Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: gur от 19 Январь 2007, 21:24:42



Название: Организация расследования компьютерных преступлений
Отправлено: gur от 19 Январь 2007, 21:24:42
В настоящий момент вследствие того, что существует ряд проблем по собиранию, исследованию доказательств по преступлениям, совершенным в сети, многие из правонарушителей «уходят» от ответственности. Много проблем возникает в связи с тем, что технические специалисты не могут правильно сформулировать ответы на вопросы юристов и наоборот юристы не могут грамотно сформулировать свои доводы и составить документы по таким делам. И главное – порядок изъятия и фиксации следов преступления зачастую нарушается, следствием этого является полный «разгром» доказательств в судебном процессе.  я нашла очень много заинтересованных лиц в  решении этих проблем среди представителей гос. структур и частных.
Считаю, необходимо создать организацию различных специалистов: юристов, экспертов, программистов в сотрудничестве с гос. органами, занимающимися расследованием комп. преступлений.
В данный момент меня интересуют вопросы организации этой структуры. Какие будут предложения? Также меня интересует статистика специалистов в этой отрасли в РФ и практика расследования США, Великобритании (книги, статьи, судебные процессы).


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 19 Январь 2007, 21:39:22
Кто будет финансировать эту организацию?
 ;)  ;D


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 20 Январь 2007, 16:07:22
Кто будет финансировать эту организацию?
 ;)  ;D
гос. орган.
вот мне и нужно в связи с этим решить организационно-правовую форму.  ;)



Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 20 Январь 2007, 18:32:20
София, энтузиазм - это конечно хорошо. Но, организация без финансовой поддержки долго не протянет. Факт.

А какой гос.орган согласен эту организацию финансировать? Можно ответ дать в ПМ.

Мне-то по большому счету без разницы.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Schtirliz от 20 Январь 2007, 23:28:12
Почему этот гос. орган будет финансировать подобную организацию?

Вопрос на самом деле открытый - и опера и следствие и адвокаты в большинстве случаев не то что не компетентны, а преступно халатны с точки зрения компьютерного специалиста. Да, компьютерные преступления это не ядерный реактор, но и здесь с "грязными руками и дурной головой" делать нечего.
Вопрос повышения квалификации кадровых сотрудников - это вопрос его начальства, прежде всего конечно, но если уж кто-то столкнулся с необходимостью работать в этой сфере, будь добр, проконсультируйся со знающими людьми, почитай литературу. На крайний случай, есть специализированные курсы по всем компьютерным направлениям, куда можно сходить и подтянуть свою квалификацию, в том числе и за счет организации (можно-можно).
Так что еще одна организация – точно не решит проблему «компьютерного расследования» по всей России.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 21 Январь 2007, 00:17:29
Почему этот гос. орган будет финансировать подобную организацию?
Потому что, это организация  (это только мое предположение!) и будет пресловутым Управлением "N" ;)


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Антон Серго от 21 Январь 2007, 00:23:20
Простите мне мой пессимизм...
Но если бы был такой орган, то он бы САМ знал что и в какой форме ему создать (и непонятно, почему это тогда не его структурное подразделение).
С.А.: могу ошибаться, но мне кажется, Вы, как раз, сперва хотите создать такую организацию, а потом найти для нее гос.орган.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 21 Январь 2007, 14:29:43
Цитировать
могу ошибаться, но мне кажется, Вы, как раз, сперва хотите создать такую организацию, а потом найти для нее гос.орган.
Свято место пусто не бывает. Вот София Александровна и хочет заполнить существующую пустоту.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 21 Январь 2007, 19:15:40
Вопрос на самом деле открытый - и опера и следствие и адвокаты в большинстве случаев не то что не компетентны, а преступно халатны с точки зрения компьютерного специалиста. Да, компьютерные преступления это не ядерный реактор, но и здесь с "грязными руками и дурной головой" делать нечего.
Вот как раз для решения этих проблем должна быть создана такая организация.
С одной стороны при содействии гос. органа, а с другой она должна быть автономной.
На самом деле мысль о создании подобной организации существует давно, и у частных компаний и у представителей гос. структур. Даже в книгах по киберкрайму она освещена (Баев, Вехов, Козлов).
В данный момент как раз не хватает талантливых энтузиастов, которые бы организовали подобную структуру.  У меня есть кое-какие соображения по этому поводу, но мне хотелось сначала услышать Ваше мнение.
А.Г.: гос. орган есть и очень серьёзно в этом заинтересованный + МИФИ.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 21 Январь 2007, 19:20:12
Потому что, это организация  (это только мое предположение!) и будет пресловутым Управлением "N" ;)
нет конечно.... ;D


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 21 Январь 2007, 19:26:14
Козлов- он же из Белоруссии. Ему-то какое дело до наших проблем?

Вехов, будучи Организатором в одном оч.интересном проекте вряд-ли тоже найдет свободное время этим заниматься.

Баев, Баев, что -то слышал о нем, но сейчас не вспомню.

В общем какие мысли приходят на ум. Это должна быть правоохранительная организация - иначе как бороться с хакерами? Никак! По опыту создания Наркоконтроля могу Вам ответственно заявить, что опыта создания правоохранительных структур наше государство не имеет. Кроме того , не думаю что следует плодить новых генералов.

Если это будет не правоохранительная структура - что она будет делать? Вести пропаганду о том, что воровать и обманывать  в Интернете не хорошо? ;D


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 21 Январь 2007, 19:59:21
Цитировать
Если это будет не правоохранительная структура - что она будет делать? Вести пропаганду о том, что воровать и обманывать  в Интернете не хорошо?
Есть неофициальный консультативный совет при президенте США. В общем, эдакое достаточно свободное сообщество "яйцеголовых". В результате их деятельности получилась, например, DARPA, а потом и MilNet и InterNet. И много другого. Их история нам уже известна, можно избежать некоторых стратегических ошибок.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Антон Серго от 21 Январь 2007, 23:17:40
Вот как раз для решения этих проблем должна быть создана такая организация.
С одной стороны при содействии гос. органа, а с другой она должна быть автономной.
2 С.А.: АНО "Интернет и Право" предлагает Вам свои услуги.  ;)

Цитировать
На самом деле мысль о создании подобной организации существует давно, и у частных компаний и у представителей гос. структур. Даже в книгах по киберкрайму она освещена (Баев, Вехов, Козлов).
Чего-то я не заметил.  ;) Может коллеги поправят?

Цитировать
А.Г.: гос. орган есть и очень серьёзно в этом заинтересованный + МИФИ.
А!... Хотите создать Кафедру МегаИнфоИнтернетБезопасноти?


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 22 Январь 2007, 23:33:31
В общем какие мысли приходят на ум. Это должна быть правоохранительная организация - иначе как бороться с хакерами? Никак! По опыту создания Наркоконтроля могу Вам ответственно заявить, что опыта создания правоохранительных структур наше государство не имеет. Кроме того , не думаю что следует плодить новых генералов.
В 90-ых была разработана целая программа по борьбе с компьютерной преступностью, которая предпологала создание структур в рамках правоохранительных органах, которые бы занимались прогнозированием, выявлением и расследованием комп. преступлений. Подробно об этом - книга Мазурова "Комп. преступления....." Данная программа (её идея) мне очень понравилась, почему её так и не воплотили в реальность?  :(
Я сейчас всё поглощаю в этом направлении - если знаете что-либо полезное буду вам очень благодарна за ссылки. Очень интересен европейский и американский опыт организации расследования.
Если это будет не правоохранительная структура - что она будет делать? Вести пропаганду о том, что воровать и обманывать  в Интернете не хорошо? ;D
самая лучшая пропаганда - привлечение виновных к ответственности, как говорил Жеглов: "вор должен сидеть в тюрьме... " ;)


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 22 Январь 2007, 23:40:55
А!... Хотите создать Кафедру МегаИнфоИнтернетБезопасноти?
Боже мой! Какие мы оказывается тёмные!? ;) :D Она давно слава богу уже существует!!!! 8) :D
но новое название прикольное, надо обсудить с коллегами  ;) :D


Название: Re:Организация расследования компьютерных преступлений
Отправлено: pvp от 23 Январь 2007, 19:58:46
В настоящий момент вследствие того, что существует ряд проблем по собиранию, исследованию доказательств по преступлениям, совершенным в сети, многие из правонарушителей «уходят» от ответственности. Много проблем возникает в связи с тем, что технические специалисты не могут правильно сформулировать ответы на вопросы юристов и наоборот юристы не могут грамотно сформулировать свои доводы и составить документы по таким делам. И главное – порядок изъятия и фиксации следов преступления зачастую нарушается, следствием этого является полный «разгром» доказательств в судебном процессе.  я нашла очень много заинтересованных лиц в  решении этих проблем среди представителей гос. структур и частных.
Считаю, необходимо создать организацию различных специалистов: юристов, экспертов, программистов в сотрудничестве с гос. органами, занимающимися расследованием комп. преступлений.
В данный момент меня интересуют вопросы организации этой структуры. Какие будут предложения? Также меня интересует статистика специалистов в этой отрасли в РФ и практика расследования США, Великобритании (книги, статьи, судебные процессы).
А вот я считаю необходимым создание организации, которая будет заниматься разваливанием того, что нараскрывали наши "управления К", "нарасследовали" наши доблестные следователи и протащили через суд наши обвинители. Все это фуфло нужно отменить в надзорном порядке, и нового не допускать. Это -- гораздо более насущная задача, мне кажется: я еще не видел ни одного нормального приговора по статьям 272-273.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 23 Январь 2007, 20:10:11
Цитировать
Это -- гораздо более насущная задача, мне кажется: я еще не видел ни одного нормального приговора по статьям 272-273.
Есть такое дело. Но ктоже будет себя подставлять? Компенсации платить за некзаконное привлечение к уголовной ответственности? Билли Гадсов, что ли? Ему это надо? Это надо гражданскому обществу, значит заинтересовано должно быть гражданское общество. Однако, это уже противопоставление интересов гражданского общества интересам левоохранителей. И все будет опять таки делаться за счет гражданского общества, так же как и существуют эти левоохранители на налоги.

В общем, надо сначала все это хорошо обдумать, чтобы не получилось "как всегда".


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Николай Николаевич Федотов от 24 Январь 2007, 12:59:13
А вот я считаю необходимым создание организации, которая будет заниматься разваливанием того, что нараскрывали наши "управления К", "нарасследовали" наши доблестные следователи и протащили через суд наши обвинители.
Кстати, да. Нет возможностей, способностей, средств для раскрытия компьютерных преступлений? Нет. А план есть. И желание выслужиться никто не отменял. При такой ситуации лучше вообще не иметь компьютерных подразделений, чем иметь такие вот "управления Ы".


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 24 Январь 2007, 13:07:15
Цитировать
Нет возможностей, способностей, средств для раскрытия компьютерных преступлений? Нет. А план есть. И желание выслужиться никто не отменял.
Услужливый дурак опаснее врага.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 24 Январь 2007, 15:52:50
При такой ситуации лучше вообще не иметь компьютерных подразделений, чем иметь такие вот "управления Ы".
А кто спровоцировал такую ситуацию? Кто установил такой уровень зарплат, что все НОРМАЛЬНЫЕ специалисты ушли на гражданку? Кто не приобрел оборудование для расследования и сбора доказательственной базы?


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Dimon от 24 Январь 2007, 16:33:15
При такой ситуации лучше вообще не иметь компьютерных подразделений, чем иметь такие вот "управления Ы".
А кто спровоцировал такую ситуацию? Кто установил такой уровень зарплат, что все НОРМАЛЬНЫЕ специалисты ушли на гражданку? Кто не приобрел оборудование для расследования и сбора доказательственной базы?

Igor Michailov абсолютно прав. Только я не понимаю, почему вы тут про "управление Ы" отдельно пишете, тем более, что "Управление Ы" занимается узким сегментом. то же самое можно хоть про ОБЭП написать и пр. А это уже гораздо серьезнее.

Но и фраза типа "я еще не видел ни одного нормального приговора" по-моему тоже бред полный. Не надо впадаться в крайности.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 24 Январь 2007, 17:35:09
Цитировать
Но и фраза типа "я еще не видел ни одного нормального приговора" по-моему тоже бред полный.
Приведите хотя бы один такой приговор. Мы его проанализируем и покажем бредятину. Здесь на форуме уже анализировалось довольно много приговоров.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 24 Январь 2007, 17:44:51
Приведите хотя бы один такой приговор. Мы его проанализируем и покажем бредятину.
В общем-то приговор для обвиненного в преступлении, как правило, уже не актуально (суд прошел, чего еще раз все перемалывать  и осозновать что из тебя просто  сделали козла отпущения). Вот обвинительное заключение - это да!


Название: Re:Организация расследования компьютерных преступлений
Отправлено: pvp от 24 Январь 2007, 20:07:28
Но и фраза типа "я еще не видел ни одного нормального приговора" по-моему тоже бред полный. Не надо впадаться в крайности.
Хоть один такой приговор приведите пожалуйста. Ну или обвинительное. В принципе, единственная ситуация, когда 272-273 вменяются правомерно -- это кража логина-пароля с чужого компьютера, просто, или с помощью троянца. но и тогда -- проблемы с обоснованием.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Николай Николаевич Федотов от 24 Январь 2007, 21:47:40
А кто спровоцировал такую ситуацию? Кто установил такой уровень зарплат, что все НОРМАЛЬНЫЕ специалисты ушли на гражданку?
Предлагаю вам мысленно провести эксперимент. Установить для технических спецов из управлений "Ы" МВД гражданский уровень зарплат - 2000-3000 $. И кем же окажутся заполнены все эти ставки через месяц? Если сейчас даже ничтожная надбавка за допуск к гостайне считается в МВД атрибутом блата и методом поощрения, а более чем скромную ставку опера по особоважным выделяют генеральской дочке.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 25 Январь 2007, 01:27:06
Цитировать
А кто спровоцировал такую ситуацию? Кто установил такой уровень зарплат, что все НОРМАЛЬНЫЕ специалисты ушли на гражданку? Кто не приобрел оборудование для расследования и сбора доказательственной базы?
Игорь! Я уже как-то приводил по памяти результаты обследования NYPD до и после повышения зарплат еще в прошлом веке. Жаль, ссылки нет. Там было много интересного, особенно выводы. При повышении среднего уровня зарплат в три раза выше среднего уровня по стране, как занимались копы наркотой, проституцией, рэкетом и т.д. до повышения зарплат, так и продолжали заниматься этим же уже после повышения.

Сколько волка не корми, а у слона яйца все равно больше. Связано это прежде всего с криминализацией сознания самих ментов. Долго людям там работать нельзя - наступает привыкание. Однажды в морге я видел, как пожилые патологи жрали, разложив бутерброды прямо на трупе. У тех уже наступило привыкание. И у этих наступает в среднем лет через пять. Погонная система - это тупик.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 25 Январь 2007, 23:24:48
да, проблемы действительно есть, и с нормальным финансированием и с кадрами.  :(
систему поменять сложно, поэтому лучше создать свою гражданскую организацию в тесном сотрудничестве с гос. органами.
по некоторым данным, есть служба, в которую если принесёшь всё на блюдечке все доказательства против сотрудника правоохранительных органов, то они с удовольствием займутся этим как следует. Может быть это одно из решений борьбы с "некомпетентными" сотрудниками?


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 26 Январь 2007, 00:33:48
Цитировать
есть служба, в которую если принесёшь всё на блюдечке все доказательства против сотрудника правоохранительных органов, то они с удовольствием займутся этим как следует. Может быть это одно из решений борьбы с "некомпетентными" сотрудниками?
В первую очередь это основание для вербовки, а уж там в зависимости от обстоятельств.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 26 Январь 2007, 00:51:00
В первую очередь это основание для вербовки, а уж там в зависимости от обстоятельств.
шутите? ;)
вербовать тогда "некомпетентных" сотрудников придётся  ;D ;D ;D


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 26 Январь 2007, 01:00:16
Цитировать
вербовать тогда "некомпетентных" сотрудников придётся
Не всех, а только ключевых, которые будут и дальше "сливать" инфу. Остальных-то зачем? Результаты тоже должны быть. И такой агент не должен быть слишком умным.  Как Коба, например. Или как Азеф. Можно в зависимость уже к агенту попасть.

Умными должны быть только идейные агенты. Фукс, Берджес, Маклин, Филби, Зорге и др. тому пример. Но это уже не агенты, а соратники, друзья можно даже сказать.

Что-то мы удалились от темы. Действительно, в основе своей это должна быть гражданская организация. И она должна контактировать с различными гражданскими ведомствами. Например с МинСвязи. И вес ее должен быть достаточным для равноценных контактов.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Schtirliz от 27 Январь 2007, 17:05:14
Господа, граждане и ТОВАРИЩИ!!! Опомнитесь… О чем вы говорите??? О торжестве добра над злом, о греховности плохих дел???

Подведу небольшой итог – МВД облито с ног до головы, другие органы тоже. Некомпетентность, мздоимство, продажность – основные качества всех сотрудников. «Как волков не корми – все равно в лес смотрят»…Конечно, тут не поспоришь. Давайте, ВПЕРЕД!!! Может у вас есть в головах готовые решения проблем??? МЫ все живем в одном обществе (с поправкой на города) и МЫ же его и составляем!!! Уволить всех – набрать новых, думаете это вариант? Поднять зарплату -  ну куда уж там, они же все равно будут «брать»….Кто из вас уверен, что гражданский эксперт не возьмет деньги за подделку экспертизы или умышленный ее развал? У кого есть такие гарантии. Будут платить ему 2000 евро, а предложат 10…И что? Не возьмет? ВСЕ без исключения слои общества  этим пропитаны…

Я считаю, что каждый должен делать на своем место, то - что должны делать. Наведи порядок у себя в голове, потом в своей семье, потом на работе… Не спорю, есть обстоятельства, которые не под силу изменить -  например начальство или окружение. Так что удерживает – поменяй его! Поменяй место работы.  А если в органы идут, чтобы продавать погоны – то это проблема не только органов…

Но есть специалисты, которые еще работают на ту ЗП, которую имеют, есть и «идейные» опера, есть и начальство понимающее и правильное. Побольше бы таких людей конечно…

София Александровна, идея хорошая, есть силы и поддержка – развивайте!!!


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 28 Январь 2007, 15:06:24
Цитировать
Подведу небольшой итог – МВД облито с ног до головы, другие органы тоже. Некомпетентность, мздоимство, продажность – основные качества всех сотрудников. «Как волков не корми – все равно в лес смотрят»…
Ссылку не даю, долго искать. По моему это был один из опросов ВЦИОМ на тему: кого вы счиатете для себя наиболее опасным? Так вот, подавляющее большинство на первое место поставило милицию, потом чиновников, потом бандитов. Другие службы, ФСБ например, плелись сильно в хвосте в этом списке. Я не защищаю ФСБ. Просто я констатирую факт, что общество видит в милиции для себя наибольшую угрозу. Поэтому ментов как можно дальше от этого дела. И государев статус тоже только сильно навредит. Значит это должно быть нечто, вроде торговой палаты, чтобы и на слуху было и имидж свой не пачкало одинаковыми стереотипами с "грязнулями".
Цитировать
ВСЕ без исключения слои общества  этим пропитаны…
Советую всегда за себя говорить. Я воспитан по другому.
Цитировать
София Александровна, идея хорошая, есть силы и поддержка – развивайте!!!
Один в поле не воин. Потому и обратилась ко сем, как я понимаю.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 28 Январь 2007, 18:08:21
Я вот пытаюсь для себя понять а что стоит за призывом Софьи Александровны?

Конечно, по идее, надо делать отдельную структуру для борьбы с преступлениями в сфере высоких технологий. Но как -бы все это не выросло в очередную генеральскую кормушку.

Вот как получилось с Наркоконтролем:
Вроде наркомания угрожает безопасности России. Создали отдельную правоохранительную структуру (хе подписали пару бумажек). Вот и все. Далее то ничего не двинулось (финансирование регионов - ноль). В чем выразилась борьба- я так и не понимаю.

На примере своего города я могу сказать, что милиция изымала больше и чаще чем Наркоконтроль.



Название: Re:Организация расследования компьютерных преступлений
Отправлено: pvp от 28 Январь 2007, 19:56:51
Подведу небольшой итог – МВД облито с ног до головы, другие органы тоже. Некомпетентность, мздоимство, продажность – основные качества всех сотрудников. «Как волков не корми – все равно в лес смотрят»…
Как аффтар, начавший в рамках данного топика "обливать МВД", я вам один умный вещь скажу. Применительно к нашему случаю (компьютерные преступления) более 90% приговоров выносятся с нарушением закона (Сергей Середа разбирал на этом сайте типовые ситуации, и я как раз сейчас занимаюсь тем же самым).
Так вот: доступ к нормативным актам у нас бесплатный. Не требуется никакого материального обеспечения для того, чтобы прочитать УК и "треглавый" закон и понять, что же там написано. Я не призываю сотрудников "К" "ловить хакеров", поскольку прекрасно знаю, что они этого делать не умеют. Но что им мешает не шить дела на невиновных людей, пользуясь каким-то совершенно диким толкованием законодательства?


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Igor Michailov от 28 Январь 2007, 19:59:26
Но что им мешает не шить дела на невиновных людей, пользуясь каким-то совершенно диким толкованием законодательства?
Генералы.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Stan от 28 Январь 2007, 20:15:40
Тему надо по-моему переименовывать. Это не расследование, а организация борьбы с преступлениями.

Общего пафоса не понял. Массовость комп. правонарушений исключает возложение функций по борьбе с ними на что-либо кроме МВД.

Все что можно создать вне МВД уже создано: НП ППП и АП КИТ и т.п.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 29 Январь 2007, 10:42:18
Цитировать
Общего пафоса не понял.
Очень жаль. Уж если София Александровна, человек далекий от "железа" и, как я понимаю, от расследований 28 главы, заметила, что дело в этой области из рук вон плохо, что все пущено на самотек и отдано на откуп "ходокам", то только слепой или не желающий видеть очевидное может не увидеть всего этого. Ему это не надо.

Радует то, что человек далекий от этих дел с 28 главой озаботился проблемой. Поэтому, надо постараться все-таки правильно разобраться с идеологией того, что предлагает София Александровна. Чтобы, если она все-таки рискнет разгребать эти Авгиевы конюшни, у нее не получилось "как всегда". С милицией ясно - на пушечный выстрел к этому делу нельзя подпускать эту вооруженную толпу. То, что планируемый орган (организация) не сможет заменить собой правоохранителей, тоже понятно. Остатются превентивные меры обеспечения безопасности, фиксация следов преступлений, плюс пропаганда "здорового образа жизни" компьютерных систем. Статус должен быть достаточно высок, чтобы на равных разговаривать и с МинСвязи, и с МинОбром, и с МинЮстом. Может быть я что-то упустил. Дополняйте и поправляйте.
Цитировать
На примере своего города я могу сказать, что милиция изымала больше и чаще чем Наркоконтроль.
На примере ЮВАО Москвы (передача "Человек и Закон" от 18 января) показано, что в Москве мешают наркополицейским делать свою работу находящиеся на службе у наркодилеров прокуроры. Тут хоть что делай. А менты этим пользуются и регулярно "обнаруживают" у задерживаемых пакетики белого порошка. Если у Вас в городе фирма "ментовская подстава" не имеет своего филиала, то Вам можно позавидовать - живете по Закону. Эх, бросить бы все и уехать в Ваш Урюпинск...
Цитировать
Но что им мешает не шить дела на невиновных людей, пользуясь каким-то совершенно диким толкованием законодательства?
Вы как буд-то первый день замужем... Незаконное привлечение людей к уголовной ответственности - это уже уголовное преступление. Прокуроры, которые санкционируют это беззаконие, сами являются подстрекателями (соучастниками) этих преступлений в форме отсутствия надзора (бездействие). Мне тут в одной прокуратуре заявили, что список доказательств закрытый... Ну что тут скажешь...


Название: Re:Организация расследования компьютерных преступлений
Отправлено: gur от 30 Январь 2007, 19:45:36
Резюмируя всё вышесказанное можно сделать ряд следующих выводов:
1) Организацию по расследованию комп. преступлений создавать необходимо, но существует ряд несвязанных с самой организацией проблем: коррупция, некомпетенция сотрудников правоохранительных органов, финансирование гос. служащих.
2) Вся организация процесса очень сложна и трудоёмка и поэтому необходимо возложить всё это на единственную девушку, абсолютно далекую от 28 главы УК РФ.  :)
Спасибо коллеги!  :D ;)
А теперь по сути:
Самая идеальная организация, которую я очень уважаю и ценю за качество услуг, является ТПП РФ. Уровень квалификации специалистов очень высокий.
Принципы, организационная структура, идея и задачи ТПП отражены в ФЗ «О торгово-промышленных палатах в РФ». Данная организация создавалась изначально для оказания помощи и развития предпринимательской деятельности. ТПП является негосударственной некоммерческой организацией, но в то же время Торгово-промышленная палата может заниматься и предпринимательской деятельностью, лишь поскольку это необходимо для выполнения ее уставных задач (ст.1 ФЗ).
Ассоциацию для оказания помощи в расследовании комп. преступлений можно организовать исходя из тех же принципов и организационной структуры что и ТПП. Она очень удобна и позволяет сосредоточиться на решении конкретных задач, соединить в себе всех профи в этой области. При этом, более глобальной целью и задачей этой организации я вижу защиту информационной безопасности предпринимателей. Т.е. защитой информационной безопасности государства занимается ФСБ, а защитой предпринимателей будет заниматься эта ассоциация. Идею создания такой организации поддержали коллеги из различных гос. структур и научных институтов на Инфофоруме, где по инициативе Совета по безопасности Гос. Думы был организован круглый стол, на котором обсуждались проблемы организации такой структуры и развитие ИТ отрасли в целом. К сожалению пока не пришли к единому мнению относительно организационно-правовой структуры этого органа, но колоссальная поддержка со стороны Совета по безопасности при Гос. Думе есть. Главное "по уму" теперь всё организовать.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 30 Январь 2007, 20:14:52
Цитировать
Вся организация процесса очень сложна и трудоёмка и поэтому необходимо возложить всё это на единственную девушку, абсолютно далекую от 28 главы УК РФ.
Инициатива наказуема. Предлагаешь - исполняй. ;)

А если серьезно, то на этапе организационном спецы не сильно-то и нужны. В основном для проверки правильности идей и задач. Это потом, когда птенец проклюнется, спецам работы будет выше крыши.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: CyberCop от 31 Январь 2007, 22:59:17
Я не призываю сотрудников "К" "ловить хакеров", поскольку прекрасно знаю, что они этого делать не умеют. Но что им мешает не шить дела на невиновных людей, пользуясь каким-то совершенно диким толкованием законодательства?
    А при чем здесь "кашники"???  ::)
"Никто не может быть признан виновным в совершении преступления и подвергнут уголовному наказанию иначе как по приговору суда" (п.2 ст. 8 УПК РФ).  8)
     Вам к судьям обращаться надо, а не к "кашникам"!  ;)


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Николай Николаевич Федотов от 31 Январь 2007, 23:17:14
    А при чем здесь "кашники"???  ::)
"Никто не может быть признан виновным в совершении преступления и подвергнут уголовному наказанию иначе как по приговору суда" (п.2 ст. 8 УПК РФ).  8)
     Вам к судьям обращаться надо, а не к "кашникам"!  ;)
Позвольте с вами не согласиться.

Так уж сложилось в ряде стран (и Россия в их числе), что основная работа по расследованию преступления и доказательству вины возложена на предварительное следствие. А суд выполняет чисто формальную роль.

Впрочем, даже если бы это было не так, обвинение, основанное на ошибочном толковании закона всё равно ложится на совесть следователя.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Dimon от 01 Февраль 2007, 00:35:49
По-моему дела обстоят как раз наоборот. У меня вообще возникают сомнения, что есть какие-то планы, о которых вы тут пишете. Посмотрите хотя бы примеры - их нетрудно найти в инете, сколько жалоб и в какие инстанции писали представители очень известных компаний, прежде чем что-то делалось по той же самой ст 146 УК.

Проблема не в якобы "сфабрикованных" делах, а в том, что, наоборот, дела не возбуждаются. И посмотреть стоит на другую сторону - жалобы на бездействие сотрудников ПО, за которое тоже, между прочим, предусмотрена ответственность.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Dimon от 01 Февраль 2007, 01:16:47
pvp, Urix, введите в Google или в любой поисковой системе запросы вида "Взлом сайтов Sweb", "Взлом сайтов Valuehost" и пр., почитайте форумы, о чем там люди пишут, что случилось с их сайтами, почтой. Представьте, что руководители этих компаний или клиенты обратились в управление "К" и подумайте на тему,  по каким статьям УК должно быть квалифицировано подобное дело, в случае, если злоумышленники будут найдены.

Комментарий к статьям 272, 273 я здесь публиковал. Причем он был взят не с "пионерского", а с очень продвинутого хакерского сайта, где люди досконально знают, на то идут и что им грозит, в случае совершения того или иного действия. Комментарии к этим статьям со стороны юристов-ученых, преподающих в университетах и специализирующихся на интернет-тематике, юристов, защищающих права компаний тоже доводилось изучать. Их позиция расходится с вашей. Спорить на форуме особого смысла не вижу, моя позиция близка к их мнению, а не к вашему.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 01 Февраль 2007, 02:18:45
Цитировать
прежде чем что-то делалось по той же самой ст 146 УК
Посмотрите тему Экспертиза ПО на контрафактность (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=2421). Может быть там найдете ответ на свой вопрос? Уж лучше ничего не делать, чем привлекать человека к уголовной ответственности, вменяя ему в качестве вины соблюдение прав правообладателя и действия в интересах правообладателя. Так, глядишь, люди вообще перестанут соблюдать что-либо.
Цитировать
почитайте форумы, о чем там люди пишут, что случилось с их сайтами, почтой
Был у нас один клиент. Его пару раз взламывали. Потом досили. В общем, имел он неприятности. Разбирался я с его проблемой и что увидел? Оказывается, он в фотогалерее не запретил исполнять PHP-скрипты. Мало того, еще и разрешил исполнять CGI-крипты. Таблицы в БД не индексированы. На выдачу одной страницы исполнялось более 50 SQL запросов. И т.д. Рассказали ему, где ошибки в его коде и предложили исправить код. Он обиделся и побежал в управление "К". Те спросили в чем дело, мы им объяснили, они посоветовали этому чудаку на букву м поменять хостинг-провайдера. Мы вздохнули с облегчением. А недавно нам позвонили его новые провайдеры и спросили, почему мы их не предупредили о том, что эта сволочь ни хрена делать не хочет, а вместо этого подставляет всех под управление "К". И т.д. и т.п. Мы ответили, что он, похоже по жизни такой, что он и нас подставлял, что мы ему предлагали даже арендовать сервер на льготных условиях, но он наотрез отказался из-за того, что ни бельмеса в этом не смыслит. Как я понимаю, он уже в черном списке и о нем все серьезные люди уже знают.

Если хочешь нормально работать и не терять информацию - пользуйся услугами серьезных людей. Стоят эти услуги дороже, но... У Жванецкого есть одна вещица про больницу. Смысл такой: если Вас беспокоит ваше здоровье - делайте как Вам сказали, если нет - делайте как считаете нужным. В другой больнице.
Цитировать
Проблема не в якобы "сфабрикованных" делах, а в том, что, наоборот, дела не возбуждаются. И посмотреть стоит на другую сторону - жалобы на бездействие сотрудников ПО, за которое тоже, между прочим, предусмотрена ответственность.
ПО решают триединую задачу - раскрытие, пресечение и профилактику. Что-то я не припомню ни одной заплатки к ПО, которая исходила бы из Российских ПО. Не напомните, кто и когда из российских ПО латал sendmail в целях профилактики? FBI в списке "приложивших ручку" есть. Сажать - легко. Вам, как я понимаю, дай только волю - всю страну на зону отправите?

Цель, которую поставила София Александровна, как я понял, как раз и состоит в том, что прежде чем сажать, надо создать условия, когда за просто так, только потому, что ты купил у MicroSoft их (или Антона Серго) Windows Vista и твой компьютер использовали по полной программе, не посадят. А вместе с компьютером потом и тебя уже управление "К" не будет иметь без более чем веских на то оснований. В общем, акцент ею делается именно на профилактике, что ПО делать, как их Закон не заставляет и не обязывает, не делают и делать не хотят в принципе.

То, что с таким предложением выступил не мужчина как раз и понятно - в России как-то так принято, что некоторые мужики, особенно ПО, прячутся за погоны или за женские юбки, прикрываются женщинами от пуль и ножей бандитов, сами насилуют и убивают женщин, а женщинам оставляют право делать самую тяжелую работу.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Dimon от 04 Февраль 2007, 18:30:59
Urix, как почти всегда случается, я Вам про Фому, а Вы мне про Ерему. Ну-ну. Пользователи Sweb и Valuehost так от нечего делать собственные сайты дефейсили, вставляли в код страниц ифреймы со ссылками на вирусы с троянами, чистили базу писем и контентную базу.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 04 Февраль 2007, 23:44:47
Цитировать
я Вам про Фому, а Вы мне про Ерему. Ну-ну. Пользователи Sweb и Valuehost так от нечего делать собственные сайты дефейсили, вставляли в код страниц ифреймы со ссылками на вирусы с троянами, чистили базу писем и контентную базу.
Как-то понадобилось посмотреть сайт одного клиента на valuehost. Я глянул и ужаснулся - не сайту клиента, а ужасам администрирования. В общем, взял я тогда всего несколько паролей разных сайтов (хотя можно было взять на все), проверил доступ к ним и получил его. После этого для меня слово valuehost означает нечто до неприличия безобразное. Про Sweb не скажу, не тетстировал их, но если их клиентов ломали пачками, то виноваты прежде всего админы. У нас тоже, бывает, клиентов подламывают. Но это единичные случаи и только тех, кто не обращает внимание на наши рекомендации по безопасности. Ну не будем же мы исправлять код этих лохов? Тем более, что это нам запрещено РД МинСвязи. Мы для таких "особо вумных" держим "зверинец". И туда, их, родимых, на отстой переводим.

А потом, когда сам же клиент создал условия для дефейса его ресурса и его дефейснули, жаловаться нечего, что админы плохие, когда сам виноват. За mail.ru не говорю, это уже и так притча во языцех в RuNet-е по поводу взломов. Да и Hotmail.com тоже недалеко ушел, но уже во всем мире.

Есть у нас один клиент. Я его долго "пинал" по поводу потребления ресурсов. В конце-концов допинал и он уменьшил затраты до 70-80 мсек. И через пару недель его начали досить. Досили так, что забугорный канал у одного маленького провайдера на 70-75% в течении почти двух недель был забит трафиком на этот IP. Тогда же админы этого маленького провайдера нашли ошибки в своей киске в автофильтре. Однако, своевременно предпринятые "пинки" и другие меры позволили почти не обращать внимания на атаку и из России и ближнего зарубежья ресурс был прекрасно виден. Тяжеловато машине приходилось, не спорю, но в даун она не уходила. Uptime был порядка 4, в то время как обычно в штатном режиме держится около 1. А посещаемость этого ресурса тоже не фунт изюму - 1500-1800 чел. в час.

Есть у нас другой ресурс. Пришел он к нам имея всего-то 2000 чел. в день. Ну разместили мы его. Работает он. И иногда жалуется. Пришлось проверять его жалобы и выяснилось, что некая компания в его разделе пользуется ошибками кода в движке и дефейсит этот ресурс. И не только его. Картина была примерно такая же, как и с сайтом internet-law.ru. Время реакции больше 5-7 секунд. Иногда броузеры обрывали соединение так и не дождавшись ответа. В общем, беда. Пришлось садиться и править код. Поправил. Сейчас времена там порядка 0.1 сек на страницу. Форумчане уже забыли, что такое тормоза. И сейчас он перевалил рубеж в 12000 чел. в день. А предел роста уже на правленном движке стал где-то порядка 150000-180000 чел. в день. Сейчас столкнулись с тем, что уже Rambler не успевает считать. В общем, хотя мы и не занимаемся программежем, но к кому владелец не обращался, никто ему помочь не мог. Так бедолага и мыкался, пока из чувства сострадания я его проект не подрихтовал.

Ресурсы не называю, дабы не расценили это как рекламу.

В общем, моя практика показывает, что если админы лохи педальные или юзверя недрессированные, то заканчивается это плохо. Поэтому и действет правило: просьба админа - это приказ для юзверя. А неуправляемых мы у себя стараемся не держать. Опасные это люди прежде всего для окружающих. Иным даже сами предлагаем поискать другого хостера.

Надеюсь, я достаточно подробно ответил на недоумение про "в огороде бузина, в Киеве дядька", valuehost и др.? Первопричина большинства взломов и дефейсов - это онедостаток квалификации админов и наплевательское отношение к коду самих пользователей. Таких и посадить уже не грех на 15 суток на всякий случай для отстрастки. Ну не пожизненное же им давать? Глупость пока еще не является уголовно наказуемым деянием. Поэтому очень важна профилактика таких случаев.


Название: Re:Организация расследования компьютерных преступлений
Отправлено: pvp от 05 Февраль 2007, 15:41:56
pvp, Urix, введите в Google или в любой поисковой системе запросы вида "Взлом сайтов Sweb", "Взлом сайтов Valuehost" и пр., почитайте форумы, о чем там люди пишут, что случилось с их сайтами, почтой. Представьте, что руководители этих компаний или клиенты обратились в управление "К" и подумайте на тему,  по каким статьям УК должно быть квалифицировано подобное дело, в случае, если злоумышленники будут найдены.

Комментарий к статьям 272, 273 я здесь публиковал. Причем он был взят не с "пионерского", а с очень продвинутого хакерского сайта, где люди досконально знают, на то идут и что им грозит, в случае совершения того или иного действия. Комментарии к этим статьям со стороны юристов-ученых, преподающих в университетах и специализирующихся на интернет-тематике, юристов, защищающих права компаний тоже доводилось изучать. Их позиция расходится с вашей. Спорить на форуме особого смысла не вижу, моя позиция близка к их мнению, а не к вашему.

И в чем же расхождение наших позиций?
Да, интересна также статистика по уголовным делам, возбужденных за взломы сайтов. :)


Название: Re:Организация расследования компьютерных преступлений
Отправлено: CyberCop от 06 Февраль 2007, 23:38:33
Да, интересна также статистика по уголовным делам, возбужденных за взломы сайтов.
"Взлом сайта" - понятие не правовое, поэтому и статистики такой нет.  :D


Название: Re:Организация расследования компьютерных преступлений
Отправлено: Urix от 08 Февраль 2007, 08:39:46
Цитировать
"Взлом сайта" - понятие не правовое, поэтому и статистики такой нет.
Тогда дайте статистику отдельно по несанкционированному доступу и по модификации информации.