ОСНОВЫ ОРГАНИЗАЦИИ И ОСОБЕННОСТИ ПРОВЕДЕНИЯ СЛЕДСТВЕННЫХ ДЕЙСТВИЙ В СФЕРЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

ОСНОВЫ ОРГАНИЗАЦИИ ПРОВЕДЕНИЯ РАССЛЕДОВАНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Раскрывать преступления в сфере компьютерной информации, сложно, поскольку часто преступники маскируют свои деяния, используя многочисленные объективные и субъективные доводы, которые могут действительно иметь место (сбои в работе ЭВМ и программного обеспечения, нарушение электропитания, телекоммуникационного оборудования и т. п.).

Перечень неотложных следственных действий и оперативных мероприятий, очередность их проведения определяются конкретной следственной ситуацией, которая характеризуется, прежде всего, объемом и достоверностью исходной криминалистически значимой информации, имеющейся у следователя и оперативного работника. Поводами и основаниями для возбуждения уголовных дел чаще всего служат:

  • - заявления граждан (конкретных потерпевших);
  • - сообщения руководителей предприятий, учреждений, организаций и должностных лиц (основанных, как правило, на материалах контрольно-ревизионных проверок и сообщениях служб безопасности);
  • - сведения, полученные в результате оперативно-розыскных мероприятий;
  • - обнаружение непосредственно следователем, прокурором или судом признаков преступления;
  • - статьи, заметки и письма, опубликованные в средствах массовой информации, а также в сети «Интернет».

Как правило, возбуждению уголовного дела предшествует предварительная проверка материалов, поступивших в правоохранительные органы. Поэтому, следователь может заблаговременно ознакомиться с собранными по делу материалами, совместно с оперативным сотрудником выбрать в тактическом отношении наиболее оптимальное время для возбуждения дела, а также определить характер и последовательность первоначальных следственных действий, организационных и иных мероприятий.

Успех расследования преступления в сфере компьютерной информации во многом обеспечивают:

  • - оперативность и решительность действий следователя и оперативного сотрудника с момента производства но делу;
  • - организованное взаимодействие с различными подразделениями правоохранительных органов;
  • - привлечение (наличие) квалифицированного специалиста в области компьютерной обработки информации (возможно, пользователя ЭВМ).

В ходе предварительной проверки материалов и принятия решения о возбуждении уголовного дела следователь должен, прежде всего, получить четкое и полное представление:

  • - о предмете посягательства, месте его нахождения и условиях охраны;
  • - о характере деятельности и структуре объекта, где могло быть совершено преступление;
  • - об особенностях технологии производства;
  • - изучить условия деятельности конкретного объекта, существующий там порядок учета и отчетности, систему товаро- и документооборота, телекоммуникационные и иные тактико-технические характеристики используемой компьютерной техники, организацию охраны. Важно также хорошо знать служебные обязанности лиц, имеющих прямые или косвенные отношения к СВТ, приобретению или закупки программного обеспечения и обработки компьютерной информации, которые стали предметом преступного посягательства.

К типовым признакам подготовки, совершения и сокрытия преступления в сфере компьютерной информации относятся:

  • - появление в ЭВМ, системе ЭВМ или их сети фальшивых данных;
  • - несанкционированные изменения структуры файловой системы, программного обеспечения и конфигурации ЭВМ, системы ЭВМ или вычислительной сети; необычные (нестандартные) проявления в работе СВТ и их программном обеспечении;
  • - частые сбои в работе аппаратуры;
  • - жалобы пользователей на предоставление некачественного доступа к информационным ресурсам ЭВМ и их вычислительным сетям;
  • - сверхурочная работа некоторых сотрудников на ЭВМ, комплексах ЭВМ или их вычислительных сетях с нарушением установленного фафика их эксплуатации;
  • - нерегламенгированный доступ к ЭВМ, комплексам ЭВМ, их вычислительным сетям и или к компьютерной информации отдельных субъектов;
  • - нарушение правил работы с компьютерной информацией и несанкционированные изменение с ней;
  • - чрезмерный интерес отдельных субъектов (клиентов, пользователей, сотрудников) к содержанию чужих распечаток (листингов) и компьютерной информации ограниченного доступа;
  • - случаи перезаписи отдельных данных и компьютерной информации при отсутствии серьезных на то причин;
  • - применение на рабочем месте и вынос за территорию организации машинных носителей информации под различными предлогами (записи игр и т. н.);
  • - исследование мусорных корзин (контейнеров) с технологическими отходами компьютерной обработки информации;
  • - случаи утечки конфиденциальной информации, либо обнаружение негласных устройств ее получения;
  • - нарушение установленных правил оформления документов при работе с информационными ресурсами ЭВМ, комплексами ЭВМ, их вычислительными сетями;
  • - создание копий данных определенной направленности и компьютерной информации, не предусмотренных технологическим процессом;
  • - несоответствие данных, содержащихся в первичных (исходных) документах, данным машинограмм и иным более поздним но времени создания документам;
  • - подозрительно частое обращение одного и того же пользователя к базам данных и фалам компьютерной информации определенной категории.

Чтобы детально разобраться в особенностях деятельности потерпевшего (физического или юридического лица), следователю и оперативному сотруднику необходимо ознакомиться с необходимой справочной литературой, изучить ведомственные нормативные акты, важное значение имеют консультации со специалистами. Для этих целей могут быть привлечены любые лица, обладающие необходимыми знаниями и опытом для консультаций по делу. Как правило, ими являются квалифицированные сотрудники различных организаций, осуществляющих свою деятельность в сфере информации, информатизации и защиты информации.

Для преступлений в сфере компьютерной информации типичны три ситуации первоначального этапа расследования:

  • 1. Сведения о причинах возникновения общественно опасных деяний, способе их совершения и личности правонарушителя отсутствуют.
  • 2. Имеются сведения о причинах возникновения преступления, способе его совершения, но нет данных о личности преступника.
  • 3. Известны причины возникновения преступления, способы его совершения и сокрытия, личность преступника и другие обстоятельства.

В первых двух следственных ситуациях обычно планируют и осуществляют следующие неотложные следственные действия, оперативно - розыскные, организационные и иные мероприятия:

  • а) получение объяснения (допрос) заявителя или лиц, на которых указано в исходной информации как на возможных свидетелей (очевидцев);
  • б) вызов и инструктаж необходимых специалистов для участия в осмотре места происшествия;
  • в) осмотр места происшествия (с осмотром, предварительным исследованием и изъятием машинных носителей и компьютерной информации, СВТ, документов и т. и.);
  • г) проведение оперативно-розыскных мероприятий в целях установления причин совершения преступления, выявления лиц, виновных в его совершении, определения рабочего места преступника, обнаружения следов и других вещественных доказательств;
  • д) изучение справочной литературы, ведомственных нормативных актов, положений, инструкций, правил эксплуатации конкретного СВТ и порядка работы с компьютерной информацией, а также консультации с соответствующими специалистами;
  • ж) получение справок в контролирующих, инспектирующих и лицензирующих организациях и их структурных подразделениях (ФСТЭК, налоговых органах, Комитете контроля использования радиочастот и др.);
  • з) истребование материалов контрольных проверок, инвентаризаций и ревизий (соблюдения правил обработки информации, системы защиты конфиденциальной информации, оборота электронных документов и др.) за интересующий следствие период, в случае необходимости - организация их производства (в т. ч. повторно);
  • и) выемку и последующий осмотр недостающих документов (в том числе находящихся в электронной форме на машинных носителях информации), характеризующих производственные операции, в ходе которых по имеющимся данным совершены преступные действия, а также орудий (СВТ, программ ЭВМ, компьютерной информации, предметов, материалов и др.), с помощью которых они, возможно, были изготовлены;
  • к) допросы подозреваемых и/или свидетелей, ответственных за участок работы, конкретную производственную операцию и защиту конфиденциальной информации;
  • л) обыски на рабочих местах и по месту проживания подозреваемых;
  • м) назначение экспертиз: программно-технической, радиотехнической, технической, бухгалтерской, полимерных материалов и изделий из них и иных.

Дальнейшие действия планируются с учетом дополнительной информации, полученной при производстве вышеуказанных действий.

При наличии третьей следственной ситуации необходимо:

  • а) изучить поступившие материалы с оценкой их полноты, соблюдения норм уголовно-процессуального законодательства и порядка их передачи в органы предварительного следствия. При необходимости - принять меры к получению недостающей процессуальной информации;
  • б) установление связей задержанного и лиц, причастных к совершению преступления
  • в) осмотреть место происшествия с участием заранее приглашенных специалистов;
  • г) допросить свидетелей (очевидцев);
  • д) принять решение о возможности задержания преступника с поличным и необходимыми в связи с этим мероприятиями;
  • ж) допросить подозреваемого (задержанного) лица;
  • з) запланировать и провести личный обыск задержанного лица;
  • и) провести обыск на рабочем месте и но месту проживания задержанного;
  • к) осуществить выемку и осмотр вещественных доказательств и документов: подлинников, удостоверяющих личность преступника, наличие у него необходимых специальных знаний, характеризующих операции, в которых допущены нарушения и совершены преступные действия (в том числе документы, находящихся в электронной форме на машинных носителях информации); орудия подготовки, совершения и сокрытия преступления; предметы преступления;
  • л) допросить лиц, указанных в документах следственных органов, как допустивших нарушения, ответственных за конкретный участок работы но фактам установленных нарушений;
  • м) истребовать, а при необходимости произвести выемку нормативных актов и документов, характеризующих порядок и организацию работы в конкретном подразделении с конфиденциальной информацией, бланками строгой отчетности, компьютерными данными, ЭВМ, системой ЭВМ, их сетью и т. п.;
  • н) допросить свидетелей, причастных к соответствующим производственным операциям или подозреваемых в связях с преступником;
  • о) проанализировать полученную информацию и принять решение о назначении судебных экспертиз, проведения ревизии, инвентаризации или контрольной проверки (в том числе, повторной).

Очередность перечисленных следственных действий, оперативных и организационных мероприятий может быть изменена и откорректирована в зависимости от изменения ситуации,

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >