Основы методики расследования преступлений в сфере компьютерной информации.
Компьютерная информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, находящиеся на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети.
В ходе расследования основные следственные задачи целесообразно решать в такой последовательности:
Установление факта неправомерного доступа к информации в компьютерной системе или сети.
Установление места несанкционированного проникновения в компьютерную систему или сеть.
Установление времени совершения преступления.
Установление надежности средств защиты компьютерной информации.
Установление способа несанкционированного доступа.
Установление лиц, совершивших неправомерный доступ, их виновности и мотивов преступления.
Установление вредных последствий преступления.
Выявление обстоятельств, способствовавших преступлению.
На признаки несанкционированного доступа или подготовки к нему могут указывать следующие очевидные обстоятельства: появление в компьютере фальшивых данных; не обновление в течение длительного времени в автоматизированной информационной системе кодов, паролей и других защитных средств; частые сбои в процессе работы компьютеров; участившиеся жалобы клиентов компьютерной системы или сети
Способ несанкционированного доступа может быть установлен путем производства информационно-технической судебной экспертизы.
Несанкционированный доступ к закрытой компьютерной системе или сети является технологически весьма сложным действием. Совершить такую акцию могут только специалисты, имеющие достаточно высокую квалификацию.
При расследовании компьютерных преступлений, связанных с созданием, использованием и распространением вредоносных программ для ЭВМ, целесообразно применять следующую последовательность действий:
Установление факта и способа создания вредоносной программы для ЭВМ. Установление факта использования и распространения вредоносной программы. Установление лиц, виновных в создании, использовании и распространении вредоносных программ для ЭВМ. Установление вреда, причиненного данным преступлением. Установление обстоятельств, способствовавших совершению расследуемого преступления.
Если следователь располагает информацией, что на объекте обыска находятся средства компьютерной техники, расшифровка данных с которых может дать доказательства по делу, он должен заранее подготовиться к их изъятию. Необходимо обеспечить участие в ходе обыска специалиста по компьютерной технике. По прибытии на место обыска следует сразу же принять меры к обеспечению сохранности ЭВМ и имеющихся на них данных и ценной информации. Для этого необходимо:
- не разрешать, кому бы то ни было из лиц, работающих на объекте обыска или находящихся здесь по другим причинам (персоналу), прикасаться к ЭВМ с любой целью; - не разрешать, кому бы то ни было из персонала выключать электроснабжение объекта; - в случае если на момент начала обыска электроснабжение объекта выключено, то до его восстановления следует отключить от электросети всю компьютерную технику, находящуюся на объекте; - самому не производить никаких манипуляций со средствами компьютерной техники, если результат этих манипуляций заранее неизвестен.
При изъятии средств компьютерной техники необходимо обеспечить строгое соблюдение требований действующего уголовно-процессуального законодательства. Для этого необходимо акцентировать внимание понятых на всех производимых действиях и их результатах, давая им при необходимости пояснения, поскольку многим участникам следственного действия могут быть непонятны производимые манипуляции. При опечатывании компьютерных устройств следует наложить один лист бумаги на разъем электропитания, расположенный на задней панели, второй - на переднюю панель вверху с захлестом на верхнюю панель и закрепить их края густым клеем. На листах бумаги должны быть подписи следователя, понятых и представителя персонала.
В случае невозможности изъятия и приобщения к делу в качестве вещественного доказательства средства компьютерной техники в обязательном порядке после его осмотра необходимо блокировать не только соответствующее помещение, но и отключать источники энергопитания аппаратуры или, в крайнем случае, создать условия лишь для приема информации с одновременным опломбированием всех необходимых узлов, деталей, частей и механизмов компьютерной системы.
Дактилоскопия.
Дактилоскопия — раздел трасологии, изучающий свойства и характеристики папиллярных узоров кожи человека, главным образом пальцев рук, средства и методы их обнаружения, фиксации, изъятия и исследования в целях криминалистической регистрации личности, ее идентификации и розыска.
Ладонная поверхность руки содержит несколько групп признаков, позволяющих идентифицировать человека:
- флексорные линии (сгибательные);
- «белые линии» (линии Бокариуса) – мелкие складки кожи, расположенные на ладонной поверхности руки и на фалангах пальцев;
- папиллярные линии – линейные возвышения которые, изгибаясь, образуют сложные построения и узоры различной формы, располагаются по всей ладонной поверхности и разделяются мелкими бороздками;
- тонкие линии;
- рубцы (шрамы);
- поры.
Папиллярные узоры характеризуются общими и частными признаками.
К общим признакам относятся:
- тип узора:
а) дуговой, в котором линии располагаются в виде одного потока линий поперек подушечки пальца, образуя в центре изгиб в виде дуги. Дуговые узоры имеют следующие виды:
- простые;
- парамидальные;
- шатровые;
- елкообразные;
- узоры с неопределенным строением центральной части;
б) петлевой, имеющий сложное строение в виде трех систем линий. Линия внутреннего узора начинается с края узора, но не доходя до другого края, изгибается в виде петли и возвращаются к тому же краю, от которого начинались. Узор составляют несколько вложенных одна в другую петель. Петлевые узоры делятся на следующие виды:
- простые;
- половинчатые;
- замкнутые;
- изогнутые;
- параллельные;
- двойные;
в) завитковый имеет три потока папиллярных линий, центральный из которых имеет форму круга, овала, спирали. Нижний и верхний потоки начинаются на одной стороне подушечки пальца и сходятся на другой, образуя тем самым две дельты. Иногда встречаются три и четыре дельты. Завитковые узоры бывают следующих видов:
- простые;
- спиральные;
- петли-спирали;
- петли-клубки;
- петли-улитки;
- неполные;
- число линий между заранее установленными частями (точками) узора;
- взаиморасположение частей и элементов рисунка. Чаще всего учитывается расположение дельт, которое может быть:
а) внутренним;
б) средним;
в) наружным;
г) величина узора;
д) общее количество деталей в узоре или его частях;
- направление потока папиллярных линий;
- ширина потока;
- крутизна изгиба потока.
Частные признаки папиллярных узоров – морфологические особенности папиллярных линий, а также: начало и конец папиллярных линий, раздвоение и слияние папиллярных линий – раздвоение, мостик; разрыв; островок; обрывок; точка; глазок; поры.
Свойства папиллярных узоров:
- индивидуальность;
- постоянство;
3. восстанавливаемость
Осмотр предметов в целях обнаружения и сохранения имеющихся на них следов, а также для того, чтобы не оставить на них свои отпечатки, производят в резиновых перчатках.
Визуальное наблюдение — это осмотр объекта (невооруженным глазом или через лупу) в косопадающем свете, т.е. под различными углами падения света. Прием направлен на создание светового контраста между потожировыми следом и предметом, так как гладкая поверхность отражает свет зеркально (направленно), а потожировое вещество его рассеивает. При этом след приобретает матовый оттенок и становится видимым.
Физические способы выявления следов рук — приемы обработки различными порошками, окрашивание копотью пламени, окуривание парами йода.
• Окрашивание порошками возможно за счет прилипания частиц порошка к потожировому веществу. Порошки должны быть сухими, состоять из достаточно мелких частиц, надежно прилипать к потожировому веществу, хорошо отделяться от остальной поверхности предмета и быть безвредными. Для обработки светлых поверхностей применяют темные порошки, для окрашивания темных поверхностей — светлые.
Для обработки следов порошками существуют различные приемы:
•окрашивание при помощи дактилоскопической кисти; окрашивание путем перекатывания порошка; выявление следов с помощью магнитной кисти; окрашивание при помощи воздушного распылителя. Окрашивание копотью пламени наиболее эффективно при выявлении пальцевых отпечатков на гладких поверхностях. Окуривание парами йода основано на способности йода возгоняться при нафевании (переходить из твердого состояния в газообразное и обратно, минуя жидкую фазу). При окуривании парами йода (с помощью специальной йодной трубки) поверхности, на которой имеется след пальца, йод кристаллизуется в первую очередь на участках, покрытых потожировым веществом, и, таким образом, след визуализируется.
Выявленные следы безотлагательно фотографируют, так как по мере испарения йода они становятся невидимыми.
Химические способы выявления следов рук основаны на способности некоторых химических соединений вступать в реакцию с потожировым веществом.
В качестве реактивов используют:
• 5—10%-й раствор азотнокислого серебра в дистиллированной воде. Обработанный предмет просушивают в темноте и выставляют на яркий свет, под действием которого следы через несколько часов приобретают коричневую окраску;
• 1,5—2,0%-е растворы в ацетоне аллоксана (окрашивает следы в оранжевый цвет) и нингидрина (окрашивает в фиолетовый цвет). При комнатной температуре следы начинают проявляться через 4—6 часов.
Объемные следы рук изымают с помощью различных полимерных материалов, например пасты «К».
Вопросы диагностического характера:
1. Имеются ли на представленном объекте следы рук? Пригодны ли они для идентификации лица?
2. Какой рукой (правой или левой) и какими пальцами (участком ладони) оставлены следы на данном предмете?
3. Имеет ли какие-то особенности строение кисти руки лица, оставившего следы (шрамы, заболевания кожи, отсутствие фаланг пальцев?
4. Как давно оставлены следы рук?
5. Каков пол, возраст и примерный рост лица, оставившего следы?
6. Какое количество лиц находилось на месте происшествия?
Вопросы идентификационного характера:
1. Принадлежат ли следы рук одному или нескольким лицам?
2.Не оставлены ли следы рук конкретным лицом (лицами)?
57. Понятие и основные принципы планирования расследования.
Планирование расследование преступлений преследует следующие цели:
- полнота, всесторонность и объективность расследования;
- экономичность расследования;
- согласование усилий следователя с усилиями других служб органов внутренних дел и других лиц, работающих по данному делу.
Принципы планирования расследования преступлений:
- индивидуальность планирования. Для каждого уголовного дела должен быть составлен свой план;
- конкретность. Должны быть четко определены задачи, выясняемые вопросы, комплекс определенных мероприятий, точные сроки исполнения, исполнители;
- реальность – обоснованность выдвигаемых следственных версий, практическая выполнимость намеченных мероприятий, возможность соблюдения сроков;
- динамичность планирования – постоянная корректировка и дополнение плана расследования с учетом вновь полученной информации и изменения следственной ситуации.
Виды планирования расследования преступлений:
- планирование производства конкретного следственного действия;
- планирование расследования по отдельному уголовному делу;
- планирование расследования по нескольким уголовным делам, находящимся в производстве следователя.
Формы планов:
- письменный:
а) по версиям – составляется в виде таблицы, наименования ее столбцов: следственные версии и вопросы, подлежащие выяснению; следственные действия и другие мероприятия, подлежащие проведению по каждой следственной версии; сроки проведения; исполнители; примечание (отметка о выполнении);
б) по многоэпизодным уголовным делам – к плану, составленному по версиям, добавляется столбец с кратким описанием эпизода;
в) по лицам – к плану, составленному по версиям, добавляется столбец с фамилией подозреваемого (обвиняемого);
- мысленный (составляется на первоначальном этапе расследования).
В плане отдельного следственного действия необходимо отразить:
- цель следственного действия и вопросы, подлежащие выяснению;
- точное время проведения;
- место проведения;
- круг лиц, участвующих в этом следственном действии и оказывающих помощь следователю;
- технические средства, необходимые для фиксации его хода и результатов;
- тактика фиксации следственного действия;
- тактика проведения следственного действия;
- несекретные оперативно-разыскные мероприятия.