Geum.ru

Методика расследования неправомерного доступа к информации

Дипломная работа - Юриспруденция, право, государство

Другие дипломы по предмету Юриспруденция, право, государство

µт с усердием протоколировать и фотографировать причудливое изображение на экране, программа уничтожения информации благополучно сможет удалить всю компрометирующую информацию. В связи с этим по прибытии на место следует оперативно установить характер исполняемых программ и при необходимости пресечь их исполнение. Вся информация, содержащаяся в ЭВМ, должна быть исследована на наличие вредоносных программ, конструкторов вирусов, исходных текстов вредоносных программ, сканеров сети, документации к ним, ссылок на сайты, содержащие такие программы. Особое внимание уделяется поиску скрытых и удаленных файлов. Фиксируется настройка оборудования на связь с определенным абонентом.

Также необходимо изымать все периферийные устройства, такие как мышь, клавиатуру и т.п. Есть прецеденты использования подобных устройств как замаскированных носителей информации, системных ключей, без наличия которых компьютер может не только не запуститься, но и вообще ликвидироваться вся информация на жёстком диске. Поэтому при исследовании компьютер необходимо запускать в той комплектации, в которой он находился в момент обнаружения.

Все машинные носители информации подлежат исследованию; при необходимости используется портативный компьютер следователя. Важно помнить, что множество пользователей, не надеясь на свою память, записывают информацию по доступу в систему на отдельных листках, в тетрадках и т.д., поэтому следует обратить внимание на такие записи и при необходимости изъять их. При изъятии информации можно ограничиться изъятием непосредственно машинных носителей, ее содержащих. На машинном носителе с компрометирующей информацией (CD-диск, дискета, флэш-диск) целесообразно попытаться обнаружить и зафиксировать отпечатки пальцев. В случае необходимости изъятия всего системного блока его нужно опечатать, чтобы исключить возможность работы с ним, разукомплектования и повреждения основных рабочих компонентов в отсутствие владельца или эксперта. Опечатывается системный блок листом бумаги с подписями следователя, понятых и представителя персонала. Этот лист крепится, например, густым клеем на заднюю панель компьютера с разъемами электропитания и захлестывается на боковые стенки. Возможны и другие способы опечатывания - в зависимости от устройства корпуса системного блока. Важно лишь, чтобы опечатанный системный блок нельзя было подключить или разобрать без повреждения опечатки.

Необходимо отметить, что системные блоки должны храниться и перемещаться в специальной упаковке, исключающей разрушающее воздействие различных электромагнитных полей или излучений. Нельзя подносить к компьютерной технике металлоискатели и другие источники магнитного поля, а также сильные осветительные приборы и некоторую спецаппаратуру ближе, чем на один метр.

Специфика рассматриваемой категории преступлений такова, что юрист-следователь, как правило, не обладает специальными познаниями в этой области. Предположения о том, что тот или иной компьютер или носитель является хранилищем важной для данного дела информации, являются обычно вероятностными, следователь не обладает доказательственной информацией, в лучшем случае лишь оперативной, необходимыми техническими навыками для ее безопасного извлечения он также не обладает. Поэтому специалисты крайне необходимы для участия в обысках, осмотрах, выемках, как в стадии предварительного расследования, так и в стадии возбуждения уголовного дела.

Р.С. Белкин, анализируя и обобщая доводы противников проведения экспертизы в стадии возбуждения уголовного дела, утверждает, что ее производство может стать важным, а иногда и единственным способом получения достаточных данных, указывающих на признаки преступления, включая статью уголовного закона, по признакам которой будет возбуждено уголовное дело. Именно к подобной категории преступлений, с учетом ее латентности и иных специфических признаков, указанных выше, в полной мере применимы требования о как можно более раннем вступлении специалиста в процесс.

С учетом этого, В.Б. Вехов обращал внимание на необходимость как повышения специальной квалификации сотрудников правоохранительных органов, так и создания специальных подразделений по борьбе с компьютерной преступностью, использование штатного специалиста в этой области в каждом подразделении правоохранительных органов.

По мнению А.Н. Яковлева, специальные познания должны использоваться: при подготовке к производству отдельных следственных действий; при осмотре места происшествия, обыске и выемке; при допросе, очной ставке, следственном эксперименте.

В связи с тем, что при осмотре ЭВМ и носителей информации производится изъятие различных документов, в ходе расследования возникает необходимость в назначении криминалистической экспертизы для исследования документов. Кроме того, дактилоскопическая экспертиза может выявить на документах, частях ЭВМ и машинных носителях следы пальцев рук причастных к делу лиц. Специалисты и эксперты могут оказать действенную помощь при решении следующих вопросов (примерный список):

  1. Какова конфигурация и состав компьютерных средств и можно ли с помощью этих средств осуществить действия, инкриминируемые обвиняемому?
  2. Какие информационные ресурсы находятся в данной ЭВМ?
  3. Каким способом мог быть совершен несанкционированный доступ в данную компьютерную систему?
  4. Не являются ли обнаруженные файлы копиями информации, находившейся на конкре