Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Полицейская деятельность
Правильная ссылка на статью:

Шаповалова Г.М. Облачные вычисления (cloud computing ) и проблемы сбора доказательств

Аннотация: Автором в статье рассматриваются вопросы, посвященные готовности правоохранительных органов к обнаружению, фиксации и расследованию новых общественно опасных деяний в облачных сервисах глобальной сети Интернет. В условиях информационного общества доминирующую роль играют информационные технологии, информационные системы и телекоммуникационные сети, в том числе сеть Интернет, позволяющие создавать, хранить, обрабатывать и обмениваться информацией в корпоративных, государственных и международных масштабах благодаря облачным, сервисам (cloud computing). Автор уделяет внимание на то, что облачные провайдеры взаимодействующие с облачными клиентами полностью получают права над управлением данных своих клиентов, а также учитывая сложность технологических процессов и географическое расположение облачных провайдеров и их клиентов могут осложнять работу правоохранительных органов по обнаружению, выемки, сохранению (информационных следов) в рамках процессуальных действий. Во времена сверх динамических изменений, государство нуждается в повышении качественного скачка научных исследований, что возможно при переходе к новой концепции научных исследований, эмпирическая модель и рационалистическая доктрина теории познания должны иметь достаточно высокую динамику обновления. В заключении автором были обозначены самые слабые места в противостоянии к новым, ранее не рассматриваемым, общественно опасным деяниям в жизни нашего общества. Предполагается, что в связи с тем, что облачные вычисления становятся все более востребованные на рынке информационных услуг, преступная деятельность будет, вероятно, расти. Автор убежден, что результаты научных исследований криминалистической сути общественно опасных деяний и их апробация в практике с применением современных технико-криминалистических средств и методов будут способствовать предотвращению и эффективному расследованию преступлений в среде облачных сервисов.


Ключевые слова:

криминалистика, облачные вычисления, облачный сервис, Интернет, доказательства, дефиниции, право, информационный след, расследование, стандарт

Abstract: The author of the article considers the problems of law-enforcement agencies’ readiness to reveal, fix, and investigate new socially dangerous acts in the Internet cloud services. In the conditions of information society, IT play special role, along with information systems and telecommunication networks, including the Internet. They give the opportunity to create, store, process, and share the information on corporative, state, and international scale using cloud computing. The author emphasizes that cloud providers, interacting with cloud clients, get access to all the data of their clients, and, taking into account the complexity of technological processes and geographical position of cloud providers, can complicate the work of law-enforcement agencies, directed at detection, seizure, and preservation of information traces within procedural actions. In times of dynamic changes, the state needs increasing the quantum leap in scientific research, which is possible in terms of a new concept of scientific research; empirical model and rationalist doctrine of epistemology should be dynamically renewed. In the conclusion the author outlines the weakest points in fighting against new socially dangerous acts. It is supposed that, due to the spread of cloud computing, criminal activity will intensify. The author is convinced that the results of scientific research of criminal essence of socially dangerous acts and their testing in practice, using the modern technical and criminalistical means, will promote the prevention and effective investigation of crimes in the sphere of cloud computing. 


Keywords:

Law, definitions, evidence, Internet, cloud service, cloud computing, criminalistics, information trace, investigation, standard


Эта статья может быть бесплатно загружена в формате PDF для чтения. Обращаем ваше внимание на необходимость соблюдения авторских прав, указания библиографической ссылки на статью при цитировании.

Скачать статью

Библиография
1. Баркалов Ю.М., Подготовка экспертов по производству компьютерных судебных экспертиз [Электронный ресурс] : методические рекомендации / Юрий Михайлович Баркалов . – Воронеж : Воронежский институт МВД России (ВорЮИ МВД России), 2013 . – 65 с.
2. Белова Т.Г., Побеженко И.И., Побеженко В.В. Анализ проблем доверия в облачных технологиях. Восточно-Европейский журнал передовых технологий. Украинская Государственная Академия железнодорожного транспорта. УКРАИНА. Харьков. № 2 (62) том 2. 2013. С. – 59-61.
3. О защите физических лиц при автоматизированной обработке персональных данных: Конвенция (ETS N 108) [рус., англ.] (Заключена в г. Страсбурге 28.01.1981); // Собрание законодательства РФ. 3 февраля 2014 г. N 5. Ст. 419; О ратификации конвенции совета европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон от 19 декабря 2005 г. N 160-ФЗ // Собрание законодательства РФ, 26.12.2005, N 52 (часть I) ст. 5573.
4. Пескова О.Ю., Степовая К.Е. Особенности анализа информационной безопасности облачных систем. Известия Южного федерального университета. Технические науки. Выпуск № 12 (149). 2013. С. – 39-47.
5. Прудникова А.А. Безопасность облачных вычислений. Журнал Мир Телекома. Облачные технологии. №1. 2013. С. 50-55; http://mirtelecoma.ru/magazine/pechatnaya-versiya/.
6. Россинская, Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. – М.: Право и закон, (Серия «Практическая юриспруденция. Судебная экспертиза») 2001. – 416 с.
7. Трегубов С.Н. Основы уголовной техники. Научно-технические приемы расследования преступлений. Петроград, издание юридического книжного склада. Право, 1915.-334 с.
8. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 13.07.2015, с изм. от 16.07.2015) (с изм. и доп., вступ. в силу с 25.07.2015) // Собрание законодательства РФ, 17.06.1996, N 25, ст. 2954.
9. Федотов, Н.Н., Форензика-компьютерная криминалистика-М.: Юридический Мир, 2007. — 432 с.
10. Peter Mel I, Timothy Grance. NIST Special Publication 800-145. The NIST Definition of cloud com¬puting. 2011. 3 p.; The National Institute of Standards and Technology, NIST. DateViews 10.10.2015 http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.
11. http://www.cnews.ru/reviews/cloud_2014/articles/rossijskie_oblaka_ne_razmenivayutsya_po_melocham (дата доступа 10.10.2015).
12. http://www.oxygen-forensic.com/en/ (дата доступа 10.10.2015).
13. http://forensicservices.ru/, (дата доступа 10.10.2015).
14. http://www.group-ib.ru/, (дата доступа 10.10.2015).
15. http://www.slideshare.net/AmazonWebServices/modern-it-governance-through-transparency-and-automation (дата доступа 10.10.2015).
16. http://www.amadeus.ru/about/index.htm (дата доступа 10.10.2015).
17. http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudComputing/ForumVIIIAgenda/3-1-0950-overview-CC_Wksp2015_Overview_Herman.pdf.
18. http://expert.ru/northwest/2014/06/delovyie-oblaka/ (дата доступа 10.10.2015).
19. А. В. Царегородцев Критичные вопросы оперативного и организационно-технического
20. управления информационной безопасностью облачных вычислений // Национальная безопасность / nota bene. - 2011. - 6. - C. 11 - 17.
21. Царегородцев А.В., Ермошкин Г.Н. Базовые принципы построения дерева целей информационной безопасности среды облачных вычислений // Национальная безопасность / nota bene. - 2013. - 5. - C. 69 - 79. DOI: 10.7256/2073-8560.2013.5.9583.
22. Царегородцев А.В. Построение деревьев целей для идентификации требований безопасности среды облачных вычислений // Национальная безопасность / nota bene. - 2013. - 5. - C. 51 - 68. DOI: 10.7256/2073-8560.2013.5.9587.
23. А.В. Царегородцев, А.К. Качко Один из подходов к моделированию маршрута
24. распределения обработки критичных данных
25. в гибридной среде облачных вычислений // Национальная безопасность / nota bene. - 2012. - 5. - C. 43 - 49.
26. Е. П. Ищенко Российская криминалистика первой четверти XXI века: главные направления развития // Союз криминалистов и криминологов. - 2013. - 1. - C. 154 - 159.
27. Царегородцев А.В., Ермошкин Г.Н. Модель оценки рисков информационной безопасности информационных систем на основе облачных вычислений // Национальная безопасность / nota bene. - 2013. - 6. - C. 46 - 54. DOI: 10.7256/2073-8560.2013.6.9585.
28. Яровенко В.В., Полещук О.В. Справочники как составная часть обеспечениякриминалистической информацией следственной деятельности // Право и политика. - 2014. - 12. - C. 1865 - 1870. DOI: 10.7256/1811-9018.2014.12.13689.
References
1. Barkalov Yu.M., Podgotovka ekspertov po proizvodstvu komp'yuternykh sudebnykh ekspertiz [Elektronnyy resurs] : metodicheskie rekomendatsii / Yuriy Mikhaylovich Barkalov . – Voronezh : Voronezhskiy institut MVD Rossii (VorYuI MVD Rossii), 2013 . – 65 s.
2. Belova T.G., Pobezhenko I.I., Pobezhenko V.V. Analiz problem doveriya v oblachnykh tekhnologiyakh. Vostochno-Evropeyskiy zhurnal peredovykh tekhnologiy. Ukrainskaya Gosudarstvennaya Akademiya zheleznodorozhnogo transporta. UKRAINA. Khar'kov. № 2 (62) tom 2. 2013. S. – 59-61.
3. O zashchite fizicheskikh lits pri avtomatizirovannoy obrabotke personal'nykh dannykh: Konventsiya (ETS N 108) [rus., angl.] (Zaklyuchena v g. Strasburge 28.01.1981); // Sobranie zakonodatel'stva RF. 3 fevralya 2014 g. N 5. St. 419; O ratifikatsii konventsii soveta evropy o zashchite fizicheskikh lits pri avtomatizirovannoy obrabotke personal'nykh dannykh: Federal'nyy zakon ot 19 dekabrya 2005 g. N 160-FZ // Sobranie zakonodatel'stva RF, 26.12.2005, N 52 (chast' I) st. 5573.
4. Peskova O.Yu., Stepovaya K.E. Osobennosti analiza informatsionnoy bezopasnosti oblachnykh sistem. Izvestiya Yuzhnogo federal'nogo universiteta. Tekhnicheskie nauki. Vypusk № 12 (149). 2013. S. – 39-47.
5. Prudnikova A.A. Bezopasnost' oblachnykh vychisleniy. Zhurnal Mir Telekoma. Oblachnye tekhnologii. №1. 2013. S. 50-55; http://mirtelecoma.ru/magazine/pechatnaya-versiya/.
6. Rossinskaya, E.R., Usov A.I. Sudebnaya komp'yuterno-tekhnicheskaya ekspertiza. – M.: Pravo i zakon, (Seriya «Prakticheskaya yurisprudentsiya. Sudebnaya ekspertiza») 2001. – 416 s.
7. Tregubov S.N. Osnovy ugolovnoy tekhniki. Nauchno-tekhnicheskie priemy rassledovaniya prestupleniy. Petrograd, izdanie yuridicheskogo knizhnogo sklada. Pravo, 1915.-334 s.
8. Ugolovnyy kodeks Rossiyskoy Federatsii ot 13.06.1996 N 63-FZ (red. ot 13.07.2015, s izm. ot 16.07.2015) (s izm. i dop., vstup. v silu s 25.07.2015) // Sobranie zakonodatel'stva RF, 17.06.1996, N 25, st. 2954.
9. Fedotov, N.N., Forenzika-komp'yuternaya kriminalistika-M.: Yuridicheskiy Mir, 2007. — 432 s.
10. Peter Mel I, Timothy Grance. NIST Special Publication 800-145. The NIST Definition of cloud com¬puting. 2011. 3 p.; The National Institute of Standards and Technology, NIST. DateViews 10.10.2015 http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.
11. http://www.cnews.ru/reviews/cloud_2014/articles/rossijskie_oblaka_ne_razmenivayutsya_po_melocham (data dostupa 10.10.2015).
12. http://www.oxygen-forensic.com/en/ (data dostupa 10.10.2015).
13. http://forensicservices.ru/, (data dostupa 10.10.2015).
14. http://www.group-ib.ru/, (data dostupa 10.10.2015).
15. http://www.slideshare.net/AmazonWebServices/modern-it-governance-through-transparency-and-automation (data dostupa 10.10.2015).
16. http://www.amadeus.ru/about/index.htm (data dostupa 10.10.2015).
17. http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudComputing/ForumVIIIAgenda/3-1-0950-overview-CC_Wksp2015_Overview_Herman.pdf.
18. http://expert.ru/northwest/2014/06/delovyie-oblaka/ (data dostupa 10.10.2015).
19. A. V. Tsaregorodtsev Kritichnye voprosy operativnogo i organizatsionno-tekhnicheskogo upravleniya informatsionnoy bezopasnost'yu oblachnykh vychisleniy // Natsional'naya bezopasnost' / nota bene. - 2011. - 6. - C. 11 - 17.
20. Tsaregorodtsev A.V., Ermoshkin G.N. Bazovye printsipy postroeniya dereva tseley informatsionnoy bezopasnosti sredy oblachnykh vychisleniy // Natsional'naya bezopasnost' / nota bene. - 2013. - 5. - C. 69 - 79. DOI: 10.7256/2073-8560.2013.5.9583.
21. Tsaregorodtsev A.V. Postroenie derev'ev tseley dlya identifikatsii trebovaniy bezopasnosti sredy oblachnykh vychisleniy // Natsional'naya bezopasnost' / nota bene. - 2013. - 5. - C. 51 - 68. DOI: 10.7256/2073-8560.2013.5.9587.
22. A.V. Tsaregorodtsev, A.K. Kachko Odin iz podkhodov k modelirovaniyu marshruta
23. raspredeleniya obrabotki kritichnykh dannykh
24. v gibridnoy srede oblachnykh vychisleniy // Natsional'naya bezopasnost' / nota bene. - 2012. - 5. - C. 43 - 49.
25. E. P. Ishchenko Rossiyskaya kriminalistika pervoy chetverti XXI veka: glavnye napravleniya razvitiya // Soyuz kriminalistov i kriminologov. - 2013. - 1. - C. 154 - 159.
26. Tsaregorodtsev A.V., Ermoshkin G.N. Model' otsenki riskov informatsionnoy bezopasnosti informatsionnykh sistem na osnove oblachnykh vychisleniy // Natsional'naya bezopasnost' / nota bene. - 2013. - 6. - C. 46 - 54. DOI: 10.7256/2073-8560.2013.6.9585.
27. Yarovenko V.V., Poleshchuk O.V. Spravochniki kak sostavnaya chast' obespecheniyakriminalisticheskoy informatsiey sledstvennoy deyatel'nosti // Pravo i politika. - 2014. - 12. - C. 1865 - 1870. DOI: 10.7256/1811-9018.2014.12.13689.