Осмотр и обыск (выемка). - Лекция, раздел Информатика, Правовая информатика и кибернетика как отрасль знания и учебная дисциплина 1. Детально Фиксировать Не Только Факт Изъятия Того Или Иного Объекта, Но Опи...
1. Детально фиксировать не только факт изъятия того или иного объекта, но описывать и ход его поисков для точного отражения местонахождения объекта во взаимосвязи с другими найденными на месте обыска объектами.
2. Поручать осмотр и обыск (выемку) машинных носителей информации сотрудникам органа дознания по общему правилу не следует. Если это и делать, то нужно дать подробнейший инструктаж, так как число ошибок, допускаемых ими слишком велико, что отражается на качестве доказательств.
3. Предусмотреть меры нейтрализации средств и приемов, предпринимаемых преступниками с целью уничтожения вещественных доказательств. Например:
- они могут использовать специальное оборудование, в критических случаях стирающее магнитные записи (путем электромагнитных излучений).
- есть такое программное обеспечение, которое заставляет компьютер периодически требовать пароль, и если после запуска правильный пароль не введен, то система автоматически уничтожается.
- иногда могут устанавливаться скрытые команды DOS, удаляющие или архивирующие с паролями важные данные, если некоторые процедуры запуска машины не сопровождаются манипуляциями, известными только им.
4. Помнить и о традиционных доказательствах:
- скрытых отпечатках пальцев на клавиатуре, (выключателях, тумблерах). Здесь может потребоваться дактилоскопическая экспертиза, чтобы выявить следы пальцев рук и установить причастных к делу лиц.
- рукописных, в том числе шифрованных записях. Здесь может потребоваться криминалистическая экспертиза документов для установления содержания записи (при её зашифрованности), а также почерковедческая экспертиза (для установления причастного лица).
5. Осматривать необходимо все устройства конкретной ЭВМ. Осмотр при участии специалистов может воссоздать картину действий злоумышленника и получить важные доказательства. Как описать ЭВМ при изъятии? Главное правило: описывать ЭВМ и его конфигурацию надо так, чтобы их можно было бы сразу правильно и точно так же, как на месте обнаружения соединить и воспроизвести в лабораторных условиях или в месте производства следствия с участием специалистов.Почему это так важно? Отсутствие данных о точной её фиксации может повлиять на возможность выполнения на ней не только опытных действий в ходе следствия, но и на оценку в суде возможности совершения преступления. Иными словами, если мы не опишем, что к ЭВМ прилагается модем, то доказать, что преступление (например, DDOS-атака) было совершено с помощью модема, будет невозможно.
6. Осмотр и обыск (выемка) могут производиться с целями:
- Осмотр и изъятие ЭВМ и её устройств.
- Поиск и изъятие информации и следов воздействия на нее в ЭВМ и её устройствах.
- Поиск и изъятие информации и следов воздействия на нее вне ЭВМ.
В зависимости от этих целей могут использоваться и различные приемы исследования.
7. По прибытии на место осмотра или обыска следует принять меры к обеспечению сохранности информации на находящихся здесь компьютерах и магнитных носителях. Для этого необходимо:
- Не разрешать кому бы то ни было (кроме специалистов) прикасаться к работающим ЭВМ, магнитным носителям, включать и выключать ЭВМ.
- Не разрешать выключать энергоснабжение объекта.
- В случае, если на момент начала обыска электроснабжение объекта выключено, то до восстановления электроснабжения следует отключить от электросети все компьютеры и периферийные устройства, находящиеся на объекте.
- Самому не производить никаких манипуляций с ЭВМ, если результат этих манипуляций заранее не известен.
- При наличии в помещении, где находятся ЭВМ взрывчатых, токсических веществ немедленно удалить эти вещества и материалы в другое место.
Вещественные доказательства в виде ЭВМ, машинных носителей требуют особой аккуратности при хранении. Им противопоказаны резкие удары, броски, повышенные температуры (выше комнатных), влажность, задымленность (в том числе табачный дым), запыленность.
8. Если ЭВМ работает, то признаками могут быть подключение к проводам, шум работающих вентиляторов, мигание или горение индикаторов, наличие на экране изображения. Это более сложная ситуация для следователя, в этом случае следователю необходимо:
- Определить какая программа выполняется. Для этого надо изучить изображение на экране дисплея и максимально детально описать имеющимися средствами.
- Остановить исполнение программы.
- Зафиксировать (отразить в протоколе) результаты своих действий и реакцию на них ЭВМ.
- Определить наличие у ЭВМ внешних устройств-накопителей информации на жестких магнитных
дисках (винчестера).
- Определить наличие у ЭВМ внешних устройств удаленного доступа (например, модемов) к системе и определить их состояние (отразить в протоколе), после чего разъединить сетевые кабели так, чтобы никто не мог модифицировать или уничтожить информацию в ходе обыска (например, отключить телефонный шнур).
- Выключить подачу энергии в ЭВМ и далее действовать по схеме «компьютер не работает».
9. Если ЭВМ не работает, то следует:
- На ощупь или визуально зафиксировать признаки недавней его работы.
- Точно отразить в протоколе и на прилагаемой к нему схеме местонахождение ЭВМ, периферийных устройств (печатающее устройство, дисководы, дисплей, клавиатуру и т.д.).
- Описать порядок соединения между собой устройств с указанием особенностей (цвет, количество разъемов) соединительных проводов и кабелей. Перед разъединением кабелей полезно осуществить фотографирование мест соединения. Также необходима точная маркировка, например, с помощью подписанных листочков, каждого кабеля и устройства, а также портов, с которым кабель соединяется перед разъединением. Незанятые порты маркировать как «незанятые».
- Разъединить устройства ЭВМ (с учетом мер предосторожности, предварительно обесточив их). Следует помнить, что матричные принтеры оставляют следы на красящей лент, которая может быть восстановлена в ходе её дальнейшего экспертного исследования.
- Упаковать раздельно (с указанием в протоколе и на конверте места обнаружения) носители на дискетах, компакт-диски, магнитные ленты и поместить их в оболочки, не несущие заряда статического электричества.
- Упаковать каждое устройство и соединительные кабели, провода, имея в виду необходимость аккуратной транспортировки ЭВМ.
- Защитить дисководы гибких дисков, согласно рекомендациям изготовителя. Некоторые из них предлагают вставить новую дискету или часть картона в щель дисковода.
- Если в ходе осмотра понадобится запуск ЭВМ, то делать это надо с помощью собственного загрузочного диска.
10. Поиск информации в ЭВМ:
- Поиск, где именно исковая информация находится в компьютере.
В ЭВМ информация может находиться:
- Непосредственно в ОЗУ при выполнении программы. Наиболее простым способом фиксации данных из ОЗУ является распечатка на бумагу.
информации, появляющейся на экране дисплея.
- В ОЗУ периферийных устройств.
- Постоянное запоминающее устройство.
Детальный осмотр файлов и структур их расположения (которые сами по себе могут иметь существенное доказательственное значение, отражая группировку информации) производится с участием специалистов в лабораторных условиях или на рабочем месте следователя.
* Скрытые файлы. При обнаружении файлов с зашифрованной информацией или требующих ввода паролей следует направлять такие файлы на расшифровку и декодирование пароля соответствующим специалистам.
- Поиск, где еще разыскиваемая информация могла быть сохранена:
- Если ЭВМ не работает, информация может находиться на машинных носителях, других ЭВМ информационной системы. Здесь точно также целесообразно в ходе осмотра выводить данные на печатающие устройства и хранить в качестве приложений к протоколу осмотра.
- Данные могут быть в почтовых ящиках электронной почты. Изъятие данных из e-mail может при необходимости осуществляться по правилам наложения ареста и выемки почтово-телеграфной корреспонденции с предъявлением соответствующих требований к владельцу почтового узла, где находится конкретный «ящик».
- Периферийные устройства ввода-вывода могут также некоторое время сохранить фрагменты программного обеспечения и информации, однако, для вывода этой информации необходимы специальные познания.
11. Итог: какие доказательства могут быть получены по окончании осмотра?
- Носящие следы совершенного преступления: телефонные счета, телефонные книги, которые доказывают факты контакта преступников между собой, в том числе, и по сетям ЭВМ, пароли и коды доступа в сети, дневники связи и прочее.
- Носящие следы действия аппаратуры. Они содержатся в устройствах вывода (принтеры). Например, может быть зажеванная бумага в принтере.
- Доказывающие нелегальность их приобретения. Например, ксерокопии описания программного обеспечения в случаях, когда таковые предоставляются изготовителем. Нормативные акты, устанавливающие правила работы с ЭВМ, сетью. Доказывающие, что преступник знал и умышленно нарушал, личные документы подозреваемого или обвиняемого.
Источник подготовки учебник Крылова учебник Полевого учебник Чубуковой и Элькина лекции Ткачева Джумамбетовой Сотова... Правовая информатика и кибернетика как отрасль знания и учебная дисциплина...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Осмотр и обыск (выемка).
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
I. Формирование дисциплины.
В юриспруденции формирование научного направления правовой информатики началось в 1960 – е годы. В эти годы появились первые нормативные акты и первые научные исследования в
Правовая информатика и кибернетика как отрасль знания.
Это междисциплинарная отрасль знания, в фундамент которой заложены два начала: гуманитарное (в образе правовых наук) и естественно-техническое (в образе информатики и кибернетики).
Правова
Соотношение с другими науками.
Важно помнить, что есть ряд смежных дисциплин, изучающих информационные процессы:
- Информационное право. Есть две точки зрения на его природу: одни авторы относят к его предмету изучение
Способы формализации правовой информации.
Согласно Полевому, формализация - это выявление и уточнение содержания изучаемого явления через рассмотрение и фиксацию его формы и оперирование с нею в рамках материальных конструкций. Такими мате
Понятие алгоритма и его свойства (Полевой).
Понятием "алгоритм" обычно обозначают точное предписание, задающее вычислительный процесс, ведущий от начальных данных к искомому результату, а также выполняемый по строго определенным пр
Виды алгоритмов, используемых при решении правовых задач.
Принципиально невозможно разработать единый алгоритм, пригодный для решения правовых задач любого класса. Отсюда - нельзя дать универсальное и достаточно строгое определение и самого понятия "
Понятие автоматизированных информационных систем.
А) Информационная система – это средство, обеспечивающее коммуникацию между людьми в виде вопросов и ответов, вне зависимости от времени и пространства за счет передачи, обработки и хранения информ
Характеристика.
Объект преступления - общественные отношения, обеспечивающие правомерный доступ, создание, обработку, преобразование, использование компьютерной информации самим создателем, потреб
Понятие и сущность средств связи.
Согласно ФЗ «Об информации» - информационные технологии – это технологии, реализующие информационные процессы «в том числе с использованием средств связи». Таким образом, в сущности, средства связи
Функции операционной системы.
Полевой выделяет множество функций, но 2 главных основополагающих среди них:
- Управление задачами. Данная функция выполняется управляющими программами операционной систем
Общие особенности правового регулирования информации.
А) Большое количество НПА вызывает трудности правоприменения.
ФЗ «Об информации»[9] делает попытку навести порядок и более четко разграничить объекты правового регулирования в области этих
Е) Доступ пользователя к информации в сетях.
ФЗ «Об информации» оперирует понятиями распространение и предоставление информации.
В чем между ними разница?
Предоставление информации – это действие направленное на получение ин
Ж) Права обладателя информации.
- Статья 6 ФЗ «Об информации» говорит, что обладатель информации, может если иное не предусмотрено в законе – разрешать или ограничивать доступ к информации, а также определять порядок и условия до
Подробнее см. вопрос 6.
16. Права субъекта персональных данных: основные характеристики правового режима.
Основные характеристики правового режима прав СПД закреплены в ФЗ «О перс
История.
В 1994 году был принят ГК РФ, где информация и результаты интеллектуальной деятельности (в том числе исключительные прав на них (интеллектуальная собственность)) были отнесены к объектам граждански
А) Охраняемая гражданским правом информация.
Итак, ГК устанавливает список информации, которая относится к интеллектуальной собственности в статье 1225:
1. Результатами интеллектуальной деятельности и приравненными к ним средствами и
Статья 1228. Автор результата интеллектуальной деятельности
1. Автором результата интеллектуальной деятельности признается гражданин, творческим трудом которого создан такой результат.
Не признаются авторами результата интеллектуальной деятельности
Статья 1229. Исключительное право
1. Гражданин или юридическое лицо, обладающие исключительным правом на результат интеллектуальной деятельности или на средство индивидуализации (правообладатель), вправе использовать такой результа
Статья 1233. Распоряжение исключительным правом
1. Правообладатель может распорядиться принадлежащим ему исключительным правом на результат интеллектуальной деятельности или на средство индивидуализации любым не противоречащим закону и существу
Статья 1252. Защита исключительных прав
1. Защита исключительных прав на результаты интеллектуальной деятельности и на средства индивидуализации осуществляется, в частности, путем предъявления требования:
1) о признании права -
Общие вопросы.
А) Закон в случаях с тайной прямо запрещает распространять информацию без согласия лиц, которых это касается (ст. 137 УК РФ) или вообще запрещает распространять информацию (государственную т
Особенности правого регулирования копирования информации.
1. Копирование – это изготовление второго и последующих экземпляров баз данных, файлов в любой материальной форме, а также их запись в память ЭВМ при сохранении оригинала. Некоторы
Гражданско-правовой аспект копирования компьютерной информации.
Статья 1280 ГК РФ. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ.
1. Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром б
Понятие.
Конфиденциальность информации – это одно из возможных свойств документированной информации.
Тайна (по словарю Даля) – это все сокрытое, неизвестное, неведомое или нечто ск
Виды конфиденциальной информации.
Законодательно установлена защита нескольких видов информации, принадлежащей гражданам («личная конфиденциальная информация»):
- «Коммуникационные тайны» - тайна переписки, телефонных пере
Основные методы правового регулирования.
Анализ законодательства позволяет сделать вывод о том, что любая документированная информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей за
Понятие.
Крылов вводит понятие дефектной информации, т.е. такой, которая запрещена, либо не запрещена, но создается для запрещенных целей.
Это разновидность информации, имеющая различные дефекты, в
Дефекты содержания информации.
Это несоответствие информации действительности, в том числе заведомое для распространителя и изготовителя.
Следовательно, в рамках правового регулирования, уголовно-наказуемым является пре
Дефекты предоставления информации.
Информация может быть дефектна и по форме собирания и по содержанию, например дефектными могут являться предоставленные сфальсифицированные судебные доказательства.
В ст. 15 ФЗ «О борьбе с
Понятие.
Легальное понятие дано в ч. 4 ГК РФ:
База данных – это представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, суд
Основные элементы.
База данных состоит из собственно данных (структурированных), технических средств для их структурирования и отображения, СУБД.
Базы данных бывают иерархические (поиск осуществляется сверху
Проектирование.
- Анализ предметной области (предмета изучения).
- Анализ запросов пользователей.
- Интеграция запросов и представлений пользователей о предмете изучения. Формализованное описание
Общая характеристика правового регулирования.
- Базы данных являются объектом гражданско-правового регулирования, поскольку они отнесены в статье 1225 ГК РФ к объектам интеллектуальной собственности. Следовательно, в отношении баз данных охран
Проблемы использования СПБД.
- Имеются ошибки и некорректности:
- Неадекватность текста документа – текст содержит ошибки, существенно искажающие его смысл.
- Недостаточная полнота баз. Бывают случаи, когда н
Системы.
А) Гарант.
- Разрабатывается с 1990 года.
- Содержит в себе все на свете (законодательство РФ, СРФ, комментарии, статьи, судебную практику).
- Есть возможность снабжать д
Информационно-поисковый тезаурус.
А) Немного общей теории о том, что такое «тезаурус» и откуда он произошел.
В начале 60-х гг. Ю.А. Шрейдер предпринял попытку разработать методы определения того, как богатство соста
Немного истории.
Первый опыт использования правоохранительными органами средств ЭВМ в СССР относится к середине 1960-х годов.
Чаще всего АИС использовались для:
- ведения криминалистических учетов
Основные направления использования АИС.
В деятельности правоохранительных органов выделяются два основных направления использования АИС:
- В процессе организации и управления их деятельностью. Здесь АИС о
Понятие компьютерных документов.
Компьютерный / машинный документ – это документы, создаваемые, обрабатываемые, хранимые и предоставляемые адресату с помощью компьютерной техники и современ
Реквизиты компьютерных документов.
В понятие реквизит вкладывается два подхода:
- Отдельная составляющая часть документа (в том же ФЗ «Об информации»).
- В документалистике есть точка зрения, по которой в ре
Аналог собственноручной подписи.
Есть несколько определений АСП, но наиболее удачное содержится в письме ЦБ РФ[20].
АСП – это персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся
В) Природа ЭЦП.
- Согласно Закону ЭЦП:
- Защищает содержание документа.
- Идентифицирует владельца сертификата ключа подписи – лицо, которое правомерно обладает ЭЦП.
- Устанавливает отсу
Использование компьютерных документов в уголовных правоотношениях.
В УК употребляются понятия «документ» и «официальный документ». Но не сформировался единый подход по вопросу, во всех ли случаях надо включать компьютерные документы в понятие «документ». Между тем
Использование компьютерных документов в уголовном процессе.
Ст. 84 УПК «Иные документы» в п. 2 гласит, что документы могут содержать сведения, зафиксированные как в письменном, так и в ином виде. К ним могут относиться материалы, фото- и киносъемки, аудио-
Понятие информационной безопасности.
Оно делится на две категории:
- Информационная безопасность как состояние объекта (безопасность в узком смысле).
- Деятельность, направленная на состояние защищенности объекта – э
Доктрина информационной безопасности РФ (выдержки).
А) Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информа
Защита информации.
Это деятельность, направленная на обеспечение защищенности информации.
- Во-первых, защита включает в себя такие действия, как защита объектов информационной системы (напр
Угрозы информационной безопасности.
Угрозы делятся на 2 категории:
- Во-первых, угроза утраты информации. Утрата информации – это уничтожение или модификация информации.
- Во-вторых, угроза утечки информации. Утечка
Источники угроз информационной безопасности.
Источники делятся на 2 категории:
- Первая категория - это угроза информационной безопасности со стороны технических средств.
В данной ситуации речь идет о нештат
Признаки.
А) Непосредственный объект – общественные отношения, обеспечивающие внутреннюю безопасность информационных систем в ЭВМ, систем ЭВМ или их сети.
Б) Предмет – охраняемая закон
Понятие блокирования ЭВМ.
А) В учебнике Крылова содержится следующее определение блокирования ЭВМ:
Это результат воздействия на ЭВМ и её элементы, повлекшие временную или постоянную невозможность осуществлять какие
Понятие вредоносных программ (ВП).
Начнем издалека:
«Программа для ЭВМ» - это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ с целью получения определенного результата
Состав преступления.
Объективная сторона преступления (ст. 273 УК РФ) состоит в создании, использованиии распространении ВП.
Создание вредоносных прогр
Международные акты.
Наиболее общим документом, который занимается вопросами компьютерной преступности, является Конвенция Совета Европы «О преступлениях в сфере компьютерной информации» № ETS 185, принятая 23.11.2001
Российское законодательство.
Глава о преступлениях в сфере компьютерной информации и включенные в нее нормы не имели аналогов в предшествовавшем уголовном законодательстве. Практика применения российскими правоохранительными о
Объект преступлений.
А) Родовой объект – общественная безопасность и порядок в отношениях, связанных с информационными процессами: сбор, обработка, накопление, хранение, поиск и распространение информации, испол
Общая особенность для всех преступников.
Преступники в этой сфере нередко владеют навыками не только в области ЭВМ и её устройств, но и специальными знаниями в области обработки информации и информационных системах в целом. Для корыстных
Допрос.
1. Целесообразно собрать максимально возможную информацию о допрашиваемом лице: место жительство, учебы, работы, досуга. В ходе такой подготовки могут быть выяснены сведения о состоянии здоровья и
Привлечение специалистов.
1. Данная категория дел характеризуется тем, что с самого начала следователю надо взаимодействовать со специалистами в области информационных технологий. Юрист-следователь не в состоянии отслеживат
Понятие ПД.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (СПД), в том числе:
- его фамилия, имя, отчество,
Принципы.
Статья 5 Закона «О персональных данных». Принципы обработки персональных данных
1. Обработка персональных данных должна осуществляться на основе принципов:
1) зако
Условия (ст. 6)
1) Согласие СПД (кроме случаев обработки на основании ФЗ, устанавливающего цель, полномочия ОПД, етс; международных договоров; статистики при условии обезличивания; для защиты жизни, здоровья для д
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов