информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / статьи
ЗАКОН
главная
обозрение
статьи
форум
рассылка
free soft
предложить материал





Об экспертизе по ст. 273 УК РФ


В середине марта 1997 года мною было выявлено преступление по ст. 273 УК. 20 марта было возбуждено соответствующее уголовное дело, которое успешно прошло и суд и кассацию. Так как я до сих пор получаю письма на тему: «Как вам это удалось?», то решил поделиться некоторым опытом.

Больше всего вопросов возникает по поводу программно – технической экспертизы. Мол, нет методик, нет специалистов, мало практики и т.д. Я не буду затрагивать вопросы создания методик в криминалистике, я просто покажу на примере, что эта проблема не фатальна.

  

Новый уголовный кодекс только вступил в силу, когда я начал это дело. Ни о каких методиках еще и речи не было. А экспертиза мне была нужна. Разумеется я привлек солидную организацию – Гостехкомиссию, но речь не об этом.

Как бы не авторитетен был эксперт, в данном случае по методике следовало ожидать вопросы однозначно.

Прежде всего, нужно отталкиваться от основных законов. Изучив УПК остановил свой взор на понятии «следственный эксперимент», обратив внимание и на наличие «судебного эксперимента». Дальше все не так сложно. Допустим, нет в Вашем регионе спеццентра Гостехкомиссии. А Вы, перетянув на свою сторону и следователя и прокурора, предстали уже со стороны обвинения перед судьей, который хоть убей его, не усматривает в этом толстом деле преступления. И, в частности, стоит задача убедить его, что на проданной дискете действительно вирус. При этом судья не изучает хакерские сайты, он держит перед собой УК и читает чудное описание «вредоносной программы для ЭВМ», которое и я без передышки усвоить не могу. И надо наглядно продемонстрировать, что этот самый вирус без ведома пользователя модифицирует данные, уничтожает их и т.д. Напоминаю, отработанных методик нет, придется именно доказывать.

Чтобы, для чистоты эксперимента, освободиться от авторитета эксперта, вводим в зал заседаний 70-летнего старца. «Стаж работы – 15 лет не работаю, образование – церковно – приходская школа, особые навыки – 10 лет маразма…». Ну-ну, доказывайте.

  

Ставит старец на стол компьютер с лицензионной DOS, NC и демкой DrWeb. И говорит, что это есть «заведомо чистый компьютер», что подтверждает бумажкой от какой-либо фирмы, органа и т.п. Адвокат не согласен. Хорошо, говорит дед, запускает 16-ричный редактор, и распечатывает boot, fat, и исполняемые файлы. Запускает по очереди все исполняемые файлы и снова распечатывает ранее показанное судье. Есть изменения? Нет. Перезагрузились. Повторили. А теперь без перезагрузки? Пожалуйста. Дату поменять? Плиз. И так 17 раз подряд. К обеду судья убедился, что ни одна из имеющихся программ втихую ничего не творит, и в загрузочном секторе вируса тоже не имеется.

  

А теперь, говорит дед, распечатайте вещдок и дайте мне дискету. Тут адвокат расправляет плечи и говорит, что дискету нельзя считать вещдоком, т.к. перед возбуждением дела ее исследовали антивирусной программой, которая вносит изменения в исследуемый объект, ну и достает из нагрудного кармашка толстенное техническое описание данной программы. А дед ему и говорит, чтоб он значит, засунул это описание… обратно. Дескать обследовали не эту дискету, а ее копию. Ну, тут адвокат вообще разошелся, мол, УПК запрещает использование копий. Далее и судья может вмешаться, типа запрещать-то запрещает, однако по материальным следам работаем? По ксерокопиям экспертизу, в меньшем объеме, но делаем? А файлы я и сам копировал, ничего в них не меняется. И вообще, то, что было на следствии, теперь не важно, т.к. здесь все проводится в полном объеме и снова. И передо мной тот самый «первый» экземпляр. Запускает дедок программку с дискетки, распечатывает прежние объекты, а там изменения, а компьютер ничегошеньки о них не сообщил и весь состав суда, как присутствующие пользователи, о них ни слухом, ни духом. Запустили демку – пишет “OneHalf”, прочитали описание вируса и здорово опечалились…

Утрирую, конечно, но исключительно для наглядности. Во-первых, методики откуда-то берутся. Их придумывают, обосновывают и опробуют. Потом исправляют с учетом нового опыта. Во-вторых, нет чудо – эксперта, который может все сделать, тогда, как Ваши эксперты ничего не умеют. В суде авторитет эксперта играет немалую роль, но одного его слова в такой точной области мало. Это же не психиатрия. В-третьих, уголовный процесс – непростая, но довольно интересная наука, и УПК достаточно гибок. И фраза: «Это нельзя доказать», свидетельствует не столько о несовершенстве законодательства, сколько о непрофессионализме говорящего. Ну и напоследок. «Чистая» наука мало кому интересна. Как правило, все новое в юриспруденции рождается из практики. Я сужу даже по тому, сколько преподавателей нашего юридического института МВД приезжали за материалами этого дела. Так что не только ученые мужи дают ответы на неразрешенные вопросы.

P.S. Я работал и с хакерами, и с пиратами, и с вирмейкерами. Отношусь к ним совершенно нормально. И отнюдь не склонен идеализировать правоохранительные органы. Просто, беспредел начинается, когда вместо закона используются различного рода «понятия». И тут уже может пострадать каждый. Чем яснее будет картина «что наказуемо, а что нет», тем спокойнее всем будет жить. ИМХО.




Rambler's Top100
Рейтинг@Mail.ru




  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach