×
г.Новосибирск

Кто ответит за вредоносное программное обеспечение и DDoS атаки?

30.10.2013

© Depositphotos.com / olly18

Кто ответит за вредононосное программное обеспечение и DDoS атаки?

Если вы не знаете, что такое вредоносное программное обеспечение, ddos атака или к чему это может привести, то я искренне рад за вас. Именно поэтому связанные с данными вопросами судебные акты являются крайне любопытными и, в чем-то прогрессивными.

 

Итак. Постановление Одиннадцатого арбитражного апелляционного суда от 11.09.2013 по делу № А65-1490/2013.


Фабула дела.

 
Между ОАО "Таттелеком" (оператором), и ЗАО "Спортинг Клуб "Казань" (абонентом), заключен договор на оказание услуг связи по передаче данных. В связи с неоплатой вознаграждения за услуги оператор обратился в суд о взыскании долга. Ответчик возражал против иска, указывая, что задолженность образовалась в связи с преступными действиями неустановленных лиц по вине истца, не создавшего безопасные условия для оказания услуг связи.

Первая инстанция удовлетворила иск, но вторая отменила и вынесла новый судебный акт.

 


Выводы суда.

 

1. Т.к. у нас согласно ст.779 ГК РФ между сторонам заключен договор возмездного оказания услуг, то в силу ст.781 ГК РФ заказчик оплачивает только фактически оказанные услуги.

 
2. Согласно Правил оказания телематических услуг связи, меры по защите абонентского терминала от воздействия вредоносного программного обеспечения возложены как на абонента, так и на оператора.

 
3. В соответствии со ст.7 Закона о связи на операторов связи возложена обязанность обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним. В силу пункта 2 Приказа Министерства Российской Федерации по связи и информатизации от 09.01.2008 N 1 операторы связи принимают организационные и технические меры, направленные на предотвращение доступа к линиям связи, сооружениям связи, средствам связи, находящимся как внутри, так и вне сооружений связи, осуществляемого с нарушением установленного этими операторами порядка доступа в целях исключения возможности доступа к сетям связи лиц, не имеющих на это права, или абонентов и пользователей, нарушающих установленный оператором порядок доступа к сети связи.

 
4. Согласно приказу Министерства Российской Федерации по связи и информатизации от 27.06.2002 N 67, утвердившего руководящий документ отрасли РД 45.231-2002, комплекс используемых оператором связи аппаратно-программных средств должен обеспечивать функцию мониторинга "подозрительной" сигнальной нагрузки как одной из технических мер, направленной на предотвращение несанкционированного доступа.

 
5. В силу изложенного, при обнаружении в показаниях оборудования связи значительного, "необычного" роста потребления абонентом трафика оператор связи на основании статьи 312 Гражданского кодекса Российской Федерации может потребовать от абонента доказательств того, что услуги принимаются самим абонентом или управомоченным им на это лицом, и несет риск последствий не предъявления такого требования.

 
6. Ответчик извещал истца об установлении факта значительного превышения обычного трафика. Ответчик обращался с заявлением в МВД РФ о проведении проверки факта незаконного доступа к компьютерной информации ответчика.

 
7. Результаты оперативно-розыскной деятельности, проведенной Отделом "К" МВД России, свидетельствуют о несанкционированном доступе к компьютерной информации ответчика (создание на компьютере учетной записи, установление вредоносных программ, удаление антивирусного пакета, сбор регистрационных данных и пр.). Полученные результаты отчётов преступник использует для создания множества управляемых им компьютеров для противоправных целей (DDoS - атак, вычислительно кластера для высокоэффективного подбора парольных данных, компьютерного "взлома", создание СПАМ - рассылок, рассылка "вредоносных программ, незаконный доступ к электронным банковским счетам и др.). МВД РФ в действиях неустановленного лица усмотрело состав преступления, предусмотренный ст.272, ст.273, ст.165 УК РФ.

 
8. Таким образом, факт несанкционированного доступа другого лица к сети Интернет с использованием IP-адресов представленных абоненту оператором связи по договору, был установлен.

 
9. Истец, являющийся оператором связи, не обеспечил защиту средств связи ответчика от несанкционированного доступа к ним и не доказал факт оказания услуг в спорный период времени именно ответчику и не подтвердил надлежащими доказательствами объем оказанных услуг.

 


Наши комментарии.

 


1. Ответственность за воздействие вредоносного программного обеспечения лежат на двух лицах. Возможно, что для определения границ стоит использовать договор и указывать в нем конкретные действия каждой из сторон для минимизации рисков в этой сфере. Иначе, сам оператор может оказаться в неудобной, скажем так, ситуации. Оказал услуги на сумму порядка 230 тыс. рублей неустановленному лицу и шансов взыскать их крайне мало.

 
2. Пассивность не любят. Не любят ее в арбитражных делах по разным категориям дел. Оператор связи проявлял бездействие. Видя отклонения от обычного потребляемого трафика, тем более, получая соответствующее обращение клиента, не предпринял никаких действий по приостановлению предоставления услуг, либо выяснению причин происходящего.

 
3. Активность клиента и правоохранительных органов оказала решающее воздействие. Ибо благодаря этому, решение суда было отменено и вынесено новое.

 
4. Жаль, что за рамками данного дела или судебного акта, остался не обсужденным вопрос об убытках, вреде, который мог бы быть причинен клиенту в результате действия вредоносного программного обеспечения. Приостановление деятельности компании, неисполнение обязательств по заключенным договорам с третьими лицами, перечисление денежных средств без ведома клиента третьим лицам и т.д. Подобное ведь могло и привести к встречному иску о взыскании убытков, связанных с ненадлежащим исполнением своих обязательств оператором связи.

 


Удачи!

 

Виталий Ветров

 

 

p.s  10 наиболее интересных материалов за последнее время:

1. Чему юристу поучиться у продажника? 

2. Борьба с требованиями владельца товарного знака или что сделать для спокойного сна продавца товара?

3. Каков порядок выкупа земель сельскохозяйственного назначения крестьянским (фермерским) хозяйством?

4. Интернет-магазин как нарушитель прав на товарный знак

5. Преюдиция в арбитражном процессе

6. О преюдиции в спорах о правах на имущество и оффшор как форма злоупотребления правом

7. 5-я ТОМСКАЯ КОНФЕРЕНЦИЯ ГОРОД IT

8. Дайте мне больше стресса!

9. О действительности недействительного договора

10. О презумпции разумности и добросовестности в спорах с Роспатентом

 



Бесплатный бизнес-вебинар
от управляющего партнера Виталия Ветрова
«Как избежать ответственности?»
25 июля 2019 (12:00 мск)
×