Pierādījumu saglabāšanas principi IT vidē notikušos noziegumos
description
Transcript of Pierādījumu saglabāšanas principi IT vidē notikušos noziegumos
Pierādījumu saglabāšanas principi IT Pierādījumu saglabāšanas principi IT vidē notikušos noziegumosvidē notikušos noziegumos
Valsts policijas, Galvenās kriminālpolicijas pārvaldes
Ekonomisko noziegumu apkarošanas pārvaldes 4.nodaļa
(kibernoziegumu apkarošana un intelektuālā īpašuma
tiesību aizsardzība)
Elektroniskie pierādījumiElektroniskie pierādījumi
2001.gada 23.novembra Eiropas Padomes Konvencijas par 2001.gada 23.novembra Eiropas Padomes Konvencijas par kibernoziegumiem (kibernoziegumiem (Convention on cybercrimesConvention on cybercrimes) normas par ) normas par elektronisko pierādījumu procesuālo regulējumu tika elektronisko pierādījumu procesuālo regulējumu tika iestrādātas jaunajā Kriminālprocesa likumā.iestrādātas jaunajā Kriminālprocesa likumā.
Kā vienu no pirmajiem jautājumiem, ko reglamentē EP Kā vienu no pirmajiem jautājumiem, ko reglamentē EP Konvencija par kibernoziegumiem, ir procesuālie jautājumi Konvencija par kibernoziegumiem, ir procesuālie jautājumi par pierādījumu elektroniskā formā meklēšanu, saglabāšanu, par pierādījumu elektroniskā formā meklēšanu, saglabāšanu, iegūšanu, vākšanu un pārtveršanu. iegūšanu, vākšanu un pārtveršanu.
Pierādījumu veidiPierādījumu veidi liecības (Kriminālprocesa likums 131.pants)liecības (Kriminālprocesa likums 131.pants) eksperta vai revidenta atzinums (KPL 132.pants)eksperta vai revidenta atzinums (KPL 132.pants) kompetentās institūcijas atzinums (KPL 133.pants)kompetentās institūcijas atzinums (KPL 133.pants) lietiskais pierādījums (KPL 134.pants)lietiskais pierādījums (KPL 134.pants) dokuments (KPL 135.pants)dokuments (KPL 135.pants) elektroniskie pierādījumi (KPL 136.pants)elektroniskie pierādījumi (KPL 136.pants) operatīvās darbības pasākumos iegūtās ziņas (KPL 127.p.3.d.)operatīvās darbības pasākumos iegūtās ziņas (KPL 127.p.3.d.) ziņas par faktiem (KPL 137.pants), kuras nostiprinātas ziņas par faktiem (KPL 137.pants), kuras nostiprinātas
izmeklēšanas darbību protokolos vai fiksētas citās izmeklēšanas darbību protokolos vai fiksētas citās Kriminālprocesa likumā noteiktajās formāsKriminālprocesa likumā noteiktajās formās
Pierādījumu veidu savstarpējās saistības!!!Pierādījumu veidu savstarpējās saistības!!!
Šī konvencija paredz nacionālajā tiesību aktā atsevišķi Šī konvencija paredz nacionālajā tiesību aktā atsevišķi reglamentēt iespējas veikt tādas kriminālprocesuālās darbības:reglamentēt iespējas veikt tādas kriminālprocesuālās darbības:
uzkrāto datu operatīva (jeb paatrināta) saglabāšana (uzkrāto datu operatīva (jeb paatrināta) saglabāšana (expedited expedited preservation of stored computer datapreservation of stored computer data) nodrošinoties pret datu ) nodrošinoties pret datu nozaudēšanu vai izmainīšanu; nozaudēšanu vai izmainīšanu;
ražošanas uzdevums jeb pieprasījums (ražošanas uzdevums jeb pieprasījums (production orderproduction order) ) pakalpojumu sniedzējam vai citai personai, kuru kontrolē ir pakalpojumu sniedzējam vai citai personai, kuru kontrolē ir tādi dati par lietotājiem un viņu identifikāciju un kas nav datu tādi dati par lietotājiem un viņu identifikāciju un kas nav datu plūsma vai satura dati;plūsma vai satura dati;
uzglabāto datu meklēšana un pārņemšana (jeb iegūšana) uzglabāto datu meklēšana un pārņemšana (jeb iegūšana) ((search and seizure of stored computer datasearch and seizure of stored computer data););
datu plūsmas vākšana reālā laikā (datu plūsmas vākšana reālā laikā (real-time collection of real-time collection of traffic datatraffic data););
satura datu pārtveršana (satura datu pārtveršana (interception of content datainterception of content data) jeb ) jeb noklausīšanās.noklausīšanās.
Elektroniskie pierādījumiElektroniskie pierādījumi Ziņas par faktiem, kurām ir nozīme kriminālprocesāZiņas par faktiem, kurām ir nozīme kriminālprocesā Kas tieši vai netieši var apstiprināt kriminālprocesā Kas tieši vai netieši var apstiprināt kriminālprocesā
pierādāmo apstākļu esamību vai neesamību, pierādāmo apstākļu esamību vai neesamību, Ko procesa virzītājs jeb cita kriminālprocesā Ko procesa virzītājs jeb cita kriminālprocesā
iesaistīta persona var izmantot savas pozīcijas iesaistīta persona var izmantot savas pozīcijas pamatošanā un pārliecināšanā pamatošanā un pārliecināšanā
Var apstrādāties, uzglabāties un pārraidīties Var apstrādāties, uzglabāties un pārraidīties elektroniskajā formāelektroniskajā formā
Atšķirībā no pierādījumu „tradicionālās” izpratnes Atšķirībā no pierādījumu „tradicionālās” izpratnes var būt vienlaikus vairāku personu lietošanā un var būt vienlaikus vairāku personu lietošanā un uzglabāšanā, var būt viegli pārraidīta pāri valsts uzglabāšanā, var būt viegli pārraidīta pāri valsts robežām, viegli grozīta, nokopēta, izdzēsta vai īpaši robežām, viegli grozīta, nokopēta, izdzēsta vai īpaši aizsargāta (piemēram, šifrēta). aizsargāta (piemēram, šifrēta).
Elektroniskie pierādījumiElektroniskie pierādījumi
Šāda situācija prasa atbilstošu, adekvātu Šāda situācija prasa atbilstošu, adekvātu un līdzsvarotu procesuālo reglamentāciju un līdzsvarotu procesuālo reglamentāciju šādu ziņu nostiprināšanai un izmantošanai, šādu ziņu nostiprināšanai un izmantošanai, ievērojot valsts suverenitātes, cilvēktiesību ievērojot valsts suverenitātes, cilvēktiesību un brīvību aizsardzības intereses, kā arī un brīvību aizsardzības intereses, kā arī abstrahējoties no kādas noteiktās abstrahējoties no kādas noteiktās tehnoloģijas sasaistīšanas ar tiesību normu, tehnoloģijas sasaistīšanas ar tiesību normu, reglamentējot tikai tiesiskos aspektus. reglamentējot tikai tiesiskos aspektus.
Elektronisko pierādījumu definīcijaElektronisko pierādījumu definīcija
Kriminālprocesa likuma 136.pantsKriminālprocesa likuma 136.pants
Par pierādījumu kriminālprocesā var būt ziņas Par pierādījumu kriminālprocesā var būt ziņas par faktiem elektroniskas informācijas formā, par faktiem elektroniskas informācijas formā, kas tiek apstrādāta, uzglabāta vai pārraidīta ar kas tiek apstrādāta, uzglabāta vai pārraidīta ar automatizētas datu apstrādes ierīcēm vai automatizētas datu apstrādes ierīcēm vai sistēmāmsistēmām
Elektronisko pierādījumu veidiElektronisko pierādījumu veidi
abonenta jeb pakalpojuma pasūtītāja abonenta jeb pakalpojuma pasūtītāja identifikācijas informācija („identifikācijas informācija („subscriber subscriber informationinformation”) ”)
datu plūsma jeb ar pārraidi saistīti dati („datu plūsma jeb ar pārraidi saistīti dati („traffic traffic datadata”)”)
satura dati jeb abonenta/pasūtītāja elektroniskā satura dati jeb abonenta/pasūtītāja elektroniskā korespondence („korespondence („content datacontent data”) – ”) – komunikācijas satura dati, kas pārraidīti ar komunikācijas satura dati, kas pārraidīti ar datorsistēmas palīdzību – KPL 12.panta 3.daļa datorsistēmas palīdzību – KPL 12.panta 3.daļa – tikai ar izmeklēšanas tiesneša piekrišanu!!!– tikai ar izmeklēšanas tiesneša piekrišanu!!!
Elektronisko pierādījumu Elektronisko pierādījumu izmantošanas problemātika izmantošanas problemātika
kriminālprocesākriminālprocesā E-pierādījumu pieļaujamības prasības – ziņu ieguvē E-pierādījumu pieļaujamības prasības – ziņu ieguvē
nevar būt pieļauts kaut mazākais defektsnevar būt pieļauts kaut mazākais defekts Ziņas ir īpaši jūtīgas pret to grozīšanu un Ziņas ir īpaši jūtīgas pret to grozīšanu un
nozaudēšanunozaudēšanu Procesuālās iegūšanas un nostiprināšanas formas Procesuālās iegūšanas un nostiprināšanas formas
pārkāpums iespaido šo ziņu integritāti (veselumu) pārkāpums iespaido šo ziņu integritāti (veselumu) līdz ar to ir nepieļaujamslīdz ar to ir nepieļaujams
Elektronisko pierādījumu integritāte, pieejamība un Elektronisko pierādījumu integritāte, pieejamība un konfidencialitāte ir obligātas šī pierādījumu veida konfidencialitāte ir obligātas šī pierādījumu veida īpašības, kas visā izmeklēšanas gaitā ir speciāli īpašības, kas visā izmeklēšanas gaitā ir speciāli jānodrošina.jānodrošina.
Elektronisko pierādījumu nostiprināšanas Elektronisko pierādījumu nostiprināšanas pamatprincipi (APCO labās prakses rekomendācijas)pamatprincipi (APCO labās prakses rekomendācijas) Neviena procesuāli pilnvarotas personas darbība Neviena procesuāli pilnvarotas personas darbība nedrīkst nedrīkst
izraisīt izmaiņas datosizraisīt izmaiņas datos, kas tiek glabāti datorā vai citā datu , kas tiek glabāti datorā vai citā datu nesējā (piemēram, ieslēdzot datoru vai strādājot ar ieslēgtu nesējā (piemēram, ieslēdzot datoru vai strādājot ar ieslēgtu datoru tiek veiktas izmaiņas datnēs)datoru tiek veiktas izmaiņas datnēs)
Apstākļos, kad procesuāli pilnvarota persona uzskata par Apstākļos, kad procesuāli pilnvarota persona uzskata par svarīgu piekļūt oriģināldatiem, šai personai ir jābūt svarīgu piekļūt oriģināldatiem, šai personai ir jābūt pietiekami kompetentaipietiekami kompetentai (zināšanas un praktiskā pieredze) tā (zināšanas un praktiskā pieredze) tā rīkoties un jābūt spējīgai paskaidrot savu darbību rīkoties un jābūt spējīgai paskaidrot savu darbību cēloņsakarību un izmaiņas.cēloņsakarību un izmaiņas.
Pierakstīt visu, kas tiek veikts. Veicot darbības ar Pierakstīt visu, kas tiek veikts. Veicot darbības ar elektroniskiem pierādījumiem ir būtiski elektroniskiem pierādījumiem ir būtiski nodrošināt nodrošināt auditācijas pierakstus vai citus aprakstusauditācijas pierakstus vai citus aprakstus, kuros tiks , kuros tiks detalizēti paskaidroti visi procesi, kas tika pielietoti attiecībā detalizēti paskaidroti visi procesi, kas tika pielietoti attiecībā uz pierādījumiem.uz pierādījumiem.
Procesa virzītājs ir Procesa virzītājs ir atbildīgsatbildīgs par šo principu piemērošanu par šo principu piemērošanu un ievērošanu izmeklēšanā.un ievērošanu izmeklēšanā.
Elektronisko pierādījumu integritāte / Elektronisko pierādījumu integritāte / nemainīgumsnemainīgums
Pamatprasība un pamatīpašībaPamatprasība un pamatīpašība Tiek nodrošināta visās kriminālprocesa stadijās no e-Tiek nodrošināta visās kriminālprocesa stadijās no e-
pierādījumu iegūšanas brīža līdz attiecību taisnīgam pierādījumu iegūšanas brīža līdz attiecību taisnīgam noregulējumamnoregulējumam
Novērš šaubas par kādas iesaistītas personas Novērš šaubas par kādas iesaistītas personas ļaunprātīgu rīcībuļaunprātīgu rīcību
Tiek nodrošināta ar kriptogrāfiskās kontrolsummas Tiek nodrošināta ar kriptogrāfiskās kontrolsummas (jeb (jeb hashsumhashsum) palīdzību) palīdzību
HASHSUM vai kriptogrāfiskā HASHSUM vai kriptogrāfiskā kontrolsummakontrolsumma
Fiksēta izmēra atskaites aprēķinsFiksēta izmēra atskaites aprēķins Elektroniskais “pirkstu nospiedums”Elektroniskais “pirkstu nospiedums” Datnes (faila) integritāte tiek pārbaudīta Datnes (faila) integritāte tiek pārbaudīta
aprēķinot un vēlāk salīdzinot aprēķinot un vēlāk salīdzinot kontrolsummukontrolsummu
Visizplatītākie algoritmi – MD5 un Visizplatītākie algoritmi – MD5 un SHA1SHA1
MD5MD5
Message Digest AlgorithmMessage Digest Algorithm 128-128-bit (16-byte) jaucējvērtība ( (16-byte) jaucējvērtība (hash valuehash value)) 32 heksadecimālcipari32 heksadecimālcipari
Kontrolsummas izmantošanas Kontrolsummas izmantošanas rekomendācijasrekomendācijas
E-pierādījumu iegūšanas (saglabāšanas) brīdīE-pierādījumu iegūšanas (saglabāšanas) brīdī Vairāku failu gadījumā sākumā izveidot arhīvu Vairāku failu gadījumā sākumā izveidot arhīvu
(rar, zip, tar ...), kuram aprēķināt summu (rar, zip, tar ...), kuram aprēķināt summu Ieprotokolējiet rezultātu un summu (datni) Ieprotokolējiet rezultātu un summu (datni)
saglabājiet kopā ar oriģināldatiem (piemēram, saglabājiet kopā ar oriģināldatiem (piemēram, CD-R diskā)CD-R diskā)
Vienmēr strādājiet ar kopiju nevis Vienmēr strādājiet ar kopiju nevis oriģināldatiem!!!oriģināldatiem!!!
Rakstveida pieprasījums izsniegt ziņas elektroniskas Rakstveida pieprasījums izsniegt ziņas elektroniskas informācijas vai dokumenta formā, kas apstrādātas, informācijas vai dokumenta formā, kas apstrādātas, uzglabātas vai pārraidītas, izmantojot elektroniskās uzglabātas vai pārraidītas, izmantojot elektroniskās informācijas sistēmas – KPL 190.panta 1.daļainformācijas sistēmas – KPL 190.panta 1.daļa
Šī darbība paredzēta:Šī darbība paredzēta:- tādiem datiem, kas nav nekavējoties jāsaglabā (KPL tādiem datiem, kas nav nekavējoties jāsaglabā (KPL
191.pants)191.pants)- datiem, kas nesatur personas korespondence (KPL datiem, kas nesatur personas korespondence (KPL
12.panta 3.daļa, 192.panta 2.daļa, 220.pants) 12.panta 3.daļa, 192.panta 2.daļa, 220.pants) - datiem, kas netiek saglabāti saskaņā ar Elektronisko datiem, kas netiek saglabāti saskaņā ar Elektronisko
sakaru likuma prasībām - saglabājamie dati (KPL sakaru likuma prasībām - saglabājamie dati (KPL 192.panta 1.daļa)192.panta 1.daļa)
Procesuālās darbībasProcesuālās darbības
Elektroniskās informācijas sistēmā esošo datu Elektroniskās informācijas sistēmā esošo datu saglabāšana (KPL 191.pants)saglabāšana (KPL 191.pants)
Kriminālprocesuālais līdzeklis elektronisko Kriminālprocesuālais līdzeklis elektronisko pierādījumu „iekonservēšanai”pierādījumu „iekonservēšanai”
Latvijas Republikas robežās esošām sistēmām Latvijas Republikas robežās esošām sistēmām un ārvalstīs (24/7 kontaktpunkts – VP GKrPP un ārvalstīs (24/7 kontaktpunkts – VP GKrPP SSB)SSB)
Šādai darbībai seko datu atklāšana (KPL Šādai darbībai seko datu atklāšana (KPL 192.pants) vai starptautiskās krimināltiesiskās 192.pants) vai starptautiskās krimināltiesiskās palīdzības lūgumspalīdzības lūgums
30 dienas!30 dienas!
Elektroniskajā informācijas sistēmā Elektroniskajā informācijas sistēmā esošo datu kontrole (KPL 219.pants)esošo datu kontrole (KPL 219.pants)
Speciālā izmeklēšanas darbībaSpeciālā izmeklēšanas darbība
Automatizētās datu apstrādes sistēmas (tās Automatizētās datu apstrādes sistēmas (tās daļas), tajā uzkrāto datu, datu vides daļas), tajā uzkrāto datu, datu vides pārmeklēšana un piekļuve tai, kā arī pārmeklēšana un piekļuve tai, kā arī izņemšana bez šīs sistēmas vai datu īpašnieka, izņemšana bez šīs sistēmas vai datu īpašnieka, valdītāja vai turētāja ziņas.valdītāja vai turētāja ziņas.
Pārraidīto datu satura kontrole (KPL Pārraidīto datu satura kontrole (KPL 220.pants)220.pants)
Speciālā izmeklēšanas darbībaSpeciālā izmeklēšanas darbība
Tādu datu pārtveršana, vākšana un Tādu datu pārtveršana, vākšana un ierakstīšana, kuri pārraidīti ar automatizētās ierakstīšana, kuri pārraidīti ar automatizētās datu apstrādes sistēmas palīdzību, izmantojot datu apstrādes sistēmas palīdzību, izmantojot Latvijas teritorijā esošās sakaru ierīces Latvijas teritorijā esošās sakaru ierīces (turpmāk – pārraidīto datu kontrole), bez šīs (turpmāk – pārraidīto datu kontrole), bez šīs sistēmas īpašnieka, valdītāja vai turētāja ziņas.sistēmas īpašnieka, valdītāja vai turētāja ziņas.
ADAS satura apskate ADAS satura apskate (KPL 160.panta 6.daļa)(KPL 160.panta 6.daļa)
Automatizētās datu apstrādes sistēmas (tās Automatizētās datu apstrādes sistēmas (tās daļas) apskati parasti uz vietas neveic, bet šo daļas) apskati parasti uz vietas neveic, bet šo sistēmu (tās daļu) izņem, nodrošinot datu sistēmu (tās daļu) izņem, nodrošinot datu veseluma saglabāšanu neizmainītā stāvoklī.veseluma saglabāšanu neizmainītā stāvoklī.
Elektronisko pierādījumu nostiprināšanas Elektronisko pierādījumu nostiprināšanas pamatprincipi!pamatprincipi!
Paldies par uzmanību!Paldies par uzmanību!
Aleksandrs Buko
Tālruņa Nr. +371-67208654