Форум ''Интернет и Право''

   Приглашаю почитать мою новую статью об экспертизе компьютерной техники: http://www.securitylab.ru/41165.html (http://www.securitylab.ru/41165.html). С удовольствием выслушаю комментарии присутствующих.

Игорь! Вы правильно отмечаете полную безграммотность многих экспертов, это просто сказка для адвоката, чтобы развалить дело. У нас тоже есть отдел экспертизы, я помню как-то спросил у них про такие экспертизы, ответ был примерно: "Спроси лучше у главбуха, он в компьютерах разбирается" ;D
А как быть если присутсвует такой случай:
Приходят представители органов, чтобы забрать компьютер, хозяин, конечно, затягивает время и открывает дверь минут через 15, а системный блок стоит уже у соседа на балконе, однако монитор всё же остался" :)
Встречались ли случае полной невозможности востановления жёсткого диска?

   Могу сказать, что ПОЛНОСТЬЮ жёсткий диск не смогли стереть НИГДЕ. У меня был случай, когда в ходе посещения притона (исключитльно по службе! ;D) его владелец просто выбросил системный блок из окна со второго этажа. При этом блок травмировал стоящего под окном сотрудника милиции. Тем не менее информацию с жесткого диска мы потом сняли.

Игорь! Если мне надо будет защитить свою инфу, то я ее защищу так, что вряд ли кто-то, кроме меня, сможет получить к ней доступ. Это не бахвальство. Я долго над этим думал и нашел целый класс решений. Но, это HiTech. Ширпотреба там и близко нет. Как это сделать расскажу при случае.

Прочитал статью и сразу же столько вопросов!!!
Особенно "сильным" доказательством в Суде будут являться результаты обучающей компьютерной игры. Что-то вроде "Монополии". Со всеми правдоподобными документами и приказами, с копиями платежек, с расчетами зарплаты и дивидендов и т.д.
Как известно, ОС семества Windows сертифицируются по классу "Trusted C2", если у них отключены сетевые карты, флоппи диски и т.д. В общем, это все ширпотреб. Кстати, такой ширпотреб я бы лично использовал для маскировки истинного хранилища информации. Ребята сразу "клюнут" и не полезут туда, куда надо еще додуматься полезть. А там будет такая "развесистая клюква", что ребята будут слюной захлебываться. Окончится это тем, что за игры наказывать нельзя. Ну поиграл я в игрушки, поучился работать в качестве менеджера. И, кстати, даже если фирма большая и компьютеров в ней много, то крайне несложно на всех компьютерах разместить "развесистую клюкву". Пусть люди хоть несколько дней порадуются, что наконец-то нащли криминал. Нельзя у детей сразу отбирать игрушку. Заплакать могут. Когда же дело дойдет до Суда, то тут и стоит показать "развесистую клюкву". Такой поеаз СРАЗУ ставит крест на ВСЕХ доказательствах, созданных с помощью компьютеров. Именно созданных, а не собранных. Это основной лейтмотив поведения серьезных людей.
Тут, как мне кажется, все поставлено с ного на голову. Это не обвиняемый не знакомится, а зачастую следователь его не предупреждает о назначении такой экспертизы. И недофинансирование здесь ни при чем. Разве что нехватка денег заставляет следователя нарушать Закон и "выжимать" из обвиняемого деньги. Так это уже "оборотни в погонах", а не следователи.
Пока признание остается "царицей" доказательств, участие в следственных действиях для обвиняемого будет себе дороже.
Совравши раз, да кто ж тебе поверит! А уголовная ответсвенность эксперта за заведомо ложную экспертизу где? Ее уже нет? Значит, можно лжесвидетельствовать, и это будет сходить с рук? Однако, сильно!
Вот-вот. А включенному хотя бы один раз верить уже нельзя. Мало ли какая программа была зашита в какой-нить контроллер. Включил и - Ах! Диск девственно чистый! Как будто только что из магазина!
Ага! Конечно! А на жестком диске есть свой микропроцессор. И какая там зашита программа - одному владельцу известно. А он, родимый, во избежание молчать будет в тряпочку.
Ну, это уже прямой подлог! За это не только морду бить надо!

Это уже проблемы ведения процесса. Никто же не мешает судьям на двери такой комнаты написать: "Экспертам, участвующим в процессе, вход в эту комнату запрещен". Я такое наблюдал, но крайне редко. Значит им (судьям) это надо. А это уже сговор с адвокатом.

2 Игорь Собецкий

Прекрасная статья. Интересные выводы.

Хотелось бы отметить что теперь в связи с внесением изменений в УПК РФ в июле в раздел доказательств добавлен также и допрос специалиста. Так что теперь вполне преемлемым будет вызов специалиста в суд, где ему можно будет задать вопрсы по заключению эксперта. Заинтересованная сторона, обеспечившая квалифицированного эксперта в области компьютерной техники вкупе с высокой юридической квалификацией адвоката сможет разнести почти любое заключение эксперта.

P.S. Пишу диплом по преступлениям в сфере компьютерной информации, потому если у вас имеется свежая практика по составам 28 главы УК РФ, то прошу вас поделиться)))).

;D
А не припомнит ли многоуважаемый автор фамилии того опера по особоважным делам, который ставил мне как эксперту вопрос именно в такой формулировке? И последующие мои рассуждения на тему "контрафактность - это не техническая характеристика, а вопрос отношений между пользователем и правообладателем" называл "адвокатскими уловками" и "демократическим бредом".
 8)
Эх, молодость!

Очень просто. В ящике стола обнаруживается два патрона и пакетик белого порошка с резким запахом. В результате реакции взаимной аннигиляции улик патроны исчезают, а системный блок возвращается на положенное место.
 :P
С этим у наших органов получше, чем с программно-технической экспертизой.

...где отдел Р прошерстил компьютерный клуб и изъял 13 компьютеров. Экспертиза показала что на жестких дисках стояло контрафактное програмное обеспечение: Windows  98 и на 2 компах стояла программа какая-то от (!) "1-C". А так же ЗЛОВредная программа  - (!!) Virtual CD (причем аргументация зловредности заключалась в том что эта прога позволяла запускать игры без диска, таким образом как бы обманывая софт, который не позволял запускать игру без наличия диска в дисководе)))))
 В ходе предварительного следствия дело прекратили в связи (!!!) с примирением сторон. Так как компьютерный клуб возместил вред - 20 000 р. представителю "1-С" в нашем городе и обязался использовать в дальнейшем только лицензионные версии продуктов  1С. (потом выяснилось что именно этот представитель на этот компьютерный клуб и настучал)
 Когда же я спросил - а почему собственно дело прекращают, ведь налицо пиратский Windows, чему в экспертизе было посвящено 30 страниц печатного текста, а значит и налицо и состав преступления. Раз возбудили по факту нелицензионного софта, то зачем закрывать дело только при примирении с 1С. На что мне ответили что я мешаю кушать ей (следователю) шоколадку и вообще уже надоел.

Николай Николаевич это шутка была ;)
А действительно, Юрий говорит:
Если использовать супер защиту, которую не знают наши кибернетики, то врядли. И опять вопрос же, эксперты многие могут только мастерски винду ставить, для них пароль на rar-архиве просто авария!

Слышал тут недавно историю правдивую об экспертах из МВД по компьютерной технике. Эксперт как раз не смог справиться с паролем, после чего попросил привести обвиняемого, взял дубинку (ПР-73) и выяснил пароль. Зато заключение потом тянуло на солидную работу. Методы бывают всякие.

Ой! Парни! Мы совсем заклевали человека!

ПР-73 - это классика, но Юрий, это же не наш метод, если выбивать таким образом будет эксперт, да это и уму непостижимо.

Анекдот в тему:
Учитель в грузинской школе на уроке русского языка.
- Слова "сол" и "фасол" пишутса с магким знаком, а слова "вилька" и "тарелька" пишутся бэз мягкого. Это нэлза понять. Это можно толко запомнить.
 ;D

Выбивание показаний по компьютерным делам - просто дубиной, или дубиной-экспертом - бессмысленно. Ну, вышибли из человека какой-то пароль. Где гарантия, что после ввода этого пароля система не придёт в полную негодность? Или не откроется маскировочный раздел, специально предназначенный для подобных случаев?

Во всех известных мне случаях пароли получали аккуратно, без побоев и даже без угрозы таковыми.

Забавно. Я съем свою шляпу если вы раскодируете информацию приличного банка, при учёте что наименование ПО является также коммерческой тайной.
Игорь, разгадать пароли можно же не во всех случаях.

Первое правило защиты гласит: "Все, что создано человеком, человеком может быть (вз- с-) -ломано". Это просто вопрос времени.

Тогда пусть эксперт сидит и гадает 2 года

Слово сказано. При встрече расскажу как это делается.

  Кажется, можно запастись кетчупом. Вам острый или сладкий?  ;D

Игорь, не обольщайтесь. Он обещал это не Вам, а Dust'y - жителю Сахалина. Когда состоится эта эпохальная встреча еще неизвестно. :)

Ну-ну, был я как-то в одном из банков и решил спросить что за ПО они используют...на меня посмотрели косо.
И вообще у каждого банка свой отдел программистов. Сидят они за соседними стенками, одни делают, другие пытаются сломать, у кого лучше получится - тому вознаграждение. А банковская тайна - это не хухры-мухры, я это с каждым днём убеждаюсь
Из встречи уже сделали событие, феерверк будет? ;D

Лично я никогда не скрываю, на каком софте работаю. Это глупо. Стоит немного понаблюдать за сотрудниками и можно выбрать "слабое звено". Вот так и становитятся известными секреты.

Защита должна действовать так, что бы даже при наличии "крота" в организации защищаемая информация не "утекала". По крайней мере, размер предполагаемых "протечек" должен быть сведен к минимуму. Достаточно вспомнить, например: "знают двое - знают все"  и т.д..

"проведение контекстного поиска и анализа информации на магнитных носителях с различными файловыми системами одновременно, включая FAT12, FAT16, FAT32, NTFS, Linux, UNIX, Macintosh, а также CD-ROM и DVD-R"

Linux и Unix - таких файловых систем нет, в linux сейчас используются ext2,ext3,RiserFS и XFS и еше куча других.

Как-то так слолжилось (за счет агрессивной рекламы МелкоМягких)? что основными файловыми системами считаются ФС Windows. А все остальные - это так, как бы между прочим. Хотя UFS появилась лет на 10 раньше DOS (FAT-12,FAT-16), которые являются жалкой попыткой повторить все возможности UFS.

2Urix,
Видимо все обошлось без рекламы МС, просто сидя всю жизнь на МС ДОС и  на МС Windows , знание  других файловых систем не нужно.

Файловые системы это круто.

А я знаю случай, когда при выемке системного блока ребята не заметили "мобиле рэк" - они просто не знали что это такое.

Ес-но, вся инфа хранилась именно на нем...

Доказать правда ничего не удалось.

Понабрали за 4500 р. в милицию всяких недоучек, а потом хотят, чтобы они "монитор от телевизора" смогли отличить! Они компьютер-то впервые в жизни вблизи увидели, когда пришли его выемку делать!

Таковы реалии наших правоохранительных органов и тех, кто о них заботится. Не зря же в этом ведомстве министры меняются с завидной периодичностью 1 раз в год. Вот и последний уже Госдумой руководит, и все его заместители при нём депутатами "работают". Нового Министра МВД ещё не выбрали - это факт! И никому до этого нет ни какого дела. Может это специально делается?

CyberCop! Крамольные речи ведете.
В случае гибели, смерти или иного другого "исчезновения" мнистра обороны, его функции исполняет Президент - верховный главнокомандующий. Если министр ВД - его подчиненный, то случае отсутствия кандидатуры на этот пост, его функции исполняет Президент, как высшее должностное лицо.

Хотя, "Умом Россию не понять. Её аршином не измерить. У ней особенная стать - в Россию можно только верить."

Между прочим, набрать недоучек можно и за 2000 долларов. Особенно, если набор осуществляют всякие пни и дубы. История коммерческих фирм знает огромное число примеров, когда на все должности с более-менее приличным окладом берут родственников и друзей. А потом на оставшиеся крохи предлагают найти специалистов.  :-\

Поднимите в МВД зарплату - именно это и получите.

Тут обратная связь нужна.

Прочитал, довольно интересно. Но данную тему то поднимали и неоднократно, причем довольно давно - лет семь-восемь тому назад.   Самое интересное, что не только представители комерческих структур.
Предложение по отнесению расходов на судебные издержки конечно интересно, но не получится ли так что стоимость экспертизы превысит "средства осуждённого", ведь основная масса данного контингента школьники, студенты, простые служащие, а не "Ходорковские", да и штраф в санкции может быть меньше.

Николай Николаевич! В свое время, когда в старом УПК я не нашел определения, кто такой следователь (права и обязанности были, а определения - нет), то я предложил дать следующее: следователь - специалист, который нанимается потерпевшей стороной для выяснения объективных обстоятельств произошедшего. Потерпевшим является и государство, если оно защищает интересы своих граждан. И чаще всего, именно государство должно быть заинтересеовано в выяснении объективных обстоятельств, для того, что бы правильно защищать интересы своих граждан. Следовательно, государство и будет главным нанимателем.
Отсюда следует, что при возбуждении уголовного дела следователю выделяются деньги и время. Отчет о проделанной работе - это решение Суда, который является финансово независимой от следователя структурой. И следователь несет ответственность за проведенную работу. Выяснил - деньги потрачены не зря. Не выяснил - будь добр верни. Пусть не все, но большу часть. При росте преступности автоматически растет финансирование борьбы с ней. Появляется четкая устойчивая экономически оправданная обратная связь.
Правда, на меня сразу "зашикали", как это так, следователь получит финансовую самостоятельность, будет независимым от прокуратуры, неуправляемым и т.д.

Вот и будут наши органы меньше сажать студентов, И больше ходорковских.

Не, так не пойдет... У нас сейчас принательные показания выбирают силой для отчетности, а за деньги людей будут калечить безмерно...

Вы хотите, чтобы уважающий себя и свои знания специалист работал за такие деньги на государство!? ???

Профессиональных Специалистов по борьбе с компьютерными преступлениями в МВД всего несколько десятков. И поверьте, что они в настоящее время работают исключительно на голом энтузиазме.
Но их дети и жёны хотят есть + около 1500 р. - коммунальные платежи и что в итоге остаётся? Поэтому многие из них постепенно уходят в службы коммерческой безопасности - а им на смену приходят те, о которых я упоминал. :'(

Да, и ещё: МВД слава богу пока ещё не коммерческая фирма!

А по моим сведениям, последний ушёл в 2002 году.

Ну вот идея равенства перед законом, и все эмоции про правовое государство похоронены!!!!

Все должны быть в равных условиях на следствии, а сажать богатеев это лозунг 1917 года. ???

Антон!
А если Суд независимый? Суд присяжных? Вряд ли присяжные согласятся с голым признанием (от сумы да от тюрьмы не зарекаются). Им доказательства нужны.
А если рассматривать выделенные деньги, как кредит? Не вернул кредит доказательствами, верни деньгами. Не вернул вообще - идешь под суд за невозврат кредита. Это тоже элементы обратной связи.
И просто так арестовать человека уже не получится. Неправильный арест - компенсация морального вреда. А расследовать дело на что?

Ох, не верю, я что это будет к лучшему...

Им доказательства не нужны, им нужен юрист-психолог. Представьте, среди присяжных сидит мать трёх детей, а судить будут несовершеннолетнего. Присяжные не юристы
P.S. Про допустимость доказательств можно тоже забыть

Тогда стоит забыть и о состязательности суда, и о процессуальной независимости следствия, и о правах и свободах граждан.

Если дурак - нечего соваться в такое сложное и ответственное дело, как следствие. Если умница, если это твое призвание - то это твое место. И зарплата будет соответствующая квалификации, а не должности. И процессуальная самостоятельность будет подкреплена финансовой независимостью.

Не совсем, но примерно.
А их выбирают произвольно, даже могут оказаться лица с погашенной судимостью

Dist! Я же не говорил о том, как есть сейчас.
Я говорил о том, как надо правильно строить саморегулирующуюся систему, охваченную локальными и глобальными отрицательными обратными связями. Если система не охвачена отрицательной обратной связью, то в ней всегда практически всегда начинаются автоколебания и она "идет в разнос". Что мы и наблюдаем.

Так называемое "правовое государство" - это некорректное выражение. Всё равно что "глупая женщина". Тавтология.  ;)

А "сажать богатеев" - это лозунг всех времён и народов. Впрочем для большинства всех времён и народов он оставался лозунгом. А вот брать с богатых более крупные штрафы, чем с бедных - вполне цивилизованная идея.

На самом деле я слукавил. Я сам и изымал .  :)
А мобилерэк проглядел по причине полного затупа, который наступил после задержания, беседы с обвиняемым и т.д. Просто сунул блок в коробку и пошел курить, пока следователь акт составлял...

Но и без рэка доказательств хватило.

   Опасность немного в другом. Калечить, скорее всего не будут. Зато преступников будут пасти и доращивать до кондиции. То есть ловить будут не того преступника, который опаснее, а того, кто больше украл. Чтобы отчитаться конфискованными деньгами. Буквально: Иванов граит старушек-пенсионерок по 1000 рублей с бабушки. Петров грабит инкассаторские машины по 100000 доларов с каждого броневичка. А ну-ка все силы на Петрова! Поставить наблюдение, подождать, пока возьмет побольше машин и брать. Конфискуем огромную сумму, получим хорошие премии, выйдут новые звания... А бабушки потерпят,  там деньги невеликие, нет расчета напрягаться...

Ага, понятно. Инкассаторская машина перевозила пенсии 10000 старушек. Из ваших слов выходит, что Петров, который ограбил сразу 10000 старушек, менее опасен, чем Иванов, который ограбил одну-две старушки.
"Убил одного - убийца, убил сто тысяч - политик". Выходит, для того, чтобы получить индульгенцию, надо сразу убить несколько тысяч невинных людей. Хороша философия, которая "правит бал" в правоохранительных органах.

   Не стоит передергивать.  Просто все граждане РФ равны перед законом, независимо от имущественного положения. По крайней мере, в Конституции РФ так записано.  А при отчетности "по деньгам" это положение будет явно нарушено. Речь идет не о том, кто из преступников опаснее, а о совершенно ином. О том, что даже старушка, лишившаяся 1000 рублей, тоже имеет право на защиту своих интересов.  Причем такое же, как и влетевший на 1000000 долларов банк. А при отчетности "по деньгам" мелкими и невыгодными преступлениями не будет заниматься вообще никто.

Не будет, если правильно ввести отрицательные обратные связи.
На расследование преступления с незначительным ущербом, к примеру, выделяется $1000. На расследование с ущербом в 1000 раз больше - всего в 5-10 раз больше денег. При особой тяжести и/или сложности самого расследования открывается дополнительное финанисрование, которое еще очень надо суметь доказательно обосновать. Для этого в закрытом заседании Суд исследует остоятельства расследования и принимает решение о продолжении или приостановке расследования. Если наниматель частное лицо - то решение принимает уже не суд, а сам клиент.

А, если бы не хватило - Ваш труд и труд всех лиц, задействованных по делу "пошёл бы коту под хвост"!

Да, любят у нас ещё некоторые эксперты-специалисты чаи гонять на неостывшем трупе, сигарету пинцетом держать и перекуривать, пока вещьдоки толком не оформлены (не упакованы и не изъяты)! ;)

2Dust
Да, эту тему я увидел уже после того, как создал ту, поэтому удаляйте... Правда, меня-то интересует экспертиза применительно к ГРАЖДАНСКОМУ процессу, но разница, в принципе, небольшая. Уже скачал статьи, о которых тут говорится, но ещё не прочитал.
Буду крайне благодарен за экземпляр экспертизы!

Можешь аттачем в Форум кинуть, все почитаем.
P.S. Желательно убрать "срества индивидуализации" по тексту. :)

Dustу спасибо! Как я понимаю, это протокол суда?

   Уважаемые! Какой протокол суда вы обсуждаете?
Хотелось бы хоть "краешком глаза" взглянуть на него!

   Скиньте на мое "мыло" плиизз... Заранее благодарен!

ВСЕ О СУДЕБНОЙ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЕ ВЫ НАЙДЕТЕ НА САЙТЕ http://skte.narod.ru/

Цитата из статьи:

----------------------------------------------------------------------------
Большинство экспертов нарушают требования этой статьи немедленно в самом начале исследования – как только включают исследуемый компьютер. Дело в том, что п. 3 части 4 этой статьи прямо запрещает эксперту производить действия, вызывающие изменения основных свойств исследуемого объекта. Применительно к компьютерной технике, эксперт обязан обеспечить неизменность содержимого жестких дисков и иных носителей информации в исследуемых компьютерах. Только при соблюдении этого условия выводы эксперта могут быть проверены при необходимости повторной экспертизой.

--------------------------------------------------------------------------

Подскажите где можно почитать об этом полее подробно и в какой статье это прописано

Спасибо

Лишь проработав несколько лет в данном направлении (производство СКТЭ) могу точно сказать, что правильно, в России, практически никто не делает. Но, все меняется. В данном направлении к лучшему.

Принципы производства СКТЭ, изложенные в статье, устарели минимум лет на 8.

Что-то я ответа от "графа Монтекристо", прошу прощения Figoro не наблюдаю? ::)

Нет ответа.

Сегодня следователь приносит системный блок на экспертизу. В постановлении читаю: "1. Является ли системный блок объектом КТЭ?" ???

Говорю ему тебя устроит ответ, что данный системный блок является объектом КТЭ :), а так же объектом пожарно-технической экспертизы, так как в него вмонтирован блок питания мощностью 2хх Вт, при остановке вентилятора следствии не правильной эксплуатации может произойти его возгорание :D, а так же объектом дактилоскопической экспертизы, т.к. данный блок имеет следовоспринимающую поверхность, где очень хорошо остаются следы рук в виде потожировых отложений   ;D и т.д. по всем видам экспертиз до смазки (ГСМ и ЛВЖ) ;D.

Смотрит на меня как "баран на новые вороты" и мычит - Так в справочнике написано.
 
Вот такие пирожки с котятами. ;D ;D

Интересно: В каком-таком Справочнике? ???
Будьте так любезны! Полюбопытствуйте у следователя его название и автора. :D

Без проблем. ;)

Выкладывайте прямо здесь! :D

наши следоки пользуются следующим справочником:
ЭКСПЕРТИЗЫ
НА ПРЕДВАРИТЕЛЬНОМ СЛЕДСТВИИ

Краткий справочник


Под общей редакцией
заместителя Министра – начальника Следственного комитета
при Министерстве внутренних дел Российской Федерации
генерал-майора юстиции В.В. Мозякова

Москва  2002
Составители:
И.П. Карлин,  В.Ф. Статкус,  В.Ф. Толстов,  И.Э. Никитина
Материалы для включения в Справочник (разд. II, III, IV) предоставили:
Начальник Управления экспертных учреждений Минюста России,
кандидат химических наук, старший научный сотрудник
Т.П. Москвина;
Заместитель директора РЦСМЭ Минздрава России, доктор медицинских наук,
заслуженный врач Российской Федерации
И.А. Гедыгушев;
Начальник ЦСМЛ Минобороны России – главный судебно-медицинский эксперт
Минобороны России, доктор медицинских наук
В.В. Колкутин;
Начальник судебно-биологического отделения ЦСМЛ Минобороны России,
кандидат медицинских наук
А.А. Гусаров;
Судебно-медицинский эксперт ЦСМЛ Минобороны России,
кандидат медицинских наук
С.М. Зосимов;
Судебно-медицинский эксперт ЦСМЛ Минобороны России
С.Г. Харламов


Экспертизы на предварительном следствии: Краткий справочник / Под общ. ред. В.В. Мозякова. – М.: ГУ ЭКЦ МВД России, 2002. – 120 с.
9. КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА
Компьютерно-техническая экспертиза (КТЭ) относится к классу инженерно-технических экспертиз и производится в целях опреде-ления статуса объекта как компьютерного средства; выявления и изучения его роли в расследуемом преступлении; а также получения доступа к информации на носителях данных (с последующим все-сторонним ее исследованием).
Задачи
экспертизы:
а) поиск на жестком диске представленного ПК или иных носителях данных информации опре-деленного содержания (графических файлов с
изображениями денежных знаков, которые могли бы использоваться при производстве поддельных купюр; текстовых файлов, содержа-щих образы поддельных документов, и т.д.);
б) поиск на представленных магнитных или иных носителях информации программ, заведомо приводящих к несанкционирован-ному уничтожению, блокированию, модификации либо копирова-нию информации; нарушению работы ЭВМ, локальной вычисли-тельной сети ЭВМ, принципов и результатов их действия;
в) установление совершения противоправных действий, связан-ных с использованием сети Интернет.
Типовые
объекты:
а) системные блоки персональных компьюте-ров, жесткие диски, флоппи-диски (5,25 и 3,5), CD-ROMы,  магнитооптические диски и
другие накопители данных;
б) серверы (на платформе Intel-процессов или совместимых с ними);
в) RAID-массивы;
г) системные и прикладные программные средства;
д) файлы, подготовленные с использованием различных про-граммных средств.
Производство КТЭ организовано в ГУ ЭКЦ МВД России, ЭКП ОВД Белгородской, Калининградской, Свердловской, Томской, Челябинской и Ярославской областей.
Решаемые
вопросы:
1.   Относится ли представленный объект к объектам КТЭ?
2.   Является ли объект экспертизы компьютер-
ной системой либо представляет какую-либо его компоненту (аппа-ратную, программную, информационную)?
3.   Каковы тип (марка, модель), конфигурация и общие техни-ческие характеристики представленной компьютерной системы (ли-бо ее части)?
4.   Решаются ли с помощью представленной компьютерной системы определенные (указывается – какие конкретно) функцио-нальные (потребительские) задачи?
5.   Находится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?
6.   Имеются ли признаки (указывается интересуемый  перечень конкретных признаков) нарушения правил эксплуатации компью-терной системы?
7.   Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по ее преодо-лению?
8.   Какие носители данных имеются в представленной компью-терной системе?
9.   Каков вид (тип, модель, марка) представленного носителя данных, и каковы его параметры?
10.   Какое устройство предназначено для работы с представлен-ным носителем данных? Имеется ли в составе представленной ком-пьютерной системы устройство, предназначенное для работы (чте-ния, записи) с указанным носителем данных?
11.   Какие общую характеристику и функциональное предназна-чение имеет программное обеспечение представленного объекта?
12.   Каковы реквизиты разработчика, правообладателя представ-ленного программного средства?
13.   Имеет ли программное средство признаки (указывается ин-тересуемый  перечень конкретных признаков) контрафактности?
14.   Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?
15.   Каково функциональное предназначение представленной прикладной программы?
16.   Имеются ли программы с признаками (указывается интере-суемый  перечень конкретных признаков) вредоносности?
17.   Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый  перечень конкретных данных либо ключевых слов), содержится  на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?
18.   Имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представ-ления (явный, скрытый, удаленный, архивный)?
19.   К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.), и с помощью каких программных средств они могут обрабатываться?
20.   Имеются ли в компьютерной системе признаки (указывается интересуемый  перечень конкретных признаков) неправомерного доступа к данным?
21.   Какие сведения о собственнике (пользователе) компьютер-ной системы (в том числе имена, пароли, права доступа и пр.) име-ются на носителях данных?
22.   Имеются ли признаки функционирования данного компью-терного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент?
23.   Имеются ли признаки работы представленного компьютер-ного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений?

Где можно "поиметь" 1 экз. этого опуса? ::)
Готов даже на небезвозмездной основе (уж очень почитать и покритиковать хотца ;D).

В твердом переплете не знаю, на мыло скинуть без проблем.

Из любопытства, я бы тоже полистал. В приницпе, я бы поговорил о выкладывании на сайте, но не верится, что удастся найти "крайнего" правообладателя. :)

Прошу прощения, но есть интерес почитать, если вас не затруднит Artla@mail.ru :)

Прошу прощение. Хорошего понемногу.  Остальное через приват-почту.

Ок! Буду ждать на свою приват-почту! :D

Посмотрите как сделали экспертизу моей техники.
http://kalinin.fatal.ru/ekspert.doc
При желании могу выслать копию постановления о привличении меня в качестве обвиняемого.

Будьте добры  ;)

И мне скинь на "мыло" - желательно без сокращений (в оригинале, но без персональных данных о личности). :D

А может прямо сюда?

А объем в 10-12 маш. стр. не великоват будет? ;)

Тогда может быть куда-нибудь в раздел "судебной практики" определить.

Объем экспертизы 42 страницы, к концу недели отсканирую и переброшу.

А это постановление:

ПОСТАНОВЛЕНИЕ
о привлечении в качестве обвиняемого

г.XXX                           «25»  июня 2004 г.

   Следователь СГ УФСБ по XXXX области капитан XXX X.X.   рассмотрев материалы уголовного дела №**

УСТАНОВИЛ:
   21 октября 2003 года К В.В., используя паспорт своего отца К В.П., заключил с XXXXX филиалом ОАО «Центртелеком» договор № XXX – РС о предоставлении доступа в сеть электронно–вычислительных машин (ЭВМ) «Интернет» с телефона XX-XX-XX, установленного по его месту жительства: г.XXXX, ул.XXXX, д.XX, кв.XX. При этом К В.В. был выделен IP адрес XXX.XXX.XXX.XX, идентифицирующий его как пользователя услугами ОФ ОАО «Центртелеком» и дающий ему возможность получения доступа к сети ЭВМ «Интернет».
   В декабре 2003 года К В.В., обладая достаточными знаниями в области пользования компьютерной техникой и опытом работы в сети ЭВМ «Интернет», имея по месту своего жительства ЭВМ с модемом, неправомерно, т.е. без согласия собственника, осуществил доступ к компьютерной информации – базе данных абонентов сотовой телефонной сети «Билайн», включающей в себя их фамилии, инициалы и номера телефонов, - находящейся в сети ЭВМ с IP-адресом XXX.XXX.XXX.XX,  принадлежащей ЗАО «XXXXXXXXXXX», после чего умышленно скопировал их на жесткий магнитный диск (ЖМД) своей ЭВМ, общим объемом около 37,6 МБ.
   В соответствии со ст.53 ФЗ «О связи» данная информация относится к конфиденциальной и охраняется законом.
   Таким образом, своими умышленными действиями К В.В.. имея доступ к сети ЭВМ «Интернет», совершил неправомерный доступ к охраняемой законом компьютерной информации, находящейся во внутренней сети ЭВМ ЗАО «XXXXXXX», повлекший ее копирование, т.е. преступление, предусмотренное ч.2 ст. и 272 УК России.
   На основании изложенного и руководствуясь ст. 171 и 172 УПК РФ,

ПОСТАНОВИЛ:
   Привлечь К Вячеслава Владимировича, 23 апреля 1978 г.р., уроженца г.XXXX в качестве обвиняемого по данному уголовному делу, предъявив ему обвинение в совершении преступления предусмотренного ч.2 ст.272 УК РФ, о чем ему объявить.

Следователь __________________/__________________

   Настоящее обвинение мне объявлено 25 июля 2004г. в 14ч. 00 мин, его текст прочтен лично.

А у меня хостинг резиновый  ;D.
Можно сюда аттачем + в суд.практику.

   А как на самом деле-то было - ломали или не ломали???  >:(
   Если серьезно, то из приведенного текста экспертизы никак не следует:

• Кто и на каком основании назначил экспертизу и кто и на каком осонвании ее проводил.
• В каком состоянии поступили компьютеры (заклеенные, опечатанные, как опечатанные, или вовсе неопечатанные).
• Каким образом производилось исследование? примененнные экспертом методики.

Так что теоретически можно скандалить... Хотя и не нужно
 ;D

В том то и дело что не ломал, диск был расшарен с полным доступом чтение/запись.
В каом виде поступили и все остальное в полной копии экспертизы переброшу как только отсканирую, 42 страницы набирать нет желания, а вся техника включая сканер изъяты, в выходные у соседа отсканирую. На следующей неделе буду знакомится со своим уголовным делом, попытаюсь сделать копии (частично т.к. там 452 страницы) и с него.

Подскажите требуется ли разрешение для доступа к публично открытым системам и как узнать публично открыта система или нет.

Что-то мне с трудом верится, что локальная "внутренняя сеть ЭВМ ЗАО «XXXXXXX» в шлюзе коннекта с глобальной сетью ЭВМ Интернет не была защищена паролем доступа и "база данных абонентов сотовой телефонной сети «Билайн», включающей в себя их фамилии, инициалы и номера телефонов" (+ верняк еще и адреса по которым эти телефоны установлены) была открыто "вывалена" в сети на всеобщее ознакомление. ;) ;D

Из показаний сотрудника ЗАО "ХХХХХ" на очной ставке со мной, он сообщил что к дискам на сервере полный доступ ими  был открыт целенаправленно (для упрощения доступа к ним из ЛВС ЗАО "ХХХХ"), ихняя "база данных" адресов установки не содержала, человек приходил в офис продаж, платил деньги  вот в xls файл они и вносили  (например Иванов И.И.  11 марта 200 руб  8 ХХХ ХХХХХХХ), вот такой списочек за месяц я и скачал.

А что до того что была открыто "вывалена" в сети на всеобщее ознакомление, то у нас в городе и не такое вывалено.
Один из примеров, фирма занимающаяся производством и реализацией ювелирных изделий, диск на котором установлен почтовый сервер, хранятся файлы бухгалтерии, отдела кадров и т.д.  открыт полный доступ из сети, при разговоре с начальником их службы безопастности, он сказал "А зачем закрывать, пусть заходят, а мы будем ловить и сажать"

Иными словами, человек произнес, что при настройке системы авторизации доступа им был санкционирован полный доступ для всех без какой-либо проверки полномочий лица, осуществляющего доступ к конфиденциальной информации и персональным данным клиентов. Если то, что вы говорите правда, я бы на месте следствия задумался над привлечением сотрудников ЗАО к ответственности, ибо защита персональных данных вменена в обязанность лицу, собирающему, хранящему и обрабатывающему их.

ЗЫ. Подобным описанным вами "администраторам" и "начальникам СБ" руки бы отрывал, засовывал обратно в то место, откуда они у них растут, и запрещал бы приближаться к компьютеру до конца их жизни.
ЗЫЗЫ. Вас бы все-таки, наверное, тоже наказал как-нибудь, ибо заглядывать в чужую квартиру, даже если дверь открыта, а тем более брать из нее чего-нибудь - не есть хорошо. Хотя эта аналогия и хромает в данном случае по ряду параметров... Ст.272 представляется мне явно для этого чрезмерной (да и неприменимой по вышеуказанным обстоятельствам) .

Для того, чтобы информация считалась конфиденциальной (то есть, охраняемой законом) необходимое условие - собственник принимает меры по ограничению доступа к ней. Так что файл на расшаренном диске без пароля конфиденциальной информацией не является.

Правда, если обвинению удастся доказать, что запись типа "Иванов И.И.  11 марта 200 руб  8 ХХХ ХХХХХХХ" является персональными данными, то файл снова становится конфиденциальной информацией.

Правда нужно ещё доказать, что умысел подозреваемого был направлен именно на персональные данные, а не на абстрактный файл на расшаренном диске.

либо должно быть предупреждающее сообщение-это ресурс частный предназначен только для пользователей(клиентов) такой-то организации и т.д.

Я же про это и говорил. Вместо того, чтобы просто надавать системному администратору "по ушам", сотрудники правоохранительных органов возбудили уголовное дело. И теперь пытаются притянуть парня к уголовной ответственности.
Правда, сомневаюсь, что суд поймет мои доводы.  :(

Мне непонятно только одно, как при таком уровне компетентности и сообразительности администраторы вообще заметили доступ постороннего лица?

Он сам им об этом сообщил.

В моей практике был такой случай. Пришли мы (я и опера из отдела "К") в одну контору для разбора "инциндента" по факту хищения информации с расшаренного диска компьютера который имел выход в сеть Интернет. А нас к нему не пустили  :( аргументируя тем, что на нем находится секретная!!! информация.

На мой взгляд, этого недостаточно. "Предупреждающее сообщение" не может расцениваться как меры по ограничению доступа.

Например, для такого вида конфиденциальной информации, как коммерческая тайна должны наличествовать оба признака - и ограничение доступа, и гриф.

на системном блоке (как стикер на мониторе)

На тему: "Сколько табличек "Ahtung ! Minen!" (Внимание! Мины!)должно стоять на минном поле?", - можно долго дискутировать.

Однако, подорвавшемуся на мине от этого не легче  :(

Ограничение доступа, Николай Николаевич, Вы же понимаете, что для профессионала это довольно условное понятие. ;D

Тут я не соглашусь. Соревнование снаряда и брони вечно, но если на двери висит замок, а на доступе к сети пароль, то можно говорить, что владелец ограничил доступ ("как смог").

Есть такой детский мультик, где слоненок выясняет у мартышки - 2 кокоса это куча или нет. Где граница между ресурсами общего использования и конфиденциальными ресурсами? Давайте определимся.

По поводу соревнования брони и снаряда - ломать всегда легче чем строить.  ;)

На мой взгляд обывателя: если доступа на уровне "для чайника" нет, то это не общепользовательский ресурс. А вот для конф.ресурса нужно соблюдение и формальных признаков (писал, ИМХО, ННФ выше).

А по-моему, в законе чётко сказано - хотя бы одна.

А в каком законе это сказано, ссылочку можно

Вот, например.

ЗоИИЗИ, ст.2:

"конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;"

ЗоКТ, ст.10:

"Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
...
5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" ..."

Ну и где в приведенных Вами примерах сказано "хотя бы одна"?

Очень хотелось бы понять как это законодатель планировал применить (если планировал) к электронным документам. Куда и как прицепить гриф, например, на файл passwd, находящийся на диске сервера и содержащий информацию о пользователях системы, или какой-либо текстовый файл, находящийся там же и содержащий список клиентов, даже без персональных данных могущий представлять интерес для конкурентов. Особенно, если учесть, что суть подобного грифования, все-таки видимо состоит в том, что бы дать потенциальному пользователю сведения о классе документа до того, как он начал изучать его содержание.

В организации обрабатывающей конфиденциальную информацию, должны быть выполнены требования СТР-К гостехкомиссии. А там все есть и перечень сведениий конф. характера, и паспорта АС и т.д.
В соответствии с присвоенным классом, должна и производиться защита системы. А в данном случае, если я правильно понял, этого вообще даже близко не было. И наказывать нужно именно их за данные нарушения в соответствии с законодательством, а не наоборот. ИМХО, конечно.

А где это написано?

Т.е Вы хотите сказать, что напрямую ни в каких федеральных актах это не прописано? И следовательно их выполнение не обязательно? Вообще-то меня этот вопрос живо интекресует - я не юрист, но занимаюсь технической защитой информации, до этого служил в МВД, занимался IT в том числе и защитой.
Но так ведь и на гостайну можно внимание не обращать, где прописано  обязательное вып-е СТР для гостайны?
А разве инструкции, например, той же таможни или ФНС не обязательны для исполнения, хотя ссылка на них в ФЗ также отсутствует?
Это не в смысле спора, а ради познания истины

Я хочу сказать, что поиск по всей правовой базе законодательства РФ съедает много драгоценного времени. По возможности, делайте прямые ссылки на  законодательство (хотя-бы: закон такой-то пункт такой-то). Так будет понятнее всем участникам форума о чем Вы говорите.

Поддерживаю! :D Честно говоря, я тоже "не врубился" в заданный вопрос... ???

Извиняюсь, тогда не понял вопроса.
Это нормативно-методический документ "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утвержден приказом по Гостехкомиссии России от 30 августа 2002г №282 (имеет гриф ДСП). Такие же СТР имеются и для гостайны.
Прописывается порядок организации работ и требования по обеспечению техзащиты информации с ограниченным доступом.
Требования распространяются на защиту государственных информационных ресурсов (при защите некриптогафическими методами), направленными на предотвращение утечки информации по техканалам, от НСД и спецвоздействий.
При негосударственных ресурсах -комерческая и банковская тайна носят рекомендательный характер.
Насколько понимаю  - охрана персональных данные (их защита), прописана в ФЗ и значит их выполнение обязательно в данном случае.
Поскольку документ грифованный в правовых системах (по крайней мере в стандартных комплектациях) его нет.
В инете, насколько знаю, выкладывли проект документа, но сам не видел, пользуюсь оригиналом на бумажном носителе.

Организация в данном случае коммерческая и приведенный Вами законодательный акт на них не распространяется.

А как же
Закон о связи
Статья 53. Базы данных об абонентах операторов связи
1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.

Т.е в соответствии с ст11 закона 24-ФЗ от 95г (Об инф-и и т.д.) этим законом данная "база" включена в состав федерального информационного ресурса и подлежит сответствующей защите, независимо  от того какого вида собственности организация ее ведет
Или я не прав?

Вы правы! :D Михайлов Игорь Юрьевич "дал маху"... :(
В соответствии с Указами Президента РФ и Положением о государственной технической комиссии при Президенте РФ, она является органом государственной исполнительной власти в области защиты информации и ее решения обязательны к исполнению всеми физическими и юридическими лицами. 8)

Сообщение от korsar:

"При негосударственных ресурсах -комерческая и банковская тайна носят рекомендательный характер."

Т.е. получается, что информация конфиденциальная (спору нет), но защищать ее наше государство коммерческие структуры не обязует а только рекомендует.

А Вы говорите, что это я дал маху.  :(

Минздрав , например, рекомендует не курить табак и что -  кого-то покарали за нарушение этой рекомендации?  ;)

Трудно себе представить коммерческую и банковскую тайну, которые не содержат персональных данных о клиентах и сотрудниках коммерческих организаций. 8)

Инспектора Спеццентров Гостехкомиссии РФ, составляя календарный план проверки физических и юридических лиц, работающих с такой "инфой", это тоже знают... ;)

ФЗ "Об информации...":
Статья 21. Защита информации
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:
в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных - Федеральным законом.

2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

3. КОНТРОЛЬ за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом В НЕГОСУДАРСТВЕННЫХ СТРУКТУРАХ, осуществляются органами государственной власти (ЧИТАЙ ГОСТЕХКОМИССИЯ И СВЯЗЬНАДЗОР). Контроль осуществляется в порядке, определяемом Правительством Российской Федерации. :D

Почему вы считаете, что в качестве такого режима Федеральный закон установил обязательное следование рекомендациям СТР-К?

Предлагаю прекратить эту дискуссию. Так как открытые документы мы уже обсудили - далее надо обсуждать документы с грифами. А это на открытом форуме не сделаешь.

А что есть иные гос. организации, которым вменено разрабатывать инструкции и рекомендации по этой линии?.
Например инструкция по освидетельстованию водителей на состояние опьянения разработана минздравом - ведь не собираетесь же вы текст ее в КоАП или постановлении правительства приводить. В данном случае гостехкомиссия (или сейчас фед служба по техническому и экспортному контролю) является этим органом  в соответствии с
Указом Президента РФ от 16 августа 2004 г. N 1085
"Вопросы Федеральной службы по техническому и экспортному контролю" (А СТР ы никто не отменял)
Потом, если на конфиденциал глаза пока закрывают, то попробуйте не выполнить СТРы на гостайну, независимо от форм собственности -быстро всех лицензий лишитесь.
А поскольку речь шла о базе данных абонентов - то как я и приводил пример (см пост выше), это уже госресурс.
Кстати то же самое будет относиться к персоданым сотрудников(трудовой кодекс гл14 ст 86 п.7).
Другой вопрос, что очень долго "муссировался" вопрос о подготовке закона "О персональных данных", которого до сих пор нет. И слабом контроле за защитой кониденциала, ИМХО - очень дорогое мероприятие получается, если все требования выполнять. Поэтому изредка проверяются некоторые, в основном  гражанские ,госконторы и на них пишутся предписания по нарушениям.

Ст.11 цитировавшегося закона относит персональные данные к категории конфиденциальной информации, но отнюдь не включает их в состав гос.ресурсов, если эти данные не собираются самими гос.органами. Упоминаемый там же перечень персональных данных, который должен быть установлен федеральным законом, так и не установлен до сих пор. Что относится к гос.ресурсам и как они формируются определяется в статьях 7 и 8 того же закона, и из них очевидно следует, что собираемые коммерческой компанией сведения о клиентах в гос.ресурсы не включаются, по крайней мере до тех пор, пока закон не обяжет эту коммерческую организацию передавать эти сведения в какой-либо соответствующий гос.орган.
По отношению же к конфиденциальной информации негосударственных организаций СТР-К носит, как это в самом документе и сформулировано, рекоммендательный характер. Что касается гос.тайны, то там обязанность соблюдать СТР будет возложена на негосударственную организацию условиями лицензии, условиями получения обязательного в этом случае сертификата на систему и т.д. Кроме того, насколько я знаю, упомянутый приказ Гостехкомиссии не был зарегистрирован в Минюсте, и обязанность соблюдать его кем-либо кроме самой Гостехкомиссии вызывает у меня сильные сомнения, до тех пор пока сама Гостехкомиссия, будучи уполномоченным органом, не возложила эту почетную обязанность на постороннюю компанию в ходе проведения лицензирования, обязательной сертификации и т.п.

Спасибо за разяснения. Соглашусь. Просто меня всегда этот вопрос интересовал. С другой стороны ,что же тогда Фэбы курируют телефонные базы?  Это вообще вроде получается не по их линиии. Хотя это я уже флеймить  начал )))))

Только вчера законилось предварительное расследование по этому делу, как и обещал буду выкладывать понемногу.
Качество плохое. Но разобрать все можно.
http://advokat.ldpr.su/eksp.zip  - полный текст экспертизы
http://advokat.ldpr.su/osmotr.zip  - протоколы осмотров техники в ФСБ
http://advokat.ldpr.su/ud1.zip
http://advokat.ldpr.su/ud2.zip
http://advokat.ldpr.su/ud3.zip
http://advokat.ldpr.su/eksp1.zip

Спасибо.
P.S.
А почему на фотоаппарате время правильно не выставишь?  ;)

Сейчас выставлю

Прочитал с интересом.

Первое впечатление таково. Все фигуранты использовали ОС "Виндоуз", мейлер "Аутглюк" и никакой криптографии. Ну, что сказать... Представьте себе, что уголовный розыск отчитывается о борьбе с бандитизмом. При этом во всех уголовных делах фигурируют игрушечные пистолеты и изредка - перочинный ножичек. То ли органы совсем не желают работать, то ли бандитизма нет как такового.

Насчёт компьютерных преступлению я склоняюсь ко второму варианту.

http://advokat.ldpr.su/1.doc  -   ходотайство

После моего ходотайства следователю, произвели дополнительный осмтор компьютеров и передали дело в прокуратуру. Сегодня ознакомили обвинительное. Недели через три будет суд.

Сочувствую.

Хотелось бы обсудить со специалистами вот это заключение:

http://computer-forensics-lab.org/lib/?cid=26

 ???

Экспертизу скачали уже семь человек.

Неужели нет претензий к экспертизе?  ???

Я вижу несколько ошибок в описательной части заключения ;)

Ну как это-нет претензий  ;D Вам расширено или и этого хватит ;D ;D ;D

Конечно расширенно. Можно в приват.

Меня сильно смущает геометрия дисков. Ведь если в зале суда мы разломаем жесткий диск - максимум что мы там увидим: 4 блина и 8 головок ...  :(

Не думаю, что в количестве головок и блинов большая проблема. В конце концов эксперт не писал, что приведенные параметры соответствуют физической конфигурации НЖМД. Если верить сайту производителя http://www.seagate.com/cda/products/discsales/personal/family/0,1085,583,00.html (http://www.seagate.com/cda/products/discsales/personal/family/0,1085,583,00.html), то например, Segate Barracuda ST340014A  действительно имеет одну поверхность и одну головку, про колличество дорожек и секторов в физической конфигурации вообще говорить применительно к современным НЖМД сложно, ибо современные методы кодирования и записи на физическом уровне гораздо более сложны, чем то, что использовалось лет 10-15 назад. Достаточно вспомнить, что на физическом уровне колличество информации, записываемой на внутренних и внешних дорожках, может отличаться друг от друга. Все эти детали, однако скрыты контролером, транслирующим некоторую физическую конфигурацию диска, в унифицированную логическую структуру, которая и представлена в заключении эксперта и в техническом описании производителя, а вот то, что между этими данными есть заметная разница - действительно смущает.

Делал недавно экспертизу по исследованию накопителей информации на флэш-памяти. Озадачился вот такой проблемой - что считать криминалистическими признаками данных носителей информации (именно крим. признаки накопителя а не раздела на нем)?

Привожу отчет Encase (может он кому-то что-то подскажет):
Name: C
Description: Volume, Sector 32-62591, 30,5MB
Logical Size: 0
Physical Size: 16 384
Starting Extent: 1C-S155
File Extents: 1
Bookmarks: 0
Physical Location: 79 360
Evidence File: 3
Full Path: Case 1\3\C

File Extents
Start Sector Sectors Start Cluster Clusters
155               32  

Volume
File System: FAT16   Drive Type: Fixed
Sectors per cluster: 4,0   Bytes per sector: 512,0
Total Sectors: 62 560,0   Total Capacity: 31 950 848,0 bytes (30,5MB)
Total Clusters: 15 601,0   Unallocated: 1 312 768,0 bytes (1,3MB)
Free Clusters: 641,0   Allocated: 30 638 080,0 bytes (29,2MB)
Volume Name: NO NAME   Volume Offset: 32,0
OEM Version: MSDOS5.0   Serial Number: 1D66-15DB
Heads: 4,0   Sectors Per Track: 32,0
Unused Sectors: 32,0   Number of FATs: 2,0
Sectors Per FAT: 61,0   Boot Sectors: 1,0

Хотелось бы обсудить со специалистами методики исследования объектов примененные экспертом здесь:

http://computer-forensics-lab.org/lib/?cid=31 (исследование НГМД)


И здесь:
http://computer-forensics-lab.org/lib/?cid=33 (исследование сотового телефона)

Ссылка: http://www.advocate.com/news_detail_ektid22352.asp

Computer expert rebuts mayor's contention that images were not deliberately downloaded


Photos and documents from a gay Web site that are on Spokane, Wash., mayor James E. West's City Hall computer were put there deliberately, a computer expert said. The affidavit from Josiah P. Roloff, of Global CompuSearch LLC, rebutted West's contention that much of the material was automatically placed on his computer while he surfed Web sites such as Gay.com.

In an affidavit filed Friday in Spokane County superior court, Roloff said an index of West's computer files provided to The Spokesman-Review newspaper included a history file showing 56 visits to the Gay.com site. "The history file shows heavy usage and visits to the Gay.com site by the computer user," Roloff's affidavit said, including some visits requiring the user to enter a user name and password.
The Gay.com site requires that personal profiles be "consciously selected" by the computer user, Roloff said. "The Gay.com site will not display personal profiles and the images included on the profiles absent the computer user's affirmative choice to view a certain profile," according to the affidavit.

Roloff is working with lawyers for The Spokesman-Review newspaper, which since May 6 has been seeking access to the records on West's taxpayer-provided computer as part of its investigation into whether he abused his office by offering young gay men public appointments and jobs in exchange for sex.

Roloff's affidavit appeared to conflict with assertions by West's lawyers and a city attorney that approximately 1,800 photos and documents, many of young gay men, were inadvertently downloaded to West's computer.

West faces a December 6 recall battle over abuse of office allegations. West, a longtime Republican state senator and opponent of gay rights, has acknowledged that he was a closeted homosexual but has denied breaking any laws. In a high-profile public records battle, he is trying to keep the public from seeing some of the files on his laptop computer, saying in a sworn affidavit that they contain material that would be "highly offensive" to citizens.

After hearing oral arguments on October 12, Adams County superior court judge Richard Miller is expected to rule later this month whether West's computer files should be released.

Lawyers for West said Friday that the mayor has already admitted he visited Gay.com. "This appears to be part of an ongoing effort by T he Spokesman-Review to keep the West story alive until the recall election occurs," West's lawyers said. The lawyers also wondered whether Roloff's company was the "forensic entity" the newspaper hired to identify West's activities on the gay Web site. "This raises the issue as to Mr. Roloff's disinterest and objectivity," said lawyers Bill Etter, Susan Troppmann, and Carl Oreskovich in a written statement.

Newspaper attorney Duane Swinton said Roloff was not the computer expert the newspaper hired to pose as a teenage boy during online chats that eventually snared West. Roloff based his affidavit on his familiarity from other computer forensic cases with Gay.com, the source of many of the disputed files on West's computer.

He disputed the conclusions in a September 22 letter from a city lawyer to Spokesman-Review attorney Duane Swinton about how the images got on West's city computer.

In that letter Milton Rowland said he'd discussed West's computer with the city's information systems director and that the documents "were almost certainly placed on Mayor West's computer without his knowledge, and likely without his having even visited all the Web pages represented."

That's not accurate, Roloff said in his affidavit. If images from Gay.com are contained in West's Internet cache file, this means the computer user "affirmatively viewed the images by clicking on profiles displayed by Gay.com," he said.

Troppmann told Judge Miller that West didn't deliberately download material from gay Web sites to his city computer. "These are Internet cache files—information on your computer you don't put there," Troppmann said at the October 12 hearing in Ritzville. "There are hundreds of people's identities at stake here—some of them are local." (AP)