Название: легитимность электро-доков Отправлено: guru от 18 Июня 2008, 17:39:41 Здравствуйте Ребята!
У меня извечно мучающий меня вопрос о юр. силе "электронных доказательств". мне нужно: а) доказать что конкретная статья сайта появилось в конкретный определенный момент времени. б) страница не изменялась с момента своего появления. Что я сделала: 1) Возбудила уг. дело. 2) Арбитраж по тем же основаниям. 3) нашла хостера, который обслуживал сайт в определенный момент времени. 4) хостер нашел копию сайта, все логи к нему (супер идеальный вариант! :D) теперь у меня чисто процессуальные моменты остались: а) как правильно сформулировать ходатайство об изъятии сначала перед дознавателем потом с его помощью перед судом? б) как правильно произвести изъятие? в) кто из специалистов форума уже этим занимался и может за $ провести грамотно изъятие? г) могу ли я привлечь в качестве понятых, свидетелей, специалистов представителей хостера? Название: Re:легитимность электро-доков Отправлено: Николай Николаевич Федотов от 18 Июня 2008, 18:45:10 б) как правильно произвести изъятие? Вы, наверное, имели в виду выемку (ст.183 УПК). Или осмотр (ст.176-177). Но лучше выемку.С участием приглашённого специалиста, представителя оператора связи и понятых, которые имеют квалификацию в области ИТ, чтобы понимать смысл и последствия всех производимых действий. В принципе, можно изымать сервер целиком и отправлять его на экспертизу. Это тоже вариант. Но провайдер за такой вариант сильно обидится и больше содействовать не станет. Более подробная инструкция - здесь (http://forensics.ru/FNN-logevidence.html). в) кто из специалистов форума уже этим занимался и может за $ провести грамотно изъятие? Ну... Это... Гм. Дык!г) могу ли я привлечь в качестве понятых, свидетелей, специалистов представителей хостера? Можете. По идее, хостер и его работники - незаинтересованные лица. Но вдруг у них обнаружатся какие-то свои интересы? Например, неизвестный злоумышленник взломал сервер и фальсифицировал доказательства, а оператор связи заинтересован скрыть факт взлома.Название: Re:легитимность электро-доков Отправлено: Igor Michailov от 18 Июня 2008, 18:58:53 "в) кто из специалистов форума уже этим занимался и может за $ провести грамотно изъятие?"
Да! Да! Привлечение Николая Николаевича - самый оптимальный вариант. Название: Re:легитимность электро-доков Отправлено: guru от 19 Июня 2008, 01:11:28 Вы, наверное, имели в виду выемку (ст.183 УПК). Или осмотр (ст.176-177). Но лучше выемку. да, лучше выемку! ;)В принципе, можно изымать сервер целиком и отправлять его на экспертизу. Это тоже вариант. Но провайдер за такой вариант сильно обидится и больше содействовать не станет. провайдер очень хорошо контактирует, но изымать весь сервер думаю не целесообразно...Более подробная инструкция - здесь (http://forensics.ru/FNN-logevidence.html). помним, помним...Ну... Это... Гм. Дык! отлично! Вас бы и хотелось привлечь... ;)давайте сначала ходатайство сформулируем предельно "просто" - чтобы дознаватель понял. как решение суда получим - сразу в бой! Можете. По идее, хостер и его работники - незаинтересованные лица. Но вдруг у них обнаружатся какие-то свои интересы? Например, неизвестный злоумышленник взломал сервер и фальсифицировал доказательства, а оператор связи заинтересован скрыть факт взлома. а есть такие прецеденты? ;)P/S вообщем если мы это всё реализуем в суде, защита диссера мне просто обеспечена! ;) :D Название: Re:легитимность электро-доков Отправлено: guru от 19 Июня 2008, 01:19:27 Кстати, 2Антон - это уже преступление! ;)
и слава богу наша супер прогрессивная прокуратура так тоже считает. а вот относительно "компьютерного" можно конечно поспорить ;) :) Название: Re:легитимность электро-доков Отправлено: Draft от 19 Июня 2008, 10:40:38 P/S вообщем если мы это всё реализуем в суде, защита диссера мне просто обеспечена! ;) :D Т.е. изложенные вами вопросы и их структура это для написания вашего диссера?? Название: Re:легитимность электро-доков Отправлено: Igor Michailov от 19 Июня 2008, 11:27:17 А ННФ соруководитель. ;D
Название: Re:легитимность электро-доков Отправлено: Draft от 19 Июня 2008, 11:47:22 Главное, чтоб не безоплатный консультант 8)
Название: Re:легитимность электро-доков Отправлено: Антон Серго от 19 Июня 2008, 11:58:05 А ННФ соруководитель. ;D ИМХО, ННФ и "ГУРУ" не слишком дружат... Понимаю ННФ... Сочувствую Соне. Название: Re:легитимность электро-доков Отправлено: Igor Michailov от 19 Июня 2008, 18:11:23 У меня извечно мучающий меня вопрос о юр. силе "электронных доказательств". Это сродни извечному вопросу: является ли молоток холодным оружием ударно-дробящего действия.Название: Re:легитимность электро-доков Отправлено: Антон Серго от 19 Июня 2008, 20:41:25 Это сродни извечному вопросу: является ли молоток холодным оружием ударно-дробящего действия. Меня мучает аналогичный: является ли паяльник средством криптоанализа.Название: Re:легитимность электро-доков Отправлено: guru от 19 Июня 2008, 22:49:12 Т.е. изложенные вами вопросы и их структура это для написания вашего диссера?? нет конечно ;)то что я доказываю на сз, пс, дз и .т.д. естественно в дальнейшем ложится на мой кирпич диссера. но практика прежде всего! ;) на написание книг, статей, диссеров остается мало времени. 8) Название: Re:легитимность электро-доков Отправлено: guru от 19 Июня 2008, 23:46:26 А ННФ соруководитель. ;D ИМХО, ННФ и "ГУРУ" не слишком дружат... Понимаю ННФ... Сочувствую Соне. Название: Re:легитимность электро-доков Отправлено: guru от 22 Июня 2008, 15:08:40 Во вторник встречаемся с дознавателем.
За неделю думаю все решится на счёт даты проведения выемки. Так что жду специалиста и практических рекомендаций по наиболее грамотному проведению и закреплению результатов... ;) Название: Re:легитимность электро-доков Отправлено: guru от 30 Июня 2008, 21:36:18 у кого-нибудь есть готовый договор (возможно проект) со специалистом?
и ещё один момент: я думаю рационально составить сценарий обыска (мы всё-таки решили что это будет обыск), чтобы проработать все моменты. есть у кого-нибудь опыт написания такого сценария? :D Название: Re:легитимность электро-доков Отправлено: Draft от 30 Июня 2008, 23:28:14 у кого-нибудь есть готовый договор (возможно проект) со специалистом? и ещё один момент: я думаю рационально составить сценарий обыска (мы всё-таки решили что это будет обыск), чтобы проработать все моменты. есть у кого-нибудь опыт написания такого сценария? :D ;D Донцова пишет. А вот у Акунина дороже 8) Название: Re:легитимность электро-доков Отправлено: Igor Michailov от 01 Июля 2008, 04:20:05 ;D Донцова пишет. А вот у Акунина дороже 8) "...Расследование инцидентов или преступлений, связанных с использованием компьютеров, в значительной степени зависит от того, как мы подготовлены к таким событиям. Историей неоднократно доказано, что лучше иметь плохой план действий, чем не иметь никакого. Поэтому, необходимо ещё раз подчеркнуть важность планирования при подготовке к расследованию инцидента...". Steve Bunting The official EnCE: Encase Certified Examiner Study Guige Таки только не спрашивайте меня где я нашел эту книгу на русском. у кого-нибудь есть готовый договор (возможно проект) со специалистом? Похоже, с ННФ не договорились. Название: Re:легитимность электро-доков Отправлено: Draft от 01 Июля 2008, 12:07:52 8) Можно взять и Electronic Crime Scene. A Guide for First
Responders http://www.ncjrs.gov/pdffiles1/nij/219941.pdf PS Как всегда сакраментальный вопрос - отключать или не отключать? 8) Название: Re:легитимность электро-доков Отправлено: guru от 01 Июля 2008, 21:49:43 Похоже, с ННФ не договорились. всё нормально!просто кому-то лень прописать свои обязанности ;) а я не знаю весь перечень ;) :D Название: Re:легитимность электро-доков Отправлено: guru от 02 Июля 2008, 01:42:10 я нашла несколько статей в нете:
http://cyber-crimes.ru/library/articles/tactics/?ID=Krasnova_LB-Tactics-2000 http://cyber-crimes.ru/library/articles/tactics/?ID=Ilushin_DA-Tactics-2004 http://revolution.allbest.ru/law/00002425_0.html ну ещё есть книга "Форензика" некого Федотова ;) :D последнее, к сожалению, не читала... так вот, насколько рекомендации, содержащиеся в вышеуказанных источниках, применимы в моём случае? и ещё вопрос о пароле: кто должен вводить пароль: представитель провайдера либо специалист, участвующий в обыске? |