Компьютерная разведка в борьбе с преступлениями в сфере высоких технологий Макаренков Д.Е.
Рекомендуемые сокращения КР – компьютерная разведка КС – компьютерная система и т.д.
Учебные вопросы Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий
Литература Расследование неправомерного доступа к компьютерной информации. Научно-практическое пособие. Под ред. Н.Г. Шурухнова. М.: "Щит-М", – 254 с. Н.В. Семенов, О.В. Мотуз. Судебно-кибернетическая экспертиза – инструмент борьбы с преступностью XXI века. М.: Конфидент, 1-2, 1999.
1 Учебный вопрос Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий
Обследование компьютерных систем в ходе осмотра и обыска (ст. 170, 179 УПК РФ) обследование с целью: –обнаружения следов преступления и других вещественных доказательств; –выяснения обстановки происшествия, –а равно и иных обстоятельств, имеющих значение для дела.
Изъятие средств вычислительной техники, компьютерных носителей информации в ходе обыска или выемки (ст.171 УПК РФ) Вопросы: –изымать или нет –что изымать (носители или всю систему) –как транспортировать и хранить
Основания для изъятия средств вычислительной техники компьютерная система может содержать информацию, могущую иметь отношение к делу, дополнительные условия: –существует опасность, что противник предпримет меры по модификации или уничтожению информации; –невозможно произвести копирование информации или ее исследование на месте; –если компьютерная система сама по себе представляет интерес для следствия.
Требования к условиям транспортировки и хранения сохранение работоспособности, функциональных характеристик и внешнего вида неизменность содержащейся в них информации
Экспертиза компьютерных систем, данных и программного обеспечения в случаях, когда при производстве дознания, предварительного следствия и при судебном разбирательстве необходимы специальные познания в науке, технике, искусстве или ремесле –техническая экспертиза компьютерных систем –экспертиза данных и программного обеспечения Задачи: –диагностические –идентификационные Ограничения
Следственный эксперимент познавательный прием исследования имеющих отношение к конкретному уголовному делу событий, действий, обстановки или иных обстоятельств, заключающийся в воспроизведении в контролируемых и управляемых условиях таких событий, действий и т.п. с целью проверки и уточнения данных, имеющих значение для дела. Задачи: –воспроизведение условий –регистрация событий и процессов –документирование
2 Учебный вопрос Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий
Необходимость привлечения специалистов Ценность полученной информации для процесса –зависит от характера информации, –не зависит от технологий ее хранения, обработки и передачи Методы добывания информации из компьютерных систем –не зависят от ее характера –определяются способами ее хранения, обработки, передачи и защиты Нужны специалисты: –в области компьютерных систем – для получения –в предметной области – для оценки и использования
Возможность последующего использования Основные задачи: –исключить возможность умышленной модификации или уничтожения информации (определяется тактикой) –получить информацию в максимально полном объеме и соответствующим образом интерпретировать (технология) –обеспечить доказательную силу полученной информации (правильное документирование)
Предотвращение модификации или уничтожения информации Опасность умышленного уничтожения или модификации информации происходит со стороны –пользователей системы –дистанционных воздействий –специальных программ Особое значение планирования и тактики –основные места хранения –сетевые подключения –системы защиты
Требования к программному обеспечению Проблемы: –ПО иностранного производства –возможные недокументированные функции –отсутствие системы сертификации Рекомендации: –использование распространенных программных продуктов (лицензионных, коммерческих) –привлечение технического специалиста организации –немедленное оформление документов, подтверждающих отсутствие искажения или фальсификации информации
3 Учебный вопрос Процессуальные действия, связанные с получением информации из компьютерных систем Особенности подготовки и проведения процессуальных действий, связанных с получением компьютерной информации Задачи, решаемые методами компьютерной разведки в ходе процессуальных действий
Возможности применения методов компьютерной разведки в ходе процессуальных действий Осмотр ОбыскВыемка Экспертиза Следств. эксперимент Определение конфигурации компьютерной системы Определение состояния компьютерной системы Поиск информации на компьютерных носителях Копирование информации Преодоление систем защиты Регистрация событий, процессов и действий пользователей Исследование программного обеспечения
Вопросы?