Прерывание услуг передачи компьютерных сообщений.

Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях документальной электросвязи (СДЭС) создается на основе законодательства Российской Федерации и предназначена для технического обеспечения проведения указанных мероприятий на сетях электросвязи, используемых для предоставления потребителям услуг передачи данных и телематических служб, включая услуги использования сети Интернет.

Для любого индивидуального пользователя СДЭС по команде с ПУ должны обеспечиваться режимы АПС СОРМ:

- съем информации ,передавемой в интерактивном режиме или в режиме с промежуточным хранением;

- съем статистической информации;

- прерывание предоставления услуг связи. Ф

Возможности использования технологий КР в ходе предупреждения, раскрытия и расследования преступлений в сфере высоких технологий

защиты не регистрируются. Как и другие предметы и средства производства, компьютерные системы могут содержать информацию о криминальной деятельности, совершенных или подготавливаемых преступлениях, которая может иметь значение для следствия. Вопросы получения информации из компьютерных систем являются предметом изучения компьютерной разведки.

Методы компьютерной разведки можно разделить на следующие направления:

– поиск информации, содержащейся в компьютерных системах

– определение аппаратной и программной конфигурации компьютерных систем

– снятие (копирование) информации из компьютерных систем

– преодоление систем защиты компьютерной информации,

1.1. Определение и описание конфигурации компьютерной системы.

В ходе документирования следственных действий возникает задача правильного описания конфигурации и состояния компьютерной системы. Такое описание необходимо при составлении описи изъятых предметов, для правильного воссоздания обстановки следственного эксперимента. Чаще всего описание конфигурации предшествует дальнейшим действиям с данной компьютерной системой. Кроме того, конфигурация системы позволяет ответить на некоторые вопросы, которые могут возникать в ходе судебного разбирательства, например: могла ли данная система быть использована для совершения определенных действий.

Определение и описание состояния компьютерной системы.

Под состоянием компьютерной системы следует понимать факт ее работы (включено ли питание) и, если система включена, состав, количество, стадии выполнения программных процессов, исполняющихся в данный момент времени. Такая задача может возникнуть в ходе обыска, в ходе осмотра места происшествия, при задержании с поличным и т.д.

Определение состава, режимов работы и стадий выполнения различных программных процессов должно осуществляется специалистом. В простейших случаях оно производится как визуально, но чаще всего для этого требуется применение специальных программных средств. Следует отметить, что некоторые стандартные программные средства, входящие в состав операционных систем, могут выдавать неполную информацию, поэтому их применение может оказаться неэффективным.

Поиск информации на компьютерных носителях

Методы и средства поиска информации на компьютерных носителях подробно рассматривались в теме "Исследование компьютерных носителей информации" данного курса. Однако требования процессуального характера накладывают некоторые ограничения. В первую очередь это касается требований к обеспечению сохранности и исключению модификации и уничтожения информации в ходе поиска. Для выполнения этих требований целесообразно произвести копирование, и последующие операции производить с копией исходного носителя информации.

Копирование информации

Несомненно, лучший способ обеспечить сохранность информации – это изъятие носителя информации. Однако это не всегда возможно. Компьютерные носители не все предназначены для долговременного хранения информации, например информация в оперативной памяти теряется после отключения питания. Кроме того, изъятие отдельных компонентов компьютерных систем может привести к невозможности работы компьютерной системы и как следствие к материальным издержкам ее владельца или пользователя.

В случаях, когда изъятие компьютерных систем или входящих в их состав носителей информации невозможно, единственным способом изъятия информации является ее копирование. Поэтому копирование можно считать основным способом фиксации информации в компьютерных системах.

В общем случае копирование позволяет решить следующие задачи:

– Обеспечение целостности информации

– Сохранность информации

– Снятие ограничения на время исследования

– Возможность привлечения специалистов для анализа

– Возможность выполнения неквалифицированным специалистом

Наши рекомендации