Игорь! Если мне надо будет защитить свою инфу, то я ее защищу так, что вряд ли кто-то, кроме меня, сможет получить к ней доступ. Это не бахвальство. Я долго над этим думал и нашел целый класс решений. Но, это HiTech. Ширпотреба там и близко нет. Как это сделать расскажу при случае.
Прочитал статью и сразу же столько вопросов!!!
Характерным примером использования результатов технико-криминалистической экспертизы явилось дело НК «ЮКОС», когда владельцу компании М.Б. Ходорковскому были предъявлены обвинения на основании данных, полученных именно в результате экспертизы изъятых в НК компьютеров.
Особенно "сильным" доказательством в Суде будут являться результаты обучающей компьютерной игры. Что-то вроде "Монополии". Со всеми правдоподобными документами и приказами, с копиями платежек, с расчетами зарплаты и дивидендов и т.д.
В лучшем случае такие эксперты не могут преодолеть парольную защиту в Windows NT или просят «снять пароль» с jpg-файла (работникам НИП «Информзащита» неоднократно приходилось консультировать таких специалистов).
Как известно, ОС семества Windows сертифицируются по классу "Trusted C2", если у них отключены сетевые карты, флоппи диски и т.д. В общем, это все ширпотреб. Кстати, такой ширпотреб я бы лично использовал для маскировки истинного хранилища информации. Ребята сразу "клюнут" и не полезут туда, куда надо еще додуматься полезть. А там будет такая "развесистая клюква", что ребята будут слюной захлебываться. Окончится это тем, что за игры наказывать нельзя. Ну поиграл я в игрушки, поучился работать в качестве менеджера. И, кстати, даже если фирма большая и компьютеров в ней много, то крайне несложно на всех компьютерах разместить "развесистую клюкву". Пусть люди хоть несколько дней порадуются, что наконец-то нащли криминал. Нельзя у детей сразу отбирать игрушку. Заплакать могут. Когда же дело дойдет до Суда, то тут и стоит показать "развесистую клюкву". Такой поеаз СРАЗУ ставит крест на ВСЕХ доказательствах, созданных с помощью компьютеров. Именно созданных, а не собранных. Это основной лейтмотив поведения серьезных людей.
Недофинансирование экспертных подразделений создаёт в конечном итоге благоприятные условия для ущемления прав как подследственных и обвиняемых, так и потерпевших. Так, автору не известно ни одного случая, когда обвиняемый воспользовался бы своим декларированным в п.11 части 4 статьи 47 УПК РФ правом «знакомиться с постановлением о назначении судебной экспертизы, ставить вопросы эксперту и знакомиться с заключением эксперта».
Тут, как мне кажется, все поставлено с ного на голову. Это не обвиняемый не знакомится, а зачастую следователь его не предупреждает о назначении такой экспертизы. И недофинансирование здесь ни при чем. Разве что нехватка денег заставляет следователя нарушать Закон и "выжимать" из обвиняемого деньги. Так это уже "оборотни в погонах", а не следователи.
«участвовать с разрешения следователя или дознавателя в следственных действиях, производимых по его ходатайству либо ходатайству его представителя»
Пока признание остается "царицей" доказательств, участие в следственных действиях для обвиняемого будет себе дороже.
Очень неприятное положение складывается, если выводы таких экспертов поставлены под сомнение в суде. В таком случае суд может только назначить повторную экспертизу, как правило, в том же самом учреждении.
Совравши раз, да кто ж тебе поверит! А уголовная ответсвенность эксперта за заведомо ложную экспертизу где? Ее уже нет? Значит, можно лжесвидетельствовать, и это будет сходить с рук? Однако, сильно!
Дело в том, что п. 3 части 4 этой статьи прямо запрещает эксперту производить действия, вызывающие изменения основных свойств исследуемого объекта.
Вот-вот. А включенному хотя бы один раз верить уже нельзя. Мало ли какая программа была зашита в какой-нить контроллер. Включил и - Ах! Диск девственно чистый! Как будто только что из магазина!
Физически жёсткий диск исследуемого компьютера может быть защищён от записи путём подключения его через специальное устройство. Например, устройство FastBloc производства американской корпорации Guidance Software обеспечивает аппаратную блокировку записи на жёсткие диски с интерфейсами IDE и SCSI при сохранении скорости обмена с диском. В такой (и только в такой!) конфигурации допустимо загружать исследуемый компьютер в штатном режиме.
Ага! Конечно! А на жестком диске есть свой микропроцессор. И какая там зашита программа - одному владельцу известно. А он, родимый, во избежание молчать будет в тряпочку.
В ходе повторной экспертизы на жёстком диске исследуемого компьютера было обнаружено множество файлов, созданных… после даты изъятия компьютера! Корпус не был опечатан, а микросхем оперативной памяти не оказалось вовсе.
Ну, это уже прямой подлог! За это не только морду бить надо!
