Вчера Рада приняла законопроект №7275, который многие трактуют как "запрет изъятия серверов и ПК" у компаний и организаций. Но на самом деле закон позволяет силовикам при желании, как и ранее, изымать оборудование.

С одной стороны, в статью 99 УПК внесено положение, что "копії інформації, що міститься в інформаційних (автоматизованих) системах … здійснені слідчим, прокурором із залученням спеціаліста, визнаються судом як оригінал документа". Это очень хорошо и соответствует мировым практикам "цифровой криминалистики" (digital forensics).

С другой стороны, новая редакция ст. 168 закона гласит: "Забороняється тимчасове вилучення електронних інформаційних систем або їх частин, мобільних терміналів систем зв’язку, крім випадків, коли їх надання разом з інформацією, яка на них міститься, є необхідною умовою проведення експертного дослідження, ... а також якщо доступ до них обмежується їх власником, володільцем або утримувачем чи пов’язаний з подоланням системи логічного захисту".

Это значит, что у силовиков остается масса формальных поводов для изъятия оборудования. Например, при необходимости проведения экспертизы или в случае, если доступ к серверам компании запаролен - для необходимости "подолання системи логічного захисту". При этом какого-либо ограничения по времени проведения экспертизы и, соответственно, изъятия оборудования, в законопроекте нет.

Также в законопроекте есть требование "вжити заходів щодо фінансового забезпечення...засобами аудіо-, відеофіксації...процесуальних дій". Но источники финансирования этих технических средств не уточняются. И это отсутствие финансирования снятия копий данных на месте - прямая дорога к продолжению практики "изъятия на экспертизу".

Как должна работать система в идеале? Правильно и корректно по отношению к бизнесу было бы, если бы силовики в ходе следственных действий делали цифровые копии интересующей их информации - с минимизацией простоя информационных систем бизнеса или, в идеале, без их остановки. Нашим правоохранителям нужно просто взять лучшие существующие международные практики и использовать их.

Если кратко, то эти практики гласят, что при необходимости получить информацию, которая находится на серверах, ПК или иных устройствах подозреваемых организаций, силовики без изъятия оборудования на месте делают юридически значимые цифровые копии данных, после чего экспертиза разбирается с ними в своих лабораториях.

Примером может быть открытая инструкция для сотрудников EU OLAF по проведению сбора цифровых улик/доказательств, где содержится требование к созданию копий данных на месте. Специальный софт для этих целей есть на рынке - как платный, так и бесплатный (например, DFF - Digital Forensics Framework от проекта Kali).

Конечно, для того, чтобы эта система заработала, нужно обеспечить юридическую/ процессуальную значимость таких копий. Поскольку упомянутые в законе "копії інформації, що міститься в інформаційних (автоматизованих) системах", должны быть юридически значимы и признаваться судом в качестве неоспоримых доказательств - но как это будет обеспечиваться? Мировая практика - цифровая подпись этих данных. У нас это также должно быть сделано на уровне закона или какого-либо иного нормативного акта. 

Владимир Кург, директор по развитию компании ИТ-Интегратор