Головна Головна -> Підручники -> Підручник Спеціальна тактика підрозділів податкової міліції (Кочетов) скачати онлайн-> 3. Програмно-технічна експертиза та завдання, які вона вирішує

3. Програмно-технічна експертиза та завдання, які вона вирішує



За даними аналізу слідчої практики у справах, що розгляда-ються, існує постійна необхідність використання у процесі розслі-дування спеціальних знань у галузі нових інформаційних техноло-гій. Дані знання необхідні як для отримання доказів, так і для про-цесуального оформлення документів, які підготовлені засобами комп’ютерної техніки, у подальшому можуть відігравати роль дока-зів. На нашу думку, все це повинно оформлюватись як висновок експерта. Даний вид криміналістичних експертиз з’явився у Росії на початку 90-х років і отримав робочу назву “програмно-технічна експертиза”. На даний час за допомогою таких експертиз можуть вирішувати наступні завдання (тут і в подальшому за тексту вико-ристовуються матеріали узагальнення практики підготовки і призначення програмно-технічних експертиз, які підготовлені Катовським С.А., Собецьким І.В. і Федоровим Ф.П.)
1. Відтворення і роздруковування всієї або частини (за визна-ченими темами і ключовими словами та ін.) інформації, яка знахо-диться на фізичних носіях ЗКТ, у тому числі в нетекстований формі (у складних формах мов програмування), наприклад, у формі електронних таблиць, баз даних, WINDOWS тощо.
2. Відновлення інформації, яка раніше знаходилась на фізич-них носіях ЗКТ і в подальшому була стертою (знищеною) або була змінена (модифікована) з різних причин.
3. Встановлення часу вводу, заміщення, знищення або копію-вання тієї чи іншої інформації (документів, файлів, програм та ін.).
4. Розшифровка закодованої інформації, підбір паролів і роз-криття захисту ЗКТ.
5. Встановлення авторства, місця (засобу) підготовки і спосо-бу виготовлення документів (файлів, програм).
6. З’ясування можливих каналів витоку інформації із комп’ютерної мережі та приміщень.
7. З’ясування технічного стану, справності ЗКТ, відсотка їх зносу, оцінки їх вартості, а також адаптації ЗКТ під конкретного користувача.
8. Встановлення рівня професійної підготовки окремих осіб, які проходять у справі, у галузі програмування і в якості користува-чів.
Виходячи із вище вказаних завдань, слідчий може постанови-ти на вирішення наступні основні запитання.
1. Яка інформація знаходиться на фізичних носіях ЗКТ, що пред’явлені на експертизу?
2. Розшифрувати інформацію, яка записана у складних фор-мах.
3. Які текстові документи (файли) за даною темою знаходять-ся на пред’явлених фізичних носіях ЗКТ?
4. Які текстові документи (файли) за темою, що цікавить слід-ство, були стерті (знищені), скопійовані, замінені (модифіковані)? Які їх назви, розміри, час виготовлення (знищення, заміщення)?
5. Як змінювався зміст знайдених документів (файлів) на пред’явлених до слідства фізичних носіях інформації (вказати па-раметри попереднього питання)?
6. Отримати приховану інформацію, яка стосується осіб, при-четних до справи (фізичних і юридичних).
7. Чи були виготовлені та пред’явлені на дослідження документи (файли) на пред’явленій для дослідження техніці?
8. Дати висновки про справність (відсоток зносу, оцінку вар-тості та ін.) ЗКТ, які пред’явлені на дослідження.
9. Зробити дослідження пред’явлених ЗКТ на предмет наявно-сті в них змін вірусного характеру або інших, які впливають на ал-горитм (параметри) нормального функціонування ЗКТ (які задані виробником) або на кінцеви результати роботи конкретного про-грамного продукту. У протилежному випадку – встановити меха-нізм внесення таких змін, місце, час, характер та їх наслідки.
Вище вказаний перелік питань, звичайно, не є вичерпним і може бути розширений, виходячи із обставин конкретної кримінальної справи. При цьому в складних випадках при постановці запи-тань необхідно звертатись за консультацією до самого експерта.
На думку багатьох спеціалістів, назріла необхідність у розробці наступних методик експертного дослідження:
1. Встановлення відповідності певної комп’ютерної системи або мережі стандарту і перевірка її роботи за допомогою спеціаль-них тестів.
2. Дослідження речових доказів, які передбачають:
– фіксацію джерела, виду, способу вводу-виводу даних і їх обробку;
– виявлення змін і доповнень у програмних засобах;
– відтворення пошкоджених або знищених файлів;
– відтворення пошкоджених магнітних або інших носіїв ін-формації;
– встановлення давності виконання окремих фрагментів про-грамних засобів.
3. Ідентифікація автора програмного засобу, його призначення (вірусного чи іншого), встановлення факту його інтерпретації та меж дозволеної компіляції.
У цьому напрямі певний науковий інтерес, на наш погляд, ма-ють розробки А. Комісарова, які базуються на використанні в якос-ті загальної ідентифікаційної ознаки ступеня напрацювання про-грамного засобу професійних навичок, а в якості особливих ознак – використання в експертизі синтактичних, лексичних особливостей письмової мови, топографічних ознак тощо.








Популярні глави цього підручника:



Всі глави цього підручника:

Спеціальна тактика підрозділів податкової міліції (Кочетов)