- •Расследование преступлений в сфере компьютерной информации
- •А.Н. Родионова
- •§ 1.Введение.
- •§ 2.Уголовно-правовая характеристика и особенности квалификации9.
- •§ 3.Особенности преступной деятельности в сфере компьютерной информации.
- •§ 4.Особенности расследования преступлений в области компьютерной информации.
- •Привлечение специалистов к участию в расследовании.
- •Специфика обращения с машинными носителями компьютерной информации.
- •Особенности производства отдельных следственных действий Особенности производства осмотров машинных носителей.
- •Особенности выдвижения следственных версий.
- •Возможности экспертных исследований.
- •4.1. Объекты компьютерно-технической экспертизы.
- •4.2. Вопросы, разрешаемые технической экспертизой компьютеров и их комплектующих (диагностические).
- •4.3. Диагностические вопросы, разрешаемые экспертизой данных и программного обеспечения.
- •4.4. Вопросы идентификационного характера, разрешаемые компьютерно-технической экспертизой.
- •4.5. Перечень вопросов, разрешаемых при исследовании носителей машинной информации.
- •4.6. Перечень вопросов, разрешаемых при исследовании программного обеспечения.
- •4.7. Перечень вопросов, разрешаемых при исследовании баз данных.
- •4.8. Перечень вопросов, разрешаемых при исследовании аппаратного обеспечения эвм.
- •§ 5.Вопросы для самоконтроля.
- •§ 6.Словарь наиболее употребляемых терминов.
- •§ 7.Ответы на вопросы для самоконтроля
§ 5.Вопросы для самоконтроля.
Вопрос 1. К какому виду информации относится записанный на бумаге текст программы для ЭВМ?
Вопрос 2. Являются ли электронные часы - будильник - ЭВМ?
Вопрос 3. Может ли расцениваться как копирование компьютерной информации запоминание текста на экране ЭВМ и дальнейшее его воспроизведение на бумаге?
Вопрос 4. Является ли уголовно наказуемым использование программных продуктов, приобретенных с нарушением авторских прав их разработчиков?
Вопрос 5. Является ли неправомерным доступом к компьютерной информации чтение руководителем на служебном компьютере его подчиненного файлов, подготовленных подчиненным для личных нужд?
Вопрос 6. Является ли вредоносной программа, обеспечивающая снятие защиты от копирования компьютерных игр?
Вопрос 7. Как квалифицировать действия лица, укравшего системный блок с целью неправомерного доступа к информации, находящейся на машинном носителе?
Вопрос 8. Как оценить действия лица, неправомерно скопировавшего компьютерную базу данных телефонного узла, содержащую сведения о частных лицах - владельцах телефонных аппаратов, и изготовившего компакт-диски для ЭВМ с этой информацией для их последующей розничной продажи?
Вопрос 9. Какие специфические следы могут быть оставлены преступником на машинных носителях на его рабочем месте
§ 6.Словарь наиболее употребляемых терминов.
AUTOEXEC.BAT: Имя командного файла, который автоматически выполняется при загрузке системы.
BIOS: Базовая система ввода/вывода, которая является частью операционной системы, постоянно хранящейся в постоянном запоминающем устройстве машины.
COM: Тип исполняемого файла, в котором привязка уже выполнена и поэтому все адреса уже правильно записаны в файле перед его загрузкой.
CONFIG.SYS: Имя специального файла, который система просматривает при загрузке. Этот файл содержит информацию о параметрах системы и драйверах устройств, которые должны быть установлены, что позволяет установить требуемую конфигурацию системы.
EXE: Исполняемый файл, который требует привязки при загрузке. Не все адреса программы могут быть установлены до тех пор, пока неизвестно ее положение в памяти. EXE-файлы имеют заголовок, который содержит информацию об этой привязке. Эти файлы загружаются немного дольше и требуют больше места на диске, чем файлы типа COM.
АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ (АСУ): Организованная совокупность правил работы, баз данных и пакетов прикладных программ, обеспечивающая с помощью ЭВМ рациональное управление деятельностью.
АЛГОРИТМ: Последовательность команд (инструкций) для выполнения поставленной задачи. В данном случае команд для ЭВМ.
АЛФАВИТНО-ЦИФРОВОЕ ПЕЧАТАЮЩЕЕ УСТРОЙСТВО (АЦПУ): Внешнее устройство ЭВМ, служащее для представления выводимой из нее информации в виде букв и цифр на бумажном носителе.
АРХИТЕКТУРА ЭВМ: Общее описание структуры и функций ЭВМ на уровне, достаточном для понимания принципов работы и системы команд ЭВМ.
АССЕМБЛЕР: Программа, преобразующая текст программы на языке ассемблера в машинный код.
БАЗА ДАННЫХ: Организованная совокупность данных во внешней памяти ЭВМ, предназначенная для длительного хранения и постоянного использования.
БАЙТ: Единица измерения количества информации, равная 8 битам. Набор из 8 двоичных разрядов, обрабатываемых как единое целое.
БАНК ДАННЫХ: Совокупность баз данных, объединенных общностью применения.
БЕСПЕРЕБОЙНЫЕ ИСТОЧНИКИ ПИТАНИЯ: См. РЕЗЕРВНЫЕ ИСТОЧНИКИ ПИТАНИЯ.
БИБЛИОТЕКА: Организованная совокупность программ или алгоритмов, хранящаяся обычно во внешней памяти ЭВМ.
БИТ: Единица измерения количества информации и объема памяти. Может принимать значения 1 или 0.
ВОССТАНОВЛЕНИЕ ДАННЫХ: Процесс восстановления потерянной (поврежденной, случайно стертой и др.) информации на магнитных носителях с помощью специального программного обеспечения.
ВРЕМЕННЫЕ ФАЙЛЫ: Специальные файлы, в которых во время работы программы хранятся промежуточные данные. При корректном завершении программы эти файлы автоматически уничтожаются.
ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА: Ассортимент вычислительных машин, вычислительных устройств и приборов, используемых для ускорения решения задач, связанных с обработкой информации, путем частичной или полной автоматизации вычислительного процесса.
ГИБКИЙ МАГНИТНЫЙ ДИСК (ГМД): См. ДИСКЕТА.
ГРАФОПОСТРОИТЕЛЬ: Внешнее устройство ЭВМ для вычерчивания контурных, графических изображений.
ДАННЫЕ: Информация представленная в формальном виде, который обеспечивает возможность ее хранения, обработки или передачи.
ДЕРЕВО КАТАЛОГОВ: Система подкаталогов, организованная как ветви дерева, в которой на каталоги первого уровня имеются ссылки в корневом каталоге, а те, в свою очередь, содержат ссылки на каталоги более низкого уровня.
ДЕФЕКТНЫЕ СЕКТОРЫ: Место на магнитном носителе информации с поврежденным покрытием, где невозможно хранение данных.
ДЖОЙСТИК: Внешнее устройство ЭВМ в виде рычага на шаровом шарнире, позволяющее пользователю вручную перемещать курсор по экрану дисплея.
ДИСК МАГНИТНЫЙ: Вид внешней памяти, в котором носителем информации является вращающийся металлический или пластмассовый диск, покрытый слоем магнитного материала.
ДИСКЕТА: Гибкий магнитный диск внешней памяти ЭВМ, представляющий собой тонкий упругий диск, покрытый слоем магнитного материала в пластмассовом или пленочном корпусе.
ДИСКОВОД: Внешнее устройство ЭВМ, предназначенное для ввода-вывода информации с магнитных дисков в память ЭВМ.
ДИСПЛЕЙ: Внешнее устройство ЭВМ, для отображения графической и текстовой информации.
ЕМКОСТЬ: Количество информации, содержащейся в запоминающем устройстве.
ЗАГЛУШКА: Металлическая или пластмассовая пластина, закрывающая на передней и задней панели корпуса места установки различных устройств, выводы разъемов и т.д.
ИГРА КОМПЬЮТЕРНАЯ: Техническая игра, в которой игровое поле находится под управлением компьютера и воспроизводится обычно на экране дисплея.
ИНТЕРФЕЙС: Средства и способы установления и поддержания информационного обмена между исполнительными устройствами автоматической системы или системы человек - машина.
КАНАЛ СВЯЗИ: Техническое устройство, в котором сигналы, содержащие информацию, распространяются от передатчика к приемнику.
КЛАВИАТУРА: Внешнее устройство ЭВМ и других технических средств, служащие для ручного ввода информации как при передаче сообщений, так и в целях управления.
КОД: Набор выполняемых инструкций, составляющих программу, в отличие от данных, над которыми выполняются операции. Иначе говоря, кодом называется последовательность машинных инструкций, которые производит транслятор или ассемблер из текста программы.
КОДИРОВАНИЕ: Процесс записи или преобразования информации в соответствии с правилами, заданными некоторым кодом.
КОМАНДА: Типовое предписание, записанное на языке машины, определяющее действия ЭВМ при выполнении отдельной операции или части вычислительного процесса.
КОМАНДНАЯ СТРОКА: Строка на экране дисплея, принимающая управляющую информацию, такая как строка, начинающаяся с запроса операционной системы.
КОМАНДНЫЙ ФАЙЛ: Файл, содержащий список команд и программ DOS, которые будут автоматически вызываться в том порядке, в котором они записаны, либо порядок их выполнения может определяться условными операторами.
КОМПЬЮТЕРНЫЕ ВИРУСЫ: Небольшие программы, внедренные в программное обеспечение, обладающие возможностью к самотиражированию (распространению, заражению других программ). Обычно обладают враждебными функциями, которые влекут задержку работы, уничтожение данных и др.
КОМПЬЮТЕР: То же, что ЭВМ. Чаще употребляется в применении к персональным ЭВМ.
КОРНЕВОЙ КАТАЛОГ: Центральный каталог диска. Он расположен в фиксированном месте на диске. Он может содержать список файлов, метку тома и указатели на подкаталоги.
КУРСОР: Особый подвижный знак, воспроизводимый на экране дисплея и отмечающий рабочую точку экрана.
ЛАЗЕРНЫЙ ДИСК (CD-ROM): Носитель информации в принцип работы которого основывается на отражении и рассеивании света от различных поверхностей. Источником света служит лазер. Запись информации на данный диск происходит, в основном, в заводских условиях. В персональном компьютере происходит только считывание информации (при отсутствии специального записывающего дисковода).
ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ: Объединение компьютеров с помощью специальных устройств (СЕТЕВОГО ОБОРУДОВАНИЯ) с целью взаимного использования вычислительных ресурсов, обмена информацией и использования одной базой данных.
МАГНИТООПТИЧЕСКИЕ ДИСКИ: Носители информации, в которых используется принцип изменения магнитного поля при воздействии на поверхность из специального магнитного материала лучом лазера. Используется в компьютерах для записи и считывания информации.
МАШИННАЯ ИНСТРУКЦИЯ: Числовые коды, используемые процессором.
МАШИННЫЙ ЯЗЫК: Инструкции в специальных компьютерных кодах непосредственно, используемых процессором (самый сложный уровень программирования).
МИКРОПРОЦЕССОР: Процессор, выполненный в виде одной большой интегральной схемы и используемый в средствах вычислительной техники для решения широкого круга разнотипных задач.
МОДЕМ: Устройство сопряжения, преобразующее цифровые сигналы в аналоговую форму и обратно для передачи их по телефонной или выделенной линии связи.
МОНИТОР: См. ДИСПЛЕЙ.
НАРАБОТКА НА ОТКАЗ: Среднее время, которое работает то или иное устройство до поломки.
НОСИТЕЛЬ ИНФОРМАЦИИ: Физическое тело или среда для записи, хранения и воспроизведения информации.
ОПЕРАЦИИ В РЕАЛЬНОМ ВРЕМЕНИ: Программные операции, которые должны выполняться в определенный момент, а не тогда, когда компьютер окажется способным их выполнить. Мультипликация, сигналы тревоги и роботы используют работу в реальном времени.
ОПЕРАЦИОННАЯ СИСТЕМА: Комплекс программ, постоянно находящихся в памяти ЭВМ, позволяющих организовать управление устройствами машины и ее взаимодействие с пользователями.
ПАКЕТ ПРИКЛАДНЫХ ПРОГРАММ: Организованная совокупность программ постоянного применения для решения некоторых классов однотипных задач.
ПАМЯТЬ: Устройство ЭВМ, предназначенное для хранения обрабатываемой информации.
ПАМЯТЬ ВИРТУАЛЬНАЯ: способ управления памятью ЭВМ, позволяющей программе использовать объем оперативной памяти, существенно превышающей емкость микросхем оперативной памяти в ЭВМ.
ПАМЯТЬ ВНЕШНЯЯ: Память ЭВМ, организуемая внешними запоминающими устройствами (жесткие и гибкие магнитные диски, магнитные ленты, перфокарты и т.д.).
ПАМЯТЬ ВНУТРЕННЯЯ: Память ЭВМ, реализуемая через запоминающее устройство, непосредственно связанное с процессором и содержащее данные, непосредственно участвующие в его операциях.
ПАМЯТЬ ОПЕРАТИВНАЯ: Часть внутренней памяти ЭВМ, реализуемая оперативным запоминающим устройством (ОЗУ) и предназначенная для временного хранения команд, данных, результатов в процессе выполнения арифметических и логических операций. После отключения питания ЭВМ информация, хранящаяся в оперативной памяти автоматически удаляется.
ПАМЯТЬ ПОСТОЯННАЯ: Часть внутренней памяти ЭВМ, предназначенная для хранения стандартных программ и данных для управления ЭВМ и решения типовых задач, реализуемая обычно на базе специальных микросхем.
ПАРКОВКА ГОЛОВОК: Операция перевода головок в накопителях на специальное место, для избежания повреждения дисков и самих головок после выключения компьютера.
ПАРОЛЬ: Специальная комбинация клавиш, без набора которой невозможно получить доступ к информации и ресурсам вычислительной системы.
ПЕРФОКАРТА: Носитель информации в виде прямоугольной карточки (из тонкого эластичного картона или пластмассы) стандартной формы и размера, служащий для записи информации посредством пробивки отверстий (перфораций) по определенной системе.
ПЕРФОЛЕНТА: Носитель информации в виде тонкой узкой ленты (из бумаги или пластмассы) стандартной формы и размера, служащий для записи информации посредством пробивки отверстий (перфораций) по определенной системе.
ПЛАТА: Пластина определенного размера из электроизоляционного материала, обычно прямоугольной формы, применяемая в электронной аппаратуре в качестве основания для установки и механического закрепления электро- и радиоэлементов.
ПОДКАТАЛОГ: Каталог, который ничем не отличается от корневого каталога, за исключением того, что он хранится на диске как файл, а не в абсолютных секторах диска. Корневой каталог может содержать элементы, указывающие на подкаталоги, а они, в свою очередь, могут содержать элементы, описывающие другие подкаталоги.
ПОЛЬЗОВАТЕЛЬ: Человек, работающий на ЭВМ.
ПОРТ: Путь, по которому происходит обмен данными между процессором и внешними устройствами.
ПРИНТЕР: То же, что АЛФАВИТНО-ЦИФРОВОЕ ПЕЧАТАЮЩЕЕ УСТРОЙСТВО. ПРОГРАММА: Упорядоченная последовательность действий для ЭВМ,
реализующая алгоритм решения какой-либо задачи.
ПРОГРАММИРОВАНИЕ: Процесс разработки программы в соответствии с алгоритмом решения задачи, ее отладки и дальнейшего развития программы в ходе ее применения.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЭВМ: Совокупность программных средств управления работой вычислительной машины и совокупность инструментальных программных средств, используемых для создания новых программ.
ПРОЦЕССОР: Основное устройство вычислительных машин, выполняющее заданные программы преобразования информации и осуществляющее управление всем вычислительным процессом в ЭВМ.
РАЗДЕЛ: Область жесткого диска. Жесткий диск может быть разбит на разделы, с тем чтобы он использовался несколькими операционными системами.
РАСПЕЧАТКА: Лист или рулон бумаги, на котором напечатана выведенная из ЭВМ информация.
РЕГИСТР: Часть микросхемы, в которой данные хранятся и над ними производятся операции.
РЕЗЕРВНОЕ КОПИРОВАНИЕ: Процесс создания специальных (резервных) копий с информации по окончании работы или для долговременного хранения.
РЕЗЕРВНЫЕ ИСТОЧНИКИ ПИТАНИЯ (UPS): Источники питания, способные обеспечить кратковременную работу вычислительной системы при полном отключении электропитания.
РЕЗИДЕНТНАЯ ПРОГРАММА: Программа, остающаяся в памяти после завершения. Система предохраняет ее от порчи другими загружаемыми программами, которые могут иметь доступ к содержащимся в данной программе процедурам через вектора прерывания.
СИСТЕМА ЗАЩИТЫ: Комплекс программно-аппаратных средств, ограничивающих доступ пользователей к определенной информации или ресурсам вычислительной системы.
СИСТЕМА ОПЕРАЦИОННАЯ: См. ОПЕРАЦИОННАЯ СИСТЕМА.
СКАНЕР: Устройство ЭВМ, предназначенное для ввода графической информации (рисунков, фотографий и др.)
СКРЫТЫЙ ФАЙЛ: Статус, который может быть присвоен файлу установкой его байта атрибутов. Скрытые файлы не выводятся при выводе каталога файлов.
ТЕКСТ ПРОГРАММЫ: Исходный вариант программы, в том виде как она выглядит до того, как она была переведена в машинный язык.
ТЕКУЩИЙ КАТАЛОГ: Каталог, являющийся частью дерева каталогов, к которому автоматически адресуются все файловые операции, до тех пор, пока строка пути в полном имени файла не указывает другого.
УКАЗАТЕЛЬ НАКОПИТЕЛЯ: Двухбайтная строка, именующая дисковый накопитель, в виде A:, B:, C: и т.д. Обычно А:, В: - гибкие диски, С: - жесткий диск.
УСТРОЙСТВО: Устройством называется любое оборудование, которое хранит, выводит или обрабатывает информацию, такое как дисковый накопитель, видеодисплей или принтер.
ФАЙЛ: Последовательность записей, размещаемая на внешних запоминающих устройствах и рассматриваемая в процессе пересылки и обработки как единое целое.
ФЛОППИ-ДИСК: См. ДИСКЕТА.
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНАЯ МАШИНА (ЭВМ): Устройство, преобразующее величины в виде набора цифр, предназначенное для обработки информации, в том числе для вычислений, решения прикладных задач, управления производством, или какой либо сферой деятельности.
ЯЗЫК АССЕМБЛЕРА: Язык программирования самого низкого уровня, в котором программист пишет инструкции непосредственно управляющие работой процессора.
ЯЗЫК ПРОГРАММИРОВАНИЯ: Формальный язык описания данных (информации) с целью их обработки на вычислительной машине.