Статья 58 УПК РФ: Специалист — лицо, обладающее специальными знаниями, привлекаемое к участию в процессуальных действиях в порядке, установленном настоящим Кодексом, для содействия в обнаружении, закреплении и изъятии предметов и документов, применении технических средств в исследовании материалов уголовного дела, для постановки вопросов эксперту, а также для разъяснения сторонам и суду вопросов, входящих в его профессиональную компетенцию.
Независимость специалиста закреплена статьями 61 и 62 УПК РФ.
На заметку брать то, что раньше обыски и выемки часто проводились без участия специалиста (не каждый айтишник согласится проработать весь день за 0 рублей, да еще и с риском не кушать).
Ого, теперь закон требует обязательного присутствия специалиста во время обыска / выемки при изъятии электронных носителей. Раньше его присутствие было необязательным. Адвокаты, берите на заметку :-)
Добропорядочные граждане сетуют на то, что у Кребса есть возможность получать защищенные от публичного просмотра данные WMID. Киберпреступники жалуются, что Кребсу регулярно сливают свежие базы партнерских программ и хакерских форумов, а также регулярно предоставляют доступ на закрытые площадки различной тематики. Где же справедливость? :-)
Такие темы уже мало кого интересуют. Перевод объектов, представляющих интерес для правоохранительных органов, в собственность другого лица с целью защиты их от изъятия в ходе обыска – трюк, известный с доинтернетных времен.
Ваша схема основана на двух допущениях:
1. перед изъятием правоохранительные органы не узнают, что работа ресурса обеспечивается двумя серверами, а не одним;
2. правоохранительные органы в ходе обыска не изымут второй (основной) сервер.
Узнать про существование второго сервера можно исследованием сетевого трафика первого сервера. У полиции есть все правовые основания и технические возможности для проведения данного действия в ходе оперативно-разыскных мероприятий или непосредственно во время обыска перед изъятием.
Аренда (или покупка) основного сервера другим лицом не является препятствием для изъятия этого сервера.
Во-первых, подобный прием уже давно используется преступниками для противодействия следственным действиям (обыску), поэтому следователи игнорируют любые попытки сослаться на то, что, мол, объекты принадлежат не нам, а другой организации, и изымают все, что считают нужным изъять (и следователь имеет на это право, тактика изъятия всех носителей информации не противоречит положениям УПК РФ).
Во-вторых, существуют методические рекомендации Экспертно-криминалистического центра МВД РФ, в которых рекомендуется изымать в ходе обыска все носители информации, вне зависимости от их собственности, включая личные носители информации. Данные рекомендации также не противоречат действующему законодательству и обоснованы только горьким опытом, когда следователь по каким-либо причинам изымает не все носители информации, а затем, по результатам судебной экспертизы, узнает, что самое важное он упустил. Разумеется, с технической точки зрения эти рекомендации устарели (их положения невозможно применять в условиях обыска в датацентрах и крупных организациях, т. к. возможности по транспортировке, хранению и исследованию носителей информации тоже ограничены), но замены им нет.
В-третьих, мне известны случаи неуспешной защиты данных таким образом (веб-сервер принадлежит одной организации, к нему подключены фронт-енды в абузоустойчивых датацентрах, а база данных принадлежит другой организации).
Пруфлинки приведены в тексте этой заметки. Это и обсуждаемая статья (приведены сведения о том, что Samsung выпускает SSD, контроллеры которых поддерживают NTFS), ссылка на которую есть в первом предложении, и первая ссылка из раздела «Ссылки» (там бегло сравнивается команда ATA Trim и существовавшие до нее подходы, т. е. обработка структур ФС контроллером).
Независимость специалиста закреплена статьями 61 и 62 УПК РФ.
На заметку брать то, что раньше обыски и выемки часто проводились без участия специалиста (не каждый айтишник согласится проработать весь день за 0 рублей, да еще и с риском не кушать).
Нет, это не моя тема :)
1. перед изъятием правоохранительные органы не узнают, что работа ресурса обеспечивается двумя серверами, а не одним;
2. правоохранительные органы в ходе обыска не изымут второй (основной) сервер.
Узнать про существование второго сервера можно исследованием сетевого трафика первого сервера. У полиции есть все правовые основания и технические возможности для проведения данного действия в ходе оперативно-разыскных мероприятий или непосредственно во время обыска перед изъятием.
Аренда (или покупка) основного сервера другим лицом не является препятствием для изъятия этого сервера.
Во-первых, подобный прием уже давно используется преступниками для противодействия следственным действиям (обыску), поэтому следователи игнорируют любые попытки сослаться на то, что, мол, объекты принадлежат не нам, а другой организации, и изымают все, что считают нужным изъять (и следователь имеет на это право, тактика изъятия всех носителей информации не противоречит положениям УПК РФ).
Во-вторых, существуют методические рекомендации Экспертно-криминалистического центра МВД РФ, в которых рекомендуется изымать в ходе обыска все носители информации, вне зависимости от их собственности, включая личные носители информации. Данные рекомендации также не противоречат действующему законодательству и обоснованы только горьким опытом, когда следователь по каким-либо причинам изымает не все носители информации, а затем, по результатам судебной экспертизы, узнает, что самое важное он упустил. Разумеется, с технической точки зрения эти рекомендации устарели (их положения невозможно применять в условиях обыска в датацентрах и крупных организациях, т. к. возможности по транспортировке, хранению и исследованию носителей информации тоже ограничены), но замены им нет.
В-третьих, мне известны случаи неуспешной защиты данных таким образом (веб-сервер принадлежит одной организации, к нему подключены фронт-енды в абузоустойчивых датацентрах, а база данных принадлежит другой организации).