Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РЕСПУБЛИКИ КАЗАХСТАН
КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ
ИМЕНИ АЛЬ-ФАРАБИ
Юридический факультет
Кафедра Уголовного права, уголовного процесса и криминалистики
Допущен к защите
_______________ Заведующий
кафедрой к.э.н., профессор
______________ Р.Е. Джансараева
ДИССЕРТАЦИЯ
на тему:
Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств
по специальности 6M - Финансы
Выполнил:
______________________________ Кораблин А.В.
(подпись, дата )
Научный руководитель:
к.ю.н., доцент _______________________________ Аратулы К.
(подпись, дата)
Нормоконтролер: ____________________________
ст. преподаватель (подпись, дата )
Алматы
Содержание
Оглавление
Содержание 2
Нормативные ссылки 3
Определения 4
Обозначения и сокращение 20
Введение 21
Основная часть 22
Заключение 23
Список использованных источников 24
Приложения 25
Библиография 26
В каких законах упоминается судебная компьютерно-техническая экспертиза
https:online.zakon.kzdocument?d oc_id=37215312
Каким образом привлекается эксперт к следственным действиям
http:www.adilet.gov.kzruarticle sob-utverzhdenii-pravil-organizaci i-i-proizvodstva-sudebnyh-ekspertiz -i-issledovaniy-v
Роль специалиста в судебных компьютерно-технических экспертизах
Уголовно-процессуальный кодекс РК
Статья 80. Специалист https:kodeksy-kz.comkaugolovno- protsessualnyj_kodeks80.htm
Как производится судебная компьютерно-техническая экспертиза
Алгоритм судебной компьютерно-технической экспертизы по законодательству
Текущие проблемы в судебной компьютерно-технической экспертизе
1. Понятие и криминалистическая характеристика преступлений в сфере компьютерной информации
1.1. Противоправные действия в сфере компьютерной информации
1.2 Механизм и способы совершения
1.2. Данные о личности субъекта преступления
2. Методика расследования
2.1. Типичные исходные следственные ситуации
2.2. Осмотр места происшествия, обыск и выемка
2.3. Допрос свидетелей, подозреваемого и обвиняемого
2.4. Использование специальных познаний и проведение экспертиз
3. Предупреждение и профилактика преступлений в сфере компьютерной информации
3.1 Факторы, способствующие совершению преступлений
3.2 Правовые механизмы предупреждения
3.3 Организационно-технические меры профилактики
3.4 Участие специалиста и производство судебных экспертиз при исследовании компьютерной информации
Нормативные ссылки
Определения
Автоматизированная система -- система автоматизации процесса деятельности человека, т. е. замены труда человека работой машины; в отличие от автоматической системы всегда функционирует при участии человека, который является ее главным звеном.
Алгоритм -- содержание и последовательность операций, точно определяющие решение задачи путем вычислительного процесса, преобразующего исходные данные в конечный результат.
Аппаратные (технические) средства (hardware) -- электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.
База данных (database) -- 1) совокупность специальным образом организованных данных, для доступа к которым используются программные средства системы управления базой данных (СУБД); представляет собой хранилище связанных между собой данных, не зависящих от программ, которые к ним обращаются; 2) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
Блок аппаратный (hardware block) -- конструктивно оформленная как единое целое совокупность взаимосвязанных устройств либо совокупность взаимосвязанных элементов или узлов одного устройства, выполняющих определенную функцию.
Блок системный (system block) -- заключенный в металлический или пластмассовый корпус аппаратный блок, содержащий основные устройства персонального компьютера.
Внешнее запоминающее устройство (ВЗУ) (external storage) -- запоминающее устройство, не относящееся к оперативной памяти и которое реализует внешнюю память компьютерной системы, доступ к данным которой осуществляется средствами вводавывода (например, винчестерский диск, накопители на гибких магнитных дисках).
Вредоносная программа -- программное средство, не уведомляющее предварительно собственника компьютерной информации о характере действий программы (по уничтожению, блокированию, модификации либо копированию информации), а также реализующее без его согласия (санкции) свое назначение.
Высокая технология (high technology) -- общее обозначение технических инноваций в технике, включая электронику и ЭВМ.
Данные (data) -- 1) информация, подготовленная для передачи, хранения и обработки в компьютерной системе, т. е. представленная в символьной (цифровой) форме; в контексте отдельной программы (приложения) -- все обрабатываемые программой объекты, отличные от ее команд; 2) формализованное представление фактов и информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом
режиме.
Декомпилирование (дисассемблирование) программы для ЭВМ -- это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы.
Запоминающее устройство (ЗУ) (storage device) -- техническое устройство, реализующее память, т. е. способное записывать данные и сохранять их для последующего считывания; состоит из запоминающей среды или носителя данных и технических средств, осуществляющих запись информации в среду или на носитель и ее считывание (например, ЗУ на гибких магнитных дисках состоит из дискет и дисковода).
Запоминающая среда (storage medium) -- 1) материал, обладающий физическими свойствами, позволяющими записывать, хранить и считывать информацию; 2) совокупность однотипных носителей данных, входящих в состав запоминающего устройства.
Информационные процессы -- процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система -- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационная технология -- система научных и инженерных знаний, которая используется для создания, сбора, передачи, хранения и обработки информации при реализации функциональных задач во всех сферах общественной жизни.
Информационная технология, современная -- информационная технология, в которой используются методы и средства вычислительной техники (прежде всего компьютерной), систем связи и телекоммуникаций.
Информация -- сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Информация компьютерная -- информация, зафиксированная на машинном носителе (носителе данных) и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.
Информация компьютерная, криминалистически значимая -- фактические данные, обработанные компьютерной системой, доступные для восприятия, а также передающиеся по телекоммуникационным каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела.
Компонент автоматизированной системы -- элемент одного из видов обеспечения (технического, программного, информационного и др.), выполняющий определенную, функцию в подсистеме автоматизированной системы и обеспечивающий ее работу.
Компьютерная (вычислительная) сеть -- компьютерная система, включающая в себя несколько ЭВМ, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу данных линиями связи.
Компьютерная (вычислительная) техника -- совокупность вычислительных средств, предназначенных для автоматизации процесса решения задач: ЭВМ (компьютеры), внешние устройства, абонентские пункты, отдельные терминалы, средства передачи данных.
Компьютерные средства -- современные средства обеспечения автоматизированных информационных систем и их технологий -- программные, технические, информационные, и др. средства, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.
Локальная вычислительная сеть (ЛВС) -- совокупность компьютеров и других средств вычислительной техники, связанных между собой в пределах ограниченной территории (помещения, здания и т. д.) с целью обмена данными.
Носитель данных (data medium), носитель компьютерной информации -- материальный объект или устройство с определенными физическими свойствами, позволяющими использовать его для записи, хранения и считывания; в вычислительной технике -- полупроводниковые кристаллы, магнитные и лазерные диски, магнитные ленты и карты и пр., а также бумага с распечаткой данных и программ.
Постоянное запоминающее устройство (ПЗУ) (read only memory (ROM) -- память, предназначенная для чтения и не способная реализовывать операцию записи; обычно выполняется на микросхемах, лазерных дисках и предназначена для хранения программ и данных, необходимых для работы компьютера.
Периферийное устройство (оборудование) -- устройство, подключаемое к основному блоку компьютера посредством кабеля или проводных линий связи; имеет собственный блок управления и выполняет задания центрального процессора, не требуя его постоянного вмешательства (примеры: принтер, сканер, мышь, внешние запоминающие устройства).
Пользователь (потребитель) информации -- субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Программные средства (software) -- программы, служебные данные и документы к ним, обеспечивающие эффективную работу компьютерной системы и предоставляющие пользователю определенные виды обслуживания.
Программное обеспечение -- совокупность входящих в состав компьютерной системы программных средств; различают системное программное обеспечение и прикладное программное обеспечение.
Программное обеспечение, прикладное -- совокупность прикладных программ, предназначенных для решения задачи или класса задач в определенной области науки, техники, экономики, искусства, народного хозяйства, связанных с применением компьютерной системы.
Программное обеспечение, системное -- совокупность системных программ, необходимых для эксплуатации и технического обслуживания компьютерной системы, для организации вычислительных работ и автоматизации разработки прикладных программ. Важнейшей компонентой является операционная система.
Провайдер Интернет (ISP) -- организация -- поставщик сетевых услуг, обеспечивающая доступ к Интернету или некоторым другим глобальным
сетям.
Программа -- последовательность указаний (команд, описаний, операторов), задающая алгоритм вычислительной машине (компьютеру).
Рабочая станция -- компьютер, который подключен к локальной или глобальной компьютерной сети для возможной совместной работы, либо профессионально ориентированное автоматизированное рабочее место (АРМ).
Сервер -- ЭВМ, компьютер, на которых реализован файл-сервер; программа, предоставляющая определенные услуги другим программам, которые называются клиентами.
Сервер баз данных -- сервер, предназначенный для хранения и операций с базами данных, как правило, управляется системой управления базой данных (СУБД).
Сервер приложений -- сервер, предназначенный для хранения и выполнения программных продуктов архитектуры клиент-сервер и для возможного хранения результатов работы таких программных продуктов; примером служит Web-сервер, на котором хранится информация, предоставляемая пользователю Интернета.
Сетевое оборудование -- комплекс периферийных устройств, предназначенных для объединения компьютерных систем в сеть (сетевые адаптеры, концентраторы, коммутаторы, маршрутизаторы, линии связи и пр.).
Система компьютерная (вычислительная) -- совокупность взаимосвязанных компьютерных средств (обеспечивающих компонентов), взаимодействующих для решения задач обработки информации и других функциональных задач.
Система открытая (open system) -- независимая от изготовителей информационная система, удовлетворяющая требованиям ряда стандартов IEEE, ISO, OSF, XOPEN и пр.
Система встроенная (embedded system) -- система на основе микропроцессорного устройства (контроллера) с постоянным запоминающим уст-
ройством (ПЗУ), используемая в составе другого функционального оборудования.
Система интегрированная (integrated system) -- прикладная система, обеспечивающая различные информационные и вычислительные потребности пользователя и поддерживающая единый способ представления данных.
Телематика -- термин образован от слов телекоммуникации и информатика, означает интегрированные средства обработки и передачи данных.
Устройства вводавывода (InputOutput (IO) device) -- любое техническое устройство, с помощью которого осуществляется ввод или вывод данных в ЭВМ (компьютере); клавиатура, монитор и принтер -- наиболее распространенные устройства вводавывода.
Файл -- информация, размещаемая на внешних запоминающих устройствах, снабженная идентификатором и оформленная как единое целое средствами операционной системы или языка программирования.
Файловая система -- система организации файлов и каталогов; включает в себя структуру каталогов и файлов, а также правил их создания и манипулирования ими.
Файл-сервер -- в локальных сетях -- компьютер, на жестком диске которого содержатся прикладные программы и файлы данных для всех рабочих станций.
Формат данных -- способ представления или схема расположения данных в памяти компьютера либо на других носителях данных; определяет количество и порядок размещения кодов, символов или элементов данных в машинном слове, записи, файле и других структурах данных в оперативной памяти и на внешних носителях данных.
ЭВМ (электронно-вычислительная машина), компьютер -- 1) программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которыми осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций, без вмешательства пользователя в течение периода выполнения; 2) вычислительная машина, основными элементами которой являются электронные приборы и которая обрабатывает информацию в цифровой форме.
Виды и задачи компьютерно-технической экспертизы
Компьютерно-техническая экспертиза (КТЭ) -- самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. КТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
Предмет КТЭ -- факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов. Видовая классификация КТЭ организуется на основе обеспечивающих компонентов любого компьютерного средства (аппаратного (технического), программного и информационного обеспечения). Соответственно этому в КТЭ выделяются: аппаратно-компьютерная экспертиза; программно-компьютерная экспертиза; информационно-компьютерная экспертиза. Кроме того, достаточно оправданным представляется введение еще одного вида КТЭ -- компьютерно-сетевой экспертизы. Такое деление на виды КТЭ наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследо-
вания. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов КТЭ.
Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида КТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы -- материальных носителей информации о факте или событии уголовного либо гражданского дела.
Для проведения экспертного исследования программного обеспечения предназначен такой вид КТЭ, как программно-компьютерная экспертиза. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Целью программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного средства компьютерной системы.
Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
Отдельный вид КТЭ -- компьютерно-сетевая экспертиза, в отличие от предыдущих, основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы.
Выделение этого вида экспертизы обусловлено тем, что лишь использование специальных познаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным -- от компьютеров пользователей, подключенных к Интернету, до различных ресурсов поставщика сетевых услуг (провайдера Интернет) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, WWW-сервис и пр.). В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить телема-
тическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Практический опыт показывает, что рассмотренные выше основные виды КТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т. е. произвести судебную компьютерно-техническую экспертизу. Кроме того, в ходе ряда пограничных исследований иногда возникает потребность в специальных познаниях и из других научных областей. Так, например, обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным, обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований -- криптографией и защитой информации.
Представляется, что приведенная классификация видов и задач КТЭ повышает объективность получения сведений о фактах дела и эффективность установления обстоятельств, значимых для расследования и судебного рассмотрения. Важно, что при экспертном решении задач исследуются не только свойства и состояние объекта КТЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства.
Рассмотренные выше задачи КТЭ могут быть детализированы также и для каждого этапа экспертного исследования (стадии экспертизы). Экспертные задачи КТЭ конкретизируются при производстве определенной экспертизы. Они не тождественны вопросам, сформулированным в постановлении (определении). Иногда несколько вопросов, поставленных перед экспертом, направлены, по существу, к решению одной экспертной задачи. И наоборот, один вопрос может требовать решения двух и более самостоятельных задач. Особо следует обратить внимание на то, что на современном методическом и организационном уровне КТЭ практически только небольшой ряд указанных задач может быть разрешен. Большинство же экспертных задач могут разрешаться пока только в частных случаях либо при условии развития экспертных методов и средств в перспективе. В каждой конкретной следственной ситуации рекомендуется предварительно согласовать круг задач и вопросов, ставящихся на разрешение эксперта.
Задачи экспертного исследования компьютерных аппаратных средств При производстве аппаратно-компьютерной экспертизы как вида КТЭ решаются в основном следующие задачи:
:: определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик (например, для решения определенных функциональных задач);
:: определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
:: определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств, как по отдельности, так и в комплексе в составе компьютерной системы;
:: установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
:: определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
В то же время этим видом экспертизы может проводиться установление групповой принадлежности и отождествление конкретных аппаратных средств по выделенным признакам -- общим и частным (например, серийные номера, формфакторы, емкость и структура накопителя, среднее время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.).
Задачи экспертного исследования программных объектов
При проведении КТЭ программных объектов (программно-компьютерной экспертизы) могут решаться следующие экспертные задачи:
:: определение основных характеристик операционной системы;
:: выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени инсталляции;
:: определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объемы, даты создания, атрибуты), способов вводавывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
:: выявление признаков отношения программного обеспечения к системному или прикладному и т. д.;
:: диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств, а также типов поддерживаемых аппаратно-программных платформ;
:: установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных изменений;
:: определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду и др.), установление способа осуществления изменений в программе (например, воздействием вредоносной программы, ошибками программной среды, путем несанкционированного доступа);
:: определение свойств и состояния программы по ее отображению в подготовленных данных (по содержанию служебных, системных файлов), соответствия обеспечивающих аппаратных средств;
:: выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
:: установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Кроме указанных задач, при проведении программно-компьютерной экспертизы могут решаться идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы, с установлением групповой принадлежности программного обеспечения по общим признакам, выявлением частных признаков программы, позволяющих впоследствии идентифицировать ее авторство, а также устанавливающих взаимосвязь с информационным обеспечением исследуемой компьютерной системы. Также в рамках экспертного исследования программных средств могут устанавливаться признаки контрафактности представленных на экспертизу информационно-программных продуктов.
Задачи экспертного исследования компьютерных данных
К основным задачам информационно-компьютерной экспертизы (данных) как вида КТЭ относятся:
:: установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
:: определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового состояния объектов КТЭ (например, имеются ли вредоносные включения, нарушение целостности информации и пр.);
:: установление первоначального состояния информации на носителе данных;
:: определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковой карте, данные ППЗУ и т. п.);
:: определение механизма и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или ее копиям (например, подготовка нескольких копий делового письма и его рассылка факсимильной программой в разные адреса);
:: определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий подготовки изображений денежных знаков, оттисков печатей и т. п.);
:: выявление следов возможных участников события по признакам, характеризующим определенные ... продолжение
Вы можете абсолютно на бесплатной основе полностью просмотреть эту работу через наше приложение.
РЕСПУБЛИКИ КАЗАХСТАН
КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ
ИМЕНИ АЛЬ-ФАРАБИ
Юридический факультет
Кафедра Уголовного права, уголовного процесса и криминалистики
Допущен к защите
_______________ Заведующий
кафедрой к.э.н., профессор
______________ Р.Е. Джансараева
ДИССЕРТАЦИЯ
на тему:
Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств
по специальности 6M - Финансы
Выполнил:
______________________________ Кораблин А.В.
(подпись, дата )
Научный руководитель:
к.ю.н., доцент _______________________________ Аратулы К.
(подпись, дата)
Нормоконтролер: ____________________________
ст. преподаватель (подпись, дата )
Алматы
Содержание
Оглавление
Содержание 2
Нормативные ссылки 3
Определения 4
Обозначения и сокращение 20
Введение 21
Основная часть 22
Заключение 23
Список использованных источников 24
Приложения 25
Библиография 26
В каких законах упоминается судебная компьютерно-техническая экспертиза
https:online.zakon.kzdocument?d oc_id=37215312
Каким образом привлекается эксперт к следственным действиям
http:www.adilet.gov.kzruarticle sob-utverzhdenii-pravil-organizaci i-i-proizvodstva-sudebnyh-ekspertiz -i-issledovaniy-v
Роль специалиста в судебных компьютерно-технических экспертизах
Уголовно-процессуальный кодекс РК
Статья 80. Специалист https:kodeksy-kz.comkaugolovno- protsessualnyj_kodeks80.htm
Как производится судебная компьютерно-техническая экспертиза
Алгоритм судебной компьютерно-технической экспертизы по законодательству
Текущие проблемы в судебной компьютерно-технической экспертизе
1. Понятие и криминалистическая характеристика преступлений в сфере компьютерной информации
1.1. Противоправные действия в сфере компьютерной информации
1.2 Механизм и способы совершения
1.2. Данные о личности субъекта преступления
2. Методика расследования
2.1. Типичные исходные следственные ситуации
2.2. Осмотр места происшествия, обыск и выемка
2.3. Допрос свидетелей, подозреваемого и обвиняемого
2.4. Использование специальных познаний и проведение экспертиз
3. Предупреждение и профилактика преступлений в сфере компьютерной информации
3.1 Факторы, способствующие совершению преступлений
3.2 Правовые механизмы предупреждения
3.3 Организационно-технические меры профилактики
3.4 Участие специалиста и производство судебных экспертиз при исследовании компьютерной информации
Нормативные ссылки
Определения
Автоматизированная система -- система автоматизации процесса деятельности человека, т. е. замены труда человека работой машины; в отличие от автоматической системы всегда функционирует при участии человека, который является ее главным звеном.
Алгоритм -- содержание и последовательность операций, точно определяющие решение задачи путем вычислительного процесса, преобразующего исходные данные в конечный результат.
Аппаратные (технические) средства (hardware) -- электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.
База данных (database) -- 1) совокупность специальным образом организованных данных, для доступа к которым используются программные средства системы управления базой данных (СУБД); представляет собой хранилище связанных между собой данных, не зависящих от программ, которые к ним обращаются; 2) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
Блок аппаратный (hardware block) -- конструктивно оформленная как единое целое совокупность взаимосвязанных устройств либо совокупность взаимосвязанных элементов или узлов одного устройства, выполняющих определенную функцию.
Блок системный (system block) -- заключенный в металлический или пластмассовый корпус аппаратный блок, содержащий основные устройства персонального компьютера.
Внешнее запоминающее устройство (ВЗУ) (external storage) -- запоминающее устройство, не относящееся к оперативной памяти и которое реализует внешнюю память компьютерной системы, доступ к данным которой осуществляется средствами вводавывода (например, винчестерский диск, накопители на гибких магнитных дисках).
Вредоносная программа -- программное средство, не уведомляющее предварительно собственника компьютерной информации о характере действий программы (по уничтожению, блокированию, модификации либо копированию информации), а также реализующее без его согласия (санкции) свое назначение.
Высокая технология (high technology) -- общее обозначение технических инноваций в технике, включая электронику и ЭВМ.
Данные (data) -- 1) информация, подготовленная для передачи, хранения и обработки в компьютерной системе, т. е. представленная в символьной (цифровой) форме; в контексте отдельной программы (приложения) -- все обрабатываемые программой объекты, отличные от ее команд; 2) формализованное представление фактов и информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом
режиме.
Декомпилирование (дисассемблирование) программы для ЭВМ -- это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы.
Запоминающее устройство (ЗУ) (storage device) -- техническое устройство, реализующее память, т. е. способное записывать данные и сохранять их для последующего считывания; состоит из запоминающей среды или носителя данных и технических средств, осуществляющих запись информации в среду или на носитель и ее считывание (например, ЗУ на гибких магнитных дисках состоит из дискет и дисковода).
Запоминающая среда (storage medium) -- 1) материал, обладающий физическими свойствами, позволяющими записывать, хранить и считывать информацию; 2) совокупность однотипных носителей данных, входящих в состав запоминающего устройства.
Информационные процессы -- процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система -- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационная технология -- система научных и инженерных знаний, которая используется для создания, сбора, передачи, хранения и обработки информации при реализации функциональных задач во всех сферах общественной жизни.
Информационная технология, современная -- информационная технология, в которой используются методы и средства вычислительной техники (прежде всего компьютерной), систем связи и телекоммуникаций.
Информация -- сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Информация компьютерная -- информация, зафиксированная на машинном носителе (носителе данных) и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.
Информация компьютерная, криминалистически значимая -- фактические данные, обработанные компьютерной системой, доступные для восприятия, а также передающиеся по телекоммуникационным каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела.
Компонент автоматизированной системы -- элемент одного из видов обеспечения (технического, программного, информационного и др.), выполняющий определенную, функцию в подсистеме автоматизированной системы и обеспечивающий ее работу.
Компьютерная (вычислительная) сеть -- компьютерная система, включающая в себя несколько ЭВМ, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу данных линиями связи.
Компьютерная (вычислительная) техника -- совокупность вычислительных средств, предназначенных для автоматизации процесса решения задач: ЭВМ (компьютеры), внешние устройства, абонентские пункты, отдельные терминалы, средства передачи данных.
Компьютерные средства -- современные средства обеспечения автоматизированных информационных систем и их технологий -- программные, технические, информационные, и др. средства, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.
Локальная вычислительная сеть (ЛВС) -- совокупность компьютеров и других средств вычислительной техники, связанных между собой в пределах ограниченной территории (помещения, здания и т. д.) с целью обмена данными.
Носитель данных (data medium), носитель компьютерной информации -- материальный объект или устройство с определенными физическими свойствами, позволяющими использовать его для записи, хранения и считывания; в вычислительной технике -- полупроводниковые кристаллы, магнитные и лазерные диски, магнитные ленты и карты и пр., а также бумага с распечаткой данных и программ.
Постоянное запоминающее устройство (ПЗУ) (read only memory (ROM) -- память, предназначенная для чтения и не способная реализовывать операцию записи; обычно выполняется на микросхемах, лазерных дисках и предназначена для хранения программ и данных, необходимых для работы компьютера.
Периферийное устройство (оборудование) -- устройство, подключаемое к основному блоку компьютера посредством кабеля или проводных линий связи; имеет собственный блок управления и выполняет задания центрального процессора, не требуя его постоянного вмешательства (примеры: принтер, сканер, мышь, внешние запоминающие устройства).
Пользователь (потребитель) информации -- субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Программные средства (software) -- программы, служебные данные и документы к ним, обеспечивающие эффективную работу компьютерной системы и предоставляющие пользователю определенные виды обслуживания.
Программное обеспечение -- совокупность входящих в состав компьютерной системы программных средств; различают системное программное обеспечение и прикладное программное обеспечение.
Программное обеспечение, прикладное -- совокупность прикладных программ, предназначенных для решения задачи или класса задач в определенной области науки, техники, экономики, искусства, народного хозяйства, связанных с применением компьютерной системы.
Программное обеспечение, системное -- совокупность системных программ, необходимых для эксплуатации и технического обслуживания компьютерной системы, для организации вычислительных работ и автоматизации разработки прикладных программ. Важнейшей компонентой является операционная система.
Провайдер Интернет (ISP) -- организация -- поставщик сетевых услуг, обеспечивающая доступ к Интернету или некоторым другим глобальным
сетям.
Программа -- последовательность указаний (команд, описаний, операторов), задающая алгоритм вычислительной машине (компьютеру).
Рабочая станция -- компьютер, который подключен к локальной или глобальной компьютерной сети для возможной совместной работы, либо профессионально ориентированное автоматизированное рабочее место (АРМ).
Сервер -- ЭВМ, компьютер, на которых реализован файл-сервер; программа, предоставляющая определенные услуги другим программам, которые называются клиентами.
Сервер баз данных -- сервер, предназначенный для хранения и операций с базами данных, как правило, управляется системой управления базой данных (СУБД).
Сервер приложений -- сервер, предназначенный для хранения и выполнения программных продуктов архитектуры клиент-сервер и для возможного хранения результатов работы таких программных продуктов; примером служит Web-сервер, на котором хранится информация, предоставляемая пользователю Интернета.
Сетевое оборудование -- комплекс периферийных устройств, предназначенных для объединения компьютерных систем в сеть (сетевые адаптеры, концентраторы, коммутаторы, маршрутизаторы, линии связи и пр.).
Система компьютерная (вычислительная) -- совокупность взаимосвязанных компьютерных средств (обеспечивающих компонентов), взаимодействующих для решения задач обработки информации и других функциональных задач.
Система открытая (open system) -- независимая от изготовителей информационная система, удовлетворяющая требованиям ряда стандартов IEEE, ISO, OSF, XOPEN и пр.
Система встроенная (embedded system) -- система на основе микропроцессорного устройства (контроллера) с постоянным запоминающим уст-
ройством (ПЗУ), используемая в составе другого функционального оборудования.
Система интегрированная (integrated system) -- прикладная система, обеспечивающая различные информационные и вычислительные потребности пользователя и поддерживающая единый способ представления данных.
Телематика -- термин образован от слов телекоммуникации и информатика, означает интегрированные средства обработки и передачи данных.
Устройства вводавывода (InputOutput (IO) device) -- любое техническое устройство, с помощью которого осуществляется ввод или вывод данных в ЭВМ (компьютере); клавиатура, монитор и принтер -- наиболее распространенные устройства вводавывода.
Файл -- информация, размещаемая на внешних запоминающих устройствах, снабженная идентификатором и оформленная как единое целое средствами операционной системы или языка программирования.
Файловая система -- система организации файлов и каталогов; включает в себя структуру каталогов и файлов, а также правил их создания и манипулирования ими.
Файл-сервер -- в локальных сетях -- компьютер, на жестком диске которого содержатся прикладные программы и файлы данных для всех рабочих станций.
Формат данных -- способ представления или схема расположения данных в памяти компьютера либо на других носителях данных; определяет количество и порядок размещения кодов, символов или элементов данных в машинном слове, записи, файле и других структурах данных в оперативной памяти и на внешних носителях данных.
ЭВМ (электронно-вычислительная машина), компьютер -- 1) программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которыми осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций, без вмешательства пользователя в течение периода выполнения; 2) вычислительная машина, основными элементами которой являются электронные приборы и которая обрабатывает информацию в цифровой форме.
Виды и задачи компьютерно-технической экспертизы
Компьютерно-техническая экспертиза (КТЭ) -- самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. КТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
Предмет КТЭ -- факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов. Видовая классификация КТЭ организуется на основе обеспечивающих компонентов любого компьютерного средства (аппаратного (технического), программного и информационного обеспечения). Соответственно этому в КТЭ выделяются: аппаратно-компьютерная экспертиза; программно-компьютерная экспертиза; информационно-компьютерная экспертиза. Кроме того, достаточно оправданным представляется введение еще одного вида КТЭ -- компьютерно-сетевой экспертизы. Такое деление на виды КТЭ наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследо-
вания. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов КТЭ.
Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида КТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы -- материальных носителей информации о факте или событии уголовного либо гражданского дела.
Для проведения экспертного исследования программного обеспечения предназначен такой вид КТЭ, как программно-компьютерная экспертиза. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Целью программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного средства компьютерной системы.
Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
Отдельный вид КТЭ -- компьютерно-сетевая экспертиза, в отличие от предыдущих, основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы.
Выделение этого вида экспертизы обусловлено тем, что лишь использование специальных познаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным -- от компьютеров пользователей, подключенных к Интернету, до различных ресурсов поставщика сетевых услуг (провайдера Интернет) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, WWW-сервис и пр.). В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить телема-
тическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Практический опыт показывает, что рассмотренные выше основные виды КТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т. е. произвести судебную компьютерно-техническую экспертизу. Кроме того, в ходе ряда пограничных исследований иногда возникает потребность в специальных познаниях и из других научных областей. Так, например, обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным, обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований -- криптографией и защитой информации.
Представляется, что приведенная классификация видов и задач КТЭ повышает объективность получения сведений о фактах дела и эффективность установления обстоятельств, значимых для расследования и судебного рассмотрения. Важно, что при экспертном решении задач исследуются не только свойства и состояние объекта КТЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства.
Рассмотренные выше задачи КТЭ могут быть детализированы также и для каждого этапа экспертного исследования (стадии экспертизы). Экспертные задачи КТЭ конкретизируются при производстве определенной экспертизы. Они не тождественны вопросам, сформулированным в постановлении (определении). Иногда несколько вопросов, поставленных перед экспертом, направлены, по существу, к решению одной экспертной задачи. И наоборот, один вопрос может требовать решения двух и более самостоятельных задач. Особо следует обратить внимание на то, что на современном методическом и организационном уровне КТЭ практически только небольшой ряд указанных задач может быть разрешен. Большинство же экспертных задач могут разрешаться пока только в частных случаях либо при условии развития экспертных методов и средств в перспективе. В каждой конкретной следственной ситуации рекомендуется предварительно согласовать круг задач и вопросов, ставящихся на разрешение эксперта.
Задачи экспертного исследования компьютерных аппаратных средств При производстве аппаратно-компьютерной экспертизы как вида КТЭ решаются в основном следующие задачи:
:: определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик (например, для решения определенных функциональных задач);
:: определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
:: определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств, как по отдельности, так и в комплексе в составе компьютерной системы;
:: установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
:: определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
В то же время этим видом экспертизы может проводиться установление групповой принадлежности и отождествление конкретных аппаратных средств по выделенным признакам -- общим и частным (например, серийные номера, формфакторы, емкость и структура накопителя, среднее время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.).
Задачи экспертного исследования программных объектов
При проведении КТЭ программных объектов (программно-компьютерной экспертизы) могут решаться следующие экспертные задачи:
:: определение основных характеристик операционной системы;
:: выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени инсталляции;
:: определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объемы, даты создания, атрибуты), способов вводавывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
:: выявление признаков отношения программного обеспечения к системному или прикладному и т. д.;
:: диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств, а также типов поддерживаемых аппаратно-программных платформ;
:: установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных изменений;
:: определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду и др.), установление способа осуществления изменений в программе (например, воздействием вредоносной программы, ошибками программной среды, путем несанкционированного доступа);
:: определение свойств и состояния программы по ее отображению в подготовленных данных (по содержанию служебных, системных файлов), соответствия обеспечивающих аппаратных средств;
:: выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
:: установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Кроме указанных задач, при проведении программно-компьютерной экспертизы могут решаться идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы, с установлением групповой принадлежности программного обеспечения по общим признакам, выявлением частных признаков программы, позволяющих впоследствии идентифицировать ее авторство, а также устанавливающих взаимосвязь с информационным обеспечением исследуемой компьютерной системы. Также в рамках экспертного исследования программных средств могут устанавливаться признаки контрафактности представленных на экспертизу информационно-программных продуктов.
Задачи экспертного исследования компьютерных данных
К основным задачам информационно-компьютерной экспертизы (данных) как вида КТЭ относятся:
:: установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
:: определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового состояния объектов КТЭ (например, имеются ли вредоносные включения, нарушение целостности информации и пр.);
:: установление первоначального состояния информации на носителе данных;
:: определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковой карте, данные ППЗУ и т. п.);
:: определение механизма и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или ее копиям (например, подготовка нескольких копий делового письма и его рассылка факсимильной программой в разные адреса);
:: определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий подготовки изображений денежных знаков, оттисков печатей и т. п.);
:: выявление следов возможных участников события по признакам, характеризующим определенные ... продолжение
Вы можете абсолютно на бесплатной основе полностью просмотреть эту работу через наше приложение.
Похожие работы
Дисциплины
- Информатика
- Банковское дело
- Оценка бизнеса
- Бухгалтерское дело
- Валеология
- География
- Геология, Геофизика, Геодезия
- Религия
- Общая история
- Журналистика
- Таможенное дело
- История Казахстана
- Финансы
- Законодательство и Право, Криминалистика
- Маркетинг
- Культурология
- Медицина
- Менеджмент
- Нефть, Газ
- Искуство, музыка
- Педагогика
- Психология
- Страхование
- Налоги
- Политология
- Сертификация, стандартизация
- Социология, Демография
- Статистика
- Туризм
- Физика
- Философия
- Химия
- Делопроизводсто
- Экология, Охрана природы, Природопользование
- Экономика
- Литература
- Биология
- Мясо, молочно, вино-водочные продукты
- Земельный кадастр, Недвижимость
- Математика, Геометрия
- Государственное управление
- Архивное дело
- Полиграфия
- Горное дело
- Языковедение, Филология
- Исторические личности
- Автоматизация, Техника
- Экономическая география
- Международные отношения
- ОБЖ (Основы безопасности жизнедеятельности), Защита труда
