Cбор доказательств в форме компьютерной информации
Цель данной услуги — сбор, обеспечение сохранности и оформление доказательной информации для последующего криминалистического исследования и передачи в правоохранительные органы. Для обеспечения юридической значимости информации эксперты Group-IB выполняют ее сбор с учетом всех требований законодательства РФ, а также применяют неразрушающие методы копирования информации из информационных систем.
В соответствии с существующими юридическими нормами сбор доказательной информации обязан производиться в присутствии или с участием независимых специалистов. Поэтому участие криминалистов Group-IB в процессе сбора доказательств в форме компьютерной информации является важным фактором, позволяющим избежать в дальнейшем возможного отвода доказательств судом и правоохранительными органами вследствие некорректного сбора.
В процессе сбора доказательств обеспечивается сохранение и должное оформление:
- оперативной памяти ЭВМ;
- журналов систем протоколирования, ОС, межсетевых экранов, прокси-серверов, антивирусных средств и др.;
- отдельных файлов и директорий;
- накопителей на жестких магнитных дисках или их логических разделов;
- сетевого трафика;
- содержимого оптических дисков и накопителей на основе флеш-памяти.
Собранные данные и оригиналы носителей информации опечатываются способом, обеспечивающим невозможность доступа к информации без нарушения целостности упаковки, и скрепляются печатью вашей организации и криминалиста Group-IB, а также подписями других лиц, участвующих в процессе. При этом все действия по сбору информации фиксируются в соответствующем протоколе, который затем подписывается всеми участниками процесса.
По вашему желанию копии носителей с собранной доказательной информацией могут быть переданы в Лабораторию компьютерной криминалистики и восстановления данных Group-IB для дальнейшего криминалистического исследования.
