 |
|
|
Учебники для вузов |
|
Криминалистика Раздел: Экономика
|
Факты использования и распространения вредоносной программы нередко обнаруживаются с помощью антивирусных программ. В ходе расследования такие факты можно установить при осмотре следующих документов: а) журналов учета рабочего времени, доступа к вычислительной технике, ее сбоев и ремонта, регистрации пользователей компьютерной системы или сети, проведения регламентных работ; б) лицензионных соглашений и договоров на пользование программными продуктами и их разработку; в) книг паролей; приказов и других документов, регламентирующих работу учреждения и использование компьютерной информации. Эти документы нередко ведутся в электронной форме, поэтому к ознакомлению с ними необходимо привлекать специалиста. При изучении журналов, книг, соглашений и другой документации следователь может выяснить законность использования того или иного программного обеспечения, систему организации работы учреждения и использования в нем информации, доступа к ней и компьютерной технике, круг лиц, имевших на это право.
Проводя допрос подозреваемого, нужно выяснить уровень его профессиональной подготовки программиста, опыт работы по созданию программ данного класса на конкретном языке программирования, знание алгоритмов их работы, но особенно тех, которые подверглись неправомерному воздействию.
Допрос обвиняемого преследует цель выяснить обстоятельства подготовки и совершения преступления, алгоритм функционирования вредоносной программы, и то, на какую информацию и как она воздействует.
Проводя допросы свидетелей, необходимо выяснять, какая информация подвергалась вредоносному воздействию, ее назначение и содержание; как осуществляется доступ к ресурсам ЭВМ, их системе или сети, кодам, паролям и другим закрытым данным; как организованы противовирусная защита и учет пользователей компьютерной системы.
В ходе допросов свидетелей нужно иметь в виду, что практикуется множество способов использования и распространения вредоносных программ. Так, нередки случаи запуска программы с другого компьютера или с дискеты, купленной, одолженной, полученной в порядке обмена, либо с электронной «доски объявлений». Распространение вируса, вызывающего уничтожение и блокирование информации, сбои в работе ЭВМ или их системы, может происходить по компьютерной сети вследствие использования нелицензионной и несертифицированной программы (чаще игровой), купленной у случайного лица, а также скопированной у кого-либо.
Доказыванию фактов
использования и распространения вредоносных программ способствует своевременное
производство информационно-технологической экспертизы, посредством которой
можно определить, какие изменения и когда внесены в исследуемые программы, а
также последствия использования и распространения вредоносных программ.
Экспертиза может также установить примененный преступником способ преодоления
программной и аппаратной защиты (подбор ключей и паролей, отключение
блокировки, использование специальных программных средств).
При установлении лиц, виновных в создании, использовании и распространении вредоносных программ для ЭВМ, необходимо учитывать, что такую программу может создать человек, обладающий познаниями в написании программ. Легче всего создать вирус опытному программисту, который, как правило, не участвует в их распространении. Зачастую вредоносные программы создают и используют субъекты, хорошо освоившие машинный язык, движимые чувством самоутверждения, мотивами корысти или мести, а иногда и потребностью в компьютерном вандализме. Некоторые делают это как ответ на интеллектуальный вызов, стремясь «расколоть» систему защиты информации, официально считающуюся неуязвимой.
Выделяются следующие группы преступников: а) хакеры – лица, рассматривающие меры защиты информационных систем как личный вызов и взламывающие их с целью получения контроля за информацией независимо от ее ценности; б) шпионы – лица, взламывающие защиту информационных систем для получения информации, которую можно использовать в целях политического влияния; в) террористы – лица, взламывающие информационные системы для создания эффекта опасности, который можно использовать в целях политического влияния; г) корпоративные налетчики– лица, служащие компании и взламывающие компьютеры конкурентов для экономического влияния; д) профессиональные преступники – лица, вторгающиеся в информационные системы для получения личных финансовых благ; е) вандалы – лица, взламывающие системы с целью их разрушения; ж) нарушители правил пользования ЭВМ, совершающие противоправные действия из-за недостаточного знания техники и порядка пользования информационными ресурсами; з) лица с психическими аномалиями, страдающие новым видом заболеваний – информационными болезнями или компьютерными фобиями.
Использовать и распространять вредоносные программы может любой пользователь персонального компьютера. Однако наибольшую потенциальную опасность представляют опытные компьютерные взломщики, получившие название хакеров, а также высококвалифицированные специалисты в области электронных технологий.
Преступления этой категории иногда бывают групповыми: хакер-профессионал создает вредоносные программы, а его сообщники помогают ему в материально-техническом и информационном отношениях. Мировой практике борьбы с компьютерными преступлениями известны случаи связей между хакерами и организованными преступными сообществами. Последние выступают в роли заказчиков компьютерных махинаций, обеспечивают хакеров необходимой техникой, а те организуют хищения денежных средств из банковских компьютерных систем.
Поиск лица, причастного к использованию вредоносных программ для ЭВМ, сопряжен со значительными затратами времени, сил и средств. Органу дознания нужно поручить выявление и проверку лиц, ранее привлекавшихся к ответственности за аналогичные преступления. В некоторых случаях его можно идентифицировать по следам рук, оставленным на участках дисководов, клавишах, других частях компьютера.
Установив подозреваемого, его немедленно задерживают, чтобы предотвратить уничтожение компрометирующих материалов. Кроме того, если вредоносная программа является компьютерным вирусом, промедление с задержанием может расширить масштабы его распространения и причиненный ущерб.
Допрашивая подозреваемого, необходимо выяснить, где он живет, работает или учится, его профессию, взаимоотношения с коллегами, семейное положение, круг интересов, привычки и наклонности, навыки программирования, ремонта и эксплуатации компьютерной техники, какими ее средствами, машинными носителями, аппаратурой и приспособлениями он располагает, где и на какие средства их приобрел, где хранил и т.д.
Для проверки возможности создания вредоносной программы определенным лицом, признавшимся в этом, проводится следственный эксперимент с использованием соответствующих средств компьютерной техники.
При установлении вреда, причиненного преступлением, следует помнить, что вредоносная программа в виде вируса может практически мгновенно размножиться в большом количестве экземпляров и очень быстро заразить многие компьютерные системы. Это реально, ибо компьютерные вирусы могут: а) заполнить весь диск или всю свободную память ЭВМ своими копиями; б) поменять местами файлы, т.е. смешать их так, что отыскать их на диске будет практически невозможно; в) испортить таблицу размещения файлов; г) отформатировать диск или дискету, уничтожив все ранее записанное на соответствующем носителе; д) вывести на дисплей то или иное нежелательное сообщение; е) перезагрузить ЭВМ, т.е. осуществить произвольный перезапуск; ж) замедлить ее работу; з) внести изменения в таблицу определения кодов, сделав невозможным пользование клавиатурой; и) изменить содержание программ и файлов, что повлечет ошибки в сложных расчетах; к) раскрыть информацию с ограниченным доступом; л) привести ПК в полную негодность.
Размер причиненного ущерба устанавливается экспертным путем в рамках судебно-бухгалтерской и судебно-экономической экспертиз, проводимых в комплексе с информационно-технологической и информационно-технической экспертизами.
Полную безопасность компьютерных систем обеспечить чрезвычайно трудно, однако снизить опасные последствия вредоносных программ для ЭВМ до определенного уровня можно. Для этого следует исключить: а) отказ от использования антивирусных средств; б) использование случайного несертифицированного программного обеспечения, а также нелегальных копий программ для ЭВМ; в) отказ от резервных копий программ и системных файлов, а также учета и контроля за доступом к компьютерным системам; г) игнорирование необходимости проверки каждой приобретенной программы (дискеты) на зараженность компьютерным вирусом; е) нерегулярность записей программ, устанавливаемых в компьютерную систему, и др.
К содержанию книги: Криминалистика
Смотрите также:
Уголовный процесс России Уголовное право России Уголовно-процессуальное право
Существует специальная наука криминалистика, занимающаяся этими ...
|
Существует специальная наука криминалистика,
занимающаяся этими проблемами. Характерно, что книга «Теория доказательств в
Советском уголовном процессе» ... |
Наука имеет три основных объекта исследования: природу, общество и ...
|
д) прикладные юридические науки, имеющие комплексный
характер (криминалистика, судебная статистика, судебная медицина,
судебная психиатрия и др.). ... |
Теория права и государства в системе юридических наук ...
|
8) уголовный процесс и криминалистика;. 9)
международное право;. 10) судоустройство, прокурорский надзор, адвокатура.
Здесь отдельные науки сведены в группы ... |
Предмет теории государства и права. Наука – это теоретическое ...
|
Это криминалистика, бухгалтерский учет и экспертиза,
судебная статистика, судебная медицина, судебная психиатрия, судебная
психология. ... |
Наука уголовного процесса и смежные отрасли знаний. Наука ...
|
Применение их в борьбе с преступностью привело к
тому, что появились специальные отрасли знаний: криминалистика,
криминология, судебная медицина, ... |
Графология. Характер по почерку
|
На подмогу криминалистике пришло павловское
учение об условных рефлексах. Трудно, ой как трудно сделать первый шаг! И не
только ребенку. ... |
