внатуре. Заметим, что указанная методика позволяет проводить идентификацию законного пользователя в режиме реального времени, представляя собой такое средство защиты информации, которое проводит скрытый клавиатурный мониторинг работающих операторов. Для этого на компьютер устанавливается специальное резидентное программное обеспечение, сохраняющее результаты указанного мониторинга в специальных файлах отчетах, разделяющее пользователей по принципу «свой», «чужой» и блокирующее систему при попытках несанкционированного проникновения1. По данным B.C. Зубахи, в качестве объектов исследования информационно-компьютерной экспертизы выступают: флоппи-диски (46%), жесткие диски (29%), CD-ROM диски (18%), DVD-ROM диски (2%), картриджи стримера (2%); RAID массивы (3%)2. Необходимо отметить, что в настоящее время, класс компьютеро технических экспертиз находится еще в стадии разработки. Проведенное исследование показало, что следователи испытывают значительные сложности с назначением подобных экспертиз, поскольку не во всех экспертных учреждениях имеются соответствующие специалисты, большинство следователей не знают о возможностях компьютеро-технических экспертиз, какие вопросы ставятся на их разрешение и какие материалы предоставляются в распоряжение экспертов. Выводы по главе 2. 1. Характерной чертой расследования преступлений против собственности, сопряженных с использованием средств компьютерной техники является то, что при проведении большинства следственных действий, особенно 116 1Более подробно см.: Широчин В.П., КуликА.В., Марченко В.В. Динамическая аутентификация па основе анализаклавиатурного почерка. // http://www.masters.donntu.edu.ua/2002/fVti/aslamov/files/bio_autentification.htm. 2ЗубахаB.C. Указ. раб. С. 45. |
нахождения данной информации путем следственного осмотра с участием специалиста. По ранним данным (они совпадают с результатами исследований) B.C. Зубахи1, в качестве объектов исследования информационно-компьютерной экспертизы выступают: флоппи-диски (46%), жесткие диски (29%), CD-ROMдиски (18%), DVD-ROM-диски (2%), картриджи стримера (2%); RAID-массивы (3%). Необходимо отметить, что в настоящее время, класс компьютернотехнических экспертиз находится еще в стадии совершенствования. Проведенное исследование показало, что следователи испытывают значительные сложности с назначением подобных экспертиз, поскольку не во всех экспертных учреждениях имеются соответствующие специалисты, большинство следователей не располагают сведениями о возможностях компьютерно-технических экспертиз, не знают, какие вопросы ставятся на их разрешение и какие материалы предоставляются враспоряжение экспертов. Подводя итог изложенному, отметим, что обозначенные тактические приемы производства следственных действий носят общий характер и применительно к каждому конкретному случаю расследования анализируемых преступлений должны варьироваться. Специально подчеркнем, что в эффективном расследовании преступлений, совершенных в экономической сфере с использованием компьютерной техники, важнейшую роль играют компьютернотехнические экспертизы. Следователь должен располагать сведениями об их возможностях, быть готовым прогнозировать полученные результаты. 147 1Зубаха B.C. Указ. раб. С. 45. |