Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Криминалистическое исследование компьютеров.



Средства компьютерной техники по своему функциональному назначению подразделяются:

1) аппаратные средства (Hard Ware);

2) программные средства (Soft Ware).

Аппаратные средства компьютерной техники представляют собой технические средства, используемые для обработки данных: механическое, электрическое и электронное оборудование, используемое в целях обработки информации. К ним относятся:

1) Компьютер (электронно-вычислительная машина, ЭВМ).

2) Периферийное оборудование.

3) Физические носители магнитной информации.

Компьютер (электронно-вычислительная машина, ЭВМ) - комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач.

Для решения криминалистических задач следует различать ЭВМ:

1) по размеру: а) стационарные большие ЭВМ, т.е. стационарно установленные в конкретном помещении и имеющие возможность работать только в данном помещении; б) “настольные” малогабаритные ПЭВМ, т.е. персональные ЭВМ, для установки которых требуется лишь стол и которые могут быть легко перемещены из помещения в помещение в зависимости от потребности пользователя; в) портативные ПЭВМ (наколенный ПК – laptop, блокнотный ПК – notebook, карманный ПК.), т.е. переносные ЭВМ, размером от портфеля до блокнота, обеспечивающие за счет компактных батарейных источников питания возможность работы с ними в любом месте; г) малогабаритные ЭВМ, включенные в механические и/или технологические системы (управляющие полетами, движением, производственным процессом и т.п.);

2) По наличию или отсутствию у них: а) периферийных устройств; б) средств связи или включения в сеть ЭВМ.

В практике расследования компьютерных преступлений наиболее часто приходится иметь дело с персональными компьютерами (ПК, ПЭВМ).

Периферийное оборудование - оборудование, имеющее подчиненный по отношению к компьютеру статус, обеспечивающее передачу данных и команд между процессором и пользователем относительно определенного центрального процессора, комплекс внешних устройств ЭВМ, не находящихся под непосредственным управлением центрального процессора. Наиболее распространенными видами такого оборудования являются:

- Принтер (печатающее устройство), служит для вывода информации, содержащейся в памяти компьютера, и ее воспроизведения на физическом носителе (бумаге, пленке и т.п.) в форме доступной для восприятия человеком.

- Манипулятор является дополнительным устройством для ввода информации. Совместно с клавиатурой он повышает удобство работы пользователя с рядом диалоговых программ, где необходимо быстро перемещать курсор по экрану для выбора пунктов меню или выделения фрагментов экрана. Одним из таких манипуляторов является " мышь".

- Сканер - устройство, позволяющее вводить в ЭВМ изображения в виде текстовой или графической информации.

- Модем - устройство для обмена информацией с другими компьютерами через телефонную сеть. Они могут быть внутренними (вставляемыми в системный блок) и внешними (подключаемыми как отдельное устройство).

Физические носители магнитной информации – устройства, предназначенные для хранения информации, используемой при работе с компьютером.

Основным из них является накопитель на жестком диске (винчестер). Он предназначен для постоянного хранения информации, используемой при работе с компьютером.

Жесткий диск находится внутри компьютера и является несъемным. При необходимости получения информации с такого диска, ее необходимо копировать на другие носители.

Следует помнить, что при хранении пакетов прикладных программ на жестком диске сама информация по программам (то, что обычно интересует следователя) чаще всего содержится на внешних запоминающих устройствах. Однако в разрозненном виде, отдельно друг от друга ни сам пакет, ни цифровые (текстовые) материалы использованы быть не могут.

Жесткие диски не обеспечивают конфиденциальности информации, если с компьютером работает более одного пользователя. В этом случае для доступа к программам могут быть использованы различные шифры и пароли.

Другим широко распространенным видом носителей информации являются накопители на гибких магнитных дисках (FDD — Floppy Disk Drive). Для работы на таком накопителе используются гибкие диски (ГД) — дискеты.

Существует еще один вид накопителей магнитной информации - накопители на оптических дисках. Для их использования компьютер должен быть оборудован специальным устройством - накопителем на оптических дисках.

Программные средства компьютерной техники – представляют собой объективные формы представления совокупности данных и команд, предназначенных для функционирования компьютеров и компьютерных устройств с целью получения определенного результата, а также подготовленные и зафиксированные на физическом носителе материалы, полученные в ходе их разработок, и порождаемые ими аудиовизуальные отображения.

К ним относятся:

1) Программное обеспечение, представляющее собой совокупность управляющих и обрабатывающих программ, предназначенных для планирования и организации вычислительного процесса автоматизации программирования и отладки программ решения прикладных задач.

2) Машинная информация (информация на машинном носителе) владельца, пользователя, собственника.

Следы компьютерных преступлений

Аппаратные и программные компьютерные средства являются носителями следов.

Следы преступлений на аппаратных и программных средствам могут иметь различную природу и разный характер, что и предопределяет способы их обнаружения.

Компьютер, его периферийное оборудование и физические носители магнитной информации могут являться объектом преступного посягательства при незаконном завладении средствами компьютерной техники. В таких случаях имеют место традиционные способы совершения обычных видов преступлений, в которых действия преступника направлены на изъятие чужого имущества.

При этом могут быть обнаружены следы, не носящие специфического для такого рода преступлений характера (пальцев рук, взлома и т.д.).

Носители компьютерной информации не являются объектами криминалистических исследований, пока не несут в себе следов совершенного либо совершаемого преступления

Существенно важно то, что такая информация может восприниматься не только субъектом, но и техническим устройством, а также может быть отделена от отображения объекта познания. Поэтому информацию можно переносить в пространстве, сохранять во времени, передавать другому познающему объекту или техническим устройствам. Совокупность операций, проводимых с информацией, называют информационным процессом.

Таким образом, компьютерная информация представляет собой, с одной стороны, сведения, знания или набор команд (программу), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, а с другой - идентифицируемый элемент информационной системы, имеющий собственника, установившего правила ее использования.

Базовым понятием для установления идентификационных признаков информации, обрабатываемой компьютерными устройствами, является понятие и термин “файл” – упорядоченный объем информации, имеющий начало и конец, существующий физически в ЭВМ, системе ЭВМ или в сетях ЭВМ.

Все операции, производимые компьютерной техникой, осуществляются над файлами, и именно они, как правило, являются хранителями информации. Для файлов, обрабатываемых компьютером, характерны следующие стандартные свойства:

- тип информации - текстовая, числовая, графическая и др.;

- местонахождение информации - описание места расположения на временном или постоянном носителе и указание типа носителя;

- наименование файла - символьное описание названия;

- размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт);

- время создания, время изменения;

- атрибуты файла (архивный, скрытый, системный, только для чтения и др.).

Факультативными свойствами могут быть: тема, автор, создавший или изменивший информацию; группа, в которую включен данный файл, ключевые слова, заметки автора или редактора.

Приведенный набор свойств (во многих программах, например в ОС MS-Windows, он является стандартным для файлов) позволяет говорить о наличии необходимых с точки зрения криминалистики свойств файлов, позволяющих идентифицировать файлы и находящуюся в них информацию.

Файлы делятся на категории – текстовые, двоичные, звуковые и т.д. Текстовые файлы предназначены для чтения человеком.

Каждый файл на диске имеет обозначение, которое состоит из двух частей – имени и расширения. Имя файла содержит его название, данное при его изготовлении. Если файл имеет расширение (оно не обязательно), то после имени файла стоит точка и записано расширение, имеющее от одного до трех символов. Расширение чаще всего позволяет определить, какая программа создала файл.

Конкретные файлы содержат информацию, в силу чего могут относиться к следам – отражениям в широком смысле этого понятия.

В частности, специфическими, присущими исключительно определенным видам компьютерных преступлений, следами являются вредоносные программы для ЭВМ. Вредоносные программы для ЭВМ - новый термин, введенный законодателем. Ранее для обозначения этого явления в литературе использовалось понятие “компьютерный вирус” или “информационные инфекции” - специальную программу, способную самопроизвольно присоединяться к другим программам (т.е. “заражать” их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п.

С криминалистической точки зрения, как и на всякий иной ограниченный объем информации, содержащийся в иных видах следов, воздействие на отдельный файл или программу, хранящуюся в ЭВМ, может повлечь за собой существенные изменения, влияющие на разрешение вопросов о тождестве конкретной компьютерной информации.

Следователь не в состоянии отслеживать все технологические изменения в сфере компьютерных технологий и информатики, в связи с чем, в исследовании следов компьютерных преступлений велика роль специалистов и экспертов. Особое внимание при этом должно уделяться использованию возможностей экспертизы компьютерных систем и компьютерной информации.

Выделяют два вида компьютерно-технических экспертиз:

1) техническая экспертиза компьютеров и их комплектующих,

2) экспертиза программного обеспечения и компьютерной информации.

Последняя иногда называется «информационно – аналитической технической экспертизой.

 

 


Поделиться:



Популярное:

  1. III Криминалистическое исследование материалов, веществ, изделий из них и следов их применения.
  2. Quest15Исследование материалов документов
  3. V Криминалистическое исследование видео- и фонограмм, средств видео- и звукозаписи и информации, зафиксированной с их помощью.
  4. АНАМНЕЗ И ОБЪЕКТИВНОЕ ИССЛЕДОВАНИЕ
  5. Бактериологическое исследование кала на патогенную кишечную флору
  6. Биохимическое исследование крови
  7. Было проведено исследование, чтобы выяснить зависит ли развитие заболевания от сферы деятельности человека.
  8. Виды и значение следов ног человека. Осмотр, фиксация и изъятие объемных и поверхностных следов ног. «Дорожка» следов ног и ее криминалистическое значение.
  9. Внутреннее исследование трупа
  10. Выборочное исследование в криминологии
  11. Гидробиологическое исследование
  12. Глава 1. Исследование деятельности туристского предприятия


Последнее изменение этой страницы: 2016-04-10; Просмотров: 1934; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.027 с.)
Главная | Случайная страница | Обратная связь