Форензика. Компьютерная криминалистика. Н.Н. Федотов

    image

    Уважаемые хабраюзеры!

    Позвольте порекомендовать вам единственную и по-настоящему стоящую книгу по тематике компьютерной криминалистики на русском языке.

    Аннотация говорит сама за себя:

    Форéнзика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. Форензика является подразделом криминалистики.

    Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству. В книге имеются также сведения, относящиеся к гражданским делам, в которых затрагиваются информационные технологии.

    В книге сделан упор на практику: описывается, как практически реализовать то или иное мероприятие, приведены примеры работы с цифровыми доказательствами из реальных уголовных и гражданских дел.


    К сожалению, достать её в бумажном виде очень сложно (хотя мне это удалось :)). Дочитав её до середины, хочется высказать особенную благодарность Николаю Николаевичу Федотову за труды. Данную книгу рекомендуется прочесть всем специалистам по информационной безопасности (долго думал над размещением этого топика в «Информационной безопасности»), хакерам и просто интересующимся темой компьютерной криминалистикой с точки зрения практика. Пищи для любого думающего ума там много.

    Книгу можно скачать на официальном сайте книги.

    UPD Уважаемые пользователи iOS и OS Android! Я не знал о том, что с мобильных устройств идет редирект, файл книги я скину на narod, а сейчас оперативно постараюсь связаться с автором! Еще раз извините.

    UPD 2 Sterhel выложил архив книги на DropBox, за что ему большое спасибо.

    UPD 3 автор редирект вычистил. На всякий случай ссылка на Народе
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 70

      +4
      Вот блог автора: infowatch.livejournal.com/
        +2
        Точно, забыл про блог! Есть очень интересные записи.
        Автор вообще пишет очень занятно, литературно и интересно.

        Он, кстати, автор «Милицейских баек» времен Web 1.0
        0
        При заходе с айпада сайт редиректит на что-то предлагаещее обновить мою оперу мини. «Спасибо» за вирусную ссылку, товарищ автор!
          0
          Я сейчас проверю с андройда. Но с хрома и фф никаких редиректов нет. Если есть в вашем случае, то очень сильно извиняюсь, сейчас напишу самому автору.
            0
            да, на андройде такая же хрень… сейчас напишу как автору, так и в апдейте.
              +4
              Извините, конечно, за вопрос не по теме, но все-таки, он меня волнует уже очень долго.
              Почему некоторые люди пишут «андройд»?
                +1
                Наверное потому, что они не идеальны. Спасибо за то, что указали на ошибку, буду стараться впредь писать правильно.
            0
            Проверка: forensics.ru/
            Версия антивирусного ядра: 7.0.0.11250
            Вирусных записей: 2558258
            Размер файла: 4547 байт
            MD5 файла: 5502f7c06506268cab9f8314fb5e3740

            forensics.ru/ — archive JS-HTML
            forensics.ru/ — Ok
              0
              Нет, там расчет именно на мобильные оси.
                0
                Вот упыри.
                  0
                  Подтверждаю Android 2.3.5 (Dolphin Browser)
                    0
                    Автору я написал. Надеюсь, исправит.
              0
              Это был один из моих обычных учебников. В руках держал наверно ещё в 2008 году. Вышла она если мне память не изменяет в 2007. Есть и другие интересные книги, но к сожалению на них вето для простых смертных.

              Достать её не сложно, она лежала в интернет магазинах, и знакомый при написании диплома опирался на неё в прошлом году.
                0
                какие еще книги есть по этому вопросу?
                  0
                  «Есть и другие интересные книги, но к сожалению на них вето для простых смертных.»
                  Не верю, чтобы сегодня какие-то книги были для «узкого круга людей». Сейчас, по-моему, если информация есть, то она есть, просто какая-то растиражирована меньше ввиду непопулярности.
                    +1
                    Не верьте, но их очень много. Грифы «секретно», «сов. секретно», «ДСП» и прочие никто и нигде не отменял, ни у нас, ни где либо в мире.

                    Как вариант, попробуйте найти книги по «Оперативно розыскной деятельности» изданий даже не КГБ/ФСБ, а пресловутого МВД. Можете потом написать пост по этому поводу.
                      0
                      Найдите книги или материалы по изготовлению взрывных устройств или вообще по ведению взрывных работ. Всё что удалось найти это 1 книжка американская причём не шибко то подробная. Т.к. сказать для тех кто уже в теме.
                        0
                        Знаете, я боюсь искать в интернете по таким запросам. Боюсь попасть в черный список автора книги «Форензика» ).
                          0
                          Ну объективности ради «карманный справочник партизана» времен Великой Отечественной я находил :)
                      +2
                        +3
                        Странное название, «forensics» переводится как криминалистика и подразумевает науку в целом, а не только компьютерные приступления.
                          +1
                          Ну уж если на то пошло, то это слово в первую очередь означает «экспертиза».

                          Компьютерная криминалистика достаточно сильно отличается от просто криминалистике. В книге, собственно этот вопрос так же обсуждается.
                            0
                            на самом деле, так и не прочитал по двум причинам:

                            1. Название какое-то глупое, учитывая исходное слово forensics.
                            2. Компьютерно-техническая экспертиза относится к инжинерно-техническим видам экспертиз, но никак не криминалистическим, соответственно «компьютерная криминалистика» это в какой-то мере несовместимые понятия.
                              0
                              1. Обратимся к английской вики

                              Although it is most often associated with the investigation of a wide variety of computer

                              2. Достаточно просто почитать оглавление книги, чтобы с вами не согласится.
                                0
                                Там какая-то путаница получилась, извините.

                                1. в английской вики:
                                Although it is most often associated with the investigation of a wide variety of computer crime

                                  +2
                                  Forensic science (often shortened to forensics) is the application of a broad spectrum of sciences to answer questions of interest to a legal system.

                                  Это из обшей статьи про криминалистику.
                                    0
                                    1. тогда указывайте, что вы ссылаетесь на страницу Computer forensics, со страницы которой есть ссылки на Forensic anthropology, Forensic archaeology, Forensic psychology, Forensic psychiatry, Forensic footwear evidence, Forensic toxicology и многие другие.
                                    2. почитайте законодательство или хотябы ту же вики здесь
                                      0
                                      Из вашей ссылки:

                                      Необходимо отметить, что в последнее время наблюдается тенденция не разделять экспертизы на классы. Это объясняется тем, что наука не стоит на месте, появляются новые методы исследований, новые виды экспертиз, и поэтому достаточно сложно относить те или иные виды экспертиз к определённому классу. Так, существует понятие «традиционная криминалистическая экспертиза». Что понимать под словом традиционная? Например, о компьютерно-технической экспертизе лет 15-20 назад и речи не могло быть, а сегодня она является достаточно распространённой, и, можно сказать, стала традиционной.

                                      В общем, ваш посыл я понял.

                                      От себя скажу следующее. Как бы книга не называлась, её содержание является весьма ценным для многих специалистов из разных областей. Я предлагаю завязывать этот спор, потому, что он уже скатывается к демагогии.
                                        0
                                        согласен в отношении завязывания этой демагогии. Хочу только добавить, что на практике всё же разделение действует в полной мере.
                                          +1
                                          Для тех кому интересна тема классификации видов судебных экспертиз могу сказать следующее.
                                          Все виды судебных ( есть еще и несудебные виды экспертиз, например экологическая) экспертиз можно разбить на 3 большие группы ( с некоторой долей условности).
                                          1. Криминалистическая экспертиза ( самая обширная группа экспертиз) к ней в частности относятся
                                          Почерковедческая экспертиза, Портретная экспертиза, Трасологическая экспертиза, Компьютерно-техническая экспертиза. Как правило такие виды экспертиз выполняют экспертные учреждения Минюста, но не всегда. Т.к. свое экспертные учреждения есть у МВД, ФСБ, МО, таможни и еще у некоторых ведомств.
                                          Их перечень можно посмотреть в Приказе Минюста РФ от 14 мая 2003 г. N 114
                                          www.avto-advokat.ru/menu/zakon/info/info6.htm
                                          В Украине примерную классификацию видов криминалистической экспертизы можно посмотреть в приказе МЮ Украины от 03.11.1998 N 705/3145
                                          ( этот перечень часто дополняется)
                                          2.Судебно-медицинская экспертиза
                                          3.Судебно-психиатрическая экспертиза
                                          Экспертизы указанные в пп. 2 и 3 проводят учреждения Минздрава ( или как в РФ Минздравсоцразвития).
                                          Потому Компьютерно-техническую экспертиза ( она оговорюсь сразу представляет собой отдельную группу экспертиз), как и любую экспертизу техники либо каких то механизмов относят к виду именно криминалистических экспертиз.
                                            0
                                            1. Любая экспертиза может быть судебной, а может быть не судебной. Чем отличается экологическая?

                                            2. Никаких «примерных класификаций». Приказ МЮ Украины от 03.11.1998 N 705/3145 вводит в действие обновлённую инструкцию о назначении и проведении судебных экспертиз и экспертных исследований (это именно то, что вы называете несудебной экспертизой). Там нет никакой классификации экспертных специальностей, ни примерной ни чёткой. Ознакомится с ними вы можете например вот здесь rase.minjust.gov.ua/ (нажмите «пошук експерта»). Там очень наглядно, исчерпывает всю нашу ветку комментариев.

                                            3. простите, я не знаю, о какой группе вы говорите, но в компьютерно-техническую экспертизу влазит только две экспертных специальности — 10.9 и 10.17. И то, по сути это две разных, просто из-за развития ИТ их часто тяжело разделить. Я ограничусь Украиной, но в пределах СНГ ситуация примерно одинакова. Да и учтём, что компьютерно-технической экспертизы уже не существует впринципе (как минимум в Украине), её полностью заменяет экспертная специальность 10.9. К перечню криминалистических включены взрывотехнические, баллистические, трасологические, почерковедческие, техническая экспертиза документов, фоноскопическая, лингвистическая, фототехническая, биологическая, химическая (лакокрас., ГСМ, наркота), маркировочные обозначения, автороведческая.

                                            И с чего вы взяли, что КТ относят к криминалистическим? Относить КТ к криминалистическим могут только люди, которые не имеют к КТ и к экспертной деятельности никакого отношения кроме тупого троллинга.… И переглянув количество написанного мною текста, заданного самому себе вопроса «бля, зачем я ...» до меня кажется кое-что дошло.
                                              0
                                              1. Судебная экспертиза потому и судебная, что она производиться по определению суда в каком-то конкретном деле либо на стадии досудебного следствия при возбужденном УД. Без определения суда эксперт не выдаст вам бумагу под названием «Заключение эксперта» он вам выдаст «Заключение специалиста».
                                              Экологическая экспертиза ( к судебным экспертизам никакого отношения не имеет)- установление соответствия документов и (или) документации, обосновывающих намечаемую в связи с реализацией объекта экологической экспертизы хозяйственную и иную деятельность, экологическим требованиям, установленным техническими регламентами и законодательством в области охраны окружающей среды, в целях предотвращения негативного воздействия такой деятельности на окружающую среду.
                                              ФЗ «Об экологической экспертизе» различает 2 вида экологической экспертизы: государственная экологическая экспертиза и общественная экологическая экспертиза. Проведение первой обязательно для всех строительных объектов и проводится экспертной комиссией (экспертная комиссия), которая формируется федеральным органом исполнительной власти в области экологической экспертизы. Вторая организуется и проводится по инициативе граждан и общественных организаций (объединений), а также по инициативе органов местного самоуправления общественными организациями (объединениями).

                                              2. Классификаций видов суд экспертиз на сомом деле множество, все зависит от критерия который будет положен в основу классификации.
                                              Если уж вы читали Приказ МЮ Украины от 03.11.1998 N 705/3145 то надо было обратить внимание на следующий пункт
                                              «З метою більш повного задоволення потреб слідчої та судової
                                              практики експертні установи можуть організовувати проведення інших
                                              видів експертизи (крім судово-медичної та судово-психіатричної)». Т.е перечень видов экспертиз изложенный в вышеозначенном приказе не являеться исчерпывающим.
                                              В книге М.Г. Щербаковского «судебные экспертизы» дана неплохая классификация суд экспертиз по отраслям знаний. Классификация следующая:
                                              -Класс экспертиз
                                              -Род экспертиз
                                              -Вид экспертиз
                                              Так вот по этой классификации компьютерно-техническая экспертиза относиться к классу инженерно технических экспертиз и бывает двух видов, а именно:
                                              -экспертиза аппаратных компьютерных средств
                                              -экспертиза данных и программного обеспечения
                                              И тут вы правы и я с вами не спорю, но я видел и альтернативные классификации, где компьютерно-техническую экспертизу относили к криминалистическим. Это лишь одна из точек зрения не думаю, что она самая правильная, но тем не менее она существует. И разводить по этому поводу холивар не стоит. Я вообще мыслю, что с последними тенденциями развития т.н. «киберпреступности» граница между КТЭ и криминалистическими экспертизами сотрется полностью.
                                              В принципе на сегодняшний день на Украине (уж не знаю как в РФ) нет единой и общепринятой классификации судебных экспертиз.
                                              «Да и учтём, что компьютерно-технической экспертизы уже не существует впринципе (как минимум в Украине)» — не совсем понятно это высказывание. Обоснуйте его, в обсуждаемом нами приказе этот вид экспертизы упомянут (см. п. 1.2.5) и не исключен.
                                              В реестре аттестованных судебных экспертов это изложено несколько иначе

                                              Хорошая наглядная табличка приведена вот тут
                                              pravovik.blogspot.com/2009/11/sudova-ekspertyza.html
                                                0
                                                Немножко перемудрил, точнее будет сказать так
                                                Класс экспертиз (инженерно техническая)
                                                Род экспертиз (компьютерно-техническая)
                                                Вид экспертиз (экспертиза аппаратных компьютерных средств и экспертиза данных и программного обеспечения)
                                                  0
                                                  Раз уж вы из Украины, то мы могли бы обсудить эту тему вместе с представителями различных судебно-экспертных организаций на каком-то ближайшем мероприятии, посвящённом тематике компьютерно-технической экспертизы, благо их не так мало. А разводить далее комментарии бюрократического характера не вижу дальнейшего смысла.
                              +2
                              Неплохая книга, быстро пробежался по ней, сразу нашел нужное. Весной будет проверка компов прокуратурой, надо будет устранить все возможные причины палева. :)
                                +1
                                Скорее всего проверка будет проведена ПО под названием DeFacto. Она же доступна для покупки смертным.
                                Купленная версия показывает источники (файлы, ключи реестра) по которым нашла пиратское ПО.
                                0
                                Был у нас на факультете курс криминалистики, было интересно, но про компы вообще почти ни слова. Надеюсь, в книге найду что-то интересное и полезное.
                                  0
                                  Это понятный редирект, сейчас ходит одна зараза, правит .htacces. Уже вычищал на двух площадках mediatemple.
                                    0
                                    DropBox скоро забанит ссылку за аномальный траффик. Ищите другое файлохранилище
                                    0
                                    На удивление неплохо написано, даже ректотермальный криптоанализ упомянут :). На фоне общего понимания компьютеров как «это такой телевизор с одноклассниками», содержание книги приятно удивляет.
                                      0
                                      Ректотермальный криптоанализ «наше всё» в русской информационной безопасности, да :)
                                      0
                                      Книга эта, пожалуй, единсвенный источник информации по комп.криминалистике. Очень хочу заказать экземпляр на руки, но что-то в наличии особо нигде нет. Никто не подскажет где заказать можно? А то скоро диплом писать…
                                        +4
                                        кто-нибудь может сконвертировать в FB2 (или подсказать чем)?
                                          +1
                                          Попробую сбацать, если получится — минут через 20 выложу.
                                            +1
                                            Не все переносы и изображения обработаны правильно, косяки есть, но читать можно.

                                            Dropbox
                                            Народ
                                              +1
                                              спасибо!
                                                +1
                                                Сначала проверьте ;)

                                                Но — пожалуйста.
                                            0
                                            Книга очень хорошая. Купил давно бумажный вариант (раньше на сайте автора была такая возможность). Прочитал на одном дыхании. Очень рекомендую всем, кто так или иначе связан с информационной безопасностью. Сисадминам тоже будет интересно.
                                              0
                                              Возможность купить книгу есть и сейчас — forensics.ru/buy.html
                                                0
                                                > К сожалению, достать её в бумажном виде очень сложно
                                                Поэтому и подумал, что уже убрали эту возможность (на сайт не заходил, т.к.с мобилы читал). Спасибо.
                                                  +1
                                                  нет там в наличии ничего(((
                                                +1
                                                Единый EPUB если кому надо, собранный из 5-ти fb2…
                                                dl.dropbox.com/u/28913906/forenzika.epub
                                                  0
                                                  А как ты из pdf в epub переделал?
                                                    0
                                                    LRFTools на java
                                                  +1
                                                  За последние сутки специалистов по криминалистики стало заметно больше. А специалисты из отдела К лишь очередной раз скрипнули зубами…
                                                    –1
                                                    Мне кажется, у автора какая-то личная неприязнь к системным администраторам:

                                                    > Типичный профессиональный системный администратор – человек, в реальном мире ничего из себя не представляющий (даже далеко не всегда высокооплачиваемый), но в мире виртуальном – царь и бог. Подобное двоякое положение сильно способствует развитию комплексов неполноценности и стремлению компенсировать в виртуальности свою ничтожность в реальном мире. Поскольку речь идет о молодом человеке, значительную часть времени вынужденном проводить за компьютером (иначе профессионализм не приобрести), данный комплекс часто усугубляется половой неудовлетворенностью.

                                                    Это правда так и есть?

                                                      +2
                                                      Наверное автор пользовался достоверным источником. :)
                                                        0
                                                        неприязнью там сквозит не только к админам, а похоже ко всем людям вообще. :-)
                                                        «стук-менеджер» и «гарк-менеджер» порадовали.
                                                          0
                                                          Вопрос не в неприязни. Вопрос чисто в терминологии нарушителей на сленге сотрудников служб безопасности. По опыту могу сказать, что автор в достаточной мере описывает современную действительность среди офисных сотрудников.
                                                          0
                                                          Есть мнение, что подобные фразы, брошенные в адрес незнакомых людей, обвиняющий их в неполноценности и половой неудовлетворённости, означают очень большой скрытый комплекс у самого автора. Возможно даже подкрепляющийся этой самой неудовлетворённостью.
                                                          Кстати, очень показательно, что на сайте человека, занимающегося компьютерной криминалистикой имелся вирус. Подобное характеризует автора в профессиональном плане с известной стороны.
                                                          0
                                                          Книга вышла в 2007 году. Прошло пять лет, насколько информация в ней актуальна?
                                                            0
                                                            В общем и целом актуальна она всегда. В техническом плане будет актуальна еще 5-10 лет точно.
                                                            0
                                                            Внезапно оказалось что книга разбита на 11 PDF-файлов, на читалке не удобно читать :(

                                                            Все в одном: stproject.info/blog/?p=1750
                                                              0
                                                              Выше в коментах выкатили уже fb2 и ePub версии. Только без вычитки, что огорчает.
                                                              0
                                                              Уже увидел.
                                                              Мне к сожалению не подходит ePub/fb2, у меня Kindle 4 :D
                                                                0
                                                                Есть одним файлом pdf адаптированный для киндла 3. Нужно?
                                                                  0
                                                                  Нужно!

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое