Comments 16
Интересно, под конечным оборудованием подразумевается оборудование пользователя, или субъекта, осуществляюшего снятие информации? И как в данном случае будет работать на практике отмазка: «это мой вай фай роутер, его mac-адрес, но это был не я, роутер кто-то взломал» Идентификационными данными будут являться ip-адрес, mac-адрес или же и то и другое?
По-моему пользователя — MAC/IMEI и т. п. Как я понимаю, в определении должно быть указано что-то одно — ФИО, IP или MAC/IMEI, в зависимости от того, что следствию известно. и что оно считает более надежным. Например, если договор заключен на одного человека, то а подозревается другой, то ФИО тут не укажешь. Отмазка может прокатить, а может нет в зависимости от
Интересно, что подразумевается под информационной электронной системой. Сайт, сервер, компьютер пользователя, база данных? Может ли данной информационной системой быть аккаунт электронной почты, социальной сети?
Обычно программно-аппаратные комплексы — сервер, компьютер пользователя, NAS, кластер или облако сервис-провайдера и т. п. Аккаунт — скорее всего будет считаться частью. Тут скорее интересно другоё — без ведома владельца системы, то есть, грубо говоря может быть выдано постановление о снятии сведений содержащихся в системе, скажем, vk.com без ведома Дурова. По сути ордер на хак. Если, конечно, перевод правильный и «е» относится именно к системе, а не к информации в ней содержащейся.
Видимо в данном случае имеется ввиду весь открытый сегмент сети интернет. А под логической защитой — какой-либо явный механизм защиты, установленный пользователем.
Прежде всего он, но необязательно. Скажем, расшаренные в локалке папки. Под логической защитой, я думаю, прежду всего имюется в виду логины с паролями. То есть без постановления суда брутфорсить аккаунты нельзя, равно как нельзя логиниться в систему с полученным «прослушкой» или ещё как узнанного логина с паролем.
В данном случае все более не менее понятно. Наверняка это будут доменные имена, ip-адреса и прочее.
Плюс идентификатор пользователя в системе. Но могут быть и более прозаические варианты типа «ПК, установленный по адресу», то есть пока подозреваемого дома нет могу сделать дамп диска, правда ещё нужно постановление на скрытое проникновение в жилище.
Важная тема затронута, но как писал автор, появились только вопросы. Ждем ответа разбирающихся в этой теме. Что-бы просто и понятно написал суть изложенного выше.
Ничего нового не произошло, просто обрело вменяемую форму без телеграфов, ЭВМ и прочих архаизмов. Все эти данные органы получали и ранее по официальному запросу к провайдеру. Провайдер в любом случае выступает в роли MitM для своих абонентов и без проблем может как снять любую необходимую ему информацию, так и однозначно идентифицировать абонента по договору. Такие запросы к провайдерам совсем не редкость, процедура выдачи данных давно отлажена и работает, новый кодекс просто подвел правовые нормы под текущее состояние дел.
А верно ли то, что провайдер должен хранить логи пользователей в течении трех месяцев?
В течение 3х лет, так как согласно требований ЗУ «Про телекомуникации» — срок исковой давности (3 года). Тут еще многое от провайдера зависит, скажу так чем меньше провайдер, тем более он абузостойкий, объясню. У маленьких провайдеров чаще всего нет возможности иметь большой блок белых IP адресов, покрывающих всех клиентов хотя-бы динамически, они используют NAT. То-есть им нужно хранить полный лог кто когда из серых адресов через какой адрес натился и на какие ресурсы обращался, для однозначной идентификации пользователя, а это огромный объем базы, поддерживать которую тоже средств нет, вот такой замкнутый круг. Средние и крупные провайдеры стараются, где это возможно, NAT не использовать, таким образом им необходимо хранить лишь сессии пользователей для однозначной идентификации, с чем справится и небольшая база данных. Мы например храним 3 года информацию о сессиях пользователя и 3 месяца подробный лог netflow. Я знаю около десятка провайдеров в своем только городе, кто логи не хранит вообще никакие, так что как повезет.
Возможно, выскажу уже известную многим вещь, но все же. Проблема не в технических нюансах описания процедуры в УПК. В нашей стране это всегда можно поправить дополнительной инструкцией, приказом по правоохранительным органам и т.д. (который родится спустя пару лет проб и ошибок, косяков на практике — т.к. сейчас милиционеры немного в шоке и не шибко уверены как вообще применять новый кодекс).
Проблема, как минимум, в том, что теперь нет «возбуждения уголовного дела», постановление о котором раньше в обязательном порядке вручалось человеку, в отношении которого оно возбуждено (и могло обжаловаться). Теперь абсолютно реальна ситуация, в которой у человека уже во всю мониторят почту, ставят прослушку и т.д., а узнает человек об этом когда следователь посчитает нужным (сроки уведомления есть, но они очень размытые).
Конечно, такие ситуации были и раньше, но теперь они многократно упрощены.
Проблема, как минимум, в том, что теперь нет «возбуждения уголовного дела», постановление о котором раньше в обязательном порядке вручалось человеку, в отношении которого оно возбуждено (и могло обжаловаться). Теперь абсолютно реальна ситуация, в которой у человека уже во всю мониторят почту, ставят прослушку и т.д., а узнает человек об этом когда следователь посчитает нужным (сроки уведомления есть, но они очень размытые).
Конечно, такие ситуации были и раньше, но теперь они многократно упрощены.
Теперь абсолютно реальна ситуация, в которой у человека уже во всю мониторят почту, ставят прослушку и т.д., а узнает человек об этом когда следователь посчитает нужным (сроки уведомления есть, но они очень размытые).
УПК действует после возбуждения уголовного дела, а до его возбуждения мониторинг подозреваемых, в т. ч. затрагивающий права на тайну связи, банковскую тайну и т. п., может осуществляться в рамках оперативно-разыскной деятельности, которая, как правило, проводится негласно. Этот момент закреплен в законодательствах большинства государств, ибо в противном случае раскрытие многих категорий преступлений было бы невозможно (хотите предупреждать членов традиционных ОПГ о том, что в отношении них ведется разработка по конкретным преступлениям?).
УПК действует после возбуждения уголовного дела
Не совсем так. Хотя бы потому что УПК регламентирует процедуру возбуждения уголовного дела. То есть действует он, как минимум, с момента появления оснований для возбуждения.
Ну а вообще стадии возбуждения уголовного дела в новом УПК нет, это происходит автоматически после подачи заявления, либо с санкции прокурора, если не ошибаюсь :)
В свою защиту добавлю, что я говорил в контексте негласного мониторинга подозреваемого :-)
А так да, по российскому законодательству даже осмотр места происшествия (ст. 176 УПК) может быть проведен до возбуждения УД.
А так да, по российскому законодательству даже осмотр места происшествия (ст. 176 УПК) может быть проведен до возбуждения УД.
Максим, в том то и прикол, что согласно нового УПК больше нет понятия «Уголовное дело». Вместо него введено «уголовное производство», которое начинается после принятия заявления.
По-моему, они наоборот осложнены (если считать что УПК УССР не сильно отличался от УПК РСФСР). Разъяснены многие спорные ситуации (в российском законодательстве вроде не все отражены), прежде всего есть конкретный список следственных или оперативных мероприятий, на которые требуется санкция суда — без неё они, во-первых, не будут иметь доказательной силы в суде, во-вторых, могут считаться превышением полномочий и конституционных прав со всеми вытекающими. Теперь у сотрудников органов не будет «отмазки»: «по закону санкции суда на снятие дампа с домашнего компа или брутфорс пароля в социалке не требуется».
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Новеллы нового УПК Украины касательно IT