- •Расследование преступлений в сфере компьютерной информации
- •А.Н. Родионова
- •§ 1.Введение.
- •§ 2.Уголовно-правовая характеристика и особенности квалификации9.
- •§ 3.Особенности преступной деятельности в сфере компьютерной информации.
- •§ 4.Особенности расследования преступлений в области компьютерной информации.
- •Привлечение специалистов к участию в расследовании.
- •Специфика обращения с машинными носителями компьютерной информации.
- •Особенности производства отдельных следственных действий Особенности производства осмотров машинных носителей.
- •Особенности выдвижения следственных версий.
- •Возможности экспертных исследований.
- •4.1. Объекты компьютерно-технической экспертизы.
- •4.2. Вопросы, разрешаемые технической экспертизой компьютеров и их комплектующих (диагностические).
- •4.3. Диагностические вопросы, разрешаемые экспертизой данных и программного обеспечения.
- •4.4. Вопросы идентификационного характера, разрешаемые компьютерно-технической экспертизой.
- •4.5. Перечень вопросов, разрешаемых при исследовании носителей машинной информации.
- •4.6. Перечень вопросов, разрешаемых при исследовании программного обеспечения.
- •4.7. Перечень вопросов, разрешаемых при исследовании баз данных.
- •4.8. Перечень вопросов, разрешаемых при исследовании аппаратного обеспечения эвм.
- •§ 5.Вопросы для самоконтроля.
- •§ 6.Словарь наиболее употребляемых терминов.
- •§ 7.Ответы на вопросы для самоконтроля
4.7. Перечень вопросов, разрешаемых при исследовании баз данных.
Под базами данных понимается форма представления и организации совокупности данных (статей, расчетов и т.д.), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ. С точки зрения организации базы данных могут представлять собой информацию в текстовых файлах и информацию в файлах со специальной структурой, которые обрабатываются специальными программами (системами управления базами данных, сокращенно СУБД), именно их в компьютерной терминологии называют базами данных.
Базы данных обычно хранятся на магнитных, оптических или электронных, непосредственно установлены в микросхемах памяти компьютера, носителях машинной информации. Кроме того, коды баз данных, входные, выходные и промежуточные данные могут находиться на бумажном носителе (распечатки исходных текстов программ баз данных, перфолента, перфокарта). Вся информация, относящаяся к базам данных, независимо от формы носителя, является объектом экспертизы и должна быть представлена эксперту.
4.7.1. Каким образом организована база данных?
4.7.2. В каком формате записана информация и какие СУБД могут ее обрабатывать?
4.7.3. Какая информация записана в данной базе?
4.7.4. Информация в базе записана обычным образом или закодирована?
4.7.5. Когда последний раз обновлялась информация?
4.7.6. Имеются ли в данной базе скрытые (помеченные для удаления) поля и их содержание?
4.7.7. Имеются ли повреждения или изменения в записях базы по сравнению с эталоном или резервной копией, если да, то какие?
4.7.8. Сколько записей в базе?
4.7.9. Имеется ли в данной базе запись конкретного содержания?
4.7.10. Возможно ли внести изменение в данную базу с помощью простейших программных средств (например, текстовых редакторов и пр.)?
4.8. Перечень вопросов, разрешаемых при исследовании аппаратного обеспечения эвм.
Под аппаратным обеспечением ЭВМ понимается комплекс технических средств, предназначенных для автоматизированной обработки информации, обеспечения хранения и передачи ее по каналам связи, ведения диалога с пользователем и выполнения других функций в составе компьютерной системы. Аппаратное обеспечение в свою очередь подразделяется на:
4.8.1. Центральные устройства ЭВМ (центральный процессор; оперативное и постоянное запоминающие устройства; системную шину; другие устройства для обеспечения работы вычислительной системы - контроллеры, таймер, тактовый генератор, различные буферы и пр.).
4.8.2. Периферийные устройства (видеоподсистема; накопители различных типов; устройства вывода информации; устройства ввода информации; устройства организации ЛВС и телекоммуникации; другие устройства, сопряженные с компьютером и которые функционируют под его управлением).
4.8.3. Вспомогательные устройства (устройства электропитания; различные фильтры - сетевые, экранные и пр.; аппаратура защиты, работающая автономно от центрального процессора - генераторы помех и пр.).
4.8.1.1. Каковы тип устройства и его технические характеристики?
4.8.1.2. Исправно ли данное устройство или нет, тип неисправности (отказ или сбой), как она влияет на работу системы в целом?
4.8.1.3. Полностью ли совместимы между собой компоненты данного устройства, если нет, то как это сказывается на его работе?
4.8.1.4. Полностью ли совместимо данное устройство с каким либо конкретным устройством, если нет то как сказывается это на их работе?
4.8.1.5. Имеются ли на устройстве следы ремонта, повреждений, демонтажа микросхем, замены блоков?
4.8.1.6. Соответствует ли комплектация устройства технической документации, если нет, то какие компоненты были изменены, демонтированы?
4.8.1.7. Нет ли в данном устройстве дополнительных блоков (жучков) с враждебными функциями, если есть, то их предназначение?
4.8.1.8. Возможно ли на данном оборудовании решать какие либо конкретные задачи?
4.8.1.9. Какой уровень излучений у данного устройства, возможен ли его прием специальными техническими средствами для последующей расшифровки информации, если возможен, то на каком расстоянии?
4.8.1.10. Возможно ли отключение аппаратных средств защиты и как это влияет на работу системы?
4.8.1.11. Соблюдались ли правила эксплуатации?
4.8.1.12. Могла ли данная проблема возникнуть в результате несоблюдения правил технической эксплуатации?
В качестве примера успешного расследования уголовного дела о "компьютерном" преступлении, когда была назначена и проведена компьютерно-техническая экспертиза можно привести случай, имевший место в г. Москве. Так, житель г. Москвы К. открыл в одном из столичных банков счета на вымышленных лиц, подделав их паспорта, и внес на эти счета суммы от 50 до 100 долларов США. Затем он вступил в преступный сговор с начальником отдела автоматизации этого банка
Р., который внес изменения в программное обеспечение, использовавшееся при осуществлении банковских операций, в результате чего на открытые расчетные счета было переведено в совокупности более 250 тыс. долларов США. По поддельным паспортам К. получил со счетов эту сумму и присвоил ее. Компьютерно-техническая экспертиза программного обеспечения позволила установить, как модифицирована исходная программа и на каком уровне доступа к ней (т.е. кем) могла быть произведена эта модификация. В итоге преступники были установлены и привлечены к уголовной ответственности.