Центр исследования компьютерной преступности

home контакты

Криминалистическая характеристика компьютерных объектов (укр)

Дата: 02.08.2007
Источник: www.crime-research.ru
Автор: Андрей Белоусов


etc/research2.jpg ... що зумовлені впровадженням високих технологій в різні сфери суспільного життя. Виокремлення таких об’єктів відбиває потребу застосування специфічних прийомів і методів для їх дослідження. Це поняття можна вважати узагальнюючим і визначити поняття комп’ютерного об’єкта як певну категорію предметів, що є компонентами електронно-обчислювальних машин (комп’ютерів), автоматизованих інформаційних систем та інформаційних технологій, котрі використовуються для розвязнання завдань машинної обробки інформації та мають значення для виявлення, розкриття, розслідування й запобігання злочинів в сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку.

Введення до наукового й практичного обігу такого поняття зумовлене наявністю істотних особливостей, таких, що докорінним образом відрізняються від традиційних документів та речових доказів саме комп’ютерною природою закріплення в них інформації. Такі комп’ютерні об’єкти за їх властивостями і змістом, а також за зв’язками з злочином можуть бути поділені на: електронні речові докази, електронні документи та апаратуру.

З огляду на криміналістичне значення таких об’єктів та їхній вплив на організацію й методику розслідування злочинів, комп’ютерні об’єкти можна класифікувати на окремі групи, взявши за підставу такої класифікації криміналістичне значення інформації, носіями якої вони є. За цією підставою комп’ютерні об’єкти можна виокремити в самостійні групи:
- інформаційні об’єкти;
- програмні об’єкти;
- комп’ютерно-апаратні об’єкти.

Інформаційні об’єкти містять комп’ютерну інформацію, змістом якої є підготовлені і зафіксовані на фізичному носієві матеріали користувача, якими можуть бути: бази даних, текстові документи, цифрові аудіозаписи, цифрові фотографічні зображення, цифрові відеозаписи.
До складу комп’ютерно-апаратних об’єктів входять електронно-обчислювальні машини (комп’ютери) та їх периферія, а також засоби і канали зв’язку. Такими об’єктами можуть бути:
- персональні комп’ютері в зборі, їх системні блоки та комплектуючі;
- магнітні носії інформації (жорсткі диски, вінчестери, дискети, оптичні диски, магнітні стрічки, флеш карти тощо);
- периферійні пристрої, якими найчастіше можуть бути дисплеї, принтери, дисководи, модеми, клавіатура, сканери, маніпулятори типу «миша» або джойстики, комунікаційні пристрої комп’ютерів та обчислювальних мереж;
- електронні записні книжки, пейджери, телефонні апарати з електронною пам’яттю номерів та інші електронні носії текстової або цифрової інформації і технічна документація до них [5].

Програми для електронно-обчислювальних машин – це об’єктивна форма подання сукупності даних і команд, що призначені для функціонування ЕОМ з метою отримання певного результату. Програмні засоби – це загальний термін для позначення «неосяжних» на відміну від фізичних складових частин обчислювальної системи. У більшості випадків цей термін стосується програм, що виконані обчислювальною системою, щоб підкреслити їх відмінність від апаратних засобів тієї ж системи. Цей термін охоплює як програми, що записані символами, так і виконувані форми цих програм [2].

Під програмою для ЕОМ розуміють також підготовчі матеріали, отримані в процесі її розробки та створювані нею аудіовізуальні відображення. Але в такому смислі про комп’ютерну програму варто вести мову в разі розгляду питань щодо авторського права на її створення, оскільки підготовчі матеріали у вигляді друкованих або рукописних документів, що виконані на паперових носіях, не є комп’ютерним продуктом. В аспекті розслідування комп’ютерних злочинів слід розуміти під програмою один або декілька взаємопов’язаних за встановленим правилом файлів, що містять сукупність електронно-цифрових об’єктів, визначають послідовність дій обчислювального пристрою з обробки інших електронно-цифрових об’єктів. Існують таки види програм: системні програми (операційні системи, драйвери, утиліти); прикладні програми; інструментальні програми (мова програмування, транслятори).

Перша група – це системні програми, що виконують різні допоміжні функції, наприклад, перевірку працездатності пристрою комп’ютера тощо.
Друга група – прикладні програми безпосередньо забезпечують виконання потрібних користувачеві робіт: редагування текстів, створення таблиць, малюнків, обробку інформаційних масивів тощо. Специфіка прикладних програм визначається роллю обчислювальної машини в конкретній організації або в конкретного користувача.
Третя група – це інструментальні системи, що забезпечують створення нових програм.

Системне програмне забезпечення вміщує в себе операційні системи і сервісні системи. Операційна система керує комп’ютером, здійснює запуск чи закриття програм, забезпечує захист даних, виконує різноманітні сервісні функції щодо запитів користувача і програми. Кожна програма користується послугами операційної системи, а тому може працювати тільки під керуванням тієї системи, що забезпечує для неї ці послуги [4].

Від операційної системи залежить те, з якими програмами можна працювати на певній ЕОМ, а також продуктивність роботи на ЕОМ, ступінь захисту даних, використовувані апаратні засоби тощо, що важливо враховувати під час огляду засобів комп’ютерної техніки. До операційних системи відносять і сервісні системи, які доповнюють і розширюють можливості користувача з використання засобів операційної системи. До них відносять драйвери, операційні оболонки, допоміжні програми – утиліти.

З числа комп’ютерно-апаратних об’єктів найважливішими в криміналістичному розумінні є ті, котрі є носіями інформації. Проте, сьогодні з розвитком науково-технічного прогресу багато які з технічних пристроїв містять інформацію, але не всі такі пристрої можуть бути віднесені до техніко-комп’ютерних об’єктів. Для правильного розуміння того, які пристрої відносити до комп’ютерно-апаратних об’єктів в зв’язку з розслідуванням комп’ютерних злочинів і, відповідно, яким чином використовувати тактичні та методичні прийоми роботи з цими об’єктами, варто визначити основні ознаки комп’ютерно-апаратних об’єктів. Це дасть змогу правильно виявити, оцінити й дослідити важливі докази з тим, щоб уникнути помилок і не втратити важливу інформацію, що має доказове значення.
При розслідуванні комп’ютерних злочинів важливе значення має визначення виду комп’ютерних технічних засобів, за допомогою яких було вчинено злочин, або які є об’єктами злочинного посягання. Варто зазначити, що класифікація апаратних елементів, заснована на їх технічній реалізації, має значення для розв’язання технічних проблем, проте, не дуже вдала для з’ясування криміналістичних закономірностей утворення, виявлення та дослідження слідової картини комп’ютерного злочину. Тому вважаємо, що в разі розв’язання питань, пов’язаних з розслідуванням злочинів, можна здійснювати ідентифікацію ЕОМ на підставі інших класифікаційних ознак.

Однією із таких ознак можна визначити конфігурацію комп’ютера. Конфігурацією визначається потужність апаратного пристрою і швидкість обробки інформації певним комп’ютером. Ці властивості називають продуктивністю комп’ютера.
Знання про те, до якого типу відноситься певний комп’ютер, дає слідчому мінімальну уяву про те, яка інформація в ньому зберігається і з якими програмами він може працювати.

Іншою ознакою можна визначити наявність периферійного обладнання. Практично комп’ютер як електронно-технічний засіб ніколи не використовується самостійно, а лише в поєднанні з периферійними пристроями. Отже, можна здійснити класифікацію за наявністю, відсутністю або складом таких пристроїв.
Периферійний пристрій, це будь-який пристрій, з’єднаний в одну систему з ЕОМ, що дає змогу використовувати наявні можливості комп’ютера та розширити його функціональні можливості. Частіше за все при розслідуванні комп’ютерних злочинів криміналістичними об’єктами можуть бути такі периферійні пристрої, як принтери, сканери, модеми або факс-модеми, зовнішні дискові накопичувачі, що забезпечують можливість зчитування та збереження даних.

Отримані відомості щодо наявності у комп’ютера периферійних пристроїв дають змогу точніше визначити напрями пошуку слідчим інформації, носіїв такої інформації, дає змогу висунути версію щодо способу вчинення злочину, визначитися з колом питань, що варто поставити спеціалісту в разі призначення експертизи та вирішити низку інших важливих криміналістичних завдань.
Так, наприклад, наявність підключеного до комп’ютера модему може свідчити про те, що цей комп’ютер приєднано до мережі, що на ньому може бути встановлена програма для роботи з глобальною мережею Інтернету, поштова програма, наявність сканера або навіть розйому для його підєднання може вказувати на те, що в пам’яті комп’ютера варто шукати графічні файли, які містять скановане зображення або текст, наявність звукової плати означає можливість обробки на цьому комп’ютері звукової інформації і зберігання в пам’яті комп’ютера звукових файлів, встановлений на комп’ютер дисковод для гнучких дисків вказує, по-перше, на те, що варто здійснити заходи до пошуку таких дисків, а, по-друге, перевірити в оперативній пам’яті комп’ютера дані щодо інформації, яка була створена або опрацьована і копійована на гнучкий диск. Ті ж самі питання можна ставити в разі виявлення дисководів для компакт-дисків. Комп’ютер може бути обладнано електронним ключем...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100