14 Декабря, 2012

Ошибки в логах и стандартах

InfoWatch
Компьютерные логи – один из основных источников доказательств при расследовании киберпреступлений. А вот тут некоторые посягают на этот чистый источник со своими грязными домыслами.

Указывают, что при генерации, приёме и хранении логов бывают ошибки. Спору нет, бывают у некоторых. Можно ли на этом основании ставить любые логи под сомнение? Следует ли судье требовать от обвинения доказывать безошибочность логирующей системы, каждого её элемента? Или отклонять доказательство лишь тогда, когда сторона защиты докажет обратное?

Здравый смысл подсказывает, что обе крайности будут вредны.

Понятно, что нет возможности доказать отсутствие ошибок во всех программах, причастных к ведению логов. А таких программ – целый слоёный пирог . Однако это не означает, что можно совсем не проверять корректность и неизменность логов. Степень строгости и подробности процедур зависит от наличных возможностей.
Законом этот вопрос не урегулируешь; в законе слишком высокий уровень абстракции. Но и отдавать на усмотрение рядовых исполнителей тоже было бы неправильно; они там такое усмотрят... Лучше всего, если методику изъятия, исследования и представление в суде компьютерных логов разработает профессиональное сообщество. Не только профессиональных экспертов – их мы подозреваем в некоторой заинтересованности. Лучше, если это будет более широкое сообщество специалистов из отрасли ИТ.

И не только разработает методику. Но и возьмёт на себя обязательство обновлять её каждый год в соответствии с изменением технологий. Так, например, поступили британские учёные полицейские, которые пишут (и, главное, регулярно обновляют) свои отраслевые стандарты и РД по различным аспектам работы – от изъятия цифровых доказательств до запроса информации о шенгенских визах.

Думаю, и российские органы со своими крепостными экспертами не смогут уклониться от исполнения разумных и современных методик проведения экспертиз, если таковые методики будут написаны под эгидой независимой профессиональной ассоциации.
или введите имя

CAPTCHA
14 Декабря, 2012
:)
Российские органы, перекладывают обязанность по расследованию инцидентов (в частности - по хищениям денег со счетов клиентов ) на службы безопасности Банков )) Так что плевать они хотели на методики
0 |
Пользователь
14 Декабря, 2012
Во многих банках, при заключении с ними какого-либо договора, например оформление карты для начисления заработной платы, в документах, которые даются на подпись клиенту написано, что банк ответственности за ущерб пользователя, если его личная информация станет известна третьим лицам, ответственности не несет как в случае вины пользователя так и сотрудников банка. И глобальное большинство подписывает подобного рода документы даже не читая их.
0 |
14 Декабря, 2012
:)
Уважаемый пользователь не надо врать. Начнем с того, что нет такого понятия как личная информация, ни в одном договоре ни с одним Банком - ну потому что нет такого понятия в законах РФ, а продолжим тем - что большинство крупных Банков РФ (в частности наш Банк) компенсируют клиентам деньги, которые они теряют в случае мошенничества, даже если в этом виноват клиент, который халатно отнесся к правилам использования систем ДБО, платежных карт и так далее.
0 |