Компьютерная разведка в борьбе с преступлениями в сфере высоких технологий Макаренков Д.Е.

Презентация:



Advertisements
Похожие презентации
СПЕЦИАЛЬНЫЕ ЗНАНИЯ И ОСНОВНЫЕ ФОРМЫ ИХ ИСПОЛЬЗОВАНИЯ В СУДОПРОИЗВОДСТВЕ.
Advertisements

Тактика допроса Выполнил: Стрекалов Петр. Допрос это процесс получения показаний от лица, обладающего сведениями, имеющими значение для расследуемого.
Методика исследования компьютерных носителей информации Макаренков Д.Е.
Выполнила:Усубакунова М.Т Выполнила:Усубакунова М.Т Проверила:Маматова Н.А.
1 марта День криминалистики. Криминалистика наука, исследующая закономерности приготовления, совершения и раскрытия преступления, возникновения и существования.
Средства и тактика получения информации из защищенных компьютерных систем Макаренков Д.Е. Лекция по дисциплине «Компьютерная разведка»
Преподаватель Красноперова Виктория Игоревна ДИСЦИПЛИНА.
Доказательства во Франции. Учение о доказательствах Бремя доказывания Средства доказывания Доказательственная сила.
С О Д Е Р Ж А Н И Е:Введение1.Сущность, цели и задачи следственного эксперимента.
(Презентация вопросов раздела «Право» Кодификатора по обществознанию 2011 год (подготовка к ЕГЭ) Составила: М.П. Офёркина, учитель истории и обществознания.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
УГОЛОВНЫЙ ПРОЦЕСС (СУДОПРОИЗВОДСТВО) Тетерлев Михаил Николаевич МБОУ «ПЕЛЫМСКАЯ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА»
Лекция 1: ПОНЯТИЕ ИНФОРМАЦИИ И ИНФОРМАТИКИ Содержание лекции: 1. Основные этапы информационного развития общества. 2. Информационные ресурсы общества.
Основные понятия Законодательство в сфере защиты информации.
Тактика производства обыска. Ст Устава уголовного судопроизводства 1864 года, адресованные судебному следователю, содержали нормы, регламентирующие.
Уголовно- процессуаль ные гарантии. Выполнил Кудряшов Евгений.
Виды компьютерных преступлений. Что такое компьютерные преступления? Компьютерная преступность (преступление с использованием компьютера) представляет.
1 Судебная медицина является отраслью медицины, которая представляет собой совокупность знаний и специальных методов исследования, применяемых для решения.
Информационные технологии вошли в нашу жизнь Сейчас уже невозможно представить себе офис или предприятие без компьютеризированных рабочих мест, локальной.
Подготовила: ст.гр. ВТ-13-3 Баймуханбетова Ж. 1. Основные задачи теории систем 2. Краткая историческая справка 3. Понятие информационной системы (ИС).
Транксрипт:

Компьютерная разведка в борьбе с преступлениями в сфере высоких технологий Макаренков Д.Е.

Рекомендуемые сокращения КР – компьютерная разведка КС – компьютерная система и т.д.

Учебные вопросы Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий

Литература Расследование неправомерного доступа к компьютерной информации. Научно-практическое пособие. Под ред. Н.Г. Шурухнова. М.: "Щит-М", – 254 с. Н.В. Семенов, О.В. Мотуз. Судебно-кибернетическая экспертиза – инструмент борьбы с преступностью XXI века. М.: Конфидент, 1-2, 1999.

1 Учебный вопрос Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий

Обследование компьютерных систем в ходе осмотра и обыска (ст. 170, 179 УПК РФ) обследование с целью: –обнаружения следов преступления и других вещественных доказательств; –выяснения обстановки происшествия, –а равно и иных обстоятельств, имеющих значение для дела.

Изъятие средств вычислительной техники, компьютерных носителей информации в ходе обыска или выемки (ст.171 УПК РФ) Вопросы: –изымать или нет –что изымать (носители или всю систему) –как транспортировать и хранить

Основания для изъятия средств вычислительной техники компьютерная система может содержать информацию, могущую иметь отношение к делу, дополнительные условия: –существует опасность, что противник предпримет меры по модификации или уничтожению информации; –невозможно произвести копирование информации или ее исследование на месте; –если компьютерная система сама по себе представляет интерес для следствия.

Требования к условиям транспортировки и хранения сохранение работоспособности, функциональных характеристик и внешнего вида неизменность содержащейся в них информации

Экспертиза компьютерных систем, данных и программного обеспечения в случаях, когда при производстве дознания, предварительного следствия и при судебном разбирательстве необходимы специальные познания в науке, технике, искусстве или ремесле –техническая экспертиза компьютерных систем –экспертиза данных и программного обеспечения Задачи: –диагностические –идентификационные Ограничения

Следственный эксперимент познавательный прием исследования имеющих отношение к конкретному уголовному делу событий, действий, обстановки или иных обстоятельств, заключающийся в воспроизведении в контролируемых и управляемых условиях таких событий, действий и т.п. с целью проверки и уточнения данных, имеющих значение для дела. Задачи: –воспроизведение условий –регистрация событий и процессов –документирование

2 Учебный вопрос Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий

Необходимость привлечения специалистов Ценность полученной информации для процесса –зависит от характера информации, –не зависит от технологий ее хранения, обработки и передачи Методы добывания информации из компьютерных систем –не зависят от ее характера –определяются способами ее хранения, обработки, передачи и защиты Нужны специалисты: –в области компьютерных систем – для получения –в предметной области – для оценки и использования

Возможность последующего использования Основные задачи: –исключить возможность умышленной модификации или уничтожения информации (определяется тактикой) –получить информацию в максимально полном объеме и соответствующим образом интерпретировать (технология) –обеспечить доказательную силу полученной информации (правильное документирование)

Предотвращение модификации или уничтожения информации Опасность умышленного уничтожения или модификации информации происходит со стороны –пользователей системы –дистанционных воздействий –специальных программ Особое значение планирования и тактики –основные места хранения –сетевые подключения –системы защиты

Требования к программному обеспечению Проблемы: –ПО иностранного производства –возможные недокументированные функции –отсутствие системы сертификации Рекомендации: –использование распространенных программных продуктов (лицензионных, коммерческих) –привлечение технического специалиста организации –немедленное оформление документов, подтверждающих отсутствие искажения или фальсификации информации

3 Учебный вопрос Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий

Возможности применения методов компьютерной разведки в ходе процессуальных действий Осмотр ОбыскВыемка Экспертиза Следств. эксперимент Определение конфигурации компьютерной системы Определение состояния компьютерной системы Поиск информации на компьютерных носителях Копирование информации Преодоление систем защиты Регистрация событий, процессов и действий пользователей Исследование программного обеспечения

Вопросы?