Практические рекомендации по обнаружению, фиксации и изъятию компьютерной информации — Назначение и производство компьютерно-технической экспертизы | iFREEstore

Практические рекомендации по обнаружению, фиксации и изъятию компьютерной информации

Подготовка к обыску

Помимо стандартных действий, которые необходимо выполнить при подготовке к проведению обыска, следует обязательно выяснить, имеется ли в данном помещении компьютерная техника. При наличии таковой необходимо установить:

количество компьютеров и их типы;

наличие автономных источников питания;

используемые носители информации;

наличие локальной сети и выхода в другие сети с помощью модема, радиомодема или выделенных линий;

используемое прикладное программное обеспечение;

наличие систем защиты информации и шифрования, их типы;

возможности использования средства экстренного уничтожения компьютерной информации.

В случае проведения обыска на предприятии необходимо дополнительно выяснить:

количество компьютеров на предприятии и их распределение по службам и помещениям;

объединены ли компьютеры в локальную сеть.

Если такое объединение существует, то необходимо установить:

кто на предприятии отвечает за сетевую систему и программное обеспечение, т.е. является администратором системы;

количество и типы используемых серверов;

количество и типы рабочих мест;

типы используемых операционных сетевых систем;

прикладное программное обеспечение, используемое в сети (например, сетевые базы данных, система документооборота и пр.);

наличие резервных копий серверных дисков и баз данных и место их хранения;

наличие выхода в другие, в том числе и глобальные, сети;

используются ли распределенные сети или почтовые программы для связи с удаленными подразделениями организации или с другими предприятиями;

используются ли системы шифрования и защиты информации, если до, то какие;

используются ли другие средства компьютерной связи (например, модемы и радиомодемы, выделенные линии);

наличие выхода в Интернет и системы электронной почты.

Получить ответы на все перечисленные вопросы не всегда представляется возможность, но выяснить расположение компьютеров и серверов на предприятии необходимо. При отсутствии полной информации по данным вопросам целесообразно включить в группу, производящую обыск, эксперта по компьютерной технике. Если такой возможности нет, то следователю необходимо предварительно получить консультацию у любого другого специалиста в области компьютерных технологий, исходя из наличия имеющейся информации.

Проведение обыска

При проведении обыска основной задачей руководителя следственной группы и специалистов применительно к компьютерным средствам является обеспечение сохранности информации, имеющейся в компьютерах и на компьютерных носителях информации. Для этого необходимо:

предотвратить отключение энергоснабжения предприятия, обеспечив охрану распределительного щита;

запретить сотрудникам предприятия и прочим лицам производить какие-либо манипуляции с компьютерами и носителями информации;

оградить работающие компьютеры от случайных нажатий на клавиши клавиатуры и кнопки системных блоков и устройств;

предупредить всех сотрудников следственной группы о недопустимости самостоятельной манипуляции с компьютерной техникой и носителями информации;

в случае использования телефонной линии для связи с другими сетями обеспечить отключение телефона;

удалить из помещений, в которых находятся компьютеры и носители информации, все взрывчатые, едкие и легковоспламеняющиеся материалы.

В дальнейшем следует точно определить местоположение компьютеров; при этом помнить, что портативные компьютеры типа notebook легко умещаются в небольшую сумку.

При наличии в осматриваемом помещении локальной сети следует точно установить местоположение серверов. Как правило, на крупных предприятиях под серверную выделена специальная комната, вход в которую ограничен. Однако помимо центральной серверной в отделах могут находиться местные локальные серверы. Определить местоположение компьютеров при наличии локальной сети поможет проводка. Достаточно проследить трассы кабеля или коробов (в случае, когда кабель спрятан в специальный короб).

Следует обратить внимание на неподключенные разъемы на коаксиальном кабеле и свободные розетки (розетки для подключения компьютеров в локальную сеть, использующие витую пару, имеют вид импортных телефонных розеток), так как в этих местах, возможно, находились компьютеры или подключались портативные компьютеры, которые в момент проведения обыска могут находиться в другом месте или могут быть спрятаны.

Особое внимание следует обратить на места хранения дискет и других носителей информации. Если при внешнем осмотре компьютеров в их составе обнаружены устройства типа стримера, магнитооптического накопителя и им подобные, то необходимо найти места хранения носителей информации к соответствующим накопителям.

На предприятиях, имеющих развитую локальную сеть, как правило, производится регулярное архивирование информации на какой-либо носитель. Следует определить место хранения данных копий.

Обязательно следует выявить администратора системы и провести его опрос, при котором необходимо выяснить:

какие операционные системы установлены на каждом из компьютеров;

какое программное обеспечение используется;

какие программы защиты и шифрования используются;

где хранятся общие файлы данных и резервные копии;

пароли супервизора и администраторов системы;

имена и пароли пользователей.

Далее специалист по компьютерам, участвующий в обыске, используя данные, полученные от администратора системы, может произвести копирование информации на заранее приготовленные носители. Это могут быть обычные дискеты, однако при большом объеме изымаемых файлов рекомендуется использовать более современные носители информации (например, магнитооптический диск или дополнительный жесткий диск). Носители, на которые была переписана информация, должны быть упакованы в пластиковые коробки (если это жесткий диск, то его необходимо упаковать в антистатический пакет и предотвратить его свободное перемещение в упаковке при транспортировке), которые необходимо опечатать в соответствии с требованиями УПК.

Порядок выключения компьютера

В случае необходимости изъятия компьютеров следует произвести корректный выход из системы для предотвращения порчи данных, находящихся в памяти компьютера. Рассмотрим порядок выключения компьютера для каждой из операционных систем. Перечисленные ниже действия адресованы специалисту, выполняющему операцию выхода из системы.

← Предыдущая
Страница 1
Следующая →

Файл

Методические рекомендации Зубаха В.С. 2000 г.doc

Методические рекомендации Зубаха В.С. 2000 г.doc
Размер: 392 Кб

.

Пожаловаться на материал

Система объектов КТЭ (компьютерно-техническая экспертиза). Экспертные задачи. Участие специалиста в проведении следственных и судебных действий и производство судебных экспертиз.

У нас самая большая информационная база в рунете, поэтому Вы всегда можете найти походите запросы

Искать ещё по теме...

Эта тема принадлежит разделу:

Назначение и производство компьютерно-технической экспертизы

Система объектов КТЭ (компьютерно-техническая экспертиза). Экспертные задачи. Участие специалиста в проведении следственных и судебных действий и производство судебных экспертиз.

Похожие материалы:

История России до конца XVIII века

Примерный перечень вопросов к экзамену

Избирательное право

Избирательное право. Роль избирательного права в развитии правового демократического государства Украины. Юридическая задача.

Тренировочные варианты ГВЭ для 9 класса

Вопросы и Ответы к вариантам ГВЭ. Решите уравнение, Упростите выражение, Сократить дробь, Вычислите, арифметическая прогрессия, Постройте график.

Процессы деколонизации афро-азиатских стран в XX в. (Этапы кризиса колониальной системы).

рушение колониализма - результат длительного поэтапного нарастания кризиса колониальной системы, который может быть представлен следующим образом:1. «Пробуждение Азии» - I мировая война.

Інноваційні процеси

Інноваційний процес – охоплює весь комплекс відносин виробництва та споживання та представляє собою період від зародження ідеї до її комерційної реалізації.