Следы компьютерных преступлений

Аппаратные и программные компьютерные средства являются носителями следов.

Следы преступлений на аппаратных и программных средствам могут иметь различную природу и разный характер, что и предо­пределяет способы их обнаружения.

Компьютер, его периферийное оборудование и физические носители магнитной информации могут являться объектом пре­ступного посягательства при незаконном завладении средствами компьютерной техники. В таких случаях имеют место традици­онные способы совершения обычных видов преступлений, в ко­торых действия преступника направлены на изъятие чужого имущества.

При этом могут быть обнаружены следы, не носящие специ­фического для такого рода преступлений характера (пальцев рук, взлома и т.д.).

Следы преступлений в сфере компьютерной информации но­сят специфический характер, который определяется специфично­стью самого понятия «информация».

Отражение - свойство материи, присутствующее там, где воз­никает взаимодействие двух или более объектов.

Процесс познания начинается с восприятия объекта познания. Воспринимать же любой объект можно только по каким-либо па­раметрам, например, по размерам, форме, цвету и т.д., отличаю­щим данный объект от окружающей среды.

С точки зрения логики, различие суть отрицание неразличи­мости, а сообщение, позволяющее уничтожить такую неразличи­мость, и есть информация.

Информация существует тогда, когда хотя бы два объекта из совокупности различаются, и она исчезает, когда такие объекты отождествляются.

Основываясь на этой концепции можно считать, что процесс выделения информации состоит в установлении разнообразия объекта познания, что возможно только при реальном существо­вании такого разнообразия и его отражения, воспринимаемого отражающим объектом или познающим субъектом.

Носители компьютерной информации не являются объектами криминалистических исследований, пока не несут в себе следов

совершенного либо совершаемого преступления¹. Существенно важно то, что такая информация может восприниматься не толь­ко субъектом, но и техническим устройством, а также может быть отделена от отображения объекта познания. Поэтому ин­формацию можно переносить в пространстве, сохранять во вре­мени, передавать другому познающему объекту или техническим устройствам. Совокупность операций, проводимых с информаци­ей, называют информационным процессом.

Вся работа компьютерных средств так или иначе связана с информацией. Однако компьютер может обрабатывать информа­цию, представленную только в числовой форме. Любая другая информация, требующая обработки на компьютере (видеоизоб­ражение, рисунок, звуки, показания приборов и проч.), должна быть предварительно преобразована в числовую форму. Анало­гично обрабатывается и текстовая информация. При этом каждая вводимая в компьютер буква кодируется только ей присущим числом, а при выводе она снова переводится в обычный для нас символ. Такой процесс называется кодировкой символов.

В компьютерах вся информация представляется в виде после­довательностей нулей и единиц, т.е. в основу работы компьютера заложена двоичная система счисления. Работа же человека на ком­пьютере происходит в обычной для него десятичной системе счис­ления с использованием символов привычного алфавита. С науч­ной точки зрения цифровое представление информации гораздо более точное, чем аналоговое. Поэтому использование цифровых каналов связи, компьютерных носителей информации значительно улучшает качество передаваемой информации, повышает соответ­ствие ее оригиналу, максимально ограждает пользователя от полу­чения некорректной или ошибочной информации.

При создании информации в форме, воспринимаемой компью­тером или при ее модификации, физическое лицо или машина, фактически, устанавливают правила ее использования.

________________________________

¹ Для точности понимания приведем аналогию. Нож сам по себе не является объектом исследования криминалиста до тех пор, пока не стал орудием преступления. В этом случае он несет криминалистическую информацию о совершенном преступлении, заключенную в его физико-технических параметрах, следах крови, тканей и проч.

Таким образом, компьютерная информация представляет собой, с одной стороны, сведения, знания или набор команд (программу), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, а с другой -идентифицируемый элемент информационной системы, имеющий собственника, установившего правила ее использования.

Криминалистический вопрос о тождестве компьютерной ин­формации, также так и в других разделах следоведения, решается с помощью установления индивидуальности и относительной ус­тойчивости идентифицируемых объектов. При этом под индиви­дуальностью объекта понимается его безусловное отличие от лю­бых других объектов, а под устойчивостью - его способность на протяжении длительного времени сохранять относительно неиз­менными свои существенные свойства.

Базовым понятием для установления идентификационных признаков информации, обрабатываемой компьютерными уст­ройствами, является понятие и термин " файл» - упорядоченный объем информации, имеющий начало и конец, существующий фи­зически в ЭВМ, системе ЭВМ или в сетях ЭВМ

Все операции, производимые компьютерной техникой, осуще­ствляются над файлами, и именно они, как правило, являются хранителями информации. Для файлов, обрабатываемых компь­ютером, характерны следующие стандартные свойства:

- тип информации - текстовая, числовая, графическая и др.;

- местонахождение информации - описание места расположе­ния на временном или постоянном носителе и указание типа но­сителя;

- наименование файла - символьное описание названия;

- размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт);

- время создания, время изменения;

- атрибуты файла (архивный, скрытый, системный, только для чтения и др.).

Факультативными свойствами могут быть: тема, автор, соз­давший или изменивший информацию; группа, в которую вклю­чен данный файл, ключевые слова, заметки автора или редактора.

Приведенный набор свойств (во многих программах, напри­мер в ОС MS-Windows, он является стандартным для файлов) по-

зволяет говорить о наличии необходимых с точки зрения крими­налистики свойств файлов, позволяющих идентифицировать файлы и находящуюся в них информацию.

Файлы делятся на категории - текстовые, двоичные, звуковые и т.д. Текстовые файлы предназначены для чтения человеком.

Каждый файл на диске имеет обозначение, которое состоит из двух частей - имени и расширения. Имя файла содержит его на­звание, данное при его изготовлении. Если файл имеет расшире­ние (оно не обязательно), то после имени файла стоит точка и за­писано расширение, имеющее от одного до трех символов. Рас­ширение чаще всего позволяет определить, какая программа соз­дала файл.

Все файлы записываются в оглавление на машинном носителе и с помощью простейших команд выдаются на экран монитора. По этому оглавлению можно первоначально ознакомиться с со­держимым носителя.

При организации массивов информации в машинах существу­ет строгая иерархия данных: элементарное данное - запись - файл.

Определенным способом составленный двоичный файл или система таких файлов образуют компьютерную программу.

Конкретные файлы содержат информацию, в силу чего могут относиться к следам - отражениям в широком смысле этого по­нятия.

В тоже время следует понимать, что состоящая из совокупно­сти файлов программа для ЭВМ, в отличие от единичного файла, имеет двойственную природу: с одной стороны, она содержит информацию, а как совокупность команд и данных сама является информацией, а с другой - она является инструментом воздейст­вия на информацию.

Однако и программа для ЭВМ, если она была подвергнута преступному воздействию или использовалась для такового, так­же может рассматриваться, с точки зрения криминалистики, в ка­честве следов того или иного воздействия.

В частности, специфическими, присущими исключительно определенным видам компьютерных преступлений, следами яв­ляются вредоносные программы для ЭВМ. Вредоносные про­граммы для ЭВМ - новый термин, введенный законодателем. Ра-

нее для обозначения этого явления в литературе использовалось понятие «компьютерный вирус» или «информационные инфек­ции» - специальную программу, способную самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные дейст­вия: порчу файлов и каталогов, искажение результатов вычисле­ний, засорение или стирание памяти и т.п.

С криминалистической точки зрения, как и на всякий иной ог­раниченный объем информации, содержащийся в иных видах следов, воздействие на отдельный файл или программу, храня­щуюся в ЭВМ, может повлечь за собой существенные изменения, влияющие на разрешение вопросов о тождестве конкретной ком­пьютерной информации. С учетом предписаний материального закона и особенностей присущих компьютерной информации це­лесообразно выделить следующие виды такого воздействия.

1) Уничтожение информации - полная физическая ликвидация информации или ликвидация таких ее элементов, которые влия­ют на изменение существенных идентифицирующих информа­цию признаков.

Факторами, обуславливающими уничтожение информации, могут являться умышленные или неосторожные действия лиц, имеющих возможность воздействовать на эту информацию, а также причины программно-технического характера, связанные с недостатками или сбоями в работе устройств и систем.

2) Модификация (изменение) информации - внесение измене­ний, не меняющих сущности компьютерной информации («адап­тации» и «декомпиляции» программ).

Действующим законодательством разрешены следующие ви­ды легальной модификации программ, баз данных (и, следова­тельно, информации) лицами, правомерно владеющими этой ин­формацией:

а) модификация в виде исправления явных ошибок;

б) модификация в виде внесения изменений в программы, ба­зы данных для их функционирования на технических средствах пользователя;

в) модификация в виде частичной декомпиляции программы для достижения способности к взаимодействию с другими про­граммами.

3) Копирование информации, которое может осуществляться для целей использования информации и хранения архивных дуб­ликатов.

4) Блокирование информации - результат воздействия на ЭВМ и ее элементы, повлекший временную или постоянную невоз­можность осуществлять какие-либо операции над компьютерной информацией.

Дата добавления: 2014-12-29; Просмотров: 2845; Нарушение авторских прав?; Мы поможем в написании вашей работы!