to Praktik:Терпеливо повторяю. На момент такого
осмотра НЕТ требований об абсолютной сохранности программной среды, и дальше события развиваются следующим образом:
а) сотрудники милиции принимают решение оставить наблюдаемую ситуацию без правовых последствий, и после их ухода программную среду продолжают изменять в извращенной форме владельцы ПК; смысла трястись над каждым битиком нет никакого: ни технического, ни процессуального;
б) сотрудники милиции изымают ПК и указывают в протоколе дату и ВРЕМЯ начала и конца процессуального действия (например, начато 07.09.2009 г. 11.00 , окончено 07.09.2009 в 12.10 ); вот эти дата и время фигурируют постоянно в любимых вопросах адвокатов:
1. "Имеются ли на изъятом носителе информации
программы, дата и время установки которых находится в интервале от 07.09.2009 г. 11.00 до 07.09.2009 в 12.10 и позже? Если да, то каковы обстоятельства этой установки?"
2. Имеются ли на изъятом носителе информации
файлы, дата и время создания, модификации, последнего доступа которых находится в интервале от 07.09.2009 г. 11.00 до 07.09.2009 в 12.10 и позже? Если да, то перечислить эти файлы и указать их общее количество."
Добросовестные эксперты, работающие после добросовестных оперов, дадут исчерпывающие ответ (нас интересует вопрос № 2), выявят эту пару файлов, в ходе допроса покажут, что файлы не входят в состав предположительно контрафактного исследуемого ПО и не имеют отношения к процедуре установки и использования этой программы. Суду такой инфы вполне достаточно.
Чтобы предохраниться от обвинений в том, что "наше ПО не записало контрафактную копию чего-либо на ПЭВМ" а) находите понятых, соображающих в информационных технологиях, а не студента с вечной двойкой по информатике (учим этому с 2000 года); б) спокойно соглашайтесь или даже самостоятельно САМИ ставьте перед экспертом прямой вопрос № 1, озвученный выше. К чему такого вопроса бояться, если опер/следователь работал как его учили в вузе или на сборах по повышению квалификации и уверен в себе?
Время ГАРАНТИРОВАННО будет ранее ВРЕМЕНИ НАЧАЛА процессуального действия, если сотрудник милиции, конечно, не шалун, (ДЕЙСТВИТЕЛЬНО скрытно не ставит софт) и не разгильдяй - не заражает чужой ПК "авторанами" со своей флэшки под мысленные аплодисменты присутствующих (может и под 273-ю "свою" подпасть окромя развала 146-й "чужой")...
Ну а фразы
"В доказательство, конечно приведем Ваши слова. Но где гарантия, что приедет на суд иной специалист-эксперт и предъявит, что он имеет огромные регалии в области науки и скажет, что наше ПО ересь." я слышал много раз. Свои "регалии в науке" всегда приводил и буду приводить с единственной целью: господа адвокаты, опера, следователи, судьи - извольте приготовиться к профессиональной правовой и криминалистической дискуссии, а не обычной перепалке типа "сам дурак". Смысл регалий тот же, что и при первом выстреле из ПМ в воздух при задержании преступника: второй выстрел будет на поражение, а не очередь холостыми, как к этому привыкли зачастую участники судопроизводства.
Это я еще не все Вам рассказал, что знаю, ибо мы не на служебной подготовке в ГУВД Самарской области, и Ваши вопросы в совокупности с моими ответами и так вооружили адвокатов "до зубов", а С. потенциально приготовили еще несколько десятков проблем (он-то программную среду меняет вовсю В ХОДЕ ИССЛЕДОВАНИЙ/ЭКСПЕРТИЗ...)
Не регалиями мы сильны, а знаниями: смотрите, на мой призыв адвокатам в одной из тем усиленно ходатайствовать о назначении экспертиз в Саратов, в NHTCU по хакерским делам, чтобы эксперты "мямлили" и "ничего не могли сказать в суде" (ведь как выгодно адвокатам!) пока НИКТО не откликнулся...
Что такое, неужели у некоторых господ (не у Вас, естественно) слова расходятся с делами? "Как страшно жить"... (с)
Задавайте вопросы еще... Мне нравится быть обученным еретиком... Среди необученных верящих в Чудо...
Вот, еще "помямлил" немного...
