КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Исследование аппаратных и программных средств компьютерной техники
Следователь не в состоянии отслеживать все технологические изменения в сфере компьютерных технологий и информатики, в связи с чем, в исследовании следов компьютерных преступлений велика роль специалистов и экспертов. Особое внимание при этом должно уделяться использованию возможностей экспертизы компьютерных систем и компьютерной информации. Выделяют два вида компьютерно-технических экспертиз: (1) техническая экспертиза компьютеров и их комплектующих, и
(2) экспертиза программного обеспечения и компьютерной информации. Последняя иногда называется «информационно - аналитической технической экспертизой». Применительно к источникам и носителям информации, объектами таких экспертиз могут являться: 1. Компьютеры в сборке и их системные блоки. 2. Компьютерные системы (компьютерные сети). 3. Периферийные устройства (дисплеи, принтеры, дисководы, клавиатура и др.). 4. Технические средства и магнитные носители информации, множительная техника, средства спецтехники и связи. 5. Электронные записные книжки, пейджеры, телефоны подвижной связи, иные носители текстовой или цифровой информации. 6. Распечатки программных и текстовых файлов. 7. Словари поисковых признаковых систем, классификаторы. 8. Документы, изготовленные с использованием компьютерных систем и электронных средств передачи и копирования информации (факсы, ксерокопии и т. д.). 9. Компьютерная информация (программы, тексты), в том числе визуальная и аудио информация. 10. Техническая и сопроводительная документация к компьютерной и электронной технике. 11. Системные процессы обмена информацией и связи между элементами компьютерных систем.
12. Видео- и звукозаписи, в том числе на лазерных дисках. Основными методами исследования таких объектов являются квалифицированное наблюдение, системный анализ, математическое моделирование, инструментальный анализ с применением ЭВМ, статистический и социальный эксперимент, метод экспертных оценок, специальные методы предметных наук. Задачи, решаемые при компьютерно-технической экспертизе, делятся на диагностические и идентификационные: а) диагностические задачи (или задачи общего системного анализа): диагностика и классификация систем (например, классификация компьютерной системы (принтера, факса, копира) по тексту, изготовленному с ее применением; отнесение информации к категории программного обеспечения ЭВМ); определение
структуры и функций систем; определение элементов системы и ее границ; анализ системных норм; определение семантики и грамматики спорных текстов, работы неизвестных компьютерных систем, воздействия деятельности систем на окружающую микро- и макросреду; реконструкция и прогнозирование поведения систем; определение надежности и устойчивости компьютерных систем; отнесение конкретных программ к вредоносным; б) идентификационные задачи: идентификация системы; идентификация автора машинного текста; криминалистическая диагностика системных процессов и поведения систем; системный анализ обстановки места происшествия (ОМП); реконструкция ОМП методами математического анализа и компьютерного моделирования; криминалистическая диагностика роли и функционального назначения отдельных элементов компьютерной системы, диагностика межэлементных связей и отношений; диагностика интеллектуального взлома системы. Из перечня задач вытекают и конкретные вопросы, которые могут быть поставлены перед экспертом, которые могут формулироваться следующим образом:
При технической экспертизе компьютеров и их комплектующих: а) диагностические задачи: - К какой модели относится представленный на исследование компьютер? - Каковы технические характеристики системного блока и периферийных устройств данного компьютера? - Каковы технические характеристики конкретной вычислительной сети? - Где и в какое время собран данный компьютер и его комплектующие? - В заводских условиях или кустарно осуществлена сборка данного компьютера? - Соответствует ли внутреннее устройство компьютера и его периферии прилагаемой технической документации? - Не внесены ли в конструкцию компьютера какие-либо изменения? - Исправен ли данный компьютер и его комплектующие? - Какова степень износа компьютера и его комплектующих?
- Какова причина неисправности компьютера и периферийных устройств? - Имеют ли магнитные носители информации какие-либо физические дефекты? - Не производилась ли переделка (адаптация) компьютера для работы на нём специфических пользователей (человек со слабым зрением, левша и др.)? - Каковы технические характеристики иных электронных средств приёма, накопления и передачи информации? - Какое время необходимо для копирования представленной информации на представленный носитель магнитной информации? б) идентификационные задачи: - Имеют ли комплектующие компьютера единый источник происхождения? - Какова конфигурация и состав компьютерных средств и можно ли с помощью этих средств осуществить действия, инкриминируемые обвиняемому? При экспертизе программного обеспечения и компьютерной информации: а) диагностические задачи: - Какая операционная система использована в данном компьютере? - Каково содержание информации, хранящейся на внутренних и внешних магнитных носителях? - Имеется ли на жестком диске представленного на исследование компьютера информация, соответствующая представленному образцу? - Каково предназначение данных программных продуктов? - Каково функциональное назначение, характер, содержание информации, имеющейся на представленном на исследование компьютере (носителе магнитной информации)? - Каков алгоритм функционирования программных продуктов, способ ввода и вывода информации?
- Является ли данный программный продукт лицензированным? - Не внесены ли в данный программный продукт какие-либо коррективы, изменяющие выполнение некоторых операций?
- Соответствует ли полученный программный продукт техническому заданию? - Имело ли место использование паролей, программ защиты, скрытых файлов для затруднения доступа к информации? - Каково содержание скрытой информации? - Каково содержание информацию, находящейся в зашифрованном файле, поименованном..., на носителе магнитной информации...? - Предпринимались ли попытки подбора паролей, взлома защитных средств или иные попытки несанкционированного доступа к закрытой информации? - Осуществлялся ли несанкционированный доступ к компьютерной информации, содержащейся на...? - Подвергалась ли данная компьютерная информация уничтожению, копированию, модификации, блокированию? - Возможно ли восстановление стёртых файлов, дефектных магнитных носителей информации и каково содержание информации на них? Если да - восстановить стертые файлы с представленного носителя. - Каков механизм утечки информации из локальных сетей, глобальных сетей и распределённых баз данных? - Какие правила эксплуатации ЭВМ существуют в данной информационной системе, и были ли нарушены эти правила? - Находится ли нарушение правил эксплуатации ЭВМ в причинной связи с уничтожением (копированием, модификацией или блокированием информации)? - Имеются ли сбои в функционировании компьютера, работе отдельных программ, какова их причина? - Нарушение каких правил эксплуатации компьютерной системы привело к потере информации на ней? Можно ли восстановить информацию? - Не является ли представленная для исследования программа вредоносной, и если да, то каков механизм ее действия? - Не являются ли представленные файлы зараженными вредоносной программой, и если да, то какой именно? - Не является ли причиной сбоев в работе компьютера наличие вредоносной программы?
- Возможно ли восстановление повреждённой вредоносной программой информации? - Каково содержание информации, хранящейся на пейджере, в электронной записной книжке? - Когда созданы (произведено последнее изменение) данных на представленном для исследования носителе магнитной информации? - Когда проводилась последняя корректировка данного файла (инсталляция конкретного программного продукта)? - Каков уровень профессиональной подготовки в области программирования и работы с компьютерной техникой человека, производившего данные действия с компьютером и программным обеспечением? б) идентификационные задачи: - Каковы технические характеристики аппаратных средств, необходимых для изготовления представленного на исследование документа...? - Кем создана данная компьютерная программа? - Могла ли данная компьютерная программа быть создана конкретным специалистом? - Каков способ изготовления представленных документов (программ, текстов, данных иного формата)? - Не являются ли обнаруженные файлы копиями информации, находившейся на конкретной ЭВМ? - Не являются ли представленные тексты на бумажном носителе записями исходного кода программы, и каково назначение этой программы? - Какие программные и технические средства использованы при изготовлении представленного на исследование документа? Перед назначением экспертизы формулировки вопросов целесообразно согласовать с экспертом. Большую помощь в исследовании аппаратных и программные средств компьютерной техники могут оказать специалисты информационно-вычислительных центров региональных УВД МВД России. Следует иметь в виду, что в системе МВД начато производство так называемых программно-технических экспертиз, которыми могут решаться следующие задачи:
1) восстановление стертых файлов и стертых записей в базах данных, уточнение времени уничтожения, внесения изменений, копирования и модификации компьютерной информации; 2) установление времени ввода в компьютер определенных файлов, записей в базы данных; 3) расшифровка закодированных файлов и другой информации, преодоление рубежей защиты, подбор паролей; 4) выяснение каналов утечки информации из локальных вычислительных сетей, глобальных сетей и распределенных баз данных; 5) выяснение технического состояния и исправности средств компьютерной техники. Наряду с этими основными задачами при проведении программно-технической экспертизы могут быть решены и некоторые задачи вспомогательного характера, а именно: 1) оценка стоимости компьютерной техники, периферийных устройств, магнитных носителей, программных продуктов, а также проверка контрактов на их поставку; 2) установление уровня профессиональной подготовки отдельных лиц в области программирования и работы со средствами компьютерной техники; 3) перевод документов технического содержания. В связи с тем, что при осмотре ЭВМ и носителей информации производится изъятие различных документов, в ходе расследования может возникнуть необходимость в назначении криминалистической экспертизы для исследования документов. Дактилоскопическая экспертиза позволит выявить на документах, частях ЭВМ и машинных носителях следы пальцев рук причастных к делу лиц. Оценка проведенных экспертиз компьютерных систем, компьютерных программ и информации, а также тактика их использования в качестве доказательств по делу, в сущности не отличаются от оценки и использования заключений экспертиз традиционных видов1.
_______________________________ 1 См. также: Российская Е.Р. Судебная экспертиза в уголовном, гражданском, арбитражном процессе. - М., 1996. - 224 с.
Дата добавления: 2014-12-29; Просмотров: 1397; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |