Правомерность использования EnCase

Обсуждение работы программы EnCase Forensic. Общий раздел.

Правомерность использования EnCase

Сообщение xxx2x » 29 апр 2009, 10:45

Доброго всем дня. Возник такой вопрос: насколько правомерно использование EnCase и подобного ему программного обеспечения на территории РФ? Вопрос возник не случайно, так как в кулуарах переодически муссируются слухи о том, что в России данными программными средствами пользоваться нельзя. Внятно объяснить правда никто не может почему. Кто-то говорит что нет сертификации ( например ФСТЭК) ну или вообще какой либо, кто-то говорит что это вообще "вражеские" программы и использовать их нельзя. Хотелось бы услышать компетентные мнения основанные на законе.
xxx2x
Член клуба
 
Сообщения: 502
Зарегистрирован: 03 апр 2009, 12:19
Благодарил (а): 0 раз.
Поблагодарили: 12 раз.

Сообщение Igor Mikhaylov » 29 апр 2009, 11:31

Если так подходить, то Windows тоже не в России создан. :wink:

И вообще, кто вам мешает использовать Forensic Assistant созданный в России? Ах, да, варезных дистрибутивов FA в Интернете не найти. Но, это уже совсем другая история... :lol:

А насчет сертификатов - вы не правы. Помнится, Целевые технологии вместе с Encase поначалу раздавали копии каких-то сертификатов. Запросите информацию у них, если хотите.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Сообщение xxx2x » 29 апр 2009, 11:52

Так вопрос был про правомерность, а не про варез! Интересует чисто правовой момент без всякого берите это берите то... Для справки: Та копия винды что официально идёт в Россию лицензирование во ФСТЭК прошла.
Почему был поднят вопрос?! Да потому что доводы противоположной стороны сводятся к тому, что ежели нет лицензирования и сертификации то и достоверность полученных данных от такой программы вызывает сомнения. Не секрет что различные правоохранительные органы России юзают EnCase и потом полученные данные предоставляют в суд. Но у адвоката может возникнуть вопрос: господа а что это за софт? А где на него бумаги подтверждающие его корректную работу? Что в Америке?! Ну так и езжайте туда судиться.
xxx2x
Член клуба
 
Сообщения: 502
Зарегистрирован: 03 апр 2009, 12:19
Благодарил (а): 0 раз.
Поблагодарили: 12 раз.

Сообщение pruss » 29 апр 2009, 12:06

Грамотный эксперт пишет, что получил данные личным поиском по секторам в шестнадцатеричном редакторе. Попробуй, опровергни.
пуля виноватого найдёт
pruss
Член клуба
 
Сообщения: 610
Зарегистрирован: 04 мар 2009, 10:56
Откуда: Калининград
Благодарил (а): 1 раз.
Поблагодарили: 21 раз.

Сообщение Igor Mikhaylov » 29 апр 2009, 15:27

xxx2x писал(а):Да потому что доводы противоположной стороны сводятся к тому, что ежели нет лицензирования и сертификации то и достоверность полученных данных от такой программы вызывает сомнения.

А позвольте спросить, лицензирования или сертификации по каким параметрам добивается "противоположная" сторона?
И покажите пожалуйста где в УПК прописано, что ПО используемое экспертом должно быть сертифицировано и лицензировано по этим параметрам?
Последний раз редактировалось Igor Mikhaylov 29 апр 2009, 15:36, всего редактировалось 1 раз.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Сообщение Igor Mikhaylov » 29 апр 2009, 15:36

xxx2x писал(а): Для справки: Та копия винды что официально идёт в Россию лицензирование во ФСТЭК прошла.

Это только "первое приближение". Давайте перейдем ко "второму приближению": А микропрограмма прошитая в БИОС стендового компьютера эксперта прошла лицензирование? А микропрограмма прошитая в ПЗУ НЖМД, установленного в стендовом компьютере эксперта прошла лицензирование? А микропрограмма прошитая в процессоре стендового компьютера эксперта прошла лицензирование? И т.д.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Сообщение kfv » 29 апр 2009, 15:59

xxx2x писал(а):Так вопрос был про правомерность, а не про варез! Интересует чисто правовой момент без всякого берите это берите то... Для справки: Та копия винды что официально идёт в Россию лицензирование во ФСТЭК прошла.
Почему был поднят вопрос?! Да потому что доводы противоположной стороны сводятся к тому, что ежели нет лицензирования и сертификации то и достоверность полученных данных от такой программы вызывает сомнения. Не секрет что различные правоохранительные органы России юзают EnCase и потом полученные данные предоставляют в суд. Но у адвоката может возникнуть вопрос: господа а что это за софт? А где на него бумаги подтверждающие его корректную работу? Что в Америке?! Ну так и езжайте туда судиться.


А с какой стати его сертифицировать надо? Вы на нем сведения содержащие гос. тайну обрабатываете? Есть же закон о сертификации - есть добровольная и обязательная - там четко прописано, что попадает под него, а что нет .
По поводу корректности работы - на усмотрение эксперта - одни могут грамотно настроить тотал командер и HEX редактор и этого вполне им хватит для большинства задач - другие не могут, но от это не значит что тотал командер не подходит для экспертных целей.
Если Вы нашли что то энкейсом - значит это есть на диске и никуда от этого не денешься, если есть сомнения то можно перепроверить другим средством. Если не смогли найти, а это есть на самом деле на диске или неправильно программа интепретирует какието данные - то тогда могут возникнуть вопросы (сам же энкейс в постоянном движении- выходят обновления, исправляются ошибки). Если Вы работаете с ним - то знаете сколько там подводных камней попадается, в связи с чем "доверяй, но проверяй" даже этой отличной программе.
Если есть сомнения по экспертизе - пускай назначают повторную.
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 765
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Сообщение Igor Mikhaylov » 29 апр 2009, 16:11

Вообще, считается хорошим тоном подтверждать результаты, получаемые в ходе исследования сторонними программами. Так как в самой правильной экспертной программе могут быть ошибки.
А ACPO это прямо предписывает (подтверждать получаемый результат).

Факты выявления в Encase ошибок имеются в предостаточном количестве (достаточно взглянуть на их Bug Tracker и Future Request).
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Сообщение andre_m » 29 апр 2009, 20:01

А где прописано чем и сколько раз подтверждать? И будет ли и это устраивать сторону, оспаривающую выводы?
имхо - повторная экспертиза другому эксперту, в иное учредждение.
Состязательность - здесь главное.
В крайнем случае, если возможно, подтверждение результатов прямо в суде (в этом случае можно и иными программами подтвердить).
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 39 раз.

Сообщение Gosha Incubus » 29 апр 2009, 20:05

Даёшь поверку всех без исключения технических и программных средств, применяемых экспертом при производстве СКТЭ!!! Изображение Господа, мы же не космический корабль строим (точнее государство в нашем лице)!
Вскрытие покажет...
Аватара пользователя
Gosha Incubus
Член клуба
 
Сообщения: 393
Зарегистрирован: 14 июн 2007, 12:18
Откуда: Хабаровск
Благодарил (а): 3 раз.
Поблагодарили: 1 раз.

Сообщение Igor Mikhaylov » 30 апр 2009, 02:21

xxx2x писал(а):Да потому что доводы противоположной стороны сводятся к тому, что ежели нет лицензирования и сертификации то и достоверность полученных данных от такой программы вызывает сомнения.

При желании, можно и до столба докопаться. 8)

andre_m писал(а):И будет ли и это устраивать сторону, оспаривающую выводы?

Оспаривающей стороне деньги платят за то чтобы она всегда была против, в том числе, и вопреки здравому смыслу.

andre_m писал(а):А где прописано чем и сколько раз подтверждать?

Андрей, написано же "ACPO". Не думаю, что ты не знаешь что это за документ. :wink:

pruss писал(а):Грамотный эксперт пишет, что получил данные личным поиском по секторам в шестнадцатеричном редакторе. Попробуй, опровергни.

Кинь в ЛИНЧ какое-нибудь своё заключение по КТЭ. Охота посмотреть как ты пишешь.
Последний раз редактировалось Igor Mikhaylov 30 апр 2009, 07:22, всего редактировалось 1 раз.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Сообщение Igor Mikhaylov » 30 апр 2009, 07:20

xxx2x писал(а):Так вопрос был про правомерность, а не про варез! Интересует чисто правовой момент без всякого берите это берите то... Для справки: Та копия винды что официально идёт в Россию лицензирование во ФСТЭК прошла.

ФСТЭК сертифицирует следующие объекты:
Перечень средств защиты информации, подлежащих сертификации в Системе сертификации средств защиты информации по требованиям безопасности информации
1. Технические средства защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении.
2. Средства защиты информации (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности.
3. Средства контроля эффективности применения средств защиты информации.
4. Защищенные программные средства обработки информации.
5. Программные средства общего назначения.

К какому из пяти пунктов вы относите Encase?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Сообщение Asterisk » 02 май 2009, 17:44

Igor Michailov писал(а):К какому из пяти пунктов вы относите Encase?

Вероятно, вот к этому:
5. Программные средства общего назначения.


К пятому пункту вообще что угодно можно отнести...
They must find it difficult...
Those who have taken authority as the truth,
Rather than truth as the authority
Аватара пользователя
Asterisk
Член клуба
 
Сообщения: 271
Зарегистрирован: 02 июн 2008, 11:05
Откуда: Калининград
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 02 май 2009, 17:50

Deepthroat писал(а):К пятому пункту вообще что угодно можно отнести...

ЛОЛ

Вы невнимательно прочитали название перечня:
"Перечень средств защиты информации, ..."
Вы таки используете Encase для защиты информации? Интересно, каким образом?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.


Вернуться в EnCase Forensic

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron