Типичные ошибки при осмотре места происшествия по делам о преступлениях в сфере компьютерной информации:
1. Несоблюдение правил обращения с вычислительной техникой и носителями компьютерной информации.
2. Отсутствие чистой дискеты для неотложного копирования информации, содержащейся в оперативном запоминающем устройстве и там, где она может быть быстро уничтожена при отключении электропитания компьютерного оборудования или по другим причинам.
3. Употребление в тексте протокола осмотра непонятных технических и профессиональных терминов, используемых в информатике, без доступного пояснения.
4. Необоснованное изъятие отдельных технических средств и компьютерного оборудования, так сказать «на всякий случай».
5. Использование вместо копий подлинных носителей машинной информации для пробного включения компьютеров в процессе осмотра места происшествия (особенно программ для ЭВМ).
6. Нарушение правил упаковки и транспортировки компьютерной техники и машинных носителей информации.
Назначение экспертиз
По результатам осмотра места происшествия возможно назначение информационно-технической или информационно-технологической экспертиз. Если объектом экспертного исследования является только программа для ЭВМ, то такая экспертиза может быть названа компьютерно-программной. Перед экспертами можно поставить такие вопросы:
1) С какого терминала (компьютера) и по каким средствам связи и телекоммуникации мог быть совершен неправомерный доступ в данную компьютерную систему или сеть?
2) Возможно ли восстановить записанную ранее информацию на частично поврежденном носителе? Если да, то каково ее содержание?
3) Является ли подлинным представленный на исследование данный машинный носитель или это его копия?
4) Может ли программа, обнаруженная на месте происшествия, быть вредоносной? Если да, то какой вред могла она причинить?
5) Позволяет ли техническое состояние компьютерного оборудования решать в полном объеме задачи, предусмотренные проектной и эксплуатационной документацией на данную компьютерную систему
или сеть?
6) Каков механизм внесения изменений в компьютерную информацию?
7) Может ли быть выявленное отклонение от технологии электронной обработки данных непосредственной причиной наступления вредных последствий?
По характеру конкретного преступления могут возникнуть сомнения, требующие устранения. Так, по делам о неправомерном доступе к охраняемой законом компьютерной информации перед информационно-технологической экспертизой могут быть поставлены более частные вопросы, относящиеся к режиму ее обработки и охраны, главным образом, к организационно-административным мерам защиты этой информации и, особенно, связанные с ограничением -доступа к компьютерной информации.
Частные вопросы для информационно-технической экспертизы должны относиться к техническим особенностям уничтожения, блокирования модификации, копирования информации, нарушения работы как отдельного компьютера и его внешних технических устройств, так и системы ЭВМ либо их сети.
Еще по теме Типичные ошибки при осмотре места происшествия по делам о преступлениях в сфере компьютерной информации::
- 3.3.1. Административные методы
- Типичные ошибки при осмотре места происшествия по делам о преступлениях в сфере компьютерной информации:
- 3.3.1. Административные методы
- Глава 23. Использование специальных познаний в деятельности органов следствия и дознания
- § 2. Особенности тактики следственных действий
- 6.3. ОБЩИЕ (ОБЩЕНАУЧНЫЕ) МЕТОДЫ КРИМИНАЛИСТИКИ
- § 3. Надзор за исполнением законапри совершении следственных действий по собиранию,проверке и оценке доказательств
- 3. Формы использования специальных знаний в сфере компьютерных технологий
- § 7. Выявление признаков преступлений. проверочные действия. возбуждение уголовного дела