не забезпечення;
г) документи, встановлюють правила роботи з ЕОМ, нормативні акти, що регламентують правила роботи з даною ЕОМ, системою, мережею, що доводять, що злочинець їх знав і навмисне порушував;
д) особисті документи підозрюваного або обвинуваченого.
Комплекс невідкладних слідчих дій обов'язкових для початкового етапу розслідування також включає:
1. Проведення обшуку в службовому приміщенні, на робочому місці підозрюваного з метою виявлення та вилучення фізичних носіїв машинної інформації та інших документів, що мають або можливо мають відношення до несанкціонованого відношенню програмного забезпечення або носять інші сліди підготовки до розкрадання грошових коштів.
2. Дослідження:
Г? журналів збійних ситуацій, робочого часу ЕОМ, по передачі змін операторами;
Г? коштів захисту і контролю банківських комп'ютерних систем, що реєструють користувачів, моменти включення (активації) системи або підключення до них абонентів з певним індексом або без такого;
Г? протоколів вечірнього рішення, що представляють собою копію дій операторів, відображену на паперовому носії в ході вечірньої обробки інформації, яка проводиться після закінчення кожного операційного дня;
Г? контрольних чисел файлів;
Г? всього програмного забезпечення ЕОМ;
Г? В«ПрошитихВ» мікросхем постійно запам'ятовуючих пристроїв, мікропроцесорів і їх схемного дослідження.
3. Витребування та аналіз технічних вказівок з обробки щоденної бухгалтерської інформації з переліком виходять форм.
4. Допит осіб з числа інженерів-програмістів, які займалися розробкою програмного забезпечення і його супроводом, фахівців відповідають за захист інформації і фахівців електронників, що займаються експлуатацією та ремонтів обчислювальної техніки.
5. Призначення комплексної судово-бухгалтерської та програмно-технічної експертизи з залученням фахівців правоохоронних органів, фахівців у галузі засобів комп'ютерної техніки, з ведення банківського обліку з використанням засобів комп'ютерної техніки, документообігу, організації бухобліку та звітності, спеціалістів із забезпечення безпеки інформації в комп'ютерних системах.
У ході судово-бухгалтерської експертизи має бути встановлено, чи є порушення вимог положень про документообіг при відображенні первинних документів у регістрах бухгалтерського обліку та звітності зафіксованих на машинному носії, встановлені їх причини (з метою вчинення злочину, зловживання або помилки), відповідальних осіб за ці порушення.
Результати програмно-технічної експертизи повинні бути оформлені як висновок експертів для того, щоб вони могли грати роль доказів у процесі суду. В даний час за допомогою таких експертиз можуть вирішуватися такі завдання:
1. Відтворення та роздрукування всієї або частини інформації, що міститься на фізичних носіях. У тому числі що знаходяться в нетекстової формі. p> 2. Відновлення інформації, раніше містилася на фізичних носіях і в наслідку стертою або зміненої з різних причин.
3. Встановлення часу введення, зміна, знищення або копіювання тієї чи іншої інформації.
4. Розшифровка закодованої інформації, підбір паролів і розкриття систем захисту.
5. Встановлення авторства, місця, кошти, підготовки і способу виготовлення документів (Файлів, програм). p> 6. З'ясування можливих каналів витоку інформації з комп'ютерної мережі та приміщень.
7. З'ясування технічного стану, справності програмно-апаратних комплексів БІВС, можливості їх адаптації під конкретного користувача.
8. Встановлення рівня професійної підготовки окремих осіб, які проходять по справі в області програмування і в якості користувача.
В
3.4. Винесення постанови про призначення необхідних
експертиз
Постанова p> про призначення програмно-технічної судової експертизи
р. Саратов 12 листопада 2002
Слідчий прокуратури Волзького району м. Саратова юрист 2 класу Іванов І.П., розглянувши матеріали кримінальної справи № 11764,
Встановив:
10 листопада 2002 членами організованої злочинної групи був здійснений несанкціонований доступ до засобів комп'ютерної техніки комерційного банку В«АльянсВ». Протягом діб банк не зміг нормально здійснювати всі операції по платежах. Прямий збиток склав близько 60 тисяч рублів.
У результаті огляду місця злочину й огляду комп'ютерної мережі банку було виявлено наступне. У програмному забезпеченні комп'ютерної мережі банку виявлено В«вірусВ». У 10.30 годин через В«вірусуВ» головний сервер відключив всю комп'ютерну мережу і заблокував її.
У ході розслідування були затримані гр-ні Т. і П. І у них були вилучені потужні комп'ютери і програмної забезпечення з комп'ютерними В«вірусамиВ».
На підставі викладеного та керуючись ст.195 (196...
