Лог-файлы в виде доказательств
Содержание
- Ценность лог-файлов для следствия и суда
- Возможность применения лог-файлов в качестве доказательства
Лог-файл представляет собой «бортовой журнал» компьютера, сервера или коммуникационного оборудования, – последовательную запись технической информации, в которой отражаются в хронологическом порядке все обращения к данному оборудованию и раскрываются сведения о совершенных как локальными, так и удаленными пользователями действия. Проще говоря, исходя из лог-файла, можно выяснить:
- Какой пользователь совершал те или иные действия?
- Когда эти действия совершались?
- Откуда пользователь выходил на связь?
Ценность лог-файлов для следствия и суда
Данные лог-файлов имеют ценность для следствия при раскрытии преступлений по статьям 272 – 274 УК РФ (связанным с информационными технологиями) и прочих правонарушений, совершаемых с использованием компьютерной техники. Следователь, выстраивая цепочку доказательств, последовательно собирает лог-файлы:
- На электронном устройстве жертвы.
- На промежуточном оборудовании между устройством злоумышленника и оборудованием жертвы (включая оборудование интернет провайдеров, маршрутизирующие устройства и т.п.).
- На электронном устройстве злоумышленника (в том числе в ходе обыска).
На основании лог-файлов можно достоверно установить:
- Факт наличия состава преступления
- Причастность тех или иных лиц к совершению преступления
- Хронологию совершения преступления и другие моменты, значимые с точки зрения судебного процесса.
Остались вопросы? Позвоните, и мы ответим на все!
Возможность применения лог-файлов в качестве доказательства
Вопреки распространенному мнению о том, что в существующем правовом поле следствие не имеет возможности законно осуществлять изъятие лог-файлов и применять их в качестве улики в суде, есть достаточно много дел, где по статьям, связанным с кибер-преступностью, были вынесены обвинительные приговоры на основании лог-файлов. В российское правовое поле работа с логами на электронном оборудовании укладывается следующим образом:
- Для того, чтобы изъятые логи были применимы в суде, как и все прочие улики, они должны быть изъяты в присутствии понятых. При этом в качестве понятных должны привлекаться лица с достаточным уровнем подготовки, чтобы понимать смысл совершаемых следователем (или привлеченным специалистом) действий. Соответственно, в качестве понятых привлекаются люди, компетентность которых в технических вопросах не вызывает сомнений.
- Для того, чтобы получить от телекоммуникационных компаний логи с промежуточного оборудования, подается ходатайство от потерпевшего, в соответствии с которым правоохранительные органы фактически выступают его представителем.
- В соответствии со статьей 57 УПК РФ анализом собранных данных занимаются эксперты соответствующей квалификации.
Соответственно, спекуляции на тему неприменимости лог-файлов в качестве доказательства в суде, полностью беспочвенны. Существующее российское правовое поле полностью покрывает все процедурные и процессуальные вопросы, связанные с изъятием, анализом и судебным представлением лог-файлов в качестве улик.
Вы подверглись оскорблениям со стороны пользователя в интернете? internetnotarius заверит интернет-страницу и вы сможете предоставить ее как доказательство в суде.