Если следователь отказывается принимать во внимание факты, свидетельствующие о невиновности/непричастности, то это проблема не техническая и даже не вполне юридическая.
Дело в том, что следователь мне сообщила - перед ней поставлена задача: не весить глухаря на отдел - либо дело должно пойти в суд, либо я должен был признать вину, возместить причиненный ущерб и прекратить данное уголовное дело по примирении сторон.
Второй вариант меня не устраивает, т.к. просто так я не могу выбросить 10 (а точнее 15) тысяч деревянных - у меня их просто нет! К тому же, есть сведения, что подобно прикращенные дела сейчас у нас возобновляют, в связи с проверками.
1. Должен ли эксперт иметь соответствующую лицензию?
Нет, не должен. Таких лицензий не существует.
Но в таком случае - как проверить, может ли данный человек проводить экспертизу. В моем случае - эксперт 1977 г.р., образование высше (какое именно -
), опыт работы с компьютерной техникой 8 лет, стаж работы в должности инженера ИВЦ при железной дороге 5 лет.
2. Как показать в суде, что удаленный доступ позволяет осуществлять сам WindowsXP, без приминения других программных продуктов?
Заслушать показания эксперта.
Эксперт в своем заключении говорит: "Настроек либо программ необходимых для удаленного управления компьютером не обнаружено"
И вообще - эксперт отвечает на поставленные мной вопросы либо отрицательно (не в мою пользу), либо изменяя суть вопроса, либо "Вопрос поставлен некорректно, в связи, с чем ответить на него не представляется возможным" (такой ответ дан на мой вопрос: "Возможно ли использование программ, указанных в заключении эксперта, в радиосети с данного компьютера в целях неправомерного доступа в сеть Интернет?")
3. Являются ли IP и MAC адреса охраняемой законом информации? (и являются ли они коммерческой тайной?)
Нет, не являются.
А конкретнее можно? Я тоже, как юрист и программист в одном флаконе это знаю, но.... как бы это изящнее объяснить судье, чтоб не обидеть.
Цитирую обвинительное заключение:
" Такие действия zampolit'а, то есть неправомерный (не санкционированный правообладателем) доступ к охраняемой законом "Об информации и защите информации" от 20.02.1995г. №24-ФЗ, ст 139 ГК РФ "Служебная и коммерческая тайна", Указом Президента РФ от 06.03.1997 №188 "Перечень сведений конфиденциального характера" компьютерной информации, а именно информации о сетевых реквизитах - MAC-адресах (... далее указаны сами адреса и их владельцы...), повлекли ее блокирование и нарушение работы сети ЭВМ провайдера, выразившиеся в невозможности подключения законных пользователей к сети Интернет и в искажении данных о принимаемой информации."
Далее идет привязка к ст.165 УК РФ.
" Кроме того, воспользовавшись путем обмана для работы в сети Интернет MAC-адресами законных пользователей платной провайдерской фирмой, zampolit, не имея умысла на хищение чужого имущества, причинил собственникам имущественный ущерб."
Здесь я отмечу, что провайдер возместил убытки всем, у кого снимались деньги со счетов.
4. Как лучше использовать свое алиби (человека с днем рождения)?
Приобщить его показания к уголовному делу, допросить в суде.
Брать показания этого свидетеля следователи не соизволили, остается допрос в суде... Кстати, на изъятом системнике есть фотографии цифровиком с этого дня рождения. Хотя... следователь военной прокуратуры этот довод отверг, мотивируя тем, что дату и время съемки можно и изменить. Можно выдернуть других свидетелей (с фото), но мы уезжали последними - нас проважала только виновница торжества.
Еще один интересный момент: компьютер несколько раз переименовывался, причем были использованы имена как компьютеров, входящих в сеть, так и левые имена. Эксперт делает заключение: "Возможно, что применяя данные параметры, zampolit также неправомерно входил в сеть Интернет."
И еще пара вопросов
1. Как расшифровать записи в логе ZoneAlarm'a? Интересуют такие события, как FWOUT, FWIN, PE. Дело в том, что в логах есть записи свидетельствующие о попытках доступа на компьютер извне.
На мой вопрос, поставленный перед экспертом: "Имеется ли на жестком диске, представленного компьютера информация, свидетельствующая о попытках неправомерного доступа на данный компьютер?" эксперт дает свое заключение: "Информации свидетельствующей о попытках неправомерного доступа на данный компьютер не обнаружено."
В заключении эксперта есть распечатки логов.
2. Есть ли возможность использования компьютера, включенного в сеть в качестве "промежуточного" для доступа в эту сеть? (Мы на работе, к примеру, используем RAdmin, а как это обяснить в суде, если эксперт заявляет, что для этих целей "необходимо наличие второй сетевой карты или модема, подключенного к данному компьютеру и дополнительное программное обеспечение (Proxy Server) или настроенных в ОС утилит предназначенных для этих целей" и здесь же добавляет "однако, все вышеперечисленное отсутствует на данном компьютере")
3. Если кто-то знаком с программкой SMAC - как быстро можно изменить сетевые настройки (MAC-адрес)? По логам с сервера эти изменения порой проводились со скоростью в 20-30 секунд!!! Если требуется перезапускать систему, то это всяко-разно будет дольше!
На этот мой вопрос эксперт ответил, имзенив смысл вопроса: "Смена MAC адреса на представленном компьютере неоднократно проводилась при помощи установленной программы SMAC. Частота замены MAC адресов зарегистрировано в логах сервера провайдера".
ЗЫЖ Читаю протокол допроса эксперта - человек разумный... Смотрю экпертизу - как-будто подменили.... наводит на мысль - "А он ли эту экспертизу стряпал???". И здесь - же вопрос: Обязательным ли условием является изоляция рабочего места эксперта на время проведения экспертизы? В протоколе он не указывает присутствующих лиц - а если он работал в обычном кабинете, где сидят более одного работника? Влечет ли за собой все это недействительность экспертизы?
Кстати - я написал ходатайство о проведении экспертизы в специализированном экспертном учреждении или в научном центре. Получил отказ, мотивированный тем, что я данные вопросы уже задавал, а повода к недоверию к эксперту (в первые проводившему экспертизу) - нет, т.к. он "имеет 8 лет опыта работы с компьютерной техникой".