Шмалеволокно (shmalevolokno) wrote in ru_root,
Шмалеволокно
shmalevolokno
ru_root

Category:
  • Mood:

Судебная Компьютерная Экспертиза (СКЭ)

Уважаемое сообщество, необходимы ваши советы. Гугль толкового пока не насоветовал.
  1. Какие нормативные акты описывают порядок СКЭ,какие требования к компьютеру, на котором будет проводиться СКЭ?
  2. Обязательно ли эксперту перед изучением HDD делать его копию и работать только с ней (copy)?
  3. При ответе на вопрос "выходили ли с данного компьютера в интернет" исследуется только кэш браузера?
Обратился ко мне за помощью владелец маленького интырнет-кафе, основная клиентура которого играет в азартные игры через интернет. Несколько месяцев назад приехали маски-шоу. Изъяли жесткие диски, несколько системных блоков. И вот пришло хозяину заключение "эксперта" о СКЭ. Настророжили сразу несколько моментов:
  1. Экспертиза проводилась на обычном компьютере, без специлизированых аппаратных устройств (что-то слышал про то что с HDD инфа снимается устройством, исключающим возможность записи на диск, только чтение).
  2. Эксперт не делал копии дисков, а начал сразу их исследовать.
  3. Эксперту ставился вопрос: "выходили ли с данного компьютера в интернет"? Эксперт исследовал только кэш IE, и дал заключение что в интернет с данного компьютера не выходили, хотя в системе установлено приложение, через которое и осуществлялась игра, соответственно и основное использование интернета, да и хозяин уверен, что сайты news.google.ru и odniklassniki.ru посещали несколько раз точно.
  4. Позабавила фраза: "на системных блоках №№3,4,5 предположительно установлена операционная система семейства linux, больше никакой информации получить не удалось" :) Знакомый сказал, что туда в порядке эксперимента поставил убунту, но ничо не шифровал и не прятал. Замечательные эксперты у нас, смотрю.
Собственно, попытался найти какие-нибуть регламентирующие документы, и облом. Из законов- это ст.57 УПК РФ "Обязанности эксперта", но там ничего конкретного нету.
Гугль вот еще подсказал несколько ссылок, но тут тоже информация отрывочная, а security lab я не очень доверяю почему-то :
Компьютерная экспертиза на платформах Windows: часть 1, часть 2
Центр судебных экспертиз ано
Казанцев В.В. КРИМИНАЛИСТИЧЕСКОЕ ИССЛЕДОВАНИЕ СРЕДСТВ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ И ПРОГРАММНЫХ ПРОДУКТОВ (link)
Возможности судебной экспертизы в раскрытии и расследовании преступлений, сопряженных с использованием компьютерных средств (link)


Посоветуйте, какой мануал почитать? А если кинете книгой в меня по этой экспертизе, буду вдвойне благодарен :)

UPD1: google:forensics+computing
http://www.nhtcu.ru/

UPD2: http://forensics.ru/
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 14 comments