Security Lab

Ошибки в логах и стандартах

Ошибки в логах и стандартах
Компьютерные логи – один из основных источников доказательств при расследовании киберпреступлений. А вот тут некоторые посягают на этот чистый источник со своими грязными домыслами.

Указывают, что при генерации, приёме и хранении логов бывают ошибки. Спору нет, бывают у некоторых. Можно ли на этом основании ставить любые логи под сомнение? Следует ли судье требовать от обвинения доказывать безошибочность логирующей системы, каждого её элемента? Или отклонять доказательство лишь тогда, когда сторона защиты докажет обратное?

Здравый смысл подсказывает, что обе крайности будут вредны.

Понятно, что нет возможности доказать отсутствие ошибок во всех программах, причастных к ведению логов. А таких программ – целый слоёный пирог . Однако это не означает, что можно совсем не проверять корректность и неизменность логов. Степень строгости и подробности процедур зависит от наличных возможностей.
Законом этот вопрос не урегулируешь; в законе слишком высокий уровень абстракции. Но и отдавать на усмотрение рядовых исполнителей тоже было бы неправильно; они там такое усмотрят... Лучше всего, если методику изъятия, исследования и представление в суде компьютерных логов разработает профессиональное сообщество. Не только профессиональных экспертов – их мы подозреваем в некоторой заинтересованности. Лучше, если это будет более широкое сообщество специалистов из отрасли ИТ.

И не только разработает методику. Но и возьмёт на себя обязательство обновлять её каждый год в соответствии с изменением технологий. Так, например, поступили британские учёные полицейские, которые пишут (и, главное, регулярно обновляют) свои отраслевые стандарты и РД по различным аспектам работы – от изъятия цифровых доказательств до запроса информации о шенгенских визах.

Думаю, и российские органы со своими крепостными экспертами не смогут уклониться от исполнения разумных и современных методик проведения экспертиз, если таковые методики будут написаны под эгидой независимой  профессиональной ассоциации.
криминалистика проекты
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com