Няма да бъдем затворени: лог файлове в истински случай. Колко време се съхранява информация за дадено лице онлайн? Колко дълго се съхраняват регистрационните файлове на сървъра?

„ФСБ иска да увеличи капацитета на дисковете за съхранение на информация“, обяснява интернет експерт, известен блогър и медиен мениджър Антон Носик. - Защо им е нужно това? Ще съхраняват и гледат порно... Защо 15 години (откакто съществува СОРМ) събират и съхраняват информация, която още не могат да обработят? Не само че има твърде много интернет потребители. Дори един човек гледа толкова много видеоклипове, слуша толкова много аудио файлове, чете толкова много текстове само за един ден, че ще отнеме много време, за да проучи всичко това. Персоналът на ФСБ не е достатъчно голям, за да прегледа всичко запазено.

Експертът не се съмнява, че инициативата на FSB ще бъде приложена и доставчиците (които задължително ще компенсират разходите си за сметка на потребителите) ще трябва да плащат за „капризите“ на разузнавателната служба: „Прилагането на инициативите на FSB не е било възпрепятствани дълго време от всякакви закони, на които противоречат...” “Защо стадата да дават свобода? Трябва да се режат или режат“, повтори блогърът любимия си цитат от Пушкин.

Да припомним, че вестник „Комерсант“ публикува днес, като се позовава на писмо от компанията VimpelCom до Министерството на телекомуникациите и масовите комуникации, информация за заповедта на ФСБ за оперативни следствени дейности в интернет. Според материала FSB планира да контролира цялата информация, която потребителите обменят в интернет, задължавайки доставчиците да записват и съхраняват интернет трафика в продължение на 12 часа. Така телефонните номера, IP адресите, имената на акаунтите и имейлите на потребителите на социалните мрежи ще бъдат под контрол. Телекомуникационните оператори твърдят, че някои разпоредби от проектозаповедта противоречат на Конституцията, тъй като изискват събиране и съхранение на данни до съдебно решение. Заповедта за оперативно-издирвателната дейност в интернет трябва да бъде регистрирана в Министерството на правосъдието и се очаква да влезе в сила до края на годината.

„Не мисля, че услугите на интернет доставчиците ще поскъпнат много“, коментира ситуацията пред Expert Online изпълнителният директор на Фондацията за подпомагане развитието на технологиите и интернет инфраструктурата. Матвей Алексеев. - Това са еднократни разходи за хардуер. Е, не е факт, че (инициативата на ФСБ – Експерт онлайн) ще бъде приета.”

    Здравейте.
    Случайно се пресякох с контрола "К". Помолиха ме да помогна на разследването.
    На моя сайт беше публикувано подозрително съдържание от посетител.
    Това съдържание предизвика голям интерес не само за посетителите, но и за ръководството на “К”.
    Те се свързаха с мен по телефон и имейл и ме помолиха да им изпратя всички данни за това лице (логин, парола, IP адрес).
    И поради липсата на образование взех и изтрих това съдържание и всички регистрационни файлове от сървъра също. Изтрих го, за да не се занимавам.
    Съгласно закона за комуникациите регистрационните файлове трябва да се съхраняват на сървъра за определен период от време.

    Кажете ми колко дълго трябва да се съхраняват логове и каква е санкцията за пълното им изтриване?

    Интересуват ме отговори само от читави хора, а не от чували нещо!

  • Изкуство. 64 Федерален закон RF "За съобщенията" от 07.07.2003 г. N 126-FZ

    Вие сте телеком оператор?
    Член 2 от Федералния закон на Руската федерация "За съобщенията" от 07.07.2003 г. N 126-FZ

    Значи не си оператор. Операторът е хостера, така че нека го пази. Това е, общо взето, накратко, ако не навлизате в подробности.

    И аз първоначално бях склонен да вярвам, че не съм телеком оператор.
    Поръчах виртуален специален сървър тук imhoster.net
    Вижте условията на офертата.

    И по-нататък. Водя форум - всъщност предоставям на хората комуникация - възможност да общуват в него.

    ДОБРЕ. Нека пропуснем тази точка.

    Мисля си за най-лошото.

    Какви са последствията от пълното изтриване на регистрационни файлове?

    Във форума беше публикувано съобщение за продажба на деца.
    Заглавие "Продавам детето си"

    Но това беше шеговито съобщение.

    Ами ако се позоваваме на версията, че сам съм дал това съобщение, за да се подиграя с форумците?

  • Е, нека започнем с това какъв сайт е?
    Форум? Вие сте длъжни да премахнете всички незаконни глупости от него, което е логично. Вече не дължиш нищо на никого.

    Ситуацията накратко.

    Пуснато е съобщение (Продавам детето си).

    След което много хора се отписаха от тази тема.

    Тогава някой подаде жалба в полицията за тази реклама и отделът започна да проучва този въпрос.

    Месец след публикуването на съобщението получих обаждане от ръководството с молба за потребителска информация.

    Изтрих потребителя, изтрих съобщението и изтрих регистрационните файлове.

    Те провериха цялото това нещо (съобщение) и сега то се съхранява при тях.

    И сега ми казват, че съм длъжен да съхранявам логове.
    Свързах се с хостера и той също ми каза, че ТРЯБВА да пазя регистрационни файлове.

    Изтрих съобщението, след като се свързаха с мен. Дървени трупи също. (Не исках никакви допълнителни хемороиди).

    Какви са последствията от изтриването на регистрационни файлове?
    И какво заплашва човек, който на шега е публикувал съобщение в някакъв форум за продажба на дете?

    • Не дължиш нищо на никого. Вие сте администратор на домейн и собственик на хостинг акаунт (наемател на сървъра); SORM, както правилно беше отбелязано, трябва да се предоставя на доставчиците на комуникационни услуги. Какво става, ако регистрационните файлове изобщо не се съхраняват на сървъра? Какво тогава? И ако откриването на IP е деактивирано, какво тогава? Ами ако можете да пишете без регистрация? „K“ знае ли за проксита? VPN тунели?

    Имахме подобен случай в града. Собственикът на форума изтри поста, но вече беше прегледан.
    Човекът, който каза, че бандитите трябва да бъдат унищожени, но с грешни думи, получи една година. За собственика на форума нямаше нищо.

    Е, имаше нещо подобно в Урал. За палежите на полицаи сега.
    Като цяло търсенето правни основанияв писмен вид.

    И не забравяйте, че администраторите на домейни никога не са имали нищо общо с това.


  • 1. Той не е телеком оператор. Федералният закон и различни укази, заповеди и други неща, приложими за телеком оператора, не се прилагат за него.
    Някак си не искам да цитирам твърде много, в члена на втория федерален закон „За съобщенията“ всичко е написано кой кой е и в какви случаи. След това разглеждаме член 64.

    verryut, как е това "официално"? Призовка?

    По телефона.
    Първоначално обаждането беше от съвсем различен регион на Русия.
    И днес отидох в местния отдел "К", където дадох всички обяснения.
    Изглежда, че всичко е решено.

Руското правителство одобри правила за съхранение на данни за мобилни оператори и интернет доставчици „с цел предотвратяване на престъпления и предоставяне на допълнителни мерки за защита срещу тероризма“.

Какви данни ще съхраняват операторите?

Според документа, мобилни операторище трябва да съхранява всички „потребителски текстови съобщения, гласова информация, изображения, звуци, видео и други потребителски съобщения“, както и интернет доставчици и организатори на разпространение на информация в интернет (пратеници, интернет форуми и услуги електронна поща) - всички имейл съобщения.

Както беше отбелязано Главният анализатор на Руската асоциация за електронни комуникации (RAEC) Карен Казарян, приетата резолюция въвежда максималния възможен срок за съхранение на съобщенията и не ограничава максималния размер на съхраняваната информация.

„В момента организаторът на разпространение на информация (ORI, т.е. интернет компания) трябва да съхранява всички потребителски данни в продължение на шест месеца. Телекомуникационните оператори трябва да съхраняват цялата гласова информация и интернет трафик в рамките на определено количество за един месец. Понастоящем периодите на съхранение на информация се регулират от закони и правителствени разпоредби. За телекомуникационните оператори сроковете за интернет трафик бяха преместени на 1 октомври, за да могат да се изработят технологиите за съхранение“, казва Казарян.

Както компанията Megafon коментира пред AiF.ru, от 1 октомври операторите и интернет доставчиците ще бъдат задължени да съхраняват интернет трафика за 30 дни.

„За операторите началната дата за съхраняване на информация беше одобрена по-рано от правителството и не се е променила. От 1 юли операторите ще започнат да съхраняват гласовия трафик, а от 1 октомври - интернет трафика“, каза пресслужбата на Мегафон.

От октомври интернет доставчиците са задължени да съхраняват потребителския трафик за 30 дни. По-специално от доставчиците ще се изисква да съхраняват текстови съобщения, гласова информация, изображения, звуци и видео на потребителите. Според интернет експерта Антон Меркуров законът ще действа избирателно. „Що се отнася до изискванията към интернет доставчиците, те няма да работят. Този закон ще бъде избирателен и не за всички. А интернет доставчиците сами ще избират какво да съхраняват. Разбира се, те няма да съхраняват цялата музика, защото тогава нашият интернет ще струва милиони долари на месец“, казва Меркуров.

Много оператори все още не разполагат с необходимите системи за съхранение, за да се справят с целия трафик. В момента само големите оператори могат да намерят средства и по някакъв начин да спазят изискванията на закона. „Основното нещо, което сега се изисква от интернет доставчиците, е съхранената информация, която се предава по мрежата, да остане в интернет. Информацията ще се съхранява на сървърно хранилище, чийто обем зависи от количеството предадена информация“, казва изпълнителен директордоставчик SMART Telecom Андрей Суходолски.

Кой ще има достъп до данните?

Достъп до данните ще имат само органи, които извършват оперативно-издирвателна дейност и осигуряват сигурността: Министерството на вътрешните работи, ФСБ, Службата за външно разузнаване (СВР), федерална службасигурност (FSO), Федерална пенитенциарна служба (FSIN), Федерална митническа служба(FCS) въз основа на съдебно решение.

Сега все по-често чувам: "В отдел К работят само идиоти!" Да... никога няма да ни затворят! Хващат само сополиви момчета, които са откраднали интернет паролата на куция си съсед!“ Всичко това говори за много пренебрежително отношение към руската правоохранителна система като цяло и към отдел „К“ в частност. Това лошо ли е. В крайна сметка законът и справедливостта в обществото трябва
да бъдат уважавани.

Сравнително наскоро, докато сърфирах в интернет, попаднах на форум с много интересен топ: „Логовете не са доказателство, не е нужно да ги изтривате“ (смених името нарочно, за да не обидя някого... който знае, ще разбере). Честно казано, това ме изплаши! След като прочетох горната част, разбрах, че е писано от момче на около 15 години, което няма представа как работят следователите. Всъщност той дори не знае какви доказателства има в съда. Основните аргументи, с които този новоизсечен хакер защити своята теория, бяха следните думи: „Самите Prov могат да фалшифицират логовете. Или, в краен случай, следователите могат да направят това. Но всяко (е... всяко, не всяко, а много) доказателство може да бъде фалшифицирано! Той също така каза, че регистрационните файлове, получени от доставчика, нямат доказателствена стойност в бъдеще, тъй като в съответствие със Закона на Руската федерация „За съобщенията“ доставчикът няма право да предоставя на никого информация за личния живот на граждани без съдебно решение. Водени от тези съображения, лесно може да се направи погрешният извод, че в момента е практически невъзможно да се докаже каквото и да било престъпление в сферата на компютърната информация. И в резултат на това някои посетители на този вид форуми, които нямат достатъчно правна подготовка, често сами извършват престъпления, след което биват привлечени към наказателна отговорност без особени затруднения. Много забележително в тази ситуация е твърдението на друг участник в този форум, че резултатите от експертизата на каквито и да е компютри (включително иззетите от заподозрени лица), извършена от вещо лице, нямат доказателствена стойност, тъй като за извършването на такива експертизи експертът трябва да използва сертифицирани методи на Министерството на правосъдието и да служи в специализирана експертна институция. Всъщност в момента в експертните институции на Министерството на правосъдието няма такива специалисти. Ето в общи линии теорията, изложена в гореспоменатия форум. Сега нека се опитаме да разберем как стоят нещата в действителност!

Да си представим ситуация: извършен е грабеж и убийство. Близките на жертвата се свързали с полицията. Следователят отиде на местопрестъплението. След преглед той извадил от трупа окървавен нож със следи от пръстите на убиеца. Естествено всичко това се случи в присъствието на свидетели и при спазване на всички процесуални норми. По пръстови отпечатъци убиецът е установен и задържан. В своя защита обаче той заявява, че отпечатъците му върху ножа са фалшифицирани от следовател или близки на убития, а откраднатите от апартамента вещи са му подхвърлени от полицаи. Тоест той е невинен и изисква незабавно освобождаване. Всеки следовател може да си спомни много „клиенти“, които са разказвали непознати истории. Всъщност това е сигурен начин да получите максималната присъда. Следователят и съдът оценяват доказателствата, събрани по делото, въз основа на членове 87 и 88 от Наказателно-процесуалния кодекс на Руската федерация (наричан по-долу Наказателно-процесуалния кодекс на Руската федерация). За да обобщя горната ситуация, искам да попитам: „Този ​​нож ще бъде доказателство???“ Ще бъде правилно! Така че защо няма да има лог файлове???!!! Все пак това са същите следи (доказателства) като този нож.

Това беше много проста, ежедневна обосновка за доказателствената стойност на регистрационните файлове. Нека се опитаме да го издигнем на ниво. Погледнете тази ситуация от гледна точка на тези хора, които разследват престъпления в областта на компютърната информация.
И така, всички добре знаете гл. 28 от Наказателния кодекс на Руската федерация - „Престъпления в областта на компютърната информация“. Повечето от наказателните дела срещу нашия брат вече се образуват именно по членовете на тази глава (чл. 272-274).
Както показва практиката, в процеса на разкриване и разследване на престъпления в областта на компютърната информация, следователят изгражда верига от доказателства: данни от огледа на местопрестъплението - проучване - извършване на запитвания - идентифициране и задържане на престъпника. На първия етап, в съответствие с членове 164, 176 и 177 от Наказателно-процесуалния кодекс на Руската федерация, се извършва оглед на мястото на инцидента, т.е. компютъра, който е бил атакуван. При тази проверка следователят изземва и прилага към делото различни протоколни файлове, включително от защитни стени, логове операционна системаи приложни програми и др. Тези протоколи могат да бъдат условно и много общо наречени лог файлове. След това, след като ги анализира, специалистът определя тактиката за по-нататъшно изследване. В зависимост от конкретните обстоятелства на случая, данните се получават чрез изземване или дори търсене на регистрационни файлове в ISP или хостинг компании, компании, предоставящи комуникационни услуги, както и на някои други места. От тези файлове се установява най-малкото местоположението (а понякога и идентификационната информация като паспортни данни или снимка) на заподозрения. По-късно те се използват като доказателство в съда.

Очевидно е, че по време на разследване на наказателно дело, свързано с престъпление в областта на компютърната информация, следователят едва ли ще се съгласи да признае за недопустими доказателства иззетите от него лог файлове. Единственият изход за нападател, който е преследван, е да подаде съответната молба директно в съда. В този случай разглеждането на петицията ще се извърши в съответствие с изискванията на параграф 5 от член 234 от Наказателно-процесуалния кодекс на Руската федерация: „Ако страна е подала молба за изключване на доказателства, съдията ще разберете от другата страна дали има възражения по тази петиция. Ако няма възражения, съдията уважава молбата и се произнася с определение за насрочване на съдебно заседание, освен ако не са налице други основания за провеждане на предварително заседание.“ Заслужава да се отбележи също, че изземването на доказателства се извършва в съответствие с член 235 от Наказателно-процесуалния кодекс на Руската федерация.

При оглед на местопрестъпление и изземване на регистрационни файлове единственото нововъведение в сравнение с разкриването на обикновени престъпления е необходимостта да се осигури присъствието по време на огледа на достатъчно компетентни свидетели, които биха разбрали значението на действията на следователя (и евентуално специалиста поканен от него), за да изземе регистрационните файлове. Иначе огледът на местопрестъплението е едно от най-шаротипните и добре описани следствени действия в специализираната литература. Следователно, ако проблемът с компетентността на свидетелите бъде решен, други процесуални нарушения са изключително малко вероятни. В резултат на това обикновено не е възможно да се оспори доказателствената стойност на регистрационните файлове, взети от компютъра на жертвата.

Говорейки за неразумността на получаването на регистрационни файлове от доставчици и телекомуникационни компании, заслужава да се отбележи, че тези действия се извършват в съответствие със законите на Руската федерация „За полицията“ и „За оперативно-издирвателните дейности“. Всъщност Законът на Руската федерация „За комуникациите“ съдържа разпоредби относно тайната на комуникациите.
Така член 31 от този закон гласи: „Информация за пощенски пратки и съобщения, предавани по електрически съобщителни мрежи, както и самите тези пратки и съобщения, могат да се издават само на податели и адресати или на техните законни представители. Прослушване на телефонни разговори, запознаване с телекомуникационни съобщения, забавяне, проверка и изземване на пощенски пратки и документна кореспонденция, получаване на информация за тях, както и други ограничения на тайната на съобщенията се допускат само въз основа на съдебно решение. В повечето случаи от компаниите доставчици се изисква да предоставят данни, пряко свързани със самата жертва (като подробности за връзките под неговото име за вход, обаждания към неговия модемен пул и т.н.). Следователят получава тези данни от фирмата-доставчик с личното писмено съгласие(!) на самия пострадал, тоест от гледна точка на Закона за съобщенията той фактически действа като негов законен представител. Следователно получените данни по никакъв начин не могат да се считат за недопустими доказателства и могат да бъдат използвани в съда и по време на предварителното следствие. В други случаи данни от телекомуникационни компании могат да бъдат получени въз основа на съдебно решение. Тъй като, както беше обсъдено по-горе, получените по-рано регистрационни файлове все още имат доказателствена стойност, няма пречки за положително съдебно решение. Трябва също така да се има предвид, че такива решения се вземат от съдията самостоятелно, без участието на страните. В резултат на това, както показва практиката, съдилищата удовлетворяват исканията, получени от правоприлагащите органи в 95% от случаите. Останалите 5% са при явна небрежност при оформянето на документи и груби грешки на отделни оперативни служители. Данните, получени със съдебно решение, разбира се, се използват и в съда и по време на предварителното разследване. Така отпада и вторият аргумент на нашия защитник на правата на хакерите...

Но самоличността на нападателя е установена, използваната от него техника е иззета и изпратена за експертиза. На този етап адвокатите на обвиняемия, следвайки обществеността, повдигат въпроса: кой може да действа като експерт? За съжаление и тук няма какво да спорим. Отговорът на този въпрос вече е даден от Наказателно-процесуалния кодекс на Руската федерация.

Член 57 от Наказателно-процесуалния кодекс, който определя статута на вещото лице, гласи:

1. Експерт - лице със специални познания и назначено по реда на този кодекс да извърши съдебномедицинска експертиза и да даде заключение.

2. Извикването на експерт, назначаването и провеждането на съдебномедицинска експертиза се извършват по начина, установен в членове 195 - 207, 269, 282 и 283 от този кодекс.

3. Експертът има право:
1) да се запознаят с материалите по наказателното дело, свързани с предмета на съдебномедицинската експертиза;
2) кандидатства за отпускането му допълнителни материалинеобходимост за даване на заключение или за привличане на други експерти в съдебномедицинската експертиза;
3) участва с разрешение на дознателя, следователя, прокурора и съда в процесуални действия и задава въпроси, свързани с предмета на съдебната експертиза;
4) дава становище в рамките на своята компетентност, включително по въпроси, които, макар и да не са повдигнати в решението за назначаване на съдебна експертиза, са свързани с предмета експертни изследвания;
5) да подава жалби срещу действия (бездействие) и решения на дознателя, следователя, прокурора и съда, които ограничават правата му;
6) откаже да даде становище по въпроси, които излизат извън обхвата на специалните знания, както и в случаите, когато представените му материали са недостатъчни за даване на становище.

4. Експертът няма право:
1) без знанието на следователя и съда, преговаря с участниците в наказателното производство по въпроси, свързани с провеждането на съдебна експертиза;
2) самостоятелно събира материали за експертно изследване;
3) извършват изследвания без разрешение на запитващия, следователя или съда, които могат да доведат до пълно или частично унищожаване на предмети или промени в тях външен видили основни свойства;
4) да даде съзнателно невярно заключение;
5) разкрива данните от предварителното разследване, които са му станали известни във връзка с участието му в наказателно дело като експерт, ако е бил предупреден за това предварително по начина, предвиден в член 161 от този кодекс.

5. За даване на съзнателно невярно заключение експертът носи отговорност в съответствие с член 307 от Наказателния кодекс на Руската федерация.

6. За разкриването на данни от предварителното разследване експертът носи отговорност в съответствие с член 310 от Наказателния кодекс на Руската федерация.

Разбира се, в съда обвиняемият или неговият адвокат могат да подадат молба за отвод на вещо лице поради неговата некомпетентност или да поискат покана собствен експерт. Досега обаче на автора не е известен нито един случай, в който подобни молби да са уважени от съда. Факт е, че следователите поверяват изследването на доста компетентни специалисти, които също си предават обща производствена методология подобни изследвания(разработено от Следствения комитет на Министерството на вътрешните работи на Руската федерация и донякъде модернизирано от NIP Informzashchita), което осигурява доказателствената стойност на резултата от изследването.

Това по същество е всичко!

Нека обобщим, регистрационният файл е едно от най-мощните доказателства, които някога могат да бъдат измислени! По същество това е всичко, с което следователят разполага в началния етап на разследването. И ако не му направите такъв подарък, той никога няма да ви намери. Не напразно списание „Акер” неведнъж предупреждаваше: „ДА РАЗЧИСТИМ ЛОГИТЕ, Господа!”

Нека силата бъде с теб!

Свързани публикации