Достоверность файлов

Не так давно предомной встал вопрос — как добиться достоверности лог файлов ? Если же углубится в этот вопрос получается , если ваша программа (в моем случае это была система мониторинга , которая базировалась на лог файлах) не имеет сертификации министерства связи  , что все данные по большому счету и при желании можно подправить , в ту или иную сторону (в том числе по средствам взлома системы) , в итоге все ваши сведения могут (и будут) поставлены под сомнение .

Какие же есть варианты , по решению данной задачи ?

Стоит отметить сразу , что в этом плане в нашем законодательстве , все на столько размыто , что разобраться очень сложно и под критерии минсвязи очень трудно подойти , а от седого и очень маленькое количество лицензионного софта в данной сфере , если брать во внимание мой случай.

И так для начало стоит отметить , что если же есть сертифицированный софт , вопрос резко меняет характер остроты (вы с металлом в голосе говорите и делаете ссылки на сертификаты и разрешительную документацию) и если же дело дойдет до суда , аргументы в любом случае будут в вашу сторону .

Если же сертифицированного софта , нет  — можно пойти другим путем :

Можно реализовать следующее решение . Необходимо настроить синхронизацию времени через интернет , с корневых NTP серверов , единственный способ (как мне кажется), абсолютно гарантирующий, что лог-файл не был изменен, — это подписать и закодировать лог-файл при помощи PGP или другой схемы кодирования. Подписи файла полезны, потому что, если отдельный лог-файл испорчен, другие файлы истинны. Вы можете также использовать инструмент типа Fsum (http://www.slavasoft.com/fsum/), чтобы быстро сгенерировать MD5-таблицы для файлов. Храните подписи и хэш-таблицы вместе с лог-файлами, но также храните и защищенную копию в отдельном месте. Так же можно по средствам скрипта автоматизировать данный процесс .

Если вы используете лог-файлы в качестве свидетельских показаний, вы должны представить оригинальные файлы в их первоначальном виде. Плюс ко всему можно еще и добавлять данные синхронизации времени .

В мире имеется множество законов. В современной юридической практике лог-файлы часто рассматривают всего лишь как деловые отчеты. Если вы хотите, чтобы суд принял лог-файлы в качестве свидетельских показаний, то необходимо следовать некоторым правилам, чтобы гарантировать их достоверность. Не всегда есть четкое определение того, что является допустимым, а что является достоверным. Но, как и в случае со свидетелями суда, эти понятия часто сводятся к правдоподобности. Чем больше у вас зарегистрированных свидетельств, тем лучше . Как показывает практика подобных разбирательств для OpenSourse решений  — они все разваливаются при наличии хорошего адвоката . Вот так и живем .