Użytkownik "Kamionka Łukasz" <kamionka.lukasz@poczta.onet.pl> napisał w
wiadomości news:e3fs8c$2aq$1@news.onet.pl...
> Witam.
> Poszukuje przepisu, podstawy prawnej która mówi ile czasu powinny być
> trzymane logi z routera, serwera proxy i tak dalej i czy należy wydać je
> policji jeżeli będą potrzebne do namierzenia i tak dalej.... Kolega mówił
że
> zgłosiła się do niego policja bo ktoś z sieci coś zrobił i musiał wskazać
> kto albo miał za to odpowiedzieć administrator. Logi oczywiście mam ale
> szukam podstawy prawnej która tego dotyczy. ( wogóle czy coś takiego
> istnieje ?? są jakieś przepisy mówiące jak logi powinny być przechowywane
i
> czy wogóle mogą być użyte w celu namierzenia tej osoby ??)
Witam
Odnośnie długości przechowywania logów nie odpowiem. Trzeba by poszukać w
prawie telekomunikacyjnym.
Z punktu widzenia prawa karnego logi są takim samym dowodem w sądzie jak
odciski palca, DNA czy podpisane dokumenty. Logi są podstawą do wydania
przez Sąd nakazu przeszukania pomieszczenia w którym jest serwer.
Podstawą prawną będzie skanowanie portów jakiegoś komputera w sieci (jak
zapora ogniowa wykryje i zapisze w logach) traktowane jest to jako próba
dokonania włamanie, szczególnie wrażliwe są na to banki. Następnie w kolejce
jest włamanie na komputer w sieci, potem włamanie i zniszczenia danych na
takim komputerze lub też kradzież danych z takiego komputera i na koniec
włamanie i wykorzystanie komputera takiego do popełnienia innego
przestępstwa. Wszystko z Kodeksu Karnego (Próba włamania, włamanie, kradzież
z włamaniem, włamanie i dewastacja mienia, włamanie i wykorzystanie
komputera w celu popełniania kolejnych przestępstw).
Innym powodem mogą być groźby pozbawienia zdrowia i życia wyrażone na forach
dyskusyjnych, komunikatorach, czy też komentarzach do artykułów. (Groźby
karalne) są tam logi skąd było pisane.
Jeszcze zostaje Ustawa o prawach autorskich i pokrewnych (ściąganie z sieci
muzyki, filmów, programów szczególnie to ostatnie). Ściąganie programów z
ftp-ów.
Ktoś zgłosił na Policje popełnienie jakiegoś przestępstwa, jako dowody
dostarczył logi ze swojego koputera, z których wynika ze z twojego adresu IP
i MAC popełniono przestępstwa (załóżmy włamano się na ten komputer i
zniszczono dane) na tym adresie IP jest serwer udostępniający połączenie
innym komputerą w sieci. Policja i Prokuratura ma dowód że twój komputer był
wykorzystywany do popełnienia przestępstwa, jako administraor odpowiadaś za
to do czego jest wykorzystywany ten serwer, więc nie udostępniając logów
jesteś współsprawcą, aż nie znają innych (bo nie masz/nie uostępniłeś
logów), a mają dowody przeciwko Tobie, skażą tylko Ciebie. Pamiętaj że na
zewnątrz widać tylko serwer a nie kompy z lanu. Udostępniając logi
pokazujesz ze włamanie nie było popełnione z serwera (jako admin jesteś
krytu), a z lanu, jest jeden wyjątek. Jak ktoś miał fizyczny dostęp do
serwera i serwer był źle zabezpieczony (kiepskie hasła, brak haseł) i w
logach na serwerze nie ma śladu po włamaniu, wtedy masz przechlapane (chyba
że masz dodatkowo monitoring video i na nagraniu wykażesz że to nie ty
używałeś serwera). Udostęniając logi wskarzesz winnego.
Pytanie zasadnicze czy ty chcesz odpowiadać za przestępstwa popełnione przez
kogoś innego czy nie (sprawak karna z odsiadką i/lub dodatkowo cywilna o
odszkodowanie w przypadku utraty danychw wyniku włamania -> logi bedą
dowodem w obu sprawach). Jak nie to w Twoim najlepiej pojętym interesie jest
udostępnienie logów.
Received on Sat May 6 11:35:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 06 May 2006 - 11:42:00 MET DST