Центр исследования компьютерной преступности

home контакты

Особенности назначения экспертизы при расследовании компьютерных преступлений

Дата: 03.06.2004
Источник: www.crime-research.ru
Автор: Ирина Ена


Развитие производственных отношений в Украине в последние годы характеризуется стремительным внедрением компьютерной техники. Время, в которое мы живём, часто называют «информационным веком», поскольку все большее количество предприятий, учреждений, организаций, отдельных лиц, при осуществлении своей деятельности используют компьютеры. По прогнозам специалистов, до 2010 года каждый человек в мире, возможно, будет иметь доступ к компьютерным системам [1]. Современное общество отличается большим количеством информации, циркулирующей по коммуникационным каналам связи, а также наличием всех необходимых средств для её хранения, передачи, обработки, использования.

На сегодняшний день специалистами, которые работают в различных отраслях знаний, всё больше внимания уделяется проблемам и последствиям информатизации и компьютеризации общества. Эти процессы развиваются настолько стремительно, что общество только сейчас начинает осознавать последствия этих явлений, в том числе и негативные.

Стремительный процесс информатизации и компьютеризации украинского общества стал проблемой и для правоохранительных органов, так как привёл к появлению нового вида преступлений – «компьютерных преступлений», связанных с:
- вмешательством в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей;
- кражей, присвоением, вымогательством компьютерной информации или завладением ею путём мошенничества или злоупотребления служебным положением;
- нарушением правил эксплуатации электронно-вычислительных систем.

Все перечисленные преступления (ст.ст. 361, 362, 363 УК Украины) совершаются с использованием компьютерной техники. Данный вид преступлений достаточно специфичен, имеет высокий уровень латентности и низкий уровень раскрываемости. Кроме того, в большинстве случаев вмешательство в работу ЭВМ совершается с целью совершения других преступлений, которые являются более тяжкими, например, хищение денег с банковских счетов, ознакомление с информацией, содержащей государственную тайну, подделка денег и ценных бумаг, вымогательство, незаконное изготовление аудио-, видео продукции, шпионаж.

Жертвами преступников становятся предприятия, учреждения, организации, отдельные лица, которые для хранения, обработки информации используют компьютеры, компьютерные системы, сети.

Вследствие сложности математического и технического обеспечения, уровень раскрытия компьютерных преступлений очень низок. Кроме того, факторами, затрудняющими раскрытие данного вида преступлений, являются:

- новизна возникших проблем;

- отсутствие достаточного опыта расследования данного вида преступлений;

- сложность конструкции правовых норм (ст. ст. 361, 362, 363 УК Украины) и их насыщенность специальными терминами и понятиями;

- отсутствие среди работников органов дознания, досудебного следствия специалистов по борьбе с компьютерными преступлениями;

- отсутствие рекомендаций по расследованию преступлений совершенных с использованием компьютерной техники;

- отсутствие специализации при подготовке следователей.

При расследовании преступлений, совершённых с использованием компьютерной техники, следователь сталкивается с нетрадиционными следами преступной деятельности или вещественными доказательствами [2]. Это вызывает у работников правоохранительных органов проблемы как процессуального, так и психологического характера при производстве отдельных следственных и процессуальных действий, в ходе которых возникает необходимость обнаружить, зафиксировать, изъять компьютерную информацию и обеспечить надлежащее её хранение. Поэтому для грамотного получения и использования фактических данных, полученных в ходе расследования компьютерных преступлений, необходимо привлечение специальных знаний.

Процессуальной формой использования специальных знаний является экспертиза.
Экспертиза представляет собой процессуальное действие, заключающееся в производстве исследований различных объектов по поручению органа дознания, следователя, суда соответствующими специалистами и даче заключения о результатах этих исследований [3].
Проводится экспертиза после возбуждения уголовного дела, в процессе производства досудебного следствия или судебного разбирательства на основании постановления следователя или судьи и определении суда.

Осуществляется данное следственное действие в тех случаях, когда при производстве по делу для решения отдельных вопросов возникает необходимость в использовании научных, технических или иных специальных знаний, которыми являются познания, приобретённые в процессе практической деятельности путём специальной подготовки или профессионального опыта. Специальные знания в различных отраслях науки, техники, искусства и т. д. применяются в случае, когда при помощи иных средств доказывания невозможно установить событие преступления, выявить лиц виновных в совершении преступления, установить характер и размер ущерба причинённого преступлением, причины и условия, способствовавшие совершению преступления.

Специальные познания при расследовании компьютерных преступлений составляют знания в области вычислительной техники, электротехники, связи, компьютерных систем, сетей, электроники и т.д.

Субъектами использования специальных знаний являются:
- следователь;
- лица, производящие дознание;
- прокурор;
- специалисты;
- эксперты;
- судьи;
- оперативные работники.

При расследовании компьютерных преступлений назначаются и производятся различные виды экспертиз, в том числе и традиционные – трассологические, судебно-экономические, финансово-экономические, технико-криминалистические и т.д.

Но все же основное значение при расследовании указанных видов преступлений имеют данные, полученные в результате производства сравнительно нового вида экспертиз - компьютерно-технической экспертизы.

Данный термин впервые был предложен Россинской Е.Р. и на сегодняшний день широко используется в практике, поскольку данное название лаконично и полно охватывает виды исследований, которые возможно производить в рамках этого рода экспертиз.
В настоящее время предложено несколько видов исследований, которые возможно производить в рамках КТЭ.

Например, Россинская Е.Р., считает, что в рамках этого вида экспертиз можно производить:

- компьютерно-техническую экспертизу компьютеров и комплектующих – проводится в целях изучения конструктивных особенностей и состояния компьютера, его периферийных устройств, магнитных носителей, компьютерных сетей, а также причин возникновения сбоев в работе;

- экспертизу данных и программного обеспечения – осуществляется в целях изучения информации, хранящейся в компьютере и на магнитных носителях;

- кроме того, с помощью компьютерно-технических экспертиз можно разрешить некоторые вопросы идентификационного характера (например, имеют ли комплектующие компьютера единый источник происхождения, не написана ли данная компьютерная программа конкретным лицом) [4].

Голубев В.А. предлагает выделить следующие виды компьютерно-технических экспертиз:

1. Техническая экспертиза компьютеров и периферийных устройств -производится с целью изучения технических особенностей компьютера, его периферийных устройств, технических параметров компьютерных сетей, а также причин сбоев в работе компьютерного оборудования.

2. Техническая экспертиза оборудования защиты компьютерной информации – производится с целью изучения технических устройств защиты информации, которые используются на данном предприятии, организации, учреждении, фирме.

3. Экспертиза машинных данных и программного обеспечения ЭВМ – производится с целью изучения информации, хранящейся в компьютере и на магнитных носителях, в том числе, изучения программных методов защиты компьютерной информации.

4. Экспертиза программного обеспечения данных, которые используются в компьютерной сети – производится с целью изучения информации, обрабатываемой при помощи компьютерных сетей, которые эксплуатируются на данном предприятии, организации, учреждении, фирме или компании [5].

Усов В.А. считает, что видовая классификация КТЭ может быть представлена в следующем виде:

1. Аппаратно-компьютерная экспертиза – заключается в проведении диагностического исследования технических (аппаратных) средств компьютерной системы, определении функциональных возможностей, фактического и начального состояния, технологии изготовления, эксплуатационных режимов и т.п.

2. Программно-компьютерная экспертиза – её целью является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, пользовательского (потребительского) состояния представленного на исследование системного, прикладного и авторского программного обеспечения компьютерной системы как видовых объектов экспертизы.

3. Информационно-компьютерная экспертиза данных – позволяет получить доказательственную информацию путём окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией.

4. Компьютерно-сетевая экспертиза – основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию [6].

С учётом высказанных точек зрения и практической необходимости, мы считаем, что в рамках КТЭ можно выделить следующий спектр возможных экспертных исследований:
1) техническая экспертиза компьютеров, их комплектующих и периферийных устройств;
2) экспертиза...
Страница 1 2


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности
На хороших условиях такелажные работы с большими скидками.