Форум ''Интернет и Право''
28 Марта 2024, 18:43:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 7   Вниз
  Печать  
Автор Тема: Статья: Доказательная сила логов  (Прочитано 30784 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« : 06 Января 2007, 14:34:02 »

Коллеги, я весьма заинтересован получить комментарии и критику относительно этой статьи.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 06 Января 2007, 14:49:58 »

Цитировать
Изъятые логи либо распечатываются на бумаге и прилагаются к протоколу, либо записываются на компьютерный носитель, который опечатывается и хранится в деле. Лучше совместить оба способа.
Угу. Распечатывать  логи не на бумаге, а на компьютерных носителях.

Цитировать
а также вопросы о возможности случайных ошибок,
На абстрактные вопросы типа "в чем смысл жизни?" эксперты не отвечают. А сформулировать все граничные условия нормальный следователь вряд-ли сможет.
Лично я бы отказался отвечать на такой вопрос сославшись на то, что в ходе экспертного эксперимента не представляется возможным воспроизвести все условия в которых функционировала исследуемая система. Подмигивающий

Цитировать
Сами по себе логи никакой доказательной силы не имеют.
Шокированный  Непонимающий
УПК РФ:

Статья 74. Доказательства

1. Доказательствами по уголовному делу являются любые сведения, на основе которых суд, прокурор, следователь, дознаватель в порядке, определенном настоящим Кодексом, устанавливает наличие или отсутствие обстоятельств, подлежащих доказыванию при производстве по уголовному делу, а также иных обстоятельств, имеющих значение для уголовного дела.

2. В качестве доказательств допускаются:

1) показания подозреваемого, обвиняемого;

2) показания потерпевшего, свидетеля;

3) заключение и показания эксперта;

3.1) заключение и показания специалиста;

4) вещественные доказательства;

5) протоколы следственных и судебных действий;

6) иные документы.

Цитировать
В качестве альтернативы изъятию сервера целиком возможно снятие на месте полной копии его дисков при помощи специализированного аппаратного устройства или программным способом. Копия диска или образ диска затем передаётся на экспертизу с такими же вопросами.
Вы Россию с США (или какой другой цивилизованной страной) не путаете?  Смеющийся
Может я проглядел, а где в УПК написано, что на экспертизу можно представить не сам объект а его копию (еще и снятую черти-чем)?

Мне очень интересно, скажем, КАК эксперт-химик может по фотографии определить является ли изъятое вещество наркотическим средством и массу изъятого наркотического средства  Смеющийся
« Последнее редактирование: 06 Января 2007, 15:47:02 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #2 : 06 Января 2007, 15:13:07 »

Николай Николаевич! Я один умный вещь скажу, только ты не обижайся. Статья хорошая для 80-х годов прошлого века. Выводы неверные. Причина - не учтены операции с информацией. Есть всего четыре операцуии с информацией: Read (выборка), Write (добавление), Delete (удаление), Modify (изменение). Для того, что бы логи имели силу документального доказательства необходимо организовать работу по сбору логов (протоколов событий) так, что бы были категорически запрещены операции удалени (Delete) и изменения (Modify) информации. Например, если логи сразу пишутся на CD-ROM, а система записи вместе с CD-ROM-ами и механизмом подачи болванок находится в опломбированном нумерованном невскрываемом контейнере, который имеет только сигнальную и силовую "дырдочки".

Не понимаю, почему так не делается? Вариант абсолютно железобетонный.
« Последнее редактирование: 06 Января 2007, 15:18:21 от Urix » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #3 : 06 Января 2007, 15:14:57 »

Не понимаю, почему так не делается? Вариант абсолютно железобетонный.
Однако, железобетон нынче шибко дорогой. Смеющийся
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #4 : 06 Января 2007, 15:21:00 »

Цитировать
Однако, железобетон нынче шибко дорогой.
1000 болванок по $0,1 = $100 + $50-$80 "умный" CD-WRITER + $100-$150 механика с контейнером = $300-$350. Ну пусть $500 с компрессией, параллельным чтением и другими наворотами. Дешевле домашнего компа. При массовом производстве цена упадет еще процентов на 30. Ессесно, что это не "для дома, для семьи". А  операторам связи и банкирам - милое дело. Дешево и сердито. И как неизменяемый внешний хранитель данных (бэкап) можно использовать даже дома. А если использовать DVD-ROM-ы, то объем будет уже исчисляться террабайтами, при увеличении стоимости процентов на 20-30. Это почти год записи логов даже для крупного провайдера или банка.

А еще интереснее на флэш-памяти. Объем (пространство) существенно меньше и есть возможность многократного использования пространства. Хотя флэши для банков не подходят. Тут Китай вмешивается. Любят они делать все дешево и открыто. Для провайдеров и других не столь критичных случаев сойдет.
« Последнее редактирование: 06 Января 2007, 16:35:45 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #5 : 06 Января 2007, 15:42:45 »

На абстрактные вопросы типа "в чем смысл жизни?" эксперты не отвечают. А сформулировать все граничные условия нормальный следователь вряд-ли сможет.
Лично я бы отказался отвечать на такой вопрос сославшись на то, что в ходе экспертного эксперимента не представляется возможным воспроизвести все условия в которых функционировала исследуемая система. Подмигивающий
Согласен. Учёл.



Цитировать
Сами по себе логи никакой доказательной силы не имеют.
Шокированный  Непонимающий
УПК РФ:

Статья 74. Доказательства
1. Доказательствами по уголовному делу являются любые сведения, на основе которых суд, прокурор, следователь, дознаватель в порядке, определенном настоящим Кодексом, устанавливает наличие или отсутствие обстоятельств, подлежащих доказыванию при производстве по уголовному делу, а также иных обстоятельств, имеющих значение для уголовного дела.

Именно так: сами логи доказательством не являются. Они, конечно, являются "иным документом", но судья сам логи не анализирует. Интерпретация логов требует специальных знаний. То есть, логи не подходят под определение из ст.74.


Может я проглядел, а где в УПК написано, что на экспертизу можно представить не сам объект а его копию (еще и снятую черти-чем)?
Копия электронного документа имеет ту же юридическую силу, что оригинал.

Что же касается вашего намёка на "чёрт-те что"... Другие инструменты криминалиста - фотоплёнка, копировальный аппарат, перекись водорода - имеют ничуть не больше сертификатов, чем программа dd.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #6 : 06 Января 2007, 15:47:52 »

Цитировать
Интерпретация логов требует специальных знаний.
Равно как и интерпретация состояния тканей трупа. Да и в других случаях тоже специальные знания нужны.
Цитировать
Они, конечно, являются "иным документом"
Для документа должно быть доказано, что в течении заранее обусловленного времени (время действия документа) информация на этом документе не подвергалась изменению. Т.е., должен быть механизм доказательства подлинности документа. При наличии операции Delete и Modify таких доказательств может и не оказаться. А вот принципиальная невозможность применения таких операций к информации документа как раз и является доказательством неизменности документа на каком бы носителе он ни был записан.
« Последнее редактирование: 06 Января 2007, 15:54:37 от Urix » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #7 : 06 Января 2007, 16:07:34 »

Именно так: сами логи доказательством не являются. Они, конечно, являются "иным документом", но судья сам логи не анализирует. Интерпретация логов требует специальных знаний. То есть, логи не подходят под определение из ст.74.
Получается, что все документы (или, скажем,  аудиозаписи), написанные не на русском языке, не могут являться доказательствами в суде, т.к. судья не обязан знать, например, китайский язык. Круто. А переводчики на что?

Копия электронного документа имеет ту же юридическую силу, что оригинал.
Вы путаете технические и правовые термины. Для начала, скажите ка нам какие реквизиты, с точки зрения Российского законодательства, должен иметь электронный документ?

Что же касается вашего намёка на "чёрт-те что"... Другие инструменты криминалиста - фотоплёнка, копировальный аппарат, перекись водорода - имеют ничуть не больше сертификатов, чем программа dd.
Не сочтите за рекламу. Министерство юстиции России проводит сертификацию средств для производства компьютерных экспертиз.

Никогда не слышал чтоб, например, на дактилоскопическую экспертизу представляли фотографию следа руки а не сам след.  Подмигивающий Почему так?  Строит глазки
« Последнее редактирование: 06 Января 2007, 16:15:48 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #8 : 06 Января 2007, 16:23:15 »

Цитировать
Никогда не слышал чтоб, например, на дактилоскопическую экспертизу представляли фотографию следа руки а не сам след.
Никогда не слышал, чтобы при проведении сравнения дактоузоров в ЭКО приглашали всех, чьи "пальчики" имеются в дактотеке. Почему-то пользуются дактокартами (зафиксированными изображениями узоров).
Цитировать
Министерство юстиции России проводит сертификацию средств для производства компьютерных экспертиз.
Я тут недавно на рынке тоже видел сертификат на протухшую колбасу. А как сертифицирует МинЮст мне известно, сталкивался.
« Последнее редактирование: 06 Января 2007, 16:25:05 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #9 : 06 Января 2007, 16:32:09 »

Не сочтите за рекламу. Министерство юстиции России проводит сертификацию средств для производства компьютерных экспертиз.
Очень интересно. Не имея ни одного грамотного эксперта, судить об инструментарии других экспертов... Гм. Вот когда будет законодательно установлена обязательность пользования лишь сертифицированными МЮ средствами, тогла и поговорим.

Никогда не слышал чтоб, например, на дактилоскопическую экспертизу представляли фотографию следа руки а не сам след.  Подмигивающий Почему так?  Строит глазки
А вы слышали о случаях, когда предмет, содержащий отпечаток, невозможно доставить на экспертизу? Тогда вместо следа представляется его копия на... кажется, это называется следокопировальная плёнка. А вместо отпечатка обуви - его слепок.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: [1] 2 3 ... 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines