ві слідчі ситуації:
1. Власник інформаційної системи власними силами виявив порушення цілісності/конфіденційності інформації в системі, виявив винну особу і заявив про це в правоохоронні органи.
2. Власник інформаційної системи власними силами виявив порушення цілісності/конфіденційності інформації в системі, не зміг виявити винну особу і заявив про це в правоохоронні органи.
3. Дані про порушенні цілісності/конфіденційності інформації в інформаційній системі і винному особі стали загальновідомими або безпосередньо виявлені органом дізнання (наприклад, в ході проведення оперативно-розшукових заходів по іншому справі).
При наявності запідозреного винної особи первинне завдання слідства полягає в зборі з допомогою власника інформаційної системи і процесуальної фіксації доказів:
а) порушення цілісності/конфіденційності інформації в системі;
б) розміру шкоди, заподіяної порушенням цілісності/конфіденційності інформації;
в) причинного зв'язку між діями, що утворюють спосіб порушення, і настали наслідками шляхом деталізації способу порушення цілісності/конфіденційності інформації в системі і характеру вчинених винним дій;
г) відносини винної особи до скоєних дій і настали наслідків.
Т.к. підозрювані затримані відразу ж після вчинення злочину, для даної ситуації характерні наступні первинні слідчі дії:
а) особистий обшук затриманих;
б) допит затриманих;
в) обшук за місцем проживання затриманих.
Огляд і обшук (Виїмка) у справах даної категорії є найважливішими інструментами встановлення обставин розслідуваної події.
Відомо, що головними процесуальними способами вилучення речових доказів є огляд, обшук і виїмка.
Слід нагадати, що огляд - це безпосереднє виявлення, сприйняття і дослідження слідчим матеріальних об'єктів, що мають відношення до досліджуваної події. Обшук - слідча дія, в процесі якого проводиться пошук і примусове вилучення об'єктів, що мають значення для правильного вирішення завдань кримінального судочинства. Виїмка - слідча дію, в процесі якого проводиться вилучення об'єктів, що мають значення для правильного вирішення завдань кримінального судочинства, в тих випадках, коли їх місцезнаходження точно відомо слідчому і вилучення прямо чи опосередковано не порушує прав особистості.
Носії інформації, що має відношення до розслідуваної події, можуть бути з дотриманням встановленого КПК України порядку вилучені і залучені до кримінальної справи в якості речового доказу.
Для участі в обшук і виїмку доцільно запрошувати спеціаліста в області комп'ютерної техніки.
При оглядах, обшуках, виїмках, сполучених з вилученням ЕОМ, машинних носіїв і інформації виникає ряд загальних проблем, пов'язаних зі специфікою вилучаються технічних коштів.
Так, необхідно передбачити заходи безпеки, що вживаються злочинцями з метою знищення речових доказів.
Наприклад, вони можуть використовувати спеціальне обладнання, в критичних випадках створює сильне магнітне поле, що стирає магнітні записи. Відома легенда про хакера, який створив в дверному отворі магнітне поле такої сили, що воно знищувало магнітні носії інформації при винесенні їх з його кімнати.
Злочинець має можливість включити до складу програмного забезпечення своєї машини програму, яка змусить комп'ютер періодично вимагати пароль, і, якщо кілька секунд правильний пароль не введений, дані в комп'ютері автоматично знищуються.
Бажано мати з собою і використовувати при обшуку і огляді пристрій для визначення і вимірювання магнітних полів.
Речові докази у вигляді ЕОМ, машинних носіїв вимагають особливої вЂ‹вЂ‹акуратності при транспортуванні та зберіганні. Їм протипоказані різкі кидки, удари, підвищені температури, вологість. Всі ці зовнішні чинники можуть спричинити втрату даних, інформації та властивостей апаратури.
Не слід забувати при оглядах і обшуках про можливості збору трад іціонних доказів (Прихованих відбитків пальців на клавіатурі, вимикачах та ін, шифрованих рукописних записів і пр.).
Огляду підлягають всі пристрої конкретної ЕОМ.
Фактично оптимальний варіант вилучення ЕОМ і машинних носіїв інформації - це фіксація їх і їх конфігурації на місці виявлення та упаковка таким чином, щоб апаратуру можна було б успішно, правильно і точно так само, як на місці виявлення, з'єднати в лабораторних умовах або в місці виробництва слідства за участю фахівців.
Зазначені слідчі дії можуть проводитися з цілями:
а) огляду та вилучення ЕОМ і її пристроїв;
б) пошуку і вилучення інформації та слідів впливу на неї в ЕОМ і її пристроях;
в) пошуку і вилучення інформації та слідів впливу на неї поза ЕОМ.
Після прибуття на місце огляду чи обшуку слід вжити заходів до забезпечення збереження інформації на перебувають тут комп'ютерах і магнітних носіях. Для цього необ...
