Вся электронная библиотека      Поиск по сайту

 

КРИМИНАЛИСТИКА

 Судебно-техническая экспертиза

 

 

Техническая экспертиза по делам преступлений сопряженных с компьютерной техникой

 

 

Смотрите также:

Криминалистика
криминалистика
Справочник криминалиста

Судебная медицина
судмед
Курс судебной медицины

Оперативно розыскная деятельность
орд
Основы ОРД

Криминология
криминология
Курс криминологии

Право охранительные органы
органы мвд
Органы и судебная система

 К основным задачам технической экспертизы по такого рода делам относится установление:

 

 а) технических характеристик средств компьютерной техники, их качества, характера и I причин имеющихся дефектов; вхождения кон- I кретной системы в определенную компьютерную сеть; б) технических возможностей для зло- i употреблений в компьютерных системах и фактов таких злоупотреблений; в) фактов нарушения правил эксплуатации компьютерного оборудования, способствующих им обстоятельств и негативных последствий нарушений; г) должностных лиц, обязанных обеспечивать информационную безопасность; д) реально осуществляемых и необходимых мер по предотвращению неправильного функционирования средств компьютерной техники, различных злоупотреблений, связанных с их применением.

 

Объектами исследования при производстве рассматриваемой здесь экспертизы могут быть: компьютеры, их отдельные части, магнитные носители соответствующей информации, компьютерные программы, схемы создания информационных массивов, документы, отражающие работу автоматизированных информационных систем, в том числе первичные (ввода в ЭВМ) и выходные. Эксперту могут понадобиться также материалы следственного производства по соответствующему уголовному делу, в частности, протокол осмотра места происшествия, показания лиц, имевших отношение к эксплуатации компьютерного оборудования. Интерес могут представить также материалы ведомственного расследования.

 

В зависимости от характера подлежащих решению вопросов в качестве экспертов могут привлекаться конструкторы компьютерного оборудования, специалисты по его эксплуатации, защите информации от преступных посягательств, программисты.

 

Основные задачи, объекты экспертизы и проводящие ее сведущие лица

Сведущих лиц нужного профиля следует выявлять среди сотрудников научно-исследовательских институтов и конструкторских бюро, конструирующих компьютерное оборудование, на предприятиях по производству или сервисному обслуживанию компьютерных систем, в учебных заведениях, подготавливающих соответствующих специалистов, территориальных центрах федеральных органов, определяющих политику в области информатизации и связи — Гостехкомиссии, Комитета по политике информатизации (Роскоминформа).

 

Установление состояния и функционирования компьютерной техники

 

            Соответствует ли данный компьютер (технология его применения) проектной документации, и если нет, в чем несоответствие выражается?

            Исправен ли данный компьютер, и если нет, какие дефекты имеет и по каким причинам они возникли?

            Как обеспечивается и надежна ли система защиты информации от несанкционированного доступа, применяемая в данной компьютерной системе?

            Включен ли данный компьютер в компьютерную сеть, и если да, в какую именно?

            Соответствуют ли разработка и сдача в эксплуатацию данной автоматизированной системы ГОСТу?

 

Установление возможностей и фактов злоупотреблений в компьютерной системе

 

1. Имелась ли техническая возможность с помощью постороннего компьютера с определенного расстояния осуществить несанкционированный

доступ в данную компьютерную систему, и если да, посредством компьютера какого типа и каким способом она могла быть реализована?

2.         Были ли допущены отклонения от нормативной технологии эксплуатации данной компьютерной системы, способствовавшие несанкционированному проникновению в систему, и если да, в чем они заключались; какие обстоятельства способствовали указанному злоупотреблению?

3.         Заражена ли данная компьютерная программа вирусом и, в случае утвердительного ответа каков его характер?

4.         Возможно ли в данной компьютерной системе применение программы в обход автоматической регистрации ее использования?

5.         Не было ли в данной компьютерной программе оставлено место, которое использовано (могло быть использовано) для последующего внесения дополнительных команд?

6.         Была ли в данной компьютерной системе использована с профилактической целью антивирусная программа, и если да, способствовала ли она обеспечению надлежащей защиты информации?

7.         Внесены ли дополнения или изменения в базу данных, и если да, на каком этапе обработки информации?

Примерный перечень

8.         В какое время осуществлено неправомерное проникновение в данную компьютерную систему и с какого терминала?

9. Вносились ли дополнения и изменения в данную компьютерную программу, и если да, то какие и когда?

 

 

К содержанию книги:  Справочник по криминалистике

 

 Смотрите также:

 

судебная пожарно-техническая экспертиза, включающая...

Классификация экспертиз: Традиционные криминалистические экспертизы
судебная строительно-техническая экспертиза по установлению объема и качества...

 

Медико-криминалистические исследования объектов...

Объектами судебно-медицинских экспертиз, которые производят в
Эмиссионный спектральный анализ широко используется в практике физико-технических отделений.

 

Комментарий к статье 218. Для определения веществ и изделий...

4. Для определения веществ и изделий как взрывчатых, легковоспламеняющихся и пиротехнических при необходимости может назначаться судебно-техническая экспертиза.

 

Осмотр документов, как правило, должен входить в число...

Судебно-техническая экспертиза нужна для выяснения причин выхода из строя очистных сооружений, установления технических недостатков в работе ловушек канализационных сетей...