ії ЕОМ;
) чи пов'язані знищення, блокування, модифікація інформації з порушенням правил експлуатації ЕОМ і яких саме або вони з'явилися наслідком непередбачених обставин.
Факт порушення правил експлуатації ЕОМ може бути встановлений за матеріалами службового розслідування. Зазвичай воно проводиться відділом інформаційної безпеки підприємства, на якому стався кримінально караних інцидент. У цих матеріалах можна знайти попередні відповіді на багато з вищенаведених питань. За цими матеріалами можуть бути встановлені також місце і час злочинного порушення правил, інші обставини, що підлягають доказуванню.
Конкретне місце порушення правил експлуатації ЕОМ можна визначити при огляді автоматизованих робочих місць користувачів комп'ютерної системи або мережі всіх підключених до них ЕОМ. Огляд повинен проводитися за участю спеціаліста, що допомагає з'ясувати дислокацію комп'ютера, робота на якому навела до шкідливих наслідків через злочинного порушення правил його експлуатації.
Необхідно розрізняти місце порушення правил і місце настання шкідливих наслідків. Вони не завжди збігаються, особливо коли порушуються правила експлуатації комп'ютерних мереж, в яких персональні ЕОМ підчас розташовані на досить значних відстанях один від одного.
При розслідуванні даної категорії справ дуже важливо встановити, де розташована станція, експлуатація якої велася з грубими відхиленнями від вимог інформаційної безпеки. У першу чергу слід визначити місця, де за схемою розгортання мережі дислоковані робочі станції, що мають власні дисководи, оскільки саме там є можливість для злочинних порушень правил експлуатації комп'ютерної мережі. Це, наприклад, можливість скопіювати дані з файлового сервера на свою дискету або використовувати дискети з різними програмами, у тому числі зараженими комп'ютерними вірусами. Такі дії, що ставлять під реальну загрозу цілісність інформації, що міститься в центральних файлових серверах, на бездискових робочих станціях повинні бути виключені.
Рекомендується робити слідчий огляд облікових даних, в яких можуть бути відображені відомості про розташування конкретної робочої станції, що використовує файловий сервер. Крім того, необхідно допитати як свідків адміністратора мережі і фахівців, обслуговуючих файловий сервер, в якому відбулося знищення, блокування або модифікація комп'ютерної інформації.
Підлягають з'ясуванню такі питання:
) на якої робочої станції могли бути порушені правила експлуатації комп'ютерної мережі, де вона розташована;
) могли бути порушені правила на конкретній робочій станції і які саме.
Якщо правила порушені безпосередньо на файловому сервері, то місця порушення і настання шкідливих наслідків збігаються.
Місце порушення правил може встановити та інформаційно-технічна експертиза, якщо перед нею поставлено питання: на який конкретно робочої станції локальної обчислювальної мережі були порушені правила її експлуатації, що спричинило настання шкідливих наслідків?
При визначенні часу порушення правил експлуатації ЕОМ необхідно встановити і зафіксувати ще й час настання шкідливих наслідків. Порушення правил і настання таких наслідків можуть відбутися одночасно. Так, при відключенні електроживлення внаслідок ...
