Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Расследование преступлений в сфере компьютерной информации.




 

При расследовании преступлений в данной сфере можно выделить (как и по другим категориям) три типичные следственные ситуации. Преступление, связанное с движением компьютерной, информации произошло:

в условиях очевидности — характер и его обстоятельства известны (например, какой вирус и каким способом введен в компьютерную сеть) и выявлены потерпевшим собственными силами, преступник известен и задержан (явился с повинной);

известен способ совершения, но механизм преступления в полном объеме неясен, например произошел несанкционированный доступ к файлам законного пользователя через Интернет, через слабые места в защите компьютерной системы, преступник известен, но скрылся;

налицо только преступный результат, например дезорганизация компьютерной сети банка, механизм преступления и преступник неизвестны.

Остановимся подробнее на особенностях тактики отдельных следственных действий, в ходе которых, производится обнаружение, фиксация, изъятие компьютерной информации, а именно:осмотра места происшествия (местности, помещений, предметов, документов),обыска (в том числе личного, на местности и в помещении),выемки (предметов, документов, почтово-телеграфной корреспонденции, документов, содержащих государственную тайну),прослушивания телефонных и других переговоров. При производстве этих следственных действий необходимо тактически правильно производить поиск информации в компьютере.

Часто решающее значение имеет внезапность обыска. Обязательное участие специалиста.

Не следует ограничиваться поиском информации только в компьютере; необходимо внимательно осмотреть имеющуюся документацию, вплоть до записей на клочках бумаги.

О высокой степени защищенности компьютера может свидетельствовать наличие специальных систем защиты информации.

Далее допрос.

Основной род экспертиз — компьютерно-технические. В соответствии с их задачами и спецификой объектов исследования в настоящее время в рамках этого рода экспертиз можно выделить два вида:

техническая экспертиза компьютеров и их комплектующих,которая проводится в целях изучения конструктивных особенностей и состояния компьютера, его периферийных устройств, магнитных носителей и пр., компьютерных сетей, а также причин возникновения сбоев в работе;

экспертиза данных и программного обеспечения, осуществляемая в целях изучения информации, хранящейся в компьютере и на магнитных носителях.

По делам данной категории могут назначаться экспертизы других классов и родов: трасологические — для анализа следов взлома, дактилоскопические — следов рук, как на внешних, так и на внутренних поверхностях компьютеров и их комплектующих.Судебно-экономические экспертизы, в частности,финансово-экономические и бухгалтерские, назначаются, когда, например, преступления в сфере движения компьютерной информации связаны с преступлениями в кредитно-финансовой сфере. Весьма распространенытехнико-криминалистические экспертизы документов, когда компьютер используется как средство для изготовления поддельных документов, фальшивых денежных билетов и пр. При использовании средств прослушивания переговоров назначаютсяфоноскопические экспертизы.

 

 


Поделиться:

Дата добавления: 2015-04-18; просмотров: 137; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.005 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты