<<
>>

5.6. Организация технико-криминалистической экспертизы компьютерных систем

Экспертизы разного рода компьютерных систем могут потре­боваться как в гражданском (в случае споров об ответственности между заказчиком и подрядчиком, о наступлении страхового случая, невиновном причинении вреда), так и в уголовном процессе (иссле­дование техники, принадлежавшей правонарушителям, либо потер­певшим, для установления истины по делу).

В то же время перед юристами и экспертами по информацион­ной безопасности стоят многие проблемы, затрудняющие производ­ство таких экспертных исследований и использование их результа­тов в гражданском и уголовном процессе.

Очевидно, что проводимая в рамках уголовного процесса экс­пертиза компьютерной техники может предоставить в распоряжение следователя и суда весомые доказательства вины (или невиновно­сти) подсудимого. Это касается не только преступлений в сфере ком­пьютерной информации, но и большей части преступлений эконо­мической направленности и некоторых общеуголовных (например, незаконного распространение порнографических материалов или предметов, мошенничества, подделки документов и т.п.). Как извест­но, любая организованная деятельность, в том числе преступная, не может обходиться без учёта, а в современных условиях большинство видов учёта успешно автоматизировано посредством компьютерной техники. Характерным примером использования результатов тех­нико-криминалистической экспертизы явилось дело НК «ЮКОС», когда владельцу компании М.Б. Ходорковскому были предъявлены обвинения на основании данных, полученных именно в результате экспертизы изъятых в НК компьютеров. Однако технико-кримина­листическая экспертиза компьютерной техники, в отличие от многих других экспертиз, до сих пор не поставлена «на поток». По сотням менее громких дел технико-криминалистическую экспертизу ком­пьютерных систем проводить некому и некогда.

В целом при назначении технико-криминалистической экспер­тизы компьютерных систем следователям приходится решать следу­ющие наиболее существенные проблемы:

• Отсутствие в штате экспертных подразделений правоохра­нительных органов и Министерства юстиции достаточно

квалифицированных специалистов в области компьютерной информации.

• Недостаточная подготовка в области компьютерной техни­ки, не позволяющая правильно сформулировать вопросы для эксперта (особенно по общеуголовным составам). По­становка перед экспертами вопросов, выходящих за рамки их компетенции.

• Трудности в интерпретации результатов экспертизы.

Рассмотрим эти проблемы более подробно. В настоящее вре­мя экспертиза по уголовным делам производится либо экспертно­криминалистическими подразделениями органов внутренних дел и ФСБ, либо лабораториями судебной экспертизы Министерства юстиции. Ведомственные эксперты МВД и ФСБ, за очень редким ис­ключением, разбираются в компьютерных системах на уровне «про­двинутого пользователя», то есть в принципе не имеют возможности проводить сложные экспертизы. В лучшем случае такие эксперты не могут преодолеть парольную защиту в Windows №Г или просят «снять пароль» с jpg-файла (работникам НИП «Информзащита» неоднократно приходилось консультировать таких специалистов). В худшем же случае результаты их экспертизы либо неполны, либо вследствие ошибок теряют доказательственное значение. Автору из­вестно несколько особо тяжёлых случаев, когда недостаточно ква­лифицированные эксперты полностью уничтожали существенную информацию на изъятой компьютерной технике.

В экспертных лабораториях Министерства юстиции осущест­вляются вполне качественные экспертизы компьютерных систем, однако и здесь соответствующих специалистов явно недостаточно. Поэтому технико-криминалистические экспертизы компьютерных систем проводятся далеко не во всех регионах РФ и занимают зна­чительное время.

Вследствие недостаточной подготовки следователи и судьи за­частую при назначении экспертизы компьютерных систем непра­вильно ставят перед экспертом вопросы. Наиболее типичны здесь три вида ошибок:

• Постановка излишне общих вопросов, не имеющих значе­ния для рассматриваемого дела. Классический пример из практики автора: «Восстановить и распечатать все стёр­тые файлы». Интересно, все многочисленные копии файла win386.swp тоже печатать?

• Постановка вопросов, явно выходящих за рамки професси­ональной компетенции эксперта или неразрешимых в прин­ципе.

Например: «Установить, имеются ли на клавиатуре отпечатки пальцев гражданина Н?» или «Установить, где в настоящее время находится информация, скопированная не­известными лицами с исследуемого компьютера?»

• Постановка вопросов, которые должны решаться не экспер­том, а исключительно следствием и судом. К таковым от­носятся вопросы о нарушении законодательства в той или иной сфере, а также о целях и мотивах каких-либо действий. Характерный пример: «Являются ли программы на изъятом компьютере контрафактными?»

Поскольку ведомственные эксперты, как правило, некритически относятся к подобным вопросам, то их заключения оказываются либо неконкретными, малоинформативными для следствия, либо же оспа­риваются в суде адвокатом противной стороны. На практике, когда эксперт пишет в заключении, что на таком-то компьютере им обнару­жено контрафактное программное обеспечение, он по сути принимает на себя функции суда. Устанавливать наличие состава преступления может только суд. Тем не менее эксперт, не дожидаясь судебного при­говора, сам объявляет преступление доказанным. Разумеется, к тако­му заключению суд может отнестись критически.

В связи с недостаточным количеством экспертов производство технико-криминалистической экспертизы в учреждениях Миню­ста занимает продолжительное время. Сроки же предварительного следствия жёстко ограничены Уголовно-процессуальным кодексом. В соответствии со статьями 162 УПК РФ и 166 УПК КР, «предва­рительное следствие по уголовному делу должно быть закончено в срок, не превышающий двух месяцев со дня возбуждения уголов­ного дела». Срок предварительного следствия может быть продлён, но по обычным уголовным делам экономической направленности продление крайне редко оформляется на срок свыше одного месяца. В результате заключение экспертов, поступившее в последние дни перед окончанием срока следствия, просто подшивается в дело как одно из доказательств. Использовать предоставленную экспертом информацию для новых следственных действий у следователя не остаётся времени.

Следствием всего изложенного является малополезность ре­зультатов экспертизы для следователя. В большинстве случаев за­ключение эксперта просматривается «по диагонали», следователь убеждается, что на поставленные им вопросы дан положительный ответ. А в суде может выясниться, например, что экспертом обна­ружены признаки и других составов преступлений, которые были проигнорированы следователем.

Недофинансирование экспертных подразделений создаёт благо­приятные условия для ущемления прав как подследственных и об­виняемых, так и потерпевших. Не известно ни одного случая, когда обвиняемый воспользовался бы своим декларированным в пункте 11 части 4 статьи 47 УПК РФ, пункте 8 части 1 статьи 42 УПК КР правом «знакомиться с постановлением о назначении судебной экспертизы, ставить вопросы эксперту и знакомиться с заключени­ем эксперта». Претензии же потерпевших на реализацию их прав, предусмотренных пунктами 9 и 11 части 2 статьи 42 УПК РФ «уча­ствовать с разрешения следователя или дознавателя в следственных действиях, производимых по его ходатайству либо ходатайству его представителя» и «знакомиться с постановлением о назначении су­дебной экспертизы и заключением эксперта» вообще воспринима­ются следователями как остроумная шутка. Следователи понимают, что большинство экспертов государственных учреждений просто не готовы к жесткому и пристрастному контролю.

Очень неприятное положение складывается, если выводы таких экспертов поставлены под сомнение в суде. В таком случае суд может только назначить повторную экспертизу, как правило, в том же самом учреждении. При этом зачастую оказывается, что в ходе первой экс­пертизы исследуемые системы изменены до такой степени, что новый эксперт руководствуется в большей степени корпоративной солидар­ностью - никаких более объективных материалов всё равно не оста­лось. Многие юристы в такой ситуации настаивают на «независимой» экспертизе, приглашая собственных экспертов. Впрочем, независи­мость этих экспертов весьма сомнительна, ведь их услуги оплачены одной из сторон процесса! Легко предположить, что в заключениях этих экспертов будет преобладать явно выраженный «оправдательный уклон», в противовес «обвинительному уклону» экспертов, находя­щихся на государственной службе.

Еще хуже положение дел с экспер­тизой в гражданском судопроизводстве. Если по уголовным делам всё же есть учреждения, обязанные производить экспертизу компьютер­ных систем, то по гражданским делам производить экспертизу никто не обязан. Более того, существующие в различных регионах и хорошо себя зарекомендовавшие центры независимой экспертизы в принципе не занимаются профессиональным исследованием компьютерных си­стем. В результате участники гражданского процесса вынуждены об­ращаться к «независимым» экспертам зачастую весьма сомнительной репутации. Нередки случаи, когда с обеих сторон выдвигаются «неза­висимые» эксперты с противоположными мнениями.

Ситуация конфликта двух «независимых» экспертов со стороны истца и ответчика ставит суд в затруднительное положение. По рос­сийскому законодательству судья не только не может в бесспорном порядке поручить кому-то производство экспертизы по гражданско­му делу, но и не имеет права предложить сторонам известного ему эксперта. В результате тяжущиеся стороны раз за разом приводят в суд оплаченных ими экспертов, объективность которых вызывает большие сомнения.

Напрашивается предложение обратиться при производстве экс­пертиз компьютерных систем к частным специалистам в более или менее авторитетной организации, специализирующейся на инфор­мационной безопасности. Как правило, такие организации дорожат своей репутацией, а работающие в них специалисты имеют доста­точно высокую квалификацию. Однако по-настоящему серьёзные частные эксперты весьма невыгодно отличаются от экспертов на го­сударственной службе, они требуют адекватной оплаты за свои экс­пертизы. Запросы специалистов, с точки зрения должностных лиц правоохранительных органов, непомерно высоки. Так, стоимость полного исследования информации, содержащейся только на одном персональном компьютере, в различных организациях составляет от 7500 до 25000 рублей. Эти суммы существенно превышают ас­сигнованные следственным и судебным органам средства. Поэтому при назначении технико-криминалистической экспертизы компью­терных систем по большинству уголовных дел следователи и судьи исходят преимущественно из финансовых соображений.

Представляется, что выходом из сложившейся ситуации могло бы стать отнесение полной стоимости экспертизы по уголовным делам на судебные издержки. В таком качестве эти расходы будут в большинстве случаев покрываться из средств осуждённого. Над частными экспертами не будет довлеть корпоративная солидарность с правоохранительными органами, и оспорить выданные ими за­ключения будет гораздо труднее. Прозрачная же система оплаты их услуг поможет избежать обвинений в сговоре со стороной защиты. Этот вариант, разумеется, также не идеален. Однако ничего лучшего (и притом реализуемого на практике) в настоящее время просто не усматривается.

Аналогичный механизм предусмотрен (хотя и практически не задействован) в гражданском судопроизводстве. Истец оплачивает экспертизу из собственных средств, а в случае удовлетворения иска эта сумма взыскивается с ответчика. Как и в случае с экспертизой по уголовным делам, профессиональная репутация эксперта будет служить лучшей защитой от возможных фальсификаций.

Теперь некоторые аспекты собственно проведения экспертизы. Допустим, что эксперт приступил к исследованию некоей компью­терной системы. При этом его деятельность регламентируется ста­тьями 57 УПК РФ и 63 УПК КР, где значится, что «эксперт - лицо, обладающее специальными знаниями и назначенное в порядке, уста­новленном настоящим Кодексом, для производства судебной экспер­тизы и дачи заключения».

Вызов эксперта, назначение и производство судебной экспер­тизы осуществляются в порядке, установленном статьями 195-207, 269, 282 и 283 УПК РФ, статьями 199-212, 282, 295-297 УПК КР.

Эксперт имеет право на следующее

• знакомиться с материалами уголовного дела, относящимися к предмету судебной экспертизы;

• ходатайствовать о предоставлении ему дополнительных мате­риалов, необходимых для дачи заключения, либо привлечении к производству судебной экспертизы других экспертов;

• участвовать с разрешения дознавателя, следователя, прокуро­ра и суда в процессуальных действиях и задавать вопросы, от­носящиеся к предмету судебной экспертизы;

• давать заключение в пределах своей компетенции, в том чис­ле по вопросам, даже не представленным в постановлении о назначении судебной экспертизы, но имеющим отношение к предмету экспертного исследования;

• приносить жалобы на действия (бездействие) и решения до­знавателя, следователя, прокурора и суда, ограничивающие его права;

• отказаться от дачи заключения по вопросам, выходящим за пределы специальных знаний, а также в случаях, если пред­ставленные ему материалы недостаточны для дачи заключе­ния.

Эксперт не вправе производить следующие действия:

• без ведома следователя и суда вести переговоры с участни­ками уголовного судопроизводства по вопросам, связанным с производством судебной экспертизы;

• самостоятельно собирать материалы для экспертного иссле­дования;

• проводить без разрешения дознавателя, следователя, суда ис­следования, могущие повлечь полное или частичное унич­тожение объектов либо изменение их внешнего вида или ос­новных свойств;

• давать заведомо ложное заключение;

• разглашать данные предварительного расследования, ставшие известными ему в связи с участием в уголовном деле в качестве эксперта, если он был об этом заранее предупрежден в поряд­ке, установленном статьей 161 УПК РФ, статьей 173 УПК КР.

За дачу заведомо ложного заключения эксперт несет ответ­ственность в соответствии со статьей 307 УПК РФ. За разглашение данных предварительного расследования эксперт несет ответствен­ность в соответствии со статьей 310 УК РФ, и 330 УК КР. Статьями 204 УПК РФ, ст. 209 УПК КР оговариваются основные требования к заключению эксперта.

В заключении эксперта указывается следующее:

• дата, время и место производства судебной экспертизы;

• основания производства судебной экспертизы;

• должностное лицо, назначившее судебную экспертизу;

• сведения об экспертном учреждении, а также фамилия, имя и отчество эксперта, его образование, специальность, стаж работы, ученая степень и (или) ученое звание, занимаемая должность;

• сведения о предупреждении эксперта об ответственности за дачу заведомо ложного заключения;

• вопросы, поставленные перед экспертом;

• объекты исследований и материалы, представленные для производства судебной экспертизы;

• данные о лицах, присутствовавших при производстве судеб­ной экспертизы;

• содержание и результаты исследований с указанием приме­ненных методик;

• выводы по поставленным перед экспертом вопросам и их обоснование.

Если при производстве судебной экспертизы эксперт установит обстоятельства, которые имеют значение для уголовного дела, но по поводу которых ему не были поставлены вопросы, то он вправе указать на них в своем заключении. Материалы, иллюстрирующие заключение эксперта (фотографии, схемы, графики и т.п.), прилага­ются к заключению и являются его составной частью.

Добротное заключение эксперта, имеющее перспективу призна­ния в суде, должно состоять из трёх частей - вводной, где в соответ­ствии с пунктами 1-8 части 1 статьи 204 УПК РФ, части 1 статьи 209 УПК КР излагаются все необходимые формальности; описательной, где в подробностях описывается весь процесс исследования, и резо­лютивной, где указываются основные выводы. При этом в заключе­нии желательно использовать вполне определённую терминологию. Например, на поставленные следователем вопросы эксперт может давать только три типа ответов: «категорически да», «категорически нет» и «предположительно». Не котируются в судах такие открове­ния экспертов, как «по моему скромному мнению», «всем извест­но, что...» и даже «на основании собранных данных я догадался...» Процитированного последним автора до сих пор вспоминают в од­ном из судов под ласковым псевдонимом «догадливый», что не по­мешало отклонить его заключение.

Следует помнить также, что в соответствии со статьями 282 УПК РФ и 296 УПК КР автор экспертного заключения может быть вызван для допроса в суд. По ходатайству сторон или по собствен­ной инициативе суд вправе вызвать для допроса эксперта, давшего заключение в ходе предварительного расследования, для разъясне­ния или дополнения данного им заключения.

После оглашения заключения эксперта ему могут быть заданы вопросы сторонами. При этом первой вопросы задает сторона, по инициативе которой была назначена экспертиза. При необходимости суд вправе предоставить эксперту время, необходимое для подготов­ки ответов на вопросы суда и сторон.

Специалисты полагают, что в суде в ходе общения с дилетанта­ми в компьютерной сфере достаточно применить необходимую пару терминов, и можно настоять на своём заключении. На самом же деле допрос эксперта - самостоятельное действие. В ходе допроса суд имеет возможность как проверить квалификацию эксперта, так и по­лучить дополнительную информацию, не вошедшую в заключение. Однако не готовые к такой ситуации частные эксперты зачастую ста­новятся «лёгкой добычей» адвокатов противной стороны. Опытному адвокату с большим стажем выступлений в суде обычно не состав­ляет труда запутать и подавить человека, никогда в суде не выступав­шего. Соответствующий набор неджентльменских, но тем не менее вполне законных приёмов, описан в специальной литературе.

Даже если эксперт отличается крепкими нервами и завидной са­мостоятельностью, его можно поймать на несложную провокацию. Так, в Петербурге перед судебным разбирательством по уголовному делу о преступлении в сфере экономики помощник адвоката вежли­во попросил эксперта зайти в такую-то комнату: «Вас туда вызыва­ют!». После этого адвокату осталось только зафиксировать со свиде­телями, как независимый эксперт перед процессом зашёл в комнату, отведённую в суде для представителей прокуратуры, после чего на суде эксперту был заявлен отвод по мотивам его личной заинтересо­ванности в исходе дела. Несмотря на бесспорный профессионализм эксперта в области информационной безопасности, его заключение лишилось доказательственного значения вследствие одного невер­ного шага! Адвокаты настолько привыкли к правовой безграмотно­сти негосударственных экспертов, что даже обижаются, когда экс­перт не «ведётся». В одном из московских судов после небольшой дискуссии с одним из автором настоящего издания адвокат искренне возмущался: «Вы меня перед клиентом опозорили! Кто вам позво­лил кодексы цитировать?!». Эту же фразу с разной степенью аффек­тации повторяли и другие проигравшие адвокаты...

В целом можно считать, что на современном этапе целесообраз­но организовать качественную экспертизу компьютерных систем как по уголовным, так и по гражданским делам, на базе негосударствен­ных учреждений, специализирующихся в области информационной безопасности. Разумеется такой подход предполагает усиленного внимания к правовой стороне вопроса, в частности обязательный процессуальный «ликбез» для работников этих организаций, непо­средственно задействованных в производстве экспертиз.

СЛОВАРЬ СОВРЕМЕННОЙ КОМПЬЮТЕРНОЙ ЛЕКСИКИ 1

А
Автоматизированная информационная система (АИС) система автоматизации информационного про­цесса деятельности человека, т.е. замены труда человека по созданию, сбору, обработке, хра­нению, передаче и уничтожению информации работой машины; в отличие от автоматической информационной системы всегда функциони­рует при участии человека, который является ее главным звеном.
Автомат самодействующее техническое устройство (аппарат, машина, прибор), производящее работу по заданной программе без непосред­ственного участия человека.
Авторизация процесс удостоверения прав пользователей на осуществление каких-либо действий над ком­пьютерной информацией, содержащейся в си­стеме или сети ЭВМ.
Алгоритм набор последовательных предписаний (опе­раций), направленных на решение какой-либо задачи.
Антивирусная про­грамма программа для ЭВМ, предназначенная для по­иска, регистрации и уничтожения вредонос­ных программ для ЭВМ
1 При составлении словаря специальных терминов и выражений были использованы норма-тивные акты, указанные в списке литературы настоящей работы, а также следующие книги и справочные пособия: Пер- шиков В.И., Савинков В.М. Толковый словарь по информатике. М.: Фин. и стат., 1991; Толковый словарь современной компьютерной лексики (но­вейшие тер-мины). СПб.: БХВ. 1999; Комментарий к Уголовному кодексу Российской Федерации. Изд. 2-е, изм. и доп. / под общ. ред. проф. Ю.И. Скуратова и В.М. Лебедева. М. НОРМА-ИНФРА, 1998.

Аппаратное сред­ство электронно­вычислительной техники механическое, магнитное, электрическое, элек­тромагнитное, электронное, оптическое или магнитооптическое устройство (прибор, блок, схема, деталь, проводник), входящее в состав средства электронно-вычислительной техники.
Аппаратный блок конструктивно оформленная как единое целое совокупность взаимосвязанных технических устройств, либо совокупность взаимосвязан­ных элементов или узлов одного устройства, выполняющих определенную функцию.
Атрибуты файла имя, тип (расширение), дата и время создания.
Аттестованное средство электрон­но-вычислительной техники средство электронно-вычислительной техни­ки, в отношении которого проведено специаль­ное исследование на предмет отсутствия вредо­носных программных и аппаратных средств с выдачей «Аттестата соответствия требованиям по безопасности информации».
Аутентификации процесс определения подлинности объектов- автоматов и (или) субъектов-пользователей, устанавливающих связь.
Б
База данных объективная форма представления и органи­зации совокупности данных (например, статей, расчетов), систематизированных таким обра­зом, чтобы они могли быть найдены и обработа­ны с помощью ЭВМ.
Базовая система ввода-вывода инфор­мации (БЮБ) специальная программа для ЭВМ, записывае­мая на интегральную микросхему постоянного запоминающего устройства (ПЗУ). BЮS обе­спечивает автоматический запуск ЭВМ после включения электропитания и организует базо­вый процесс ввода-вывода информации на уров­не машинных кодов (машинных языков).

Байт единица измерения информации; наименьшая адресуемая единица данных или памяти ЭВМ. 1 байт - объем емкости памяти, необходимый для хранения в нем одного символа.
Блокирование ком­пьютерной инфор­мации физическое воздействие на компьютерную информацию, ее машинный носитель и (или) программно-технические средства ее обработки и защиты, результатом которого явилась вре­менная или постоянная невозможность осущес­твлять какие-либо операции над компьютерной информацией.
В
Видеограмма

документа

копия электронного документа, зафикси­рованная и отображенная на экране (дисплее, мониторе) электронно-вычислительной техни­ки.
Винчестер машинный носитель информации. Представ­ляет собой малогабаритный пакет жестких магнитных дисков, герметизированных вместе с головками записи-чтения компьютерной ин­формации. Находится внутри системного блока ЭВМ и является ее внешней постоянной несме­няемой памятью.
Виртуальный диск программное представление (имитация) не­существующего физического жесткого диска в виртуальной операционной системе.
Владелец компью­терной информации, информационной системы, техноло­гии и средства их обеспечения субъект, осуществляющий владение и пользо­вание указанными объектами и реализующий полномочия распоряжения в пределах, установ­ленных законом.

Владелец сертифи­ката ключа элек­тронной цифровой подписи (ЭЦП) физическое лицо, на имя которого удостове­ряющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой под­писи, позволяющим с помощью средств элек­тронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные доку­менты).
Вредоносная про­грамма для ЭВМ программа для ЭВМ, приводящая к несанкци­онированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Вспомогательная программа для ЭВМ программа для ЭВМ, которая расширяет воз­можности функционирования операционной системы ЭВМ по отдельным направлениям ор­ганизации процесса автоматической обработки информации. С ее помощью пользователь полу­чает набор дополнительных инструментов по контролю, мониторингу и управлению компо­нентами ОС, а также внутренними и внешними устройствами ЭВМ.
Г
Гибкий магнит­ный диск (ГМД или флоппи-диск) машинный носитель информации. Являет­ся сменным постоянным носителем компью­терной информации. Используется в качестве внешней памяти прямого доступа. Изготовлен в форме диска из полимерного тонкопленоч­ного материала, имеющего специальное фер­ромагнитное покрытие. Выпускаются диски диаметром 200 мм (8 дюймов), 133 мм (5,25 дюйма) и 90 мм (3,5 дюйма). Диск хранится в защитном пластмассовом корпусе квадратной формы.

Д
Данные формализованное представление сведений, доступное для обработки, интерпретации и об­мена между людьми или в автоматическом ре­жиме с использованием СВТ.
Декомпилятор программа для ЭВМ, выполняющая функ­цию, обратную транслятору: воспроизводит и преобразуют объектный код в исходный текст (с машинного языка на язык программирова­ния). Входит в состав системы программирова­ния.
Дискета футляр с гибким магнитным диском.
Дисковод электромеханическое устройство ЭВМ, обе­спечивающее установку, считывание и запись компьютерной информации с дискеты, является одним из узлов накопителя на гибких магнит­ных дисках.
Дисплей электронное устройство отображения виде­оинформации. В зависимости от физическо­го метода, используемого для формирования изображения на экране, различают дисплеи с электронно-лучевой трубкой, жидкокристалли­ческие и плазменные.
Документирован­ная компьютерная информация (доку­мент) зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Документированное

сообщение

любые сведения, преобразованные в форму, пригодную для их передачи по каналам элек­тросвязи, или передающиеся по ним посред­ством электромагнитных сигналов с реквизита­ми, позволяющими идентифицировать данные сведения, а также электронная цифровая под­пись.

Документ, создан­ный средствами электронно-вычис­лительной техники любой документ или его копия, созданный с использованием средств электронно-вычис­лительной техники и цифровой электросвязи.
Документ на ма­шинном носителе сведения о лицах, предметах, фактах, событи­ях, явлениях и процессах независимо от фор­мы их представления, зафиксированные на ма­шинном носителе или материальном объекте, состоящем из машинного и иных носителей, с реквизитами, позволяющими идентифициро­вать данные сведения.
Достоверность передачи информа­ции соответствие принятого сообщения передан­ному. Определяет степень вероятности отсут­ствия ошибок в полученном сообщении.
Доступ к компью­терной информации всякая форма проникновения к ней с исполь­зованием СВТ, позволяющая манипулировать информацией (уничтожать ее, блокировать, модифицировать и копировать). В зависимо­сти от расстояния между местом применения СВТ - средства совершения преступления и местом нахождения компьютерной информа­ции - предмета преступного посягательства, различают дистанционный и непосредствен­ный доступ.
Драйвер программа для ЭВМ, обеспечивающая автома­тическое управление конкретным периферий­ным устройством (каждому отдельно взятому периферийному устройству соответствует свой драйвер).
З
Закрытый ключ электронной цифро­вой подписи уникальная последовательность символов, известная владельцу сертификата ключа под­писи и предназначенная для создания в элек­тронных документах электронной цифровой подписи с использованием ее средств, напри­мер, ПИН-кода.

И
Интегральная микросхема (ИМС) микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функций электронной схемы, эле­менты и связи которого неразрывно сформиро­ваны в объеме и (или) на поверхности материа­ла, на основе которого изготовлено изделие.
Интерпретатор программа для ЭВМ, совмещающая в себе функции транслятора и компилятора. Пользова­тель вводит в нее с клавиатуры текст програм­мы, написанной на определенном языке про­граммирования, например, на Бэйсике, и сразу же начинает ее использовать, входит в состав системы программирования.
Информационная

система

организационно упорядоченная совокупность документов (массивов документов) и информа­ционных технологий, в том числе с использова­нием средств вычислительной техники и связи, реализующих информационные процессы.
Информационные

процессы

процессы сбора, обработки, накопления, хра­нения, поиска и распространения информации.
Информация сведения о лицах, предметах, фактах, событи­ях, явлениях и процессах независимо от формы их представления.
К
Канал электросвязи часть сети электросвязи, связывающая между собой источник и приемник сообщений.
Каталог (директо­рий) справочник файлов и библиотек программ со ссылками на их расположение, используется операционной системой ЭВМ и пользовате­лем для определения местоположения файла (библиотеки программ). Система каталогов может включать главный (корневой) каталог и подкаталоги (поддиректории).

Код система условных знаков для передачи, обра­ботки и хранения (запоминания) информации; система условных знаков или сигналов для пе­редачи сведений; программа для ЭВМ, находя­щаяся в формате машинного языка.
Кодирование процесс зашифровывания при помощи кода, преобразования в код какой-либо информации в целях ее сбора, хранения, обработки, передачи и использования.
Компилятор (редак­тор связей) программа для ЭВМ, позволяющая работать с библиотекой стандартных подпрограмм, ко­торые негласно для пользователя выполняют ввод-вывод данных и команд, их преобразова­ние, математические функции, обращение к операционной системе для работы в которой пишется новая программа, обработку возмож­ных ошибок во время исполнения программы и выдачу сообщений о них пользователю, оста­новку исполнения (прерывания) программы по определенным командам и др., входит в состав системы программирования.
Компьютер см. ЭВМ.
Компьютерная ин­формация информация, зафиксированная на машинном носителе в форме, доступной восприятию ЭВМ.
Компьютерная тех­нология система приемов, способов и методов приме­нения средств электронно-вычислительной тех­ники при выполнении функций создания, сбора, обработки, хранения, передачи, использования и уничтожения информации.

Конфигурация компоновка системы с четким определени­ем характера, количества, взаимосвязей и ос­новных характеристик ее функциональных элементов; совокупность аппаратных средств и соединений между ними; перечень средств, включаемых в данный комплекс или систему.
Конфигурация опе­рационной системы разновидность версии операционной системы, адаптированной для конкретной ЭВМ.
Конфиденциальная

информация

документированная информация, доступ к ко­торой ограничивается в соответствии с законо­дательством Российской Федерации
Концентратор аппаратное техническое устройство, позволя­ющее средству передачи данных обслуживать большее количество источников данных по меньшему числу каналов передачи данных.
Копирование ком­пьютерной инфор­мации повторение и устойчивое запечатление ком­пьютерной информации любыми способами на отличном от оригинала машинном носителе при одновременной сохранности признаков, идентифицирующих ее.
Криптография специальная система изменения открыто - го письма с целью сделать текст понятным лишь для тех лиц, которые знают эту систе­му; тайнопись (от греч. криптос - скрытый и графо - пишу).
Криптографический

протокол

совокупность действий (инструкций, команд, вычислений, алгоритмов), выполняемых в за­данной последовательности двумя или более объектами (субъектами) криптографической системы для достижения следующих целей: обмен ключевой информацией с последующей установкой засекреченного режима передачи и приема сообщений; аутентификация; автори­зация. Субъекты криптографической системы люди (пользователи), а объекты - автоматы (технические устройства).

Л
Листинг распечатка компьютерной информации на твердом физическом носителе (бумаге или пленке).
Локальная сеть ЭВМ сеть ЭВМ, поддерживающая в пределах огра­ниченной территории (помещения, здания, производственного объекта и т. д.) один или несколько каналов внутрипроизводственной и технологической сети электросвязи для обме­на компьютерной информацией.
М
Магнитооптиче­ский диск машинный носитель информации, выпол­ненный в виде диска из специального ком­позитного материала. Для записи, чтения и уничтожения информации используется магнитооптический эффект: запись данных выполняется «горячим» лучом лазера и маг­нитным полем; считывание данных осущест­вляется «холодным» лучом лазера; уничто­жение данных - «горячим» лучом лазера и магнитным полем. Выпускаются диски диа­метром 118,5 и 80 мм.
Машинный доку­мент документ, созданный средствами электрон­но-вычислительной техники и электросвязи без непосредственного участия и воли чело­века (под управлением программы для ЭВМ). Материальный носитель («подложка докумен­та») подготавливается заранее человеком или генерируется под управлением программы для ЭВМ.
Машинный носи­тель информации любое техническое устройство либо физиче­ское поле, предназначенное для фиксации, хра­нения, накопления, преобразования и передачи компьютерной информации.

Машинограмма копия электронного документа, изготовлен­ная на печатающем устройстве ЭВТ (принтере, плоттере, графопостроителе).
Метка тома физическая запись на внешнем машинном носителе информации, записываемая на том (диск) при его инициализации (разметке) и со­держащая регистрационный номер тома (дис­ка), адрес области меток файлов, идентифика­тор владельца тома (диска).
Модем функциональное устройство, обеспечиваю­щее модуляцию и демодуляцию сигналов; пре­образующее цифровые сигналы в аналоговую форму и обратно для передачи их по каналам электросвязи.
Модификация ком­пьютерной инфор­мации внесение в нее любых несанкционированных собственником или владельцем изменений.
Монитор см. дисплей.
Нарушение работы ЭВМ, системы ЭВМ или их сети временное или устойчивое создание помех для их функционирования в соответствии с назна­чением.
Несанкционирован­ный доступ (ПСД) преднамеренное обращение субъекта к ком­пьютерной информации, доступ к которой ему не разрешен, независимо от цели обращения.
О
Оперативная па­мять программно-адресуемая память, быстродей­ствие которой соизмеримо с быстродействием центрального процессора; предназначена для хранения исполняемых в данный момент про­грамм и оперативно необходимых для этого данных.

Операционная (мо- ниторная) система (ОС) совокупность взаимосвязанных программ для ЭВМ, выступающих в качестве интеллектуально­го посредника между аппаратными средствами ЭВТ, средствами электросвязи системы или сети ЭВМ и пользователем (человеком): командного процессора (интерпретатора команд), драйве­ров и файловой системы.
Оптический диск машинный носитель информации, изготовлен­ный в форме диска из тонких полимерных пленок, обладающих различными физически­ми свойствами. Запись и уничтожение ком­пьютерной информации осуществляются с по­мощью «горячего» луча лазера, а считывание - «холодного» луча лазера. Различают диски для одноразовой и многоразовой записи ин­формации.
Открытый ключ электронной цифро­вой подписи уникальная последовательность символов, соот­ветствующая закрытому ключу ЭЦП, доступная любому пользователю информационной систе­мы и предназначенная для подтверждения с ис­пользованием средств ЭЦП подлинности этой подписи в электронном документе.
П
Пакет прикладных программ набор специализированных программ для ЭВМ, предназначенных для решения задач опре­деленного класса.
Перезагрузка повторная начальная загрузка операционной системы, выполняемая, как правило, при оста­новке («зависании») ЭВМ, когда другие спосо­бы восстановления ее нормального функцио­нирования не дают положительного результата.

Периферийное устройство (обору­дование) любое техническое устройство, обеспечиваю­щее передачу данных и команд между оператив­ным или постоянным запоминающим устрой­ством (соответственно ОЗУ и (или) ПЗУ) и пользователем относительно определенного центрального процессора; комплекс внешних устройств ЭВМ, не находящихся под непосред­ственным управлением центрального процес­сора.
Персональная ЭВМ (персональный ком­пьютер) универсальная ЭВМ, предназначенная для ис­пользования в автономном режиме, системе ЭВМ или их сети для решения задач различной профессиональной ориентации, например, ис­пользуемая в качестве рабочего места специали­ста.
Перфорирование способ записи компьютерной информации на перфокарту или перфоленту путем пробивки в определенном порядке сквозных отверстий. Осуществляется с помощью специального технического устройства - перфоратора, рабо­тающего под управлением ЭВМ.
Печать процесс передачи компьютерной информации на печатающее устройство (принтер, графопо­строитель, шюттер) и получение ее копии на твердом физическом носителе (бумаге, пленке или ином материале).
Пластиковая карта обобщающее понятие документа, выполнен­ного на основе металла, бумаги или полимерно­го (синтетического) материала - пластика стан­дартной прямоугольной формы, хотя бы один из реквизитов которого находится в форме, доступной восприятию средствами электрон­но-вычислительной техники и электросвязи; имеет стандартные размеры 86 х 54 х 0,76 мм.

Плата сменная панель с электронными приборами и техническими устройствами. «Материнская» плата - основная (базовая) плата, на которой находится центральный процессор, электриче­ские проводники и разъемы для подключения других функциональных плат, а также пери­ферийных устройств.
Пользователь (по­требитель) инфор­мации субъект, обращающийся к информационной си­стеме или посреднику за получением необходи­мой ему информации и пользующийся ею.
Пользователь сер­тификата ключа электронной цифро­вой подписи физическое лицо, использующее полученные в удостоверяющем центре сведения о сертифика­те ключа подписи для проверки принадлежно­сти электронной цифровой подписи владельцу сертификата ключа подписи.
Порт многоразрядный вход или выход в техниче­ском устройстве; точка взаимодействия двух технических устройств (например, ЭВМ с прин­тером); конец логического канала электросвязи.
Программное обе­спечение совокупность входящих в систему ЭВМ про­граммных средств. Различают системное про­граммное обеспечение и прикладное программ­ное обеспечение.
Прикладная про­грамма программа для ЭВМ, с которой непос­редственно работает пользователь для решения вычислительных и информационных задач.
Прикладное про­граммное обеспече­ние совокупность прикладных программ для ЭВМ, предназначенных для решения задачи или клас­са задач в определенной области знания.
Принтер печатающее устройство, находящееся под управлением ЭВМ.

Программа для ЭВМ объективная форма представления сово­купности данных и команд, предназначен­ных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, а также подготовлен­ные и зафиксированные на физическом носите­ле материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображе­ния.
Программа-оболочка программа для ЭВМ, облегчающая работу пользователя с операционной системой. На­пример, «Norton Commander», «Windows Commander» и др.
Программное сред­ство программы для ЭВМ, базы данных, служеб­ные данные и документы к ним, обеспечиваю­щие работу ЭВМ, системы ЭВМ или их сети, а также предоставляющие пользователю (потре­бителю) информации определенные виды об­служивания.
Протокол результат регистрации в хронологическом по­рядке информации о ходе вычислительного процесса; в сети ЭВМ - совокупность семан­тических и синтаксических правил, определяю­щих работу функциональных устройств в про­цессе электросвязи.
Р
Рабочая станция компьютер, подключенный к сети ЭВМ и предназначенный для работы пользователя (потребителя информации).

Разметка (форма­тирование, инициа­лизация) подготовка машинного носителя информации к использованию путем записи на него слу­жебной компьютерной информации (напри­мер, первичная подготовка магнитного диска к работе включает разбиение дорожек диска на сектора, заполнение информационных полей определенным кодом, запись па нулевую до­рожку программы начальной загрузки, загруз­чика и некоторых системных данных).
Режим разграниче­ния доступа порядок доступа к компьютерной информации в соответствии с установленными правилами.
С
Сектор участок дорожки магнитного диска, являю­щийся минимальной физически адресуемой единицей памяти.
Сервер ЭВМ, выполняющая определенные функции обслуживания пользователей; в сети ЭВМ управляет использованием разделенных ре­сурсов (рабочих станций, принтеров, внешней памяти, баз данных, программ для ЭВМ и др.).
Сертификат ключа электронной цифро­вой подписи документ на бумажном носителе или электрон­ный документ с ЭЦП уполиомочешюго лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и которые выда­ются удостоверяющим центром участнику ин­формационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца ее сертификата.
Сертификат средств электрон­ной цифровой под­писи документ на бумажном носителе, выданный в соответствии с правилами системы сертифика­ции для подтверждения соответствия средств электронной цифровой подписи установлен­ным требованиям.

Сеть ЭВМ две и более ЭВМ, объединенные между собой с помощью средств электросвязи (электриче­ских проводников, модемов, коммутирующих устройств и др.).
Сеть электросвязи технологические системы, обеспечивающие один или несколько видов передач: телефон­ную, телеграфную, факсимильную, передачу данных и других видов документальных со­общений, включая обмен информацией между ЭВМ, телевизионное, звуковое и иные виды радио- и проводного вещания.
Система програм­мирования пакет инструментальных программных средств, предназначенных для создания про­грамм для ЭВМ.
Система ЭВМ (про­граммно-техниче­ский комплекс) совокупность ЭВМ, программного обеспече­ния и разнообразных технических устройств (периферийных устройств, управляющих дат­чиков, исполнительных механизмов и др.), предназначенных для организации и (или) осу­ществления информационных процессов.
Системное про­граммное обеспече­ние совокупность программ, предназначенных для организации работы, эксплуатации и технического обслуживания ЭВМ, системы ЭВМ или их сети, а также автоматизации раз­работки прикладных программ.
Системный блок (аппаратный блок) центральный процессор и другие основные технические устройства ЭВМ.

Системный

загрузчик

программа для ЭВМ, которая также находится в ПЗУ. Она автоматически включается после исполнения BЮS и производит тестирование всех технических устройств как в самой ЭВМ (интегральных микросхем: ОЗУ, центрального процессора, кэш-памяти, винчестера, дисково­дов, громкоговорителя и др.), так и в подклю­ченных к ней (периферийных) устройствах. При положительном результате тестирования программа запускает на исполнение (загружа­ет) с винчестера или иного машинного носите­ля операционную систему и передает ей управ­ление ЭВМ. Эта программа также позволяет пользователю выборочно работать с нескольки­ми операционными системами па одной ЭВМ.
Собственник ком­пьютерной инфор­мации, информа­ционной системы, технологии и сред­ства их обеспечения субъект, в полном объеме реализующий полно­мочия владения, пользования, распоряжения указанными объектами.
Спецификация формализованное описание свойств, характе­ристик и функций объекта.
Средство защиты информации техническое, криптографическое, программ­ное и иное, предназначенное для защиты информации средство, в котором оно реализо­вано, а также средство контроля эффективности защиты информации.

Средство обе­спечения авто­матизированной информацион­ной системы и ее технологии программное, техническое, лингвистическое, правовое или организационное средство (про­грамма для ЭВМ; средство электронно-вычис­лительной техники и электросвязи; словарь, те­заурус и классификатор; инструкция и методика; положение, устав, должностная инструкция; схема и ее описание, другая эксплуатационная и сопроводительная документация), используемое или создаваемое при проектировании информа­ционной системы и обеспечивающее ее эксплу­атацию.
Средство электрон­но-вычислительной техники (СВТ) электронное техническое устройство, предна­значенное для создания, сбора, хранения, обра­ботки, передачи и (или) уничтожения данных и команд в процессе решения вычислительных и информационных задач.
Средство электро­связи системы или сети ЭВМ техническое устройство, предназначенное для формирования, передачи и (или) приема, а так­же регистрации данных и команд (сообщений) в системе либо сети ЭВМ.
Средство электрон­ной цифровой под­писи аппаратное и (или) программное средство, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электрон­ной цифровой подписи, подтверждение с ис­пользованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей элек­тронных цифровых подписей.
Стандартное про­граммное обеспече­ние набор определенных лицензированных про­грамм для ЭВМ, поставляемых вместе со сред­ством электронно-вычислительной техники.

Стирание компью­терной информации частичное уничтожение компьютерной инфор­мации с машинного носителя, заключающееся в ликвидации отдельных признаков, позволяю­щих ее идентифицировать.
Т
Телекоммуникация дистанционная связь; дистанционная переда­ча данных.
Терминал техническое устройство для взаимодействия субъекта с системой ЭВМ; в сети ЭВМ (элек­тросвязи) - техническое устройство, являю­щееся передатчиком либо приемником компью­терной информации (данных, команд, сигналов, сообщений).
Транслятор программа для ЭВМ, производящая перевод исходного текста программы, написанного че­ловеком на одном из языков программирования (Turbo С, Turbo C++, Turbo Pascal, Microsoft C, Microsoft Basic, Clipper и др.), на машинный язык кодов команд (объектный код) входит в состав системы программирования.
У
Удаленный доступ доступ к компьютерной информации, осу­ществляемый с помощью терминала или рабо­чей станции.
Уничтожение ком­пьютерной инфор­мации ликвидация компьютерной информации любы­ми способами без возможности ее восстанов­ления.
Устройство конструктивно законченная техническая си­стема, имеющая определенное функциональ­ное назначение.
Утечка информации неправомерный выход охраняемой законом информации за пределы пространства, контро­лируемого ее правообладателем.

Утилита см. вспомогательная программа для ЭВМ.
Ф
Файл поименованная область записей на машинном носителе информации, где в закодированном виде хранится строго определенная информа­ция с реквизитами, позволяющими ее иденти­фицировать.
Файл-сервер ЭВМ, работающая в локальной сети и со­держащая на своих винчестерах прикладные программы и файлы с информацией, обес­печивающие информационные потребности всех пользователей сети.
Файловая система совокупность программ для ЭВМ, обеспечива­ющих логическое размещение и хранение дан­ных и команд в памяти ЭВМ и на машинных носителях информации в виде логических дис­ков, папок (каталогов) и файлов.
Физическое поле материальный носитель физических взаимо­действий искусственного или естественного происхождения; особая форма существования материи.
Ц
Центральный про­цессор большая или сверхбольшая интегральная микросхема, выполняющая в ЭВМ основ­ные функции по обработке данных и управ­лению работой подчиненных периферийных устройств.
Э
Электромагнитный

сигнал

средство переноса компьютерной информации в пространстве и во времени с помощью элек­тромагнитных колебаний (волн).

Электронная вычис­лительная машина (ЭВМ) программируемое электронное техническое устройство, состоящее из одного или несколь­ких взаимосвязанных центральных процессо­ров и периферийных устройств, управление которыми осуществляется посредством про­грамм, и предназначенное для автоматической об­работки информации в процессе решения вычисли­тельных и (или) информационных задач.
Электронная циф­ровая подпись реквизит электронного документа, предна­значенный для защиты данного электронного до­кумента от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифициро­вать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронный до­кумент сведения о лицах, предметах, фактах, событи­ях, явлениях и процессах в электронно-цифровой форме, зафиксированные на машинном носителе с помощью электромагнитных взаимодействий либо передающиеся по каналам электросвязи посред­ством электромагнитных сигналов с реквизитами, позволяющими идентифицировать данные сведе­ния.
Электросвязь всякая передача или прием знаков, сигналов, письменного текста, изображений, звуков по прово­дной, радио-, оптической и другим электромагнит­ным системам.

<< | >>
Источник: П.В. Лещев, Р.Р. Юлдашев. КРИМИНАЛИСТИКА: ИСПОЛЬЗОВАНИЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В ЭКСПЕРТНЫХ ИССЛЕДОВАНИЯХ Учебное пособие. 2013

Еще по теме 5.6. Организация технико-криминалистической экспертизы компьютерных систем:

  1. КЛАССИФИКАЦИЯ ВИДОВ КРИМИНАЛИСТИЧЕСКОЙ ЭКСПЕРТИЗЫ. НОВЫЕ ВИДЫ ЭТОЙ ЭКСПЕРТИЗЫ
  2. § 1.3. Научные основы криминалистической экспертизы звукозаписей
  3. § 2.1. Задачи криминалистической экспертизы звукозаписей
  4. Требования, предъявляемые к автоматизированному рабочему месту эксперта криминалистической экспертизы звукозаписей
  5. 5.2.4. Технико-криминалистическое средство, криминалистический прием, криминалистическая рекомендация
  6. 8.4.  Классификация  видов  криминалистической экспертизы.  Проблема  новых  видов криминалистической  экспертизы
  7. 1.2.6. Проведение криминалистических экспертиз в “полевых” условиях
  8. 28.1.3. Судебная технико-криминалистическая экспертиза документов
  9. 1.3. Виды криминалистических экспертиз и тактика их назначения
  10. Технико-криминалистическое исследование документов
  11. ГЛАВА 2 СУДЕБНАЯ ЭКСПЕРТИЗА КОМПЬЮТЕРНОЙ ТЕХНИКИ И ИНФОРМАЦИИ
  12. 2. Рода и виды судебной экспертизы компьютерной техники и информации
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Акционерное право - Бюджетная система - Горное право‎ - Гражданский процесс - Гражданское право - Гражданское право зарубежных стран - Договорное право - Европейское право‎ - Жилищное право - Законы и кодексы - Избирательное право - Информационное право - Исполнительное производство - История политических учений - Коммерческое право - Конкурсное право - Конституционное право зарубежных стран - Конституционное право России - Криминалистика - Криминалистическая методика - Криминальная психология - Криминология - Международное право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Образовательное право - Оперативно-розыскная деятельность - Права человека - Право интеллектуальной собственности - Право собственности - Право социального обеспечения - Право юридических лиц - Правовая статистика - Правоведение - Правовое обеспечение профессиональной деятельности - Правоохранительные органы - Предпринимательское право - Прокурорский надзор - Римское право - Семейное право - Социология права - Сравнительное правоведение - Страховое право - Судебная психиатрия - Судебная экспертиза - Судебное дело - Судебные и правоохранительные органы - Таможенное право - Теория и история государства и права - Транспортное право - Трудовое право - Уголовное право - Уголовный процесс - Философия права - Финансовое право - Экологическое право‎ - Ювенальное право - Юридическая антропология‎ - Юридическая периодика и сборники - Юридическая техника - Юридическая этика -