АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Особенности методики расследования преступлений против информационной безопасности

Читайте также:
  1. d) Наличие противоборства, унификация действий соперников, регламентация поведения спортсменов
  2. I. Абсолютные противопоказания
  3. I. Абсолютные противопоказания (отвод от донорства независимо от давности заболевания и результатов лечения)
  4. I. ПРЕСТУПЛЕНИЯ ПРОТИВ ЛИЧНОСТИ
  5. I. Противотуберкулезные средства.
  6. I.5.3.Тенденции, роль и противоречия послевоенного государственного управления
  7. II. Временные противопоказания
  8. II. Временные противопоказания
  9. II. Национальные особенности менеджмента.
  10. II. Особенности продажи отдельных видов недвижимого имущества
  11. II. Противоречия экономического материализма
  12. II. Союзы противоречия (противительные)

1. Общим правилом при обнаружении и изъятии информационных следов является обязательное участие специалиста при проведении подобного рода следственных действий. В случае изъятия в ходе осмотра места происшествия средств компьютерной техники необходимо выполнить их подробное описание в протоколе следственного действия. Указываются внешние данные компьютерной системы, основные технические характеристики изымаемых устройств, их видимые индивидуальные признаки, конфигурация компьютерной техники, номера моделей и серийные номера каждого из устройств, инвентарные номера. Кроме того, в протоколе описываются все соединения на задней стенке системного блока. В случае необходимости, вскрывается кожух системного блока и визуально определяется конфигурация ЭВМ, описывается месторасположение электронных плат. Далее следует промаркировать всю систему подключения до того, как провода будут отсоединены; промаркировать все порты и разъемы с тем, чтобы потом можно было осуществить реконструкцию расположения кабелей плат расширения и других устройств. При этом присутствующим при осмотре места происшествия необходимо разъяснять все действия следователя и специалиста в ходе манипуляций со средствами компьютерной техники. Недопустимо проводить какие-либо манипуляции без наглядного и доступного комментария. Нужно стараться объяснять любое нажатие клавиш клавиатуры, передвижение манипулятора «мышь». Это в дальнейшем позволит обезопасить полученные доказательства от негативной оценки их допустимости судом.

В некоторых случаях необходимо проведение экспертизы до возбуждения уголовного дела для решения вопроса о его возбуждении в ходе проведения до следственной проверки по собранным материалам. Экспертное исследование также может быть назначено непосредственно после возбуждения уголовного дела, как одно из неотложных следственных действий, проводимых на первоначальном этапе расследования.

2. Одной из основных форм использования специальных знаний по данной категории дел является проведение судебной компьютерно-технической экспертизы, в которой в свою очередь выделяются следующие ее разновидности:

-аппаратно-компьютерная экспертиза;

-программно-компьютерная экспертиза;

-информационно-компьютерная экспертиза;

-компьютерно-сетевая экспертиза.

Аппаратно-компьютерная экспертиза – исследование технических (аппаратных) средств компьютерных систем. Основные задачи экспертизы: определение вида, типа, марки, свойств аппаратного средства, его технических и функциональных характеристик; выяснение технического состояния аппаратного средства, наличия неисправностей, дефектов; установление механизма и обстоятельств события по результатам использования аппаратных средств;

выявление причинной связи между использованием аппаратных средств и результатами их применения; определение условий применения аппаратных средств, хронологической последовательности их применения; установление групповой принадлежности и отождествление конкретных аппаратных средств по выявленным признакам.

Программно-компьютерная экспертиза, имеющая своей целью изучение функционального предназначения программного средства, его характеристик, алгоритма, текущего состояния. При проведении экспертизы могут быть решены такие задачи: определение основных характеристик операционной системы;

выявление и исследование функциональных свойств и настроек программного обеспечения, времени инсталляции; установление первоначального состояния программы и ее изменений; определение целей и условий изменения свойств и состояния программного обеспечения; выявление способа осуществления изменений в программе; установление свойств и состояния программы по содержанию служебных, системных файлов; выяснение механизма события преступления по результатам работы программного обеспечения и в процессе работы (динамике); установление признаков контрафактности программных продуктов.

Информационно-компьютерная экспертиза. К основным задачам информационно-компьютерной экспертизы относятся: установление вида представления информации в компьютерной системе и ее свойств; определение фактического состояния информации, выяснение наличия в ней отклонений от типового состояния объектов (имеются ли нарушения целостности информации, вредоносные включения и т.п.);

установление первоначального состояния информации на носителе данных (винчестере, жестком диске); выявление условий изменения свойств исследуемой информации (условия внесения изменений в содержание файла, пластиковую карту и т.п.); отождествление содержания файла с данными в копии исследуемого файла либо в представленном документе. Компьютерно-сетевая экспертиза преследует цель исследования фактов и Экспертизой могут быть решены следующие задачи: определение характеристик и свойств вычислительной (информационной) сети, установление архитектуры, конфигурации, сетевых компонентов, организации доступа к данным; установление соответствия характеристик сети типовым для данного класса средств сетевой технологии; выяснение фактического состояния сетевого средства, наличия неисправностей, дефектов и т.п.; определение причин изменения свойств вычислительной сети (например изменение организации уровней управления доступом к базе данных); выяснение причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.

3. Использование помощи общественности означает ее содействие следствию в осуществлении уголовно-процессуальной деятельности. Важным элементом организации расследования является четко налаженное взаимодействие следователя с оперативно-розыскными аппаратами, экспертно-криминалистическими службами, контролирующими органами и общественностью.

сотрудники правоохранительных органов должны обладать хорошими знаниями в области компьютерных технологий, кибернетики, психологии, психолингвистики. Понятно, что в настоящее время такой подход реализовать довольно трудно ввиду слабой подготовки сотрудников МВД в области современных информационных технологий.

4. Почти все виды компьютерных преступлений можно так или иначе предотвратить.

Мировой опыт свидетельствует о том, что для решения этой задачи правоохранительные органы должны использовать различные профилактические меры. В данном случае профилактические меры следует понимать как

деятельность, направленную на выявление и устранение причин, порождающих

преступления, и условий, способствующих их совершению. На мой взгяд, самая эффективная группа мер предупреждения компьютерных преступлений - это правовая, т.к. прежде всего

относят нормы законодательства, устанавливающие уголовную ответственность за

противоправные деяния в компьютерной сфере.

 

 

38. Методика расследования преступлений против экологической безопасности и природной среды. 1. Общественная опасность указанных преступлений состоит в причинении вреда отношениям в сфере обеспечения экологической безопасности посредством ухудшения качества природной среды. Все деяния, относящиеся к группе экологических преступлений, весьма разноплановы, но все они связаны с нарушением различных правил, требований, положений и норм экологического характера, обеспечивающих экологическую безопасность природного и животного мира и населения. Криминалистическая характеристика входящих в эту группу общественно опасных деяний и особенно связанных с нарушением правил охраны окружающей среды (при производстве различных работ, охране водной и воздушной среды, рыбных запасов, землепользовании, использовании недр и обращении с экологически опасными веществами и отходами) в основном однотипны.

2. Решая вопрос о возбуждении уголовного дела, следователь проводит необходимые проверочные мероприятия, в результате которых ему необходимо получить следующие документы: 1) акт о нарушении правил охраны и пользования водными ресурсами либо "Положения об охране рыбных запасов и о регулировании рыболовства", с приложением различных схем (реки, водоема, места свалки, движения отравленной воды, спуска условно-чистых вод, очистного сооружения); 2) расчет ущерба, нанесенного сырьевым запасам реки (водоему), загрязненной территории; 3) справки о количестве вывезенных отходов, сброшенного вещества, рыбохозяйственном значении водоема и др.; 4) акты анализа проб сточных вод и грунта по каналу спуска; 5) лабораторные анализы заборов проб воздуха, проведенных врачами СЭС. Обычно, параллельно со следователем самостоятельно работают различные ведомственные комиссии, проводя служебное расследование. Задача следователя - скоординировать работу с ними в целях обмена информацией и использования в ходе процессуального расследования данных, собранных этими комиссиями

3. Если уголовное дело возбуждено сразу же после получения сообщения от отдельных граждан, представителей общественности, различных организаций либо учреждений, источник загрязнения известен и следы сохранены, следователь должен немедленно организовать осмотр места происшествия, зафиксировать и изъять материальные следы преступления, выявить и допросить свидетелей, наблюдавших факт загрязнения водоема или выброс в атмосферу. Возникает задача процессуальным путем закрепить данные о предприятии-загрязнителе. На основе полученных сведений выдвигаются версии о конкретном участке работы, с которым связано загрязнение. Если дело возбуждено спустя некоторое время после происшествия по факту преступного загрязнения водоема либо воздуха, механизм загрязнения не ясен, следы сохранены частично, предприятие-загрязнитель не известно, следователь обязан собрать сведения о возможных предприятиях-загрязнителях, которые сбрасывают стоки промышленных отработанных вод в во доем или отходы промышленного производства в атмосферу. Задача расследования в этом случае -установить источник загрязнения, его принадлежность и виновных лиц.

4. Особенности осмотра места происшествия по данной категории дел обусловлены необходимостью осмотра множества объектов, обширностью земельных и водных участков загрязненной территории, подлежащих осмотру, необычными условиями, в которых в ряде случаев проводится осмотр. Учитывая специфику рассматриваемого преступления, многообразие форм и видов загрязнения, зачастую отдаленность от населенных пунктов, следователю следует уделить особое внимание этапу подготовки осмотра места происшествия. Осмотр документов, как правило, является первоначальным следственными действием. Он особенно эффективен в тех случаях, когда следователь анализирует информацию, со держащуюся не в одном, а в комплексе документов, иногда по крупицам вычленяя, собирая и упорядочивая ценные фактические данные. Осмотр документов следует производить всесторонне, используя при этом визуальные методы осмотра и логический анализ текста. Допросы свидетелей и потерпевших производятся безотлагательно, так как в их показаниях содержатся важные фактические данные, которые могут обусловить дальнейшее направление расследования. Допрос обвиняемого по данной категории дел представляет собой определенную сложность и требует специальной подготовки.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)