неизвестно, понял ли причину (иначе, возможно, сообщил бы), — однако пообещал к началу марта выложить новую прошивку. Один из знатоков-электронщиков выдвинул на форуме идею, что дело не в прошивке, а, как почти всегда при электронных багах, — в плохих контактах [Электроника есть наука о плохих контактах!]: дескать, карточки рассчитаны на силовое вдвижение в слот, при котором контакты так или иначе «освежаются», а не на вкладывание её в металлический конвертик с последующим нежным прижатием, — так что, если почаще протирать контакты ластиком и слегка подцарапывать ноготком, — всё устаканится, — однако многие выступили против этого объяснения и тоже привели заметные резоны. Короче говоря, волнуемся, перебиваемся, раздражаемся и… ждём марта.
Очень хотелось довести рассказ, спровоцированный большим «накипело», до конца — да вот, видать, не получается. (У Голубицкого в своё время и по похожему поводу не получилось тоже, но он, как я уже упоминал, размахнулся аж на семь «Голубятен», — я же очень постараюсь скромненько уложиться всего в два «Огорода»).
И посему — продолжение следует!
ОПЫТЫ: Половина ответа
Давным-давно, когда так называемое «информационное право» только зарождалось, в ходу был вопрос о том, нужно ли судьям и следователям, ведущим уголовные дела о «компьютерных преступлениях», разбираться в технике. Может показаться, что ответ на него лежит на поверхности: для того, чтобы разъяснить вещи, требующие специальных познаний, в Уголовно-процессуальном кодексе существует институт экспертов. Увы: для того, чтобы правильно вопрос задать, надо знать половину ответа. В случае с «компьютерными преступлениями» это верно как никогда.
Не стоит винить вопрошавших в наивности: настоящих хакеров тогда никто и не видел. Да и сейчас в милицейских пресс-релизах за них выдают любителей «халявного интернета», натаскавших чужих паролей и причинивших хозяевам оных бааальшущий материальный ущерб. (Забавный, кстати, возникает эффект, когда о пользовании интернетом по стянутому паролю пресса рассуждает сплошь в страшных официальных терминах вида «компьютерный взломщик осуществлял неправомерный доступ», и так далее…)
И это происходит вовсе не потому, что никто не крадёт деньги с чужих кредиток, не использует ботнеты и троянцев. Все это есть, но львиная доля таких преступлений остаётся нерасследованной: в результате поиска нашей милицией лёгких путей возбуждаются по преимуществу те самые «дела о халявном интернете». Плюс к этому — типовые дела о «несанкционированном доступе к информации» и «вредоносных программах». Да и расследуются они с неимоверным количеством нарушений закона: в документах, которые 'отделами 'К' обнародованы в качестве демонстрации своих успехов, очень мало таких, к которым нельзя было бы придраться.
Но почему же уголовные дела, «слепленные» с нарушениями закона, тем не менее, проходят суд и не заканчиваются оправдательными приговорами? По очень простой причине: судьи просто не знают половины ответов на те вопросы, которые им нужно выяснять при рассмотрении дела. Наша задача — научиться объяснять им то, чего они не знают. Я говорю «наша задача», потому что при существующей практике возбуждения уголовных дел их «фигурантом» может оказаться чуть ли не каждый пользователь компьютера.
Одним из поводов к написанию этой статьи стало очередное дело о «несанкционированном доступе к информации». Однажды со мной связался человек, которого сотрудники 'отдела 'К' поймали на «оперативном эксперименте», заключавшемся в том, что он по просьбе милиционеров изготовил копию SIM-карт, им принадлежащих.
Технология изготовления проста, для этого требуется SIM-ридер и мульти-SIM-карта, специальное устройство, имитирующее карту обычную, но с возможностью записи в него данных с нескольких симок. То есть мульти-SIM можно использовать вместо нескольких обычных карт. У многих читателей наверняка имеется несколько контрактов с разными операторами, и если вам по каким-то причинам захочется пользоваться их услугами попеременно, то симки придётся перетыкать туда-сюда, перезагружая телефон. Мульти-SIM успешно решает эту проблему, а также много других.
Для того чтобы прочитать информацию с SIM-карты, нужно, во-первых, воткнуть её в ридер, а во- вторых, знать пин-код. Для копирования также нужно некоторое время, так что в тайне от хозяина сделать это вряд ли получится. Как результат, в общем случае это может сделать только сам владелец карты. Тем не менее, таких «народных умельцев» милиция ловит, приравнивая к хакерам.
В своё время я писал в «Компьютерре» о том, что такое «право собственности на информацию» [12], и почему это вредное словосочетание употреблять ни в коем случае не нужно. Именно из-за него стали возможны ситуации, подобные описанной выше — когда человека обвиняют в «несанкционированном доступе» к собственному телефону, или аппарату, переданному ему владельцем. По логике милиционеров, «информация» в телефоне объявлялась «собственностью» его производителя, а её изменение — соответственно, «несанкционированным доступом». Однако, это — не более чем плод воображения оперативников из 'отделов 'К'. Какой-то умник первым придумал, «раскрыл преступление» и распространил передовой опыт. Другие сделали так же — благодаря интернету обмениваться опытом стало гораздо легче. Заманчиво было бы установить первооткрывателя «собственности», да отрубить какой-нибудь из парных органов, но это, к сожалению, недостижимо…
«Информация» сейчас действительно есть в списке «объектов гражданских прав», который закреплён в статье 128 Гражданского кодекса. Но, во-первых, право собственности — вещное, и нематериальные субстанции к ней быть отнесены никак не могут. Во-вторых, с 1 января 2008 года в силу вступит новая редакция этой статьи, в которой никакой «информации» уже не будет [см. 5, ст. 17, п. 8]. А из действующего в настоящий момент закона «Об информации, информационных технологиях и защите информации» [ …так же ласково прозванного «треглавым». Чтобы соблюсти традицию, я так и буду, для краткости, их именовать: «старый» и «новый треглавые законы». Или «Закон», с большой буквы — это про «новый»] [4] «собственность на информацию» пропала.
В новом «треглавом» законе введено понятие «обладателя информации», то есть лица, которое либо создаёт её самостоятельно, либо имеет право ограничивать доступ к ней. Кроме этого, есть там понятие «оператора информационной системы» — лица, осуществляющего деятельность по её эксплуатации, в том числе по обработке информации, содержащейся в базах данных. Также в законе чётко прослеживается общий принцип: любые ограничения на доступ к информации должны устанавливаться на уровне федерального закона. На этом же уровне должны устанавливаться преимущества применения технологий обработки и защиты информации [Это к вопросу о применении «решений Microsoft» в учебном процессе, кривых «программ по сдаче информации» куда-либо и прочих софтовых кадаврах] .
Принципиально ничего нового этот «треглавый закон» по сравнению со старым не внёс. Правомерность работы с данными ставится в зависимость не от абстрактного «права собственности» на них, а от режима использования «информационной системы», в которую входят, кроме «информации», ещё «информационные технологии и технические средства», а проще говоря, программы и компьютеры, информацию обрабатывающие. То есть, собственность на средства, которыми обрабатывается информация, все же влияет на правомерность такой обработки, и, как следствие, на разграничение доступа к информации.
Попробуем теперь уложить нашу ситуацию с телефоном в прокрустово ложе нового «треглавого закона». Телефон будет «информационной системой». В себя эта «система» включает собственно «информацию», то есть данные, которые в телефоне содержатся. Кроме того, там есть «технические средства» — это сам телефон. А все это заставляют работать «информационные технологии» — под ними закон понимает «процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов». Если не умничать, то можно выразиться проще: это «прошивка» телефона. Именно она все эти «процессы и методы» обеспечивает.
Кстати, здесь мы подошли к важному моменту: разнице между «обыденным» и «законным» пониманием «информации». С точки зрения банальной эрудиции она делится на программы и данные («сведения» в терминологии закона). Так вот «треглавыми» законами как «информация» рассматриваются только данные.
