Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств



Тип работы:  Материал
Бесплатно:  Антиплагиат
Объем: 30 страниц
В избранное:   
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РЕСПУБЛИКИ КАЗАХСТАН
КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ
ИМЕНИ АЛЬ-ФАРАБИ
Юридический факультет
Кафедра Уголовного права, уголовного процесса и криминалистики
Допущен к защите
_______________ Заведующий
кафедрой к.э.н., профессор
______________ Р.Е. Джансараева
ДИССЕРТАЦИЯ
на тему:
Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств

по специальности 6M - Финансы

Выполнил:
______________________________ Кораблин А.В.
(подпись, дата )
Научный руководитель:
к.ю.н., доцент _______________________________ Аратулы К.
(подпись, дата)

Нормоконтролер: ____________________________
ст. преподаватель (подпись, дата )

Алматы
Содержание

Оглавление
Содержание 2
Нормативные ссылки 3
Определения 4
Обозначения и сокращение 20
Введение 21
Основная часть 22
Заключение 23
Список использованных источников 24
Приложения 25
Библиография 26

В каких законах упоминается судебная компьютерно-техническая экспертиза
https:online.zakon.kzdocument?d oc_id=37215312

Каким образом привлекается эксперт к следственным действиям
http:www.adilet.gov.kzruarticle sob-utverzhdenii-pravil-organizaci i-i-proizvodstva-sudebnyh-ekspertiz -i-issledovaniy-v

Роль специалиста в судебных компьютерно-технических экспертизах
Уголовно-процессуальный кодекс РК
Статья 80. Специалист https:kodeksy-kz.comkaugolovno- protsessualnyj_kodeks80.htm

Как производится судебная компьютерно-техническая экспертиза
Алгоритм судебной компьютерно-технической экспертизы по законодательству
Текущие проблемы в судебной компьютерно-технической экспертизе

1. Понятие и криминалистическая характеристика преступлений в сфере компьютерной информации
1.1. Противоправные действия в сфере компьютерной информации
1.2 Механизм и способы совершения
1.2. Данные о личности субъекта преступления
2. Методика расследования
2.1. Типичные исходные следственные ситуации
2.2. Осмотр места происшествия, обыск и выемка
2.3. Допрос свидетелей, подозреваемого и обвиняемого
2.4. Использование специальных познаний и проведение экспертиз
3. Предупреждение и профилактика преступлений в сфере компьютерной информации
3.1 Факторы, способствующие совершению преступлений
3.2 Правовые механизмы предупреждения
3.3 Организационно-технические меры профилактики
3.4 Участие специалиста и производство судебных экспертиз при исследовании компьютерной информации

Нормативные ссылки

Определения
Автоматизированная система -- система автоматизации процесса деятельности человека, т. е. замены труда человека работой машины; в отличие от автоматической системы всегда функционирует при участии человека, который является ее главным звеном.
Алгоритм -- содержание и последовательность операций, точно определяющие решение задачи путем вычислительного процесса, преобразующего исходные данные в конечный результат.
Аппаратные (технические) средства (hardware) -- электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.
База данных (database) -- 1) совокупность специальным образом организованных данных, для доступа к которым используются программные средства системы управления базой данных (СУБД); представляет собой хранилище связанных между собой данных, не зависящих от программ, которые к ним обращаются; 2) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
Блок аппаратный (hardware block) -- конструктивно оформленная как единое целое совокупность взаимосвязанных устройств либо совокупность взаимосвязанных элементов или узлов одного устройства, выполняющих определенную функцию.
Блок системный (system block) -- заключенный в металлический или пластмассовый корпус аппаратный блок, содержащий основные устройства персонального компьютера.
Внешнее запоминающее устройство (ВЗУ) (external storage) -- запоминающее устройство, не относящееся к оперативной памяти и которое реализует внешнюю память компьютерной системы, доступ к данным которой осуществляется средствами вводавывода (например, винчестерский диск, накопители на гибких магнитных дисках).
Вредоносная программа -- программное средство, не уведомляющее предварительно собственника компьютерной информации о характере действий программы (по уничтожению, блокированию, модификации либо копированию информации), а также реализующее без его согласия (санкции) свое назначение.
Высокая технология (high technology) -- общее обозначение технических инноваций в технике, включая электронику и ЭВМ.
Данные (data) -- 1) информация, подготовленная для передачи, хранения и обработки в компьютерной системе, т. е. представленная в символьной (цифровой) форме; в контексте отдельной программы (приложения) -- все обрабатываемые программой объекты, отличные от ее команд; 2) формализованное представление фактов и информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом
режиме.
Декомпилирование (дисассемблирование) программы для ЭВМ -- это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы.
Запоминающее устройство (ЗУ) (storage device) -- техническое устройство, реализующее память, т. е. способное записывать данные и сохранять их для последующего считывания; состоит из запоминающей среды или носителя данных и технических средств, осуществляющих запись информации в среду или на носитель и ее считывание (например, ЗУ на гибких магнитных дисках состоит из дискет и дисковода).
Запоминающая среда (storage medium) -- 1) материал, обладающий физическими свойствами, позволяющими записывать, хранить и считывать информацию; 2) совокупность однотипных носителей данных, входящих в состав запоминающего устройства.
Информационные процессы -- процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система -- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационная технология -- система научных и инженерных знаний, которая используется для создания, сбора, передачи, хранения и обработки информации при реализации функциональных задач во всех сферах общественной жизни.
Информационная технология, современная -- информационная технология, в которой используются методы и средства вычислительной техники (прежде всего компьютерной), систем связи и телекоммуникаций.
Информация -- сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Информация компьютерная -- информация, зафиксированная на машинном носителе (носителе данных) и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.

Информация компьютерная, криминалистически значимая -- фактические данные, обработанные компьютерной системой, доступные для восприятия, а также передающиеся по телекоммуникационным каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела.
Компонент автоматизированной системы -- элемент одного из видов обеспечения (технического, программного, информационного и др.), выполняющий определенную, функцию в подсистеме автоматизированной системы и обеспечивающий ее работу.
Компьютерная (вычислительная) сеть -- компьютерная система, включающая в себя несколько ЭВМ, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу данных линиями связи.
Компьютерная (вычислительная) техника -- совокупность вычислительных средств, предназначенных для автоматизации процесса решения задач: ЭВМ (компьютеры), внешние устройства, абонентские пункты, отдельные терминалы, средства передачи данных.
Компьютерные средства -- современные средства обеспечения автоматизированных информационных систем и их технологий -- программные, технические, информационные, и др. средства, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.
Локальная вычислительная сеть (ЛВС) -- совокупность компьютеров и других средств вычислительной техники, связанных между собой в пределах ограниченной территории (помещения, здания и т. д.) с целью обмена данными.
Носитель данных (data medium), носитель компьютерной информации -- материальный объект или устройство с определенными физическими свойствами, позволяющими использовать его для записи, хранения и считывания; в вычислительной технике -- полупроводниковые кристаллы, магнитные и лазерные диски, магнитные ленты и карты и пр., а также бумага с распечаткой данных и программ.
Постоянное запоминающее устройство (ПЗУ) (read only memory (ROM) -- память, предназначенная для чтения и не способная реализовывать операцию записи; обычно выполняется на микросхемах, лазерных дисках и предназначена для хранения программ и данных, необходимых для работы компьютера.
Периферийное устройство (оборудование) -- устройство, подключаемое к основному блоку компьютера посредством кабеля или проводных линий связи; имеет собственный блок управления и выполняет задания центрального процессора, не требуя его постоянного вмешательства (примеры: принтер, сканер, мышь, внешние запоминающие устройства).
Пользователь (потребитель) информации -- субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Программные средства (software) -- программы, служебные данные и документы к ним, обеспечивающие эффективную работу компьютерной системы и предоставляющие пользователю определенные виды обслуживания.
Программное обеспечение -- совокупность входящих в состав компьютерной системы программных средств; различают системное программное обеспечение и прикладное программное обеспечение.
Программное обеспечение, прикладное -- совокупность прикладных программ, предназначенных для решения задачи или класса задач в определенной области науки, техники, экономики, искусства, народного хозяйства, связанных с применением компьютерной системы.
Программное обеспечение, системное -- совокупность системных программ, необходимых для эксплуатации и технического обслуживания компьютерной системы, для организации вычислительных работ и автоматизации разработки прикладных программ. Важнейшей компонентой является операционная система.
Провайдер Интернет (ISP) -- организация -- поставщик сетевых услуг, обеспечивающая доступ к Интернету или некоторым другим глобальным
сетям.
Программа -- последовательность указаний (команд, описаний, операторов), задающая алгоритм вычислительной машине (компьютеру).
Рабочая станция -- компьютер, который подключен к локальной или глобальной компьютерной сети для возможной совместной работы, либо профессионально ориентированное автоматизированное рабочее место (АРМ).
Сервер -- ЭВМ, компьютер, на которых реализован файл-сервер; программа, предоставляющая определенные услуги другим программам, которые называются клиентами.
Сервер баз данных -- сервер, предназначенный для хранения и операций с базами данных, как правило, управляется системой управления базой данных (СУБД).
Сервер приложений -- сервер, предназначенный для хранения и выполнения программных продуктов архитектуры клиент-сервер и для возможного хранения результатов работы таких программных продуктов; примером служит Web-сервер, на котором хранится информация, предоставляемая пользователю Интернета.
Сетевое оборудование -- комплекс периферийных устройств, предназначенных для объединения компьютерных систем в сеть (сетевые адаптеры, концентраторы, коммутаторы, маршрутизаторы, линии связи и пр.).
Система компьютерная (вычислительная) -- совокупность взаимосвязанных компьютерных средств (обеспечивающих компонентов), взаимодействующих для решения задач обработки информации и других функциональных задач.
Система открытая (open system) -- независимая от изготовителей информационная система, удовлетворяющая требованиям ряда стандартов IEEE, ISO, OSF, XOPEN и пр.
Система встроенная (embedded system) -- система на основе микропроцессорного устройства (контроллера) с постоянным запоминающим уст-

ройством (ПЗУ), используемая в составе другого функционального оборудования.
Система интегрированная (integrated system) -- прикладная система, обеспечивающая различные информационные и вычислительные потребности пользователя и поддерживающая единый способ представления данных.
Телематика -- термин образован от слов телекоммуникации и информатика, означает интегрированные средства обработки и передачи данных.
Устройства вводавывода (InputOutput (IO) device) -- любое техническое устройство, с помощью которого осуществляется ввод или вывод данных в ЭВМ (компьютере); клавиатура, монитор и принтер -- наиболее распространенные устройства вводавывода.
Файл -- информация, размещаемая на внешних запоминающих устройствах, снабженная идентификатором и оформленная как единое целое средствами операционной системы или языка программирования.
Файловая система -- система организации файлов и каталогов; включает в себя структуру каталогов и файлов, а также правил их создания и манипулирования ими.
Файл-сервер -- в локальных сетях -- компьютер, на жестком диске которого содержатся прикладные программы и файлы данных для всех рабочих станций.
Формат данных -- способ представления или схема расположения данных в памяти компьютера либо на других носителях данных; определяет количество и порядок размещения кодов, символов или элементов данных в машинном слове, записи, файле и других структурах данных в оперативной памяти и на внешних носителях данных.
ЭВМ (электронно-вычислительная машина), компьютер -- 1) программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которыми осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций, без вмешательства пользователя в течение периода выполнения; 2) вычислительная машина, основными элементами которой являются электронные приборы и которая обрабатывает информацию в цифровой форме.

Виды и задачи компьютерно-технической экспертизы
Компьютерно-техническая экспертиза (КТЭ) -- самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. КТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.

Предмет КТЭ -- факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов. Видовая классификация КТЭ организуется на основе обеспечивающих компонентов любого компьютерного средства (аппаратного (технического), программного и информационного обеспечения). Соответственно этому в КТЭ выделяются: аппаратно-компьютерная экспертиза; программно-компьютерная экспертиза; информационно-компьютерная экспертиза. Кроме того, достаточно оправданным представляется введение еще одного вида КТЭ -- компьютерно-сетевой экспертизы. Такое деление на виды КТЭ наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследо-

вания. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов КТЭ.
Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида КТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы -- материальных носителей информации о факте или событии уголовного либо гражданского дела.
Для проведения экспертного исследования программного обеспечения предназначен такой вид КТЭ, как программно-компьютерная экспертиза. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Целью программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного средства компьютерной системы.
Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
Отдельный вид КТЭ -- компьютерно-сетевая экспертиза, в отличие от предыдущих, основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы.
Выделение этого вида экспертизы обусловлено тем, что лишь использование специальных познаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным -- от компьютеров пользователей, подключенных к Интернету, до различных ресурсов поставщика сетевых услуг (провайдера Интернет) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, WWW-сервис и пр.). В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить телема-

тическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Практический опыт показывает, что рассмотренные выше основные виды КТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т. е. произвести судебную компьютерно-техническую экспертизу. Кроме того, в ходе ряда пограничных исследований иногда возникает потребность в специальных познаниях и из других научных областей. Так, например, обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным, обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований -- криптографией и защитой информации.
Представляется, что приведенная классификация видов и задач КТЭ повышает объективность получения сведений о фактах дела и эффективность установления обстоятельств, значимых для расследования и судебного рассмотрения. Важно, что при экспертном решении задач исследуются не только свойства и состояние объекта КТЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства.
Рассмотренные выше задачи КТЭ могут быть детализированы также и для каждого этапа экспертного исследования (стадии экспертизы). Экспертные задачи КТЭ конкретизируются при производстве определенной экспертизы. Они не тождественны вопросам, сформулированным в постановлении (определении). Иногда несколько вопросов, поставленных перед экспертом, направлены, по существу, к решению одной экспертной задачи. И наоборот, один вопрос может требовать решения двух и более самостоятельных задач. Особо следует обратить внимание на то, что на современном методическом и организационном уровне КТЭ практически только небольшой ряд указанных задач может быть разрешен. Большинство же экспертных задач могут разрешаться пока только в частных случаях либо при условии развития экспертных методов и средств в перспективе. В каждой конкретной следственной ситуации рекомендуется предварительно согласовать круг задач и вопросов, ставящихся на разрешение эксперта.

Задачи экспертного исследования компьютерных аппаратных средств При производстве аппаратно-компьютерной экспертизы как вида КТЭ решаются в основном следующие задачи:
:: определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик (например, для решения определенных функциональных задач);

:: определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
:: определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств, как по отдельности, так и в комплексе в составе компьютерной системы;
:: установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
:: определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
В то же время этим видом экспертизы может проводиться установление групповой принадлежности и отождествление конкретных аппаратных средств по выделенным признакам -- общим и частным (например, серийные номера, формфакторы, емкость и структура накопителя, среднее время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.).

Задачи экспертного исследования программных объектов
При проведении КТЭ программных объектов (программно-компьютерной экспертизы) могут решаться следующие экспертные задачи:
:: определение основных характеристик операционной системы;
:: выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени инсталляции;
:: определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объемы, даты создания, атрибуты), способов вводавывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
:: выявление признаков отношения программного обеспечения к системному или прикладному и т. д.;
:: диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств, а также типов поддерживаемых аппаратно-программных платформ;
:: установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных изменений;
:: определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду и др.), установление способа осуществления изменений в программе (например, воздействием вредоносной программы, ошибками программной среды, путем несанкционированного доступа);

:: определение свойств и состояния программы по ее отображению в подготовленных данных (по содержанию служебных, системных файлов), соответствия обеспечивающих аппаратных средств;
:: выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
:: установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Кроме указанных задач, при проведении программно-компьютерной экспертизы могут решаться идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы, с установлением групповой принадлежности программного обеспечения по общим признакам, выявлением частных признаков программы, позволяющих впоследствии идентифицировать ее авторство, а также устанавливающих взаимосвязь с информационным обеспечением исследуемой компьютерной системы. Также в рамках экспертного исследования программных средств могут устанавливаться признаки контрафактности представленных на экспертизу информационно-программных продуктов.

Задачи экспертного исследования компьютерных данных

К основным задачам информационно-компьютерной экспертизы (данных) как вида КТЭ относятся:
:: установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
:: определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового состояния объектов КТЭ (например, имеются ли вредоносные включения, нарушение целостности информации и пр.);
:: установление первоначального состояния информации на носителе данных;
:: определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковой карте, данные ППЗУ и т. п.);
:: определение механизма и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или ее копиям (например, подготовка нескольких копий делового письма и его рассылка факсимильной программой в разные адреса);
:: определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий подготовки изображений денежных знаков, оттисков печатей и т. п.);

:: выявление следов возможных участников события по признакам, характеризующим определенные ... продолжение

Вы можете абсолютно на бесплатной основе полностью просмотреть эту работу через наше приложение.
Похожие работы
Общие положения о преступлениях в сфере высоких информационных технологии
Криминалистическое обеспечение расследования преступлений в сфере высоких информационных технологий
Комплексный анализ и применение судебной экспертизы в области компьютерных технологий
Классификация и виды судебных экспертиз в Республике Казахстан: процессуальные аспекты
Методология Экспертного Исследования в Судебной Экспертизе: Теория и Практика
Интерактивные системы для обучения и презентаций: ACTIVpanelpro, ACTIVslateXR, ACTIVtablet и ACTIVote
Развитие судебной экспертизы в СССР: от зарождения до становления научного направления
Тактические подходы в расследовании: от демонстрации объектов до логически сочетаемой операции
Роль информационных технологий в образовательном процессе: перспективы и возможности
Судебная экспертиза – одна из форм использования специальных знаний при расследовании преступлений
Дисциплины