Форум ''Интернет и Право''
29 Марта 2024, 04:58:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 60 61 [62] 63 64   Вниз
  Печать  
Автор Тема: Экспертиза ПО на контрафактность  (Прочитано 268383 раз)
guru
Участник
**
Офлайн Офлайн

Сообщений: 533


С любовью к ближнему


E-mail
« Ответ #610 : 21 Апреля 2010, 20:01:39 »

Нет таких методик (если дадите ссылку, а еще лучше текст подобной методики). Буду благодарен.
вот ссылка на ГОСТ - http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11
а методика скорей всего закрытая (для сотрудников таких ведомств), но я спрошу может есть открытые источники...
А УПК, например, прямо разрешает использование разрушающих методов исследования при производстве судебных экспертиз, но, с одним условием: у эксперта должно быть разрешение, от лица назначившего экспертизу, на повреждение (уничтожение) объекта исследования в ходе проведения экспертизы.
да это есть в вышеуказаной мной норме УПК, НО в деле нет такого разрешения!!!
Записан
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #611 : 21 Апреля 2010, 20:07:17 »

Цитировать
в какой методике указано требование -
по целостности информации: до и после проведения исследования, при
включенной защите от записи, эксперт должен проводить контроль целостности информации на НЖМД путем подсчета хэш-функции по стандарту ГОСТ Р 34.11-94

Да, давайте ссылку на такую методику - будем знать, что сжигать во вторую очередь Улыбающийся

Цитировать
но что это меняет? если была защита, то их количество не изменяется.

Если считать удаленные файлы и директории, то не совсем так. Некоторые контроллеры твердотельных накопителей (SSD, т.е. речь не идет про НЖМД) автоматически очищают данные в свободных блоках различных файловых систем (NTFS, FAT). Т.е. блокиратор записи в этом случае не помогает, т.к. команды записи (точнее, очистки данных) генерируются не ОС, а самим контроллером диска.
Записан
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #612 : 22 Апреля 2010, 09:04:24 »

Нет таких методик (если дадите ссылку, а еще лучше текст подобной методики). Буду благодарен.
вот ссылка на ГОСТ - http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11
...

1. А причём тут "российский криптографический стандарт вычисления хэш-функции"?

2. Вот тебе цитата из методички ЭКЦ МВД РФ "ОБЩИЕ ПОЛОЖЕНИЯ ПО НАЗНАЧЕНИЮ И ПРОИЗВОДСТВУ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ", авторы: В.С. Зубаха, А.И. Усов, Г.В. Саенко, Г.А. Волков, С.Л. Белый, А.И. Семикаленова. 2001 г.

==================
...
Для исследования жестких дисков необходимо использовать стендовый компьютер. В предварительной части заключения необходимо подробно описать используемые экспертом аппаратные и программные средства. Если в экспертизе проводится распечатка каких-либо файлов, найденных на исследуемом жестком диске, необходимо указать модель принтера, на которой производилась распечатка, из какой программы и какие параметры при этом использовались.
На первой стадии эксперт производит внешний осмотр и описание системного блока. Затем производится его вскрытие и подробно описываются его составляющие и конфигурация.
...
После этого производится отключение жесткого диска, и системный блок (без жесткого диска!) включается в сеть для определения установок БИОС, уточнения конфигурации и определения работоспособности.
Следующий этап – исследование жесткого диска. На этом этапе одной из главнейших задач является обеспечение полной сохранности информации на исследуемом диске, т.е. при исследовании эксперт должен обеспечить условия, при которых на исследуемый диск не будет производиться запись. В идеальном варианте эксперт должен с помощью специальных средств создать полную копию исследуемого жесткого диска (на физическом уровне на такой же диск) и в дальнейшем работать только с ним. Однако данный вариант в большинстве случаев оказывается не возможен. Тогда эксперт подключает исследуемый диск в качестве дополнительного к стендовому компьютеру и производит загрузку ОС MS-DOS (или его аналога) без загрузки каких-либо драйверов и дополнительных программ. После чего определяется тип файловой системы, используемой на исследуемом жестком диске (например, с помощью программы fdisk).
Если на жестком диске содержатся разделы типа FAT и его модификаций, то на стендовом компьютере лучше всего использовать ОС Windows 95 OSR2 (русскую версию). Перед подключением исследуемого жесткого диска необходимо отключить все резидентные программы, загружаемые в данной ОС и производящие операции записи на диск. Исследуемый диск должен быть установлен в системе как дополнительный съемный диск. Все файлы с исследуемого диска копируются на диск стендового компьютера. Затем отключается исследуемый диск и проводится исследование скопированных файлов. При этом желательно загрузить резидентную программу антивирус.
...
==================
Записан
guru
Участник
**
Офлайн Офлайн

Сообщений: 533


С любовью к ближнему


E-mail
« Ответ #613 : 22 Апреля 2010, 10:25:37 »

Спасибо тебе огромное Сергей (очень меня выручил)! чтобы я делала без тебя? ты настоящий друг!
вот именно это я искала, видимо не правильные пути выбрала, а ты попал прям в точку.
Очень достойный документ, думаю и суд его оценит по достоинству...
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #614 : 22 Апреля 2010, 10:35:59 »

если была защита, то их количество не изменяется.  
Я не знаю чего вам там сказал эксперт. Но, даже без аппаратной (программной) защиты от записи число файлов/папок может не измениться (скажем, если подключить исследуемый НЖМД - вторым). Т.е. поменяются только метаданные в файловой системе да и то не все.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #615 : 23 Апреля 2010, 07:45:16 »

А при неоднократном пользовании правом на создание архивной копии это происходит вовсе не вынужденно (т.к. для архивирования достаточно одной копии).
Ошибаетесь.

Современная наука утверждает, что для архивирования требуется от 7 до 22 архивных копий. (Правда, некоторые из них могут быть инкрементальными.) А современная техника создаёт столько архивных копий, сколько рекомендует наука (плюс ещё парочку для перестраховки) и пользователя с правообладателем не спрашивает.

Так что - вынужденно.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #616 : 23 Апреля 2010, 07:47:36 »

в какой из официальных методик (на которую можно сослаться в суде) закреплено правило
УПК требует наличия "методики". УПК не делит методики на официальные и неофициальные. Единственное деление, которое можно усмотреть в законодательстве - на методики научные и ненаучные. Поэтому в суде можно ссылаться на любую научную методику.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #617 : 23 Апреля 2010, 08:36:19 »

А при неоднократном пользовании правом на создание архивной копии это происходит вовсе не вынужденно (т.к. для архивирования достаточно одной копии).
Ошибаетесь.

Современная наука утверждает, что для архивирования требуется от 7 до 22 архивных копий. (Правда, некоторые из них могут быть инкрементальными.) А современная техника создаёт столько архивных копий, сколько рекомендует наука (плюс ещё парочку для перестраховки) и пользователя с правообладателем не спрашивает.

Так что - вынужденно.

Собственно... могу только предложить дождаться какого-нибудь суда (а лучше - нескольких) по подобному делу и посмотреть на судейскую оценку вынужденного неоднократного копирования в архивных целях.

Вариант вовсе не фантастический - будущему фигуранту нужно все-то пару раз забэкапить официально лицензированный дистрибутив "1С:Предприятие 8.1", чтобы набрать "особо крупный размер". И, как говорил известный персонаж Астрид Линдгрен, "Теперь-то уж мы повеселимся всласть!".
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #618 : 23 Апреля 2010, 08:40:42 »

Современная наука утверждает, что для архивирования требуется от 7 до 22 архивных копий.
Причем, как показывает практика, лучше часть копий раздать друзьям.  Смеющийся
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #619 : 27 Апреля 2010, 10:46:46 »

Спасибо тебе огромное Сергей (очень меня выручил)! чтобы я делала без тебя? ты настоящий друг!
вот именно это я искала, видимо не правильные пути выбрала, а ты попал прям в точку.
Очень достойный документ, думаю и суд его оценит по достоинству...

Вдогонку.

Собственно говоря, то, что написано в методичке, просто детализирует положения статьи 16 ФЗ "О государственной судебно-экспертной деятельности
в Российской Федерации"
(кроме уже упоминавшегося п.3 ч.4 ст. 57 УПК):
==========
...
Эксперт не вправе:
...
уничтожать объекты исследований либо существенно изменять их свойства без разрешения органа или лица, назначивших судебную экспертизу.
...
==========
Записан
Страниц: 1 ... 60 61 [62] 63 64   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines