формаційними слідами є так само результати роботи антивірусних і тестових програм. Дані сліди можуть бути виявлені при вивченні комп'ютерного устаткування, робочих записів програмістів, протоколів роботи антивірусних програм, а так само програмного забезпечення. Для виявлення подібних слідів необхідна участь фахівців у сфері програмного забезпечення та обчислювальної техніки.
3. Особливості початкового етапу розслідування неправомірного доступу до комп'ютерної інформації
Найбільш поширеними приводами до порушення кримінальної справи за ст. 272 КК РФ є: повідомлення посадових осіб організацій або їх об'єднань (близько 40%); заяви громадян (близько 35%); безпосереднє виявлення органом дізнання, слідчим або прокурором відомостей, вказують на ознаки злочину (близько 20%); повідомлення в засобах масової інформації та інші приводи (близько 5%).
Залежно від джерела і змісту відомостей про неправомірний доступ до комп'ютерної інформації, можуть складатися різні перевірочні ситуації:
1. Неправомірний доступ виявлений при реалізації комп'ютерної інформації незаконним користувачем (наприклад, при поширенні відомостей, що мають конфіденційний характер).
2. Факт неправомірного доступу до комп'ютерної інформації виявлений законним користувачем, але обличчя, вчинила це, не встановлено.
3. Неправомірний доступ виявлений законним користувачем з фіксацією на своїй ЕОМ даних про особу, здійснює В«перекачкуВ» інформації через мережу.
4. Неправомірний доступ виявлений оператором, програмістом або іншою особою в результаті того, що злочинець застигнуть на місці злочину.
5. Мав місце неправомірний доступ до комп'ютерної інформації (маються інші відомості про це), однак особа, його вчинила, не встановлено.
Для встановлення підстави для порушення кримінальної справи і вирішення наведених перевірочних ситуацій необхідно здійснення перевірочних дій відповідно до ст. 109 КПК РРФСР: отримання пояснень, виробництво огляду місця події, витребування необхідних матеріалів, здійснення оперативно-розшукових заходів.
Для уточнення підстав до порушення карного справи за ст. 272 КК РФ необхідно отримати пояснення у інженерів-програмістів, займалися розробкою програмного забезпечення і його супроводом (Налагодженням та обслуговуванням), операторів, фахівців з технічного забезпечення, займаються експлуатацією та ремонтом засобів комп'ютерної техніки, системних програмістів, інженерів з засобам зв'язку та телекомунікаційного обладнання, фахівців з забезпечення безпеки комп'ютерних систем і ін
При підготовці до проведенню огляду місця події необхідно запросити відповідних спеціалістів та понятих з числа осіб, які володіють комп'ютерною технікою, підготувати відповідну комп'ютерну техніку, проінструктувати членів слідчої групи і провести консультації зі фахівцями. Після прибуття на місце події необхідно:
1) зафік-сировать обстановку, що склалася на момент огляду місця події;
2) виключити можливість стороннім особам (та й учасникам слідчо-оперативної групи) стикатися з обладнанням;
3) визначити, з'єднань-ни чи знаходяться в приміщенні комп'ютери в локальну обчислювальну мережу;
4) встановити, чи є з'єднання комп'ютера з обладнанням або обчислювальною технікою поза оглядається приміщення;
5) пояснити, чи підключений комп'ютер до телефонної або телетайпной лініях;
6) визначити, чи запущені програми на ЕОМ і які саме. p> При вилученні комп'ютерної інформації необхідно керуватися такими рекомендаціями:
1) у разі неможливості вилучення засоби комп'ютерної техніки, після його огляді необхідно блокувати відповідне приміщення, відключати джерела енергоживлення апаратури; p> 2) при вилученні, магнітного носія інформації потрібно їх переміщати і зберігати тільки в спеціальних опломбованих і екранованих контейнерах або в стандартних футлярах заводського виготовлення, виключають руйнівний вплив різних електромагнітних і магнітних полів, спрямованих випромінюванні;
3) при необхідності вилучення інформації з оперативної пам'яті комп'ютера, її копіюють на фізичний носій з використанням стандартних програмних засобів; 4) вилучення засобів комп'ютерної техніки виробляється тільки у вимкненому стані.
При вирішенні питання про порушення кримінальної справи доцільно ис-вимагати:
- журнал обліку збоїв в роботі комп'ютерної мережі, виходу окремих комп'ютерів або технічних пристроїв з ладу; журнал обліку робочого часу;
- документи про проведені в Протягом дня операціях; фізичні (матеріальні) носії інформації; програмне забезпечення ЕОМ (при неможливості вилучити фізичні носії);
- файл адміністратора мережі, в якому фіксується вся робота мережі (моменти включення і виключення, результати тестування, протоколи збійних ситуацій),
- системний блок і ...
