Форум ''Интернет и Право''
28 Марта 2024, 13:23:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Взаимодействие между разногородними сотрудниками из "К" при рассл. комп. прест  (Прочитано 5684 раз)
Dimon
Участник
**
Офлайн Офлайн

Сообщений: 802


No comments


« : 10 Июня 2005, 13:53:47 »

Взаимодействие между разногородними сотрудниками управления "К" при расследовании предступлений.

Интересный вопрос.
Пусть гипотетически есть сайт, магазин, e-mail и т.п. который поломали.
Владелец сайта живет в Москве.
Хостинг находится варианты: в Питере, в Лос-Анджелесе, в Лондоне.
Взломщиков больше одного: из Красноярска, из Нью-Йорка, из Киева, через местных провайдеров входили в сеть.

Интересно, каким образом будет расследоваться подобное преступление, если заявление пишется в московском отделе?

В частности, каким образом будут запрашиваться логи у хостера в нашей и иностранной компании? Сколько по времени они будут идти? Каким образом получаться: лично, пересылаться по почте? Не возникает ли проблем из-за разных стандартов при фиксировании этой информации, иностранных языков и др.?

Каким образом будут запрашиваться логи у провайдера в нашей и иностранной компании? Сколько по времени они будут идти? Каким образом получаться: лично, пересылаться по почте? Не возникает ли проблем из-за разных стандартов при фиксировании этой информации, иностранных языков и др.? Будут ли работать по иностранным взломщикам или только по российским?

Кто будет задерживать и осуществлять обыск на месте: московские или местные? Как они будут координаровать свои действия? Имеет ли смысл в такой ситуации обыск "по горячим следам"? Не приведут ли задержки из-за времени, которые уйдут на пересылку логов, к тому, что "по горячим следам" никаких обысков провести не удастся. Хватит ли в таком случае для доказательства вины наличия IP без особых следов на компьютере обыскиваемого? И т.д., и т.п. Вопрос можно накосячить кучу.


Мораль басни: москвич пользуйся услугами хостера с серверами в Москве; питерец пользуйся услугами питерского хостера? Гражданин, поддерживай своего, местного производителя! Улыбающийся
Записан
Олег
Участник
**
Офлайн Офлайн

Сообщений: 316



WWW
« Ответ #1 : 10 Июня 2005, 13:58:36 »

все в рамках оперативно розыскной деятельности, если есть соглашение со страной "Х" то по запросу прокуратуры оперативные служащие страны "Х" проведут необходимые мероприятия
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #2 : 10 Июня 2005, 21:25:55 »

Если по России, то чего проще:
идешь, например, по ссылке http://cyber-crimes.ru/links/?ID=MVD_online и узнавши телефон соответствующего подразделения , в дополнение к официальному запросу, созваниваешься и договариваешься.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #3 : 10 Июня 2005, 22:27:45 »

ИЗВЛЕЧЕНИЕ из Инструкции об организации информационного обеспечения сотрудничества по линии Интерпола (утв. Приказом МВД России от 28.02.2000 г. № 221 «О мерах по совершенствованию сотрудничества по линии Интерпола»).

     Обмен информацией с Национальными центральными бюро (НЦБ) Международной организации уголовной полиции "Интерпол" производится на официальном языке с сопроводительным документом на русском языке, либо к тексту документа на русском языке, предназначенного для отправки за рубеж, прилагается перевод документа на официальный язык.

     5. Документы, отправляемые НЦБ Интерпола России в НЦБ Интерпола иностранных государств на основании запросов, полученных от органов внутренних дел, в соответствии со служебным стандартом №7 "Классификация документов" классифицируются по степени срочности:
- "Urgent"/"Cpo4HO";
- "Normal"/"06bi4HO";
- "Non-urgentTHe срочно".
Причина или объяснение той или иной степени срочности должна быть указана в документе, направленном в НЦБ Интерпола.

     6. Подготовленные и зарегистрированные в НЦБ Интерпола и филиалах документы отправляются по каналам связи в пределах следующих временных интервалов:
- "Urgent"/"Cpo4HO" - немедленно;
- "Normal"/"06bi4Ho" - в течение 2 часов;
- "Non-urgent"/"He срочно" - в течение 24 часов.

     7. НЦБ Интерпола должно организовать исполнение запроса, полученного из НЦБ Интерпола иностранных государств, в следующие сроки:
- "Urgent"/"Cpo4Ho" - в течение 24 часов;
- "Normal"/"06bi4HO" - возможно быстрее, в течение 10 суток;
- "Non-urgent'V'He срочно" - возможно быстрее, в течение 30 суток.

     8. Запросы, полученные филиалами из НЦБ Интерпола, должны быть исполнены в следующие сроки:
- "Urgent"/"Cpo4Ho" - в течение 24 часов;
- "Normal"/"06bi4Ho" - возможно быстрее, в течение 5 суток;
- "Non-urgent"/"He срочно" - возможно быстрее, в течение 15 суток.

     9. По запросам, требующим проведения комплекса оперативно-розыскных мероприятий, в НЦБ Интерпола формируется дело-подборка с материалами проверки по запросу. Каждому делу-подборке присваивается индивидуальный код, состоящий из порядкового номера дела, буквенного индекса запроса по кодификатору криминальной тематики документов, поступающих в НЦБ Интерпола, цифрового кода исполнителя НЦБ Интерпола, а также цифр года производства (пример индивидуального кода: 111 l/AG/10/1999). Данный код является сквозным для документов по переписке по запросу. Ссылка на исходящий номер документа и на его индивидуальный код обязательна.

II. Порядок направления запросов, сообщений и ответов в НЦБ Интерпола

     10. Запросы, сообщения и ответы главные управления и управления МВД России, СК при МВД России, РУБОП, УВД (ОВД) УРО МВД России направляют в НЦБ Интерпола, а органы внутренних дел МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ - в соответствующие филиалы.
     При отсутствии филиалов документы направляются непосредственно в НЦБ Интерпола иностранного государства электронной почтой по ведомственной закрытой компьютерной сети передачи данных (СПД) МВД России.

     11. Документы, требующие немедленного реагирования, со степенью срочности "Urgent"/"Cp04HO", могут быть направлены непосредственно в НЦБ Интерпола, копия направляется в филиал.

     12. Филиалы, осуществляя информационное обеспечение взаимодействия органов внутренних дел, правоохранительных и иных государственных органов субъекта Российской Федерации по линии Интерпола, в установленном порядке принимают запросы, проверяют их обоснованность, полноту и правильность оформления, при необходимости запрашивают дополнительную информацию, после чего готовят и направляют в установленном порядке запросы в НЦБ Интерпола для передачи правоохранительным органам иностранных государств.

     13. Для направления в НЦБ Интерпола документов органы внутренних дел используют все имеющиеся у них средства связи.
     Приоритетным средством связи является связь по ведомственной закрытой компьютерной СПД МВД России.
« Последнее редактирование: 10 Июня 2005, 22:41:32 от CyberCop » Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #4 : 10 Июня 2005, 22:30:37 »

ПРОДОЛЖЕНИЕ:

В сфере борьбы с преступлениями в области высоких технологий:

     81. Органы внутренних дел в процессе раскрытия и расследования преступлений направляют запросы по каналам Интерпола в правоохранительные органы иностранных государств-членов Интерпола о следующих преступлениях в области высоких технологий, имеющих международный характер:[/b]
- неправомерный доступ или подключение к ЭВМ, системе ЭВМ или их сети;
- нарушение правил эксплуатации компьютерной или телекоммуникационной системы с целью избежать оплаты полученных услуг;
- внесение в технические средства или программное обеспечение компьютерных систем изменений, приводящих к уничтожению, блокированию или модификации информации (компьютерные "бомбы" и вирусы);
- компьютерные мошенничества и фальсификации с банкоматами, платежными средствами, игровыми автоматами;
- компьютерные мошенничества с базами данных, компьютерными и телекоммуникационными системами;
- неправомерное воспроизведение элементов компьютерной техники, программного обеспечения, в том числе компьютерных игр;
- сознательное неисполнение должностным лицом своих обязанностей, правил эксплуатации технических или программных средств компьютерных систем;
- использование ЭВМ, их систем и сетей, всемирной сети Интернет в противозаконных целях, для размещения и обмена нелегальным программным обеспечением, хакерской информацией, детской порнографией;
- хищение профессиональных тайн и промышленных секретов (промышленный шпионаж).

     82. По соответствующим запросам может быть получена информация о:
- сетевых адресах, именах доменов и серверов организаций и пользователей;
- содержании протоколов, трейсингов, логических файлов;
- электронной информации, заблокированной в порядке оперативного взаимодействия правоохранительных органов при пресечении трансграничных правонарушений;
- провайдерах и дистрибьютерах сетевых и телекоммуникационных услуг;
- физических и юридических лицах, имеющих отношение к преступлениям в сфере высоких технологий;
- программном обеспечении, методиках и тактике борьбы с компьютерными и телекоммуникационными преступлениями, периодических и специальных изданиях, обзорах статистики, материалах о деятельности специализированных служб различных государств в данной области.

     83. В запросах о преступлении в области высоких технологий, направляемых в НЦБ Интерпола, указываются следующие сведения:
- основания проведения проверки;
- вид преступления, место и время его совершения (если известно);
- физические и юридические лица, причастные к преступлению;
- потерпевший (физическое или юридическое лицо), характер и размер нанесенного ущерба;
- способ совершения преступления;
- специальные сведения технического характера о способе совершения преступления (технические средства, программное обеспечение, время и продолжительность неправомерного доступа);
- любая другая информация, которая может облегчить исполнение запроса.
« Последнее редактирование: 10 Июня 2005, 22:42:29 от CyberCop » Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #5 : 10 Июня 2005, 22:35:17 »

ПРОДОЛЖЕНИЕ:

ЗАПРОС  О ПРЕСТУПЛЕНИИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ
(образец заполнения)


Начальнику НЦБ Интерпола

Ссылочный № филиала: 151/ЕС/1160/2/1998
Исходящий № филиала: от 10.10.1998 г. № 98

Срочность: обычно

Неправомерный доступ к системе ЭВМ

Отдел по борьбе с преступлениями в сфере высоких технологий ГУВД Ростовской области проводит проверку (расследует) уголовное дело № 123456, возбужденное СУ при ГУВД Ростовской области 04.10.98 г. по факту(ам) неправомерного доступа к системе ЭВМ ОАО "XYZ TELECOM".

     1. Дата и место совершения преступления: с 22-го сентября до 2-го октября 1998 г. г. Ростов-на-Дону.

     Преступление: неправомерный доступ к системе ЭВМ с целью избежать оплаты полученных услуг.

     2. Подозреваемые: неизвестны.

     3. Потерпевшая сторона: АОЗТ "XYZ TELECOM". 344000, Россия, г. Ростов-на-Дону, ул. Центральная, д. 15. корп. 2, тел: 333-22-33, факс: 333-33-22.

     4. Способ совершения преступления: Неизвестные злоумышленники подключились к системе ЭВМ указанной выше компании, взломав пароль защиты доступа, произвели ряд передач компьютерной информации адресату, находящемуся в Российской Федерации, за счет данной компании. Кроме того, злоумышленники установили в компьютере компании собственную программу, позволяющую вести контроль за передачей информации между абонентами, работающими с данной компанией.

     5. Адреса, с которых производилась передача информации:
а) Португалия: Telepac-P, сетевой адрес пользователя: 268063210203;
б) Франция: Transpac, сетевой адрес пользователя: 208034070522;
в) Южно-Африканская Республика: Saponet, сетевой адрес пользователя: 655012622586.

     6. Адрес, на который производилась передача информации:
Россия: Rospac, сетевой адрес пользователя: 19478525832.

     7. Даты и время начала неправомерного доступа:
а) Для Португалии:
– 22.09.1998, 04:48:10
– 23.09.1998, 02:40:18
– 28.09.1998, 04:17:33
б) Для Франции:
– 30.09.1998, 15:08:37 (попытка)
в) Для Южно-Африканской Республики:
– 02.10.1998, 23:03:48 (попытка)

     8. Даты и время окончания неправомерного доступа для Португалии:
а) 22.09.1998, 04:49:27
б) 23.09.1998, 02:50:43
в) 28.09.1998, 04:25:19

     9. Продолжительность неправомерного доступа для Португалии:
а) 22.09.1998, 00:01:17
б) 23.09.1998, 00:10:25
в) 28.09.1998, 00:07:46

     10. Дополнительная информация: Неправомерный доступ был обнаружен компанией «XYZ TELECOM» при получении счетов на оплату передачи информации от телекоммуникационной компании Rospac, когда было установлено, что в данное время каналы связи ни одним из зарегистрированных абонентов компании «XYZ TELECOM» не использовались. Сетевые адреса пользователей, указанные в п. 5 запроса, были обнаружены в логических файлах компьютера компании «XYZ TELECOM».

     11. Запрос: Прошу Вас обратиться в НЦБ Интерпола Франции, Португалии и Южно-Африканской Республики с запросом установить, кому из пользователей принадлежат указанные в п. 5 сетевые адреса, а также предоставить всю относящуюся к данному делу информацию по установленным пользователям.
     Указанные сетевые адреса могут принадлежать злоумышленникам или использоваться как промежуточные ступени для неправомерного доступа к системе ЭВМ ОАО «XYZ TELECOM».

Начальник филиала НЦБ Интерпола в
ГУВД Ростовской области
майор милиции                                                      М.М. Миронов
« Последнее редактирование: 10 Июня 2005, 22:43:16 от CyberCop » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #6 : 11 Июня 2005, 10:30:43 »

    11. Запрос: Прошу Вас обратиться в НЦБ Интерпола Франции, Португалии и Южно-Африканской Республики с запросом установить, кому из пользователей принадлежат указанные в п. 5 сетевые адреса, а также предоставить всю относящуюся к данному делу информацию по установленным пользователям.

Знаем, знаем!

Запрос из СУ в ГУВД.
Запрос из ГУВД в НЦБ.
Запрос из НЦБ в иностранное НЦБ
Запрос  оттуда в соответствующее подразделение,
Запрос об уточнении информации (например, временнУю зону указать забыли) по всей цепочке в обратной последовательности.
Ответ с доп. информацией по всей цепочке.
Окончательный ответ по всей цепочке.

А где-нибудь в этой цепочке ещё переводчик сидит, не имеющий понятия, что такое "сетевой адрес" и "syslog daemon".

Глядишь - и сроки предварительного следствия закончились.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #7 : 11 Июня 2005, 16:35:55 »

Глядишь - и сроки предварительного следствия закончились.

В соответствии с ч. 4 ст. 162 УПК РФ срок предварительного следствия (2 месяца со дня возбуждения УД) может быть продлен до 6 месяцев прокурором района, города и приравненным к нему военным прокурором и их заместителями. Крутой

Не думаю, что запрос и ответ на него будут блукать по закрытой компьютерной сети Интерпола более этого срока! Подмигивающий
Для этой сети нормативно установлены 3 мин. для прохождения стандартного запроса от отправителя до получателя по e-mail, исключая время на коммутацию аппаратуры электросвязи. Крутой

Плюс ко всему: сторона, не выполнившая вышеуказанные нормативы ответа на запрос ("немедленно", "2 часа", "24 часа" и т.д.), уплачивает в консолидированный бюджет Интерпола штрафную контрибуцию установленного размера (в ЕВРО). Подмигивающий
Записан
Игорь Собецкий
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 361


С уважением, крепко жму горло...

793985
WWW E-mail
« Ответ #8 : 17 Июня 2005, 16:16:34 »

Так-то оно так, но следователи очень не любят связываться с международными запросами. Если, конечно, не считать громких резонансных дел по типу ЮКОСа. Далеко не всегда по обычным делам суд принимает интерполовские ответы как доказательство.
Записан

Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #9 : 19 Июня 2005, 13:56:59 »

Так-то оно так, но следователи очень не любят связываться с международными запросами. Далеко не всегда по обычным делам суд принимает интерполовские ответы как доказательство.

Это уже проблемы другого плана! Они реально существуют. Грустный
Особенно в тех регионах РФ, где действует так называемое "местничковое законодательство"... Злой
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines