Расследование нарушения правил эксплуатации ЭВМ, их системы или сети

ЭВМ

И распространения вредоносных программ для

К вредоносным программам для ЭВМ прежде всего относят- ся так называемые компьютерные вирусы, т.е. программы, могущие внедряться в чужие информационные ресурсы, раз- множаться и при определенных условиях повреждать компью- терные системы, хранящуюся в них информацию и программное обеспечение. Свое название они получили потому, что многие их свойства аналогичны свойствам природных вирусов. Компь- ютерный вирус может самовоспроизводиться во всех системах определенного типа. Некоторые из них сравнительно безопас- ны, поскольку не уничтожают информацию, однако большинство приносит существенный вред.

Имеются также иные вредоносные программы, облегчающие доступ к информационным ресурсам, используемые обычно для хищений денежных средств в компьютерных банковских системах и совершения других злоупотреблений в сфере компьютерной информации.

Непосредственный объект данного преступления — это об- щественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания. Часть 1 ст. 273 УК РФ предусматривает совершение одного из следующих действий:

а) создание программы или внесение в нее изменений, заве- домо влекущих несанкционированное уничтожение, блокирова- ние, модификацию либо копирование информации, нарушение работы ЭВМ, их системы или сети;

б) использование или распространение подобных программ либо машинных носителей с ними. Изменением программы явля- ется преобразование алгоритма, описанного в ней на специаль- ном языке, а распространением — расширение сферы ее приме- нения.

Часть 2 этой статьи предусматривает более опасное преступ-

ление — любое из вышеуказанных действий, повлекшее тяжкие последствия. Причем возможны две формы вины: умысел по от- ношению к действиям и неосторожность относительно общест- венно опасных последствий. Этим преступлениям свойственна высокая латентность; особенно трудно выявлять создателей вредоносных программ.

Основные задачи расследования решаются в такой последо-

вательности:

1) установление факта и способа создания, использования и распространения вредоносной программы для ЭВМ;

2) установление лиц, виновных в названных деяниях, а также вреда, причиненного ими.

Установление факта и способа создания, использования и распространения вредоносной программы для ЭВМ. Такая про- грамма обнаруживается, как правило, когда уже проявились вредные последствия ее действия. Однако она может быть выяв- лена и в процессе антивирусной проверки, производимой при начале работы на компьютере, особенно если предстоит исполь- зование чужих дискет или дисков.

Разработка вредоносных программ для ЭВМ обычно осуще-

ствляется одним из двух способов.

1. Вредоносная программа разрабатывается прямо на одном из рабочих мест компьютерной системы, что обычно маскирует- ся под правомерную повседневную работу. В силу своих слу- жебных обязанностей разработчик имеет доступ к системе и обрабатываемой в ней информации, в том числе нередко к ко- дам и паролям. Сокрытие преступного характера своих дейст- вий разработчик осуществляет путем удаления компромети- рующих данных или хранения их на собственных дискетах.

2. Программа создается вне сферы обслуживания компью-

терной системы, для воздействия на которую она ориентирована.

Злоумышленнику необходимы сведения о функционирующей в системе информации, способах доступа к ней, методах ее защи- ты. Для получения этих данных он устанавливает связи с кем- либо из пользователей системы либо внедряется в нее посредст- вом взлома.

Иногда вредоносная программа создается путем изменения действующей программы. Например, на Волжском автозаводе оказалась умышленно расстроенной работа трех линий главного сборочного конвейера, управляемого компьютером. Произошло это по вине инженера-программиста, который из низменных по- буждений за пять месяцев до этого ввел в одну из взаимодейст- вующих программ управления накопителем механических узлов заведомо неправильную последовательность команд счета под- весок и подачи шасси на главный конвейер. Тем самым предпри- ятию был причинен крупный материальный ущерб, а кроме того, вследствие сверхнормативного простоя главного сборочного кон- вейера не было собрано около 500 автомобилей «Жигули».

На факт создания вредоносной программы могут косвенно указывать следующие обстоятельства:

а) повышенный интерес посторонних лиц к алгоритмам функ- ционирования программ, работе системы блокировки и защиты, входной и выходной информации;

б) внезапный интерес к программированию лиц, в круг обя- занностей которых оно не входит. Эти обстоятельства выявляют- ся как в ходе оперативно-розыскных мероприятий, так и при про- изводстве следственных действий, в частности допросов пользо- вателей компьютерной системы, в которой обнаружились призна- ки действия вредоносной программы.

О создании вредоносной программы свидетельствуют факты ее использования и распространения, особенно данные, позво- ляющие заподозрить конкретное лицо в такой противоправной деятельности. При этом необходимы своевременные и тща- тельно произведенные обыски в местах работы и жительства подозреваемого, а также там, откуда он мог наладить доступ к компьютерной системе. К обыску целесообразно привлечь спе- циалиста-программиста, который поможет обнаружить все от- носящееся к созданию вредоносной программы для ЭВМ.

Факты использования и распространения вредоносной про- граммы нередко обнаруживаются с помощью антивирусных про- грамм. В ходе расследования такие факты можно установить при осмотре следующих документов:

а) журналов учета рабочего времени, доступа к вычислитель- ной технике, ее сбоев и ремонта, регистрации пользователей компьютерной системы или сети, проведения регламентных ра- бот;

б) лицензионных соглашений и договоров на пользование программными продуктами и их разработку;

в) книг паролей; приказов и других документов, регламенти- рующих работу учреждения и использование компьютерной ин- формации. Эти документы нередко ведутся в электронной фор- ме, поэтому к ознакомлению с ними необходимо привлекать спе- циалиста. При изучении журналов, книг, соглашений и другой документации следователь может выяснить законность исполь- зования того или иного программного обеспечения, систему орга- низации работы учреждения и обработки в нем информации, дос- тупа к ней и компьютерной технике, круг лиц, имевших на это право.

Проводя допросы свидетелей, необходимо выяснять, какая информация подвергалась вредоносному воздействию, ее назна- чение и содержание; как осуществляется доступ к ресурсам ЭВМ, их системе или сети, кодам, паролям и другим закрытым данным; как организованы противовирусная защита и учет пользователей компьютерной системы.

В ходе допросов свидетелей нужно иметь в виду, что практи- куется множество способов использования и распространения вредоносных программ. Так, нередки случаи запуска программы с другого компьютера или с дискеты, купленной, одолженной, полу- ченной в порядке обмена, либо с электронной «доски объявле- ний». Распространение вируса, вызывающего уничтожение и блокирование информации, сбои в работе ЭВМ или их системы, может происходить по компьютерной сети вследствие использо- вания нелицензионной и несертифицированной программы (чаще игровой), купленной у случайного лица, а также скопированной у кого-либо.

Доказыванию фактов использования и распространения вре- доносных программ способствует своевременное производство информационно-технологической экспертизы, посредством кото- рой можно определить, какие изменения и когда внесены в ис- следуемые программы, а также последствия использования и распространения вредоносных программ. Экспертиза может так- же установить примененный преступником способ преодоления программной и аппаратной защиты (подбор ключей и паролей,

отключение блокировки, использование специальных программ-

ных средств).

При установлении лиц, виновных в создании, использова- нии и распространении вредоносных программ для ЭВМ, необ- ходимо учитывать, что такую программу может создать человек, обладающий специальными познаниями. Легче всего создать вирус опытному программисту, который, как правило, не участ- вует в их распространении. Зачастую вредоносные программы создают и используют субъекты, хорошо освоившие машинный язык, движимые чувством самоутверждения, мотивами корысти или мести, а иногда и потребностью в компьютерном вандализ- ме. Некоторые делают это, стремясь «расколоть» систему за- щиты информации, официально считающуюся неуязвимой.

Выделяются следующие группы преступников:

а) хакеры — лица, рассматривающие меры защиты информа- ционных систем как личный вызов и взламывающие их с целью получения контроля за информацией независимо от ее ценности; б) шпионы — лица, взламывающие защиту информационных систем для получения информации, которую можно использовать

в целях политического влияния;

в) террористы — лица, взламывающие информационные системы для создания эффекта опасности, который можно ис- пользовать и в целях политического влияния;

г) корпоративные налетчики — служащие компании, взла- мывающие компьютеры конкурентов для экономического влия- ния;

д) воры, вторгающиеся в информационные системы для полу-

чения личной выгоды;

е) вандалы — лица, взламывающие системы с целью их раз-

рушения;

ж) нарушители правил пользования ЭВМ, совершающие про- тивоправные действия из-за недостаточного знания техники и порядка пользования информационными ресурсами;

з) лица с психическими аномалиями, страдающие новым видом заболеваний — информационными болезнями или компьютерными фобиями.

Использовать и распространять вредоносные программы в принципе может любой пользователь персонального компьютера. Однако наибольшую потенциальную опасность представляют опытные компьютерные взломщики, получившие название хаке-

ров, а также высококвалифицированные специалисты в области электронных технологий.

Преступления этой категории иногда бывают групповыми: ха- кер-профессионал создает вредоносные программы, а его со- общники помогают ему в материально-техническом и информа- ционном отношениях. Мировой практике борьбы с компьютерны- ми преступлениями известны случаи связей между хакерами и организованными преступными сообществами. Последние высту- пают в роли заказчиков компьютерных махинаций, обеспечивают хакеров необходимой техникой, а те организуют хищения денеж- ных средств из банковских компьютерных систем.

Поиск лица, причастного к использованию вредоносных про- грамм для ЭВМ, сопряжен со значительными затратами времени, сил и средств. Органу дознания нужно поручить выявление и проверку лиц, ранее привлекавшихся к ответственности за анало- гичные преступления. В некоторых случаях злоумышленника можно идентифицировать по следам рук, оставленным на участ- ках дисководов, клавишах, других частях компьютера.

Установив подозреваемого, его немедленно задерживают, чтобы предотвратить уничтожение компрометирующих материа- лов. Кроме того, если вредоносная программа является компью- терным вирусом, промедление может расширить масштабы его распространенности и причиненный ущерб.

Проводя допрос подозреваемого, нужно выяснить уровень его профессиональной подготовки, опыт работы по созданию про- грамм данного класса на конкретном языке программирования, знание алгоритмов их работы, но особенно тех, которые подверг- лись неправомерному воздействию.

Допрашивая подозреваемого, необходимо выяснить, где он живет, работает или учится, его профессию, взаимоотношения с коллегами, семейное положение, круг интересов, привычки и наклонности, навыки программирования, ремонта и эксплуата- ции компьютерной техники, какими ее средствами, машинными носителями, аппаратурой и приспособлениями он располагает, где и на какие средства их приобрел, где хранил и т.д.

Допрос обвиняемого преследует цель выяснить обстоятель- ства подготовки и совершения преступления, алгоритм функцио- нирования вредоносной программы и то, на какую информацию и как она воздействует.

Для проверки возможности создания вредоносной программы определенным лицом, признавшимся в этом, проводится следст-

венный эксперимент с использованием соответствующих средств компьютерной техники.

При установлении вреда, причиненного преступлением, следует помнить, что вредоносная программа в виде вируса может практически мгновенно размножиться в большом количе- стве экземпляров и очень быстро заразить многие компьютер- ные системы и сети. Это реально, ибо компьютерные вирусы могут:

а) заполнить весь диск или всю свободную память ЭВМ свои-

ми копиями;

б) поменять местами файлы, т.е. смешать их так, что отыскать их в компьютере будет практически невозможно;

в) испортить таблицу размещения файлов;

г) отформатировать диск или дискету, уничтожив все ранее записанное на соответствующем носителе;

д) вывести на дисплей то или иное нежелательное сообще-

ние;

е) перезагрузить ЭВМ, т.е. осуществить произвольный пере-

запуск;

ж) замедлить ее работу;

з) изменить таблицу определения кодов, сделав невозможным пользование клавиатурой;

и) изменить содержание программ и файлов, что повлечет ошибки в сложных расчетах;

к) раскрыть информацию с ограниченным доступом;

л) привести компьютер в полную негодность.

Размер причиненного ущерба устанавливается экспертным путем в рамках судебно-бухгалтерской и судебно-экономической экспертиз, проводимых в комплексе с информационно- технологической и информационно-технической экспертизами.

Полную безопасность компьютерных систем обеспечить чрез- вычайно трудно, однако снизить вредные последствия вирусов до определенного уровня можно. Для этого необходимо:

а) применять антивирусные средства;

б) не использовать случайное несертифицированное про- граммное обеспечение, а также нелегальные копии программ для ЭВМ;

в) делать резервные копии программ и системных файлов, а также контролировать доступ к компьютерным системам;

г) проверять каждую приобретенную программу (дискету) на возможную зараженность компьютерным вирусом;

е) регулярно записывать программы, устанавливаемые в ком-

пьютерную систему, и др.

Большой ущерб ЭВМ, их системе или сети может причинить нарушение правил эксплуатации, обычно приводящее к сбоям в обработке информации, а в конечном счете — дестабилизирую- щее деятельность соответствующего предприятия, учреждения или организации.

При расследовании дел данной категории необходимо прежде всего доказать факт нарушения эксплуатационных правил, по- влекший уничтожение, блокирование или модификацию компью- терной информации с причинением существенного вреда. Кроме того, следует установить и доказать:

а) место и время (период времени) нарушения правил экс-

плуатации ЭВМ, их системы или сети;

б) характер компьютерной информации, подвергшейся вследст-

вие этого уничтожению, блокированию или модификации;

в) способ и механизм нарушения правил;

г) характер и размер причиненного ущерба;

д) факт нарушения правил определенным лицом и виновность последнего.

Доказывая факт преступного нарушения правил эксплуата- ции ЭВМ, необходимо тщательно изучить пакет документов об эксплуатации данной компьютерной системы или сети, обеспече- нии их информационной безопасности. Правила должны опреде- лять порядок получения, обработки, накопления, хранения, поис- ка, распространения и представления потребителю компьютер- ной информации, а также ее защиты от неправомерных посяга- тельств. Правила могут быть общими и особенными — установ- ленными собственником или владельцем информационных ре- сурсов, систем, технологий и средств их обеспечения.

Статья 274 УК РФ охраняет информацию, имеющую ограни- ченный доступ. Такая информация по условиям правового режи- ма использования подразделяется на отнесенную к государст- венной тайне и конфиденциальную. Именно эти две категории сведений, циркулирующих в компьютерных системах и сетях, нуждаются в особой защите от противоправных посягательств.

Порядок накопления, обработки, предоставления пользовате-

лю и защиты информации с ограниченным доступом определяет-

ся органами государственной власти либо собственником таких сведений. Соответствующие правила установлены в органах го- сударственной исполнительной власти, в государственных архи- вах, информационных системах, обрабатывающих конфиденци- альную информацию и ту, которая составляет государственную тайну. Для определения размера ущерба, причиненного преступ- ным нарушением правил эксплуатации ЭВМ, их системы или се- ти, степень секретности и конфиденциальности информации име- ет решающее значение.

Такие факты становятся известными в первую очередь вла- дельцам и пользователям системы или сети ЭВМ, когда они об- наруживают отсутствие необходимой информации либо ее суще- ственные изменения. В соответствии с Федеральным законом от

20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» владелец документов, их массива или информационной системы обязан оповещать их собственника обо всех фактах нарушения установленного режима защиты ин- формации.

Для конкретизации правила, нарушение которого привело к вредным последствиям, необходимо допросить всех лиц, рабо- тавших на ЭВМ и обслуживавших компьютерное оборудование в интересующий следствие период времени. К участию в допросе целесообразно привлечь специалиста.

Подлежат выяснению следующие вопросы:

1) круг обязанностей допрашиваемого при работе с ЭВМ либо ее оборудованием, какими правилами они установлены;

2) какая конкретно работа на ЭВМ и в каком порядке выпол- нялась, когда произошло уничтожение, блокирование, изменение компьютерной информации или наступили иные вредные послед- ствия;

3) какие неполадки в компьютерной системе обнаружились при работе на ЭВМ, не было ли при этом каких-либо сбоев, чре- ватых причинением существенного вреда;

4) какие конкретно правила работы с компьютером были в данной ситуации нарушены;

5) каким образом должны фиксироваться факты уничтожения, блокирования или модификации компьютерной информации в случае нарушения определенных правил эксплуатации ЭВМ;

6) связаны ли уничтожение, блокирование, модификация ин- формации с нарушением правил эксплуатации ЭВМ и каких именно, либо они явились следствием непредвиденных обстоя- тельств.

Факт нарушения правил эксплуатации ЭВМ может быть уста- новлен по материалам служебного расследования. Обычно оно проводится отделом информационной безопасности предпри- ятия, на котором произошел уголовнонаказуемый инцидент. В этих материалах можно найти предварительные ответы на мно- гие из вышеприведенных вопросов. По этим материалам могут быть установлены также место и время преступного нарушения правил, другие обстоятельства, подлежащие доказыванию.

Конкретное место нарушения правил эксплуатации ЭВМ мож- но определить при осмотре автоматизированных рабочих мест пользователей компьютерной системы или сети всех подключен- ных к ним ЭВМ. Осмотр должен проводиться с участием специа- листа, помогающего выяснить дислокацию компьютера, работа на котором привела к вредным последствиям из-за преступного нарушения правил его эксплуатации.

Необходимо различать место нарушения правил и место на- ступления вредных последствий. Они не всегда совпадают, осо- бенно когда нарушаются правила эксплуатации компьютерных сетей, в которых персональные ЭВМ подчас расположены на весьма значительных расстояниях друг от друга.

При расследовании данной категории дел очень важно уста- новить, где расположена станция, эксплуатация которой велась с грубыми отступлениями от требований информационной безо- пасности. В первую очередь следует определить места, где по схеме развертывания сети дислоцированы рабочие станции, имеющие собственные дисководы, так как именно там имеется возможность для преступных нарушений правил эксплуатации компьютерной сети. Это, например, возможность скопировать данные с файлового сервера на свою дискету либо использовать дискеты с различными программами, в том числе зараженными компьютерными вирусами. Такие действия, ставящие под реаль- ную угрозу целостность информации, содержащейся в централь- ных файловых серверах, на бездисковых рабочих станциях должны быть исключены.

Рекомендуется производить следственный осмотр учетных данных, в которых могут быть отражены сведения о расположе- нии конкретной рабочей станции, использующей файловый сер- вер. Кроме того, необходимо допросить в качестве свидетелей администратора сети и специалистов, обслуживающих файловый сервер, в котором произошло уничтожение, блокирование или модификация компьютерной информации.

Подлежат выяснению следующие вопросы:

1) на какой рабочей станции могли быть нарушены правила эксплуатации компьютерной сети, где она расположена;

2) могли быть нарушены правила на конкретной рабочей станции и какие именно.

Если правила нарушены непосредственно на файловом сер- вере, то места нарушения и наступления вредных последствий совпадают.

Место нарушения правил может установить и информацион- но-техническая экспертиза, если перед ней поставлен вопрос: на какой конкретно рабочей станции локальной вычислительной сети были нарушены правила ее эксплуатации, что повлекло на- ступление вредных последствий?

При определении времени нарушения правил эксплуатации ЭВМ необходимо установить и зафиксировать еще и время на- ступления вредных последствий. Нарушение правил и наступле- ние таких последствий могут произойти одновременно. Так, при отключении электропитания вследствие нарушения установлен- ных правил обеспечения информационной безопасности может быть мгновенно уничтожена введенная в ЭВМ информация, кото- рую не успели записать на дискету. Это неизбежно происходит в случае отсутствия источников автономного электропитания, ав- томатически вводимых в действие при отключении основного.

Возможен и большой временной интервал между моментом нарушения правил и моментом наступления вредных последст- вий. Например, в определенный промежуток времени злоумыш- ленник в нарушение установленных правил изменяет программу или базу данных, а вредные последствия наступают значительно позже.

Время нарушения правил обычно конкретизируется по учет- ным данным, которые фиксируются в процессе эксплуатации ЭВМ. К ним относятся данные о результатах применения средств автоматического контроля компьютерной системы, ре- гистрирующих ее пользователей и моменты подключения к ней абонентов, содержание журналов учета сбойных ситуаций, пе- редачи смен операторами ЭВМ, распечатки выходной инфор- мации, где, как правило, фиксируется время ее обработки.

Указанные данные могут быть получены благодаря осмотру места происшествия, выемке и осмотру необходимых докумен- тов. Осмотр места происшествия и документов проводится с обя- зательным участием специалиста.

Время нарушения правил можно установить также путем до- просов свидетелей из числа лиц, участвующих в эксплуатации ЭВМ. Допрашиваемым необходимо задать следующие вопросы:

1) каким образом в данной компьютерной системе фиксируют- ся факты и время отклонения от установленных правил эксплуа- тации ЭВМ;

2) когда могло быть нарушено определенное правило экс-

плуатации компьютера, повлекшее вредные последствия.

При необходимости может быть назначена судебная инфор- мационно-техническая экспертиза, перед которой для установле- ния времени преступного нарушения правил нужно сформулиро- вать следующие вопросы:

1) как технически осуществляется автоматическая фиксация времени обращения пользователей к данной компьютерной сис- теме или сети и всех изменений, происходящих в информацион- ных массивах;

2) можно ли по представленным машинным носителям ин- формации установить время нарушения определенных правил эксплуатации ЭВМ, если да, то когда нарушение произошло.

Время наступления вредных последствий устанавливается по материалам служебного расследования и результатам осмотра места происшествия, а также путем допроса свидетелей и произ- водства судебных экспертиз.

При осмотре места происшествия могут быть обнаружены машинные носители информации, на которых ранее хранились важные, защищаемые законом данные. Последние вследствие нарушения правил эксплуатации ЭВМ оказались уничтоженными или существенно измененными либо заблокированными. На но- сителях может быть зафиксировано время наступления таких последствий, которое выясняется при следственном осмотре с помощью специалиста.

Значение осмотра средств компьютерной техники обусловле- но тем, что следы преступных манипуляций остаются на винче- стере, дискетах и других носителях компьютерной информации. Своевременное обнаружение компьютерных средств и их гра- мотное изъятие увеличивают доказательственный потенциал компьютерно-технической экспертизы, назначаемой для извлече- ния информации с магнитных носителей в целях обнаружения следов совершения и сокрытия преступления.

Обнаружение, осмотр и изъятие компьютерных средств обычно осуществляются при следственном осмотре, производ-

ство которого требует тщательной подготовки в связи со спе- цификой охранных мероприятий. Так, помещение с компьюте- рами, как правило, обеспечивается электронной охраной, по- этому любые неправильные действия следователя или иных участников осмотра могут привести к нежелательным последст- виям. Например, информация на винчестере может быть авто- матически уничтожена при вскрытии кожуха компьютера, откры- тии кабинета, в котором он стоит, либо при других обстоятель- ствах, предусмотренных службой охраны фирмы: дистанционно

— по локальной сети, нажатием на тревожную кнопку, переда-

чей сообщения на пейджер, соединенный с ЭВМ.

Поэтому при подготовке к осмотру необходимо выяснить:

1) с помощью каких технических средств заблокировано по- мещение, в котором установлен компьютер, каков пароль (код), а иногда и электронный ключ доступа к данному объекту. Нужно помнить, что электронная блокировка помещения нередко соеди- нена с системой самоуничтожения важной компьютерной инфор- мации, действующей от автономного источника питания. Тогда при нарушении установленного порядка доступа в помещение срабатывает защита — компьютер стирает информацию на вин- честере, даже если он отключен от электросети. Владельцы по- добных систем обязательно имеют надежно спрятанную копию этой информации, которая находится на значительном расстоя- нии под особой охраной;

2) какие средства охраны и обеспечения безопасности компь- ютерной информации задействованы, установлена ли специаль- ная система ее уничтожения, каковы средства и порядок доступа к информации, включен ли компьютер в локальную сеть, каковы ее схема, правила обеспечения безопасности ее использования.

Если компьютер подключен к интернету, необходимо связать- ся с сетевым провайдером узла и организовать с его помощью сохранение и изъятие компьютерной информации, принадлежа- щей либо поступившей в адрес данной фирмы.

Вредные последствия часто обнаруживаются пользователями компьютерной системы или сети, а также администраторами ба- зы данных. Поэтому при их допросах в качестве свидетелей сле- дует уточнить, когда они впервые обнаружили отсутствие или существенное изменение информации, находившейся в опреде- ленной базе данных.

Время наступления вредных последствий можно установить и в результате производства информационно-технической экспер- тизы, на разрешение которой ставятся следующие вопросы:

1) как технически осуществляется автоматическая фиксация времени уничтожения или изменения базы данных либо блокиро- вания отдельных файлов;

2) можно ли по стертым или измененным вследствие наруше- ния правил эксплуатации ЭВМ базам данных установить время наступления вредных последствий, и если да, то когда они насту- пили.

Способ нарушения правил эксплуатации ЭВМ может быть как активным, так и пассивным. Первый выражается в самовольном выполнении непредусмотренных операций при компьютерной обработке информации, а второй — в невыполнении предписан- ных действий.

Механизм нарушения таких правил связан с технологией об- работки информации на компьютере. Это, например, неправиль- ное включение и выключение ЭВМ, использование посторонних дискет без предварительной проверки на компьютерный вирус или обязательного копирования информации на случай, если оригинал будет уничтожен.

Способ и механизм нарушения правил выясняются путем до- просов свидетелей, подозреваемых и обвиняемых, проводимых с участием специалистов; следственного эксперимента; судебной информационно-технической экспертизы. При ее назначении может быть поставлен вопрос: «Каков механизм нарушения пра- вил эксплуатации ЭВМ?»

При допросах выясняется последовательность тех или иных операций на компьютере, которые привели к нарушению правил. В ходе следственного эксперимента проверяется возможность наступления вредных последствий при нарушении определенных правил. Он проводится с использованием копий исследуемой информации и по возможности на той же ЭВМ, при работе на которой правила эксплуатации были нарушены.

Характер ущерба, причиненного преступным нарушением правил эксплуатации ЭВМ, заключается в уничтожении, блокиро- вании или модификации охраняемой законом информации. Ущерб либо носит чисто экономический характер, либо вредит интересам государства вследствие утечки сведений, составляю- щих государственную тайну. Разглашение или утрата такой ин- формации может создать серьезную угрозу внешней безопасно- сти Российской Федерации, что влечет еще и уголовную ответст- венность по ст. 283 и 284 УК РФ. Степень секретности информа-

ции определяется в соответствии с Законом от 21 июля 1993 г.

«О государственной тайне».

Размер ущерба устанавливается посредством информацион- но-экономической экспертизы, разрешающей вопрос: «Какова стоимость информации, уничтоженной (или измененной) вслед- ствие нарушения правил эксплуатации ЭВМ?»

При установлении лица, допустившего преступное нарушение правил эксплуатации ЭВМ, следует иметь в виду, что виновным согласно ч. 1 ст. 274 УК РФ может быть лицо, имеющее доступ к ЭВМ, их системе или сети. При этом необходимо помнить, что не всякое лицо, допущенное к ЭВМ, имеет доступ ко всей компью- терной информации. К ЭВМ, их системе или сети, как правило, имеют доступ определенные лица в силу выполняемой ими рабо- ты, связанной с применением средств компьютерной техники. Среди них и следует устанавливать нарушителей правил.

В отношении каждого из них устанавливается:

а) фамилия, имя, отчество;

б) занимаемая должность (относится к категории должност- ных лиц, ответственных за информационную безопасность и на- дежность работы компьютерного оборудования, либо к категории непосредственно отвечающих за обеспечение выполнения пра- вил эксплуатации данной компьютерной системы или сети);

в) образование, специальность, стаж работы по специально- сти и в данной должности, уровень профессиональной квалифи- кации;

г) конкретные обязанности по обеспечению информационной безопасности и нормативные акты, которыми они установлены (положение, приказ, распоряжение, контракт, договор, проектная документация на автоматизированную систему и пр.);

д) участие в разработке, внедрении в опытную и промышлен-

ную эксплуатацию данной компьютерной системы или сети; е) наличие и объем доступа к базам и банкам данных; ж) характеристика лица по месту работы;

з) наличие личного компьютера и оборудования к нему.

Все это выясняется посредством допросов свидетелей, по- дозреваемого и обвиняемого, осмотра и изучения эксплуатаци- онных документов на данную компьютерную систему, осмотра компьютера, оборудования к нему, машинных носителей инфор- мации и распечаток.

Виновность лица, совершившего преступное нарушение пра- вил эксплуатации ЭВМ, устанавливается по результатам всех проведенных следственных действий. Соответствующие правила

могут быть нарушены как умышленно, так и по неосторожности, в то время как относительно последствий вина может быть только неосторожной. При наличии умысла на причинение вредных по- следствий должна наступать ответственность за совокупность совершенных преступлений.

Обстоятельства, способствовавшие совершению данного преступления, выявляются путем анализа как общего состояния охраны информационной безопасности в определенной системе или сети, так и факторов, непосредственно обусловивших рас- следуемое событие. Многие обстоятельства, способствовавшие нарушению правил эксплуатации ЭВМ, устанавливаются по ма- териалам служебного расследования, которые следователем должны быть тщательно изучены и при необходимости приобще- ны к расследуемому уголовному делу.

Литература:

Крылов В.В. Расследование преступлений в сфере информа-

ции. М., 1998.

Расследование преступлений повышенной общественной опасности. Пособие для следователей / Под ред. Н.А. Селивано- ва, А.И. Дворкина. М., 1998. С. 333-428.

Россинская Е.Р. Экспертиза в уголовном, гражданском, ар-

битражном процессе. М., 1996. С. 173-179.

Россинская Е.Р., Усов А.И. Судебная компьютерно-тех-

ническая экспертиза. М., 2001.

СОДЕРЖАНИЕ

РАЗДЕЛ ПЕРВЫЙ Теоретические и методологические основы криминалистики

Глава 1. Предмет, методы и система криминалистики

§ 1. Сущность и задачи криминалистики, ее место в системе

других наук.......................................................................................1

§ 2. Методы криминалистики..................................................................7

§ 3. Система и основные понятия криминалистики............................13

Глава 2. История развития криминалистики

§ 1. Зарождение и развитие криминалистических познаний

в дореволюционной России...........................................................21

§ 2. Развитие криминалистики в советский период............................25

§ 3. Развитие зарубежной криминалистики.........................................31

Глава 3. Криминалистическая идентификация и диагностика

§ 1. Понятие и научные основы криминалистической

идентификации...............................................................................36

§ 2. Объекты и процесс криминалистической идентификации.........39

§ 3. Виды идентификационных исследований....................................45

§ 4. Криминалистическая диагностика.................................................47

РАЗДЕЛ ВТОРОЙ Криминалистическая техника

Глава 4. Общетеоретические положения криминалистической техники

§ 1. Система и правила применения

технико-криминалистических средств........................................50

§ 2. Классификация технико-криминалистических средств..............52

§ 3. Технико-криминалистические средства, применяемые

в ходе следственных действий......................................................56

§ 4. Технико-криминалистические средства, используемые для экспертного исследования криминалистических объектов.....................................................58

§ 5. Применение технико-криминалистических средств

для решения иных криминалистических задач...........................62

Глава 5. Компьютеры как средства криминалистической техники

§ 1. Значение информационно-компьютерного обеспечения криминалистической деятельности..............................................65

§ 2. Компьютеризация процесса расследования преступлений.........69

§ 3. Компьютеризация экспертных исследований..............................79

Глава 6. Криминалистическая фотография,

Дата добавления: 2015-06-04; Просмотров: 465; Нарушение авторских прав?; Мы поможем в написании вашей работы!