Виды компьютерных преступлений. Не правомерный доступ к компьютерной информации. Создание, использование и распространение вредоносных программ для ЭВМ, страница 7

В дальнейшем необходимо осуществить осмотр прилегающим к компьютерам территории (рабочие места, ящики, шкафы, мусорные урны). Устанавливается при этом наличие дополнительных технических устройств, наличие специализированной литературы, носители информации в которых потенциально могут храниться следы преступлений, различного рода чертежи, планы, схемы, пароли, коды доступа, математические подсчеты для вычисления паролей. Все выше указанные предметы подлежат обязательному осмотру, внесению в протокол и при выявлении совершения преступления как правило выступают косвенными доказательствами. Все носители информации в которых потенциально могут содержаться сведения совершения преступления подлежат просмотру. Рекомендуется обращать внимание на повреждения на носителях.

При не возможности просмотра данных компьютера в ходе осмотра места происшествия он полностью изымается и направляется к специалисту-эксперту для дачи заключения.

При расследовании не правомерного доступа необходимо дополнительно осуществлять поиск следов пальцев рук, микрочастиц на клавиатуре, в компьютерном корпусе и мониторе ЭВМ, принтере и др.. при не возможности перевести компьютеры для их дальнейшего исследования необходимо руководствоваться:

1)  Следует блокировать доступ к помещению и отключать источники энергопитания аппаратуры или создать условия лишь для приема информации с опломбированием всех необходимых узлов, деталей, частей и механизмов компьютерной системы.

2)  Носители информации в обязательном порядке изымаются или помещаются в специальные опломбированные и экранированные контейнеры исключающих разрушающих воздействий различных электромагнитных полей и направленных излучений

29.04.2008

               Назначение и проведение экспертизы по компьютерным преступлениям

Применительно к компьютерным преступлениям выделяют 2 группы экспертизы:

1.  Обычные экспертизы: 1) Общие криминалистические экспертизы (трасологическая – экспертиза следов, авторсковедческие, подчерковедческие и др.) 2) Экспертизы веществ и материалов 3) экономические экспертизы и др.

2.  Специальные экспертизы: компьютерно-технические экспертизы данная экспертиза в свою очередь является разновидностью рода технических (инженерно-технических) экспертиз. Традиционно на практике выделяют следующие виды компьютерно-технических экспертиз: 1) судебная, аппаратно-компьютерная экспертиза она заключается в проведении исследования технических (аппаратных) средств компьютерных системах. Предметом данной экспертизы являются факты и обстоятельства устанавливаемые на основе исследования закономерности эксплуатации аппаратных средств компьютерной системы, а именно материальных носителей информации. В ходе данной экспертизы прежде всего устанавливается нормальное функционирования технических аппаратных средств, выявляются возможности и пути тех или иных действий компьютерной информации на них и другие вопросы связанные с нормальным функционированием технических средств и путях воздействия нарушения эксплуатации данных средст. 2)программно-компьютерная экспертиза, предназначена для проведения экспертного исследования программного обеспечения. Предмет экспертизы – это закономерности разработки (создания) и использование программного обеспечения. Цель этой экспертизы: а) изучение функционального предназначения программного обеспечения б) изучение характеристик и реализуемых требований программы в) изучение алгоритма и структурных особенностей г) исследование текущего состояния программного обеспечения компьютерной системы. Ключевой разновидностью программно-компьютерной экспертизы является информационно-компьютерная экспертиза. Ее цель поиск, обнаружение, анализ и оценка информации подготовленной пользователям или созданной программами для организации информационных процессов в компьютерной системе. 3) компьютерно-сетевая экспертиза. В отличии от предыдущих эта экспертиза основывается на исследовании функциональных предназначений компьютерных средств реализующих какую-либо сетевую информационную технологию (информационно телекоммуникационные технологии). По данной экспертизе могут проводиться так называемые смешанные компьютерно-программные сетевые экспертизы. 4) В последние годы в качестве отдельного вида компьютерно-технических экспертиз выделяют судебную телематическую экспертизу. Предмет данной экспертизы это фактические данные устанавливаемые на основе применения специальных познаний при исследовании средств телекоммуникаций и подвижной (сотовой) связи, как материальных носителей информации

В науке предлагается следующая компьютерная классификация компьютерныо-технических экспертиз:

На разрешение компьютерно-технической экспертизы при исследовании непосредственно компьютеров ставится диагностические и идентификационные вопросы.

Диагностические вопросы: 1) какая модель компьютера представлена на исследование? 2) каковы его технические характеристики? Параметры периферийных устройств 3) возможна ли эксплуатация представленной компьютерной техники? Если нет, то по каким причинам. 4) соответствует ли представленная документация данным техническим устройством5) каковы условия сборки компьютера и его комплектующим? Фирменная или заводская. 5) имеются ли в наличии дополнительные устройства не входящие в базовый комплект поставки? 6) не проводилась ли адаптация компьютера для работы с ним специфических пользователей или дополнительных периферийных устройств?

К идентификационным вопросам: вопросы о наличии у комплектующих у компьютера единого источника происхождения?

При технической экспертизе оборудования защиты ставятся следующие вопросы: 1) какие технические устройства используются для защиты компьютерной информации? Каковы их технические характеристики? 2) подвергались ли средства защиты программной модификации или физическому воздействию? 3) есть ли в наличии техническая документация на соответствующие средства защиты и соответствуют параметры средств защиты требованиям установленной документации? И др.