`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Дмитрий Гадомский

К вопросу изъятия серверов: свет в конце тунеля…

+66
голосов

Изъятие серверов можно сказать уже стало традицией в Украине: каждый уважающий себя правоохранительный орган, независимо от наличия знаний, хотя бы о RAID-массивах, практикует этот вид узаконенного шантажа. За последнее время непреодолимую тягу правоохранителей к серверам прочувствовали WebMoney, а потом «ВКонтакте».

Эти, а также более ранние примеры с EX.UA, Rozetka.ua и прочими, свидетельствуют о топорности и очень спорной законности действий правоохранителей.

Серверы, как правило, изымаются на самом начальном этапе уголовного расследования, без глубокого анализа сути дела, т.е. вина еще далеко не доказана, но бизнес уже заблокирован.

Хорошие новости появились с неожиданной стороны – в рамках двусторонней программы сотрудничества МВД Украины и США, отечественному Управлению по борьбе с киберпреступностью была передана компьютерная криминалистическая лаборатория. Она позволяет правоохранительным органам делать копию содержимого серверов, с целью проведения экспертизы содержимого серверов в удаленном доступе, тем самым позволяя не изымать компьютерное оборудование в ходе обысков предприятий.

Такие лаборатории находятся в каждом штате США, а организация, которая осуществляет их использование, называется региональная лаборатория компьютерной криминалистики. В структуру такой организаций входит 15 человек, из которых 12 человек – это эксперты лаборатории, осуществляющие деятельность по использованию лаборатории, и 3 человека – сотрудники поддержки.

Бесспорно, появление у наших правоохранительных органов такой лаборатории – это позитивная новость. Ведь теперь они могут не парализовывать работу компании изъятием техники, а лишь копировать нужные для проверки данные.

Однако, ключевым словом тут является «могут». К сожалению, пока в Украине не выработаны правила изъятия техники и копирования информации, говорить о законности подобных доказательств для уголовного процесса не приходится. Поэтому сейчас это скорее что-то вроде игрушки.

Несмотря на все проблемы, о которых пойдет речь, я уверен, что двигаться правоохранительным органам нужно именно в этом, и ни в каком другом, направлении – изъятия техники, даже временного, не может существовать (кроме тех редких случаев, когда на технике остались следы преступления, например отпечатки пальцев, следы крови и пр.).

Давайте представим себе, что правоохранительные органы получили информацию о наличии на серверах в каком-то ЦОДе порнографии. А теперь посмотрим, какие вопросы возникнут после эйфории приезда в ЦОД целой американской лаборатории и людей в белых скафандрах.

Как обеспечить верификацию данных?

Сложно себе представить, чтобы в правовом государстве милиция пыталась записать на изъятый сервер компрометирующие данные. Потому риск, конечно, надуман, но все же.

Поскольку единой методики копирования на данный момент не существует, то и процедуры верификации данных нет. Другими словами, данные в лаборатории скопированы, но уверенности в том, что следователь сгоряча не допишет туда файл-другой, нет. Следовательно, в каждом отдельном случае необходимо проводить экспертизу даты записи файлов, чтобы не получилось, так что некоторые документы «случайно» добавились после копирования содержимого сервера при помощи лаборатории.

Каким образом будут храниться такие данные и кто будет иметь доступ к ним?

Конфиденциальность документов, хранящихся в материалах уголовного производства, не всегда безупречна. И дело даже не в возможности незаконной утечки информации с ведома или же без ведома следователя, а в том, что участники уголовного процесса имеют право ознакомиться с документами и информацией, хранящихся в материалах дела и, более того, имеют право снимать с этих документов копии.

Следовательно, вполне логичен вопрос, кто и как будет осуществлять оборот такой информации, и ее хранение.

Да и вообще, трудно поверить, что сотрудники правоохранительных органов технически готовы использовать такую лабораторию. Ведь если в США работой с подобной лабораторией занимается отдельный орган, оказывающий содействие правоохранительным органам, который состоит из квалифицированных и специально обученных специалистов, то в нашем случае использование лаборатории будет осуществляться отделом по борьбе с киберпреступностью. Однако, ввиду невысокой численности этого вполне, кстати, квалифицированного органа, вряд ли его сотрудники смогут полноценно сопровождать все изъятия серверов в Украине.

Ну и, наконец, во мне говорит человек с манией преследования и читавший эпосы о Троянской войне: если бы у другого государства была техническая возможность иметь доступ к чужой информации, это государство такой возможностью обязательно бы воспользовалось.

Кто будет оплачивать копирование и хранение данных?

Скорее всего, действия по копированию данных с серверов при помощи таких лабораторий и их дальнейшее хранение будут оплачиваться «счастливыми» владельцами серверов. Иной источник финансирования пока сложно себе представить.

Но этот порядок, снова же, требует подробной регламентации: каков порядок и размер оплаты, возможность авансирования этих расходов гражданским истцом или потерпевшим, порядок компенсации расходов и пр.

Чтобы ни у кого не возникло ложного впечатления, еще раз повторюсь: любые шаги в сторону возможности копирования данных вместо изъятия компьютерной техники – это позитив. Причем независимо от рисков, которые могут при этом возникать, ведь никакой риск по негативности последствий не сравнится с изъятием техники.

Тем не менее, чтобы механизм копирования действительно полностью упразднил изъятие техники, необходимо всего несколько несложных шагов:

  • внести изменения в уголовно процессуальный кодекс и запретить правоохранительным органам изымать серверы и другое компьютерное оборудование. Такой проект уже разработан и не раз обсуждался на профильных конференциях; регистрация и рассмотрение его в ВРУ – это только вопрос времени;
  • разработать инструкцию о порядке копирования, хранения и оборота полученной информацией;
  • выделить из бюджета деньги на закупку техники для копирования, а также обучить сотрудников правоохранительных органов работе с этой техникой, или же;
  • предусмотреть возможность проведения подобных мероприятий сторонними сертифицированными подрядчиками (по аналогии с теми же США).
+66
голосов

Напечатать Отправить другу

Читайте также

Можливість не ламати чужий бізнес була і раніше. Дописати файли можна і на вже вилучених серверах. І т.д. і т.п.
Але я радий, що хоч "кляті американці" турбуються про технічне оснащення української поліції.

Как будто серверы изымают для анализа хранящихся там данных..

+100 :)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT