- •113623, Москва, ул. Типографская, 10
- •Введение
- •Классификация и предмет экспертных исследований компьютерных средств
- •Задачи компьютерно-технической экспертизы
- •Система объектов компьютерно-технической экспертизы Общая классификация
- •Выбор типичных объектов исследования
- •Рекомендации по обнаружению, фиксации и изъятию компьютерной информации Подготовка к обыску
- •Проведение обыска
- •Порядок выключения компьютера
- •Изъятие компьютеров
- •Опечатывание компьютеров и носителей информации
- •Транспортировка и хранение компьютерной техники и носителей информации
- •Методы предосторожности при транспортировке и хранении изъятых технических средств и магнитных носителей
- •Перечень типовых вопросов при назначении компьютерно-технической экспертизы
- •Характеристика типичных объектов компьютерно-технической экспертизы Электронные компоненты компьютеров и периферийные устройства
- •Виды накопителей информации
- •Программное обеспечение
- •Основные виды операционных систем
- •Основные виды информационных файлов
- •Краткое содержание экспертного исследования
- •Заключение
- •Литература
- •Основные понятия и определения
- •Долевое распределение аппаратных объектов компьютерно-технической экспертизы
- •Справочникпо расширениям имен файлов dos и windows
- •125130, Москва, ул. З. И а. Космодемьянских, 5 Тел. 156-79-65
- •Исследование
- •Исследование ноутбука Dell Latitude xp cd
- •Ориентировочная спецификация стенда и оборудования, необходимого для производства и оформления результатов компьютерно-технической экспертизы
- •Оглавление
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ
«ЭКСПЕРТНО-КРИМИНАЛИСТИЧЕСКИЙ ЦЕНТР
МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ»
В.С. Зубаха, А.И. Усов, Г.В. Саенко, Г.А. Волков, С.Л. Белый, А.И. Семикаленова
ОБЩИЕ ПОЛОЖЕНИЯ
ПО НАЗНАЧЕНИЮ И ПРОИЗВОДСТВУ
КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ
Методические рекомендации
МОСКВА 2001
УДК 343.977
Одобрены и рекомендованы к опубликованию
Методическим и Редакционно-издательским советами ГУ ЭКЦ МВД России
Зубаха В.С. и др.
Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. –М.: ГУ ЭКЦ МВД России, 2001. – 72 с., 6 ил., прилож., библиогр.
Описаны классификация, предмет, задачи и объекты компьютерно-технической экспертизы. Рассмотрены вопросы подготовки исходных материалов для экспертизы компьютерных средств. Даны практические рекомендации специалисту по обнаружению, фиксации и изъятию компьютерной информации.
Приведены структура и содержание экспертного исследования типичных объектов компьютерно-технической экспертизы.
Для экспертов криминалистических подразделений органов внутренних дел.
План выпуска литературы ГУ ЭКЦ МВД России, 2001, поз. 7
Валерий Степанович Зубаха,
Александр Иванович Усов,
Геннадий Васильевич Саенко,
Григорий Анатольевич Волков,
Сергей Леонидович Белый,
Анастасия Игоревна Семикаленова
ОБЩИЕ ПОЛОЖЕНИЯ ПО НАЗНАЧЕНИЮ И ПРОИЗВОДСТВУ
КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ
Методические рекомендации
Редактор В.В. Каминский
Корректоры Н.В. Кунеева, И.Н. Сорочихина
Оператор Н.В. Ткачева
Подписано в печать 15.01.2001 г. Формат 6090 1/16. Печать офсетная.
Печ. л. 4,5. Уч.-изд. л. 4,2. Тираж 150 экз. Заказ
Щербинская типография
113623, Москва, ул. Типографская, 10
© ГУ ЭКЦ МВД России, 2001
Введение
Современное состояние мирового сообщества характеризуется всеобъемлющим проникновением компьютерных технологий в различные области человеческой деятельности – экономическую, социальную, управленческую и другие. В конце 80-х – первой половине 90-х годов массовая компьютеризация, начавшаяся в России, привела к развитию рынка компьютеров и программного обеспечения, повышению профессиональной подготовки пользователей, увеличению потребностей организаций в совершенствовании технологий обработки данных, значительно расширила сферу применения компьютеров, которые все чаще организуются в локальные сети, подключаются к сетям широкого доступа.
Однако наряду с неоспоримыми достижениями информатизация принесла с собой целый ряд сложных негативных явлений, связанных с противоправным использованием компьютерных систем. Криминальные структуры также приняли на вооружение современные информационные технологии для всестороннего обеспечения своей преступной деятельности. Раскрытие и расследование преступлений в сфере компьютерной информации (гл. 28 УК РФ) [1], а также таких «традиционных» преступлений, как: присвоение, мошенничество, фальшивомонетничество, лжепредпринимательство и др. (когда современные информационные технологии используются как средство совершения и сокрытия преступлений), невозможно без использования соответствующих специальных познаний.
Специальные познания в сфере современных информационных технологий могут использоваться в процессуальной форме (участие специалиста в проведении следственных и судебных действий и производстве судебных экспертиз) и в непроцессуальной форме (справочно-консультационная деятельность специалиста и предварительные исследования). Причем эти формы использования специальных познаний тесно взаимосвязаны. От того, насколько полно и глубоко при производстве следственных действий и оперативно-розыскных мероприятий выявлены, зафиксированы и изъяты следы преступной деятельности в рассматриваемой сфере, как собраны образцы для сравнительного исследования, зависит успех экспертного исследования компьютерных средств.
Основной формой использования специальных познаний в судопроизводстве, безусловно, является судебная экспертиза [2]. Поэтому появление нового рода судебных экспертиз, связанных с исследованием компьютерных средств, было обусловлено насущными потребностями практики. В связи с этим настоящие рекомендации являются, по существу, первым шагом в разработке методического обеспечения производственной деятельности экспертов в новом направлении судебных экспертиз – компьютерно-технической экспертизе (КТЭ) [3, 4].
Проведенный анализ экспертной практики показывает, что, начиная с 1996 г. экспертно-криминалистические подразделения (ЭКП) органов внутренних дел РФ выполняют ежегодно около сотни экспертиз различных компьютерных средств. Еще большее количество обращений сотрудников следственных аппаратов органов внутренних дел, прокуратуры и судов по поводу проведения подобных исследований остаются неисполненными по причинам отсутствия методологических, инструментальных и методических основ производства экспертиз в сфере современных информационных технологий (в том числе компьютерной информации).
Настоящие методические рекомендации являются предложениями по реализации основных результатов НИР, проведенной в 1999–2000 гг. ГУ ЭКЦ МВД России совместно с Юридическим институтом (г. Москва), Саратовским юридическим институтом МВД России, Санкт-Петербургским юридическим институтом Генеральной прокуратуры РФ. В ходе НИР была проанализирована экспертная практика 21 ЭКП МВД (ГУВД, УВД) на примере более сотни оформленных заключений и справок экспертного исследования различных компьютерных средств. Предлагаемый материал отражает основные родовые, видовые положения КТЭ и представляет собой исходные положения по развитию методической базы экспертной деятельности в сфере современных информационных технологий.