Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РЕСПУБЛИКИ КАЗАХСТАН
КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ
ИМЕНИ АЛЬ-ФАРАБИ
Юридический факультет
Кафедра «Уголовного права, уголовного процесса и криминалистики»
«Допущен к защите»
Заведующий
кафедрой к. э. н., профессор
Р. Е. Джансараева
ДИССЕРТАЦИЯ
на тему:
«Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств»
по специальности 6M- «Финансы»
Выполнил:
Кораблин А. В.
(подпись, дата )
Научный руководитель:
к. ю. н., доцент Аратулы К.
(подпись, дата)
Нормоконтролер:
ст. преподаватель (подпись, дата )
Алматы
Содержание2
Нормативные ссылки3
Определения4
Обозначения и сокращение20
Введение21
Основная часть22
Заключение23
Список использованных источников24
Приложения25
Библиография26
В каких законах упоминается судебная компьютерно-техническая экспертиза
https://online. zakon. kz/document/?doc_id=37215312
Каким образом привлекается эксперт к следственным действиям
http://www. adilet. gov. kz/ru/articles/ob-utverzhdenii-pravil-organizacii-i-proizvodstva-sudebnyh-ekspertiz-i-issledovaniy-v
Роль специалиста в судебных компьютерно-технических экспертизах
Уголовно-процессуальный кодекс РК
Статья 80. Специалист https://kodeksy-kz. com/ka/ugolovno-protsessualnyj_kodeks/80. htm
Как производится судебная компьютерно-техническая экспертиза
Алгоритм судебной компьютерно-технической экспертизы по законодательству
Текущие проблемы в судебной компьютерно-технической экспертизе
1. Понятие и криминалистическая характеристика преступлений в сфере компьютерной информации
1. 1. Противоправные действия в сфере компьютерной информации
1. 2 Механизм и способы совершения
1. 2. Данные о личности субъекта преступления
2. Методика расследования
2. 1. Типичные исходные следственные ситуации
2. 2. Осмотр места происшествия, обыск и выемка
2. 3. Допрос свидетелей, подозреваемого и обвиняемого
2. 4. Использование специальных познаний и проведение экспертиз
3. Предупреждение и профилактика преступлений в сфере компьютерной информации
3. 1 Факторы, способствующие совершению преступлений
3. 2 Правовые механизмы предупреждения
3. 3 Организационно-технические меры профилактики
3. 4 Участие специалиста и производство судебных экспертиз при исследовании компьютерной информации
Нормативные ссылки ОпределенияАвтоматизированная система - система автоматизации процесса деятельности человека, т. е. замены труда человека работой машины; в отличие от автоматической системы всегда функционирует при участии человека, который является ее главным звеном.
Алгоритм - содержание и последовательность операций, точно определяющие решение задачи путем вычислительного процесса, преобразующего исходные данные в конечный результат.
Аппаратные (технические) средства (hardware) - электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.
База данных (database) - 1) совокупность специальным образом организованных данных, для доступа к которым используются программные средства системы управления базой данных (СУБД) ; представляет собой хранилище связанных между собой данных, не зависящих от программ, которые к ним обращаются; 2) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ) .
Блок аппаратный (hardware block) - конструктивно оформленная как единое целое совокупность взаимосвязанных устройств либо совокупность взаимосвязанных элементов или узлов одного устройства, выполняющих определенную функцию.
Блок системный (system block) - заключенный в металлический или пластмассовый корпус аппаратный блок, содержащий основные устройства персонального компьютера.
Внешнее запоминающее устройство (ВЗУ) (external storage) - запоминающее устройство, не относящееся к оперативной памяти и которое реализует внешнюю память компьютерной системы, доступ к данным которой осуществляется средствами ввода/вывода (например, винчестерский диск, накопители на гибких магнитных дисках) .
Вредоносная программа - программное средство, не уведомляющее предварительно собственника компьютерной информации о характере действий программы (по уничтожению, блокированию, модификации либо копированию информации), а также реализующее без его согласия (санкции) свое назначение.
Высокая технология (high technology) - общее обозначение технических инноваций в технике, включая электронику и ЭВМ.
Данные (data) - 1) информация, подготовленная для передачи, хранения и обработки в компьютерной системе, т. е. представленная в символьной (цифровой) форме; в контексте отдельной программы (приложения) - все обрабатываемые программой объекты, отличные от ее команд; 2) формализованное представление фактов и информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом
режиме.
Декомпилирование (дисассемблирование) программы для ЭВМ - это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы.
Запоминающее устройство (ЗУ) (storage device) - техническое устройство, реализующее память, т. е. способное записывать данные и сохранять их для последующего считывания; состоит из запоминающей среды или носителя данных и технических средств, осуществляющих запись информации в среду или на носитель и ее считывание (например, ЗУ на гибких магнитных дисках состоит из дискет и дисковода) .
Запоминающая среда (storage medium) - 1) материал, обладающий физическими свойствами, позволяющими записывать, хранить и считывать информацию; 2) совокупность однотипных носителей данных, входящих в состав запоминающего устройства.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационная технология - система научных и инженерных знаний, которая используется для создания, сбора, передачи, хранения и обработки информации при реализации функциональных задач во всех сферах общественной жизни.
Информационная технология, современная - информационная технология, в которой используются методы и средства вычислительной техники (прежде всего компьютерной), систем связи и телекоммуникаций.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Информация компьютерная - информация, зафиксированная на машинном носителе (носителе данных) и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.
Информация компьютерная, криминалистически значимая - фактические данные, обработанные компьютерной системой, доступные для восприятия, а также передающиеся по телекоммуникационным каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела.
Компонент автоматизированной системы - элемент одного из видов обеспечения (технического, программного, информационного и др. ), выполняющий определенную, функцию в подсистеме автоматизированной системы и обеспечивающий ее работу.
Компьютерная (вычислительная) сеть - компьютерная система, включающая в себя несколько ЭВМ, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу данных линиями связи.
Компьютерная (вычислительная) техника - совокупность вычислительных средств, предназначенных для автоматизации процесса решения задач: ЭВМ (компьютеры), внешние устройства, абонентские пункты, отдельные терминалы, средства передачи данных.
Компьютерные средства - современные средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, информационные, и др. средства, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.
Локальная вычислительная сеть (ЛВС) - совокупность компьютеров и других средств вычислительной техники, связанных между собой в пределах ограниченной территории (помещения, здания и т. д. ) с целью обмена данными.
Носитель данных (data medium), носитель компьютерной информации - материальный объект или устройство с определенными физическими свойствами, позволяющими использовать его для записи, хранения и считывания; в вычислительной технике - полупроводниковые кристаллы, магнитные и лазерные диски, магнитные ленты и карты и пр., а также бумага с распечаткой данных и программ.
Постоянное запоминающее устройство (ПЗУ) (read only memory (ROM) - память, предназначенная для чтения и не способная реализовывать операцию записи; обычно выполняется на микросхемах, лазерных дисках и предназначена для хранения программ и данных, необходимых для работы компьютера.
Периферийное устройство (оборудование) - устройство, подключаемое к основному блоку компьютера посредством кабеля или проводных линий связи; имеет собственный блок управления и выполняет задания центрального процессора, не требуя его постоянного вмешательства (примеры: принтер, сканер, мышь, внешние запоминающие устройства) .
Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Программные средства (software) - программы, служебные данные и документы к ним, обеспечивающие эффективную работу компьютерной системы и предоставляющие пользователю определенные виды обслуживания.
Программное обеспечение - совокупность входящих в состав компьютерной системы программных средств; различают системное программное обеспечение и прикладное программное обеспечение.
Программное обеспечение, прикладное - совокупность прикладных программ, предназначенных для решения задачи или класса задач в определенной области науки, техники, экономики, искусства, народного хозяйства, связанных с применением компьютерной системы.
Программное обеспечение, системное - совокупность системных программ, необходимых для эксплуатации и технического обслуживания компьютерной системы, для организации вычислительных работ и автоматизации разработки прикладных программ. Важнейшей компонентой является операционная система.
Провайдер Интернет (ISP) - организация - поставщик сетевых услуг, обеспечивающая доступ к Интернету или некоторым другим глобальным
сетям.
Программа - последовательность указаний (команд, описаний, операторов), задающая алгоритм вычислительной машине (компьютеру) .
Рабочая станция - компьютер, который подключен к локальной или глобальной компьютерной сети для возможной совместной работы, либо профессионально ориентированное автоматизированное рабочее место (АРМ) .
Сервер - ЭВМ, компьютер, на которых реализован файл-сервер; программа, предоставляющая определенные услуги другим программам, которые называются клиентами.
Сервер баз данных - сервер, предназначенный для хранения и операций с базами данных, как правило, управляется системой управления базой данных (СУБД) .
Сервер приложений - сервер, предназначенный для хранения и выполнения программных продуктов архитектуры «клиент-сервер» и для возможного хранения результатов работы таких программных продуктов; примером служит Web-сервер, на котором хранится информация, предоставляемая пользователю Интернета.
Сетевое оборудование - комплекс периферийных устройств, предназначенных для объединения компьютерных систем в сеть (сетевые адаптеры, концентраторы, коммутаторы, маршрутизаторы, линии связи и пр. ) .
Система компьютерная (вычислительная) - совокупность взаимосвязанных компьютерных средств (обеспечивающих компонентов), взаимодействующих для решения задач обработки информации и других функциональных задач.
Система открытая (open system) - независимая от изготовителей информационная система, удовлетворяющая требованиям ряда стандартов IEEE, ISO, OSF, X/OPEN и пр.
Система встроенная (embedded system) - система на основе микропроцессорного устройства (контроллера) с постоянным запоминающим уст-
ройством (ПЗУ), используемая в составе другого функционального оборудования.
Система интегрированная (integrated system) - прикладная система, обеспечивающая различные информационные и вычислительные потребности пользователя и поддерживающая единый способ представления данных.
Телематика - термин образован от слов «телекоммуникации» и «информатика», означает интегрированные средства обработки и передачи данных.
Устройства ввода/вывода (Input/Output (I/O) device) - любое техническое устройство, с помощью которого осуществляется ввод или вывод данных в ЭВМ (компьютере) ; клавиатура, монитор и принтер - наиболее распространенные устройства ввода/вывода.
Файл - информация, размещаемая на внешних запоминающих устройствах, снабженная идентификатором и оформленная как единое целое средствами операционной системы или языка программирования.
Файловая система - система организации файлов и каталогов; включает в себя структуру каталогов и файлов, а также правил их создания и манипулирования ими.
Файл-сервер - в локальных сетях - компьютер, на жестком диске которого содержатся прикладные программы и файлы данных для всех рабочих станций.
Формат данных - способ представления или схема расположения данных в памяти компьютера либо на других носителях данных; определяет количество и порядок размещения кодов, символов или элементов данных в машинном слове, записи, файле и других структурах данных в оперативной памяти и на внешних носителях данных.
ЭВМ (электронно-вычислительная машина), компьютер - 1) программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которыми осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций, без вмешательства пользователя в течение периода выполнения; 2) вычислительная машина, основными элементами которой являются электронные приборы и которая обрабатывает информацию в цифровой форме.
Виды и задачи компьютерно-технической экспертизы
Компьютерно-техническая экспертиза (КТЭ) - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. КТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
Предмет КТЭ - факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов. Видовая классификация КТЭ организуется на основе обеспечивающих компонентов любого компьютерного средства (аппаратного (технического), программного и информационного обеспечения) . Соответственно этому в КТЭ выделяются: аппаратно-компьютерная экспертиза; программно-компьютерная экспертиза; информационно-компьютерная экспертиза. Кроме того, достаточно оправданным представляется введение еще одного вида КТЭ - компьютерно-сетевой экспертизы. Такое деление на виды КТЭ наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследо-
вания. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов КТЭ.
Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида КТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы - материальных носителей информации о факте или событии уголовного либо гражданского дела.
Для проведения экспертного исследования программного обеспечения предназначен такой вид КТЭ, как программно-компьютерная экспертиза. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Целью программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного средства компьютерной системы.
Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
Отдельный вид КТЭ - компьютерно-сетевая экспертиза, в отличие от предыдущих, основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы.
Выделение этого вида экспертизы обусловлено тем, что лишь использование специальных познаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным - от компьютеров пользователей, подключенных к Интернету, до различных ресурсов поставщика сетевых услуг (провайдера Интернет) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, WWW-сервис и пр. ) . В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить телема-
тическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Практический опыт показывает, что рассмотренные выше основные виды КТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т. е. «произвести судебную компьютерно-техническую экспертизу». Кроме того, в ходе ряда пограничных исследований иногда возникает потребность в специальных познаниях и из других научных областей. Так, например, обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным, обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований - криптографией и защитой информации.
Представляется, что приведенная классификация видов и задач КТЭ повышает объективность получения сведений о фактах дела и эффективность установления обстоятельств, значимых для расследования и судебного рассмотрения. Важно, что при экспертном решении задач исследуются не только свойства и состояние объекта КТЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства.
Рассмотренные выше задачи КТЭ могут быть детализированы также и для каждого этапа экспертного исследования (стадии экспертизы) . Экспертные задачи КТЭ конкретизируются при производстве определенной экспертизы. Они не тождественны вопросам, сформулированным в постановлении (определении) . Иногда несколько вопросов, поставленных перед экспертом, направлены, по существу, к решению одной экспертной задачи. И наоборот, один вопрос может требовать решения двух и более самостоятельных задач. Особо следует обратить внимание на то, что на современном методическом и организационном уровне КТЭ практически только небольшой ряд указанных задач может быть разрешен. Большинство же экспертных задач могут разрешаться пока только в частных случаях либо при условии развития экспертных методов и средств в перспективе. В каждой конкретной следственной ситуации рекомендуется предварительно согласовать круг задач и вопросов, ставящихся на разрешение эксперта.
Задачи экспертного исследования компьютерных аппаратных средств При производстве аппаратно-компьютерной экспертизы как вида КТЭ решаются в основном следующие задачи:
• определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик (например, для решения определенных функциональных задач) ;
• определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
• определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств, как по отдельности, так и в комплексе в составе компьютерной системы;
• установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
• определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
... продолжение- Информатика
- Банковское дело
- Оценка бизнеса
- Бухгалтерское дело
- Валеология
- География
- Геология, Геофизика, Геодезия
- Религия
- Общая история
- Журналистика
- Таможенное дело
- История Казахстана
- Финансы
- Законодательство и Право, Криминалистика
- Маркетинг
- Культурология
- Медицина
- Менеджмент
- Нефть, Газ
- Искуство, музыка
- Педагогика
- Психология
- Страхование
- Налоги
- Политология
- Сертификация, стандартизация
- Социология, Демография
- Статистика
- Туризм
- Физика
- Философия
- Химия
- Делопроизводсто
- Экология, Охрана природы, Природопользование
- Экономика
- Литература
- Биология
- Мясо, молочно, вино-водочные продукты
- Земельный кадастр, Недвижимость
- Математика, Геометрия
- Государственное управление
- Архивное дело
- Полиграфия
- Горное дело
- Языковедение, Филология
- Исторические личности
- Автоматизация, Техника
- Экономическая география
- Международные отношения
- ОБЖ (Основы безопасности жизнедеятельности), Защита труда