|
|
Пишет haeldar (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} haeldar)@ 2010-04-17 14:33:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Тема на возбухнуть
Вчера мы с![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
tarlith_history@lj сходили до Лефортова с целью получения изъятой техники. Результат - ему отдали комп и ноут, мне не отдали ничего, мотивируя тем что у меня найдена "переписка, представляющая интерес для уголовного дела" сиречь лог аськи с Мурзом. Мы там запросто могли обсуждать дело Флая, а могли и не обсуждать ибо я в упор не помню о чем мы там переписывались до 9 декабря. Коммуникатор и флешку я тоже назад не получил и неизвестно когда еще получу.
В связи с этим назрела мысль о необходимости маленькой такой общественной компанийки на тему изъятия информационных носителей силовыми органами. Пока - в виде тезисов тут.
1. Судопроизводство и следствие в России (стране пока еще до отвращения демократической, хоть и на бумаге) строится на основе презумпции невиновности, который прежде всего гласит что никто не может быть признан виновным ДО суда. Тем не менее в процессе поиска доказательств на информационных носителях милиция и ФСБ фактически наказывают обыскиваемых вне зависимости от их процессуального статуса (обвиняемый или свидетель) - изымая их собственность на неопределенное время. В лучшем случае ваши компьютеры-флешки-телефоны будут возвращены после того как у "экспертов" до них дойдут руки, в худшем случае - после вынесения приговора по данному делу. Это может быть через полгода, через год и тд. Последствия для обыскиваемого могут быть самые различные и касаться они могут самого широкого круга лиц (например на изъятом сервере находился сайт, важный для чьей-то коммерческой деятельности или необходимая кому-то научная информация). Безусловно надо делать бэкапы, но в любом случае сам факт того что в процессе расследования закон о неправомерном ограничении доступа к компьютерной информации грубейшим образом нарушается - факт.
2. УПК не оговаривает ЧТО именно следует изымать, в результате чего все решает на месте своим личным произволом опер проводящий мероприятие. В моем случае несмотря на протесты и предложения оказать добровольную помощь в виде отсоединения жестких дисков, был изъят корпус целиком. Мне совершенно непонятно какой интерес для следствия могут представлять процессор, видеокарта, материнская плата и прочие железки. Учитывая что с момента анонсирования того или иного компонента в продаже он начинает терять в цене - это фактически наказание БЕЗ вины.
3. Закон нигде не оговаривает ответственность оперативных сотрудников за состояние "железа" по итогам проведенных с ним следственных действий. То есть я могу получить назад компьютер с треснувшим процессором, с отформатированными "хардами" и тд. - но все равно буду должен подписать бумагу о том, что все нормально и что претензий к сотрудникам я не имею.
4. Не забудем про такую скользкую пришедшую из "копирайтного" дискурса тему как "упущенная прибыль". Грубо говоря если на информационных носителях находится черновик книги на которую есть конкретный договор с издательством - в результате несдачи черновика в срок этот договор будет разорван, а автор попадает на деньги. Если обыскиваемый зарабатывает скажем домашним дизайнерским фрилансом и использует для этой цели ЛЕГАЛЬНЫЙ Adobe Photoshop - то с изъятием его зарегистрированной копии он опять таки попадает на деньги ибо вынужден купить еще одну+ он автоматом заваливает все проекты над которыми работал на момент обыска.
Мое мнение - изъятие информационных носителей у всех кроме непосредственных обвиняемых по делу следует законодательно запретить. Вместо этого следует снимать копии, для чего у выезжающей на проведение обыска группы должно быть при себе оборудование для резервного копирования, а в ее составе должны быть соответствующие специалисты. Если оборудования или специалистов нет - процедуру обыска следует приостановить до прибытия всего этого. Если у обыскиваемого наличествует договор с адвокатом - он должен иметь право потребовать от сотрудников чтобы любые действия с его компьютером, телефоном, равно как и иными носителями производились ТОЛЬКО в присутствии этого самого адвоката. Заверяться такое копирование должно понятыми
Изыматься должно только оборудование дальнейшее оставление которого в руках обыскиваемого нарушает закон в рамках данного уголовного дела. То есть допустим если группа ищет сервер с детской порнографией и при осмотре сервера она найдена - сервер может быть изъят. Но если вместо этого на сервере имеется пиратский сервер WoW или раздаваемый торрентом нелицензионный виндовс - трогать этот системный блок группа не имеет права, може только снять копию всей информации.
И об интернетах - доменные имена должны блокироваться ТОЛЬКО на основании решения суда.
К вопросу о последствиях более опасныъх чем потеря личной коллекции музычки и кинчика - см текст 9,5 правил ведения безопасного IT-бизнеса в России:
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.
Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.
Как-то так. Вопросы, замечания, предложения - в каменты.
Вчера мы с
tarlith_history@lj сходили до Лефортова с целью получения изъятой техники. Результат - ему отдали комп и ноут, мне не отдали ничего, мотивируя тем что у меня найдена "переписка, представляющая интерес для уголовного дела" сиречь лог аськи с Мурзом. Мы там запросто могли обсуждать дело Флая, а могли и не обсуждать ибо я в упор не помню о чем мы там переписывались до 9 декабря. Коммуникатор и флешку я тоже назад не получил и неизвестно когда еще получу.В связи с этим назрела мысль о необходимости маленькой такой общественной компанийки на тему изъятия информационных носителей силовыми органами. Пока - в виде тезисов тут.
1. Судопроизводство и следствие в России (стране пока еще до отвращения демократической, хоть и на бумаге) строится на основе презумпции невиновности, который прежде всего гласит что никто не может быть признан виновным ДО суда. Тем не менее в процессе поиска доказательств на информационных носителях милиция и ФСБ фактически наказывают обыскиваемых вне зависимости от их процессуального статуса (обвиняемый или свидетель) - изымая их собственность на неопределенное время. В лучшем случае ваши компьютеры-флешки-телефоны будут возвращены после того как у "экспертов" до них дойдут руки, в худшем случае - после вынесения приговора по данному делу. Это может быть через полгода, через год и тд. Последствия для обыскиваемого могут быть самые различные и касаться они могут самого широкого круга лиц (например на изъятом сервере находился сайт, важный для чьей-то коммерческой деятельности или необходимая кому-то научная информация). Безусловно надо делать бэкапы, но в любом случае сам факт того что в процессе расследования закон о неправомерном ограничении доступа к компьютерной информации грубейшим образом нарушается - факт.
2. УПК не оговаривает ЧТО именно следует изымать, в результате чего все решает на месте своим личным произволом опер проводящий мероприятие. В моем случае несмотря на протесты и предложения оказать добровольную помощь в виде отсоединения жестких дисков, был изъят корпус целиком. Мне совершенно непонятно какой интерес для следствия могут представлять процессор, видеокарта, материнская плата и прочие железки. Учитывая что с момента анонсирования того или иного компонента в продаже он начинает терять в цене - это фактически наказание БЕЗ вины.
3. Закон нигде не оговаривает ответственность оперативных сотрудников за состояние "железа" по итогам проведенных с ним следственных действий. То есть я могу получить назад компьютер с треснувшим процессором, с отформатированными "хардами" и тд. - но все равно буду должен подписать бумагу о том, что все нормально и что претензий к сотрудникам я не имею.
4. Не забудем про такую скользкую пришедшую из "копирайтного" дискурса тему как "упущенная прибыль". Грубо говоря если на информационных носителях находится черновик книги на которую есть конкретный договор с издательством - в результате несдачи черновика в срок этот договор будет разорван, а автор попадает на деньги. Если обыскиваемый зарабатывает скажем домашним дизайнерским фрилансом и использует для этой цели ЛЕГАЛЬНЫЙ Adobe Photoshop - то с изъятием его зарегистрированной копии он опять таки попадает на деньги ибо вынужден купить еще одну+ он автоматом заваливает все проекты над которыми работал на момент обыска.
Мое мнение - изъятие информационных носителей у всех кроме непосредственных обвиняемых по делу следует законодательно запретить. Вместо этого следует снимать копии, для чего у выезжающей на проведение обыска группы должно быть при себе оборудование для резервного копирования, а в ее составе должны быть соответствующие специалисты. Если оборудования или специалистов нет - процедуру обыска следует приостановить до прибытия всего этого. Если у обыскиваемого наличествует договор с адвокатом - он должен иметь право потребовать от сотрудников чтобы любые действия с его компьютером, телефоном, равно как и иными носителями производились ТОЛЬКО в присутствии этого самого адвоката. Заверяться такое копирование должно понятыми
Изыматься должно только оборудование дальнейшее оставление которого в руках обыскиваемого нарушает закон в рамках данного уголовного дела. То есть допустим если группа ищет сервер с детской порнографией и при осмотре сервера она найдена - сервер может быть изъят. Но если вместо этого на сервере имеется пиратский сервер WoW или раздаваемый торрентом нелицензионный виндовс - трогать этот системный блок группа не имеет права, може только снять копию всей информации.
И об интернетах - доменные имена должны блокироваться ТОЛЬКО на основании решения суда.
К вопросу о последствиях более опасныъх чем потеря личной коллекции музычки и кинчика - см текст 9,5 правил ведения безопасного IT-бизнеса в России:
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.
Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.
Как-то так. Вопросы, замечания, предложения - в каменты.
