Pravo.Studio ©

info@pravo.studio

Рейтинг@Mail.ru

 <<
>>

§3.2 Осмотр компьютерных устройств.

Осмотр компьютеров должен быть проведен во время осмотра места совершения преступного деяния.[37] Но по нашему мнению и предположениям других исследователей осмотр компьютеров и приборов должен быть проведен в период расследования и связанных с ним действий.

Проведение смотра компьютера и устройств, участника совершения преступного деяния, связано с достижением определенных целей:

1. Выявление следов, полученных в результате правонарушения или совершения преступного деяния. Иных вещественных подтверждений с целью получения ответа на вопрос кем именно, ради достижения какой цели, и при каких обстоятельствах совершалось преступное деяние.

2. Уточнение окружающей обстановки на месте преступления с целью определения изначального порядка совершения преступного деяния;

3. Определение уровня технического состояния компьютерных и технических средств.

Для достижений цели номер один необходимо участие специалиста по криминалистике и знающего квалифицированного работника в области компьютерных и технических средств снабжения информацией и информационных разработок. Две последующие задачи могут быть решены без участия знатока криминалистики. Какие знатоки будут принимать участие в расследовании зависит от того, какова специфика компьютерного технического средства снабжения или поставки информации подлежит профессиональному осмотру. Это могут быть:

- опытные работники, связанные с обслуживанием и работами по устранению неисправностей компьютерных и технических средств подачи информации. Их участие требуется при проведении осмотра аппаратной части компьютерных и технических средств поставки информации;

- авторитетные работники в среде сетевых технологий при осмотре компьютерных и технических средств поставки информации, которые могут быть использованы для исправной работы систем передачи данных на расстоянии. Компьютерные сети, отстраненное оборудование удаленного доступа, терминалов, находящихся на большом расстоянии;

- мастера по средствам связи и телекоммуникациям, чье участие необходимо при проведении осмотра технических приборов электросвязи, которые могут быть использованы при осуществлении передачи команд и компьютерных данных.

Их мнение важно при осмотре компьютерных и технических средств поставки информации, которые являются средствами связи;

- специалисты, управляющие работой компьютерных и технических средств поставки информации, связи с использования сотовых аппаратов пейджинговой связи, контрольно-кассовых аппаратов, бухгалтер по приему и отправке электронных платежей. Их участие необходимо при проведении наружного обследования компьютерных и технических средств поставки информации;

- ответственный работник Гостехкомиссии России для участия в проведении осмотра технических средств, предназначенных для защиты отдельных помещений, компьютерных и технических средств поставки информации, а также информации полученной при неразрешенном доступе, утечки информации и при обнаружении определенной разведывательной техники секретной доставки информации;

- инженер-программист, который способен провести осмотр программного обеспечения компьютерных и технических средств поставки информации. Сего помощью может быть определен определения принцип действия программного обеспечения, выявлены следы совершения преступных деяний в области электронной информации.

Для того чтобы избежать нарушения целостности или утраты компьютерных и технических средств доставки информации, следов совершения преступного деяния о время работы специалиста по криминалистике и осмотру компьютерных и технических средств доставки информацией невозможно использовать материалы, которые содержат магнит.1 Не допускается наличие направленных источников

электромагнитного излучения, инструментов, приборов и оборудования. Невозможно разрешить наличие магнитного порошка, такой же кисточки, электромагнита, металлоискателя, мощных ламп освещения, мощных УФ и ИК излучателей. Необходимо исключить кислотно-щелочные материалы и нагревательные приборы. Во время проведения осмотра места преступления, при проведении иных действий, связанные с расследованием материалы, названные ранее и оборудование, возможно использовать с предельной осторожностью.

Расстояние до названного оборудование не должно превышать один метр от компьютерных и технических средств и проводов их соединяющих.

В результате проведенного осмотра компьютерных и технических средств составляется протокол, в котором обязательно должны быть зафиксированы определенные данные:

- полное описание прибора, включая его тип, конфигурацию, марку, цвет и заводской или инвентарный номер, а также учетный номер, принадлежащий изделию;

- все характеристики проводов, через которые осуществляется электропитания пробора и его соединение, их назначение, цвет и индивидуальные признаки;

1

Следственные действия / Под ред. В.А. Образцова. М.: «Юристъ», 1999. -157с.

- наличие питания от сети или отключение в момент проведения осмотра;

- общее техническое состояние прибора, включающее в себя его внешний вид, наличие повреждений на корпусе, укомплектованность компьютерных и технических средств, присутствие и возможность выполнять свои функции важными неотъемлемыми блоками, узлами и деталями. Точность и качественность их соединения между собой. Есть ли наличии расходные материалы и какого типа используется МНИ.

- какой источника питания и каковы тактико-технические характеристики этого источника и его техническое состояние. Уточняются частота тока, рабочее напряжение, наличие стабилизатора и предохранителя, рабочая нагрузка. Наличие сетевого фильтра, число разъемов и розеток, количество электроприборов которые к нему подключены;

- установка заземления компьютерных и технических средств и их техническое фактическое состояние;

- возможность подключения удаленного оборудования, подключения непосредственно компьютерного и технического средства к такому оборудованию, или к каналу электросвязи. Это может определить авторитетный мастер в области наличия портов и разъемов;

- нарушения целостности, которые не предусмотрены разработанным стандартом, особенные основательные изменения в строении компьютерного технического средства или принадлежащих ему деталей, частей или блоков.

Особого внимания заслуживают те повреждения, которые могли появиться в результате правонарушения или преступного деяния, или спровоцировать возникновение сложной и неожиданной технической ситуации, что могло привести к происшествию;

- следы, оставленные в результате преступной деятельности. Орудий нарушения целостности корпуса компьютерных и технических средств, попадание во внутреннее пространство корпуса компьютерных технических средств, отпечатки пальцев рук, неразрешенное подключение к компьютерным и техническим средствам посторонних приборов и технических устройств. Возможно обнаружение следов канифоли, выполненного припоя, флюсов и иных химикатов. Обрез проводов для монтажа и материалов для изоляции. Отдельное внимание уделяют следам крови, пота, остаткам волос, волокон ткани;

- местонахождения компьютерных и технических средств в пространстве по отношению к удаленному оборудованию и иным электротехническим устройствам;

- четкий установленный порядок, в котором выполняется соединение компьютерных и технических средств с иными техническими приборами;

- разновидность информации, которая вращается в компьютерных и технических средствах, как доступная для общего внимания, так и секретная;

- наличие персональных средств защиты, подлежащего осмотру компьютерного технического средства, или отсутствие таковых. Существует ли защита информации, которая на нем обрабатывается, от неразрешенного доступа, съема и утечки. Отдельного внимания заслуживают те устройства и приборы, которые уничтожают информацию и МНИ автоматически, в случае различных нарушений процедуры доступа к компьютерным и техническим средствам. При нарушениях, связанных с порядком их использования и правилами работы с информацией. Это может быть определено специалистом Гостехкомиссии России;

- местонахождения действующих механизмов компьютерных и технических средств, отображение этого места на его мониторе или в визуально-контрольном окне, которым оснащены принтеры, контрольнокассовых аппараты, контрольно - пропускных устройства, цифровых приборы и устройства связи.

Если во время осмотра устройств, все приборы находятся в действующем состоянии;

- наиболее важные действия, которые производит авторитетный мастер во время осмотра компьютерных и технических средств. Они включают в себя порядок, в котором должны быть выполнены нажатия на клавиши и запорные механизмы, осторожное и постепенное прекращение работы и закрытия проводимой операции или программы. Отключение компьютерных и технических средств, отключение от источника электрического питания, отсоединение или присоединение компьютерных и технических средств и составляющих. Отсоединение проводов предназначенных для коммуникаций и электрического питания. Отключение кабелей. Результаты проведенных измерений технических размеров аппаратурой для проведения контрольных измерений или тестов.

Осмотр МНИ возможен при проведении осмотра места правонарушения или в качестве независимого расследования.

Осмотр машинного носителя информации может быть произведен только при непосредственном участии авторитетного мастера. Начало свое такой осмотр берет с выяснения назначения, вида, типа, технических размеров и выяснения его содержания.

Машинные носители информации:

- гибкие дискеты, жесткие «винчестеры», «банки» и «Zip»;

- магнитооптические компакт-диски, CD - «лазерные диски»;

- магнитные ленты (в бобинах и кассетах) и перфоленты на бумаге;

- магнитные карты поштучно и в «колодах», комплектах и перфокарты на бумаге;

- пластиковые карты;

- интегральные микросхемы в виде ОЗУ и ПЗУ. В том числе те, которые находятся в разных компьютерных и технических средствах. К ним относятся персональные компьютеры, пейджеры, сотовые телефоны, аппараты электросвязи. Это могут быть электронные записные книжки, и переносные справочники и переводчики. А также контрольно-кассовые аппараты, банкоматы, контрольные и пропускные устройства. В их число входят смарт-карты.

Определенные факты обязательно заносятся в протокол, к ним относятся:

1. Технические характеристики, следовательно, тип, вид, марка.

Назначение устройства, его цвет и заводской или учетный номер носителя.

2. Наличие, индивидуальных признаков футляра устройства, соответственно его коробки или упаковки, специального технического устройства. Физические нарушения целостности, наличие наклеек, принцип работы.

3. Размеры носителя, его внешний вид, материал, из которого

изготовлен каркас носителя. Его невредимость и отличительные признаки. Материал, из которого создан основной информационный и несущий слой. Отсутствие механических повреждений, к которым относятся царапины, вмятины, нарушения несущего слоя. Наличие сохранность защиты от неразрешенного избавления от информации, ее перезаписи. Уничтожение ключей, пломб, маркеров. Состояние механизма для защиты

информационного и несущего материала.

4. Существование, марка и техническое состояние разъемов, которые необходимы, чтобы выполнить подключение к считывающему устройству.

5. Наличие внешней спецификации. Цвет и размеры, заводские или пользовательские наклейки.

6. Существование собственных признаков защиты носителя от запрещенного использования тип - голография, штрихкод, эмбосинг, флуоресцирование, перфорация.

7. Доказательство подделки носителей информации, защиты в виде подчистки, травления, воздействия высоких температур, замены, переэмбосирования, перепайки

8. Функциональность и личностная спецификация - номер серии выпуска, метка тома, код;

- размер разметки по объему записи информации, по продолжительности записи;

- размер носителя, области свободной от записей и занятой под размещение информации;

- количество и номера сбойных зон, в число которых входят сектора, участки, кластеры;

- количество программ, которые были записаны, файлов, каталогов данных. Структура программы, ее название, размер и объем, занимаемые датами и названиями, время создания программы или файла. Существующий флаг, который может быть системным, скрытым или архивным, предназначенным только для чтения или записи;

- существование скрытых файлов или тех, которые раньше были удалены, стерты. Существование их названий и реквизитов.

9. Итоги проверки того, что содержат файлы или информационные программы. Они могут быть записаны на машинные носители информации или размещаться в оперативной памяти компьютерных и технических средств считающихся незаменимыми для проведения операции.

10. Каждое действие в виде нажатия на клавиши, которое выполняется с вычислительной техникой, и было совершено во время осмотра.

11. Собственные признаки компьютерных и технических средств, которые используются во время проведения осмотра, - тип, марка, заводской номер.

12. Доказательство того, что компьютерные и технические средства, которые использованы во время выполнения осмотра перед тем, как приступить к расследованию были тщательным образом протестированы авторитетным работником и было установлено, что устройства не являются носителями вирусов и вредоносных программ. Подобное заражение отсутствует.

<< | >>
Источник: МАЗУРОВ ИГОРЬ ЕВГЕНЬЕВИЧ. МЕТОДИКА РАССЛЕДОВАНИЯ ХИЩЕНИЙ, СОВЕРШЕННЫХ С ИСПОЛЬЗОВАНИЕМ ИНТЕРНЕТ-ТЕХНОЛОГИЙ. 2015

Еще по теме §3.2 Осмотр компьютерных устройств.:

- Криминалистическая методика - Криминалистическая тактика - Криминалистическая техника - Основы криминалистики -
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -

Pravo.Studio ©

info@pravo.studio