Расследование преступлений в сфере компьютерной информации

надо начинать с вопроса - признает ли он себя виновным? Затем обвиняемому предлагается дать показания по существу обвинения?[ 22]

При расследовании неправомерного доступа к компьютерной информации путем допросов разработчиков и пользователей компьютерной системы можно установить: предусмотрены ли в данной компьютерной системе меры защиты от несанкционированного доступа к определенным файлам? Допросами лиц: обслуживающих компьютерную систему: можно установить: кто запускал нештатную программу: было ли это зафиксировано каким-либо способом? Следует также выяснить: кто увлекается программированием: учится или учился на компьютерных курсах??

Когда производится расследование создания: использования и распространения вредоносных программ для ЭВМ то "при допросе свидетелей из числа представителей потерпевшей стороны следует выяснить: какая информация подвергалась неправомерному воздействию: ее назначение и содержание* как осуществляется доступ к ресурсам ЭВМ: системы ЭВМ или их сети: кодам: паролям и другой компьютерной информации* как организована противовирусная защита* каким образом ведется учет пользователей компьютерной системы?"[9]?

При расследовании нарушения правил эксплуатации ЭВМ: системы ЭВМ или их сети: а точнее для установления конкретного правила эксплуатации ЭВМ: нарушение которого привело к вредным последствиям: следователю целесообразно допросить всех лиц: работавших на ЭВМ и обслуживавших компьютерное оборудование в соответствующий период времени? В необходимых случаях к участию в допросе привлекается специалист? Допрашиваемому могут быть поставлены примерно следующие вопросы %

- Каковы Ваши обязанности при работе с ЭВМ (либо оборудованием к ней): какими правилами они установлены;

- Какую конкретно работу на ЭВМ и в каком порядке Вы выполняли: когда произошло уничтожение: блокирование: изменение компьютерной информации или наступили иные вредные последствия;

- Какие неполадки в компьютерной системе Вы обнаружили при работе на ЭВМ: не было ли при этом каких-либо сбоев: чреватых причинением существенного вреда компьютерной информации;

- Какие правила работы с компьютером нарушены в данной ситуации;

- Каким образом должны фиксироваться факты уничтожения: блокирования или модификации компьютерной информации в случае нарушения определенных правил эксплуатации ЭВМ;

- Связаны ли уничтожение: блокирование: модификация информации с нарушением правил эксплуатации ЭВМ либо они явились следствием непредвиденных обстоятельств: если связаны: то с нарушением каких правил;

Кроме того: могут быть допрошены в качестве свидетелей администратор сети и специалисты: обслуживающие файловый сервер: в котором произошло уничтожение: блокирование или модификация компьютерной информации?

Им могут быть заданы примерно следующие вопросы:

На какой рабочей станции могли быть нарушены правила эксплуатации компьютерной сети: где она расположена;

Могли ли быть нарушены правила эксплуатации данной локальной вычислительной сети на рабочей станции: расположенной там-то; [ 9]

2?3?2?Следственный осмотр

Следственный осмотр есть следственное действие: состоящее в непосредственном восприятии и изучении следователем любых объектов в целях исследования обстоятельств деяния: обнаружения: фиксации и изъятия предметов: документов: веществ и следов: которые имеют или могут иметь значение для раскрытия преступления и расследования уголовного дела?

Уголовно-процессуальный закон: являющийся: как известно: правовой основой следственной практики: в качестве главных процессуально (а: следовательно: и криминалистически) значимых целей этого следственного действия: относящихся к любому его виду: называет следующее: обнаружение следов преступления и других вещественных доказательств: выяснение обстановки происшествия* выяснение иных обстоятельств: имеющих для дела "ст? 178 УПК"?[ 23]

В зависимости от обследуемых объектов существует множество разновидностей осмотра?

Все виды осмотра вправе производить орган дознания: следователь и прокурор? Осмотр местности или помещения в некоторых случаях производит также суд "ст? 293 УПК"? При осмотре местности или помещения судом участие понятых не требуется? Во всех остальных случаях осмотр производится в присутствии понятых? Для участия в осмотре могут привлекаться обвиняемый: подозреваемый: защитники этих лиц: потерпевший: а также свидетель? В необходимых случаях для участия в осмотре могут привлекаться соответствующие специалисты?

Перед началом осмотра всем приглашенным для участия в нем лицам: в том числе понятым разъясняют их права и обязанности: а специалист предупреждается об ответственности за отказ или уклонение от выполнения своих обязанностей: о чем отмечается в протоколе осмотра и удостоверяется подписью специалиста?

Осмотр условно принято делить на статическую и динамическую стадии? В ходе первой стадии объект обследуется в том виде: в каком он был обнаружен в начале осмотра: а во второй - производится более детальное изучение осматриваемого объекта: в ходе которого отдельные предметы могут перемещаться?

Участвующие в осмотре лица могут обращать внимание того: кто производит данное следственное действие: на необходимость отражения в протоколе тех или иных обстоятельств: имеющих значение? Специалист помогает в обнаружении и закреплении доказательств: а также дает пояснения по поводу отдельных обстоятельств: связанных с их обнаружением?

В ходе осмотра могут производиться соответствующие измерения: фото-: кино- или видео-съемка: могут составляться планы: схемы: изготовляться слепки и оттиски следов? ?

Осмотр предметов и документов: обнаруженных при выемке или обыске: осмотре места происшествия: местности и помещения: может производиться в зависимости от конкретных условий на месте производства соответствующего следственного действия либо после их изъятия отдельно: в ходе самостоятельного их затем осмотра? В первом случае результаты их осмотра отражаются в общем протоколе соответствующего следственного действия? Во втором случае изъятые предметы и документы должны быть упакованы и опечатаны: а затем подробно описаны в протоколе их последующего самостоятельного осмотра (ч? 4 ст? 179 УПК)? [ 6]

При расследовании неправомерного доступа к компьютерной информации при следственном осмотре компьютера и его компонентов устанавливается причастность конкретного лица к несанкционированному доступу к компьютерной информации могут способствовать различные материально-фиксированные отображения? Это: например: следы пальцев рук: отдельные записи на внешней упаковке дискет: дисков? Для их исследования назначаются криминалистические экспертизы — дактилоскопическая: почерковедческая: технико-криминалистическая? При осмотре изьятого при обыске целесообразно привлекать специалиста: который может: например: прочесть информацию: содержащуюся на машинных носителях: либо в памяти изъятого компьютера?

При расследовании нарушения правил эксплуатации ЭВМ: системы ЭВМ или их сети "конкретное место нарушения правил эксплуатации ЭВМ можно установить при осмотре автоматизированных рабочих мест "АРМ" пользователя компьютерной системы или сети? Осмотру подлежат все подключенные к ним компьютеры? Осмотр проводится обычно с участием специалиста: помогающего установить местонахождение компьютера: работа с которым привела к вредным последствиям в результате преступного нарушения правил его эксплуатации)[ 9]

2?3?3?Обыск и выемка

Особо повышенные требования к гарантиям прав человека: охраны чести и достоинства личности предъявляются при производстве таких следственных действий: которые могут привести к ограничению конституционных прав и свобод? Прежде всего это относится к обыску и выемке: наложению ареста на имущество? В определенной мере они предъявляются также к некоторым разновидностям осмотра (например: осмотру жилых помещений и т?п?): освидетельствованию: следственному эксперименту: отдельным видам экспертиз (помещение обвиняемого или подозреваемого в медицинское учреждение и др?)?

Обыском является следственное действие: посредством которого отыскивают и при необходимости изымают объекты (орудия преступления: добытые преступным путем предметы и ценности и т?п?): могущие иметь значения для дела? Целью обыска может быть обнаружение разыскиваемых лиц: а также трупов? Для производства обыска требуется достаточно обоснованное предположение: что в каком-либо помещении: ином месте или у кого-либо скрываются объекты: могущие иметь значение для дела?

Выемка отличается от обыска тем: что для ее производства должно быть точно известно: где и у кого подлежащие изъятию объекты находятся (ст? 167 УПК)?

Решение о производстве обыска и выемки оформляется в виде мотивированного постановления (ст?ст? 167 - 168 УПК): которое: как правило (ч? 2 ст? 167 и ч? 3 ст? 168 УПК): требует санкции прокурора? Разрешение на производство обыска: связанного с проникновением в жилище против воли проживающих в нем лиц: может быть получено и у суда (ст? 25 Конституции РФ)?

Вместе с тем: при некоторых разновидностях обыска допускаются и более простые решения? В случаях: не терпящих отлагательства: обыск может быть произведен без санкции прокурора: но с последующим сообщением прокурору в суточный срок (ч? 3 ст? 168 УПК)? Личный обыск без вынесения о том отдельного постановления и без санкции прокурора допускается:

а) при задержании или заключении лица под стражу* и

б) при наличии достаточных оснований полагать что лицо: находящееся в помещении или ином месте: в котором производится выемка или обыск: скрывает при себе предметы и документы: могущие иметь значение для дела (ст? 172 УПК)?

При этом личный обыск должен производиться только лицом одного пола с обыскиваемым и в присутствии понятых того же пола?

Порядок производства обыска и выемки детально регламентирован законом (ст? 170 УПК)? Производство этих действий не допускается в ночное время: кроме случаев: не терпящих отлагательства? Приступая к совершению этих действий: полномочное производить их должностное лицо (следователь: лицо: производящее дознание или прокурор) обязано предъявить постановление об этом? При осуществлении данных действий требуется присутствие понятых? В необходимых случаях приглашаются и соответствующие специалисты? [ 6]

При расследовании неправомерного доступа к компьютерной информации у лиц: заподозренных в неправомерном доступе к компьютерной информации: при наличии достаточных оснований производится обыск: при котором могут быть обнаружены: компьютеры разных конфигураций: принтеры: средства телекоммуникационной связи с компьютерными сетями: записные книжки с уличающими записями: в том числе электронные: дискеты: диски: магнитные ленты: содержащие сведения: могущие иметь значение для дела: в том числе коды: пароли: идентификационные номера пользователей конкретной компьютерной системы: а также данные о ее пользователях? В ходе обыска следует обращать внимание на литературу: методические материалы по компьютерной технике и программированию?

К производству обыска и последующего осмотра изъятого при обыске целесообразно привлекать специалиста: который может: например: прочесть информацию: содержащуюся на машинных носителях либо в памяти изъятого компьютера? [9 ]

При расследовании создания: использования и распространения вредоносных программ для ЭВМ "установлению факта создания вредоносной программы способствует выявление фактов ее использования и распространения и особенно получение данных: позволяющих заподозрить то или иное лицо в соответствующей деятельности? Этому может способствовать своевременно и тщательно произведенный обыск по месту работы и месту жительства подозреваемого: а также в местах: где он мог иметь доступ к компьютерной системе? К участию в обыске целесообразно привлечь специалиста-программиста: стремясь обнаружить все: что может иметь отношение к созданию вредоносной программы?"[ 9]

2?3?4?Назначение и производство экспертизы

Судебная экспертиза - это процессуальное действие: проводимое в целях получения заключения по вопросам: имеющим доказательственное значение по делу? Лицо: обладающее специальными полномочиями и назначенное в соответствии с постановлением следователя для дачи такого заключения: именуется экспертом?

Судебные экспертизы выполняются в специализированных экспертных учреждениях: относящихся к системе министерства юстиции: внутренних дел: здравоохранения: обороны: службы контрразведки Российской Федерации?[ 24]

Назначение любого вида экспертизы оформляется постановлением следователя? В нем обязательно должны содержаться: мотивировка необходимости этого следственного действия: сведения об эксперте или экспертном учреждении: вопросы: на которые должен дать эксперт: а также описание материалов: предоставляемых для исследования (ст? 184 УПК)?

С постановлением обязательно знакомят обвиняемого: которому даны достаточно широкие права: заявить отвод эксперту: просить о назначении эксперта из числа указанных им лиц: представить дополнительные вопросы эксперту для получения по ним заключения: присутствовать с разрешения следователя при производстве экспертизы и давать объяснения эксперту: знакомиться с его заключением до окончания расследования? При отказе в удовлетворении ходатайства обвиняемого должно быть вынесено мотивированное постановление? Если же оно удовлетворяется: то должно быть составлено новое постановление о назначении экспертизы? [ 6]

По делам данной категории (расследование неправомерного доступа к компьютерной информации) путем производства информационно-технической судебной экспертизы может быть установлен способ несанкционированного доступа? Перед экспертом следует поставить вопрос % "Каким способом мог быть совершен несанкционированный доступ в данную компьютерную систему;"? Целесообразно представить эксперту всю проектную документацию на исследуемую систему (если таковая имеется): а также имеющиеся данные о ее сертификации?

При производстве такой экспертизы рекомендуется использовать компьютерное оборудование той же системы: в которую проник преступник: либо специальные технические и программные средства? [ 9]

По делам рассматриваемой категории (расследовании нарушения правил эксплуатации ЭВМ: системы ЭВМ или их сети) по результатам информационно-технической судебной экспертизы может быть установлено место нарушения правил? Перед экспертами могут быть поставлены вопросы:

1? На какой рабочей станции локальной вычислительной сети могли быть нарушены правила ее эксплуатации: в результате чего наступили вредные последствия;

2? Могли ли быть нарушены правила эксплуатации сети на рабочей станции: расположенной там-то;

2?3?5? Следственный эксперимент

Следственный эксперимент представляет собой познавательный прием: посредством которого путем воспроизведения действий: обстановки или иных обстоятельств определенного события или явления и совершения необходимых опытных действий: в контролируемых и управляемых условиях исследуются эти события или явления? Такой прием с давних пор применяют и при исследовании каких-либо обстоятельств преступного события в ходе расследования: а также судебного разбирательства уголовных дел?

Действующим УПК для производства следственного эксперимента предусмотрены специальные правила (ст? 183) Его вправе производить следователь или прокурор: а также орган дознания по делам о преступлениях: по которым предварительное следствие не обязательно? Известны случаи: когда интересные и убедительные эксперименты подобного рода проводились и в суде?

Если эксперимент проводится в ходе предварительного следствия или дознания: то для этого приглашаются понятые? При необходимости могут приглашаться соответствующие специалисты?

Суть самого следственного эксперимента: как сказано в законе (ст?183 УПК): заключается в воспроизведении действий: обстановки или иных обстоятельств определенного события и совершения необходимых опытных действий в целях проверки и уточнения данных: имеющих значение для дела? Посредством такого рода действий обычно проверяют возможность видеть: слышать определенные: значимые для дела обстоятельства в тех или иных условиях: возможность совершения определенных действий и получения определенных результатов при наличии конкретных условий и т?п?

При производстве следственного эксперимента в необходимых случаях могут участвовать обвиняемый или подозреваемый: защитники этих лиц: а также потерпевший и свидетель?

Производство следственного эксперимента допускается при условии: если при этом не унижается достоинство и честь участвующих в нем лиц и окружающих и не создается опасности для их здоровья?

Ход и результаты производства следственного эксперимента описываются в протоколе с соблюдением требований статей 141 и 142 УПК? Если при производстве следственного эксперимента производились какие-либо измерения или применялись технические средства: то все это должно найти отражение в протоколе? [ 6]

Следственный эксперимент по делам данной категории (преступления в сфере компьютерной информации) производится "с целью проверки возможности преодоления средств защиты компьютерной системы одним из предполагаемых способов? Его целью может стать и проверка возможности появления на экране дисплея закрытой информации или ее распечатка вследствие ошибочных: неумышленных действий оператора или в результате случайного технического сбоя в компьютерном оборудовании):

Для установления возможности создания вредоносной программы определенным лицом: сознавшимся в этом: проводится следственный эксперимент с использованием соответствующих средств компьютерной техники (расследование создания: использования и распространения вредоносных программ для ЭВМ)?

При проведении следственного эксперимента выясняется возможность наступления вредных последствий при нарушении определенных правил? Он проводится с использованием копий исследуемой информации и по возможности на той же ЭВМ: при работе на которой нарушены правила (расследование нарушения правил эксплуатации ЭВМ: системы ЭВМ или их сети)?

2?3?6?Допрос обвиняемого и подозреваемого

Закон (ст? 150 УПК) предписывает приступить к допросу обвиняемого сразу же после предъявления обвинения и разъяснения его прав? Допрос собственно и является прежде всего способом обеспечения одного из важнейших прав обвиняемого - давать объяснения по предъявленному обвинению в интересах собственной защиты (ст? 46 УПК)? Он в меньшей мере необходим и следователю: для которого служит способом получения доказательства - показаний обвиняемого и тем самым одним из важных способов проверки правильности сформулированной по делу версии обвинения? Допрос обвиняемого является также одним из средств: с помощью которого его изобличают в совершении преступления?

Следует: однако: иметь в виду: что дача показаний для обвиняемого - это его право: а не обязанность? Поэтому обвиняемого: в отличие от свидетеля и потерпевшего: нельзя перед допросом: а также в ходе допроса предупреждать об уголовной или какой-либо иной (например: административной и т?п?) ответственности за отказ от дачи показаний: равно как и за дачу ложных показаний?

По смыслу ст? 51 Конституции РФ обвиняемый и подозреваемый вообще вправе отказаться от дачи показаний и не отвечать ни на какие вопросы либо отвечать на них сугубо добровольно? Потому при возникновении у суда сомнений относительно добровольности данных этими лицами показаний в ходе предварительного следствия или дознания обязанность доказывания: что показания действительно были даны добровольно: следовало бы возлагать на органы уголовного преследования: получившие такие показания?

О каждом допросе обвиняемого составляется протокол с соблюдением требований: предусмотренных ст? ст? 141: 142 и 151 УПК? После дачи обвиняемым показаний: в случае его просьбы: ему предоставляется возможность изложить свои показания собственноручно (ст? 152 УПК)[ 6]

Обычно по уголовным делам рассматриваемой категории (расследование создания: использования и распространения вредоносных программ для ЭВМ) при допросе обвиняемого необходимо выяснить обстоятельства подготовки и совершения преступления: алгоритм функционирования вредоносной программы: а также на какую информацию и как она воздействует?

По делам данной категории при допросе подозреваемого требуется установить уровень его профессиональной подготовленности как программиста: опыт его работы по созданию программы конкретного класса на данном языке программирования: знание им алгоритмов работы про грамм: подвергшихся неправомерному воздействию?

Также необходимо выяснить (допрос подозреваемого)% "места его жительства: работы или учебы: профессию: взаимоотношения с сослуживцами: семейное положение: образ жизни: сферу интересов: привычки: наклонности: круг знакомых: навыки в программировании: ремонте и эксплуатации средств вычислительной техники: какими средствами


29-04-2015, 04:35


Страницы: 1 2 3 4 5 6
Разделы сайта