Лог-файлы в виде доказательств

Содержание

• Ценность лог-файлов для следствия и суда
• Возможность применения лог-файлов в качестве доказательства

Лог-файл представляет собой «бортовой журнал» компьютера, сервера или коммуникационного оборудования, – последовательную запись технической информации, в которой отражаются в хронологическом порядке все обращения к данному оборудованию и раскрываются сведения о совершенных как локальными, так и удаленными пользователями действия. Проще говоря, исходя из лог-файла, можно выяснить:

• Какой пользователь совершал те или иные действия?
• Когда эти действия совершались?
• Откуда пользователь выходил на связь?

Ценность лог-файлов для следствия и суда

Данные лог-файлов имеют ценность для следствия при раскрытии преступлений по статьям 272 – 274 УК РФ (связанным с информационными технологиями) и прочих правонарушений, совершаемых с использованием компьютерной техники. Следователь, выстраивая цепочку доказательств, последовательно собирает лог-файлы:

• На электронном устройстве жертвы.
• На промежуточном оборудовании между устройством злоумышленника и оборудованием жертвы (включая оборудование интернет провайдеров, маршрутизирующие устройства и т.п.).
• На электронном устройстве злоумышленника (в том числе в ходе обыска).

На основании лог-файлов можно достоверно установить:

• Факт наличия состава преступления
• Причастность тех или иных лиц к совершению преступления
• Хронологию совершения преступления и другие моменты, значимые с точки зрения судебного процесса.

Возможность применения лог-файлов в качестве доказательства

Вопреки распространенному мнению о том, что в существующем правовом поле следствие не имеет возможности законно осуществлять изъятие лог-файлов и применять их в качестве улики в суде, есть достаточно много дел, где по статьям, связанным с кибер-преступностью, были вынесены обвинительные приговоры на основании лог-файлов. В российское правовое поле работа с логами на электронном оборудовании укладывается следующим образом:

• Для того, чтобы изъятые логи были применимы в суде, как и все прочие улики, они должны быть изъяты в присутствии понятых. При этом в качестве понятных должны привлекаться лица с достаточным уровнем подготовки, чтобы понимать смысл совершаемых следователем (или привлеченным специалистом) действий. Соответственно, в качестве понятых привлекаются люди, компетентность которых в технических вопросах не вызывает сомнений.
• Для того, чтобы получить от телекоммуникационных компаний логи с промежуточного оборудования, подается ходатайство от потерпевшего, в соответствии с которым правоохранительные органы фактически выступают его представителем.
• В соответствии со статьей 57 УПК РФ анализом собранных данных занимаются эксперты соответствующей квалификации.

Соответственно, спекуляции на тему неприменимости лог-файлов в качестве доказательства в суде, полностью беспочвенны. Существующее российское правовое поле полностью покрывает все процедурные и процессуальные вопросы, связанные с изъятием, анализом и судебным представлением лог-файлов в качестве улик.

 

Вы подверглись оскорблениям со стороны пользователя в интернете? internetnotarius заверит интернет-страницу и вы сможете предоставить ее как доказательство в суде.