следующая тема »

[Антон Серго]

Юрий, спасибо за анекдот,   а что, все-таки, Вы имели в виду в первом абзаце?

[Urix]

Эксперимент первый.
В зале Суда находится компьютер. Создаем на нем пустой файл. Приглашаем двух статистов. Надеваем им на руки перчатки. Просим экспетра выйти из зала на некоторое время. Просим одного из статистов что-то напечатать в файле. Например "это я убил президента Кеннеди". Удаляем статистов из зала. Приглашаем эксперта и просим сказать, кто из этих двух статистов написал эту информацию.

Эксперимент второй.
В зале Суда находится компьютер. Приглашаем еще одного программиста в качестве статиста. Предлагаем ему добавить запись в log-файл о посещении некоего ресурса. Немного походили по Internet-у для того, что бы добавить новые записи в log-файл. Удаляем статиста из зала. Приглашаем эксперта и просим его определить, какая запись в log-файле является фальшивой.

Эксперимент третий.
В присутствии эксперта производим копирование log-файла на дискету, оформляем это протоколом. Удаляем эксперта из зала. Удаляем с компьютера log-файл (имитируем переполнение), изменяем в файле на дискете всего одну цифру. Лучше, если это будет делать подготовленный программист. Приглашаем эксперта в зал и спрашиваем его, соответствует ли информация на дискете той информации, которая была на компьютере в момент выемки.

Эксперимент четвертый.
В зале Суда находится компьютер. Приглашаем еще одного программиста в качестве статиста. Немного походили по Internet-у для того, что бы добавить новые записи в log-файл. Предлагаем статисту удалить запись из log-файла о посещении некоего ресурса и удалить из кэш все копии странициз удаляемого ресурса.  Удаляем статиста из зала. Приглашаем эксперта и просим его определить, какая запись в log-файле была удалена.

И т.д. Еще с десяток-два таких же экспериментов почти под каждый конкретный случай.
Третий эксперимент как раз и соответствует анекдоту.

[Николай Николаевич Федотов]

Вот именно из-за возможности проведения подобных "экспериментов"
я и писал, что сам по себе изъятый "на дискету" лог-файл доказательством
служить не может. Нужен протокол изъятия. "Протокол" подразумевает
соответствующую процедуру.

Приведу конкретный пример. При выемке логов вебсервера мы вставляли
в протокол следующие формулировки.

"Перед началом осмотра специалист и понятые подтвердили, что они
имеют достаточные знания об операционной системе "Солярис" и вебсервере
"Апач" и понимают смысл и значение всех производимых действий...
Данный лог-файл доступен на запись единственному пользователю "root".
Присутствующий представитель провайдера заявил, что доступ с правами
этого пользователя могут осуществлять только он и системный
администратор Иванов... Выборка из данного лог-файла была распечатана
и прилагается к настоящему протоколу."

Я не знаю, каким ламером надо быть, чтобы пытаться строить доказательства
на одном только логе, который, к тому же, мог находиться под контролем
заинтересованных лиц.

Для окончательного закрепления доказательств логи вебсервера были
сопоставлены с логами диалапного провайдера, логами соответствующей
АТС, а также логами, обнаруженными на ПК обвиняемого. Совпадения в
этих логах исключают фальсификацию.

[Urix]

Сразу возникает несколько вопросов:
1. Достаточно ли глубоки знания ОС "Solaris" и "Apache" эксперта и понятых для подтверждения того, что производится выемка именно информации, подтверждающей некий факт. Что эта информация соответствует действительности. Что к этому компьютеру, помимо указанных лиц не имело доступ с правами root некое третье лицо.
2. Можно ли утверждать, что имея доступ к лог-файлу на уровне root, перечисленные лица (либо одно из них) не произвели изменение в этом лог-файле до начала выемки. Особенно это важно, если админ является представителем заинтересованной стороны.

Ну а по поводу ламерства и доказательств, то посмотрите внимательно судебную практику, хотя бы по Москве. Или возьмите самое первое дело о хакерстве с Сахалина. Адвокаты по всем этим делам действительно ламеры. Не знают основных свойств информации.
Ибо, нетрудно доказать, что все остальные доказательства следуют из предположения о достоверности выемки лог-файлов. И именно лог-файлы являются краеугольным камнем всей конструкции. Убери этот камень и се здание разрушилось.

Конечно, я это не говорю про случаи, когда некто путем электронного мошенничества пытался получить доступ к материальным ценностям и в момент получения таковых был арестован. Тут все ясно. Но ведь существует много других случаев, которые не подпадают под эту схему, однакож людей судили и выносили приговор.

Например, шпионаж. Если не учитывать единственный способ передачи информации, то тогда за шпионаж можно судить любого, даже ребенка из детского сада. В противном случае доказанным шпионаж можно считать только тогда, когда будет доказано получение переданной информацмм противной стороной. Запросили ЦРУ передавал ли им такой-то подозреваемый информацию, получили утвердительный ответ и судите себе человека на здоровье. Хоть до смерти его судите. А иначе можно вменять  только распространение информации ограниченного доступа.

[Николай Николаевич Федотов]

Сразу возникает несколько вопросов:
1. Достаточно ли глубоки знания ОС "Solaris" и "Apache" эксперта и понятых для подтверждения того, что производится выемка именно информации, подтверждающей некий факт. Что эта информация соответствует действительности. Что к этому компьютеру, помимо указанных лиц не имело доступ с правами root некое третье лицо.
2. Можно ли утверждать, что имея доступ к лог-файлу на уровне root, перечисленные лица (либо одно из них) не произвели изменение в этом лог-файле до начала выемки. Особенно это важно, если админ является представителем заинтересованной стороны.

С точки зрения адвоката, это - следующая линия обороны на случай, если халява с "экспериментами" не прошла.

С точки зрения следствия, страховаться от подобных вопросов следует аналогично следующим:

1. Могут ли понятые с уверенностью утверждать, что пакетик с героином был извлечен именно из кармана обвиняемого, а не из рукава опера, проводившего личный досмотр?
2. Можно ли утверждать, что в изъятой медицинской карте нет фальсифицированных записей, внесенных заинтересованным медперсоналом?

[Urix]

Ну, во первых, эксперименты - это не халява. Они строго основаны на объективных свойствах информации. И если следователь, прокурор и/или судья игнорируют объективные законы природы (информация и ее свойства) , то кто тогда эти люди? И вообще, это уже будет не Суд, а судилище. В лучших традициях 37-го года или святой инквизиции.

Информация, в отличии от объектов материальных (пакетиков с героином), может тиражироваться и/или изменяться с минимальными затратами энергии. Посмотрите в этой теме выше про два яблока и две идеи. И это не второй эшелеон защиты, а первый, поскольку действие презумпции невиновности пока еще никто не отменял. Хотя, при зачислении объективных законов природы в "халяву" всякое возможно...

И если Вы говорите, что объективные законы природы в части информации - "халява", то я Вас с этим и поздравляю. Интересно было бы посмотреть на то, как бы Вы реагировали в Суде, когда Вас в нос тыкали бы такой "халявой". А если еще у адвоката язык острый и он умеет быстро среагировать и высмеять глупость...
Надеюсь, что Вам с вашей "халявой" довольно часто приходится бывать объектом таких насмешек. Тогда это плюс адвокатскому корпусу.

Не в обиду Вам все это сказано. Ибо, по моему наблюдению, юристы не очень любят на себя примерять то платье, которое они шьют другим. Это касается не только судей, прокуроров, следователей, но и иногда адвокатов. Такое у них свойство по жизни. Безответственное. Про "изнасилование на половину" и другие перлы я повторяться не буду. И про "Закон о Луне".

[Николай Николаевич Федотов]

Ну, вот... Сразу наезжать.  

Я же фактически согласился со всеми вашими доводами. Наверное, классовая неприязнь.  

"Халявой"  для адвоката я называл ситуацию, когда следователь не закрепил доказательства должным образом.

[Urix]

Да я и не наезжаю. Просто после долгого общения с юристами я стал еще более жестко отслеживать внутреннюю логику происходящего.  

Это как, класс людей умеющих мыслить логически и класс тех кто игнорирует логику?
Это не про Вас.
Как класс законопослушных граждан и класс нарушителей Закона?
Это не про меня.
Дык, не знаю как еще интертрепировать.

А тут закрепляй не закрепляй, то как это делается сейчас - всегда будет "халява" (в вашей трактовке). Надо УК и УПК менять. И понятие документа также. И много чего еще. Список приводить не буду, а то почти весь сайт займу. Не знаю, как на такой "спам" Антон Серго посмотрит. Может и наказать.

Вообще-то хочется все это изложить в большо-ооо-ой статье. И Конституцию разложить по полочкам. Есть и к ней претензии. Как конституционный Суд свои решения принимает на основе ныне действующей Конституции, не знаю. Но как-то они выходят из положения. Честь им и хвала, умные люди. Это я без шуток.

[Антон Серго]

Приветствую!

Не знаю, как на такой "спам" Антон Серго посмотрит.

Я с огромным интересом слежу за возникшей дискуссией и не встреваю, ибо нечего добавить.   А послушать разговор умных людей мне не только полезно, но и приятно!   Так что любое развитие темы - буду только приветствовать. Если нужно, разместить какие-либо статьи, то пересылайте их мне, я их буду "приатачивать" к Вашим сообщениям.

[Iwona]

Да, разговор на самом деле очень интересный, жаль только, что так быстро закончился...