АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Типичные следственные ситуации первоначального этапа и следственные действия

Читайте также:
  1. I. ПРОБЛЕМЫ ВЗАИМОДЕЙСТВИЯ ПРИРОДЫ И ОБЩЕСТВА
  2. II. Пути противодействия психологическому воздействию противника.
  3. II. Типичные структуры и границы
  4. III. Психические свойства личности – типичные для данного человека особенности его психики, особенности реализации его психических процессов.
  5. IV. Определите, какую задачу взаимодействия с практическим психологом поставил перед собой клиент.
  6. VI Обжалование решений, действий (бездействия) таможенных органов и их должностных лиц
  7. VI. Срок действия служебного контракта
  8. VII. По степени завершенности процесса воздействия на объекты защиты
  9. АВТОМАТИЧЕСКИЕ ВЕСОВЫЕ ДОЗАТОРЫ НЕПРЕРЫВНОГО ДЕЙСТВИЯ
  10. АВТОМАТИЧЕСКИЕ ВЕСОВЫЕ ДОЗАТОРЫ ПОРЦИОННОГО ДИСКРЕТНОГО ДЕЙСТВИЯ
  11. Аккультурация в межкультурных взаимодействиях
  12. Активность и степень воздействия на другие государственные орга-

Типовые ситуации – наиболее часто встречающиеся ситуации расследования, предопределяющие особенности методики расследования. Они включают в себя типовые следственные версии, типовые задачи расследования и методы и средства их решения.

Можно выделить три типичные следственные ситуации:

– Собственник информационной системы собственными силами выявил нарушение целостности / конфиденциальности информации в системе, обнаружил виновное лицо и заявил об этом в правоохранительные органы.

– Собственник информационной системы собственными силами выявил нарушение целостности / конфиденциальности информации в системе, не смог обнаружить виновное лицо и заявил об этом в правоохранительные органы.

– Данные о нарушении целостности / конфиденциальности информации в информационной системе и виновном лице стали общеизвестными или непосредственно обнаружены органом дознания (например, в ходе проведения оперативно-розыскных мероприятий по другому делу).

Если имеется подозреваемое лицо, то первоначальная задача следствия заключается в сборе с помощью собственника информационной системы и процессуальной фиксации доказательств:

– нарушения целостности / конфиденциальности информации в системе;

– размера ущерба, причиненного нарушением целостности / конфиденциальности информации;

– причинной связи между действиями, образующими способ нарушения, и наступившими последствиями (детализируются способ нарушения целостности или конфиденциальности информации в системе и характер совершенных виновным действий);

– отношения виновного лица к совершенным действиям и наступившим последствиям.

Если преступник задержан на месте совершения преступления или сразу же после его совершения, для данной ситуации характерны следующие первоначальные следственные действия:

– личный обыск задержанного;

– допрос задержанного;

– обыск по месту жительства задержанного.

К типичным следственным действиям на данной стадии можно отнести осмотр и фиксацию состояния ЭВМ, сетей ЭВМ и машинных носителей, допросы очевидцев, а также лиц, обеспечивающих работу информационной системы, в том числе должностных лиц. Важнейшим элементом работы является выемка (предпочтительно с участием специалиста) документов, в том числе на машинных носителях, фиксировавших состояние информационной системы в момент вторжения в нее злоумышленника или его программ и отражающих последствия вторжения.

Одновременно следует принять меры к фиксации состояния рабочего места заподозренного, откуда он осуществил вторжение в информационную систему и где могут сохраняться следы его действий. Полученные в результате доказательства могут дать основания для принятия решения о привлечении лица к делу в качестве подозреваемого или сразу в качестве обвиняемого.

При отсутствии виновного лица первоначальная задача следствия заключается в сборе доказательств:

– нарушения целостности / конфиденциальности информации в системе;

– размера ущерба;

– причинной связи между действиями и наступившими последствиями.

Типичные следственные действия, аналогичные первой типичной ситуации. Однако одновременно следует принять меры к поиску рабочего места заподозренного, откуда он осуществил вторжение в информационную систему.

Осуществляется поиск:

– места входа в информационную систему и способа входа в систему (с помощью должностных лиц);

– «путей следования» злоумышленника или его программы к «атакованной» системе (с помощью должностных лиц).

Такое место может находиться как у него на службе, так и дома, а также в иных местах, где установлена соответствующая аппаратура.

Круг типичных общих версий сравнительно невелик:

– преступление действительно имело место при тех обстоятельствах, которые вытекают из первичных материалов;

– ложное заявление о преступлении.

Типичными частными версиями являются:

– версии о личности преступника;

– версии о местах совершения внедрения в компьютерную систему;

– версии об обстоятельствах, при которых было совершено преступление;

– версии о размерах ущерба, причиненного преступлением.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)