- •113623, Москва, ул. Типографская, 10
- •Введение
- •Классификация и предмет экспертных исследований компьютерных средств
- •Задачи компьютерно-технической экспертизы
- •Система объектов компьютерно-технической экспертизы Общая классификация
- •Выбор типичных объектов исследования
- •Рекомендации по обнаружению, фиксации и изъятию компьютерной информации Подготовка к обыску
- •Проведение обыска
- •Порядок выключения компьютера
- •Изъятие компьютеров
- •Опечатывание компьютеров и носителей информации
- •Транспортировка и хранение компьютерной техники и носителей информации
- •Методы предосторожности при транспортировке и хранении изъятых технических средств и магнитных носителей
- •Перечень типовых вопросов при назначении компьютерно-технической экспертизы
- •Характеристика типичных объектов компьютерно-технической экспертизы Электронные компоненты компьютеров и периферийные устройства
- •Виды накопителей информации
- •Программное обеспечение
- •Основные виды операционных систем
- •Основные виды информационных файлов
- •Краткое содержание экспертного исследования
- •Заключение
- •Литература
- •Основные понятия и определения
- •Долевое распределение аппаратных объектов компьютерно-технической экспертизы
- •Справочникпо расширениям имен файлов dos и windows
- •125130, Москва, ул. З. И а. Космодемьянских, 5 Тел. 156-79-65
- •Исследование
- •Исследование ноутбука Dell Latitude xp cd
- •Ориентировочная спецификация стенда и оборудования, необходимого для производства и оформления результатов компьютерно-технической экспертизы
- •Оглавление
Литература
Криминалистика: Учебник для вузов / Под ред. проф. Р.С. Белкина. – М.: Изд. группа НОРМА-ИНФРА, 1999.
Россинская Е.Р. Судебная экспертиза в уголовном, гражданском и арбитражном процессе. – М.: «Право и Закон», 1996.
Россинская Е.Р. Предмет и практические приложения компьютерно-технической экспертизы // Информатизация правоохранительных систем: Тезисы докладов международ. конфер. – Ч. 2.– М., 30 июня – 1 июля 1998 г.
Аверьянова Т.В. Задачи компьютерно-технической экспертизы // Информатизация правоохранительных систем: Тезисы докладов международ. конфер. – Ч. 2.– М., 30 июня – 1 июля 1998 г.
Об информации, информатизации и защите информации: Федеральный Закон РФ № 24-ФЗ от 20 февраля 1995 г.– М.: «Комментарий», 1996.
О правовой охране программ для электронных вычислительных машин: Федеральный Закон РФ № 3523-1 от 23 сентября 1992 г. // Ведомости Верх. Совета РФ,1992, № 42, ст. 2325.
Толковый словарь современной компьютерной лексики (новейшие термины).– СПб.: БХВ, 1999.
Англо-русский словарь терминов и сокращений по ВТ, Интернет и программированию.– М.: СК Пресс, 1998.
Толковый словарь по компьютерным технологиям и Internet. – Изд. 6-е.– М., 1996.
ГОСТ 15971 – 84, 24601 – 86, 34601 – 90, 19781 – 90.
Стандарты Международной организации по стандартизации (ИСO2382/–84) и Международной электротехнической комиссии. – Выч. Техника. Терминология: Справочное пособие. – М.: Изд. Стандартов, 1990.
Комментарий к Уголовному кодексу РФ. – Особенная часть / Под общ. ред. Ю.И. Скуратова и В.М. Лебедева.– М., 1996.
Определение подлинника, дубликата, копии документа на машинном носителе и машиннограмме, создаваемых средствами вычислительной техники. ГОСТ 6.10.4 – 84.
Крылов В.В. Расследование преступлений в сфере информации. – М.: «Городец», 1998.
Кушниренко С.П., Панфилова Е.И. Уголовно-процессуальные способы изъятия компьютерной информации по делам об экономических преступлениях.– СПб., 1998.
Немет Эви, Снайдер Гарт, Скотт Сибасс, Трент Р. Хейн. UNIX руководство системного администратора.– Киев, 1997.
1-st, 2 ENFSI Forensic Information Technology Working Group Meeting. –Praha–Paris, 1998, 1999.
IACIS forensic examination standarts. – http://cops.org.
Энциклопедия судебной экспертизы / Под ред. Т.В. Аверьяновой, Е.Р. Россинской. – М.: «Юристъ», 1999.
ПРИЛОЖЕНИЕ 1
Основные понятия и определения
Автоматизированная система – система автоматизации процесса деятельности человека, т.е. замены труда человека работой машины; в отличие от автоматической системы всегда функционирует при участии человека, который является ее главным звеном [7].
Аппаратные (технические) средства (hardware) – электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы [7].
База данных (database) – 1) cовокупность специальным образом организованных данных, для доступа к которым используются программные средства системы управления базой данных (СУБД); представляет собой хранилище связанных между собой данных, не зависящих от программ, которые к ним обращаются [7]; 2) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ) [8, 9].
Блок аппаратный (hardware block) – конструктивно оформленная как единое целое совокупность взаимосвязанных устройств либо совокупность взаимосвязанных элементов или узлов одного устройства, выполняющих определенную функцию [7].
Блок системный (system block) – заключенный в металлический или пластмассовый корпус аппаратный блок, содержащий основные устройства персонального компьютера [7].
Внешнее запоминающее устройство (ВЗУ) (external storage) – запоминающее устройство, не относящееся к оперативной памяти и которое реализует внешнюю память компьютерной системы, доступ к данным которой осуществляется средствами ввода/вывода (например, винчестерский диск, накопители на гибких магнитных дисках) [8, 9].
Высокая технология (high technology) – общее обозначение технических инноваций в технике, включая электронику и ЭВМ [8, 9].
Данные (data) – 1) информация, подготовленная для передачи, хранения и обработки в компьютерной системе, т.е. представленная в символьной (цифровой) форме; в контексте отдельной программы (приложения) – все обрабатываемые программой объекты, отличные от ее команд [7]; 2) формализованное представление фактов и информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом режиме [11].
Декомпилирование программы для ЭВМ – это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ [6].
Запоминающая среда (storage medium) – 1) материал, обладающий физическими свойствами, позволяющими записывать, хранить и считывать информацию; 2) совокупность однотипных носителей данных, входящих в состав запоминающего устройства [7].
Запоминающее устройство (ЗУ) (storage device) – техническое устройство, реализующее память, т.е. способное записывать данные и сохранять их для последующего считывания; состоит из запоминающей среды или носителя данных и технических средств, осуществляющих запись информации в среду или на носитель и ее считывание (например, ЗУ на гибких магнитных дисках состоит из дискет и дисковода) [8, 9].
Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы [5].
Информационная технология – система научных и инженерных знаний, которая используется для создания, сбора, передачи, хранения и обработки информации при реализации функциональных задач во всех сферах общественной жизни [7].
Информационная технология, новая – информационная технология, в которой используются методы и средства вычислительной техники (прежде всего компьютерной), систем связи и телекоммуникаций [7].
Информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации [5].
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [5].
Информация, компьютерная – информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ [12].
Компонент автоматизированной системы – элемент одного из видов обеспечения (технического, программного, информационного и др.), выполняющий определенную функцию в подсистеме автоматизированной системы и обеспечивающий ее работу [10].
Компьютерная (вычислительная) сеть – компьютерная система, включающая в себя несколько ЭВМ, терминалов и других аппаратных средств, соединенных между собой обеспечивающими передачу данных линиями связи [7].
Компьютерная (вычислительная) техника – совокупность вычислительных средств, предназначенных для автоматизации процесса решения задач: ЭВМ (компьютеры), внешние устройства, абонентские пункты, отдельные терминалы, средства передачи данных [7].
Компьютерные средства – современные средства обеспечения автоматизированных информационных систем и их технологий – программные, технические, информационные, лингвистические, правовые, организационные средства, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию [5].
Локальная вычислительная сеть (ЛВС) – совокупность компьютеров и других средств вычислительной техники, связанных между собой в пределах ограниченной территории (помещения, здания и т.д.) с целью обмена данными [7].
Носитель данных (data medium) – материальный объект или устройство с определенными физическими свойствами, позволяющими использовать его для записи, хранения и считывания; в вычислительной технике – полупроводниковые кристаллы, магнитные и лазерные диски, магнитные ленты, карты и пр., а также бумага с распечаткой данных и программ [7].
Периферийное устройство (оборудование) – устройство, подключаемое к основному блоку компьютера посредством кабеля или проводных линий связи; имеет собственный блок управления и выполняет задания центрального процессора, не требуя его постоянного вмешательства (примеры: принтер, сканер, мышь, внешние запоминающие устройства) [7].
Пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею [5].
Постоянное запоминающее устройство (ПЗУ) [read only memory (ROM)] – память, предназначенная для чтения и не способная реализовывать операцию записи; обычно выполняется на микросхемах, лазерных дисках и предназначена для хранения программ и данных, необходимых для работы компьютеру [7, 9].
Провайдер Интернет (ISP) – организация – поставщик сетевых услуг, обеспечивающая доступ к Интернету или некоторым другим глобальным сетям [8, 9].
Программа – последовательность указаний (команд, описаний, операторов), задающая алгоритм вычислительной машине (компьютеру) [7].
Программное обеспечение – совокупность входящих в состав компьютерной системы программных средств; различают системное программное обеспечение и прикладное программное обеспечение [7].
Программное обеспечение, прикладное – совокупность прикладных программ, предназначенных для решения задачи или класса задач в определенной области науки, техники, экономики, искусства, народного хозяйства, связанных с применением компьютерной системы [7].
Программное обеспечение, системное – совокупность системных программ, необходимая для эксплуатации и технического обслуживания компьютерной системы, для организации вычислительных работ и автоматизации разработки прикладных программ. Важнейшей компонентой является операционная система [7].
Программные средства (software) – программы, служебные данные и документы к ним, обеспечивающие эффективную работу компьютерной системы и предоставляющие пользователю определенные виды обслуживания [7].
Рабочая станция – компьютер, который подключен к локальной или глобальной компьютерной сети для возможной совместной работы; либо – профессионально ориентированное автоматизированное рабочее место (АРМ) [7].
Сервер – 1) программа, предоставляющая определенные услуги другим программам, которые называются клиентами [7]; 2) ЭВМ, на которой реализован файл-сервер [8, 9].
Сервер баз данных – сервер, предназначенный для хранения и операций с базами данных, как правило, управляется системой управления базой данных (СУБД) [7].
Сервер приложений – сервер, предназначенный для хранения и выполнения программных продуктов архитектуры «клиент-сервер» и для возможного хранения результатов работы таких программных продуктов; примером служит Web-сервер, на котором хранится информация, предоставляемая пользователю Интернета [9].
Сетевое оборудование – комплекс периферийных устройств, предназначенных для объединения компьютерных систем в сеть (сетевые адаптеры, концентраторы, коммутаторы, маршрутизаторы, линии связи и пр.) [7].
Система встроенная (embedded system) – система на основе микропроцессорного устройства (контроллера) с постоянным запоминающим устройством (ПЗУ), используемая в составе другого функционального оборудования [8, 9].
Система интегрированная (integrated system) – прикладная система, обеспечивающая различные информационные и вычислительные потребности пользователя и поддерживающая единый способ представления данных [8, 9].
Система компьютерная (вычислительная) – совокупность взаимосвязанных компьютерных средств (обеспечивающих компонент), взаимодействующих для решения задач обработки информации и других функциональных задач [7, 10].
Система открытая (open system) – независимая от изготовителей информационная система, удовлетворяющая требованиям ряда стандартов IEEE, ISO, OSF, X/OPEN и пр. [8, 9].
Устройства ввода/вывода [Input/Output (I/O) device] – любое техническое устройство, с помощью которого осуществляется ввод или вывод данных в ЭВМ (компьютере); клавиатура, монитор и принтер – наиболее распространенные устройства ввода/вывода [7].
Файл – информация, размещаемая на внешних запоминающих устройствах, снабженная идентификатором и оформленная как единое целое средствами операционной системы или языка программирования [7].
Файловая система – система организации файлов и каталогов; включает в себя структуру каталогов и файлов, а также правил их создания и манипулирования ими [7].
Файл-сервер – в локальных сетях – компьютер, на жестком диске которого содержатся прикладные программы и файлы данных для всех рабочих станций [8, 9].
ЭВМ (электронно-вычислительная машина), компьютер – программируемое функциональное устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которыми осуществляется посредством программ, располагающихся в оперативной памяти, и которое в состоянии производить большой объем вычислений, содержащих большое количество арифметических и логических операций, без вмешательства пользователя в течение периода выполнения [11].
ПРИЛОЖЕНИЕ 2