• Герман Зубов

Что ГОСТы нам готовят?

Обновлено: авг. 21

Вероятно, многие знают о том, что сейчас идет активная работа над государственными стандартами, в которых будут сформулированы требования к различным родам и видам экспертиз.

Один из подобных стандартов уже появился - ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения

Всего в ГОСТе приводятся определения 65 терминов!

Меня, конечно, заинтересовали термины, которые могут затронуть «смежные» виды экспертиз (в частности, фоноскопическую) и технологии биометрической верификации и идентификации. Что я обнаружил.


«5 СРЕДСТВО ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем». С таким определением мне будет очень сложно опровергнуть утверждение прокурора о том, что специалист в области фоноскопии или обычный пользователь не имел права извлекать звуковые файлы из смартфона, для этого нужно было привлекать эксперта в области КТЭ. В соответствии с вышеприведенным определением любое устройство видео- и звукозаписи можно отнести к СВТ на основании того, что в нем есть процессор и программа кодирования сигнала, которая способна «функционировать самостоятельно или в составе других систем».

В свете того, что "Ознакомление обвиняемого в порядке ст. 217 УПК РФ с информацией, содержащейся на хранящихся в материалах уголовного дела накопителях цифровой информации, если они были предметом компьютерно-технической экспертизы" суд может посчитать невозможным, могут возникнуть проблемы и с получением имеющихся в деле звуковых файлов для проведения независимого исследования.


«11 ЭЛЕКТРОННАЯ ПОЧТА: Корреспонденция в виде сообщений, передаваемая между пользователями через вычислительную сеть». Непонятно, чем тогда электронная почта отличается от столь популярных сейчас мессенджеров. Кроме того, современные технологии позволяют и SMS передавать «через вычислительную сеть».


«20 АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей». Во-первых, «аутентификация пользователя» - это УСТАНОВЛЕНИЕ подлинности субъекта. Во-вторых, «проверка» пароля позволяет определить не «подлинность пользователя», а права пользователя, имеющего определенный пароль, на доступ к чему-либо. Даже если отбросить первые два пункта, за бортом осталась верификация-аутентификация по чертам лица, признакам голоса, папиллярному узору и т.п., или с использованием электронного ключа!


Для меня очевидно следующее:

Просмотров: 0Комментариев: 0

Недавние посты

Смотреть все