следующая тема »

[Stan]

Иванов Н.А. Применение специальных познаний при проверке «цифрового алиби»

[Igor Michailov]

Данная статья в очередной раз дискредитирует сотрудников министерства юстиции занимающихся производством компьютерных экспертиз и ВАК'а России - который присвает ученые степени черти-кому

[Николай Николаевич Федотов]

Конечно, примитивно. На уровне года 1990-91. Но грубых ляпов нет.

Характерная цитата:

Наличие информации о том, что производился перевод компьютерных часов назад или осуществлялся факт фальсификации цифровых доказательств, в том или ином объеме может быть обнаружено при проведении экспертизы. Это обусловлено тем, что практически никто не знает в полном объеме сведения об изменении временных характеристик всех файлов или информации в них, изменение которых происходит при работе пользователя на компьютере.

...и автор в том числе.

[Igor Michailov]

Конечно, примитивно. На уровне года 1990-91. Но грубых ляпов нет.

Ничего себе

В ходе проверки изымается системный блок персонального компьютера, и в том случае, если заявляется, что в проверяемый период времени осуществлялась запись на машинные носители информации (дискеты, компакт–диски и т.п.), изымаются и они.

Т.е. если обвиняемым не заявляется , что он в определенный период времени работал с дискетами/компакт-дисками они не изымаются?
Свежо!!! Оригинально!!!

1. Имеется ли на машинных носителях (накопителе на жестких магнитных дисках системного блока персонального компьютера, локальных машинных носителях (дискетах и компакт–дисках)) информация о том, что пользователь осуществлял работу на персональном компьютере в определенный период времени (указывается дата и время)?

Про системник, в целом, понятно. А вот если эксперту представлен ТОЛЬКО НЖМД, компакт-диск или дискета? Как доказать, что системные дата, время системника с которого копировались/модифицировались данные соответствовали текущим?

ну и т.д.

[CyberCop]

Конечно, примитивно. На уровне года 1990-91.

Согласен.  

Но грубых ляпов нет.

Если не считать того, что с момента введения в действие нового УПК РФ вместо понятия "специальные познания" действует другой по смыслу и правовому содержанию термин - "специальные знания".    

[Urix]

Конечно, примитивно. На уровне года 1990-91. Но грубых ляпов нет.

По моему, еще раньше. Уровень до 1980-го года. С точки зрения 1980-го года ляпов действительно нет. А вот с точки зрения современных знаний - ляп на ляпе сидит и ляпом погоняет.

Это обусловлено тем, что практически никто не знает в полном объеме сведения об изменении временных характеристик всех файлов или информации в них, изменение которых происходит при работе пользователя на компьютере.

А как же тогда экспертизу проводить? Ведь эксперт тожене может получить в полном объеме сведения об изменении временных характеристик. Тут без машины времени не обойтись. Сел эксперт в машину, откатился назад в нужное время, зафиксировал изменения и вернулся назад. Но тогда зачем весь огород городить? Сел в машину, проверил алиби и вернулся, доложив кому следует.

При проведении компьютерно–технической экспертизы изъятого винчестера было установлено, что ранее он был установлен в системного блоке, в состав которого входил и внутренний модем, с помощью которого можно было подключаться к глобальной сети Интернет.

Опять-таки, АОН-ы на узлах связи не существуют и провайдеры не знают с какого телефона осуществляется подключение к модемному пулу. Офуеть. Почти так действительно и было в эпоху координатных станций или даже с шаговыми искателями. Но и тогда легко можно было проследить номер. Нужно было только захотеть.

[Igor Michailov]

с помощью которого можно было подключаться к глобальной сети Интернет.

А еще, если системник (где модем стоял) с определенной высоты на человека уронить - то этого человека убить можно. Почему бы на обвиняемого еще и не раскрытые убийства  за последний год не "повесить". Аргумент-то "железный".

[Dmitry]

Т.е. если обвиняемым не заявляется , что он в определенный период времени работал с дискетами/компакт-дисками они не изымаются?
Свежо!!! Оригинально!!!

Я так понимаю, что в статье речь ведется не о доказательстве вины обвиняемого, а о проверке его алиби. И в этой ситуации, ИМХО, цитировавшееся заявление обвиняемого, действительно служит основанием для обязательного изъятия указанных носителей, без него - на усмотрение следствия. Не вижу особого криминала...

Про системник, в целом, понятно. А вот если эксперту представлен ТОЛЬКО НЖМД, компакт-диск или дискета? Как доказать, что системные дата, время системника с которого копировались/модифицировались данные соответствовали текущим?

ИМХО, наличие системника, как раз не сильно облегчает задачу привязки по времени.
По существу же, не хочу делать каких-либо обобщений, ограничусь примером. Сравнение обнаруженной в кэше/логе броузера на вашем НЖМД страницы с формой отправки сообщения на этот форум и сравнение меток времени файловой системы со временем отправления и редактирования сообщения, проставленным самим сервером в заголовке вашего сообщения на форуме - дает некоторые основания для вывода о точности показаний часов вашего компьютера.

[Николай Николаевич Федотов]

В ходе проверки изымается системный блок персонального компьютера, и в том случае, если заявляется, что в проверяемый период времени осуществлялась запись на машинные носители информации (дискеты, компакт–диски и т.п.), изымаются и они.

Т.е. если обвиняемым не заявляется , что он в определенный период времени работал с дискетами/компакт-дисками они не изымаются?
Свежо!!! Оригинально!!!

Полагаю, автор статьи имел в виду, что речь не идёт о компьютерном преступлении. Например, лицо обвиняется в том, что около 21:00 01.04.06 совершило изнасилование на улице Ленина. А подозреваемый утверждает, что в этом момент он мастурбировал на компакт-диск на улице Троцкого. Для проверки алиби компакт-диск надо изъять. Если же подозреваемый сразу сознается в изнасиловании, то компакт-диск изымать, естественно, не нужно (а компьютера у него сроду не было).

1. Имеется ли на машинных носителях (накопителе на жестких магнитных дисках системного блока персонального компьютера, локальных машинных носителях (дискетах и компакт–дисках)) информация о том, что пользователь осуществлял работу на персональном компьютере в определенный период времени (указывается дата и время)?

Про системник, в целом, понятно. А вот если эксперту представлен ТОЛЬКО НЖМД, компакт-диск или дискета? Как доказать, что системные дата, время системника с которого копировались/модифицировались данные соответствовали текущим?

Кроме шуток, такие методы есть. Без наперёд гарантированного результата, но доказать можно.

[Dmitry]

Конечно, примитивно. На уровне года 1990-91.

Согласен.  

В целом да, но, ИМХО, вполне соответствует цели статьи, обозначенной в последнем параграфе.