?

Log in

No account? Create an account

Правовой режим SIM-карты - pavel v protasov aka pvp — ЖЖ

окт. 25, 2006

12:31 am - Правовой режим SIM-карты

Previous Entry Поделиться Next Entry

Сижу и сношаю себе моск законом "Об информации, информационных технологиях и защите информации". Мне как-то верилось всегда, что у любого нормативного акта есть свой здравый смысл, но в данном случае он от меня как-то ускользает. Определения, например, написаны безобразно. Но пока жить придется с тем, что есть, и объяснять дебилам из "отдела К", что они дебилы -- именно с использованием вот этого, что там понаписано...



Неясно, какой правовой режим с точки зрения этого закона у сим-карты. С одной стороны -- это идентификатор абонента сотовой сети, с другой -- под определение "информации" он тоже попадает.
Статья 13 часть 2:
"Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы."
Сотовая сеть подпадает под определение "информационной системы" из статьи 2 закона. Тогда сотовый телефон -- часть этой системы. Присоединение к системе осуществляется вставкой симки -- "техническое средство" после этого начинает обработку информации, содержащейся в "базах данных". Вопрос -- попадает ли абонент под определение "оператора информационной системы"? По-моему, таки да ("собственник технических средств"). И этому "оператору" владелец сотовой сети ("обладатель информации") обеспечил "доступ к информации". Ни о какой "конфиденциальности" не может идти и речи: там номер тель-афона, вообще-то, записан. И надо бы выяснить, что еще, но, учитывая то, что симка -- прежде всего средство индивидуализации, можно считать, что "конфиденциальность" здесь неприменима.
+В законе "О связи" прописано определение "нумерации" -- вот это симка и есть. И логично считать, что абонент сам вправе разглашать свой номер или держать его в тайне.
Ограничений на доступ к информации о "нумерации", установленных "федеральными законами", как требует п. 2 статьи 3, вроде бы, нету.

Коммерческая тайна -- отпадает, поскольку информация на симке не "имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам" (номер телефона скрывать как-то бессмысленно).
В качестве аналогии -- Постановление Президиума Высшего Арбитражного Суда РФ
от 24 ноября 1998 г. N 3900/98, которым признан неправомерным запрет на публикацию программы телепередач:
"В обоснование своих требований истец сослался на то, что телепрограммы являются результатом творческой деятельности сотрудников товарищества, поэтому у него возникло исключительное право на использование их как служебных произведений в силу части 2 статьи 14 Закона Российской Федерации "Об авторском праве и смежных правах".
При разрешении спора суд пришел к правильному выводу о том, что данные телепрограммы представляют собой информацию о передачах и времени их выхода в эфир, поэтому в соответствии со статьей 8 Закона Российской Федерации "Об авторском праве и смежных правах" не являются объектом авторского права, и отказал в применении мер защиты авторских прав, установленных статьей 49 названного Закона.
...
Согласно статье 128 Гражданского кодекса Российской Федерации информация является объектом гражданских прав, которая в соответствии со статьей 139 Гражданского кодекса Российской Федерации может охраняться как служебная или коммерческая тайна либо в режиме промышленной собственности. При этих условиях действует запрет на использование информации без согласия ее правообладателя.
Для режима служебной или коммерческой тайны главным требованием является неизвестность информации третьим лицам, отсутствие свободного доступа к охраняемой информации, то есть обеспечение ее владельцем условий конфиденциальности.
Названным требованиям программы телепередач, подготовленные истцом, не соответствовали."
Информация о телефонном номере является идентификатором абонента, и точно так же не может охраняться как служебная или коммерческая тайна. Кроме того, она не может охраняться авторским правом, поскольку не носит творческого характера. Хотя, насколько мне известно, прецеденты приравнивания к комм. тайне индивидуализирующей информации, типа логинов-паролей -- были. Могут попытаться сделать то же и с информацией из симки.
(+ Статья 26 закона "О связи", часть 4: "Информация о выделении, об изменении и изъятии ресурса нумерации конкретного оператора связи не является коммерческой тайной.")
Служебная тайна -- отпадает по тем же причинам, что и коммерческая, к тому же, абонент и сотовый оператор служебными отношениями не связаны.
+Не читал еще правила оказания услуг подвижной связи, но это завтра.
+ГОСТ Р 50922-96, но он писан на основании старого закона "Об информации". Но не отменен.

Comments:

[User Picture]
From:vladgr
Date:Октябрь 24, 2006 09:13 pm
(Link)
"Коммерческая тайна -- отпадает, поскольку информация на симке не "имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам" (номер телефона скрывать как-то бессмысленно)."
Я могу ошибаться, но кажется, на симке прописан специальный идентификатор кода сети, который используется для залочки телефонов.
(Ответить) (Thread)
(Удалённый комментарий)
[User Picture]
From:pvphome
Date:Октябрь 25, 2006 02:04 pm

Re: Reply to your post...

(Link)
Угу. Мне уже сам "хакер" объяснил.
(Ответить) (Parent) (Thread)
[User Picture]
From:pargentum
Date:Октябрь 25, 2006 03:13 am

Поправка

(Link)
На симке записан не только и не столько номер телефона, сколько приватный ключ для криптографической аутентификации телефона в сети провайдера.

Если эту информацию раскрыть, то кто угодно сможет авторизоваться в сети провайдера от имени владельца симки и говорить за его счет.

Поэтому ключевой вопрос - чью симку человек скопировал. Если свою, то я проблем не вижу. Если чужую и не по прямой просьбе владельца - я тут криминальную составляющую вполне могу усмотреть, хотя - ...
(Ответить) (Thread)
[User Picture]
From:ailev
Date:Октябрь 25, 2006 03:59 am

Re: Поправка

(Link)
Да, нужно копать именно в этом направлении: тупое предотвращение мошенничества ("кража идентичности").

Есть еще пикантное соображение -- если все симки вот так вот легко копировать, то будет существенно затруднена прослушка (один и тот же телефонный аппарат будет находиться под слишком многими номерами). Телефонной компании это все равно, гражданам -- удобно, а прослушивающим -- неудобно.
(Ответить) (Parent) (Thread)
[User Picture]
From:pargentum
Date:Октябрь 25, 2006 06:53 am

Re: Поправка

(Link)
По замыслу, симка вообще не должна отдавать свое содержимое. Она должна отдавать только challenge-response для авторизации. Насколько я знаю, существующие схемы копирования симок - это, по существу, программы для подбора ключа, основанные на низкой криптостойкости стандартных для GSM алгоритмов.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]
From:pvphome
Date:Октябрь 28, 2006 07:02 am

Re[2]: Поправка

(Link)
http://pvphome.livejournal.com/577119.html -- ходатайство, сочинил по
мотивам. Если есть желание -- гляньте пожалуйста.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]
From:pvphome
Date:Октябрь 25, 2006 07:34 am

Re: Поправка

(Link)
Нет, именно свои и чужие по просьбам владельца. Для копирования надо
еще и пин-код знать.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
[User Picture]
From:pvphome
Date:Октябрь 25, 2006 02:05 pm

Re: Reply to your post...

(Link)
Только никому не говори про это. А то и тебя в хакеры запишут. :)
(Ответить) (Parent) (Thread)
[User Picture]
From:ivanov_su
Date:Октябрь 25, 2006 06:44 pm

дело ясное, что дело - темное

(Link)
Из описания непонятно, что ИМЕННО совершил гражданин и каким образом.

Он типа сделал копию своей симки на другом физическом носителе?
А каким образом? Купил приборчик в ларьке?

Вообще-то изготовителей симок - раз-два и обчелся.

Так что история какая-то мыльная ....
(Ответить) (Thread)
[User Picture]
From:ivanov_su
Date:Октябрь 25, 2006 07:05 pm

Re: дело ясное, что дело - темное

(Link)
Если это что-то вроде http://megasim.ru/img/2xusbr.jpg
USB SIM Reader 2x (USB сим-ридер 2-скоростной)

"Двухчастотный USB сим-ридер, позволяет читать сим-карты на частоте 3.57 МГц и 7.14 МГц, быстрый USB-интерфейс, удобен при успользовании с ноутбуками. Считыватель предназначен для сканирования SIM карт и получения IMSI и KI кодов, необходимых для копирования сим-карты на мультисим. Может быть использован для просмотра и редактирования телефонной книги и SMS-сообщений на оригинальной сим-карте, смены PIN кодов."

То считывание IMSI - имхо запрещено. Это примерно как сделать копию паспорта, водительских и прочих документов на одну мега-ксиву :)))

Странно, что мегасимцы еще не пылятся на нарах.....

Так что товарищу придется поотбиваться.
(Ответить) (Parent) (Thread)
[User Picture]
From:pvphome
Date:Октябрь 25, 2006 08:26 pm

Re[2]: дело ясное, что дело - темное

(Link)
Да ну. Свой собственный номер скопировать-то можно. Теоретически. :)
(Ответить) (Parent) (Thread)
[User Picture]
From:pargentum
Date:Октябрь 26, 2006 04:15 am

Ерунда какая-то

(Link)
Ну скопировали вы паспорт, водительские и пенсионное на одну бумажку. Кому от этого стало хуже?

А IMSI - это как раз номер телефона, по существу, и есть (страна/домашняя сеть/номер подписчика), а не секретная информация. Вы на этот номер посмотрите, он же совершенно не криптостойкий.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)