Да, но сайт с CP такой статус не получит. А если и получит, то его деятельность будет нарушать ст. 4 ФЗ «О СМИ», что приведет к лишению такого статуса с последующей возможностью внесудебной блокировки.
Я сомневаюсь, что кто-то будет просто так вносить в реестр сайты, официально зарегистрированные как СМИ (в цитате из ФЗ «О СМИ» речь идет только про СМИ). Ведь это пахнет уголовным делом в отношении лица, принявшего решение внести такой сайт в реестр (ст. 144 УК РФ). Поэтому блокировка контента СМИ должна осуществляться только по решению суда.
> Даже если сама блокировка делается автоматикой, то реестр то составляется людьми без решения суда. Таким образом, кто-то взял и ограничил мои права, потому что ему что-то там на каком-то URL померещилось.
Ага, а ретрансляторы сетевых адресов и портов (NAPT), модифицирующие данные FTP-команд, также приводят к безусловному нарушению чужих прав. Правильно? :-D
Если серьезно, то URL может являться частью сообщения, которое охраняется законом, а может и не являться. Зависит от ситуации. Но в любом случае блокирование HTTP-запроса не является нарушением Вашей тайны связи, ведь никто не ведет список нарушителей, пытавшихся обратиться к запрещенным ресурсам. И, в любом случае, попытайтесь пролоббировать возбуждение уголовного дела в отношении Mail.Ru, Google и пр. за нарушение тайны связи путем фильтрации спама ;-)
Не согласен. Сама по себе идея фильтрации запрещенного контента не несет ничего противозаконного. С другой стороны, при наличии соответствующих законов и технических возможностей грань между дозволенной блокировкой и цензурой становится все менее очевидной, отсюда возможны злоупотребления, действительно квалифицируемые как цензура. Особенно в этой стране :-)
Зачем мне это рассказывать Гуглу, если я живу в РФ? У нас это не запрещено. Хотя, безусловно, тотальный сбор данных можно расценивать как злоупотребление правом с последующими санкциями, но к нарушению прав, охраняемых законом, в т. ч. и права связи, это отношения не имеет.
Да, но автоматизированная блокировка URL из реестра посредством DPI не нарушает никаких прав. Она только позволяет в полной мере выполнить требования ФЗ.
Пуля не нарушает, да. А человек нажимает не на курок, а на спусковой крючок. И в определенных случаях это нажатие приведет к нарушению закона (убийству). Ну или не приведет (убийство при необходимой самообороне). DPI-системы, применяемые для чтения чужой переписки (без разрешения) и в других корыстных целях, используются для нарушения закона. Но! Блокировка веб-страниц, содержащих информацию, наносящую вред детям, согласно внесенным и вступившим в силу поправкам, осуществляется по IP-адресам, доменным именам и URL. Заблокировать URL без DPI невозможно, если оператор сервера, на котором этот URL находится, не хочет сотрудничать.
Оказание услуг связи на безвозмездной основе не требует получения лицензии (ст. 29 ФЗ «О связи») либо регистрации беспроводной точки доступа стандартной конфигурации.
Само копирование чужого трафика, в т. ч. и в pcap-файл с параметром "-s 0", не нарушает чужие права. Их может нарушить человек, когда совершит неразрешенные действия по ознакомлению со сведениями, составляющими чужую тайну, охраняемую законом (например, тайну связи).
DPI-системы не могут ознакомиться с содержимым сетевого пакета. Ознакомиться может только разумное существо, т. е. человек, который и несет ответственность за свои действия согласно законодательству.
> Кстати, прослушивание трафика WiFi сетей это отличный пример. Это абсолютно тоже самое. И гугл был серьёзно оштрафован за это дело.
Тут другая правовая система, совершенно другая ситуация и наказание по другому основанию.
Закон регулирует отношения между людьми, а не машинами. Если человек просматривает чужие HTTP-запросы без разрешения, то он нарушает тайну связи (ст. 23 Конституции РФ). Если это делает машина, то никакого нарушения нет. Фильтрация спама тоже не нарушает тайну переписки до тех пор, пока ее не начинает осуществлять администратор электронной почты :-)
Нужно знать пределы разумного и границы маразма. Логирование MAC-адресов находится в пределах разумного. Хранение видеоряда с камер наблюдения в пределах, обусловленных емкостью накопителей видеорегистраторов, также трудно признать маразмом.
Предложенный вами вариант возможен, но пока нет предпосылок для его реализации. Да и формальная скрытность подобного логирования под большим вопросом – ни один закон не обязывает разработчиков и операторов журналирующей системы хранить в тайне перечень журналируемых сведений (увязать это с коммерческой тайной практически невозможно), а гласность уголовного судопроизводства и распространение требований УПК на использование результатов оперативно-разыскной деятельности в качестве доказательств диктуют принципиальную невозможность сохранения обсуждаемого перечня в тайне (обвиняемый имеет право знать, на основании каких данных его вычислили).
> то для идентифицирующих признаков я выбрал, на мой взгляд, самый главный критерий эффективности
Если можно собирать все идентификационные признаки, то это и нужно делать. Я бы вообще еще и писал все тисипидампом :-)
К тому же, в контексте действующего законодательства, под идентификацией клиента понимается сбор сведений о нем, что подразумевает постоянное накопление данных. Поэтому банк обязан постоянно собирать всю информацию (включая нетехническую), и поэтому для физических лиц был создан упрощенный порядок идентификации (кстати говоря, требование о логировании IP- и MAC-адресов на упрощенную идентификацию физических лиц не распространяется, о чем критики вносимых изменений тактично забывают).
> Зачем вы в качестве контраргументов рассматриваете лишь случаи явного идиотизма со стороны преступников?
Потому что для хищений в системах ДБО необходимо поддерживать весьма неоднородную структуру преступной группы. Очень часто наиболее высокий уровень знаний среди лиц, формирующих мошеннические платежные поручения, находится на уровне, представленном на скриншоте: i53.tinypic.com/2vbu2x5.png
И следует помнить, что иногда даже самые умные и педантичные совершают глупые ошибки. Это замечание распространяется на все сферы жизни :-)
> Спросил, журналируются ли MAC-адреса и были ли запросы по ним от правоохранительных органов? Он ответил, что не журналируются.
А вот посмотрите в документации к BS-Client Internet Client – там явно написано, что MAC-адреса журналируются. Скачать можно тут: www.vyborg-bank.ru/img/saved/download/ur/instructions_ibank.pdf (см. стр. 18). Более подробно написано в документации для банков (также можно скачать в Интернете). А это, между прочим, самая популярная система ДБО для юридических лиц.
> Указывать время и IP, но при этом умышленно скрывать запрошенные MAC-адреса у него нет никакого резона
У некоторых банков иногда возникает резон скрывать любые сведения, связанные с работой клиентов в интернет-банке. При этом по одним запросам идут нормальные ответы, а по другим – пустые.
> Т.е. в их случае никаких «левых отмазок» нет — у них действительно «таких данных не было и нет». И это не вина и не прихоть самого банка.
Загляните в ближайший отдел УЭБиПК и спросите там. Ответ будет на моей чаше весов :-) Лично я общался с оперативными сотрудниками (равно как и с сотрудниками банков во время выемок сведений об обслуживаемых организациях) и точно знаю про существование «левых отмазок».
> А тех злоумышленников, которые совсем «глухие», предупредить еще и письменно
99% критикующих обсуждаемые поправки законы и другие нормативно-правовые акты не читали. Банк не обязан требовать у клиента перечень IP- и MAC-адресов. Банк не обязан фильтровать доступ в систему ДБО по этим адресам. Банк не обязан собирать эти сведения до начала обслуживания клиента (согласно пункту 2.8 Положения ЦБ РФ №262-П). Банк всего лишь должен записывать эти адреса в лог.
> Кто от этого в выигрыше?
Правоохранительные органы. Раньше банки могли отказать в предоставлении лога IP- и MAC-адресов, даже если соответствующий запрос поступает от суда (отмазка: «у нас таких данных не было и нет»). Причину такого поведения могу назвать в личном сообщении, не на публике. Обсуждаемые поправки более не позволят банкам использовать «левые отмазки».
Ч. 3 ст. 55 Конституции смотрите. А ФЗ уже есть.
Fixed.
Если серьезно, то URL может являться частью сообщения, которое охраняется законом, а может и не являться. Зависит от ситуации. Но в любом случае блокирование HTTP-запроса не является нарушением Вашей тайны связи, ведь никто не ведет список нарушителей, пытавшихся обратиться к запрещенным ресурсам. И, в любом случае, попытайтесь пролоббировать возбуждение уголовного дела в отношении Mail.Ru, Google и пр. за нарушение тайны связи путем фильтрации спама ;-)
Само копирование чужого трафика, в т. ч. и в pcap-файл с параметром "-s 0", не нарушает чужие права. Их может нарушить человек, когда совершит неразрешенные действия по ознакомлению со сведениями, составляющими чужую тайну, охраняемую законом (например, тайну связи).
> Кстати, прослушивание трафика WiFi сетей это отличный пример. Это абсолютно тоже самое. И гугл был серьёзно оштрафован за это дело.
Тут другая правовая система, совершенно другая ситуация и наказание по другому основанию.
Предложенный вами вариант возможен, но пока нет предпосылок для его реализации. Да и формальная скрытность подобного логирования под большим вопросом – ни один закон не обязывает разработчиков и операторов журналирующей системы хранить в тайне перечень журналируемых сведений (увязать это с коммерческой тайной практически невозможно), а гласность уголовного судопроизводства и распространение требований УПК на использование результатов оперативно-разыскной деятельности в качестве доказательств диктуют принципиальную невозможность сохранения обсуждаемого перечня в тайне (обвиняемый имеет право знать, на основании каких данных его вычислили).
Если можно собирать все идентификационные признаки, то это и нужно делать. Я бы вообще еще и писал все тисипидампом :-)
К тому же, в контексте действующего законодательства, под идентификацией клиента понимается сбор сведений о нем, что подразумевает постоянное накопление данных. Поэтому банк обязан постоянно собирать всю информацию (включая нетехническую), и поэтому для физических лиц был создан упрощенный порядок идентификации (кстати говоря, требование о логировании IP- и MAC-адресов на упрощенную идентификацию физических лиц не распространяется, о чем критики вносимых изменений тактично забывают).
> Зачем вы в качестве контраргументов рассматриваете лишь случаи явного идиотизма со стороны преступников?
Потому что для хищений в системах ДБО необходимо поддерживать весьма неоднородную структуру преступной группы. Очень часто наиболее высокий уровень знаний среди лиц, формирующих мошеннические платежные поручения, находится на уровне, представленном на скриншоте: i53.tinypic.com/2vbu2x5.png
И следует помнить, что иногда даже самые умные и педантичные совершают глупые ошибки. Это замечание распространяется на все сферы жизни :-)
А вот посмотрите в документации к BS-Client Internet Client – там явно написано, что MAC-адреса журналируются. Скачать можно тут: www.vyborg-bank.ru/img/saved/download/ur/instructions_ibank.pdf (см. стр. 18). Более подробно написано в документации для банков (также можно скачать в Интернете). А это, между прочим, самая популярная система ДБО для юридических лиц.
> Указывать время и IP, но при этом умышленно скрывать запрошенные MAC-адреса у него нет никакого резона
У некоторых банков иногда возникает резон скрывать любые сведения, связанные с работой клиентов в интернет-банке. При этом по одним запросам идут нормальные ответы, а по другим – пустые.
> Т.е. в их случае никаких «левых отмазок» нет — у них действительно «таких данных не было и нет». И это не вина и не прихоть самого банка.
Загляните в ближайший отдел УЭБиПК и спросите там. Ответ будет на моей чаше весов :-) Лично я общался с оперативными сотрудниками (равно как и с сотрудниками банков во время выемок сведений об обслуживаемых организациях) и точно знаю про существование «левых отмазок».
99% критикующих обсуждаемые поправки законы и другие нормативно-правовые акты не читали. Банк не обязан требовать у клиента перечень IP- и MAC-адресов. Банк не обязан фильтровать доступ в систему ДБО по этим адресам. Банк не обязан собирать эти сведения до начала обслуживания клиента (согласно пункту 2.8 Положения ЦБ РФ №262-П). Банк всего лишь должен записывать эти адреса в лог.
> Кто от этого в выигрыше?
Правоохранительные органы. Раньше банки могли отказать в предоставлении лога IP- и MAC-адресов, даже если соответствующий запрос поступает от суда (отмазка: «у нас таких данных не было и нет»). Причину такого поведения могу назвать в личном сообщении, не на публике. Обсуждаемые поправки более не позволят банкам использовать «левые отмазки».