Компьютерно-техническая экспертиза и ее видовое деление
Дата: 03.01.2004Источник: www.crime-research.ru
Автор: Россинская Е.Р., Усов А.И.
Раскрытие и расследование преступлений в сфере компьютерной информации, а также таких "традиционных" преступлений, как: присвоение, мошенничество, фальшивомонетничество, лжепредпринимательство и др., когда современные информационные технологии используются как средство совершения и сокрытия преступлений невозможно без производства компьютерно-технической экспертизы (КТЭ). Анализ экспертной практики показывает, что отсутствие четких представлений о предмете экспертизы, ее видовом делении, размытая классификация объектов экспертизы препятствуют системной разработке методов и методик технологии экспертного исследования.
Специальные познания КТЭ составляют вычислительная техника и автоматизация, электроника, информационные системы и процессы, радиотехники и связь, электротехника. Рядовым предметом КТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств, обеспечивающих реализацию информационных процессов, которые зафиксированы в материалах уголовного либо гражданского дела.
Полагаем, что видовую классификацию КТЭ целесообразно организовать на основе обеспечивающего предназначения компьютерных средств (аппаратных (технических), программных, информационных) и использовать ее в виде, соответствующем процессам разработки и эксплуатации любых компьютерных систем. Поэтому в КТЭ можно выделить: аппаратно-компьютерную экспертизу; программно-компьютерную экспертизу; информационно-компьютерную экспертизу (данных). Кроме того, достаточно оправданным представляется введение еще одного вида КТЭ - компьютерно-сетевой экспертизы для исследования фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий. Такое деление на виды КТЭ наиболее полно охватывает особенности, эксплуатационные свойства средств информатизации, предъявляемых в качестве объектов исследования. Это позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования.
Установлено, что производство КТЭ обусловлено следующими целями: определение статуса объекта как компьютерного средства, выявление и изучение его следовой картины в расследуемом преступлении, а также получении доступа к компьютерной информации на носителях данных с последующим ее исследованием. Кратко рассмотрим каждый из видов КТЭ.
Сущность аппаратно-компьютерной экспертизы заключается, прежде всего, в проведении диагностического исследования технических (аппаратных) средств компьютерной системы, определении функциональных возможностей, фактического и начального состояния, технологии изготовления, эксплуатационных режимов и т.п. Аппаратные объекты включают следующие классы: персональные компьютеры; периферийные устройства, сетевые аппаратные средства; интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т.п.); встроенные системы на основе различных микропроцессорных контроллеров; любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и т.п.). В криминалистическом аспекте наиболее важен подкласс запоминающих устройств и носителей данных - включает известные на момент проведения КТЭ электронные носители данных: микросхемы памяти, магнитные, лазерные, магнитооптические диски, магнитные ленты, карты.
Другой вид КТЭ - программно-компьютерная экспертиза. Ее целью является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, пользовательского (потребительского) состояния представленного на исследование системного, прикладного и авторского программного обеспечения компьютерной системы как видовых объектов экспертизы.
Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет получить ценную доказательственную информацию путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, восстановление, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе. Информационные объекты (данные) включают: текстовые и графические документы (в бумажной и электронной форме), изготовленные с использованием компьютерных средств; данные в форматах мультимедиа; информацию в форматах баз данных, других приложений прикладного характера.
Четвертый вид КТЭ - компьютерно-сетевая экспертиза - в отличие от предыдущих основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию (в т.ч. Интернет). Кроме того, здесь отдельным подвидом выделяется телематическая экспертиза для исследования средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо дела.
Как показывает практика, основные виды КТЭ при производстве большинства экспертиз с рассматриваемыми задачами применяются комплексно и, чаще всего, последовательно. Кроме того, в ходе таких пограничных исследований иногда возникает потребность использовать другие научные области (криптографию, защиту информации и пр.).
Высказанные положения представляются достаточно гибкой методологической основой родового развития КТЭ, открытой для дальнейшего совершенствования и способствующей формированию инфраструктуры производства экспертиз данного рода.
| Добавить комментарий |
| Всего 0 комментариев |
