щодо знищення інформації та інших цінних даних; ймовірність установки в оглядаються ЕОМ спеціальних засобів захисту від несанкціонованого доступу, які, не отримавши у встановлений час спеціального сигналу або коду, автоматично знищують всю що зберігається в ЕОМ інформацію, або цікаву наслідок найбільш важливу її частину; ймовірність установки в оглядаються ЕОМ певних засобів захисту інформації від несанкціонованого доступу.
У зв'язку з цим надзвичайно важлива участь фахівців вже на першому етапі виробництва огляду місця події: вони допоможуть розібратися в особливостях комп'ютерного обладнання, вкажуть, що підлягає вилученню і попередять умисна або випадкове знищення інформації.
Об'єкти, що підлягають огляду, можна умовно поділити на чотири основні групи: службові приміщення; засоби обчислювальної техніки; носії машинної інформації; документи.
Огляд службового приміщення необхідний для загального огляду, визначення меж огляду місця події, кількості та схеми розташування робочих місць, уточнення порядку розміщення комп'ютерного обладнання та місць зберігання машинних носіїв інформації. Це дозволить надалі вивчити можливість несанкціонованого проникнення сторонніх осіб в приміщення, де знаходиться ЕОМ.
У ході огляду доцільно накреслити схему обстежуваних територій, будівель і приміщень з позначенням на ній місць розташування обладнання. Крім того, оглядаються об'єкти повинні бути сфотографовані за правилами судової фотографії, тобто спочатку загальний вигляд будівлі, приміщення, потім за правилами вузлової фотозйомки окремі комп'ютери і підключені до них пристрої, а в разі розтину системного блоку за правилами детальної зйомки окремі його вузли, особливо ті, які згідно інструкції з експлуатації не повинні встановлюватися на материнській платі або в корпусі блоку, що повинен визначити фахівець.
При огляді приміщення необхідно звертати увагу на невеликі листки, клаптики, обривки паперу з корисною для слідства інформацією, які нерідко прикріплюються до комп'ютера або знаходяться в безпосередній близькості від нього; на можливі залишки слідів на столі, де була встановлена ??ЕОМ, забруднення, сліди вдавлення та інші ознаки, що свідчать про переміщення, перепідключенні ЕОМ і периферійних пристроїв.
При огляді засобів обчислювальної техніки безпосередніми об'єктами можуть бути окремі комп'ютери, які не є складовою частиною локальних або глобальної мереж; робочі станції, що входять в мережу; сервери; мережеві лінії зв'язку; сполучні кабелі; периферійні пристрої. При цьому повинні бути встановлені конфігурація комп'ютера з описом всіх пристроїв, номери моделей і серійні номери кожного з пристроїв, інвентарні номери, що привласнюються бухгалтерією при постановці на баланс підприємства, інша інформація на фабричних ярликах.
При огляді працюючого комп'ютера за участю спеціаліста слід встановити, яка програма виконується, тип програмного забезпечення, завантаженого в момент огляду в комп'ютер, що може свідчити про завдання, для яких використовувався даний комп'ютер; в міру необхідності і можливості зупинити виконання програми і встановити, яка інформація отримана після закінчення її роботи; визначити і відновити найменування і призначення викликає перед оглядом програми; встановити наявність в комп'ютері накопичувачів інформації, їх тип і кількість; за наявності технічної можливості скопіювати інформацію, яка може мати значення для справи.
Якщо комп'ютер підключений до локальної мережі, необхідно встановити кількість підключених до сервера робочих станцій, вид зв'язку мережі, кількість серверів в мережі; по можливості організувати одночасний огляд включених в локальну мережу робочих станцій і комп'ютерів. Якщо така можливість відсутня, слід забезпечити їх зупинку і далі проводити огляд в режимі непрацюючого комп'ютера.
При огляді непрацюючого комп'ютера за участю спеціаліста слід визначити місце знаходження комп'ютера і його периферійних пристроїв з обов'язковим зазначенням у протоколі найменування, номери, моделі, форми, кольору та індивідуальних особливостей кожного з них; встановити порядок з'єднання між собою вищевказаних пристроїв, кількість з'єднувальних роз'ємів, їх специфікації, а при наявності проводів і кабелів - їх вигляд, колір і кількість, з'ясувати, чи підключений даний комп'ютер в мережу, які спосіб і засіб його підключення. Необхідно також візуально і на дотик перевіряти ознаки недавньої роботи ЕОМ (нагрівання блоку живлення, принтера).
Огляд носіїв комп'ютерної інформації (лазерні диски, знімні Usb-пристрої і т.д.) проводиться з метою встановлення змісту самої комп'ютерної інформації та виявлення зовнішніх слідів, у тому числі слідів пальців рук, які можуть бути виявлені на упаковках та місцях зберігання машинної інформації....
