КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Расследование преступлений в сфере компьютерной информации.
При расследовании преступлений в данной сфере можно выделить (как и по другим категориям) три типичные следственные ситуации. Преступление, связанное с движением компьютерной, информации произошло: в условиях очевидности — характер и его обстоятельства известны (например, какой вирус и каким способом введен в компьютерную сеть) и выявлены потерпевшим собственными силами, преступник известен и задержан (явился с повинной); известен способ совершения, но механизм преступления в полном объеме неясен, например произошел несанкционированный доступ к файлам законного пользователя через Интернет, через слабые места в защите компьютерной системы, преступник известен, но скрылся; налицо только преступный результат, например дезорганизация компьютерной сети банка, механизм преступления и преступник неизвестны. Остановимся подробнее на особенностях тактики отдельных следственных действий, в ходе которых, производится обнаружение, фиксация, изъятие компьютерной информации, а именно:осмотра места происшествия (местности, помещений, предметов, документов),обыска (в том числе личного, на местности и в помещении),выемки (предметов, документов, почтово-телеграфной корреспонденции, документов, содержащих государственную тайну),прослушивания телефонных и других переговоров. При производстве этих следственных действий необходимо тактически правильно производить поиск информации в компьютере. Часто решающее значение имеет внезапность обыска. Обязательное участие специалиста. Не следует ограничиваться поиском информации только в компьютере; необходимо внимательно осмотреть имеющуюся документацию, вплоть до записей на клочках бумаги. О высокой степени защищенности компьютера может свидетельствовать наличие специальных систем защиты информации. Далее допрос. Основной род экспертиз — компьютерно-технические. В соответствии с их задачами и спецификой объектов исследования в настоящее время в рамках этого рода экспертиз можно выделить два вида: техническая экспертиза компьютеров и их комплектующих,которая проводится в целях изучения конструктивных особенностей и состояния компьютера, его периферийных устройств, магнитных носителей и пр., компьютерных сетей, а также причин возникновения сбоев в работе; экспертиза данных и программного обеспечения, осуществляемая в целях изучения информации, хранящейся в компьютере и на магнитных носителях. По делам данной категории могут назначаться экспертизы других классов и родов: трасологические — для анализа следов взлома, дактилоскопические — следов рук, как на внешних, так и на внутренних поверхностях компьютеров и их комплектующих.Судебно-экономические экспертизы, в частности,финансово-экономические и бухгалтерские, назначаются, когда, например, преступления в сфере движения компьютерной информации связаны с преступлениями в кредитно-финансовой сфере. Весьма распространенытехнико-криминалистические экспертизы документов, когда компьютер используется как средство для изготовления поддельных документов, фальшивых денежных билетов и пр. При использовании средств прослушивания переговоров назначаютсяфоноскопические экспертизы.
|