Доказательная сила логов базируется на двух столпах – корректности и неизменности. А именно – она распадается на следующую цепочку элементов:
1) корректность фиксации событий и генерации записей генерирующей программой;
2) неизменность при передаче записей от генерирующей программы к логирующей программе;
3) корректность обработки записей логирующей программой;
4) неизменность при хранении логов до момента изъятия;
5) корректность процедуры изъятия;
6) неизменность при хранении после изъятия, до осмотра, передачи на экспертизу;
7) корректность интерпритацииl.
В том случае, когда генерирующая программа сама ведет свои логи (не применяется специализированная логирующая программа), пункт 2 выпадает, а пункты 1 и 3 объединяются.
Необходимо подчеркнуть, что вышеперечисленные пункты составляют именно цепочку, то есть при выпадении одного звена лишаются опоры последующие звенья. В англоязычной литературе используется термин «custodial chain».
Рассмотрим каждый из пунктов по отдельности и укажем, какие меры обеспечивают действительность каждого из них.
1) корректность фиксации событий и генерации записей генерирующей программой;
2) неизменность при передаче записей от генерирующей программы к логирующей программе;
3) корректность обработки записей логирующей программой;
4) неизменность при хранении логов до момента изъятия;
5) корректность процедуры изъятия;
6) неизменность при хранении после изъятия, до осмотра, передачи на экспертизу;
7) корректность интерпритацииl.
В том случае, когда генерирующая программа сама ведет свои логи (не применяется специализированная логирующая программа), пункт 2 выпадает, а пункты 1 и 3 объединяются.
Необходимо подчеркнуть, что вышеперечисленные пункты составляют именно цепочку, то есть при выпадении одного звена лишаются опоры последующие звенья. В англоязычной литературе используется термин «custodial chain».
Рассмотрим каждый из пунктов по отдельности и укажем, какие меры обеспечивают действительность каждого из них.
Комментариев нет:
Отправить комментарий