Procesowe pozyskiwanie danych w sprawach cyberprzestępczości

Podobne dokumenty
Dowodowe czynności poszukiwawcze. Mgr Paulina Ogorzałek

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

- o zmianie ustawy o Policji oraz niektórych innych ustaw wraz z projektem tej ustawy.

o poselskim projekcie ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw (druk nr 154).

Rola informatyki śledczej w rozwiązywaniu zagadek kryminalistycznych. Autor: Bernadetta Stachura-Terlecka

Stowarzyszenie im. Prof. Zbigniewa Hołdu Konstytucyjny Turniej Sądowy 2016 KAZUS 1

o zmianie ustawy o Policji oraz niektórych innych ustaw.

Wybrane aspekty prawne utraty danych przez przedsiębiorcę i użycia jego infrastruktury informatycznej do popełnienia czynu zabronionego

4Tel Partner Sp. z o.o.

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

Polityka Prywatności portalu 1. Postanowienia ogólne

Warszawa, dnia 14 sierpnia 2014 r. Poz. 53

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 25 sierpnia 2011 r.

Czynności operacyjno-rozpoznawcze. Dorota Czerwińska Katedra Postępowania karnego

PROTOKÓŁ ZATRZYMANIA RZECZY

USTAWA z dnia 4 lutego 2011 r. o zmianie ustawy Kodeks postępowania karnego oraz niektórych innych ustaw 1)

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

Spis treści Przedmowa... Wykaz skrótów... Wykaz literatury... XIII XVII Wprowadzenie... 1 Rozdział I. Istota i znaczenie oraz weryfikacja spójności do

Kontrola operacyjna w aspekcie ewolucji środków techniki i zmiany form korespondencji

POLITYKA PRYWATNOŚCI ORAZ ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Dziennik Ustaw Nr Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 25 października 2011 r.


Regulamin sklepu internetowego Color Healthy

PRZESZUKANIE I ZATRZYMANIE RZECZY, UDZIAŁ SPECJALISTÓW I BIEGŁYCH W CZYNNOŚCIACH PROCESOWYCH

... z... Osoby uczestniczące w czynności:... (charakter udziału, stopień dotyczy policjanta - imię i nazwisko osoby uczestniczącej w czynności

Regulamin

... w czynności jeżeli w czynności biorą udział specjaliści, należy wskazać ich imiona i nazwiska, specjalność, miejsce zamieszkania, miejsce pracy

10 zasad ochrony danych osobowych w usługach telekomunikacyjnych

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

1. Pokrzywdzony w postępowaniu przygotowawczym jest stroną uprawnioną do. działania we własnym imieniu i zgodnie z własnym interesem (art kpk).

Spis treści. Wykaz skrótów Wykaz literatury powoływanej zapisem skrótowym Od Autorów Wprowadzenie...

Druk nr 2915 Warszawa, 31 marca 2010 r.

Reakcja na zauwaŝone zagroŝenia dzieci w Internecie. mł. insp dr inŝ. Jerzy Kosiński WyŜsza Szkoła Policji w Szczytnie

Podmioty rynku finansowego w postępowaniu karnym co się zmieniło w 2015 r.?

Regulamin świadczenia usługi rozpatrywania roszczeń z tytułu Umowy ubezpieczenia drogą elektroniczną w ramach portalu WWW

Szkolenie. z zakresu ochrony. informacji niejawnych

Warszawa, dnia 17 stycznia 2019 r. Poz. 15 DECYZJA NR 7 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 15 stycznia 2019 r.

Spis treści. Spis treści

ZAŁĄCZNIKI. Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady

Regulamin świadczenia usług w programie wszystkoonadcisnieniu.pl

POLITYKA PRYWATNOŚCI. Administrator danych osobowych : Zakres zbieranych danych osobowych :

Michał Wysocki. Rozdział 12 Narada i głosowanie. Art. 110 k.p.k. Rozdział 13 Porządek czynności procesowych. Art. 117a k.p.k. Art. 120 k.p.k.

Regulamin księgarni internetowej

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

efaktura - zgoda Klienta

a firmą z siedzibą w...wpisaną do..., NIP... REGON... zwaną dalej Wykonawcą, w imieniu której działa...

- o zmianie ustawy o Policji oraz niektórych innych ustaw.

Postępowanie karne SSP III, gr. 3 harmonogram zajęć, semestr zimowy

Warszawa, dnia 10 września 2013 r. Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 30 lipca 2013 r.

Warunki dostępu do nieruchomości- projekt decyzji Prezes UKE w sprawie sygn. akt. DRI- ZWz /14

Warszawa, dnia 6 kwietnia 2016 r. Poz. 14

POLITYKA PRYWATNOŚCI

Regulamin sklepu internetowego EnglishLand

CENNIK USŁUG TELEKOMUNIKACYJNYCH

Analityka danych publicznych dla diagnoz i prognoz dotyczących podatników

Część I. Pozycja stron w postępowaniu w sprawach o wykroczenia... 1

Szanowni Państwo, Abonenci usług telekomunikacyjnych Multimedia Polska Biznes S.A.

Polityka prywatności - informacje dodatkowe

PROTOKÓŁ PRZESZUKANIA OSOBY jej odzieży i podręcznych przedmiotów

Wybrane obowiązki PT w zakresie bezpieczeństwa, obronności, porządku publicznego i przechowywania danych

Dzień dobry, ja po dane! podstawowe zasady udostępniania informacji przez giełdy BTC na żądanie organów państwowych, użytkowników i innych osób

Instrukcja konfiguracji programów pocztowych do obsługi poczty

Regulamin świadczenia usług drogą elektroniczną poprzez stronę internetową w domenie Przepisy ogólne

Organizatorem konkursu jest stowarzyszenie Klub Fantastyki Druga Era z siedzibą w Poznaniu, ul. Kaliska 22A/23.

podlegającą wydaniu oraz nazwa instytucji) (charakter udziału, stopień - dotyczy policjanta - imię i nazwisko osoby uczestniczącej

Postępowanie karne. Cje. Postępowanie przygotowawcze I

1. Postanowienia ogólne

AKT OSKARŻENIA przeciwko

z przepisem art KPK, który stanowi, że przy doręczeniu orzeczenia należy pouczyć uczestników procesu o przysługującym im prawie, terminie i

Postępowanie karne. Cje. Postępowanie przygotowawcze II

POLITYKA PRYWATNOŚCI

Regulamin funkcjonowania monitoringu wizyjnego w Szkole Podstawowej nr 11 im. Floriana Marciniaka ul. Łężyoska 9, Konin Data opracowania:

Szczegółowe warunki świadczenia drogą elektroniczną usług w zakresie rejestracji szkód.

ZASADY KORZYSTANIA Z PLIKÓW COOKIES ORAZ POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM PawłowskiSPORT.pl

Warszawa, dnia 30 maja 2018 r. Poz. 1035

Polityka Prywatności określa niektóre warunki korzystania z serwisów internetowych oraz usług dostępnych za ich pośrednictwem:

Spis treści. Rozdział I. Uwagi ogólne... 3 Część I. Uwagi wprowadzające... 3 Część II. Zasady postępowania karnego... 9

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Wskazujemy, że wprowadzone zmiany nie prowadzą do zmiany cen za wykonywane usługi oraz parametrów jakościowych świadczonych usług.

Instrukcja postępowania doradcy podatkowego w trakcie przeszukania 1

PPK ZAGADNIENIA PROCEDURALNE

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

ARTYKUŁ ZMIANA DRUK SEJMOWY. Dział I. Przepisy wstępne. Art dodany 1a nowe brzmienie Art

Czynności pozaprocesowe, lecz praworządne. Oparte na osobowych źródłach informacji lub środkach technicznych

Instrukcja postępowania doradcy podatkowego w trakcie zatrzymania 1

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ SERWISU POŻYCZKA POSZUKIWANA

Szkoła Podstawowa nr 2

POLITYKA PRYWATNOŚCI z dnia r. Portalu Internetowego ofertykredytow.pl. 1 Postanowienia ogólne

Warszawa, dnia 25 kwietnia 2017 r. Poz ROZPORZĄDZENIE MINISTRA Rozwoju i FINANSÓW 1) z dnia 13 kwietnia 2017 r.

I Informacje ogólne. II Definicje

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1) z dnia 21 lipca 2010 r.

POROZUMIENIE o współtworzeniu MAZOWIECKIEJ BIBLIOTEKI CYFROWEJ. Preambuła

ECDL Base na skróty : Syllabus V. 1.0 / Alicja Żarowska-Mazur, Waldemar Węglarz. Warszawa, Spis treści

I. DANE OSOBOWE 1. ADMINISTRATOR

Reklamacja usług telekomunikacyjnych

POLITYKA PRYWATNOŚCI aplikacji Chopin GO

Transkrypt:

XI Konferencja Naukowa Bezpieczeostwo w Internecie. Analityka danych Procesowe pozyskiwanie danych w sprawach cyberprzestępczości dr inż. Agnieszka Gryszczyoska Koordynator spraw z zakresu cyberprzestępczości, Wydział I do Spraw Przestępczości Gospodarczej Prokuratury Regionalnej w Warszawie Katedra Prawa Informatycznego, Wydział Prawa i Administracji, Uniwersytet Kardynała Stefana Wyszyoskiego w Warszawie

W polskim postępowaniu karnym do zbierania dowodów elektronicznych (cyfrowych) odnoszą się w szczególności: art. 218, 218a, 236a i 241 KPK Art. 236a Przepisy rozdziału niniejszego *Rozdział 25. Zatrzymanie rzeczy. Przeszukanie] stosuje się odpowiednio do dysponenta i użytkownika urządzenia zawierającego dane informatyczne lub systemu informatycznego, w zakresie danych przechowywanych w tym urządzeniu lub systemie albo na nośniku znajdującym się w jego dyspozycji lub użytkowaniu, w tym korespondencji przesyłanej pocztą elektroniczną.

Dane (m. in. dane dotyczące ruchu, logi, pliki, korespondencja mailowa, pamięć RAM), informatyczne nośniki danych, urządzenia, systemy służące do przechowywania danych Art. 217 KPK 1. Rzeczy mogące stanowić dowód w sprawie lub podlegające zajęciu w celu zabezpieczenia kar majątkowych, środków karnych o charakterze majątkowym, przepadku, środków kompensacyjnych albo roszczeń o naprawienie szkody należy wydać na żądanie sądu lub prokuratora, a w wypadkach niecierpiących zwłoki - także na żądanie Policji lub innego uprawnionego organu.

Art. 219 1 KPK Danych (m. in. dane dotyczące ruchu, logi, pliki, korespondencja mailowa, pamięć RAM), informatyczne nośniki danych, urządzenia, systemy służące do przechowywania danych W celu wykrycia lub zatrzymania albo przymusowego doprowadzenia osoby podejrzanej, a także w celu znalezienia rzeczy mogących stanowid dowód w sprawie lub podlegających zajęciu w postępowaniu karnym, można dokonad przeszukania pomieszczeo i innych miejsc, jeżeli istnieją uzasadnione podstawy do przypuszczenia, że osoba podejrzana lub wymienione rzeczy tam się znajdują.

Art. 218 KPK 1. Urzędy, instytucje i podmioty prowadzące działalnośd w dziedzinie poczty lub działalnośd telekomunikacyjną, urzędy celno-skarbowe oraz instytucje i przedsiębiorstwa transportowe obowiązane są wydad sądowi lub prokuratorowi, na żądanie zawarte w postanowieniu, korespondencję i przesyłki oraz dane, o których mowa w art. 180c i art. 180d ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz.U. z 2016 r. poz. 1489, 1579, 1823 i 1948), jeżeli mają znaczenie dla toczącego się postępowania. Tylko sąd lub prokurator mają prawo je otwierad lub zarządzid ich otwarcie. 2. Postanowienie, o Art. którym 180c mowa ust. 1. w Obowiązkiem, 1, doręcza się o którym adresatom mowa korespondencji w art. 180a ust. oraz 1, objęte są abonentowi telefonu lub nadawcy, którego wykaz połączeo lub innych przekazów informacji został Art. 180d wydany. dane Przedsiębiorcy Doręczenie niezbędne telekomunikacyjni do: postanowienia może są obowiązani byd odroczone do zapewnienia na czas warunków oznaczony, niezbędny ze względu na dobro sprawy, lecz nie później niż do czasu prawomocnego dostępu zakooczenia i utrwalania 1) ustalenia postępowania. oraz zakooczenia do udostępniania sieci, telekomunikacyjnego uprawnionym podmiotom, urządzenia a także koocowego, sądowi i prokuratorowi, użytkownika na własny koocowego: koszt, przetwarzanych przez siebie danych, o których mowa w art. 159 ust. 1 pkt a) inicjującego 1 i 3-5, w art. połączenie, 161 oraz w art. 179 ust. 9, związanych ze świadczoną usługą 3. Pozbawioną znaczenia b) do którego dla postępowania kierowane karnego jest połączenie; korespondencję i przesyłki należy niezwłocznie telekomunikacyjną, zwrócid właściwym na urzędom, zasadach instytucjom i przy zachowaniu lub przedsiębiorstwom procedur określonych w przepisach wymienionym w 1. 2) określenia: odrębnych. a) daty i godziny połączenia oraz czasu jego trwania, b) rodzaju połączenia, c) lokalizacji telekomunikacyjnego urządzenia koocowego

Art. 241 KPK Przepisy rozdziału niniejszego *Rozdział 26. Kontrola i utrwalanie rozmów+ stosuje się odpowiednio do kontroli oraz do utrwalania przy użyciu środków technicznych treści innych rozmów lub przekazów informacji, w tym korespondencji przesyłanej pocztą elektroniczną.

Każdy z etapów zbierania dowodów musi byd dobrze udokumentowany, by pozyskany w ten sposób materiał nie utracił wartości dla śledztwa. Opracowane zostały także międzynarodowe i krajowe standardy zabezpieczania dowodów elektronicznych. Np. zgodnie z Good Practise Guide for Computer Based Electronic Evidence. żadne działania podejmowane przez organy ścigania lub osoby uprawnione do zabezpieczenia materiału dowodowego nie powinny zmieniad danych przechowywanych w komputerze lub na innym nośniku pamięci, ponieważ mogą mied one istotne znaczenie w postępowaniu sądowym. jedynie osoba posiadająca odpowiednie uprawnienia i umiejętności w sytuacji, gdy uzna to za konieczne, ma prawo uzyskad dostęp do oryginalnych danych przechowywanych w komputerze lub na nośniku pamięci, przy czym powinna ona podad powód i cel swoich działao obowiązek udokumentowania wszelkich czynności związanych z uzyskiwaniem i zabezpieczaniem dowodów cyfrowych, co ma na celu umożliwienie w przyszłości niezależnej osobie trzeciej zbadania procesu i osiągnięcia tego samego rezultatu. osoba wykonująca czynności związane z zabezpieczaniem dowodów cyfrowych ponosi całkowitą odpowiedzialnośd za przestrzeganie obowiązujących przepisów prawa i powyższych reguł.

Czy żądamy wydania podczas przeszukania?

Kilka zagadek Czy żądamy wydania podczas przeszukania?

Czy żądamy wydania podczas przeszukania?

Czy żądamy wydania podczas przeszukania?

Nie zapominajmy również, że odnalezienie podczas przeszukania nośników z danymi może byd trudne z uwagi na rozwój nowych technologii i miniaturyzację nośników Przenośna pamięd pozwala na bezprzewodowy transfer plików dzięki wbudowanemu modułowi Wi-Fi. Dodatkowo urządzenie posiada standardowe złącze USB 2.0. Z dyskiem mogą połączyd się maksymalnie trzy urządzenia w jednym czasie (Źródło: https://www.komputronik.pl/product/326789/sandisk-connectwireless-stick-200gb.html) Dysk bezprzewodowy 200 GB / Źródło: https://gmk-hurt.pl/pl/p/karta-pamieci-256gb-micro-sd-adapter-/51

Źródło: http://www.gumijagoda.com/2012/12/ksztaty-pendrive.html

Co to jest?

Jakie dane powinny zostać zgromadzone i poddane analizie? Adresy IP Logi do skrzynek pocztowych Logi do serwerów IP dla transmisji danych wskazanych w odpowiedziach od operatorów telekomunikacyjnych Adresy IP na które rozwiązywały się domeny w określonym czasie Logi do różnych usług Logi do rachunków bankowych

Jakie dane powinny zostać zgromadzone i poddane analizie? Połączenia telefoniczne Używane przez sprawców numery telefonów oraz dane bilingowe Numery IMEI w których były używane określone karty Dane BTS Wykorzystywane usługi (np. SMS Serwer logi do usług, sposoby płatności) Uwaga dane od sprzedawców zarejestrowanych numerów telefonów

Jakie dane powinny zostać zgromadzone i poddane analizie? Follow The Money - analiza przepływów pieniężnych Dane z banków Dane od operatorów płatności Dane z giełd kryptowalut Analiza blockchain

Jakie dane powinny zostać zgromadzone i poddane analizie? Kompleksowa analiza powiązao pomiędzy infrastrukturą wykorzystywaną przez sprawców Wykorzystywane domeny Wykorzystywane hostingi Wykorzystywane VPN Dane podawane podczas rejestracji domen i hostingów w tym zwłaszcza adresy e-mail Analiza zawartości kont poczty elektronicznej

Dzięki współpracy z NASK udostępniliśmy pokrzywdzonym 16 718 kluczy do deszyfracji

Problemy Zwiększa się różnorodnośd zabezpieczanego sprzętu oraz pozyskiwanych danych. Sprawia to, że w czynności przeszukania niezbędny jest udział biegłego z zakresu informatyki oraz wyspecjalizowanych funkcjonariuszy policji. Wolumen danych sprawia, że niezbędny jest triage (selekcjonowanie nośników danych i danych do zabezpieczenia). Z uwagi na szyfrowanie danych przez sprawców coraz większe znaczenie odgrywa live forensic. Wolumen danych sprawia, że ich procesowa analiza wymaga wsparcia ze strony analityka. W sprawach z zakresu cyberprzestępczości szczególnie przydatne są analizy kompleksowe obrazujące całośd wykorzystywanej przez sprawców infrastruktury, ich komunikację, przepływy pieniężne.

XI Konferencja Naukowa Bezpieczeostwo w Internecie. Analityka danych Pytania? a.gryszczynska@uksw.edu.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres