"

> МВВ> секунд. И еще реже - чтобы на ней проверяли тиснение. Я говорю о
простых
> МВВ> случаях - типа получения посылки, заключение договора, получения по
> МВВ> доверенности и т.п. Понятно, что если задержали "органы", контроль
будет
> МВВ> тщательнее...
>
> Тут, как говориться к себе все претензии :) Однако факт остается фактом:
Да, это претензии проверяющего к себе, в случае, если ему от этого плохо. А
если кто-то подделал мой паспорт и от моего имени что-то нехорошее изладил,
потому что девочка на приеме мельком глянула на перекленную фотографию?
Собственно, я к чему речь веду ;) В паспорте может быть сколь угодно много
навороченных средств защиты. Их можно проверять, а можно не проверять. О них
вообще можно не знать. А ЭЦП либо проверяется, либо нет, ее нельзя
"чуть-чуть" проверить. Более того, алгоритм проверки ЭЦП известен всем и не
ухудшает ее защитные свойства. А открытая публикация методов защиты
документов свойства эти снижает, т.к. злоумышленник о них тоже узнает.

> лично в армии наблюдал альбомы с описанием поделанных разными разведками
> советских паспортов и везде приводились способы определения подделки
Прошу прощения за легкий оффтопик, но в одном из описаний поддельных купюр
был признак "в тексте ответственности за подделку билетов госбанка СССР
присутствуют грамматические ошибки" ;)

> МВВ> что никто этим не занялся. Это ведь не порочит провайдеров, это был
бы некий
> МВВ> срез уровня знаний пользователей по комп. безопасности...
>
> Судя по звонкам в техническую поддержку этот уровень просто ужасающе
> низок, юзеры не знают даже самых элементарных вещей и, кстати, не могут
А откуда бы им эти вещи знать? Общетехнический уровень - это их личные
проблемы. А краткую памятку по безопасности можно (и нужно) в карточку
доступа впепчатывать, не говоря уже о нормальном договоре.

> вспомнить, когда и сколько времени провели онлайн, что делает
> невозможным установление факта кражи пароля к диалапу.
Гм. А Вы помните все свои разговоры по телефону? ;) Придет Вам счет за
эротический разговор с Бразилией (не дай Бог), ситуация будет аналогичной...
Тут проблема, как раз, скорее техническая. Я себе на машине аккаунтинг
настроил, так что могу точно ответить, но по умолчанию средства работы с
сетью этого не делают.

> А вообще, если рассматривать вариант кражи пароля путем копирования
> файла средствами виндовс, то при нашей сетевой конфигурации извне этого
> сделать невозможно, что говорит только о том. что таким способом наши
> юзеры могут воровать пароли только друг у друга :)
Ну, это при помощи IDS можно проконтролировать. И опять всплывет извечный
вопрос о юридической силе "логов", aka "журналов регистрации". ;)

--
regards,
Vladislav V. Myasnyankin
Chief Information Security Officer
Bank "Severnaya Kazna".
www.kazna.ru / www.internetbank.ru
mvv@
phone (343-2) 59-27-32, 059

------------------------------

Date: Fri, 20 Dec 2002 13:59:35 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?/MzLz83Tz8bUINDPzM7P09TYwCDP0NLB18TBzg==?=

Добрый день!

From: "Alexander Sergeev"

> Компания ElcomSoft признана невиновной
> или "Подарок на день рождения"
>
> Автор: Кузин Андрей
> Дата: 18/12/2002
>
> Во вторник, 17-го декабря суд присяжных снял обвинения с компании
> ElcomSoft - в нарушении авторских прав в форме предложения на рынок
программ
> для взлома защиты с электронных книг формата Adobe e-book Reader.

Зато в другом аналогичном случае пока неясно:

Завершены судебные слушания по делу автора программы DeCSS
17 декабря 2002 года, 10:57; текст: Иван Карташев

В понедельник в Осло (Норвегия) завершились слушания по делу 19-летнего Йона
Леха Йохансена - автора знаменитой программы DeCSS для взлома защиты DVD от
копирования. Сам процесс начался 8 декабря, но Йохансен так и не признал
себя виновным в нарушении законодательства. Обвинение, однако,
придерживается другого мнения. Прокуроры полагают, что Йохансен написал и
распространял свою программу с целью получить незаконный доступ к информации
на DVD.

Источник и полный текст: http://www.compulenta.ru/2002/12/17/36409/

--
regards,
Vladislav V. Myasnyankin
Chief Information Security Officer
Bank "Severnaya Kazna".
www.kazna.ru / www.internetbank.ru
mvv@
phone (343-2) 59-27-32, 059

------------------------------

Date: Fri, 20 Dec 2002 12:13:14 +0300
From: "Anton G. Sergo"
Subject: =?koi8-r?B?8u/t8w==?=

> > > все, что связано с РОМСом я вообще не комментирую.
> > >
> >
> > Андрей, теперь уже вопрос у меня: А ПОЧЕМУ!?
> >

> хотя бы потому, что РОМС постоянно ссылается на наличие соглашения с РАО,
по
> которому РОМС собирает бабло по РАОвским авторам. Вместе с тем договоры
> авторов с РАО не дают РАО права переделегировать управление правами автора
> третьим лицам.
>

А может это проблемы РАО?
Собственно, и _это_все_, что Вы можете сказать по поводу РОМС!?


С уважением, mail@
Антон Г. Серго www.internet-law.ru
Ведущий Проекта "Интернет и Право"


------------------------------

Date: Fri, 20 Dec 2002 12:24:33 +0300
From: "Andy Mincov"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSDy7+3z?=

no comments

PS это я и написал в мессаге, про которую ты задал мне вопрос :)


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Anton G. Sergo"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 12:13 PM
Subject: [netlaws] РОМС


> > > > все, что связано с РОМСом я вообще не комментирую.
> > > >
> > >
> > > Андрей, теперь уже вопрос у меня: А ПОЧЕМУ!?
> > >
>
> > хотя бы потому, что РОМС постоянно ссылается на наличие соглашения с
РАО,
> по
> > которому РОМС собирает бабло по РАОвским авторам. Вместе с тем договоры
> > авторов с РАО не дают РАО права переделегировать управление правами
автора
> > третьим лицам.
> >
>
> А может это проблемы РАО?
> Собственно, и _это_все_, что Вы можете сказать по поводу РОМС!?
>
>
> С уважением, mail@
> Антон Г. Серго www.internet-law.ru
> Ведущий Проекта "Интернет и Право"
>
>

------------------------------

Date: Fri, 20 Dec 2002 12:56:46 +0300
From: Serge Nesterovitch
Subject: Re: Information Society Provider Liability

Hello Andy,

Friday, December 20, 2002, 11:20:04 AM, you wrote:

>> Очень радует Ваш подход - не снимаю файл - "несу солидарку",
>> снимаю - отвечаю перед клиентом за непредоставление услуг.
>> Я уже тут проводил некую аналогию с подобной логикой,
>> однако, наверное эти аналогии неполиткорректны в данном форуме :S

AM> Есть много других замечательных профессий. Одни подразумевают под собой
AM> разный уровень ответственности. Принимая решение стать хостером, необходимо
AM> этот шаг обдумать именно с этих позиций...

Если это - шутка, то не смешно.
Если это серьёзно, то Вы лишний раз подтвердили мои сомнения
в честности тех, чьи интересы Вы отстаиваете.
Вы сами же слелующим письмом пишите, что по Вашему мнению РОМС
нелегитимен, т.к. его договор с РАО не имеет достаточной юридической
основы (если я правильно понял Ваше мнение).
Точно так же, как и для РОМС у меня нету возможности и оснований
проверять полномочия кого угодно, кто претендует на какие-то права
относительно контента моих клиенитов -
тем более, если даже профессиональные юристы не сходятся во мнениях по
оценке корректности действий того же РОМС.
Т.е. по сути дела все Ваши заявления сводятся к следующему:
"Мужик, ты хотел заниматься этим бизнесом? Ты попал".

Я очень рад, что текущая юридическая практика в России не совпадает с Вашей позицией,
которая на мой взгляд ориентирована на то, чтобы урвать чужое.


--
Best regards,
Serge mailto:felix@

------------------------------

Date: Fri, 20 Dec 2002 13:09:27 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

Если я покупаю газету (не в смысле бумагу, а в смысле становлюсь владельцем
СМИ), то я должен быть готов к тому, чтобы нести ответственность за то, что
в ней будут писать нанятые мною люди.
Если мне приходит письмо с требованием дать опровержение, то у меня есть 3
выбора:
1) без суда дать опровержение и настучать по голове тому, кто написал
спорную статью
2) солидаризироваться с журналистом и ждать суда, в результате которого дать
опровержение
3) солидаризироваться с журналистом и победить в суде.

Думаю, что если у меня будет установка: я никогда без суда не даю
опровержений, никогда ни перед кем не извиняюсь, никогда не признаю своей
(или моих подчиненных) неправоты, то:
-у моего издания будет достаточно скверная репутация
-меня затаскают по судам
- и пр.


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Serge Nesterovitch"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 12:56 PM
Subject: [netlaws] Information Society Provider Liability


> Hello Andy,
>
> Friday, December 20, 2002, 11:20:04 AM, you wrote:
>
> >> Очень радует Ваш подход - не снимаю файл - "несу солидарку",
> >> снимаю - отвечаю перед клиентом за непредоставление услуг.
> >> Я уже тут проводил некую аналогию с подобной логикой,
> >> однако, наверное эти аналогии неполиткорректны в данном форуме :S
>
> AM> Есть много других замечательных профессий. Одни подразумевают под
собой
> AM> разный уровень ответственности. Принимая решение стать хостером,
необходимо
> AM> этот шаг обдумать именно с этих позиций...
>
> Если это - шутка, то не смешно.
> Если это серьёзно, то Вы лишний раз подтвердили мои сомнения
> в честности тех, чьи интересы Вы отстаиваете.
> Вы сами же слелующим письмом пишите, что по Вашему мнению РОМС
> нелегитимен, т.к. его договор с РАО не имеет достаточной юридической
> основы (если я правильно понял Ваше мнение).
> Точно так же, как и для РОМС у меня нету возможности и оснований
> проверять полномочия кого угодно, кто претендует на какие-то права
> относительно контента моих клиенитов -
> тем более, если даже профессиональные юристы не сходятся во мнениях по
> оценке корректности действий того же РОМС.
> Т.е. по сути дела все Ваши заявления сводятся к следующему:
> "Мужик, ты хотел заниматься этим бизнесом? Ты попал".
>
> Я очень рад, что текущая юридическая практика в России не совпадает с
Вашей позицией,
> которая на мой взгляд ориентирована на то, чтобы урвать чужое.
>
>
>
>
> --
> Best regards,
> Serge mailto:felix@
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>


------------------------------

Date: Fri, 20 Dec 2002 13:12:53 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

И еще
По поводу "у меня нет возможности проверять".
Обладает ли пишущий правами - действительно по мылу проверить сложно.
Опять-таки я не призываю снимать по любому свисту.
Но если на сайте висят крякалки и мр3 металлики, то понятно, что вася пупкин
к металлике никакого отношения не имеет. И РОМС тут совершенно не причем.


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Serge Nesterovitch"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 12:56 PM
Subject: [netlaws] Information Society Provider Liability


> Hello Andy,
>
> Friday, December 20, 2002, 11:20:04 AM, you wrote:
>
> >> Очень радует Ваш подход - не снимаю файл - "несу солидарку",
> >> снимаю - отвечаю перед клиентом за непредоставление услуг.
> >> Я уже тут проводил некую аналогию с подобной логикой,
> >> однако, наверное эти аналогии неполиткорректны в данном форуме :S
>
> AM> Есть много других замечательных профессий. Одни подразумевают под
собой
> AM> разный уровень ответственности. Принимая решение стать хостером,
необходимо
> AM> этот шаг обдумать именно с этих позиций...
>
> Если это - шутка, то не смешно.
> Если это серьёзно, то Вы лишний раз подтвердили мои сомнения
> в честности тех, чьи интересы Вы отстаиваете.
> Вы сами же слелующим письмом пишите, что по Вашему мнению РОМС
> нелегитимен, т.к. его договор с РАО не имеет достаточной юридической
> основы (если я правильно понял Ваше мнение).
> Точно так же, как и для РОМС у меня нету возможности и оснований
> проверять полномочия кого угодно, кто претендует на какие-то права
> относительно контента моих клиенитов -
> тем более, если даже профессиональные юристы не сходятся во мнениях по
> оценке корректности действий того же РОМС.
> Т.е. по сути дела все Ваши заявления сводятся к следующему:
> "Мужик, ты хотел заниматься этим бизнесом? Ты попал".
>
> Я очень рад, что текущая юридическая практика в России не совпадает с
Вашей позицией,
> которая на мой взгляд ориентирована на то, чтобы урвать чужое.
>
>
>
>
> --
> Best regards,
> Serge mailto:felix@
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

------------------------------

Date: Fri, 20 Dec 2002 13:28:55 +0300
From: "Stanislaw Z. Raczynski"
Subject: Re: Information Society Provider Liability


---- Original Message ----
From: "Andy Mincov"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 1:09 PM
Subject: [netlaws] Information Society Provider Liability

> Если я покупаю газету (не в смысле бумагу, а в смысле становлюсь
> владельцем СМИ), то я должен быть готов к тому, чтобы нести
> ответственность за то, что в ней будут писать нанятые мною люди.
> Если мне приходит письмо с требованием дать опровержение, то у меня
> есть 3 выбора:
> 1) без суда дать опровержение и настучать по голове тому, кто написал
> спорную статью
> 2) солидаризироваться с журналистом и ждать суда, в результате
> которого дать опровержение
> 3) солидаризироваться с журналистом и победить в суде.
>
> Думаю, что если у меня будет установка: я никогда без суда не даю
> опровержений, никогда ни перед кем не извиняюсь, никогда не признаю
> своей (или моих подчиненных) неправоты, то:
> -у моего издания будет достаточно скверная репутация
> -меня затаскают по судам
> - и пр.

Хммм... Андрей, а теперь представь, что ты владелец типографии, в которой
печатается эта газета. Распиши ситуацию.

С наилучшими пожеланиями,
Станислав Рачинский

------------------------------

Date: Fri, 20 Dec 2002 13:35:59 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

если у меня есть договор с газетой о том, что газета покрывает все мои
убытки, что имею право в любой момент расторгнуть с газетой договор, если
меня завалят исками с последующим вынесением решений против меня/газеты и
т.п., то типография чувствует себя относительно спокойно.

если договора нет, то типография сильно рискует.


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Stanislaw Z. Raczynski"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 1:28 PM
Subject: [netlaws] Information Society Provider Liability


>
> ---- Original Message ----
> From: "Andy Mincov"
> To: "netlaws List Member"
> Sent: Friday, December 20, 2002 1:09 PM
> Subject: [netlaws] Information Society Provider Liability
>
> > Если я покупаю газету (не в смысле бумагу, а в смысле становлюсь
> > владельцем СМИ), то я должен быть готов к тому, чтобы нести
> > ответственность за то, что в ней будут писать нанятые мною люди.
> > Если мне приходит письмо с требованием дать опровержение, то у меня
> > есть 3 выбора:
> > 1) без суда дать опровержение и настучать по голове тому, кто написал
> > спорную статью
> > 2) солидаризироваться с журналистом и ждать суда, в результате
> > которого дать опровержение
> > 3) солидаризироваться с журналистом и победить в суде.
> >
> > Думаю, что если у меня будет установка: я никогда без суда не даю
> > опровержений, никогда ни перед кем не извиняюсь, никогда не признаю
> > своей (или моих подчиненных) неправоты, то:
> > -у моего издания будет достаточно скверная репутация
> > -меня затаскают по судам
> > - и пр.
>
> Хммм... Андрей, а теперь представь, что ты владелец типографии, в которой
> печатается эта газета. Распиши ситуацию.
>
> С наилучшими пожеланиями,
> Станислав Рачинский
>
> ==============================================
> "Netlaws" List - netlaws@russianlaw.net
> http://www.russianlaw.net/law/seminar/menu.htm
> List Questions: nau@
>
>

------------------------------

Date: Fri, 20 Dec 2002 13:35:35 +0300
From: "Alexander A. Nedospasov"
Subject: Re: Information Society Provider Liability

Доброе время суток!


----- Original Message -----
From: "Andy Mincov"
To: "netlaws List Member"
Sent: 20 декабря 2002 г. 13:09
Subject: [netlaws] Information Society Provider Liability


> Если я покупаю газету (не в смысле бумагу, а в смысле становлюсь
владельцем
> СМИ), то я должен быть готов к тому, чтобы нести ответственность за то,
что
> в ней будут писать нанятые мною люди.
> Если мне приходит письмо с требованием дать опровержение, то у меня есть 3
> выбора:
> 1) без суда дать опровержение и настучать по голове тому, кто написал
> спорную статью
> 2) солидаризироваться с журналистом и ждать суда, в результате которого
дать
> опровержение
> 3) солидаризироваться с журналистом и победить в суде.
>
> Думаю, что если у меня будет установка: я никогда без суда не даю
> опровержений, никогда ни перед кем не извиняюсь, никогда не признаю своей
> (или моих подчиненных) неправоты, то:
> -у моего издания будет достаточно скверная репутация
> -меня затаскают по судам
> - и пр.

Мне кажется, если уж пользоваться моделью бумажной газеты, то более уместна
(и то с большой натяжкой) аналогия не с тем, что пишут нанятые журналисты, а
с материалами "на правах рекламы, за содержание редакция ответственности не
несет". Однако эта модель не очень удачна, скорее, провайдер аналогичен
типографии...

Провайдер в первую очередь руководствуется законом "О связи" и условиями
лицензии, каковые и определяют границы провайдерской ответственности.
Определение контрафактности (а равно оскорбительности etc) файлов,
размещенных клиентом самостоятельно - вне компетенции провайдера. Его
обязанность - обеспечить "доступ к информационным ресурсам". Вмешаться
(заблокировать ресурс) он может лишь тогда, когда создаются препятствия для
других пользователей (к примеру, пользовательский ресурс загружает на 100%
процессор общего сервера или канал).

С уважением, Александр
Relline ISP
..

------------------------------

Date: Fri, 20 Dec 2002 13:38:34 +0300
From: "Alexander A. Nedospasov"
Subject: Re: Information Society Provider Liability

Доброе время суток!


----- Original Message -----
From: "Andy Mincov"
To: "netlaws List Member"
Sent: 20 декабря 2002 г. 13:35
Subject: [netlaws] Information Society Provider Liability


> если у меня есть договор с газетой о том, что газета покрывает все мои
> убытки, что имею право в любой момент расторгнуть с газетой договор, если
> меня завалят исками с последующим вынесением решений против меня/газеты и
> т.п., то типография чувствует себя относительно спокойно.
>
> если договора нет, то типография сильно рискует.

Деятельность типографии не регламентируется лиценией, в условиях которой
написано, что она "обязана предоставлять услуги любому лицу, которое в них
нуждается". В отличие от провайдера.

С уважением, Александр
Relline ISP

------------------------------

Date: Fri, 20 Dec 2002 13:42:31 +0300
From: "Stanislaw Z. Raczynski"
Subject: Re: Information Society Provider Liability

---- Original Message ----
From: "Andy Mincov"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 1:35 PM
Subject: [netlaws] Information Society Provider Liability

> если у меня есть договор с газетой о том, что газета покрывает все мои
> убытки, что имею право в любой момент расторгнуть с газетой договор,
> если меня завалят исками с последующим вынесением решений против
> меня/газеты и т.п., то типография чувствует себя относительно
> спокойно.
> если договора нет, то типография сильно рискует.

Сильно сомневаюсь в реальном существовании договоров с такими дисклэймерами
в отечественной практике. Тем не менее,
не встречал информации о процессах, где в качестве ответчика/соответчика по
иску к СМИ выступала бы типография. Ты видел?

Насколько я понимаю, за печатание неправильных СМИ типографии преследуют
только в Белоруссии. И не очень понимаю стремления загнать Россию в такую же
ситуацию.

С наилучшими пожеланиями,
Станислав Рачинский

------------------------------

Date: Fri, 20 Dec 2002 13:51:12 +0300
From: "Andy Mincov"
Subject: Re: Information Society Provider Liability

я вообще редко в этой стране вижу нормально оформленные комплекты договоров.

повторяю, цель - не загнать россию в беларусь. наоборот.

как я вижу идеал. типография (хостер) имеет надежный договор с издательством
(владельцем сайта), в котором прописано, что издательство (владелец сайта)
покрывает все возможные убытки типографии (хостера).

Далее, если типография(хостер) видит, что издательство (владелец сайта)
право / богатое, то может спать спокойно
если издательство (владелец сайта) = вася пупкин, то типография (хостер)
понимает, что убытки возмещать издательство (владелец сайта) не сможет, в
результате чего очевидно типография(хостер) более настороженно относится к
тому, что происходит.
Если издательство постоянно проигрывает суды, то портится и репутация
типографии (если типографию все время тоже в суды таскают), типография
вправе для себя решить с этим издательством больше не работать


Андрей Минков, к.ю.н.
Защита авторских прав
(www.copyrighter.ru)
(andy@)


----- Original Message -----
From: "Stanislaw Z. Raczynski"
To: "netlaws List Member"
Sent: Friday, December 20, 2002 1:42 PM
Subject: [netlaws] Information Society Provider Liability


> ---- Original Message ----
> From: "Andy Mincov"
> To: "netlaws List Member"
> Sent: Friday, December 20, 2002 1:35 PM
> Subject: [netlaws] Information Society Provider Liability
>
> > если у меня есть договор с газетой о том, что газета покрывает все мои
> > убытки, что имею право в любой момент расторгнуть с газетой договор,
> > если меня завалят исками с последующим вынесением решений против
> > меня/газеты и т.п., то типография чувствует себя относительно
> > спокойно.
> > если договора нет, то типография сильно рискует.
>
> Сильно сомневаюсь в реальном существовании договоров с такими
дисклэймерам