Национальные удостоверения личности - ID карты
Судьи наказывают за плохую защиту
Компьютерная безопасность и обязательства
Шутка со сканерами уязвимых мест
Компьютерная безопасность и обязательства
Несколько месяцев тому назад я делал запрос-ответ для одного Web сайта. Один из возникших вопросов стоит привести здесь.
Вопрос: Ваша книга, Secrets and Lies, рассматривает четыре стороны, которые, в основном, ответственны за сетевую атаку: 1) люди, которые умышленно производят поиск, чтобы причинять ущерб учреждению, 2) "человек, пытающийся походить на хакера" или разыгравшийся ребенок, который помогает умножать подвиги плохих хакеров, 3) предприятия и правительственные организации, которые позволяют использовать их, подвергая опасности права клиентов, и граждан, и 4) программное обеспечение компании, которое непреднамеренно терпит неудачу при его реформировании. Кто, по вашему мнению, наиболее ответственен из этой группы?
Ответ: Распределение ответственности среди этих сторон всегда зависит от специфики факта; вина или ответственность не может назначаться в общих чертах или в вакууме. Например, предположим, что Вы выпускаете Кока-колу и у Вас есть секретная документация. Вы храните ее в сейфе корпоративной штаб-квартиры. Сейф приобретен у хорошей компании.
Одним вечером, Главный администратор компании берет эту документацию из сейфа и просматривает ее на столе. Его телефон звонит, и он отвлекается на разговор по телефону, а парень, который собирает пустые отходы из корзины, видит документацию, знает, что это такое, крадет ее и продает за 1 миллиард $. Или в компании есть человек, который является агентом компании Пепси, который стремился получить секретную документацию, и когда он обращает внимание на то, что она лежит на столе, он делает телефонный звонок, отвлекает администратора и крадет формулу. Или вор является университетским ребенком, который просто хочет знать документацию; он готовит план украсть ее, прочитать, и возвратить с надписью – ха, ха! Я знаю, что это за формула. Но он никогда не продает ее или сообщает кому-то.
По уголовному закону, все трое воруют, т.е. они преступники. Уборщик или ребенок менее виноваты, поскольку они не планировали преступление (усугубляющий фактор), а ребенок не делал это для своего обогащения (часто усугубляющий фактор). По закону о правонарушениях, уборщик и агент Пепси должны понести ответственность независимо от того какие убытки последовали за захватом этой формулы. Это не происходило бы, если Главный администратор был бы более осторожным. Обычно это козырная карта Умышленного гражданского правонарушения. Ребенок – также виновен, но Кока-кола может не иметь убытков. Если компания несет убытки, закон о детях может защитить его, но если он - взрослый, он - подобен агенту Пепси. Таким образом, Я вижу поступок хакера и ребенка как один и тот же. Единственный вопрос, является ли это ущербом для компании, но для детей достаточно того, что они защищены благодаря возрасту. Кроме того, компания может захотеть уволить Главного администратора за его небрежность, но это
не ограничивает ответственность вора.Теперь представьте себе, что формула украдена не со стола, а украдена из сейфа. Так же как и выше, те, кто воруют, должны отвечать. Если сейф был хорошим, и вскрыть его было сложно, то возникает интересный вопрос, может ли компания получить деньги с производителя сейфа? Это зависит от того, был ли дефект в сейфе, от того, как были описаны правила использования сейфа, как он использовался, и какие поставлялись гарантии. Если сейф использовался бы полностью как разрекламировано, производитель сейфа не был бы ответственным, даже если бы сейф был разрушен. Если же производители гарантировали, что сейф нельзя вскрыть и его вскрыли, то производитель нарушил свой контракт. Убытки Колы, тем не менее, могут быть ограничены возвратом суммы, уплаченной за сейф, в зависимости от того, как написан контракт. Ясно, Кола не захочет получить только эту сумму. Если сейф был сделан небрежно или знающие о плохом качестве своего сейфа не предупредили об этом, они попадают под правонарушение,
и могут понести большие убытки.Выяснить, кто виноват, просто; определить размеры вины - очень
трудно. И это не может быть сделано в общем случае.Авторское право © 2001 Counterpane Internet Security, Inc.
Русский материал Малютина А.
Предыдущая страница