Форум ''Интернет и Право''
13 Декабря 2024, 14:58:37 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4 5   Вниз
  Печать  
Автор Тема: Анализ проблем расследования компьютерных преступлений  (Прочитано 21366 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #20 : 22 Апреля 2007, 21:41:08 »

Я только начинаю в *NIX системах работать. Вот недавно себе поставил Mandriva Linux. Проблема в том, что без опыта в них тяжело работать, т.к. на каждом шаге появляються какие-то вопросы, ответы на которые, порой тяжело найти.
Осмелюсь обратить Ваше внимание на Helix.
Скачать можно тут: http://www.e-fense.com/helix/downloads.php
Документацию ( Helix for Beginners (BJ Gleason & Drew Fahey)) можно скачать тут: http://www.e-fense.com/helix/Docs/Helix0307.pdf
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
H.F.M.
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 26


С любовью к ближнему


« Ответ #21 : 22 Апреля 2007, 22:19:44 »

Осмелюсь обратить Ваше внимание на Helix.
Скачать можно тут: http://www.e-fense.com/helix/downloads.php
Документацию ( Helix for Beginners (BJ Gleason & Drew Fahey)) можно скачать тут: http://www.e-fense.com/helix/Docs/Helix0307.pdf
Хорошо, обязательно посмотрю про неё. Только вот скачать вряд ли получиться, т.к. не имею анлима (В моём городе только начали появляться анлимные тарифы, а цены и скорость пока оставляют желать лучшего...).
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #22 : 23 Апреля 2007, 00:35:16 »

2 All: при всем уважении, нетематическую дискуссию прошу перевести в приват..
Записан
Urix
Гость


E-mail
« Ответ #23 : 23 Апреля 2007, 08:22:47 »

Цитировать
при всем уважении, нетематическую дискуссию прошу перевести в приват
Дискуссия как раз по теме. Одному человеку рассказали, другие почитали и сделали так же. Большая часть проблем поставленных в теме появляются из-за неправильной КТЭ. Для правильного проведения КТЭ нужна правильная последовательность действий, учитывающая особенности свойств информации, и правильный инструмент. Это мы как раз и обсуждаем.
« Последнее редактирование: 23 Апреля 2007, 08:23:59 от Urix » Записан
gur
Гость


E-mail
« Ответ #24 : 23 Апреля 2007, 14:15:07 »

Цитировать
Упаковка должна быть таковой чтобы сторонее лицо даже имея умысел на замену/изменение информации на изъятых носителях не могло осуществить подмену доказательств. Иначе титанический труд следователей, оперативников, экспертов пропадет даром, т.к. адвокат развалит дело на том основании, что информация на изъятых компьютерах могла быть изменена/подброшена
Принято! Действительно столкнулась с этим на практике! Жесткий диск подозреваемого вообще валялся где-то в кабинете следователя без  надлежащей упаковки и доступ к нему был у неопределенного количества лиц.
Записан
gur
Гость


E-mail
« Ответ #25 : 23 Апреля 2007, 14:21:07 »

Цитированное утверждение не основано на законе. Запрета на использование указанных программ и оборудования в судебных целях не существует.
Как это нет? Используя контрафактные программы при производстве экспертизы, эксперт, по существу сам совершает преступление. Неужели у нас в законе указан специальный субъект по таким преступлениям: т.е. все кроме экспертов?
Записан
gur
Гость


E-mail
« Ответ #26 : 23 Апреля 2007, 14:38:39 »

И еще, применительно к экспертам (думаю в работе будет не лишним это упомянуть) сложилась порочная практика требовать от экспертов дачи юридической оценки: контрафактное ПО, вредоносная программа.
В целом и органы предварительного расследования и суды устраивает когда такую оценку дает эксперт. НО, это (дача юридической оценки) является нарушением требований УПК (хотя в настоящий момент явление носит массовый характер Грустный ). И надо с этим уже что-то делать.
Кстати, даже сами эксперты в заключениях делают такие ошибки.
Но здесь конечно всё зависит от квалификации эксперта. А вот решить проблему относительно дачи юридической оценки экспертом может разрешить сам эксперт, который на судебном процессе заявит о том, что он в рамках своего процессуального статуса не имеет права давать такую оценку. Делать выводы на основе исследованных доказательств - прерогатива суда.
Записан
gur
Гость


E-mail
« Ответ #27 : 23 Апреля 2007, 15:13:18 »

Дискуссия как раз по теме. Одному человеку рассказали, другие почитали и сделали так же. Большая часть проблем поставленных в теме появляются из-за неправильной КТЭ. Для правильного проведения КТЭ нужна правильная последовательность действий, учитывающая особенности свойств информации, и правильный инструмент. Это мы как раз и обсуждаем.
Полностью согласна с Юриксом!!!
Как раз и подняла эту тему для того, чтобы выработать правильную последовательность действий при проведении КТЭ и всего процесса расследования КП!
По восстановлению данных с образа диска очень полезная информация: к сожалению не все эксперты этим пользуются ввиду того, что просто не знают как это делается!
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #28 : 23 Апреля 2007, 15:58:19 »

Как раз и подняла эту тему для того, чтобы выработать правильную последовательность действий при проведении КТЭ ...
Боюсь, что Вы взялись за задачу, для которой не существует решения (т.к. каждая экспертиза КТЭ  индивидуальна (если не сказать уникальна)).
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #29 : 24 Апреля 2007, 04:46:20 »

Пригодится

Брайан Кэрри:

"Инструментарий цифрового расследования стал достаточно прост в использовании и это хорошо, потому что простота уменьшает время, необходимое на проведение расследования. Тем не менее у нее есть и оборотная сторона : эксперт не всегда в полной мере понимает все результаты."

"С ходом расследования эксперт строит гипотезы и ищет улики, которые подтверждали бы или опровергали их. Важно, чтобы эксперт искал и опровергающие улики , не ограничиваясь подтверждающими."

P.S. Термин эксперт, здесь, применен не совсем корректно - правильнее говорить исследователь (investigator). Но из песни слов не выкинешь.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 2 [3] 4 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines