4 Июля, 2018

Почему новое понятие специальных технических средств для негласного получения информации УЖАСНО! или почему лучше никакого понятия, чем такое?

Евгений Царев

Вчера по поводу нового понятия СТС НПИ.

ФСБ предлагает внести Уголовный кодекс понятие СТС НПИ. Звучит оно следующим образом:

Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств, независимо от их внешнего вида, технических характеристик, а также принципов работы, которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя).

Если раньше, общее понимание СТС НПИ сводилась к некой железке, то теперь предлагается расширить понятие и включить в него программное обеспечение и разные системы. Уже интересно, но это не главное, пусть будет так, ведь мы понимаем, что не только отдельная железка может позволять негласно получать информацию. Ок.

А вот дальше идет шоу. Говорится о «намеренности придания качеств и свойств». Как предлагается устанавливать «намеренность»? Вот есть, например, Windows 10, даже если запретить системе собирать телеметрию, локацию и прочее, то она все равно куда-то шлет какую-то информацию. Есть куча исследований, которые подтверждают наличие паразитного трафика. На мой взгляд Windows 10 – подпадает под определение СПС НПИ во всем, кроме одного. Как установить «намеренность» злой компании Microsoft? Нам, что, нужно найти техническое задание на Windows 10 или найти сотрудника, которому дали поручение запрограммировать скрытую слежку? Как эту намеренность доказать?

Сам спросил, сам отвечу – только экспертизой. Но по каким свидетельствам эксперт в реальной жизни может прийти к выводу о намеренности компании Microsoft? Да никак!

Или проще, есть камера-диктофон, замаскированная под пуговицу. В ходе обыска найдена коробка с пуговицами. В коробке 100 разных пуговиц включая эту, все пуговицы в коробке разного внешнего вида. Вот как проводить экспертизу? Как экспертиза может установить «намеренность придания ей качеств и свойств для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя)»? Кто ее сделал? Когда? Как она попала в коробку?

Зачем понятие, с которым невозможно работать?


© Царев Евгений for , 2018. | Permalink | No comment | Add to del.icio.us
Post tags:

Feed enhanced by Ozh