Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Приветствую, господа!
14.05.04 12:59 Число просмотров: 2749
Автор: Vacheslav1 Статус: Незарегистрированный пользователь
|
> По просьбе трудящихся, открываем тред здесь ;) > > > > манипуляциями с "резаком" CD-R нельзя запороть, > чтобы > > > пропали все записи на нем... > > CD-R, фискалка ... etc должны быть установлены в УЦ. С > > соответствующими правилами и правами доступа > > к оборудованию, архиву дисков. С утвержденным > регламентом > > смены таких дисков и прочими правилами. > Это понятно. Но где гарантия, что "красиво сформированная" > запись в лог не вызовет переполнения буфера в пишущем на > CD-R софте, и он не запорет болванку?
Приветствую, господа!
Дело не в технической стороне вопроса...
На сколько я понимаю, на текущий момент нет четкого понимания доказательной роли логов... У органов есть правило - доказательства, собранные без нарушений, таковыми являются - остальное - досадные случайности. Поэтому в описи появляются фразы "прямоугольная маталическая коробка с щелевидным отверстием в правой части и надписью 1ВМ на предней части". При этом, правда, стараются "коробку" погрузить в кортонный бокс и заклеить его со всех сторон. Остальное вообще похоже на шаманство: логи и/или информацию снимают эксперты, при этом они ОБЯЗАНЫ не нарушить целостность описанного имущества. Обратите внимание - описанного. То есть нигде не указано, что описывать в программном обеспечении (перечень п/о, его расположение или побитовую карту дисков). Ясно одно, что опер, даже подкованный не сможет качественно сделать это в момент изъятия. Остается переложить работу на плечи эксперта.
Таким образом все упирается в бодалово в суде - у потерпевшего есть диск с логами, суд назначает экспертизу, эксперт подтверждает истинность логов и объясняет что из них следует (ни в коем случае не обвиняя истца!). Истец поднимает всю информацию по вещдокам и ищет в них нарушения (это очень важно - если вещдок был взят с МАЛЕЙШИМ нарушением, то он выводится из дела - представьте ситуацию, что диск с логами отдали, понятые были, но их неправильно оформили в протокол - и все, диска в деле нету). Если не помогло, то истец, спокойно выслушав эксперта задает каверзные вопросы по логам, стараясь подловить на очевидных технических моментах - то что и школьнику понятно, но далеко от суда. На основании этого заявляет о предвзятости эксперта или его не компетенции. Далее происходит вывод эксперта из процесса. Поиск нового - и покругу. Вообще, эксперта могут и не вывести - все зависитот судьи, но если есть явное нарушение, вкупе с непонятным поведением судьи, то аппеляция - 99% выиграна.
Единственный момент, так это то, что операм и суду за это платят зарплату, а у истца и потерпевшего может просто не быть времени/денег на это... Но "правосудие не бывает дешевым"... Более того, очень часто органы начинают угражать выискиванием нарушений, если не будет "взаимодействия" с ними. А в нашей стране очень трудно быть кристально чистым (с точки зрения закона) человеком (кто сомневается - проверьте свои налоговые декларации)...
Вобщем, я сделал вывод, что вовсехтаких делах имело место позитивное сотрудничество истцов с органами.
|
<law>
|
Логи как доказательства 15.04.04 16:25
Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 15.04.04 16:25 Количество правок: 1
|
По просьбе трудящихся, открываем тред здесь ;)
> > манипуляциями с "резаком" CD-R нельзя запороть, чтобы > > пропали все записи на нем... > CD-R, фискалка ... etc должны быть установлены в УЦ. С > соответствующими правилами и правами доступа > к оборудованию, архиву дисков. С утвержденным регламентом > смены таких дисков и прочими правилами. Это понятно. Но где гарантия, что "красиво сформированная" запись в лог не вызовет переполнения буфера в пишущем на CD-R софте, и он не запорет болванку?
Предшествующее обсуждение
|
|
Приветствую, господа!
14.05.04 12:59
Автор: Vacheslav1 Статус: Незарегистрированный пользователь
|
> По просьбе трудящихся, открываем тред здесь ;) > > > > манипуляциями с "резаком" CD-R нельзя запороть, > чтобы > > > пропали все записи на нем... > > CD-R, фискалка ... etc должны быть установлены в УЦ. С > > соответствующими правилами и правами доступа > > к оборудованию, архиву дисков. С утвержденным > регламентом > > смены таких дисков и прочими правилами. > Это понятно. Но где гарантия, что "красиво сформированная" > запись в лог не вызовет переполнения буфера в пишущем на > CD-R софте, и он не запорет болванку?
Приветствую, господа!
Дело не в технической стороне вопроса...
На сколько я понимаю, на текущий момент нет четкого понимания доказательной роли логов... У органов есть правило - доказательства, собранные без нарушений, таковыми являются - остальное - досадные случайности. Поэтому в описи появляются фразы "прямоугольная маталическая коробка с щелевидным отверстием в правой части и надписью 1ВМ на предней части". При этом, правда, стараются "коробку" погрузить в кортонный бокс и заклеить его со всех сторон. Остальное вообще похоже на шаманство: логи и/или информацию снимают эксперты, при этом они ОБЯЗАНЫ не нарушить целостность описанного имущества. Обратите внимание - описанного. То есть нигде не указано, что описывать в программном обеспечении (перечень п/о, его расположение или побитовую карту дисков). Ясно одно, что опер, даже подкованный не сможет качественно сделать это в момент изъятия. Остается переложить работу на плечи эксперта.
Таким образом все упирается в бодалово в суде - у потерпевшего есть диск с логами, суд назначает экспертизу, эксперт подтверждает истинность логов и объясняет что из них следует (ни в коем случае не обвиняя истца!). Истец поднимает всю информацию по вещдокам и ищет в них нарушения (это очень важно - если вещдок был взят с МАЛЕЙШИМ нарушением, то он выводится из дела - представьте ситуацию, что диск с логами отдали, понятые были, но их неправильно оформили в протокол - и все, диска в деле нету). Если не помогло, то истец, спокойно выслушав эксперта задает каверзные вопросы по логам, стараясь подловить на очевидных технических моментах - то что и школьнику понятно, но далеко от суда. На основании этого заявляет о предвзятости эксперта или его не компетенции. Далее происходит вывод эксперта из процесса. Поиск нового - и покругу. Вообще, эксперта могут и не вывести - все зависитот судьи, но если есть явное нарушение, вкупе с непонятным поведением судьи, то аппеляция - 99% выиграна.
Единственный момент, так это то, что операм и суду за это платят зарплату, а у истца и потерпевшего может просто не быть времени/денег на это... Но "правосудие не бывает дешевым"... Более того, очень часто органы начинают угражать выискиванием нарушений, если не будет "взаимодействия" с ними. А в нашей стране очень трудно быть кристально чистым (с точки зрения закона) человеком (кто сомневается - проверьте свои налоговые декларации)...
Вобщем, я сделал вывод, что вовсехтаких делах имело место позитивное сотрудничество истцов с органами.
|
|
В данном случае можно применить некий content analyzer для... 16.04.04 08:27
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> По просьбе трудящихся, открываем тред здесь ;) > > > > манипуляциями с "резаком" CD-R нельзя запороть, > чтобы > > > пропали все записи на нем... > > CD-R, фискалка ... etc должны быть установлены в УЦ. С > > соответствующими правилами и правами доступа > > к оборудованию, архиву дисков. С утвержденным > регламентом > > смены таких дисков и прочими правилами. > Это понятно. Но где гарантия, что "красиво сформированная" > запись в лог не вызовет переполнения буфера в пишущем на > CD-R софте, и он не запорет болванку?
В данном случае можно применить некий content analyzer для проверки формата, корректности и длинны записи. Если какой либо из параметров нарушен - запись считается недействительной, сбрасывается на винт logservera, генерируется "событие безопасности" и производятся действия, согласно регламента.
|
| |
В данном случае можно применить некий content analyzer для... 16.04.04 12:06
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > запись в лог не вызовет переполнения буфера в пишущем > на > > CD-R софте, и он не запорет болванку? > > В данном случае можно применить некий content analyzer для > проверки формата, корректности и длинны записи. Если какой > либо из параметров нарушен - запись считается Тарас, раз уж мы говорим об ошибках в софте, то где гарантия, что контент-аналайзер тоже не завалистя по переполнению буфера?
Прецеденты, кстати, уже сть - был эксплоит, уносивший в кору сенсор снорта...
> недействительной, сбрасывается на винт logservera, > генерируется "событие безопасности" и производятся > действия, согласно регламента. Ых. Если бы оно все было идеально, так и прокладка эта была бы не нужна - просто написанный без багов софт для резака ;)
В любом случае, то, что мы обсуждаем, гарантирует лишь факт неизменения логов при хранении. А где гарантия, что после взлома ситемы злоумышленником он не заставил ее посылать ложные данные на лог-сервер, дабы подставить соседского мальчика Васю Пупкина, имеющего склонность к хакерству?
Исходя из этого тезиса любой грамотный адвокат может оспорить использование этих логов в качестве доказательства...
|
|
|