|
проявлял ли кто-либо интерес к информации, не относящейся к их непосредственной деятельности; известны ли лица, посещавшие без достаточных на то оснований другие подразделения и службы организации, в которых расположены компьютерные сети; были ли лица, высказывающих недовольство контролем за их деятельностью; были ли лица, высказывающих недовольство рутинной работой; были ли лица, допускавшие небрежность при работе со средствами компьютерной техники; где еще расположены компьютеры (в тех случаях, когда компьютеры объединены в сеть, часть компьютеров может находиться в другом помещении, в другом городе); соответствуют ли управленческие и технические процедуры требованиям компьютерной безопасности; были ли случаи прослушивания телефонных переговоров и др1. В целях выяснения оснований к возбуждению уголовного дела могут истребоваться необходимые документы и материалы. Как правило, в этот период должны быть истребованы следующие документы: 1) журнал учета рабочего времени операторов ЭВМ или компьютеров сети; 2) журнал передачи смен операторами ЭВМ; 3) копии проведенных в течение дня операций, например, банковских, результаты антивирусных проверок и проверок контрольных сумм файлов; 4) журнал сбойных ситуаций вычислительного центра, сбоев в работе компьютерной сети, выхода отдельных компьютеров или технических устройств из строя. В качестве необходимых материалов в этот период могут истребоваться: 1Расследование неправомерного доступа к компьютерной информации / Под. ред. Н.Г. Шурухнова. М.: Издательство «Щит-М», 1999. С. 254 . |
77 не известны ли лица, которые без достаточных на то оснований посещали другие подразделения и службы организации, в которых расположены компьютерные сети; не было ли лиц, высказывающих недовольство контролем за их деятельностью; не было ли лиц, высказывающих недовольство рутинной работой; не было ли лиц, допускавших небрежность при работе со средствами компьютерной техники; где еще расположены компьютеры (в тех случаях, когда компьютеры объединены в сеть, часть компьютеров может находиться в другом помещении, в другом городе); соответствуют ли управленческие и технические процедуры требованиям компьютерной безопасности; не было ли случаев прослушивания телефонных переговоров и др. 1.2. Осмотр места происшествия. В исключительных случаях, до возбуждения уголовного дела, в соответствии со ст. 178 УПК РСФСР, может проводиться осмотр места происшествия1 . Специфика осмотра места происшествия по делам данной категории сводится к следующему; В процессе подготовки к проведению этого следственного действия, еще до выезда на место происшествия необходимо решить ряд организаци1Об осмотре места происшествия по делам о преступлениях в сфере компьютерной информации более подробно см. Белкин Р.С., Лившиц Е.М. Тактика следственных действий. М., 1997. Гл. 2.; Крылов В.В. Указ. соч. С. 242, Вехов Б.В. Компьютерные преступления. Способы совершения. Методики расследования. М., 1996.С. 155-159.; Кушниренко С.П., Панфилова Е.И. Уголовнопроцессуальные способы изъятия компьютерной информации по делам об экономических преступлениях. С.-Пб., 1998. С. 29-35. и др. 87 в обслуживающем данное подразделение сервисном центре (вычислительном центре); 2) журнал учета рабочего времени операторов ЭВМ или компьютеров сети; 3) журнал передачи смен операторами ЭВМ; 4) документы о проведенных в течение дня операциях, например, банковских, результаты антивирусных проверок, проверок контрольных сумм файлов и т.п. В качестве необходимых материалов в этот период могут истребоваться: 1) физические (материальные) носители информации. В первую очередь необходимо изъять жесткий диск (винчестер) главного компьютера (сервера) вычислительной сети, а так же жесткие диски с других компьютеров. Кроме того, подлежат изъятию магнитные ленты (при наличии подключенных к компьютеру соответствующих накопителей), дискеты, лазерные и магнито-оптические диски, распечатки, выполненные на принтере и другие носители компьютерной информации; 2) программное обеспечение ЭВМ (при невозможности изъять физические носители). В этом случае группе, занимающейся изъятием, необходимо иметь либо переносной компьютер (ноутбук), либо переносной накопитель на жестком магнитном диске, либо на магнитной ленте (стример); 3) файл администратора сети, в котором фиксируется вся работа сети (моменты включения и выключения, результаты тестирования, протоколы сбойных ситуаций); 4) системный блок и выносные накопители информации; 5) информация (в виде файлов) о попытках незаконного использования компьютера, несанкционированного подключения к сети; 6) акты по результатам антивирусных проверок и контрольные суммы файлов, которые хранятся в соответствующих программах. Нарушение кон 194 г) место проведения осмотра д) что изъято в ходе осмотра_______________________________________ 2.3. Истребование материалов а) Журнал сбойный ситуаций вычислительного центра, сбоев в работе компьютерной сети, выхода отдельных компьютеров или технических устройств из строя. б) Журнал учета рабочего времени операторов ЭВМ или компьютеров сети в) Журнал передачи смен операторами ЭВМ г) Копии проведенных в течение дня операций д) иные документы (какие)__________________________________________ 2.4. Проводились оперативно-розыскные мероприятия по поручению следователя (какие)____________________________________________ 2.5. Проводились неотложные следственные действия (помимо осмотра места происшествия): 2.5.1. допрос потерпевшего; 2.5.2 допросы свидетелей; 2.5.3 обыски помещений; 2.5.4. задержание в порядке ст. 122 УПК РСФСР; 2.5.5. допрос подозреваемых; 2.5.6. назначение экспертиз а) компьютеро-технических техническая экспертиза компьютеров и компьютерной техники техническая экспертиза средств защиты компьютерной информации экспертиза данных и программного обеспечения экспертиза сетевого программного обеспечения и данных иные (какие)__________________________________________________ б) Назначение традиционных видов экспертиз (каких) в) экспертизы проводились: в ЭКЦ МВД России в ЭКУ МВД, ГУВД, УВД республик, краев, автономных округов, областей вне экспертного учреждения г) экспертиза проводилась в срок до 15 суток от 15 до 30 суток от 1до 2 месяцев свыше 2 месяцев |