Dimon
Участник
Офлайн
Сообщений: 802
No comments
|
|
« : 10 Июня 2005, 13:53:47 » |
|
Взаимодействие между разногородними сотрудниками управления "К" при расследовании предступлений. Интересный вопрос. Пусть гипотетически есть сайт, магазин, e-mail и т.п. который поломали. Владелец сайта живет в Москве. Хостинг находится варианты: в Питере, в Лос-Анджелесе, в Лондоне. Взломщиков больше одного: из Красноярска, из Нью-Йорка, из Киева, через местных провайдеров входили в сеть. Интересно, каким образом будет расследоваться подобное преступление, если заявление пишется в московском отделе? В частности, каким образом будут запрашиваться логи у хостера в нашей и иностранной компании? Сколько по времени они будут идти? Каким образом получаться: лично, пересылаться по почте? Не возникает ли проблем из-за разных стандартов при фиксировании этой информации, иностранных языков и др.? Каким образом будут запрашиваться логи у провайдера в нашей и иностранной компании? Сколько по времени они будут идти? Каким образом получаться: лично, пересылаться по почте? Не возникает ли проблем из-за разных стандартов при фиксировании этой информации, иностранных языков и др.? Будут ли работать по иностранным взломщикам или только по российским? Кто будет задерживать и осуществлять обыск на месте: московские или местные? Как они будут координаровать свои действия? Имеет ли смысл в такой ситуации обыск "по горячим следам"? Не приведут ли задержки из-за времени, которые уйдут на пересылку логов, к тому, что "по горячим следам" никаких обысков провести не удастся. Хватит ли в таком случае для доказательства вины наличия IP без особых следов на компьютере обыскиваемого? И т.д., и т.п. Вопрос можно накосячить кучу. Мораль басни: москвич пользуйся услугами хостера с серверами в Москве; питерец пользуйся услугами питерского хостера? Гражданин, поддерживай своего, местного производителя!
|
|
|
Записан
|
|
|
|
Олег
|
|
« Ответ #1 : 10 Июня 2005, 13:58:36 » |
|
все в рамках оперативно розыскной деятельности, если есть соглашение со страной "Х" то по запросу прокуратуры оперативные служащие страны "Х" проведут необходимые мероприятия
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #2 : 10 Июня 2005, 21:25:55 » |
|
Если по России, то чего проще: идешь, например, по ссылке http://cyber-crimes.ru/links/?ID=MVD_online и узнавши телефон соответствующего подразделения , в дополнение к официальному запросу, созваниваешься и договариваешься.
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
CyberCop
|
|
« Ответ #3 : 10 Июня 2005, 22:27:45 » |
|
ИЗВЛЕЧЕНИЕ из Инструкции об организации информационного обеспечения сотрудничества по линии Интерпола (утв. Приказом МВД России от 28.02.2000 г. № 221 «О мерах по совершенствованию сотрудничества по линии Интерпола»).
Обмен информацией с Национальными центральными бюро (НЦБ) Международной организации уголовной полиции "Интерпол" производится на официальном языке с сопроводительным документом на русском языке, либо к тексту документа на русском языке, предназначенного для отправки за рубеж, прилагается перевод документа на официальный язык.
5. Документы, отправляемые НЦБ Интерпола России в НЦБ Интерпола иностранных государств на основании запросов, полученных от органов внутренних дел, в соответствии со служебным стандартом №7 "Классификация документов" классифицируются по степени срочности: - "Urgent"/"Cpo4HO"; - "Normal"/"06bi4HO"; - "Non-urgentTHe срочно". Причина или объяснение той или иной степени срочности должна быть указана в документе, направленном в НЦБ Интерпола.
6. Подготовленные и зарегистрированные в НЦБ Интерпола и филиалах документы отправляются по каналам связи в пределах следующих временных интервалов: - "Urgent"/"Cpo4HO" - немедленно; - "Normal"/"06bi4Ho" - в течение 2 часов; - "Non-urgent"/"He срочно" - в течение 24 часов.
7. НЦБ Интерпола должно организовать исполнение запроса, полученного из НЦБ Интерпола иностранных государств, в следующие сроки: - "Urgent"/"Cpo4Ho" - в течение 24 часов; - "Normal"/"06bi4HO" - возможно быстрее, в течение 10 суток; - "Non-urgent'V'He срочно" - возможно быстрее, в течение 30 суток.
8. Запросы, полученные филиалами из НЦБ Интерпола, должны быть исполнены в следующие сроки: - "Urgent"/"Cpo4Ho" - в течение 24 часов; - "Normal"/"06bi4Ho" - возможно быстрее, в течение 5 суток; - "Non-urgent"/"He срочно" - возможно быстрее, в течение 15 суток.
9. По запросам, требующим проведения комплекса оперативно-розыскных мероприятий, в НЦБ Интерпола формируется дело-подборка с материалами проверки по запросу. Каждому делу-подборке присваивается индивидуальный код, состоящий из порядкового номера дела, буквенного индекса запроса по кодификатору криминальной тематики документов, поступающих в НЦБ Интерпола, цифрового кода исполнителя НЦБ Интерпола, а также цифр года производства (пример индивидуального кода: 111 l/AG/10/1999). Данный код является сквозным для документов по переписке по запросу. Ссылка на исходящий номер документа и на его индивидуальный код обязательна.
II. Порядок направления запросов, сообщений и ответов в НЦБ Интерпола
10. Запросы, сообщения и ответы главные управления и управления МВД России, СК при МВД России, РУБОП, УВД (ОВД) УРО МВД России направляют в НЦБ Интерпола, а органы внутренних дел МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ - в соответствующие филиалы. При отсутствии филиалов документы направляются непосредственно в НЦБ Интерпола иностранного государства электронной почтой по ведомственной закрытой компьютерной сети передачи данных (СПД) МВД России.
11. Документы, требующие немедленного реагирования, со степенью срочности "Urgent"/"Cp04HO", могут быть направлены непосредственно в НЦБ Интерпола, копия направляется в филиал.
12. Филиалы, осуществляя информационное обеспечение взаимодействия органов внутренних дел, правоохранительных и иных государственных органов субъекта Российской Федерации по линии Интерпола, в установленном порядке принимают запросы, проверяют их обоснованность, полноту и правильность оформления, при необходимости запрашивают дополнительную информацию, после чего готовят и направляют в установленном порядке запросы в НЦБ Интерпола для передачи правоохранительным органам иностранных государств.
13. Для направления в НЦБ Интерпола документов органы внутренних дел используют все имеющиеся у них средства связи. Приоритетным средством связи является связь по ведомственной закрытой компьютерной СПД МВД России.
|
|
« Последнее редактирование: 10 Июня 2005, 22:41:32 от CyberCop »
|
Записан
|
|
|
|
CyberCop
|
|
« Ответ #4 : 10 Июня 2005, 22:30:37 » |
|
ПРОДОЛЖЕНИЕ:
В сфере борьбы с преступлениями в области высоких технологий:
81. Органы внутренних дел в процессе раскрытия и расследования преступлений направляют запросы по каналам Интерпола в правоохранительные органы иностранных государств-членов Интерпола о следующих преступлениях в области высоких технологий, имеющих международный характер:[/b] - неправомерный доступ или подключение к ЭВМ, системе ЭВМ или их сети; - нарушение правил эксплуатации компьютерной или телекоммуникационной системы с целью избежать оплаты полученных услуг; - внесение в технические средства или программное обеспечение компьютерных систем изменений, приводящих к уничтожению, блокированию или модификации информации (компьютерные "бомбы" и вирусы); - компьютерные мошенничества и фальсификации с банкоматами, платежными средствами, игровыми автоматами; - компьютерные мошенничества с базами данных, компьютерными и телекоммуникационными системами; - неправомерное воспроизведение элементов компьютерной техники, программного обеспечения, в том числе компьютерных игр; - сознательное неисполнение должностным лицом своих обязанностей, правил эксплуатации технических или программных средств компьютерных систем; - использование ЭВМ, их систем и сетей, всемирной сети Интернет в противозаконных целях, для размещения и обмена нелегальным программным обеспечением, хакерской информацией, детской порнографией; - хищение профессиональных тайн и промышленных секретов (промышленный шпионаж).
82. По соответствующим запросам может быть получена информация о: - сетевых адресах, именах доменов и серверов организаций и пользователей; - содержании протоколов, трейсингов, логических файлов; - электронной информации, заблокированной в порядке оперативного взаимодействия правоохранительных органов при пресечении трансграничных правонарушений; - провайдерах и дистрибьютерах сетевых и телекоммуникационных услуг; - физических и юридических лицах, имеющих отношение к преступлениям в сфере высоких технологий; - программном обеспечении, методиках и тактике борьбы с компьютерными и телекоммуникационными преступлениями, периодических и специальных изданиях, обзорах статистики, материалах о деятельности специализированных служб различных государств в данной области.
83. В запросах о преступлении в области высоких технологий, направляемых в НЦБ Интерпола, указываются следующие сведения: - основания проведения проверки; - вид преступления, место и время его совершения (если известно); - физические и юридические лица, причастные к преступлению; - потерпевший (физическое или юридическое лицо), характер и размер нанесенного ущерба; - способ совершения преступления; - специальные сведения технического характера о способе совершения преступления (технические средства, программное обеспечение, время и продолжительность неправомерного доступа); - любая другая информация, которая может облегчить исполнение запроса.
|
|
« Последнее редактирование: 10 Июня 2005, 22:42:29 от CyberCop »
|
Записан
|
|
|
|
CyberCop
|
|
« Ответ #5 : 10 Июня 2005, 22:35:17 » |
|
ПРОДОЛЖЕНИЕ:
ЗАПРОС О ПРЕСТУПЛЕНИИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ (образец заполнения)
Начальнику НЦБ Интерпола
Ссылочный № филиала: 151/ЕС/1160/2/1998 Исходящий № филиала: от 10.10.1998 г. № 98
Срочность: обычно
Неправомерный доступ к системе ЭВМ
Отдел по борьбе с преступлениями в сфере высоких технологий ГУВД Ростовской области проводит проверку (расследует) уголовное дело № 123456, возбужденное СУ при ГУВД Ростовской области 04.10.98 г. по факту(ам) неправомерного доступа к системе ЭВМ ОАО "XYZ TELECOM".
1. Дата и место совершения преступления: с 22-го сентября до 2-го октября 1998 г. г. Ростов-на-Дону.
Преступление: неправомерный доступ к системе ЭВМ с целью избежать оплаты полученных услуг.
2. Подозреваемые: неизвестны.
3. Потерпевшая сторона: АОЗТ "XYZ TELECOM". 344000, Россия, г. Ростов-на-Дону, ул. Центральная, д. 15. корп. 2, тел: 333-22-33, факс: 333-33-22.
4. Способ совершения преступления: Неизвестные злоумышленники подключились к системе ЭВМ указанной выше компании, взломав пароль защиты доступа, произвели ряд передач компьютерной информации адресату, находящемуся в Российской Федерации, за счет данной компании. Кроме того, злоумышленники установили в компьютере компании собственную программу, позволяющую вести контроль за передачей информации между абонентами, работающими с данной компанией.
5. Адреса, с которых производилась передача информации: а) Португалия: Telepac-P, сетевой адрес пользователя: 268063210203; б) Франция: Transpac, сетевой адрес пользователя: 208034070522; в) Южно-Африканская Республика: Saponet, сетевой адрес пользователя: 655012622586.
6. Адрес, на который производилась передача информации: Россия: Rospac, сетевой адрес пользователя: 19478525832.
7. Даты и время начала неправомерного доступа: а) Для Португалии: – 22.09.1998, 04:48:10 – 23.09.1998, 02:40:18 – 28.09.1998, 04:17:33 б) Для Франции: – 30.09.1998, 15:08:37 (попытка) в) Для Южно-Африканской Республики: – 02.10.1998, 23:03:48 (попытка)
8. Даты и время окончания неправомерного доступа для Португалии: а) 22.09.1998, 04:49:27 б) 23.09.1998, 02:50:43 в) 28.09.1998, 04:25:19
9. Продолжительность неправомерного доступа для Португалии: а) 22.09.1998, 00:01:17 б) 23.09.1998, 00:10:25 в) 28.09.1998, 00:07:46
10. Дополнительная информация: Неправомерный доступ был обнаружен компанией «XYZ TELECOM» при получении счетов на оплату передачи информации от телекоммуникационной компании Rospac, когда было установлено, что в данное время каналы связи ни одним из зарегистрированных абонентов компании «XYZ TELECOM» не использовались. Сетевые адреса пользователей, указанные в п. 5 запроса, были обнаружены в логических файлах компьютера компании «XYZ TELECOM».
11. Запрос: Прошу Вас обратиться в НЦБ Интерпола Франции, Португалии и Южно-Африканской Республики с запросом установить, кому из пользователей принадлежат указанные в п. 5 сетевые адреса, а также предоставить всю относящуюся к данному делу информацию по установленным пользователям. Указанные сетевые адреса могут принадлежать злоумышленникам или использоваться как промежуточные ступени для неправомерного доступа к системе ЭВМ ОАО «XYZ TELECOM».
Начальник филиала НЦБ Интерпола в ГУВД Ростовской области майор милиции М.М. Миронов
|
|
« Последнее редактирование: 10 Июня 2005, 22:43:16 от CyberCop »
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #6 : 11 Июня 2005, 10:30:43 » |
|
11. Запрос: Прошу Вас обратиться в НЦБ Интерпола Франции, Португалии и Южно-Африканской Республики с запросом установить, кому из пользователей принадлежат указанные в п. 5 сетевые адреса, а также предоставить всю относящуюся к данному делу информацию по установленным пользователям.
Знаем, знаем! Запрос из СУ в ГУВД. Запрос из ГУВД в НЦБ. Запрос из НЦБ в иностранное НЦБ Запрос оттуда в соответствующее подразделение, Запрос об уточнении информации (например, временнУю зону указать забыли) по всей цепочке в обратной последовательности. Ответ с доп. информацией по всей цепочке. Окончательный ответ по всей цепочке. А где-нибудь в этой цепочке ещё переводчик сидит, не имеющий понятия, что такое "сетевой адрес" и "syslog daemon". Глядишь - и сроки предварительного следствия закончились.
|
|
|
Записан
|
|
|
|
CyberCop
|
|
« Ответ #7 : 11 Июня 2005, 16:35:55 » |
|
Глядишь - и сроки предварительного следствия закончились.
В соответствии с ч. 4 ст. 162 УПК РФ срок предварительного следствия (2 месяца со дня возбуждения УД) может быть продлен до 6 месяцев прокурором района, города и приравненным к нему военным прокурором и их заместителями. Не думаю, что запрос и ответ на него будут блукать по закрытой компьютерной сети Интерпола более этого срока! Для этой сети нормативно установлены 3 мин. для прохождения стандартного запроса от отправителя до получателя по e-mail, исключая время на коммутацию аппаратуры электросвязи. Плюс ко всему: сторона, не выполнившая вышеуказанные нормативы ответа на запрос ("немедленно", "2 часа", "24 часа" и т.д.), уплачивает в консолидированный бюджет Интерпола штрафную контрибуцию установленного размера (в ЕВРО).
|
|
|
Записан
|
|
|
|
Игорь Собецкий
|
|
« Ответ #8 : 17 Июня 2005, 16:16:34 » |
|
Так-то оно так, но следователи очень не любят связываться с международными запросами. Если, конечно, не считать громких резонансных дел по типу ЮКОСа. Далеко не всегда по обычным делам суд принимает интерполовские ответы как доказательство.
|
|
|
Записан
|
Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
|
|
|
CyberCop
|
|
« Ответ #9 : 19 Июня 2005, 13:56:59 » |
|
Так-то оно так, но следователи очень не любят связываться с международными запросами. Далеко не всегда по обычным делам суд принимает интерполовские ответы как доказательство.
Это уже проблемы другого плана! Они реально существуют. Особенно в тех регионах РФ, где действует так называемое "местничковое законодательство"...
|
|
|
Записан
|
|
|
|
|
|