- •113623, Москва, ул. Типографская, 10
- •Введение
- •Классификация и предмет экспертных исследований компьютерных средств
- •Задачи компьютерно-технической экспертизы
- •Система объектов компьютерно-технической экспертизы Общая классификация
- •Выбор типичных объектов исследования
- •Рекомендации по обнаружению, фиксации и изъятию компьютерной информации Подготовка к обыску
- •Проведение обыска
- •Порядок выключения компьютера
- •Изъятие компьютеров
- •Опечатывание компьютеров и носителей информации
- •Транспортировка и хранение компьютерной техники и носителей информации
- •Методы предосторожности при транспортировке и хранении изъятых технических средств и магнитных носителей
- •Перечень типовых вопросов при назначении компьютерно-технической экспертизы
- •Характеристика типичных объектов компьютерно-технической экспертизы Электронные компоненты компьютеров и периферийные устройства
- •Виды накопителей информации
- •Программное обеспечение
- •Основные виды операционных систем
- •Основные виды информационных файлов
- •Краткое содержание экспертного исследования
- •Заключение
- •Литература
- •Основные понятия и определения
- •Долевое распределение аппаратных объектов компьютерно-технической экспертизы
- •Справочникпо расширениям имен файлов dos и windows
- •125130, Москва, ул. З. И а. Космодемьянских, 5 Тел. 156-79-65
- •Исследование
- •Исследование ноутбука Dell Latitude xp cd
- •Ориентировочная спецификация стенда и оборудования, необходимого для производства и оформления результатов компьютерно-технической экспертизы
- •Оглавление
Опечатывание компьютеров и носителей информации
Все обнаруженные в ходе обыска, выемки или осмотра предметы и документы, которые могут иметь значение для следствия, должны быть изъяты в строгом соответствии с требованиями закона, чтобы впоследствии они могли иметь доказательственное значение. В связи с этим в протоколе обязательно должны быть точно отражены место, время и внешний вид изымаемых предметов и документов.
При изъятии компьютеров и магнитных носителей их следует опечатать.
Все системные блоки компьютеров должны быть пронумерованы, а все разъемы опечатаны. Следует пронумеровать все носители информации, пакеты, в которые они запакованы, проставить соответствующие опознавательные знаки на бумажных аналогах информации (при наличии таковых). Все эти действия должны быть строго зафиксированы в протоколе (и по количеству, и по проставленным номерам).
При опечатывании компьютеров не следует пользоваться жидким клеем или другими веществами, которые могут испортить техническое средство. Наиболее просто опечатать компьютер можно следующим образом:
1) выключить компьютер;
2) отключить его от сети;
3) отсоединить все разъемы;
4) на длинной полосе бумаги следует поставить подписи следователя, специалиста, понятых, представителей персонала или администрации и номер. Такие полосы следует наложить на разъемы для подключения питания, а также на кнопки сетевого включения. В качестве клеящего средства можно использовать липкую ленту или густой клей. При использовании липкой ленты ее надо наносить так, чтобы любая попытка снять ее нарушала целостность бумажной полосы с подписями;
5) такой же бумажной полосой следует опечатать крышку корпуса таким образом, чтобы исключить возможность доступа к внутренним элементам системного блока без нарушения ее целостности;
6) при составлении протокола обыска и изъятия в нем следует указывать серийные номера всех изымаемых блоков и их балансовые номера (по документации бухгалтерии предприятия), если таковые имеются. Если номера полностью отсутствуют, следует подробно описать каждый блок в соответствии с его индивидуальными признаками.
При подготовке к изъятию носителей информации, по возможности в присутствии понятых на месте, с них сразу же следует снять копию (желательно две) и затем все носители опечатать. Если нет возможности скопировать информацию, то все изымаемые носители информации следует опечатать.
Для опечатывания носителей информации необходимо:
упаковать их в жесткую коробку, опечатать ее;
на листе бумаги сделать описание упакованных носителей (тип каждого из них, их количество);
коробку с носителями и лист с описанием положить в полиэтиленовый пакет, который нужно заклеить.
При опечатывании носителей информации недопустимо производить с ними какие-либо действия.
Транспортировка и хранение компьютерной техники и носителей информации
Перед транспортировкой вычислительной техники и носителей информации их следует упаковать. Для этого можно использовать коробки из-под компьютеров либо большие мешки или куски ткани.
Каждый изымаемый блок должен быть упакован и еще раз опечатан. Изъятие должно производиться за один раз. При отсутствии транспорта следует организовать строгую охрану изъятого оборудования в специальном помещении.
Если изъятые предметы хранятся на обыскиваемом объекте, следует организовать охрану помещения таким образом, чтобы доступ посторонних лиц к ним был невозможен.
Недопустимо предоставление части изъятого оборудования в распоряжение предприятия по причинам «производственной необходимости», так как в процессе работы могут быть внесены изменения в файлы информации или программы. Такие действия могут повлечь за собой повреждение или уничтожение имеющейся информации.
Изъятию подлежат вся вычислительная техника и компьютерные носители, находившиеся на момент следственных действий в данном помещении, независимо от их юридической принадлежности.
Все изъятое имущество вывозится и передается на ответственное хранение в соответствии с требованиями УПК.