|
КРИМИНАЛИСТИКА |
Техническая экспертиза по делам преступлений сопряженных с компьютерной техникой
|
К основным задачам технической экспертизы по такого рода делам относится установление:
а) технических характеристик средств компьютерной техники, их качества, характера и I причин имеющихся дефектов; вхождения кон- I кретной системы в определенную компьютерную сеть; б) технических возможностей для зло- i употреблений в компьютерных системах и фактов таких злоупотреблений; в) фактов нарушения правил эксплуатации компьютерного оборудования, способствующих им обстоятельств и негативных последствий нарушений; г) должностных лиц, обязанных обеспечивать информационную безопасность; д) реально осуществляемых и необходимых мер по предотвращению неправильного функционирования средств компьютерной техники, различных злоупотреблений, связанных с их применением.
Объектами исследования при производстве рассматриваемой здесь экспертизы могут быть: компьютеры, их отдельные части, магнитные носители соответствующей информации, компьютерные программы, схемы создания информационных массивов, документы, отражающие работу автоматизированных информационных систем, в том числе первичные (ввода в ЭВМ) и выходные. Эксперту могут понадобиться также материалы следственного производства по соответствующему уголовному делу, в частности, протокол осмотра места происшествия, показания лиц, имевших отношение к эксплуатации компьютерного оборудования. Интерес могут представить также материалы ведомственного расследования.
В зависимости от характера подлежащих решению вопросов в качестве экспертов могут привлекаться конструкторы компьютерного оборудования, специалисты по его эксплуатации, защите информации от преступных посягательств, программисты.
Основные задачи, объекты экспертизы и проводящие ее сведущие лица Сведущих лиц нужного профиля следует выявлять среди сотрудников научно-исследовательских институтов и конструкторских бюро, конструирующих компьютерное оборудование, на предприятиях по производству или сервисному обслуживанию компьютерных систем, в учебных заведениях, подготавливающих соответствующих специалистов, территориальных центрах федеральных органов, определяющих политику в области информатизации и связи — Гостехкомиссии, Комитета по политике информатизации (Роскоминформа).
Установление состояния и функционирования компьютерной техники
Соответствует ли данный компьютер (технология его применения) проектной документации, и если нет, в чем несоответствие выражается? Исправен ли данный компьютер, и если нет, какие дефекты имеет и по каким причинам они возникли? Как обеспечивается и надежна ли система защиты информации от несанкционированного доступа, применяемая в данной компьютерной системе? Включен ли данный компьютер в компьютерную сеть, и если да, в какую именно? Соответствуют ли разработка и сдача в эксплуатацию данной автоматизированной системы ГОСТу?
Установление возможностей и фактов злоупотреблений в компьютерной системе
1. Имелась ли техническая возможность с помощью постороннего компьютера с определенного расстояния осуществить несанкционированный доступ в данную компьютерную систему, и если да, посредством компьютера какого типа и каким способом она могла быть реализована? 2. Были ли допущены отклонения от нормативной технологии эксплуатации данной компьютерной системы, способствовавшие несанкционированному проникновению в систему, и если да, в чем они заключались; какие обстоятельства способствовали указанному злоупотреблению? 3. Заражена ли данная компьютерная программа вирусом и, в случае утвердительного ответа каков его характер? 4. Возможно ли в данной компьютерной системе применение программы в обход автоматической регистрации ее использования? 5. Не было ли в данной компьютерной программе оставлено место, которое использовано (могло быть использовано) для последующего внесения дополнительных команд? 6. Была ли в данной компьютерной системе использована с профилактической целью антивирусная программа, и если да, способствовала ли она обеспечению надлежащей защиты информации? 7. Внесены ли дополнения или изменения в базу данных, и если да, на каком этапе обработки информации? Примерный перечень 8. В какое время осуществлено неправомерное проникновение в данную компьютерную систему и с какого терминала? 9. Вносились ли дополнения и изменения в данную компьютерную программу, и если да, то какие и когда?
|
К содержанию книги: Справочник по криминалистике
Смотрите также:
судебная пожарно-техническая экспертиза, включающая...
Классификация экспертиз:
Традиционные криминалистические экспертизы
• судебная строительно-техническая экспертиза по
установлению объема и качества...
Медико-криминалистические исследования объектов...
Объектами судебно-медицинских
экспертиз, которые производят в
Эмиссионный спектральный анализ широко используется в практике физико-технических
отделений.
Комментарий к статье 218. Для определения веществ и изделий...
4. Для определения веществ и изделий как взрывчатых, легковоспламеняющихся и пиротехнических при необходимости может назначаться судебно-техническая экспертиза.
Осмотр документов, как правило, должен входить в число...
Судебно-техническая экспертиза нужна для выяснения причин выхода из строя очистных сооружений, установления технических недостатков в работе ловушек канализационных сетей...