информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не буду :-) 17.04.04 13:47  Число просмотров: 1479
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Еще одно письмо с матюками и наездами от девушки с ящиком -
> и адрес 81.17.2.xxx получает здесь пожизненный бан.
>
> P.S. 2 amirul: не стОит так.
Не буду :-)
Хотя задолбал(а) порядочно
<site updates>
В инет под чужим аккаунтом - уголовщина 12.04.04 17:07  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
В инет под чужим аккаунтом - уголовщина
осведомленные круги :) http://hohol.web.ur.ru/12345.htm

25 марта в Екатеринбурге вынесен приговор студенту одного из ВУЗов. Летом 2003 года молодой человек несколько раз осуществил доступ в сеть интернет с использованием чужих регистрационных данных. Суд квалифицировал эти действия как неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ) и незаконное получение сведений, составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая смягчающие обстоятельства, дело закончилось не тюремным заключением или исправительными работами, а штрафом в размере 6500 рублей.


Полный текст
Такое простое дело даже раскопать не смогли. 26.04.04 12:22  
Автор: Так, к слову Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 25 марта в Екатеринбурге вынесен приговор студенту одного
> из ВУЗов. Летом 2003 года молодой человек несколько раз
> осуществил доступ в сеть интернет с использованием чужих
> регистрационных данных.

.... качал мегабайты и был неосторожен. Потому и попался.

При грамотном построении сети и грамотной организации тех.службы провайдера его могли действительно посадить. а так доказанный ущерб укладывается в "незначительный размер" (или какая там формулировка ныне), да и то многое было просто притянуто за уши, благо судьи (естественно - работа у них другая) не разбираются в технических деталях.

P.S. Я знаком и с осужденным, и с провайдером.
P.P.S. Без смеха читать приговор не мог :)
Ну, это как правило ;) 27.04.04 07:37  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > осуществил доступ в сеть интернет с использованием
> чужих
> > регистрационных данных.
>
> .... качал мегабайты и был неосторожен. Потому и попался.
Ну, это как правило ;)

> При грамотном построении сети и грамотной организации
> тех.службы провайдера его могли действительно посадить. а
Скажем так: при грамотной организации сети фиг бы он так просто качал мегабайты из-под чужого аккаунта.

> так доказанный ущерб укладывается в "незначительный размер"
> (или какая там формулировка ныне), да и то многое было
При действующей цене мегабайта сложно нанести значительный ущерб ;)

> просто притянуто за уши, благо судьи (естественно - работа
> у них другая) не разбираются в технических деталях.
Я тут в юридическом форуме вычитал замечательную фразу: "судья не знает слова 'транзакция', посему не унижай ее достоинства употреблением незнакомых слов" ;) Возможно, именно поэтому технарю приговор читать без смеха сложно.

Насчет "раскопать не смогли" - насколько я понимаю, это не вина следствия/экспертизы, они работали с тем материалом, который был. Вообще говоря, интереснее было бы посмотреть не на приговор, а на экспертное заключение...
значитца так 17.04.04 02:01  
Автор: dl <Dmitry Leonov>
Отредактировано 17.04.04 02:03  Количество правок: 1
<"чистая" ссылка>
Еще одно письмо с матюками и наездами от девушки с ящиком - и адрес 81.17.2.xxx получает здесь пожизненный бан.

P.S. 2 amirul: не стОит так.
бан то баном, но вот то что "КиберКоту гуляющему в... 19.04.04 13:12  
Автор: Shturmfogell Статус: Member
<"чистая" ссылка>
> Еще одно письмо с матюками и наездами от девушки с ящиком -
> и адрес 81.17.2.xxx получает здесь пожизненный бан.
>
> P.S. 2 amirul: не стОит так.

бан то баном, но вот то что "КиберКоту гуляющему в одиночестве", прогуливаться по армейским темам противопаказано, это помоему яснее ясного
Ты не видел ночных излияний пандоры 19.04.04 14:22  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Которые dl уже удалил (даже не в скрап, а вообще). Ну и мою реакцию, адекватную его поведению тоже. Хотя, признаюсь, что считаю свое поведение не совсем верным (хотя и был точно уверен, что днем все уйдет в скрап), потому как этот форум - не место для базарной брани, которую я имел неосторожность допустить.

Я на все его посты штраф поставил не просто так.
Не буду :-) 17.04.04 13:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Еще одно письмо с матюками и наездами от девушки с ящиком -
> и адрес 81.17.2.xxx получает здесь пожизненный бан.
>
> P.S. 2 amirul: не стОит так.
Не буду :-)
Хотя задолбал(а) порядочно
вообще-то прокурор просил 2 года. парень увернулся буквально... 13.04.04 10:10  
Автор: andrewM Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В инет под чужим аккаунтом - уголовщина
> осведомленные круги :) http://hohol.web.ur.ru/12345.htm
>
>
> 25 марта в Екатеринбурге вынесен приговор студенту одного
> из ВУЗов. Летом 2003 года молодой человек несколько раз
> осуществил доступ в сеть интернет с использованием чужих
> регистрационных данных. Суд квалифицировал эти действия как
> неправомерный доступ к охраняемой законом компьютерной
> информации (ст. 272 УК РФ) и незаконное получение сведений,
> составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая
> смягчающие обстоятельства, дело закончилось не тюремным
> заключением или исправительными работами, а штрафом в
> размере 6500 рублей.

вообще-то прокурор просил 2 года. парень увернулся буквально чудом.
вывод - влетел, - сотрудничай со следствием! а лучше не болтаться по краю, теша себя мыслью, что не поймают. отделы "К" тоже нарабатывают практику...
ну не то чтобы увернулся, просто повезло... 21.04.04 21:04  
Автор: осуждённый Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В инет под чужим аккаунтом - уголовщина
> > осведомленные круги :)
> http://hohol.web.ur.ru/12345.htm
> >
> >
> > 25 марта в Екатеринбурге вынесен приговор студенту
> одного
> > из ВУЗов. Летом 2003 года молодой человек несколько
> раз
> > осуществил доступ в сеть интернет с использованием
> чужих
> > регистрационных данных. Суд квалифицировал эти
> действия как
> > неправомерный доступ к охраняемой законом компьютерной
> > информации (ст. 272 УК РФ) и незаконное получение
> сведений,
> > составляющих коммерческую тайну (ст. 183 УК РФ).
> Учитывая
> > смягчающие обстоятельства, дело закончилось не
> тюремным
> > заключением или исправительными работами, а штрафом в
> > размере 6500 рублей.
>
> вообще-то прокурор просил 2 года. парень увернулся
> буквально чудом.
> вывод - влетел, - сотрудничай со следствием! а лучше не
> болтаться по краю, теша себя мыслью, что не поймают. отделы
> "К" тоже нарабатывают практику...

ну не то чтобы увернулся, просто повезло....
Здесь я позволю себе "посомневаться". Сам был свидетелем... 13.04.04 11:21  
Автор: TARASA Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > В инет под чужим аккаунтом - уголовщина
>
> > заключением или исправительными работами, а штрафом в
> > размере 6500 рублей.
>
> вообще-то прокурор просил 2 года. парень увернулся
> буквально чудом.
> вывод - влетел, - сотрудничай со следствием! а лучше не
> болтаться по краю, теша себя мыслью, что не поймают. отделы
> "К" тоже нарабатывают практику...

Здесь я позволю себе "посомневаться". Сам был свидетелем более противной ситуации когда бывший админ одной из контор уходя снес за собой www сервер при этом качественоо наследив в логах. Заявление в отдел "К" было написано в ноябре прошлого года ... вызывали пару рас следователи, на том все и закончилось. Так что не знаю.. пионеров, пользующихся чужими аккаунтами, у нас ловят и судят, а рочих "хакеров" .. почемуто нет.
Что значит "качественно"? Ты экспертизу проводил? ;) 13.04.04 14:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Здесь я позволю себе "посомневаться". Сам был свидетелем
> более противной ситуации когда бывший админ одной из контор
> уходя снес за собой www сервер при этом качественоо
> наследив в логах. Заявление в отдел "К" было написано в
Что значит "качественно"? Ты экспертизу проводил? ;)

> ноябре прошлого года ... вызывали пару рас следователи, на
> том все и закончилось. Так что не знаю.. пионеров,
> пользующихся чужими аккаунтами, у нас ловят и судят, а
> рочих "хакеров" .. почемуто нет.
ИМХО, исход таких дел зависит от эксперта. В данном случае, видимо, привлекли человека вменяемого, посему все и срослось.
Что значит "качественно"? Ты экспертизу проводил? ;) 14.04.04 09:06  
Автор: TARASA Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > уходя снес за собой www сервер при этом качественоо
> > наследив в логах. Заявление в отдел "К" было написано
> в
> Что значит "качественно"? Ты экспертизу проводил? ;)

Экспертизу не проводил, но сам собирал куски логов с пострадавшей машины. А именно из /var/log/wtmp
/../apache/access.log /../apache/erorr.log

> > ноябре прошлого года ... вызывали пару рас
> следователи, на
> > том все и закончилось. Так что не знаю.. пионеров,
> > пользующихся чужими аккаунтами, у нас ловят и судят, а
> > рочих "хакеров" .. почемуто нет.
> ИМХО, исход таких дел зависит от эксперта. В данном случае,
> видимо, привлекли человека вменяемого, посему все и
> срослось.
Уж не знаю кого привлекали в моей ситуации, но дело стоит, гражданин не наказан и от безнаказанности, я не исключаю такого факта, может напакостить еще где-то.
Логи с пострадавшей машины очень трудно рассматривать в... 14.04.04 10:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Экспертизу не проводил, но сам собирал куски логов с
> пострадавшей машины. А именно из /var/log/wtmp
> /../apache/access.log /../apache/erorr.log
Логи с пострадавшей машины очень трудно рассматривать в качестве доказательства.
Тем более, что врядли ты "собрал куски логов" с выполнением всех требований УПК. Это довольно сложно обеспечить...

> Уж не знаю кого привлекали в моей ситуации, но дело стоит,
> гражданин не наказан и от безнаказанности, я не исключаю
> такого факта, может напакостить еще где-то.
Значит, пострадавший не был достаточно настойчив. "Органы" ведь как к делу подходят? "Денег украли? Много? Совсем не украли? Ну, пишите заявление в райотдел по месту пребывания..."
Дальнейший исход процесса понятен. Проходили, и не раз, хотя доказательств было собрано нужное количество, и экспертиза прошла бы "на ура".
Согласен полностью, но здесь есть вопрос о логах как... 14.04.04 20:16  
Автор: TARASA Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Экспертизу не проводил, но сам собирал куски логов с
> > пострадавшей машины. А именно из /var/log/wtmp
> > /../apache/access.log /../apache/erorr.log
> Логи с пострадавшей машины очень трудно рассматривать в
> качестве доказательства.
> Тем более, что врядли ты "собрал куски логов" с выполнением
> всех требований УПК. Это довольно сложно обеспечить...
Согласен полностью, но здесь есть вопрос о логах как таковых.. с пострадавшей машины... или с пока не пострадавшей...
В идеале ситуация видится таким образом: Есть удостоверяющий центр, которому отправляются логи (over VPN or crypto), на loghost (назовем его так) удостоверяющего центра эти логи подписываются и после этого отправляются на твой сервак и там ты с логами делаешь все что захочешь. Такие логи будут иметь доказательную базу ... НО ПРИ НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у меня информации) в настоящее время отсутствуют или почти отсутствуют как класс.
Есть вопрос как это реализовать , но это уже дело техники и востребованности, а также заинтересованности конечного клиента и компетентных органов.
> Дальнейший исход процесса понятен. Проходили, и не раз,
> хотя доказательств было собрано нужное количество, и
> экспертиза прошла бы "на ура".
В случае вышеперечисленного мною.. экспертиза не нужна, так как логи "подделать" практически не возможно.

2ПАНДОРА: Если нечего сказать по существу вопроса, то как минимум не срывайтесь на личные оскорбления, пожалуйста!
Логи как доказательсва 15.04.04 09:03  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > Тем более, что врядли ты "собрал куски логов" с
> выполнением
> > всех требований УПК. Это довольно сложно обеспечить...
> Согласен полностью, но здесь есть вопрос о логах как
> таковых.. с пострадавшей машины... или с пока не
> пострадавшей...
В марте на тусовке, посвященной e-commerce, выступал дядечка из упомянутого тут управления "К". Я ему прямо задал вопрос: насколько логи можно использовать в качестве доказательства, ведь это просто файл, который пострадавшая сторона может достаточно правдоподобно изменить в свою пользу. На что он ответил, что суд рассматривает заключение экспертизы, которое пишется на основе связного анализа нескольких источников информации. Например, в случае "атаки через интернет", логи пострадавшей машины могут быть лишь приложением к заявлению, а факт "зловредного коннекта" эксперт устанавливает путем сопосталения логов провайдера пострадавшего и провайдера атакующего, исходя из тезиса, что провайдеры в данной ситуации лица не заинтересованные, т.е. идут как свидетели.
Как и что можно доказать в описанном тобой случае - я с трудом представляю. Как я понял, товарищ, увольняясь, "хлопнул дверью", т.е. просто форматнул комп, имея к нему локальный доступ. Если объективных доказательств (показания свидетелей, которые это видели, запись системы видеонаблюдения и т.п.) нет, то предъявить ему нечего.

> В идеале ситуация видится таким образом: Есть
> удостоверяющий центр, которому отправляются логи (over VPN
> or crypto), на loghost (назовем его так) удостоверяющего
> центра эти логи подписываются и после этого отправляются на
> твой сервак и там ты с логами делаешь все что захочешь.
> Такие логи будут иметь доказательную базу ... НО ПРИ
Ха, а кто мне мешает слать на "удостоверяющий сервер" поддельную информацию? Или "потерять" часть полученной с сервера инфорамции с подписью? Ну, для второго случая, сервер может иметь свою копию...

> НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у
> меня информации) в настоящее время отсутствуют или почти
> отсутствуют как класс.
Почему? Гражданский кодекс никто не отменял. В нем закреплено право использования в гражданском обороте "аналогов собственноручной подписи". Пописанные ими документы имеют такую же юридическую силу, как и обычные бумажки с подписью/печатью...
Но для логов это и не нужно...

> Есть вопрос как это реализовать , но это уже дело техники и
> востребованности, а также заинтересованности конечного
> клиента и компетентных органов.
Я бы сказал, что для регистрации и хранения логов нужно некое супер-пупер защищенное и сертифицированное add-only устройство. Например, матричный принтер на рулонной бумаге с отключенным реверсом барабана ;) Стереть лог путем отматывания бумаги обратно и запечатывания строки буквами ХХХХХ - проблематично, если реверс заблокирован на уровне электропривода. Выдрать кусок - тоже, поскольку нарушение целостности рулона будет заметно. С принтером одна беда: нетехнологично ;)

> 2ПАНДОРА: Если нечего сказать по существу вопроса, то как
> минимум не срывайтесь на личные оскорбления, пожалуйста!
Тарас, да что ты с ребенка хочешь. Ну, самовыражается он так.
Ты посмотри на его логику (сообщение тут народ оштрафовал, оно на доску scrap уехало): типа мальчика несправедливо к ответственности привлекли потому что у провайдера плохая система безопасности. Это примерно тоже самое, если я по вечерам начну в темном переулке подходить к прохожим, стукать им по солнечному сплетению и забирать денежки. А потом, когда меня за разбой притянут, аналогичный борцун начнет орать "почто мужику жизнь сломали! они же ламеры! они ходили без бронежилетов и деньги держали в кошельке, а не в сейфе!"
Ребенку в детстве не объяснили простой истины: чужое брать нельзя, даже если оно "плохо лежит".
И вот гениальный и "небезталанный" студент, вместо того, чтобы спокойно заработать себе на интернет своими талантами, начинает шакалить интернет-трафик у соседей по сети. Причем, судя по тексту обвинения, щипал товарищ далеко не "толстые фирмы", для которых плюс минус 10-50 метров трафика даже и не заметно, а частных лиц. Даже если забить на уголовный кодекс, то все равно это - "западло", и нефиг из себя Робин Гуда строить...
Есть. Сервер он снес удаленно, так как имел shell на эту... 15.04.04 09:51  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> эксперт устанавливает путем сопосталения логов провайдера
> пострадавшего и провайдера атакующего, исходя из тезиса,
> что провайдеры в данной ситуации лица не заинтересованные,
> т.е. идут как свидетели.
> Как и что можно доказать в описанном тобой случае - я с
> трудом представляю. Как я понял, товарищ, увольняясь,
> "хлопнул дверью", т.е. просто форматнул комп, имея к нему
> локальный доступ. Если объективных доказательств (показания
> свидетелей, которые это видели, запись системы
> видеонаблюдения и т.п.) нет, то предъявить ему нечего.
Есть. Сервер он снес удаленно, так как имел shell на эту машину. Провайдер "атакующего" и "атакуемого" в данном случае один и тот-же. Провайдер свои логи к делу тоже без проблем приложил.

> > В идеале ситуация видится таким образом: Есть
> > удостоверяющий центр, которому отправляются логи (over
> VPN
> > or crypto), на loghost (назовем его так)
> удостоверяющего
> > центра эти логи подписываются и после этого
> отправляются на
> > твой сервак и там ты с логами делаешь все что
> захочешь.
> > Такие логи будут иметь доказательную базу ... НО ПРИ
> Ха, а кто мне мешает слать на "удостоверяющий сервер"
> поддельную информацию? Или "потерять" часть полученной с
А какой смысл слать в УС или УЦ поддельную информацию. Самого себя за "хакерство" привлекать?
Или пытаться подставить кого-то?
> сервера инфорамции с подписью? Ну, для второго случая,
> сервер может иметь свою копию...
>
> > НАЛИЧИИ .. законов и подзаконных актов. Кои (по
> имеющейся у
> > меня информации) в настоящее время отсутствуют или
> почти
> > отсутствуют как класс.
> Почему? Гражданский кодекс никто не отменял. В нем
> закреплено право использования в гражданском обороте
> "аналогов собственноручной подписи". Пописанные ими
> документы имеют такую же юридическую силу, как и обычные
> бумажки с подписью/печатью...
> Но для логов это и не нужно...
>
> > Есть вопрос как это реализовать , но это уже дело
> техники и
> > востребованности, а также заинтересованности конечного
> > клиента и компетентных органов.
> Я бы сказал, что для регистрации и хранения логов нужно
> некое супер-пупер защищенное и сертифицированное add-only
> устройство. Например, матричный принтер на рулонной бумаге
> с отключенным реверсом барабана ;) Стереть лог путем
> отматывания бумаги обратно и запечатывания строки буквами
> ХХХХХ - проблематично, если реверс заблокирован на уровне
> электропривода. Выдрать кусок - тоже, поскольку нарушение
> целостности рулона будет заметно. С принтером одна беда:
> нетехнологично ;)
Как вариант писать на нестираемый носитель e.g CD-R, фискальный регистратор. Со вторым сложнее много в него не поместится, но и тут можно обойти. Поток лога подписывается и отправляется заказчику, а попутно on-line анализатор этот поток анализирует и пишет в фискалку о наступлении "событий безопасности". Заранее сконфигурено или применена некая самообучаемая система - дело десятое.
Ну, тогда не знаю. Видимо, юристы компании не сильно... 15.04.04 10:00  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > видеонаблюдения и т.п.) нет, то предъявить ему нечего.
> Есть. Сервер он снес удаленно, так как имел shell на эту
> машину. Провайдер "атакующего" и "атакуемого" в данном
> случае один и тот-же. Провайдер свои логи к делу тоже без
> проблем приложил.
Ну, тогда не знаю. Видимо, юристы компании не сильно настаивали. Есть же порядок рассмотрения заявления, возбуждения уг. дела или отказе, следствия и т.п.

> А какой смысл слать в УС или УЦ поддельную информацию.
> Самого себя за "хакерство" привлекать?
> Или пытаться подставить кого-то?
Подставить, конечно...

> > целостности рулона будет заметно. С принтером одна
> беда:
> > нетехнологично ;)
> Как вариант писать на нестираемый носитель e.g CD-R,
Многосессионная запись?
Кстати, а где гарантия, что некими умышленными манипуляциями с "резаком" CD-R нельзя запороть, чтобы пропали все записи на нем...
Короче, проблема add-only есть ;)
Это уже личное дело компании. Меня попросили помочь - что... 15.04.04 10:44  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Ну, тогда не знаю. Видимо, юристы компании не сильно
> настаивали. Есть же порядок рассмотрения заявления,
> возбуждения уг. дела или отказе, следствия и т.п.
Это уже личное дело компании. Меня попросили помочь - что смог, то раскопал

> > А какой смысл слать в УС или УЦ поддельную информацию.
> > Самого себя за "хакерство" привлекать?
> > Или пытаться подставить кого-то?
> Подставить, конечно...
Данные действия выходят за рамки моих интересов.
Меня интересует практическая и техническая сторона дела. А делать кому-то пакости в информационном прострастве удел script kiddes

> > > целостности рулона будет заметно. С принтером
> одна
> > беда:
> > > нетехнологично ;)
> > Как вариант писать на нестираемый носитель e.g CD-R,
> Многосессионная запись?
> Кстати, а где гарантия, что некими умышленными
> манипуляциями с "резаком" CD-R нельзя запороть, чтобы
> пропали все записи на нем...
CD-R, фискалка ... etc должны быть установлены в УЦ. С соответствующими правилами и правами доступа
к оборудованию, архиву дисков. С утвержденным регламентом смены таких дисков и прочими правилами.

2ALL. Предлагаю всем заинтересованным лицам перенести тему протоколирования логов, их доказательной силы и прочего имеющего отношение к вопросу в отдельный тред.
Не совсем. В уголовном праве - презумпция невиновности... 15.04.04 16:12  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > Или пытаться подставить кого-то?
> > Подставить, конечно...
> Данные действия выходят за рамки моих интересов.
Не совсем. В уголовном праве - презумпция невиновности. Соответственно, доказательство может быть легко поставлено под сомнение, и, как следствие, не принято судом.

> Меня интересует практическая и техническая сторона дела. А
> делать кому-то пакости в информационном прострастве удел
> script kiddes
Дело не в том, что ты пакость хочешь сделать, а в том, что умный адвокат скажет "а они сами спровоцировали появление записи в логе" - и фиг ты чего докажешь.

> > манипуляциями с "резаком" CD-R нельзя запороть, чтобы
> > пропали все записи на нем...
> CD-R, фискалка ... etc должны быть установлены в УЦ. С
> соответствующими правилами и правами доступа
> к оборудованию, архиву дисков. С утвержденным регламентом
> смены таких дисков и прочими правилами.
Это понятно. Но где гарантия, что "красиво сформированная" запись в лог не вызовет переполнения буфера в пишущем на CD-R софте, и он не запорет болванку?

> 2ALL. Предлагаю всем заинтересованным лицам перенести тему
> протоколирования логов, их доказательной силы и прочего
> имеющего отношение к вопросу в отдельный тред.
Ok, давай создадим тред в law
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach