Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств

Тип работы: Материал
Бесплатно: Антиплагиат
Объем: 30 страниц
В избранное:

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РЕСПУБЛИКИ КАЗАХСТАН

КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ

ИМЕНИ АЛЬ-ФАРАБИ

Юридический факультет

Кафедра «Уголовного права, уголовного процесса и криминалистики»

«Допущен к защите»

Заведующий

кафедрой к. э. н., профессор

Р. Е. Джансараева

ДИССЕРТАЦИЯ

на тему:

«Организационно-методические основы исследования программного обеспечения в судебной экспертизе компьютерно-технических средств»

по специальности 6M- «Финансы»

Выполнил:

Кораблин А. В.

(подпись, дата )

Научный руководитель:

к. ю. н., доцент Аратулы К.

(подпись, дата)

Нормоконтролер:

ст. преподаватель (подпись, дата )

Алматы

Содержание Оглавление

Содержание2

Нормативные ссылки3

Определения4

Обозначения и сокращение20

Введение21

Основная часть22

Заключение23

Список использованных источников24

Приложения25

Библиография26

В каких законах упоминается судебная компьютерно-техническая экспертиза

https://online. zakon. kz/document/?doc_id=37215312

Каким образом привлекается эксперт к следственным действиям

http://www. adilet. gov. kz/ru/articles/ob-utverzhdenii-pravil-organizacii-i-proizvodstva-sudebnyh-ekspertiz-i-issledovaniy-v

Роль специалиста в судебных компьютерно-технических экспертизах

Уголовно-процессуальный кодекс РК

Статья 80. Специалист https://kodeksy-kz. com/ka/ugolovno-protsessualnyj_kodeks/80. htm

Как производится судебная компьютерно-техническая экспертиза

Алгоритм судебной компьютерно-технической экспертизы по законодательству

Текущие проблемы в судебной компьютерно-технической экспертизе

1. Понятие и криминалистическая характеристика преступлений в сфере компьютерной информации

1. 1. Противоправные действия в сфере компьютерной информации

1. 2 Механизм и способы совершения

1. 2. Данные о личности субъекта преступления

2. Методика расследования

2. 1. Типичные исходные следственные ситуации

2. 2. Осмотр места происшествия, обыск и выемка

2. 3. Допрос свидетелей, подозреваемого и обвиняемого

2. 4. Использование специальных познаний и проведение экспертиз

3. Предупреждение и профилактика преступлений в сфере компьютерной информации

3. 1 Факторы, способствующие совершению преступлений

3. 2 Правовые механизмы предупреждения

3. 3 Организационно-технические меры профилактики

3. 4 Участие специалиста и производство судебных экспертиз при исследовании компьютерной информации

Нормативные ссылки Определения

Автоматизированная система - система автоматизации процесса деятельности человека, т. е. замены труда человека работой машины; в отличие от автоматической системы всегда функционирует при участии человека, который является ее главным звеном.

Алгоритм - содержание и последовательность операций, точно определяющие решение задачи путем вычислительного процесса, преобразующего исходные данные в конечный результат.

Аппаратные (технические) средства (hardware) - электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.

База данных (database) - 1) совокупность специальным образом организованных данных, для доступа к которым используются программные средства системы управления базой данных (СУБД) ; представляет собой хранилище связанных между собой данных, не зависящих от программ, которые к ним обращаются; 2) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ) .

Блок аппаратный (hardware block) - конструктивно оформленная как единое целое совокупность взаимосвязанных устройств либо совокупность взаимосвязанных элементов или узлов одного устройства, выполняющих определенную функцию.

Блок системный (system block) - заключенный в металлический или пластмассовый корпус аппаратный блок, содержащий основные устройства персонального компьютера.

Внешнее запоминающее устройство (ВЗУ) (external storage) - запоминающее устройство, не относящееся к оперативной памяти и которое реализует внешнюю память компьютерной системы, доступ к данным которой осуществляется средствами ввода/вывода (например, винчестерский диск, накопители на гибких магнитных дисках) .

Вредоносная программа - программное средство, не уведомляющее предварительно собственника компьютерной информации о характере действий программы (по уничтожению, блокированию, модификации либо копированию информации), а также реализующее без его согласия (санкции) свое назначение.

Высокая технология (high technology) - общее обозначение технических инноваций в технике, включая электронику и ЭВМ.

Данные (data) - 1) информация, подготовленная для передачи, хранения и обработки в компьютерной системе, т. е. представленная в символьной (цифровой) форме; в контексте отдельной программы (приложения) - все обрабатываемые программой объекты, отличные от ее команд; 2) формализованное представление фактов и информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом

режиме.

Декомпилирование (дисассемблирование) программы для ЭВМ - это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы.

Запоминающее устройство (ЗУ) (storage device) - техническое устройство, реализующее память, т. е. способное записывать данные и сохранять их для последующего считывания; состоит из запоминающей среды или носителя данных и технических средств, осуществляющих запись информации в среду или на носитель и ее считывание (например, ЗУ на гибких магнитных дисках состоит из дискет и дисковода) .

Запоминающая среда (storage medium) - 1) материал, обладающий физическими свойствами, позволяющими записывать, хранить и считывать информацию; 2) совокупность однотипных носителей данных, входящих в состав запоминающего устройства.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Информационная технология - система научных и инженерных знаний, которая используется для создания, сбора, передачи, хранения и обработки информации при реализации функциональных задач во всех сферах общественной жизни.
Информационная технология, современная - информационная технология, в которой используются методы и средства вычислительной техники (прежде всего компьютерной), систем связи и телекоммуникаций.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Информация компьютерная - информация, зафиксированная на машинном носителе (носителе данных) и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.

Информация компьютерная, криминалистически значимая - фактические данные, обработанные компьютерной системой, доступные для восприятия, а также передающиеся по телекоммуникационным каналам, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела.
Компонент автоматизированной системы - элемент одного из видов обеспечения (технического, программного, информационного и др. ), выполняющий определенную, функцию в подсистеме автоматизированной системы и обеспечивающий ее работу.
Компьютерная (вычислительная) сеть - компьютерная система, включающая в себя несколько ЭВМ, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу данных линиями связи.
Компьютерная (вычислительная) техника - совокупность вычислительных средств, предназначенных для автоматизации процесса решения задач: ЭВМ (компьютеры), внешние устройства, абонентские пункты, отдельные терминалы, средства передачи данных.
Компьютерные средства - современные средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, информационные, и др. средства, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.
Локальная вычислительная сеть (ЛВС) - совокупность компьютеров и других средств вычислительной техники, связанных между собой в пределах ограниченной территории (помещения, здания и т. д. ) с целью обмена данными.
Носитель данных (data medium), носитель компьютерной информации - материальный объект или устройство с определенными физическими свойствами, позволяющими использовать его для записи, хранения и считывания; в вычислительной технике - полупроводниковые кристаллы, магнитные и лазерные диски, магнитные ленты и карты и пр., а также бумага с распечаткой данных и программ.
Постоянное запоминающее устройство (ПЗУ) (read only memory (ROM) - память, предназначенная для чтения и не способная реализовывать операцию записи; обычно выполняется на микросхемах, лазерных дисках и предназначена для хранения программ и данных, необходимых для работы компьютера.
Периферийное устройство (оборудование) - устройство, подключаемое к основному блоку компьютера посредством кабеля или проводных линий связи; имеет собственный блок управления и выполняет задания центрального процессора, не требуя его постоянного вмешательства (примеры: принтер, сканер, мышь, внешние запоминающие устройства) .
Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Программные средства (software) - программы, служебные данные и документы к ним, обеспечивающие эффективную работу компьютерной системы и предоставляющие пользователю определенные виды обслуживания.
Программное обеспечение - совокупность входящих в состав компьютерной системы программных средств; различают системное программное обеспечение и прикладное программное обеспечение.
Программное обеспечение, прикладное - совокупность прикладных программ, предназначенных для решения задачи или класса задач в определенной области науки, техники, экономики, искусства, народного хозяйства, связанных с применением компьютерной системы.
Программное обеспечение, системное - совокупность системных программ, необходимых для эксплуатации и технического обслуживания компьютерной системы, для организации вычислительных работ и автоматизации разработки прикладных программ. Важнейшей компонентой является операционная система.
Провайдер Интернет (ISP) - организация - поставщик сетевых услуг, обеспечивающая доступ к Интернету или некоторым другим глобальным
сетям.
Программа - последовательность указаний (команд, описаний, операторов), задающая алгоритм вычислительной машине (компьютеру) .
Рабочая станция - компьютер, который подключен к локальной или глобальной компьютерной сети для возможной совместной работы, либо профессионально ориентированное автоматизированное рабочее место (АРМ) .
Сервер - ЭВМ, компьютер, на которых реализован файл-сервер; программа, предоставляющая определенные услуги другим программам, которые называются клиентами.
Сервер баз данных - сервер, предназначенный для хранения и операций с базами данных, как правило, управляется системой управления базой данных (СУБД) .
Сервер приложений - сервер, предназначенный для хранения и выполнения программных продуктов архитектуры «клиент-сервер» и для возможного хранения результатов работы таких программных продуктов; примером служит Web-сервер, на котором хранится информация, предоставляемая пользователю Интернета.
Сетевое оборудование - комплекс периферийных устройств, предназначенных для объединения компьютерных систем в сеть (сетевые адаптеры, концентраторы, коммутаторы, маршрутизаторы, линии связи и пр. ) .
Система компьютерная (вычислительная) - совокупность взаимосвязанных компьютерных средств (обеспечивающих компонентов), взаимодействующих для решения задач обработки информации и других функциональных задач.
Система открытая (open system) - независимая от изготовителей информационная система, удовлетворяющая требованиям ряда стандартов IEEE, ISO, OSF, X/OPEN и пр.
Система встроенная (embedded system) - система на основе микропроцессорного устройства (контроллера) с постоянным запоминающим уст-

ройством (ПЗУ), используемая в составе другого функционального оборудования.
Система интегрированная (integrated system) - прикладная система, обеспечивающая различные информационные и вычислительные потребности пользователя и поддерживающая единый способ представления данных.
Телематика - термин образован от слов «телекоммуникации» и «информатика», означает интегрированные средства обработки и передачи данных.
Устройства ввода/вывода (Input/Output (I/O) device) - любое техническое устройство, с помощью которого осуществляется ввод или вывод данных в ЭВМ (компьютере) ; клавиатура, монитор и принтер - наиболее распространенные устройства ввода/вывода.
Файл - информация, размещаемая на внешних запоминающих устройствах, снабженная идентификатором и оформленная как единое целое средствами операционной системы или языка программирования.
Файловая система - система организации файлов и каталогов; включает в себя структуру каталогов и файлов, а также правил их создания и манипулирования ими.
Файл-сервер - в локальных сетях - компьютер, на жестком диске которого содержатся прикладные программы и файлы данных для всех рабочих станций.
Формат данных - способ представления или схема расположения данных в памяти компьютера либо на других носителях данных; определяет количество и порядок размещения кодов, символов или элементов данных в машинном слове, записи, файле и других структурах данных в оперативной памяти и на внешних носителях данных.
ЭВМ (электронно-вычислительная машина), компьютер - 1) программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которыми осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций, без вмешательства пользователя в течение периода выполнения; 2) вычислительная машина, основными элементами которой являются электронные приборы и которая обрабатывает информацию в цифровой форме.

Виды и задачи компьютерно-технической экспертизы

Компьютерно-техническая экспертиза (КТЭ) - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. КТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.

Предмет КТЭ - факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов. Видовая классификация КТЭ организуется на основе обеспечивающих компонентов любого компьютерного средства (аппаратного (технического), программного и информационного обеспечения) . Соответственно этому в КТЭ выделяются: аппаратно-компьютерная экспертиза; программно-компьютерная экспертиза; информационно-компьютерная экспертиза. Кроме того, достаточно оправданным представляется введение еще одного вида КТЭ - компьютерно-сетевой экспертизы. Такое деление на виды КТЭ наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследо-

вания. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов КТЭ.

Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида КТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы - материальных носителей информации о факте или событии уголовного либо гражданского дела.

Для проведения экспертного исследования программного обеспечения предназначен такой вид КТЭ, как программно-компьютерная экспертиза. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Целью программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного средства компьютерной системы.

Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Отдельный вид КТЭ - компьютерно-сетевая экспертиза, в отличие от предыдущих, основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы.

Выделение этого вида экспертизы обусловлено тем, что лишь использование специальных познаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным - от компьютеров пользователей, подключенных к Интернету, до различных ресурсов поставщика сетевых услуг (провайдера Интернет) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, WWW-сервис и пр. ) . В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить телема-

тическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Практический опыт показывает, что рассмотренные выше основные виды КТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т. е. «произвести судебную компьютерно-техническую экспертизу». Кроме того, в ходе ряда пограничных исследований иногда возникает потребность в специальных познаниях и из других научных областей. Так, например, обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным, обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований - криптографией и защитой информации.
Представляется, что приведенная классификация видов и задач КТЭ повышает объективность получения сведений о фактах дела и эффективность установления обстоятельств, значимых для расследования и судебного рассмотрения. Важно, что при экспертном решении задач исследуются не только свойства и состояние объекта КТЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства.
Рассмотренные выше задачи КТЭ могут быть детализированы также и для каждого этапа экспертного исследования (стадии экспертизы) . Экспертные задачи КТЭ конкретизируются при производстве определенной экспертизы. Они не тождественны вопросам, сформулированным в постановлении (определении) . Иногда несколько вопросов, поставленных перед экспертом, направлены, по существу, к решению одной экспертной задачи. И наоборот, один вопрос может требовать решения двух и более самостоятельных задач. Особо следует обратить внимание на то, что на современном методическом и организационном уровне КТЭ практически только небольшой ряд указанных задач может быть разрешен. Большинство же экспертных задач могут разрешаться пока только в частных случаях либо при условии развития экспертных методов и средств в перспективе. В каждой конкретной следственной ситуации рекомендуется предварительно согласовать круг задач и вопросов, ставящихся на разрешение эксперта.

Задачи экспертного исследования компьютерных аппаратных средств При производстве аппаратно-компьютерной экспертизы как вида КТЭ решаются в основном следующие задачи:

• определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик (например, для решения определенных функциональных задач) ;

• определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;

• определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств, как по отдельности, так и в комплексе в составе компьютерной системы;

• установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;

• определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.

... продолжение

Вы можете абсолютно на бесплатной основе полностью просмотреть эту работу через наше приложение.