Каким образом сохранить доказательства, чтобы они имели силу в суде?

26.04.11 | Раздел публикации: Безопасность бизнеса

Вопрос: Каким образом сохранить доказательства, чтобы они имели силу в суде?

Ответ: Все зависит от типа инцидента и информационной системы. С момента первых дел в суде по компьютерным преступлениям в России сложилась определенная юридическая база, поэтому нужно отталкиваться именно от этих данных. Если обобщить информацию, то общие рекомендации будут такими:

Оперативность (данные быстро устаревают)
Достоверность (информационная система должна иметь хорошую документацию и её система журналирования должна быть неоднократно проверена. Наличие вредоносного ПО снижает степень доверия к журналам событий)
Правильное дублирование (в зависимости от состояния информационной системы)
Хорошие технические эксперты
Протоколирование операций.

Все действия необходимо (или желательно) проводить в присутствии сотрудников МВД, свидетелей-понятых, технических экспертов (статус технического эксперта определяется по наличию соответствующего образования и опыта у оного). Процесс изъятия лучше записывать на видеокамеру. Немало важен процесс хранения собранной информации. Необходимо удостовериться, что оригиналы собранных доказательств не были искажены со временем.

	Популяные материалы:

	• Мошенничества с использованием коротких номеров • Сведения о деятельности финансовых пирамид • Относятся ли видеоматериалы системы видеонаблюдения к персональным данным? • Применение нулевой ставки по налогу на прибыль образовательными и медицинскими организациями • Что такое вредоносные программы и как обезопасить себя в Интернете? • Об утверждении формы бланка листка нетрудоспособности • Допустимо ли финансирование одного инвест. проекта за счет целевых средств под другой инвестиционный проект? • Можно ли заключить агентский контракт со сторонней аутсорсинговой компанией, одновременно привлекая при этом своих транспортных партнеров?