Методика расследования компьютерных преступлений

Затем необходимо опечатать ЭВМ. Для этого необходимо выключить компьютер, отключить его от сети, отсоединить все разъемы (опечатав каждый с помощью липкой ленты или клея длинной полосой бумаги с подписями следователя, специалиста и понятых, номером), опечатать разъемы на кабелях периферийных устройств. Упаковать все диски и дискеты в жесткую коробку, на дискетах поднять шторки, защищающие диски от перезаписи, опечатать шторки. Сделать описание всех дискет и дисков на листе бумаги с указанием на их количество, объем памяти, фирму производителя, дополнительные отметки на корпусах дискет и их футляров. Упаковать коробку с дискетами в полиэтиленовый пакет, заклеить его.
Соблюдение всех этих условий даст возможность подробно и досконально исследовать ЭВМ, диски и дискеты, периферийные устройства в спокойной обстановке, исключающей возможность противодействия со стороны заинтересованных лиц. Таким образом получить наиболее объективную информацию о следах, имеющихся на компьютере и сопутствующих объектах.


2.2. Назначение и проведение экспертизы по компьютерным преступлениям


Успешное расследование компьютерных преступлений требует проведения различных экспертиз. Назначение и проведение традиционных экспертиз (криминалистические, экспертизы веществ и материалов, экономические и т.д.) не вызывает особых трудностей. Компьютерно-технические же экспертизы принадлежат к сравнительно новому виду экспертиз, и их проведение имеет некоторые особенности.
Основными видами компьютерно-техническую экспертизы являются
- техническая экспертиза компьютеров и периферийных устройств;
- техническая экспертиза оборудования защиты компьютерной информации;
- экспертиза машинных данных и программного обеспечения электронно-вычислительной машины;
- экспертиза программного обеспечения данных, используемых в компьютерной сети.
Объекты экспертизы:
Компьютеры и их отдельные части,
Магнитные носители соответствующей информации,
Компьютерные программы,
Схемы создания информационных массивов,
Документы, отражающие работу автоматизированных информационных систем, в том числе первичные (ввода в ЭВМ) и выходные.
Следственные документы:
- Протокол осмотра места происшествия,
- Показания свидетелей,
- Материалы ведомственного расследования и т.д.
Представленный перечень вопросов является не полным. Аппаратные средства и программное обеспечение меняются очень быстро, и предусмотреть все возникающие вопросы невозможно. Для правильного формулирования вопросов и использования специальных терминов необходимо обязательно консультироваться с экспертом перед назначением экспертизы.
Примерные вопросы, решаемые данной экспертизой:
Программно-техническая экспертиза
В качестве рекомендаций по подготовке к проведению таких экспертиз необходимо учитывать:
- квалификацию происшествия – нарушение режима доступа к ресурсам системы, программный сбой, ошибка оператора или компьютерное преступление;
- причины нарушения режима доступа к ресурсам компьютерной системы и причины сбоя в работе;
- объект преступного посягательства и способ совершения преступления;
- обстоятельства, способствующие совершению компьютерного преступления, а также место, время и лицо (либо группа лиц), его совершившее;
- размер и тип причиненного ущерба.
Проведение компьютерно-технической экспертизы позволяет получить и закрепить в материалах уголовного дела конкретные данные о происхождении вещественных доказательств и их характерных признаках и, таким образом, создают необходимые условия для выяснения обстоятельств дела и способствуют успешному расследованию конкретного компьютерного преступления.























Заключение

Поставленная цель и задачи исследования позволяют сделать следующие итоговые выводы.
Проблема «компьютерной» преступности во всех странах мира, в том числе и в России, вызывает необходимость привлечения всё большего внимания правоохранительных органов с целью организации борьбы с данным видом преступлений. Относительная новизна возникшей проблемы, стремительный процесс компьютеризации российского общества застали врасплох правоохранительные органы, которые оказались неготовыми к противостоянию этому новому социально-правовому явлению.
Следователь, который расследует компьютерные преступления, должен быть неплохим программистом, или, в крайнем случае, неплохо разбираться в нюансах применения, использования и возможностях компьютерной техники. К сожалению таких специалистов немного как среди программистов, так и среди следователей.
Как показывает практика, следователи при производстве следственных действий, направленных на обнаружение, фиксацию и изъятие компьютерной информации испытывают проблемы процессуального и психологического плана, поскольку многие работники правоохранительных органов ни разу не сталкивались с компьютерной информацией, не готовы процессуально грамотно произвести и оформить следственные действия.
Компьютерная техника, носители информации всё чаще становятся объектами следственных действий. В силу своей специфики компьютерная техника и программное обеспечение представляют для лица, производящего расследование, определённые трудности при их обнаружении, описании, осмотре, изъятии.
К сожалению, учёные – криминалисты, процессуалисты, работники правоохранительных органов не уделяют достаточного внимания изучению преступлений, в сфере использования ЕОМ (компьютеров), систем и компьютерных сетей. Это является причиной того, что при расследовании уголовных дел крайне редко, в качестве доказательства, используется информация, изъятая из компьютера, и всё это на фоне увеличения применения компьютерной техники и использования компьютерных программ.

























Список использованных источников и литературы


Уголовный кодекс Российской Федерации 1996г. // СЗ РФ 1996. - № 25. Ст. 2954
Компьютерная преступность и кибертерроризм: Сборник научных статей / Под ред. Голубева В.А., Рыжкова Э.В. – Запорожье: Центр исследования компьютерной преступности, 2005. - Вып. 3. – 448 с.
Аверьянова Т.В. Задачи компьютерно–технической экспертизы // Информатизация правоохранительных систем: Тезисы докладов междун. конф. 30 июня – 01 июля 1998 г. Ч.2.
Вехов В. Б., Голубев В. А.Расследование компьютерных преступлений в странах СНГ: Монография / Под ред. проф. Б. П. Смагоринского. – Волгоград: ВА МВД России, 2004. – 304 с.
Голубев В. А. Информационная безопасность: проблемы борьбы с киберпреступлениями /Монография.– – Запорожье: ГУ "ЗИГМУ", 2003. – 336 с.
Голубев В. А., Гавловский В. Д., Цимбалюк В. С. Проблемы борьбы с преступлениями в сфере использования компьютерных технологий Учебное пособие / Под общ. ред. доктора юридических наук, профессора Р. А. Калюжного. – Запорожье: ГУ "ЗИГМУ", 2002. – 292 с.
Волеводз А. Г. Противодействие компьютерным преступлениям. М., 2002. С.159–160.
Мерзогитова Ю.А. Понятие компьютерной преступности // Вестник МВД России, 2001. – № 5-6. – С. 84 – 88.
Мещеряков В. А. Основы методики расследования преступлений в сфере компьютерной информации: Автореф. дис. Воронеж, 2001. С. 22-23

Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 2006.
Аверьянова Т.В. Задачи компьютерно–технической экспертизы // Информатизация правоохранительных систем: Тезисы докладов междун. конф. 30 июня – 01 июля 1998 г. Ч.2.
Вехов В. Б., Голубев В. А.Расследование компьютерных преступлений в странах СНГ: Монография / Под ред. проф. Б. П. Смагоринского. – Волгоград: ВА МВД России, 2004. – 304 с.
Волеводз А. Г. Противодействие компьютерным преступлениям. М., 2002. С.159–160.
Мерзогитова Ю.А. Понятие компьютерной преступности // Вестник МВД России, 2001. – № 5-6. – С. 84 – 88.
Мещеряков В. А. Основы методики расследования преступлений в сфере компьютерной информации: Автореф. дис. Воронеж, 2001. С. 22-23

СЗ РФ 1996. - № 25. Ст. 2954

Мерзогитова Ю.А. Понятие компьютерной преступности // Вестник МВД России, 2001. – № 5-6. – С. 84 – 88.


Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 1996. С. 348-349.
Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 2006. С. 348-349.
Уголовное право Российской Федерации. Особенная часть / Под ред. Б.В. Здравомыслова. М., 2006. С. 348-349.
Мещеряков В. А. Основы методики расследования преступлений в сфере компьютерной информации: Автореф. дис. Воронеж, 2001. С. 33
Волеводз А. Г. Противодействие компьютерным преступлениям. М., 2002. С.159–160.
Мещеряков В. А. Основы методики расследования преступлений в сфере компьютерной информации: Автореф. дис. Воронеж, 2001. С. 22-23
Аверьянова Т.В. Задачи компьютерно–технической экспертизы // Информатизация правоохранительных систем: Тезисы докладов междун. конф. 30 июня – 01 июля 1998 г. Ч.2. С, 15









3