double arrow

Осмотр средств вычислительной техники


Осмотр СВТ, участвовавшего в преступлении, производят для достижения следующих целей:

1) обнаружения следов, образовавшихся в результате происшествия или совершения преступления, и других вещественных доказательств для установления, кем, с какой целью и при каких обстоятельствах было совершено преступление;

2) выяснения обстановки происшествия для восстановления механизма совершения преступления;

3) установления технического состояния СВТ.

При реализации первой цели требуется участие специалиста-криминалиста и специалиста в области СВТ и информационных технологий. В решении двух других непосредственное участие специалиста-криминалиста не требуется. В зависимости от специфики осматриваемого СВТ в следственном действии должен/ны принимать участие следующие специалисты:

- по обслуживанию и ремонту СВТ;

- в области сетевых технологий (для осмотра СВТ);

- по средствам связи и телекоммуникациям (для осмотра оборудования электросвязи);

- операторы СВТ - ЭВМ, пейджинговой и сотовой связи, контрольно-кассовых аппаратов, бухгалтер по приему и отправке электронных платежей и т. д. (для наружного осмотра СВТ);




- инженер-программист (для осмотра программного обеспечения СВТ, определения принципа его функционирования, установления следов преступной деятельности в среде машинной информации).

Отметим, что во избежании уничтожения (повреждения) СВТ и следов преступления при работе специалиста - криминалиста по осмотру СВТ недопустимо использование магнитосодержащих материалов, инструментов, приборов и оборудования, направленных источников электромагнитного излучения ( магнитного порошка, магнитной кисточки, электромагнита, металлодетектора, мощных ламп освещения, мощных УФ и ИК излучателей, и т. д.), а также кислотно-щелочных материалов и нагревательных приборов. При осмотре места происшествия и при производстве других следственных действий вышеуказанными материалами и оборудованием можно пользоваться с особой осторожностью на расстоянии более 1 метра от СВТ и их соединительных проводов.

В протоколе осмотра СВТ фиксируются следующие данные:

- тип, марка, конфигурация, цвет и заводской номер (или инвентарный, учетный номер) изделия;

- тип (назначение), цвет и индивидуальные признаки соединительных и электропитающих проводов;

- состояние СВТ на момент проведения осмотра ( выключено или включено);

- техническое состояние - внешний вид, целостность корпуса, комплектность СВТ - наличие и работоспособность необходимых блоков, узлов, деталей и правильность их соединения между собой, наличие расходных материалов, тип используемого машинного носителя информации и т. д. (проверку проводит соответствующий специалист);



- тип источника электропитания, его тактико-технические характеристики и техническое состояние (рабочее напряжение, частота тока, рабочая нагрузка, наличие предохранителя, стабилизатора, сетевого фильтра, количество подключенных к нему электроприборов, число разъемов - розеток и т. д.);

- наличие заземления;

- наличие и техническая возможность подключения к СВТ периферийного оборудования и/или самого СВТ к такому оборудованию, либо к каналу электросвязи (определяется специалистом по наличию у СВТ соответствующих портов и разъемов);

- повреждения, непредусмотренные стандартом конструктивные изменения в архитектуре строения СВТ, его деталей ( частей, блоков), особенно те, которые могли возникнуть в результате происшествия или преступления, а также спровоцировать создание внештатной технической ситуации (привести к возникновению происшествия);

- следы преступной деятельности (орудий взлома корпуса СВТ, проникновения внутрь корпуса СВТ, пальцев рук, несанкционированного подключения к СВТ сторонних технических устройств, а также канифоли, припоя, флюсов и других химических веществ, обрезки монтажных проводов и изоляционных материалов, кровь, пот, волосы, волокна ткани и т. д.);

- расположение СВТ в пространстве относительно периферийного оборудования и других электротехнических устройств;

- точный порядок соединения СВТ с другими техническими устройствами;

- категорию информации, циркулирующей в СВТ ( общедоступная или конфиденциальная);



- наличие или отсутствие индивидуальных средств защиты осматриваемого СВТ и обрабатываемой на нем информации от несанкционированного доступа, съема и утечки;

- расположение рабочих механизмов СВТ и изображение на его экране (мониторе) или визуально-контрольном окне в том случае, если на момент осмотра они находится в рабочем состоянии;

- все основные действия, производимые специалистом при осмотре СВТ (порядок нажатия на клавиши и запорные механизмы, корректного приостановления работы и закрытия исполняемой операции или программы, выключения СВТ, отключения от источника электропитания, рассоединения или соединения СВТ и ее составляющих, отсоединения коммуникационных и электропитающих проводов и кабелей, результаты измерения технических параметров контрольно-измерительной или тестовой аппаратурой и т. п.).


42. Осмотр электронного носителя информации.

Осмотр машинного носителя информации может быть произведен в ходе осмотра места происшествия или как самостоятельное следственное действие.

Осмотр МНИ производится с участием специалиста и начинается с определения типа, вида, назначения, технических параметров и ознакомления с его содержанием. К машинным носителям информации, как правило, относятся магнитные диски (гибкие - дискеты, жесткие - «винчестеры», «банки» и «Zip»); оптические и магнитооптические компакт-диски (CD - «лазерные диски»); бумажные перфоленты и магнитные ленты (в бобинах и кассетах); пластиковые карты (карточки); интегральные микросхемы (ИМС), и др.

В протоколе осмотра должны быть зафиксированы следующие фактические данные:

1) Тип, вид, марка, назначение, цвет и заводской номер (или учетный номер носителя). 2) Наличие, индивидуальные признаки и техническое состояние футляра (коробки, упаковки, специального технического устройства) - тип, размеры, цвет, материал, физические повреждения, наклейки, принцип функционирования, емкость и т. д.

3) Техническое состояние - размеры носителя, внешний вид, материал каркаса носителя, его целостность и индивидуальные признаки, наличие и положение (сохранность) приспособлений от несанкционированного уничтожения (перезаписи) информации (ключей, пломб, заглушек, маркеров), наличие и техническое состояние механизмов защиты информационно-несущего материала (отверстий окон для считывания и записи информации). 4) Наличие, размеры, цвет, марка и техническое состояние разъемов для подключения к специальному считывающему устройству.

5) Присутствие внешней спецификации, ее цвет и размеры (заводские или пользовательские наклейки с текстом или специальными пометками).

6) Наличие, индивидуальные признаки защиты носителя от несанкционированного использования (тип - голография, штрихкод, эмбосинг, флуоресцирование, перфорация, ламинирование,

вплавление личной подписи пользователя и т. д.; размеры, цвет, вид).

7) Признаки материальной подделки МНИ и их защиты -подчистки, подтирки, травления, термического воздействия, переклеивания (склеивания, наклеивания, заклеивания), дописки, замены, переэмбосирования, перепайки и т. д.

8) Работоспособность и внутренняя спецификация.

9) Результат осмотра содержимого файлов (программ, компьютерной информации), записанных на МНИ или находящихся в оперативной памяти СВТ и имеющих значение для дела.

10) Все манипуляции (нажатия на клавиши и т.д.) со средствами вычислительной техники, совершенные в процессе осмотра.

11) Индивидуальные признаки СВТ, используемых в процессе осмотра, - тип, вид, марка, название, заводской или регистрационный (учетный) номер и т. п.

П р - я: 1. Действия по пунктам 6 и 7 осуществляются соответствующим специалистом с использованием предназначенных для этого считывающих и осмотровых технических средств - осветителей, позволяющих просматривать носитель информации в бестеневом направленном освещении, на просвет, в ультрафиолетовых, инфракрасных, лазерных (оптических) лучах; электромагнитных, электронно-оптических, электромеханических считывающих (сканирующих) устройств; увеличительных приборов; измерительных инструментов и контрольно-измерительной аппаратуры.

2. Действия по пунктам 8 и 9 осуществляются специалистом в области компьютерной техники с использованием специально тестированных СВТ и соответствующего стандартного программного обеспечения.


43. Осмотр компьютерного документа.

Осмотр документа на машинном носителе и машинограмме, создаваемым СВТ, производится с участием специалиста (или группы специалистов) в зависимости от сферы (области) деятельности, в которой используется осматриваемый документ (кредитно-финансовая, банковская, расчетно-кассовая, услуг, охраны и т. д.).

Ц е л и осмотра - выявление и анализ внешних признаков и реквизитов документа, анализ его содержания, обнаружение возможных признаков его подделки (фальсификации).

документы должны всегда иметь следующие реквизиты: наименование юридического лица, выдавшего (или создавшего) документ; номер документа и дата его составления; заголовок; адресат; содержание; подпись и печать на документах, требующих особого удостоверения их подлинности (или код лица, утвердившего документ).+ ЭЦП. Электронная подпись дает возможность не только гарантировать аутентичность документа в части его авторства путем электронно-цифровой фиксации основного текста и личностных характеристик подписи физического лица, утвердившего документ, но и установить факт неискаженности (целостности) содержащейся в нем информации, а также зафиксировать попытки подобного искажения.

В протоколе осмотра документа должны быть отражены следующие данные:

1) Наименование (назначение) документа (например, идентификационный код и наименование формы документа по классификатору ОКУД).

2) Тип используемого машинного носителя, его индивидуальные признаки и техническое состояние.

3) Тип, марка, конфигурация и техническое состояние аппаратного и программного оборудования, других технических устройств, применявшихся при осмотре.

4) Наличие сопроводительного письма или документа, его заменяющего (например, договора на использование пластиковой карточки или регистрационного сертификата на использование ЭЦП).

5) Форма записи содержания документа (человекочитаемая, закодированная в машинном формате, смешанная).

6) Реквизиты организации (лица) создателя документа (наименование и юридический адрес).

7) Наличие грифа ограничения доступа к документу на машинном носителе или машинограмме («конфиденциально», «для служебного пользования», «секретно», «совершенно секретно»).

8) Регистрационный номер документа и/или машинного носителя.

9) Дата изготовления (создания) или выдачи документа (с указанием времени записи документа на МНИ, позволяющим идентифицировать ее с машинным протоколом).

10) Размер документа (линейный или объемный - по количеству символов или общему объему символов в документе в байтах) и/или количество страниц.

11) На чье имя выдан (реквизиты адресата-получателя).

12) Какими реквизитами заверен (ЭЦП; кодом (позывным) лица, ответственного за правильность изготовления, копирования или передачу документа по телекоммуникационным каналам; собственноручной подписью уполномоченного лица; печатью; индивидуальным кодом абонента сети дистанционной передачи данных - «электронной почты»; специальным позывным кодом аппаратуры связи).

13) Индивидуальные признаки документа (название файла - программы); структура расположения символов; машинный формат текста (формат MS DOS, WORD for WINDOWS и т. д.); наличие маркеров страниц, выделений текста; тип и цвет печати указать конкретно для каждого элемента; наличие защитных знаков и т. д.).








Сейчас читают про: