КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Следы компьютерных преступлений
Аппаратные и программные компьютерные средства являются носителями следов. Следы преступлений на аппаратных и программных средствам могут иметь различную природу и разный характер, что и предопределяет способы их обнаружения. Компьютер, его периферийное оборудование и физические носители магнитной информации могут являться объектом преступного посягательства при незаконном завладении средствами компьютерной техники. В таких случаях имеют место традиционные способы совершения обычных видов преступлений, в которых действия преступника направлены на изъятие чужого имущества. При этом могут быть обнаружены следы, не носящие специфического для такого рода преступлений характера (пальцев рук, взлома и т.д.). Следы преступлений в сфере компьютерной информации носят специфический характер, который определяется специфичностью самого понятия «информация». Отражение - свойство материи, присутствующее там, где возникает взаимодействие двух или более объектов. Процесс познания начинается с восприятия объекта познания. Воспринимать же любой объект можно только по каким-либо параметрам, например, по размерам, форме, цвету и т.д., отличающим данный объект от окружающей среды. С точки зрения логики, различие суть отрицание неразличимости, а сообщение, позволяющее уничтожить такую неразличимость, и есть информация. Информация существует тогда, когда хотя бы два объекта из совокупности различаются, и она исчезает, когда такие объекты отождествляются. Основываясь на этой концепции можно считать, что процесс выделения информации состоит в установлении разнообразия объекта познания, что возможно только при реальном существовании такого разнообразия и его отражения, воспринимаемого отражающим объектом или познающим субъектом.
Носители компьютерной информации не являются объектами криминалистических исследований, пока не несут в себе следов
совершенного либо совершаемого преступления1. Существенно важно то, что такая информация может восприниматься не только субъектом, но и техническим устройством, а также может быть отделена от отображения объекта познания. Поэтому информацию можно переносить в пространстве, сохранять во времени, передавать другому познающему объекту или техническим устройствам. Совокупность операций, проводимых с информацией, называют информационным процессом. Вся работа компьютерных средств так или иначе связана с информацией. Однако компьютер может обрабатывать информацию, представленную только в числовой форме. Любая другая информация, требующая обработки на компьютере (видеоизображение, рисунок, звуки, показания приборов и проч.), должна быть предварительно преобразована в числовую форму. Аналогично обрабатывается и текстовая информация. При этом каждая вводимая в компьютер буква кодируется только ей присущим числом, а при выводе она снова переводится в обычный для нас символ. Такой процесс называется кодировкой символов. В компьютерах вся информация представляется в виде последовательностей нулей и единиц, т.е. в основу работы компьютера заложена двоичная система счисления. Работа же человека на компьютере происходит в обычной для него десятичной системе счисления с использованием символов привычного алфавита. С научной точки зрения цифровое представление информации гораздо более точное, чем аналоговое. Поэтому использование цифровых каналов связи, компьютерных носителей информации значительно улучшает качество передаваемой информации, повышает соответствие ее оригиналу, максимально ограждает пользователя от получения некорректной или ошибочной информации.
При создании информации в форме, воспринимаемой компьютером или при ее модификации, физическое лицо или машина, фактически, устанавливают правила ее использования. ________________________________ 1 Для точности понимания приведем аналогию. Нож сам по себе не является объектом исследования криминалиста до тех пор, пока не стал орудием преступления. В этом случае он несет криминалистическую информацию о совершенном преступлении, заключенную в его физико-технических параметрах, следах крови, тканей и проч.
Таким образом, компьютерная информация представляет собой, с одной стороны, сведения, знания или набор команд (программу), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, а с другой -идентифицируемый элемент информационной системы, имеющий собственника, установившего правила ее использования. Криминалистический вопрос о тождестве компьютерной информации, также так и в других разделах следоведения, решается с помощью установления индивидуальности и относительной устойчивости идентифицируемых объектов. При этом под индивидуальностью объекта понимается его безусловное отличие от любых других объектов, а под устойчивостью - его способность на протяжении длительного времени сохранять относительно неизменными свои существенные свойства. Базовым понятием для установления идентификационных признаков информации, обрабатываемой компьютерными устройствами, является понятие и термин " файл» - упорядоченный объем информации, имеющий начало и конец, существующий физически в ЭВМ, системе ЭВМ или в сетях ЭВМ Все операции, производимые компьютерной техникой, осуществляются над файлами, и именно они, как правило, являются хранителями информации. Для файлов, обрабатываемых компьютером, характерны следующие стандартные свойства: - тип информации - текстовая, числовая, графическая и др.; - местонахождение информации - описание места расположения на временном или постоянном носителе и указание типа носителя; - наименование файла - символьное описание названия;
- размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт); - время создания, время изменения; - атрибуты файла (архивный, скрытый, системный, только для чтения и др.). Факультативными свойствами могут быть: тема, автор, создавший или изменивший информацию; группа, в которую включен данный файл, ключевые слова, заметки автора или редактора. Приведенный набор свойств (во многих программах, например в ОС MS-Windows, он является стандартным для файлов) по- зволяет говорить о наличии необходимых с точки зрения криминалистики свойств файлов, позволяющих идентифицировать файлы и находящуюся в них информацию. Файлы делятся на категории - текстовые, двоичные, звуковые и т.д. Текстовые файлы предназначены для чтения человеком. Каждый файл на диске имеет обозначение, которое состоит из двух частей - имени и расширения. Имя файла содержит его название, данное при его изготовлении. Если файл имеет расширение (оно не обязательно), то после имени файла стоит точка и записано расширение, имеющее от одного до трех символов. Расширение чаще всего позволяет определить, какая программа создала файл. Все файлы записываются в оглавление на машинном носителе и с помощью простейших команд выдаются на экран монитора. По этому оглавлению можно первоначально ознакомиться с содержимым носителя. При организации массивов информации в машинах существует строгая иерархия данных: элементарное данное - запись - файл. Определенным способом составленный двоичный файл или система таких файлов образуют компьютерную программу. Конкретные файлы содержат информацию, в силу чего могут относиться к следам - отражениям в широком смысле этого понятия. В тоже время следует понимать, что состоящая из совокупности файлов программа для ЭВМ, в отличие от единичного файла, имеет двойственную природу: с одной стороны, она содержит информацию, а как совокупность команд и данных сама является информацией, а с другой - она является инструментом воздействия на информацию.
Однако и программа для ЭВМ, если она была подвергнута преступному воздействию или использовалась для такового, также может рассматриваться, с точки зрения криминалистики, в качестве следов того или иного воздействия. В частности, специфическими, присущими исключительно определенным видам компьютерных преступлений, следами являются вредоносные программы для ЭВМ. Вредоносные программы для ЭВМ - новый термин, введенный законодателем. Ра-
нее для обозначения этого явления в литературе использовалось понятие «компьютерный вирус» или «информационные инфекции» - специальную программу, способную самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п. С криминалистической точки зрения, как и на всякий иной ограниченный объем информации, содержащийся в иных видах следов, воздействие на отдельный файл или программу, хранящуюся в ЭВМ, может повлечь за собой существенные изменения, влияющие на разрешение вопросов о тождестве конкретной компьютерной информации. С учетом предписаний материального закона и особенностей присущих компьютерной информации целесообразно выделить следующие виды такого воздействия. 1) Уничтожение информации - полная физическая ликвидация информации или ликвидация таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков. Факторами, обуславливающими уничтожение информации, могут являться умышленные или неосторожные действия лиц, имеющих возможность воздействовать на эту информацию, а также причины программно-технического характера, связанные с недостатками или сбоями в работе устройств и систем. 2) Модификация (изменение) информации - внесение изменений, не меняющих сущности компьютерной информации («адаптации» и «декомпиляции» программ). Действующим законодательством разрешены следующие виды легальной модификации программ, баз данных (и, следовательно, информации) лицами, правомерно владеющими этой информацией: а) модификация в виде исправления явных ошибок; б) модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; в) модификация в виде частичной декомпиляции программы для достижения способности к взаимодействию с другими программами.
3) Копирование информации, которое может осуществляться для целей использования информации и хранения архивных дубликатов. 4) Блокирование информации - результат воздействия на ЭВМ и ее элементы, повлекший временную или постоянную невозможность осуществлять какие-либо операции над компьютерной информацией.
Дата добавления: 2014-12-29; Просмотров: 2864; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |