О каких мерах не всегда говорится в инструкции?
Учитывая, что не все инструкции предполагают первоначальные действия пользователя в автономном режиме самообеспечения безопасности (например, незащищённый домашний пользователь или незащищённая компания), специалисты "забывают" рассказать о методах фиксации доказательств компьютерного сбоя.
Дальше пойдёт речь о том, что полено сделать самодостаточному пользователю компьютера при обнаружении нестандартного поведения программно-технического средства.
МОЖНО ЗАФИКСИРОВАТЬ "СТРАННОЕ ПОВЕДЕНИЕ" РАБОТАЮЩЕГО КОМПЬЮТЕРА С ПОМОЩЬЮ ВИДЕО-СЪЁМКИ.
Для этих целей вполне подойдёт бытовая видео-аппаратура со штативом или с помощником, который будет производить видео-съёмку действий пользователя ПК.
Учитывая, что видео-ролик может стать основанием для возбуждения уголовного дела (например, фиксировались обстоятельства хищения денежных средств, демонстрации запрещённой информации и др.) или гражданского иска, нужно при съёмке видео произвести указание даты и времени событий.
Есть способы сообщения текущей даты/времени, которые легко подвергнуть сомнению, например: фиксирование в кадре системного времени компьютера, наручных часов, календаря, выпуска ежедневного периодического издания.
Все вышеперечисленные обстоятельства, указывающие на время, можно подделать.
При видео-съёмке можно зайти на сайт государственных органов, где на странице указаны текущие дата и время - в принципе, можно, а если компьютер заражен вредоносной программой и передаёт какую-нибудь информацию по сети, делая невозможным запуск браузера?
Чтобы идентифицировать человека по времени, его можно сфотографировать на фоне происходящего события, установив параметры качества снимка, достаточные для проведения экспертизы.
То же самое следует сделать и при видео-фиксации "странного поведения" компьютера. Для подтверждения времени можно установить обзор объектива видео-камеры таким образом, чтобы в кадр попадал телевизор с трансляцией официальных телевизионных каналов или положить на стол рядом с монитором ПК смартфон, транслирующий прямой эфир теле-канала через интернет.
Лучше, если на экране телевизора или смартфона (в плеере) отображается значок "прямой эфир". Для того, чтобы усилить достоверность указания момента с помощью телевизионных трансляций, в кадре видео-съемки можно переключить несколько каналов на телевизоре, при этом рука с пультом управления телевизором должна быть в кадре видеосъемки — такой способ может свидетельствовать о том, что по телевизору не транслируется запись с видеомагнитофона или другого более качественного устройства видео-записи.
На смартфоне, также можно продемонстрировать, как пользователь запускает трансляцию и переключает каналы, в этом могут помочь ТВ-приложения операторов мобильной связи.
Заключительная рекомендация по проведению фиксирующей видео-съёмки касается носителя видео-записи.
ФИКСИРУЮЩАЯ ВИДЕО-ЗАПИСЬ ДОЛЖНА ПРОИЗВОДИТЬСЯ НА ЧИСТУЮ КАРТУ ПАМЯТИ, КОТОРАЯ ДОЛЖНА ХРАНИТЬСЯ В БЕЗОПАСНОМ МЕСТЕ.
Этот носитель памяти должен быть первоисточником, потому что может потребоваться его представление в криминалистическую лабораторию для проведения различных экспертиз.
Если съемка видео производилась на смартфон (например, коллеги по работе), то нужно быть готовым к сдаче своего мобильного устройства или карты памяти на экспертизу.
О ценности первоисточника фото- или видео- записей хорошо знают фото-художники, у них всегда под рукой найдётся новая карта памяти для новой фото-сессии. У профессионального фото-художника одна карта памяти используется один раз.
При современном уровне экспертиз становится всё меньше и меньше обязательных требований к качеству и наличию первоисточника записи для получения подтверждающего результата, но это не значит, что нужно снижать качество процессов фиксирования доказательств.
Если видео- аудио-записывающие устройства и чистые носители памяти в коммерческой организации хранятся в безопасности и оперативной доступности, то подобная организация действует в соответствии с основами информационной безопасности.
Что делать дальше, когда "странное поведение" компьютера зафиксировано?
Дальше нужно следовать инструкциям по компьютерной и антивирусной безопасности, и обращаться к специалистам экспертных служб или правоохранительных органов.
СЛЕДУЕТ ПОНИМАТЬ, ЧТО ПРИ ПРАВИЛЬНО НАСТРОЕННОЙ СИСТЕМЕ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ, ПОДОБНЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ДОКАЗАТЕЛЬСТВ УЧТЕНЫ И НАСТРОЕНЫ В АВТОМАТИЧЕСКОМ РЕЖИМЕ ДРУГИМИ СПОСОБАМИ.
21 февраля 2019 года.
автор: юрист Демешин Сергей Владимирович.
Задавайте вопросы, пишите комментарии, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).
