К вопросу выявления компьютерных данных, представляющих оперативный интерес
Дата: 13.04.2004Источник: www.crime-research.ru
Автор: Юрий Степанов, Донецкий юридический институт МВД Украины
Целью данной статьи является указание наиболее вероятных мест нахождения информации представляющей оперативный интерес, в каком виде она может храниться и на каких носителях информации.
Совершенствование компьютерных технологий привело к появлению новых видов преступлений, в частности неправомерному доступу к компьютерной информации. Относительная новизна возникших проблем, стремительное наращивание процессов компьютеризации украинского общества застали врасплох правоохранительные органы, оказавшимися не готовыми к адекватному противостоянию и борьбе с этим новым социально-правовым явлением. Компьютерная преступность вышла из сферы контроля правоохранительных органов и грозит в ближайшем будущем перейти в серьёзную государственную проблему. По своему механизму, способам совершения и сокрытия эти преступления имеют определённую специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости. По данным за 7 месяцев 2003 года по Украине в сфере интеллектуальной собственности (ст.176,177) почти половина преступлений не раскрывается, а в сфере высоких технологий (ст.361,362,363) - до трети преступлений.
Компьютерная информация – это информация, которая передается, обрабатывается и хранится с использованием электронно-вычислительной техники. Учитывая это, оперативные работники в повседневной деятельности будут всё чаще сталкиваться с потоком информации в электронном виде и на самых разнообразных носителях, поэтому мы постараемся указать места возможного хранения компьютерной информации, носители которые её могут сохранять, и в каком виде она может храниться. Тем самым постараемся сэкономить время оперативному работнику на раскрытие преступления.
Основные способы хранения компьютерной информации следует рассматривать в двух аспектах: логическом и техническом.
Логический аспект имеет в виду организацию и хранение данных в персональном компьютере.
Технический аспект - основные устройства персонального компьютера, в которых хранится информация, прямо или косвенно указывающая на неправомерные действия её собственника [1].
Далее следует определиться, где и как хранится информация в персональном компьютере. Прежде всего, это физические носители информации и файлы, записанные на них.
Файл - информационная запись, состоящая из произвольного числа байтов и находящихся на каком-либо магнитном носителе информации типа дискеты, винчестера, лазерного диска, магнитной ленты. В файле могут храниться тексты документов, коды программ, рисунки, видео, звук. В данном перечне трудно конкретно определить, какой из файлов может представлять оперативный интерес, пока этот файл не будет открыт, но открывать все файлы это долго и бесполезно, надо знать, какие файлы содержат информацию, которая может представлять интерес для оперативного работника. Каждый файл имеет имя, состоящее из двух частей: собственно имени и расширения (типа). Если в процессе присвоения имени пользователь может использовать практически любой набор символов, то при указании расширения (типа) различных вариантов не так много. Конкретный тип расширения указывает на вид хранимой информации – то, на что оперативный работник должен обращать внимание в первую очередь. Например, если файл содержит текстовую информацию, то он может иметь расширение - TXT, DOC (переписка между предприятиями, договора, платёжные поручения и т. п.). Если информация графическая, то расширение имеет вид - PCX, JPG и т. п. (с распространением цифровых фотоаппаратов просмотр файлов с таким расширением очень актуален). Файлы со звуковой информацией имеют расширение - WAV, AVI, это не всегда может быть музыкальный файл, так как в последнее время получили широкое распространение цифровые диктофоны, они активно применяются для получения различного рода аудиоматериала, имеют малый размер и большой ресурс записи (до нескольких дней).
В процессе работы с компьютером обычно используется значительное число программных файлов и файлов с данными. Для того чтобы осуществлять их быстрый поиск на магнитных дисках, создаются разделы, называемые директориями или каталогами. Для операционной системы Windows вместо понятия каталог введено понятие папка. Каталог (папка) – это специальное место на диске, в котором хранятся имена файлов, сведения о размерах файлов, времени их создания. Для нахождения файла с любым расширением не обязательно механически просматривать все папки, достаточно нажать кнопку: ПУСК – найти - файлы и папки - указать расширение файла и где его нужно искать, на вкладке «дата» указать промежуток времени, за который нужно найти искомый файл (например, за последний месяц) – вкладка дополнительно позволяет указать тип файла, применительно к какой-либо программе и его размер, далее найти. Операционная система сама найдёт в указанном диапазоне файлы с нужным расширением и отобразит их в открытом вами окне.
Кратко изложив содержание основных способов хранения компьютерной информации в логическом аспекте, необходимо рассмотреть эти вопросы и в техническом виде её сохранения. Это связано с тем, что необходимо знать об устройствах, в которых при работе на персональном компьютере может находиться информация, которая представляет оперативный интерес, и которые могут выступать в качестве орудия преступления. В минимальный состав любого компьютера входит три устройства: системный блок, клавиатура, монитор. Системный блок является одним из главных, в нем находятся основные узлы и компоненты компьютера.
Важной составной частью системного блока компьютера являются накопители информации – электромеханические устройства, являющиеся внешней, долговременной памятью компьютера. В современных компьютерах используются несколько видов накопителей. Использующих магнитные носители информации: накопители на гибких магнитных дисках и накопители на жестких магнитных дисках (винчестерах) HDD. Но в последнее время так же активно стали применяться накопители с использованием записи / воспроизведения на оптических дисках (CD-R, CD-RW). Это то, что касается способа хранения информации.
При поиске информации, представляющей оперативный интерес, следует иметь ввиду, что при помощи накопителей на гибких магнитных дисках и CD-R производиться перенос программ с одного компьютера на другой, запись на эти носители той информации, которая не должна храниться в компьютере постоянно, создание архивов и копий данных (отчеты фирмы за предыдущие годы и т. п.).
Накопители на жестком магнитном диске (винчестере) предназначены для постоянного хранения информации, используемой при работе с компьютером, объемы современных HDD достигают сотен гигабайт.
Следует отметить, что компьютерная информация очень легко и, как правило, бесследно уничтожается. Для уничтожения компьютерной информации, равной 500 страниц текста, необходимо два нажатия клавиш, после чего, спустя несколько секунд, информация будет удалена. В то время как для сжигания 500 страниц машинописного или рукописного текста необходимы условия и значительный промежуток времени. Для сведения - одна страница машинописного текста имеет объем 1.8 Кбайт, 100 страниц текста - 180 Кбайт, 200 – 360 Кбайт [2].
Не нужно также забывать, что компьютерная информация обезличена, т.е. между ней и лицом, которому она принадлежит, нет жесткой связи. Она может находиться лишь на магнитном носителе (дискета, винчестер, лазерный диск), она может создаваться, применяться, копироваться, использоваться, только при помощи ПК при наличии соответствующих периферийных устройств чтения машинных носителей информации (дисководы, устройства чтения лазерных дисков и т. п.). Эта информация легко передаётся по телекоммуникационным каналам связи компьютерных сетей, причем практически любой объем информации можно передать на любое расстояние. Кроме того, можно отметить относительную простоту в пересылке, преобразовании, размножении компьютерной информации.
При нахождении информации представляющей оперативный интерес мы видим её в первоисточнике, доступ к одному и тому же файлу, содержащему информацию, могут одновременно иметь несколько пользователей. Итак, компьютерную информацию представляющую оперативный интерес зафиксированную на машинном носителе, доступной восприятию ЭВМ можно классифицировать по следующим основаниям:
- по её носителям (дискеты, лазерные диски, магнитооптические диски, винчестер);
- по виду (текстовая, графическая, звуковая, программная, файлы данных);
- по атрибутам файлов (архивная, только для чтения, системная, скрытая) [3].
При поиске информации, представляющей оперативный интерес, желательно пригласить специалиста, т.к. опрос следователей и специалистов в области вычислительной техники показал, что только 14% следователей работают на ПК на уровне пользователя, 56% не знают ничего о принципах работы ПК. С другой стороны, 92% из числа опрошенных программистов считают, что на современном уровне развития вычислительной техники без участия профессионала найти “спрятанную” в компьютере информацию без риска её уничтожения сложно [4].
При осмотре компьютера на предмет оперативной информации нужно исключить возможность посторонним лицам и неспециалистам соприкасаться с оборудованием, не допускать, чтобы кто-либо производил любые действия с компьютером. Риск, связанный с непосредственным вмешательством значительно больше, чем малый шанс дистанционного влияния на систему с другого устройства [5]. Также необходимо определить, соединены ли находящиеся в помещении компьютеры в локальную вычислительную сеть. На это могут указывать коаксиальные кабели, идущие от компьютера к компьютеру. При наличии локальной компьютерной сети наибольший интерес представляет центральный компьютер, так называемый сервер, на котором храниться большая часть информации...
