Форум ''Интернет и Право''

все чаше встречаюсь с тем, что на экпертизу поступают системники, где все проги загнаны в bestcrypt-контейнеры. К одному из таких контейнеров удалось подобрать пароль в рамках экспертизы. Как это оформить и правомочно ли это?

Как оформить:
"...путем подбора (с помощью паяльника ;D) установлен пароль..."
Насколько это правомочно - а что смущает?

Может быть, автора топика смущает несколько более широкий вопрос - как эксперту при исследовании содержимого диска компьютера не нарушить права на тайну связи и права на тайну личной жизни?

Или смысл вопроса таков: как убедить подозреваемого в том, что его пароль "ekRg4lU9dSelG" был угадан экспертом, а вовсе не сообщён  стукачом, которого нельзя засвечивать?

Ну ситуации бывают разные.
Я например, иногда в системниках находил бумажки куда подозреваемые записывали свои пароли "на память".

Меня такие моменты тоже иногда смущают. Думаю имеет смысл их обсудить в рамках ветки
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=247

Поскольку инициируется экспертиза другим лицом - эксперт не несет ответственности за свои действия (естественно, в рамках поставленных вопросов), которые в той или иной мере нарушают тайну какой-либо категории. В данном случае он ( если уместен здесь этот терим) - посредственный исполнитель. Все вопросы, связанные с ограничением конституционных прав граждан и других субъектов - на совести инициатора.

Вспомнился случай из личной практики.
Следователю надо было определить имеются ли на руках гражданина Ъ., подозреваемого в незаконном обороте наркотиков, наркотические средства. На экспертизу был представлен сам гражданин. В постановлении следователь написал  "стандартную" для подобных постановлений  фразу: "Разрешаю повредить или уничтожить объект в ходе производства экспертизы".

Насчёт тайны связи - это я погорячился. До момента отправления сообщения или после момента его доставки не может быть речи о тайне связи. Архив личной переписки подозреваемого на диске его компьютера - это не тайна связи, а тайна личной жизни.

А по тайне личной жизни - наказуемо лишь "собирание или распространение", но никак не ознакомление с такими сведениями.

Уважаемый коллега, применение норм о незаконном распространении и собирании сведений к эксперту неприемлимо в данном случае к эксперту вовсе не от того, что он не собирает и не распространяет (вот как раз это он делает...), а потому что он действует законно

Конкретно с bestcrypt'ом не сталкивался, но пароли с архивов и баз данных снимал. Во всех случаях писал примерно так - "программой breakarj подобран пароль на архив - 12345. В архиве содержатся следующие данные..." Суд это спокойно принимает. О неправомерном доступе тут и речи быть не может, поскольку экспертиза назначена следователем по возбужденному уголовному делу.

Типа, индульгенция?
А если, предположим, следователь по возбужденному уголовному делу назначит эксперту взломать сервер иностранной компании, а эксперт это сделает. Кто из них будет отвечать?

ответ очевиден. в случае явного противоречия вопросов эксперту и закона, главенствует хе-хе-хе закон.

  Ответ очевиден. Если следователь предварительно изъял этот сервер в иностранной компании и прислал мне его на экспертизу - взломаю. Отвечать за правомерность изъятия и всех последующих действий будет следователь.
   А вот если следователь предложит взломать сервер через Интернет, буду вынужден сослаться на недостаточность представленных материалов. Иными словами - гоните сервер, если хотите, чтоб я его взломал. А ломать сервер через Интернет - это уже "снятие информации с технических каналов" в формулировке Закона РФ "Об оперативно-розыскной деятельности". Тут, пожалуйста, в студию постановление суда о проведении ОРМ и приказ о зачислении меня в штат УСТМ  :)

Ага, значит дистанционно ограничивать конституционные права граждан - только по решению суда. А локально - можно и во внесудебном порядке. Неувязочка-с...

Однако позвольте встрять - а для изъятия металлического сейфа и его вскрытия тоже какое-то особое разрешение понадобится, или конституционные права с особой тщательностью защищаются только, когда предмет защиты в электронном виде представлен?

  Читайте УПК, и будет Вам просветление :P  Следователь тоже изымает что бы то ни было не по щучьему велению, а в ходе обыска или выемки. И на оба этих действия он обязан получить разрешение суда. Единственное исключение прописано в ст. 165 УПК РФ - в случаях, не терпящих отлагательства, следователь может провести обыск или выемку без решения суда, но с уведомлением об этом в течение 24 часов.
   То есть судебное решение обязательно во всех случаях. Просто в одном случае его получают в соответствии с УПК, а в другом - в соответствии с Законом "Об оперативно-розыскной деятельности".

Судебное решение обязательно, говорите?  Хорошо, что уважаемый оппонент с этим не спорит. А теперь прошу обратить внимание, НА КАКИЕ ДЕЙСТВИЯ выдаётся судебное решение и КОМУ оно выдаётся.

Если судья санкционировал обыск (ограничение права на неприкосновенность жилища), это вовсе не означает, что санкционировано чтение архива почты (ограничение права на неприкосновенность частной жизни). Если судья санкционировал действия следователя (органа внутренних дел), это не значит, что санкция может быть делегирована эксперту.

Поддерживаю Николая Николаевича.

Хотелось бы понять, почему вы считаете, что подобное ограничение права может налагаться только по судебному решению. ИМХО, последнее предложение ч2.ст.23 КРФ к ч.1 отношения не имеет.
Разве постановление выписывается на конкретного следователя (органа внутренних дел)? ФИО оперативных сотрудников, тех. специалистов, понятых и т.п. в постановлении суда тоже указываются? Надо думать, при принятии этой аргументации, у прокурора в законном желании ознакомиться с делом тоже сложности возникнут? А что, сотрудникам органов ВД надо принять на вооружение: прокурор дело затребовал, а мы обыск по делу проводили и теперь ему хрен его покажем - пусть сначала постановление суда для себя дорогого представит.  ;)

Справедливое замечание.

Но если право на жизнь (ст.20), право на тайну связи (ч.2 ст.23), право на свободу (ст.22) могут быть ограничены в судебном порядке, то право на частную жизнь (ст.24) вообще не предусматривает никаких ограничений.

Заявление в Конституционный Суд об отмене Закона об ОРД писать будем? :)

Я понимаю, что всё это - чистое теоретизирование.
На практике эксперту можно не заморачиваться тайной частной жизни.
Но всё же...

Это мое личное мнение но все-же :
Эксперт, проводя экспертизу или исследование, исследует информацию  (э-э-э в термин "информация", здесь, я вкладываю немного больше чем закон "Об информации, информатизации и защите информации" ( не в понимании Urix, конечно ;D)) находящуюся на представленных ему носителях. Давать обнаруженным им данным юридическую оценку  он не имеет права (см.УПК).  Следовательно, решать являются ли обнаруженные данные личной перепиской гражданина Ъ. с гражданкой Ь, а не фантастическим романом, должен следователь а не эксперт. Таким образом, практически невозможно доказать , что эксперт имел умысел на сбор, хранение, использование и распространение информации о частной жизни лица (если только эксперт сам не постарается себя "вложить"). Нет умысла - нет ответственности. :P

HAPPY END

Особенно, если эксперт "потек". Расскажите об этом птичкам. ;) ;D

Urix,
1. Цитировать надо правильно (Вы кое-что упустили)
2.Ну-ка, ну-ка по подробнее.

Моя точка зрения уязвима для критики со стороны юристов, однако попробую ее донести.
1.Если эксперт преподнес некую переписку обнаруженную на носителе как данные – его не возможно «подтянуть» за «сбор, хранение, использование и распространение информации о частной жизни лица», т.к. :
-У эксперта не было на это умысла.
-Он не осознавал, что обнаруженные им данные являются информацией о частной жизни лица.
2.Если предположить фантастический случай, что эксперт в заключении эксперта преподнес обнаруженные им данные как информацию о частной жизни лица (т.е. дал в заключении юридическую оценку), то заключение эксперта , как процессуальный документ (согласно УПК), утрачивает юридическую силу. Документ не имеющий юридической силы (полученный  с нарушением законодательства) не может быть использован для доказывания вины.

И как же это Вы работаете экспертом не зная законы? В частности, уголовную процедуру?
Или Вы не эксперт, а юрист? Тогда тем более ОБЯЗАНЫ знать и не задавать глупые вопросы.

Urix,
Ваш предыдущий пост расцениваю как невозможность Вами даже ГИПОТЕТИЧЕСКИ  придумать обсуждаемую ситуацию.  ;D

Уголовно наказуемо лишь собирание или распространение такой информации (ст.137 УК). Хранение и использование запрещено Конституцией, но не наказуемо.

Ну, здрасссьте... не осознавал! Эксперту дали диск. На диске 100 мегабайт почты. Эксперту поставили вопрос: найти и распечатать информацию, относящуюся к подготовке и совершению мошенничества с банковскими картами. Эксперт из 10 тысяч писем распечатывает одно: "Привет, Маша, я тебя люблю, пойдём завтра тебе шубу покупать по поддельной кредитке". После чего эксперт заявляет: "Я нашёл некие данные, но не осознаю, являются ли они перепиской, относятся ли к частной жизни, касаются ли подозреваемого, я вообще не понимаю, что это за данные". Так, что ли?

Эксперт обязан дать ответы только на те вопросы, которые ему поставлены в постановлении о проиведении экспертизы, и выполняет только те действия, которые необходимы для ответов на поставленные вопросы. Перед началом производства экспертизы, эсперт дает подписку об ответственности за заведомо ложную экспертизу и предупреждается о неразглашении полученной информации (тайна следствия). Любое использование полученных сведний, кроме случаев, указанных в постановлении на проведение экспертизы, расценивается Законом, как нарушение тайны следствия и, в некоторых случаях (см. судебную практику и постановления пленумов Верховного Суда), расценивается, как разглашение гостайны.

Бывает, что в ходе экспертизы эксперт случайно получает доступ к информации о его родных или близких. Действия эксперта в этом случае известны - он становится заинтересованным лицом и ОБЯЗАН отказаться от дальнейшего проведения экспертизы с объяснением причин отказа. Некоторые этого не делают, а потом используют полученные сведения (см. судебную практику).

Здрасьте! Здрасьте!
Эксперт, в данном случае, только предположил, что данное электронное сообщение может содержать данные имеющие  отношение к совершенному преступлению (эксперт ведь не обладает всей информацией собранной по уголовному делу).  А если никакой Маши нет и не было? А шуба так и не была куплена по ворованной кредитке? Тогда, на основании чего были сделаны экспертом соответствующие выводы?

Заинтересованным в чем?

Конечно, только предполагает.
Но то, что перед ним переписка (причём, личная переписка), эксперт не может не знать. Иначе он просто не мог её найти,  вычленить из других данных и утверждать, что сообщение было отправлено (получено). Поэтому ваше предположение не прокатит.

Николай Николаевич, не доводите ситуацию до абсурда.
Вот ведь и мы с Вами на форуме переписываемся (т.е. ведем, практически, личную переписку). Все посетители читают (и сохраняют в кэше своих компьютеров страницы форума), про Антона я тогда вообще молчу.
И что - всех  в суд? ???

Правильнее сказать - не мог не предположить ;)

С чего ради? А контекстный поиск по всей поверхности накопителя не пробовали?

Это значит, что Вы ни разу не сталкивались с экспертизой. Ни сами не писали постановлений о производстве экспертизы, ни выполняли экспертизу.
Как можно спорить о вкусе устриц с людьми, которые их ели?

 ;D
Urix, Вы так и не ответили на предыдущие мои вопросы. А Ваше мнение так хотелось услышать. :(

Вы забыли добавить - в пределах своей компетенции.

Еще раз повторюсь, юридическая оценка детектированных данных выходит за пределы компетенции эксперта (иначе, зачем нам суд, прокуратура, адвокатура, органы предварительного следствия ??? - эксперт сразу будет писать в заключении: "Виновен. Три года особого."...).

Николай Николаевич, Urix, Вы-то как сами считаете (что-то я этого не услышал) может эксперт в заключении давать юридическую оценку обнаруженным данным или нет? Изложит е Вашу точку зрения (у нас из-за этого в основном непонимание и выходит).

Я же Вам ответил, что эксперт не является процессуально самостоятельным лицом, а значит в случае экспертизы не имеет права на самодеятельность. Он лишь исполнитель воли того участника процесса (судья, прокурор, следователь, адвокат), который ему назначает проведение экспертизы. И все, что становится известным эксперту в результате экспертизы, не принадлежит эксперту и он этим не может распоряжаться самостоятельно.

Поэтому, если в постановлении указано что-то вроде "произвести изучение представленной на носителе информации на предмет расшифровки сведений и ответить на вопросы...", то ответственность за правовые последствия действий эксперта берет на себя следователь. Если такой фразы в постановлении нет, то эксперт не имеет права декодировать такую информацию, а следовательно, и ее исследовать. Инициатива наказуема.
Если бы я столкнулся с такой ситуацией, когда в постановлении не указана расшифровка, то в отчете я бы написал следующее "Сведения на представленном для изучении носители закодированы (зашифрованы) специальным образом и дальнейшее их исследование невозможно без декодирования (дешифрования), т.е. без получения несанкционированного доступа к осмысленной информации". Пусть этот лох-следак не подставляет эксперта, а назначает экспертизу с декодированием (дешифрованием), т.е. с получением несанкционированного доступа к осмысленной информации.

Кроме того, юридическую оценку дает только Суд. Не имеет права ни прокурор, ни следователь, ни тем более эксперт брать на себя исполнение функций Суда первой инстанции. Законом запрещено.

Это Вы, как юрист или эксперт, ОБЯЗАНЫ знать и не задавать глупые вопросы: может - не может, будет - не будет, любит - не любит, плюнет - поцелует...

Многоуважаемый оппонент, видимо, путает личную переписку и переход на личности.

Точно! Предположить, а потом увериться в своих предположениях.
Эксперт должен был ответить на следующий вопрос (даже если в постановлении такого вопроса не было, всё равно потом на допросе он возникнет):
Является ли эта информация сообщением электронной почты, которое было получено или отправлено с данного компьютера?
И не важно, найдена информация поиском по поверхности диска или обращением через файловую систему. Эксперт должен быть уверен, что найденное - это сообщение электронной почты. То есть, переписка.

Мне странно, что Николай Николаевич, ранее, не указал Вам на то, что вообще-то любая цифровая информация кодируется в виде единиц и нулей (про особенности размещения данных в файловых системах, существовании терминов «EFS», «стеганографическая файловая система», «формат файла» и т.д., я вообще умолчу ;)). Следовательно ее (информацию) надо изначально декодировать (причем неоднократно и на разных уровнях).  Тогда, почему Вы допускаете, что информацию находящуюся на накопителе расшифровывать можно (т.е. (согласно ранее данных Вами-же разъяснений) следователь назначив экспертизу, фактически, санкционировал НСД к информации на накопителе), а в криптоконтейнере (т.е. фактически к такой-же информации находящейся  на этом-же накопителе)  нельзя?  ???

Давно хотел спросить, никто не в курсе, где в России делают криптографические экспертизы (желательно с какими-то координатами)? По одному делу требуется провести.

Кстати, существует еще масса промежуточных вариантов  между файлом и зашифрованным файлом, напр. –  файл находящийся в архиве. Его то хоть, по Вашему, Urix, мнению,  можно исследовать эксперту КТЭ? Или тоже назначать дешифровку? ;D

Знали бы Вы, Николай Николаевич, сколько уголовных дел развалилось только из-за того, что некоторые горе - эксперты до сих пор путают процессуальный документ «Заключение эксперта» с другим процессуальным документом «Допрос специалиста».

Потому, что если штатными средствами или опубликованными (обнародованными) "кряками" нельзя декодировать информацию и получить осмысленный текст, то надо назначать специальную экспертизу с рашифровкой, т.е. криптографическую экспертизу. Некоторые методы дешифрования могут составлять предмет государственной тайны. Дальше, надеюсь, понятно?
Если Вы не "человек с улицы", то либо обязаны знать, либо легко можете узнать.
Знали бы Вы, уважаемый Igor Michailov, сколько человек невинно осуждено и сколько незаконно избежало наказания из-за того, что горе - юристы (следователи, прокуроры, судьи) до сих пор путают понятия, связанные с понятием "информация". Их даже 299 и 300 статьи не пугают. Бесстрашные, однако. ;) ;D

ННФ, Igor,

Я вот только перестал понимать, вы обсуждаете тайну связи или тайну личной жизни все-таки? Если тайну личной жизни, то позвольте отметить, что любое законное расследование так или иначе уже ограничит это ваше право, ибо даже простой вопрос: "Где вы были вчера вечером?" - уже является вмешательством в вашу личную жизнь. Однако, в Конституции в соответствии с ч.3.ст.55 предусмотрены основания, в соответствии с которыми права граждан могут быть ограничены федеральным законом. Применительно к рассматриваемому случаю роль таких законов играют УПК и закон об ОРД, устанавливающие основания и порядок реализации этих ограничений. Там, где Конституция в обязательном порядке предусматривает возможность ограничения права только судебным решением, эти законы также предусматривают и конкретезируют обязательность такого решения. В остальных случаях, необходимые правомочия даны следственным органам. На них же возложены обязательства по сохранению тайны, ставшей известной в ходе следствия.
А что касается сообщения электронной почты, то данные, обнаруженные на диске, IMHO, им не являются, а являются его копией, ибо сообщением электронной почты эти данные становятся в тот момент, когда покинули компьютер отправителя, и пребывают в этом состоянии до тех пор, пока не будут записаны на компьютер получателя.

Я думаю, мы вернулись к теме данной ветки правомочность подбора пароля для bestcrypt-контейнеров экспертом .

Приехали. Нет уж. Нет уж. Если декодировать – то все  (с самого начала: от последовательности единиц и нулей до криптоконтейнеров), если не декодировать – то не декодировать ничего (опять-же, с самого начала) , а по Вашему, получается,  все-таки сначала эксперт КТЭ должен попробовать декодировать данные имеющимися у него средствами «…обнародованными «кряками»…»  (хотелось бы только узнать на каком, тогда, основании ??? ), а если не получится, то аргументировано отказать (типа метод расшифровки данного типа файлов (криптоконтейнеров) составляет гос.тайну и т.п.)?

Хорошо. Давайте заменим слово информация на слово вещество. Думаю, что тут сразу же все встало на свои места? Вещество исследуется ДОСТУПНЫМИ или ИЗВЕСТНЫМИ методами. А тогда какие могут быть проблемы с информацией? Или что, методы исследований другие? Те же самые. Или Вы подводите базу под то, что экспертизу информации делать нельзя? Ну не делайте. Найдут другого эксперта, более грамотного.

Urix, "на переправе коней не меняют".  ;)
Это Вы ранее говорили, что кодированную (или зашифрованную) информацию исследовать нельзя. Я как раз утверждал обратное (что эксперт может и должен исследовать ее всеми возможными и доступными ему способами, естественно, в рамках его компетенции) и лишь потом , ежели ничего не получилось (ну там пароль слишком длинный, или у эксперта нет инструментов для расшифровки информации), то дать ответ НПВ с указанием возможных причин. ;D

Покажите точное место, где я такое сказал без связи с НСД к информации.

Я говорил, что эксперт не обладает процессуальной самостоятельностью, поэтому он действует только в тех рамках, которые ему заданы постановлением о проведении экспертизы. Это, как Вы понимаете, две большие разницы - не имеет права на исследование и не обладает процессуальной самостоятельностью. А есть еще гостайна помимо тайны следствия.

Если хотите загубить порученное дело на корню или даже сесть, то занимайтесь самодеятельностью, т.е. выполняйте те действия, которые НЕ УКАЗАНЫ В ПОСТАНОВЛЕНИИ О ПРОИЗВОДСТВЕ ЭКСПЕРТИЗЫ. Я Вам не препятствую. Адвокат Вам даже спасибо скажает за помощь в развале дела. Если в постановлении не будет указано криптографическое исследование, то это уже самодеятельность и получение НСД к охраняемой законом информации, равно как и проникновение в жилище без достаточных на то оснований. Действе незаконное, а значит собранные с нарушением Закона доказательства будут иметь в Суде ничтожную силу. Если, конечно, адвокат не лоханется. Но на это надеяться не стоит, если Вы не состоите в предварительном сговоре с адвокатом, что так же является противозаконным. Я Вас убедил? ;) ;D
Или Вам на это "пилювать" с большой колокольни?

Такое впечатление, что спор беспредметный... Да имеет право эксперт делать всё в рамках постановления...

А насчёт того, что методы дешифровки используемые при проведении экспертизы могут составлять гос. тайну - это полная ерунда. Если метод "закрыт", то каким образом в суде можно подтвердить, что дешфированная информация не взята с потолка.

Не знаю как в России, у нас криптоэкспертизу делает единственный орган, уполномоченный сертифицировать крипто-системы, а именно КГБ, и насколько мне известно у них нет методик, которые составляют служебную, а тем более государственную тайну (не путать со спец. техникой- хоть она и работает на основе известных приницпов, конструкция и тактика использования оной- засекречены)

О том, как легализовывать оперативную информацию, учат будущих следаков начиная курса с третьего. ;) ;D
Ну, например, если ваш КГБ обладает эффективными алгоритмами дешифрования, не известные "заклятым друзьям", то раскрытие этого факта ставит под большой удар работу других спецслужб. Внешней разведки, например. Или контрразведки. На раскрытие таких секретов никто никогда не пойдет. Значит, придется легализовывать оперативную информацию каким-то другим способом.

Хотя, можно и не легализовывать полученную инфоромацию, а поступать так, как поступили америкосы в случае с проектом "Манхэттен". Перед началом Суда по делу об атотмном шпионаже данные по сверхсекретному проекту "Манхэттен" были рассекречены, а после окончания Суда засекречены вновь. ;D ;D ;D ;D ;D

Попытаемся расставить точки над «i»:

Задача (перефразируя Николая Николаевича):
Объект : жесткий диск (НЖМД).
Цель экспертизы: найти и распечатать информацию, относящуюся к подготовке и совершению мошенничества с банковскими картами.
Вопрос в постановлении: Имеются ли на представленном НЖМД сведения о  подготовке и совершения операций с банковскими картами?

В ходе производства экспертизы эксперт нашел на НЖМД криптоконтейнер.
Что ему делать дальше? ???


Мнение Urix:
«…если в постановлении указано что-то вроде "произвести изучение представленной на носителе информации на предмет расшифровки сведений и ответить на вопросы...", то ответственность за правовые последствия действий эксперта берет на себя следователь. Если такой фразы в постановлении нет, то эксперт не имеет права декодировать такую информацию, а следовательно, и ее исследовать. Инициатива наказуема.
Если бы я столкнулся с такой ситуацией, когда в постановлении не указана расшифровка, то в отчете я бы написал следующее "Сведения на представленном для изучении носители закодированы (зашифрованы) специальным образом и дальнейшее их исследование невозможно без декодирования (дешифрования), т.е. без получения несанкционированного доступа к осмысленной информации". Пусть этот лох-следак не подставляет эксперта, а назначает экспертизу с декодированием (дешифрованием), т.е. с получением несанкционированного доступа к осмысленной информации…»

Мнение Игоря Собецкого:
«О неправомерном доступе тут и речи быть не может, поскольку экспертиза назначена следователем по возбужденному уголовному делу.»

Мнение XOXX:
«Да имеет право эксперт делать всё в рамках постановления...»

Мое мнение:
«... любая цифровая информация кодируется в виде единиц и нулей...Следовательно ее (информацию) надо изначально декодировать (причем неоднократно и на разных уровнях).  Тогда, почему Вы допускаете, что информацию находящуюся на накопителе расшифровывать можно (т.е. следователь, назначив экспертизу, фактически, санкционировал НСД к информации на накопителе), а в криптоконтейнере (т.е. фактически к такой-же информации находящейся  на этом-же накопителе)  нельзя?»


Смотрим УПК:
Статья 57. Эксперт
...
3. Эксперт вправе:
...
4) давать заключение в пределах своей компетенции, в том числе по вопросам, хотя и не поставленным в постановлении о назначении судебной экспертизы, но имеющим отношение к предмету экспертного исследования;
...

Статья 204. Заключение эксперта
...
2. Если при производстве судебной экспертизы эксперт установит обстоятельства, которые имеют значение для уголовного дела, но по поводу которых ему не были поставлены вопросы, то он вправе указать на них в своем заключении.



И еще, я вот о чем думаю, а вдруг криптоконтейнер окажется пустым (ну нет там ничего- одни #00 или #FF, нет информации охраняемой законом), откуда тогда взялся НСД? Аргументируйте.

Urix: как это следак может легализовать результаты ОРД????  :o Это делает опер и только он. Нет у следователя полномчий осуществлять ОРД и соответственно легализовать нечего.  (Да и с легализацией не так всё просто. Слава богу, в России имеется более-менее осмысленная инструкция на этот счёт- в других странах СНГ пока еще с этим напряг.) И причём тут эксперт вообще??? Он не действет в рамках закона об ОРД. Максимум что может произойти, что дешифрованная информация попадает в категорию грифованной и тогда будет просто назначено закрытое заседание и всё.
А насчёт супер-пупер секретных методик - это смешно. Высшая математика и навороченные программно-аппаратные элементы коммерческого происхождения (в крайнем случае, изготовленного "на заказ")- это всё, что доступно.

Игорю: по последнему замечанию могу сказать, если отталкиваться от того, что эксперт в чём то виноват- то даже если в контейнере оказался "мусор", то будем вменять НСД через покушение  ;D

P.S. Игорю: так сказать, по направленности умысла ;D

"У мужика произвели обыск и нашли самогонный аппарат. Ну и говорят: Все мужик попал ты, будем судить за самогоноварение. Мужик: Так я не варил! Ему отвечают: Ну и что? Аппарат то есть! Мужик на это отвечает: Тогда судите и за изнасилование. А ты что кого то изнасиловал??? Мужик: Да нет. Но аппарат то есть!!!"

Вот Вы сами и дали ответ на свой вопрос. Рассмотрим ситуацию, когда на экспертизу для определения стоимости был направлен предмет, скажем часы Ролекс, стоимостью в несколько сотен тысяч у.е. Эксперт, не долго думая, раскурочил часы, отделил механизм от золотого или платиновго корпуса, потом произвел взвешивание и оценку стоимости по текущему курсу тройской унции. В результате экспертизы имуществу был нанесен ущерб и часы Ролекс фактически перестали существовать.

Вопрос к уважаемому Igor Michailov: кто будет возмещать нанесенный ущерб имуществу потерпевшего, если у владельца часы были украдены или служили предметом вымогательства и экспертиза назначалась для определения степени вины вора/вымогателя - в крупном или особо крупном размере?

Далее, постановление о проведении экспертизы не является индульгенцией, поэтому если эксперт совершил уголовно наказуемое деяние, которое не предусмотрено было постановлением, то отвечать будет эксперт. Вот если следователь в постановлении написали разрешается уничтожить предмет (часы Ролекс), то тут вся ответственность лежит уже на следователе. Так же и с информацией.

Вы все-таки внимательно статью читайте Если при производстве судебной экспертизы эксперт установит обстоятельства, которые имеют значение для уголовного дела, но по поводу которых ему не были поставлены вопросы, то он вправе указать на них в своем заключении. Там нигде не сказано, что эксперт вправе по своей воле совершать уголовно-наказуемое деяние и что он освобождается от уголовной ответственности. Именно поэтому я бы и написал, что для более полного исследования и ответа на поставленные вопросы требуется проведение криптографической экспертизы. Пусть назначают.

В связи с самодеятельностью хочу напомнить один анекдот:
Вопрос: В лодке плыли два милиционера. Лодка перевернулась. Сколько милиционеров утонет?
Ответ: четверо. Еще двое утонут во время проведения экспертизы.

Ню-ню. Скажите это кому-нибудь из СВР. Они Вам такую грифованную информацию, такое закрытое заседание устроят, что забудете даже как эти слова пишутся потому, что есть Конституция, есть Конституционный Суд и его решения и еще есть Страссбург за пределами России. Так утекает информация и раскрываются секреты государственной важности. Ню-ню...

Да Вас близко нельзя подпускать к такой работе. Не думаете о последствиях своих действий.

Представьте сбе картину, когда спецслужба некоего государства внедряет агентов-кротов, которые выясняют, есть ли у возможного противника средства для расшифровки какого-то шифра. А тут, нашли лоха-ламера, подсунули ему пару сообщений, а на суде выяснилось, что они расшифрованы.. И не надо внедрять агентов, вербовать кротов и т.д. Вам даже спасибо не скажут и денег за это не заплатят. Сплошная экономия.

За мнение спасибо. Обязательно поставлю перед руководством вопрос о том, что б меня лишили всех допусков :)естесно после проверки СБ :)

Вы видимо имеете более обширный опыт в "легализации результатов проведения КТЭ"  ;D, а также преотвращения судебных заседаний, в ходе которых оглашаются сведения с грифами "с" и "сс" (дальше даже страшно продолжать  ;D).

С коллегами из разведки знаком- нареканий не поступало :) В случае угрозы расшифровки источников и методов получения сведений и мы и они поступаем одинаково - мы их не  л е г а л и з у е м, и тогда все результаты работы (в т.ч. и привлеченных специалистов) ложатся в прошитые папочки до лучших времен.

Urix, Urix.  Вы же прекрасно понимаете, что в своей задачке Вы упустили ряд моментов, от которых собственно и будет зависеть ответ.

В общем случае, опять же, смотрим УПК:
Статья 57. Эксперт
. . .
 4. Эксперт не вправе:
. . .    
3) проводить без разрешения дознавателя, следователя, суда исследования, могущие повлечь полное или частичное уничтожение объектов либо изменение их внешнего вида или основных свойств;
. . .
Это-же требование продублировано в ФЗ «О государственной судебно-экспертной деятельности»

Поддерживаю. Писал об этом ранее в этой – же ветке.

Urix, Вы меня явно с кем-то путаете. С чего Вы взяли что эксперт КТЭ в ходе исследования информацию уничтожает? Обратитесь к «первоисточникам» (в соседней ветке я уже штук двадцать привел). Обычно, с исследуемого носителя делается копия которая и исследуется. Данные на представленном на экспертизу носителе не изменяются (ни байтика!!!). Если нужно, могу посоветовать где можно приобрести программные и аппаратные блокираторы записи (прошу модераторов форума не расценивать эту реплику как рекламу).

Вернемся к нашей теме. Если я подобрал пароль к криптоконтейнеру разве я его уничтожил (ведь, фактически, как криптоконтейнер лежал на представленном мне носителе, так он и остался там лежать)?

Смешной анекдотец. Только «еще двое» утонут не во время экспертизы, а во время следственного эксперимента. ;)

XOXX, тебе не кажется, что ты наговорил лишнего?
«Враг не дремлет. Стукачи повсюду.»
К сожалению. :(

Конечно нет. Я не враг своему здоровью ;D

Не упустил, поскольку знаю, что эксперт не вправе проводить без разрешения дознавателя, следователя, суда исследования, могущие повлечь полное или частичное уничтожение объектов либо изменение их внешнего вида или основных свойств. Криптоконтейнер, равно как и сейф, после вскрытия таковым уже не является. А значит, было изменено его основное свойство - предотвращение доступа посторонних лиц к защищаемому объекту.
Ответ см. чуть выше.
И вообще. Читайте ВНИМАТЕЛЬНО законы, господа. И исполняйте законы. И не занимайтесь, как барышни на выданье, гаданием: будет - не будет, может - не может, любит - не любит, плюнет - поцелует...
А я даже не знаю, знаю ли я кого-нибудь из разведки или не знаю. ;) ;D
Я, скажем так, детективов начитался. :P Пишуть писатели, панимаш, всяческие ужасти. Про шпиёнов. Про Джемса Бондова там...
Скорость стука выше скорости звука. Я вот знаю, что гриф - это птица-падальщик. :P
Если следак лох, то он допустит появления в материалах дела нелегализованной информации. Т.е., произойдет раскрытие оперативной информации, возможно представляющей собой гостайну. Например, об агентуре. Гнать таких следаков надо. Опер может и недосмотреть, он крутится в этом, а следак ОБЯЗАН все предусмотреть.
Хотя - это точка зрения старой школы. Сейчас может быть уже и так: "свети" любую инфу, оплачено.

Я про это и говорю, приводя задачу Вы как минимум "забыли" указать имелось ли в постановлении следователя разрешение на повреждение объекта или нет и т.д.

А мы организуем выездное заседание суда - будем каждому встречному прохожему предлагать попробовать ознакомиться с информацией находящейся в криптоконтейнере. 99,9% граждан нас сразу пошлют куда подальше, у оставшихся 0,1% просто ничего не получится. Тем самым мы покажем суду, что основное освойство криптоконтейнера, а именно, предотвращение доступа посторонних лиц к защищаемому объекту, фактически, не утрачено, а следовательно и не изменено.

Применительно к приведенной Вами задачи. Эксперт разобрал часы, взвесил золотишко, рассчитал его стоимость. Потом собрал часы. Часы в том-же виде, каком были представлены на исследование, переданы с заключением лицу назначившему экспертизу (т.е свойства и состояние их не изменилось).

Об оценке стоимости. Представляете сколько бы стоили картины Мастеров если -бы цена определялась только стоимостью холста и красок + износ...

Ну, уважаемый Urix- нет,слов.  ;D Вы видимо действительно только приблизительно представляете себе нынешние реалии в сфере работы с "конфидентами". Я не знаю оперов, которые допустили бы такие промахи...Порядок легализации мы естесно обсуждать здесь и вообще нигде не будем... Кроме того. уважаемый Urix, материалы переданные в органы предварителного раследования уже считаются легализованными- хочет того следователь или нет... На сим бесполезный флейм прекращаю...

То же самое могу сказать и про Вас, когда Вы ставили задачу о допустимости вскрытия криптоконтейнера.
Карманника-щипача сажают не за размер украденного, а за то, что руку запустил в чужой карман. Или для его оправдания тоже выездное заседание суда-туда будете организовывать?
После того, как я Вас уличил в незнании буквы Закона и в непонимании духа Закона, Вы начали строчить на меня доносы в лучших традициях 37-го года: - вот он, гад, контрик, шпиён. Ню-ню, далеко пойдете...

Для справки: я не работаю ни на какую разведку. Я мирный гражданский человек и работаю исключительно на себя и свою семью. И если я обращаю внимание на Ваши глюки, то только для того, чтобы государство, гражданином которого я являюсь, могло защищать и защищало мои интересы. Невеж и невежд в госорганах хватает. Вот их и надо оттуда гнать. От них все беды России.

После того, как носитель появился у следака в качестве вещдока, опер "выключен из игры". Теперь взаимодействуют только следак и эксперт. Следак назначает экспертизу. Эксперт вскрывает криптоконтейнер. Там находят изобличающую информацию. Потом дело передается в Суд. Суд осуждает обвиняемого. Разведка недружественной страны получила для себя очень важную информацию о том, что ее некоторые шифровки читаются. Вот поэтому следак тоже ОБЯЗАН, как последнее звено, отслеживать такие ситуации. Его ответственность больше, чем у опера - он последний.

Urix, т.е. доказать, что эксперт своими действиями изменил свойства криптоконтейнера Вы не можете? ;)

    Да, после вынесения руководителем органа, осуществляющего ОРД, соответствующего Постановления, которое в орган предварительного расследования не передается (см.: совместную Инструкцию
о порядке представления результатов оперативно-розыскной деятельности органу дознания, следователю, прокурору или в суд). 8)

Он не последний. Он просто крайний.

Это следует непосредственно из определений как сейфа, так и криптоконтейнера. Если Вы сделали это так, что никто об этом не узнет, то и последствий не будет никаких. Бьют не за украл, а за попался.
Самоуспокоение. Сколько ни говори "мёд", от этого во рту слаще не становится. Бог не дал, никто не даст. Мозгов нет - считай калека. Инвалидов умственного труда надо досрочно на пенсию выгонять. Чтобы не вредили.

Один подозреваемый держал всю "чувствительную" информацию в криптоконтейнере (PGP-disk). И пароль от него говорить не хотел. Тогда следователь показал ему постановление о назначении экспертизы - "Произвести криптоанализ и дешифровать содержимое криптодиска... Проведение экспертизы поручить ФАПСИ" При этом следователь проинформировал, что такая дешифровка выполняется на фапсишном суперкомпьютере, занимает много времени и стоит несколько сотен тысяч долларов. Стоимость экспертизы включается в судебные издержки и впоследствии "вешается" на осужденного. Узнав об этой перспективе, подозреваемый предпочёл сам назвать пароль. (Смайлики расставить по вкусу.)

ФАПСИ было расформировано (или реорганизовано, кому - как нравится) Указом Президента в марте 2003 года (если мне память не изменяет). И люди там, скорее всего, уже не те. И возможности... :(

Все приведенное выше - не более чем оперативная комбинация для "извлечения" пароля из очередного "лошка".

Т.е., вместе с людьми куда-то делось и оборудование. Интересная инфа. Характерная.
Ситуацию, когда могут быть раскрыты секреты государственной важности я Вам уже описал. Пусть уж лучше будет так.

Только глупости можно обсуждать на полном серьезе. Ну расформировали ФАПСИ. Что от этого изменилось? Чиновники стали меньше воровать? Раскрываемость повысилась? Безопасность стала выше? Новые генералы получили новые должности-кормушки, а неугодных отправили на пенсии. Только и всего. Понимать надо, что это аппаратные игры по укрупнению, монополизации ветрикали власти и к защите конституционных прав и свобод Россиян не имеет никакого отношения ни до, ни после, ни во время.