Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Приветствую, господа!
14.05.04 12:59 Число просмотров: 2749
Автор: Vacheslav1 Статус: Незарегистрированный пользователь
|
> По просьбе трудящихся, открываем тред здесь ;)
>
> > > манипуляциями с "резаком" CD-R нельзя запороть,
> чтобы
> > > пропали все записи на нем...
> > CD-R, фискалка ... etc должны быть установлены в УЦ. С
> > соответствующими правилами и правами доступа
> > к оборудованию, архиву дисков. С утвержденным
> регламентом
> > смены таких дисков и прочими правилами.
> Это понятно. Но где гарантия, что "красиво сформированная"
> запись в лог не вызовет переполнения буфера в пишущем на
> CD-R софте, и он не запорет болванку?
Приветствую, господа!
Дело не в технической стороне вопроса...
На сколько я понимаю, на текущий момент нет четкого понимания доказательной роли логов... У органов есть правило - доказательства, собранные без нарушений, таковыми являются - остальное - досадные случайности. Поэтому в описи появляются фразы "прямоугольная маталическая коробка с щелевидным отверстием в правой части и надписью 1ВМ на предней части". При этом, правда, стараются "коробку" погрузить в кортонный бокс и заклеить его со всех сторон. Остальное вообще похоже на шаманство: логи и/или информацию снимают эксперты, при этом они ОБЯЗАНЫ не нарушить целостность описанного имущества. Обратите внимание - описанного. То есть нигде не указано, что описывать в программном обеспечении (перечень п/о, его расположение или побитовую карту дисков). Ясно одно, что опер, даже подкованный не сможет качественно сделать это в момент изъятия. Остается переложить работу на плечи эксперта.
Таким образом все упирается в бодалово в суде - у потерпевшего есть диск с логами, суд назначает экспертизу, эксперт подтверждает истинность логов и объясняет что из них следует (ни в коем случае не обвиняя истца!). Истец поднимает всю информацию по вещдокам и ищет в них нарушения (это очень важно - если вещдок был взят с МАЛЕЙШИМ нарушением, то он выводится из дела - представьте ситуацию, что диск с логами отдали, понятые были, но их неправильно оформили в протокол - и все, диска в деле нету). Если не помогло, то истец, спокойно выслушав эксперта задает каверзные вопросы по логам, стараясь подловить на очевидных технических моментах - то что и школьнику понятно, но далеко от суда. На основании этого заявляет о предвзятости эксперта или его не компетенции. Далее происходит вывод эксперта из процесса. Поиск нового - и покругу. Вообще, эксперта могут и не вывести - все зависитот судьи, но если есть явное нарушение, вкупе с непонятным поведением судьи, то аппеляция - 99% выиграна.
Единственный момент, так это то, что операм и суду за это платят зарплату, а у истца и потерпевшего может просто не быть времени/денег на это... Но "правосудие не бывает дешевым"... Более того, очень часто органы начинают угражать выискиванием нарушений, если не будет "взаимодействия" с ними. А в нашей стране очень трудно быть кристально чистым (с точки зрения закона) человеком (кто сомневается - проверьте свои налоговые декларации)...
Вобщем, я сделал вывод, что вовсехтаких делах имело место позитивное сотрудничество истцов с органами.
|
|
<law>
|
Логи как доказательства 15.04.04 16:25
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 15.04.04 16:25 Количество правок: 1
|
По просьбе трудящихся, открываем тред здесь ;)
> > манипуляциями с "резаком" CD-R нельзя запороть, чтобы
> > пропали все записи на нем...
> CD-R, фискалка ... etc должны быть установлены в УЦ. С
> соответствующими правилами и правами доступа
> к оборудованию, архиву дисков. С утвержденным регламентом
> смены таких дисков и прочими правилами.
Это понятно. Но где гарантия, что "красиво сформированная" запись в лог не вызовет переполнения буфера в пишущем на CD-R софте, и он не запорет болванку?
Предшествующее обсуждение
|
|
Приветствую, господа!
14.05.04 12:59
Автор: Vacheslav1 Статус: Незарегистрированный пользователь
|
> По просьбе трудящихся, открываем тред здесь ;)
>
> > > манипуляциями с "резаком" CD-R нельзя запороть,
> чтобы
> > > пропали все записи на нем...
> > CD-R, фискалка ... etc должны быть установлены в УЦ. С
> > соответствующими правилами и правами доступа
> > к оборудованию, архиву дисков. С утвержденным
> регламентом
> > смены таких дисков и прочими правилами.
> Это понятно. Но где гарантия, что "красиво сформированная"
> запись в лог не вызовет переполнения буфера в пишущем на
> CD-R софте, и он не запорет болванку?
Приветствую, господа!
Дело не в технической стороне вопроса...
На сколько я понимаю, на текущий момент нет четкого понимания доказательной роли логов... У органов есть правило - доказательства, собранные без нарушений, таковыми являются - остальное - досадные случайности. Поэтому в описи появляются фразы "прямоугольная маталическая коробка с щелевидным отверстием в правой части и надписью 1ВМ на предней части". При этом, правда, стараются "коробку" погрузить в кортонный бокс и заклеить его со всех сторон. Остальное вообще похоже на шаманство: логи и/или информацию снимают эксперты, при этом они ОБЯЗАНЫ не нарушить целостность описанного имущества. Обратите внимание - описанного. То есть нигде не указано, что описывать в программном обеспечении (перечень п/о, его расположение или побитовую карту дисков). Ясно одно, что опер, даже подкованный не сможет качественно сделать это в момент изъятия. Остается переложить работу на плечи эксперта.
Таким образом все упирается в бодалово в суде - у потерпевшего есть диск с логами, суд назначает экспертизу, эксперт подтверждает истинность логов и объясняет что из них следует (ни в коем случае не обвиняя истца!). Истец поднимает всю информацию по вещдокам и ищет в них нарушения (это очень важно - если вещдок был взят с МАЛЕЙШИМ нарушением, то он выводится из дела - представьте ситуацию, что диск с логами отдали, понятые были, но их неправильно оформили в протокол - и все, диска в деле нету). Если не помогло, то истец, спокойно выслушав эксперта задает каверзные вопросы по логам, стараясь подловить на очевидных технических моментах - то что и школьнику понятно, но далеко от суда. На основании этого заявляет о предвзятости эксперта или его не компетенции. Далее происходит вывод эксперта из процесса. Поиск нового - и покругу. Вообще, эксперта могут и не вывести - все зависитот судьи, но если есть явное нарушение, вкупе с непонятным поведением судьи, то аппеляция - 99% выиграна.
Единственный момент, так это то, что операм и суду за это платят зарплату, а у истца и потерпевшего может просто не быть времени/денег на это... Но "правосудие не бывает дешевым"... Более того, очень часто органы начинают угражать выискиванием нарушений, если не будет "взаимодействия" с ними. А в нашей стране очень трудно быть кристально чистым (с точки зрения закона) человеком (кто сомневается - проверьте свои налоговые декларации)...
Вобщем, я сделал вывод, что вовсехтаких делах имело место позитивное сотрудничество истцов с органами.
|
|
В данном случае можно применить некий content analyzer для... 16.04.04 08:27
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> По просьбе трудящихся, открываем тред здесь ;)
>
> > > манипуляциями с "резаком" CD-R нельзя запороть,
> чтобы
> > > пропали все записи на нем...
> > CD-R, фискалка ... etc должны быть установлены в УЦ. С
> > соответствующими правилами и правами доступа
> > к оборудованию, архиву дисков. С утвержденным
> регламентом
> > смены таких дисков и прочими правилами.
> Это понятно. Но где гарантия, что "красиво сформированная"
> запись в лог не вызовет переполнения буфера в пишущем на
> CD-R софте, и он не запорет болванку?
В данном случае можно применить некий content analyzer для проверки формата, корректности и длинны записи. Если какой либо из параметров нарушен - запись считается недействительной, сбрасывается на винт logservera, генерируется "событие безопасности" и производятся действия, согласно регламента.
|
| |
В данном случае можно применить некий content analyzer для... 16.04.04 12:06
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > запись в лог не вызовет переполнения буфера в пишущем
> на
> > CD-R софте, и он не запорет болванку?
>
> В данном случае можно применить некий content analyzer для
> проверки формата, корректности и длинны записи. Если какой
> либо из параметров нарушен - запись считается
Тарас, раз уж мы говорим об ошибках в софте, то где гарантия, что контент-аналайзер тоже не завалистя по переполнению буфера?
Прецеденты, кстати, уже сть - был эксплоит, уносивший в кору сенсор снорта...
> недействительной, сбрасывается на винт logservera,
> генерируется "событие безопасности" и производятся
> действия, согласно регламента.
Ых. Если бы оно все было идеально, так и прокладка эта была бы не нужна - просто написанный без багов софт для резака ;)
В любом случае, то, что мы обсуждаем, гарантирует лишь факт неизменения логов при хранении. А где гарантия, что после взлома ситемы злоумышленником он не заставил ее посылать ложные данные на лог-сервер, дабы подставить соседского мальчика Васю Пупкина, имеющего склонность к хакерству?
Исходя из этого тезиса любой грамотный адвокат может оспорить использование этих логов в качестве доказательства...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
