На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2015 г.
Тема номера:
КИБЕРПРЕСТУПНОСТЬ В ИНТЕРНЕТЕ
Как расследовать компьютерные преступления: советы и предостережения
How to solve computer crime: advice and warnings
Игорь Всеволодович Собецкий, разработчик и преподаватель курсов по экономической безопасности
Учебный центр «Информзащита»
Igor Sobetskiy, creator and professor of economical security class, Learning Center «Informzashita» edu@itsecurity.ru

Предыдущая статьяСледующая статья

В некоторых аспектах функционирование российской правоохранительной системы весьма существенно отличается от иностранных. Если за рубежом основное расследование осуществляется непосредственно в процессе судебного разбирательства, то в нашей стране приоритет отдается досудебному следствию. Именно на этой стадии выясняются ключевые особенности дела, которые затем лишь проверяются на стадии судебного следствия.

Вследствие этого многие зарубежные руководства по расследованию инцидентов информационной безопасности рекомендуют организовывать немедленную «экспертизу» скомпрометированных систем силами ИТ-подразделения пострадавшей компании или привлеченных специалистов. Результаты исследований затем передаются в полицию или непосредственно в суд, где используются для доказательства вины конкретных злоумышленников. Такой подход полностью соответствует законодательству США и ряда стран, принадлежащих к англо-саксонской правовой системе. Одним из главных его преимуществ является минимальная задержка между выявлением компрометации системы и проведением квалифицированного исследования, а также общее ускорение последнего.

Однако действующее в России процессуальное законодательство прямо запрещает подобные методы. Экспертиза в нашей стране может быть проведена либо по мотивированному постановлению следователя (по уголовному делу), либо по решению суда (по гражданскому делу). Любые исследования, выполненные какими бы то ни было специалистами без такого правового «оформления», в дальнейшем не могут служить доказательствами по делу, поскольку не имеют юридической силы. Проводить исследование, которое в дальнейшем может быть положено в основу обвинения, возможно только после начала уголовного следствия по делу.

< ... >

Ключевые слова: Защита информации, киберпреступность, компьютерные преступления, инциденты информационной безопасности

The article explains the legal support of investigated incidents, the security violation action plan, it contains methodical recommendations of National Infrastructure Protection Center.

Keywords: Information security, computer crime, cyber security, National Infrastructure Protection Center
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100