Юридические документы

Сайт Www. cybercrime. gov содержит большое количество информации по юридическим аспектам компьютерного вторжения. Здесь ведется один из лучших, на мой взгляд, реестров судебных дел (ссылка «Cases»). Кроме сетевых правонарушений в реестре перечислены дела, касающиеся незаконного использования интеллектуальной собственности. Сайт принадлежит Отделу по борьбе с компьютерной преступностью и защите интеллектуальной собственности (CCIPS) при Министерстве юстиции США (DOJ). Центр защиты национальной инфраструктуры США (Www. nips. gov) предоставляет информацию по текущим проблемам сетевой безопасности, ссылки на документы, а также авторские публикации и советы экспертов. Сюда можно послать отчет об инциденте. CERT — финансируемый правительством США научно-исследовательский центр при университете Карнеги Меллона (Www. cert. org). Он публикует рекомендации по урегулированию широко распространенных сетевых инцидентов, собирает корпоративные отчеты об инцидентах и предоставляет возможности для обучения. Программный продукт SafeBack компании NTI (Www. forensics-intl. com/ safeback. html) предназначен для проведения резервного копирования в рамках криминального расследования. Компания NTI предлагает также широкий набор программ для сетевой криминалистики (в том числе бесплатных): Www. forensics-intl. com/download. html. Программа ForensiX (Www. all. net/ForensiX/index. html) — инструмент сетевой криминалистики, помогающий проводить резервное копирование и исследовать скомпрометированную машину. Программу резервного копирования CodeBlue можно найти на сайте Www. tapedisk. com/codeblu2.html. Вы также можете найти коллекцию бесплатных криминалистических программ и полезную информацию на сайте Www. incident-response. org. Этот сайт особенно интересен тем, кто создает свой собственный инструментарий. Стоит привести URL (Www. htcia. org/_discl/0000003d. htm), где освещается проблема, с которой автор столкнулся в процессе изучения программ копирования для сетевой криминалистики. Существует общее предположение о том, что суд принимает к рассмотрению и допускает к использованию только «официальное» программное обеспечение. Однако в документе утверждается, что продукты SafeBack и EnCase «добились признания судебной системой». Поэтому, прежде чем возникнет проблема, проконсультируйтесь с юридическим отделом или адвокатом на предмет определения степени допустимости вашего инструментария для судебного расследования.