Центр исследования компьютерной преступности

home контакты

Методика расследования компьютерных преступлений

Дата: 19.01.2005
Источник: www.crime-research.ru
Автор: Валерий Лисовой


etc/eye.jpg ... техніки і програмних продуктів і деякі інші види експертиз, техніко-криміналістичне дослідження документів.

Традиційні трасологічні експертизи призначають з метою ідентифікації злочинця за слідами, вилученим з місця події, визначення механізму доступу до комп'ютерної техніки, дій злочинця на об'єкті.

Криміналістичне дослідження документів призначають в разі необхідності дослідження ліцензійних угод, журналів реєстрації користувачів, апаратних журналів, роздруківок, записів і інших матеріалів на папері.
Судово-бухгалтерські експертизи призначаються для визначення розмірів завданого збитку.

Розкриття і розслідування “комп’ютерних” злочинів, коли сучасні інформаційні технології використовуються як засіб вчинення і приховання злочинів неможливе без проведення експертизи комп’ютерної техніки і програмних продуктів. Такі експертизи проводяться з метою дослідження апаратного забезпечення системи ЕОМ, машинних носіїв, програм для ЕОМ і баз даних.

У системі МВС України експертизи комп’ютерної техніки і програмних продуктів проводить Державний науково-дослідний експертно-криміналістичний центр МВС України.

Для проведення експертиз даного виду можна залучати фахівців навчальних закладів, науково-дослідних інститутів, що не належать до системи МВС фірм і організацій, що займаються розробкою програмного й апаратного забезпечення комп'ютерів, їх експлуатацією і ремонтом. Так, наприкінці 2000 року Головним слідчим управлінням МВС України до суду було направлено кримінальну справу стосовно групи осіб, які шляхом несанкціонованого проникнення до комп’ютерної мережі і використання системи електронних платежів викрали з Вінницького обласного управління Національного банку України понад 80 млн. грн. По даній справі було проведено комплексну експертизу комп’ютерної техніки і програмних продуктів за участю фахівців Національного банку, фірми-розробника програмного забезпечення, Управління оперативної інформації та ДНДЕКЦ МВС України [10].

Крім того, експертизи комп’ютерної техніки і програмних продуктів проводяться в науково-дослідних інститутах судових експертиз (НДІСЕ) системи Міністерства юстиції. Так, наприклад, у структурі Київського НДІСЕ виділяється лабораторія комп’ютерних досліджень і математичного моделювання. Лабораторія створена у 2000 році і одним із основних напрямків її діяльності є експертна, що включає: експертизу комп’ютерної техніки, носіїв інформації, периферійного обладнання і програмного забезпечення та участь у проведенні експертиз інших видів в разі необхідності застосування математичних і комп’ютерних методів обробки інформації.

Експертизи комп’ютерної техніки і програмних продуктів проводить також Харківський НДІСЕ ім. засл. проф. Н.С. Бокаріуса, діяльність якого розповсюджується на 5 областей України: Харківську, Сумську, Полтавську, Дніпропетровську і Запорізьку, а також на Автономну Республіку Крим. У структурі Харківського НДІСЕ створено лабораторію дослідження агрегатів i програмного забезпечення ЕОМ та електронно-побутової техніки. Експертна діяльність лабораторії полягає в наступному: оцінка працездатності комп’ютерної техніки; дослідження інформації, яка міститься на комп’ютерних носіях; оцінка функцій, які реалізуються програмним забезпеченням; встановлення авторства програмного забезпечення; дослідження документів (печаток, грошових знаків), виготовлених за допомогою комп’ютерної техніки; дослідження банківських комп’ютерних систем; дослідження касових апаратів; дослідження інших електронних носіїв інформації; оцінювання програмного забезпечення і комп’ютерної техніки.

У відповідності з науково-методичними рекомендаціями з питань підготовки та призначення судових експертиз, затверджених наказом Міністерства юстиції України від 08.10.98р. № 53/5, основними завданнями експертизи комп'ютерної техніки і програмних продуктів є:
- встановлення технічного стану комп'ютерної техніки;
- виявлення інформації, що міститься на комп'ютерних носіях, та визначення її цільового призначення;
- встановлення відповідності програмних продуктів певним параметрам;
- встановлення авторства програмного продукту;
- визначення вартості програмного продукту;
- визначення вартості комп'ютерної техніки.

Порядок подання об’єктів для дослідження спеціалістом детально регламентовано вищезазначеними рекомендаціями. Так, п.119 встановлює, що для дослідження інформації, яка міститься на комп'ютерних носіях, експертові надається сам комп'ютерний носій, а також комп'ютерний комплекс, до складу якого входить досліджуваний носій. У деяких випадках можна обмежитися наданням тільки комп'ютерного носія. Про можливість проведення такого дослідження слід попередньо проконсультуватися з експертом (спеціалістом).

Для встановлення відповідності програмних продуктів певним параметрам, а також вартості програмного продукту експертові надається носій з копією досліджуваного програмного продукту і еталонна (дистрибутивна) копія програмного продукту. У разі відсутності дистрибутивної копії програмного продукту не слід відмовлятися від призначення експертизи, оскільки в окремих випадках її можна провести за наявності копії програмного продукту.

Для дослідження технічного стану і визначення вартості комп'ютерної техніки експертові надається сама комп'ютерна техніка, а також технічна документація до неї.

Для встановлення авторства досліджуваного програмного продукту експертові надаються самі програми у вигляді вихідних текстів, бібліотечних та виконуваних модулів, а також програми (вихідні тексти, бібліотечні та виконувані модулі), що створені особою, щодо якої перевіряється версія, чи вона є автором досліджуваного продукту.

Щоб визначити, які саме об'єкти слід надавати експертові в кожному конкретному випадку, доцільно отримати консультацію експерта (спеціаліста) в галузі комп'ютерної техніки.

Аналіз вітчизняної і зарубіжної практики розслідування „комп’ютерних” злочинів дозволив сформулювати орієнтовний перелік питань, що ставляться на вирішення експертизи комп’ютерної техніки і програмних продуктів:
1. Які технічні несправності має даний комп'ютер або його окремі блоки та пристрої і як ці несправності впливають на роботу комп'ютера (блока, пристрою)?
2. Чи міститься на даному носії якась інформація, і якщо так, то яке її цільове призначення?
3. Чи є на носії інформація, що була знищена, і чи можна її відновити?
4. Чи можна за допомогою даного програмного продукту реалізувати функції, передбачені технічним завданням на його розробку?
5. Чи можливе вирішення певного завдання за допомогою даного програмного продукту?
6. Чи відповідає стиль програмування досліджуваного програмного продукту стилю програмування певної особи?
7. Чи відповідають прийоми і засоби програмування, що використовувалися при створенні досліджуваного програмного продукту, прийомам і засобам, які властиві даному програмісту?
8. Яка вартість програмного забезпечення (на час його придбання, вилучення, проведення експертизи)?
9. Яка вартість окремих модулів, що входять до складу програмного продукту?
10. Яка вартість комп'ютерної техніки (окремих комплектуючих) на час придбання (вилучення, проведення експертизи)?

Наведений вище список питань не є остаточним і може бути розширений, виходячи з обставин конкретної кримінальної справи. При цьому в ситуаціях, які викликають труднощі, при формулюванні запитань необхідно консультуватись з експертом.

Проведене нами дослідження підтверджує необхідність подальшого продовження науково-емпіричної роботи в області „комп'ютерної” злочинності, оскільки технічні характеристики комп'ютерних систем, які постійно змінюються, відкривають не тільки величезні можливості, але й сприяють виникненню нових злочинних діянь у сфері інформаційних технологій. Сучасна практика боротьби з такими злочинами пред'являє більш високі вимоги до рівня професійної підготовки співробітників органів внутрішніх справ. Уявляється, що вони повинні мати глибокі юридичні знання і базові поняття інших наук (зокрема, математики, фізики, інформатики), а так само активніше застосовувати отримані навички для подальшого підвищення ефективності роботи з розслідування складних злочинів.

Посилання:
1. Быков В.М. Особенности расследования групповых пре ступлений. – Ташкент, 1980. – 138 c.
2. Архівна справа № N 1–460/99 Деснянського райсуду м.Чернігова.
3. Кримінальна справа № 0820030387, порушена Приморським РВ ВГУ УМВС України в Одеській області 21 березня 2003 року.
4. Науково-практичний коментар до Кримінального кодексу України: За станом законодавства і Постанов Пленуму Верховного Суду України на 1 грудня 2001 р. / За ред. С.С. Яценка. – К.: А.С.К., 2002. – С.783-784.
5. Науково-практичний коментар до Кримінального кодексу України: За станом законодавства і Постанов Пленуму Верховного Суду України на 1 грудня 2001 р. / За ред. С.С. Яценка. – К.: А.С.К., 2002. – С. 783-784.
6. Матусовський Г.А., Голубев В.О. Кримінолого-криміналістичні питання боротьби зі злочинами в сфері використання автоматизованих систем. – „Держава та регіони”. – Запоріжжя, 2001. - С.137-143.
7. Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной инфорации: Учебное пособие / Под ред. Н.Г. Шурухнова. – М.: ЮИ МВД РФ, Книжный мир, 2001. – 88 с.
8. Увалов О.І. Куценко А.В. Кваліфікація і доказування незаконного втручання в роботу ЕОМ // Вісник прокуратури. – 2002. - №4. – С.26-26.
9. Чернышов В.Н., Числин В.П. Особенности...

Добавить комментарий
2007-06-03 13:08:53 - Спасибо за интересную статью.Легка для... Елена
Всего 1 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.