Понятие и классификация следов преступного использования компьютерных технологий
Дата: 08.06.2004Источник: www.crime-research.ru
Автор: Дмитрий Пашнев
Следовая картина преступления – важный элемент механизма преступной деятельности. Следовая картина отражает «особенности способа, а также признаки других элементов структуры преступной деятельности» [1]. Правильная криминалистическая оценка следовой картины позволяет «создать основу для наиболее быстрого распознания в первоначальных следственных данных по делу того или иного характерного способа совершения расследуемого преступления даже по отдельным признакам» [2]. Выделение типичных элементов следовой картины конкретных видов криминальной деятельности имеет большое методическое значение, так как, с одной стороны, предоставляет следователю и органу дознания набор отправных точек для поиска тех или иных следов, а с другой – при обнаружении следов определенного вида обеспечивает возможность выдвижения типовой версии о расследуемом событии.
След в криминалистике понимается как любое изменение среды под влиянием преступления [3].
Совершение компьютерного преступления происходит в особой среде – киберпространстве, которое можно определить как область нахождения компьютерной информации, образованную совокупностью средств компьютерных технологий.
Анализ существа кибернетического пространства как самостоятельного криминалистического объекта позволил выделить его основные элементы:
· Средства автоматизированной обработки информации (вычислительные машины и их системы).
· Каналы телекоммуникаций и передачи данных (в том числе звуковые волны и электромагнитные поля).
· Машинные носители информации, обеспечивающие хранение информации в виде, пригодном для её автоматизированной обработки.
· Непосредственно сама информация, представленная в виде, пригодном для её автоматизированной обработки (данные в соответствующих форматах, программы и т.п.).
· Принятые порядок и последовательность (протоколы – по терминологии теории автоматизированных информационно-вычислительных систем) автоматизированной обработки информации.
Р.С. Белкин выделяет два вида следа: след как отпечаток какого-либо объекта на другом объекте – след-отображение и след как признак некоего события – след преступления [4].
Применительно к следам-отображениям в криминалистике применяется понятие «механизм следообразования», которое означает специфическую конкретную форму протекания процесса, конечная фаза которого представляет собой образование следа-отображения.
Элементами этого механизма являются объекты следообразования – следообразующий, следовоспринимающий и вещество следа, следовой контакт как результат взаимодействия между ними вследствие приложения энергии к объектам следообразования [5].
Специфика механизма образования компьютерных следов определяется киберсредой, следообразующим объектом – программно-техническим средством, следовоспринимающим объектом – компьютерной информацией.
Для более полного понимания следа компьютерного происхождения нужно изучить сущность компьютерной информации.
Компьютерная информация хранится на носителях в определенной форме и может обрабатываться и преобразовываться в форму, понятную человеку, только специальными средствами компьютерной техники. В этом плане она неотделима от своего носителя.
Особая форма хранения и обработки КИ определяется особенностями технологии применения при этом компьютерной техники и выражается в иерархической структуре КИ с тремя основными уровнями представления информации – физическим, логическим и семантическим.
Физический уровень - уровень машинных носителей, где информация представлена в виде конкретных характеристик вещества (намагниченность домена – для магнитных носителей, угол и дальность плоскости отражения лазерного луча – для оптических дисков) или магнитного поля (амплитуда, фаза, частота). Этот уровень предназначен для «понимания» содержания данных и их обработки техническими средствами компьютерной техники.
Логический уровень – уровень представления более сложных структур данных (от байта до файла) на основе элементарных компонент физического уровня. На этом уровне проявляется цифровая форма представления данных. Понятие «цифровой» имеет латинское происхождение («digital») и означает на пальцах. При этом понятие «оцифровка» в самом общем виде означает «преобразование в цифровую форму». Оцифровка связана всегда с дискретностью – преобразованием сигналов в дискретные (ступенчатые) значения и придание каждому из них индивидуального цифрового кода, то есть определённого числа. Оцифровка на этом уровне осуществляется в двух направлениях: при переходе с физического уровня и при переходе с семантического уровня. В первом случае конкретная характеристика вещества или магнитного поля преобразуются в цифры. В самом простом виде это выглядит так: 1 – есть сигнал, 0 – нет сигнала (двоичная система представления). Далее эти цифры собираются в единицы информации. Наименьшей единицей в двоичной системе является байт, который состоит из 8 бит, каждый из которых может принимать значение 1 или 0. Группа байтов на этом уровне представляет файл, как поименованную область на носителе, содержащую определенную компьютерную информацию. Этот уровень предназначен для «понимания» содержания данных и их обработки программными средствами компьютерной техники.
Семантический уровень – уровень смыслового представления информации. На этом уровне цифры преобразовываются в понятный человеку вид: текст, графику, звук и т.д. Этот уровень предназначен для понимания содержания данных и их обработки человеком.
Прослеживается порядок считывания информации с машинного носителя: физические сигналы – цифровая форма – текст, графика, звук. При записи информации на машинный носитель процесс осуществляется в обратном порядке. Процесс оцифровки происходит при переходе на логический уровень, как с физического уровня, так и с семантического. Таким образом, эти уровни неразрывно взаимосвязаны. Изменения на любом уровне немедленно ведут к изменениям на других уровнях.
Механизм следообразования происходит соответственно на трех уровнях.
Изменения на физическом уровне вызываются физическим воздействием, на логическом – программным воздействием, на смысловом – воздействием человека на содержание информации.
Следует заметить, что человек может воздействовать на информацию только с помощью программных средств. Однако воздействие на логическом уровне отличается от смыслового тем, что в нем программа может воздействовать на информацию без участия человека.
Салтевский М.В. рассматривает механизм следообразования на физическом уровне, который происходит следующим образом.
Физическое влияние на компьютерную систему или коммуникативную сеть представляет собой изменения, возникающие во время действия электрического сигнала, который подается преступником. Поскольку электрический сигнал преступника – это определенный код, программа действия, то, попадая в компьютерную систему, он взаимодействует с электромагнитными сигналами, с помощью которых записана и хранится необходимая информация. В результате взаимодействия таких сигналов возникает физическое влияние на электронном уровне и происходит изменение информации, хранящейся в компьютерной системе, или ее уничтожение. Такие следы невидимые, они динамические и представляют собой энергетическое изменение в конкретной точке магнитного носителя. Любые внешние механические следы не появляются (винчестер, плата, микросхема внешне не изменяются). Энергетические следы, которые возникли, нарушают нормальную работу системы и таким образом проявляются.
Энергетический след в структуре физического тела представляет собой энергетический "островок" неоднородности, который отличается от расположенных рядом частей любого предмета. Если схематически представить структуру физического тела как однородное энергетическое поле, то в результате действия причины состояние поля может измениться полностью (например, размагнитится магнитный предмет или изменится только какая-то часть в месте влияния), то есть возникнет "островок" неоднородности – энергетический след. Так образуются электромагнитные следы записи звуковых и видеосигналов на магнитных носителях.
В зависимости от вида энергии взаимодействия и природы взаимодействующих физических тел, возникают разные следы-изменения: механические, структурные, электрические, тепловые, электромагнитные и т.п. Для компьютерных преступлений характерные два вида энергетических следов: магнитные и электрические. Эти следы есть невидимые и принципиально отличаются один от другого. Магнитный след – статический, относительно постоянный во времени, локализованный на энергетическом поле. Электрический след можно приблизительно представить как измененное состояние электрического потенциала в конкретной точке физического тела, то есть - это наличие электрического тока, который двигается в носителе.
Поэтому электрический энергетический след – динамический, он постоянно двигается. И после прохождения электросигнала в проводнике не остается каких-либо заметных изменений [6].
На логическом и смысловом уровне следовой контакт происходит между информационными объектами (программой и данными).
На следовоспринимающем объекте отображается не форма следообразующего объекта, поскольку программно-технические средства не обладают внешней формой, а их свойства.
После совершения преступления СКТ несут следы как средства и как предмет преступления в зависимости от роли, которую они играли в преступлении.
Как предмет преступления СКТ испытывает воздействие в виде уничтожения, искажения, блокирования компьютерной информации.
Искажение...
| Добавить комментарий |
| 2004-11-24 12:14:20 - Буду рад любой информации о формах,... Владимир |
| Всего 1 комментариев |
