ВИКОРИСТАННЯ СПЕЦІАЛЬНИХ ЗНАНЬ ПРИ ДОСЛІДЖЕННІ СЛІДІВ ПРОТИПРАВНИХ ДІЙ, ЗДІЙСНЕНИХ З ВИКОРИСТАННЯМ СУЧАСНИХ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ - Scientific conference

Congratulation from Internet Conference!

Hello

Рік заснування видання - 2014

ВИКОРИСТАННЯ СПЕЦІАЛЬНИХ ЗНАНЬ ПРИ ДОСЛІДЖЕННІ СЛІДІВ ПРОТИПРАВНИХ ДІЙ, ЗДІЙСНЕНИХ З ВИКОРИСТАННЯМ СУЧАСНИХ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

17.02.2020 18:24

[Section 4. Criminal law. Criminal judicial law. Criminalistics. Criminology. Criminal executive law. Court organisation. Law enforcement agencies, public prosecutor’s and public defender’s offices]

Author: Мазниченко Наталя Іванівна, старший викладач кафедри криміналістики Національного юридичного університету імені Ярослава Мудрого


Проникнення інформаційних і телекомунікаційних технологій в усі сфери громадського життя є необхідною умовою для переходу до інформаційного суспільства. Проте інформаційні технології дали поштовх не лише розвитку суспільства, але і стимулювали використання їх в протиправних діях. Сучасний технічний прогрес у сфері розвитку комп'ютерних і інформаційних технологій породжує принципово нові суспільні відносини, які і стають предметом злочинних посягань. Злочинці використовують сучасні досягнення інформаційних технологій для скоєння злочинів новими способами і за допомогою нових знарядь. Навіть таки традиційні злочини, як крадіжка, шахрайство в наше століття здійснюються за допомогою мережі Інтернет. Новими є лише знаряддя здійснення − веб-сайт, електронна пошта, платіжна система. Крім того, з'явилася безліч нових, раніше невідомих способів злочинів у сфері комп'ютерної інформації і високих технологій. На сьогоднішній день високотехнологічні пристрої (телефони, смартфони, комп’ютери, цифрові фотоапарати, відеокамери, відео регістратори та інші) та інформаційно-комунікаційні мережі все частіше використовують для підготовки, скоєння та приховування злочинів. 

За тривалий час існування криміналістика накопичила величезний обсяг знань та досвід. Проте з появою нових способів скоєння злочинів з використанням сучасних комп’ютерних та інформаційно-комунікаційних технологій (далі – кіберзлочинів) цих знань стає недостатньо для виконання основних завдань криміналістики – забезпечення швидкого і повного розкриття зазначених злочинів. За статистикою кількість кіберзлочинів зростає, у зв’язку з чим актуальним для сучасної криміналістики стають задачі розробки нових та вдосконалення існуючих підходів забезпечення розкриття, розслідування та попередження таких злочинів.

Специфічність даного виду злочинів визначає і особливості їх розслідування та розкриття. Процес розслідування злочинів включає виконання слідчих дій, проведення оперативно-розшукових і організаційних заходів, які спрямовані на виявлення, збирання, дослідження, фіксацію, оцінку доказової інформації і встановлення істини у кримінальній справі. Будь-яка діяльність в комп’ютерній системі або в мережі залишає специфічні сліди. Протиправна діяльність з використанням сучасної комп’ютерної та інформаційно-комунікаційної техніки також залишає сліди. Ці сліди в науковій літературі визначають по різному: комп’ютерні, віртуальні, цифрові, електронно-цифрові. На мою думку найбільш вдале визначення надав Вехов В.Б. [1, с. 95] (мовою оригіналу): «Электронно-цифровой след – это любая криминалистически значимая компьютерная информация, т. е. сведения (сообщения, данные), находящиеся в электронно-цифровой форме, зафиксированные на материальном носителе с помощью электромагнитных взаимодействий либо передающиеся по каналам связи посредством электромагнитных сигналов».

Враховуючі особливість електронно-цифрових слідів до процесу їх дослідження можна віднести наступні етапи:

– збереження («заморожування місця злочину») – припинення або попередження будь-яких дій, що можуть нанести шкоду збиранню цифрової інформації. Включає такі операції, як припинення використання комп’ютерів під час збирання, припинення процесів видалення інформації (запобігти видаленню слідів), вибір безпечних способів збору інформації і т.д.

– збирання – знаходження (виявлення) і збір цифрової інформації, що може мати відношення до розслідування. Включає такі операції, як вилучення обладнання, що містить таку інформацію, копіювання інформації на будь-який носій (або друк), запис мережевого трафіка і т.д.

– дослідження – поглиблений систематичний пошук доказів в зібраній цифровій інформації. Доказами можуть бути файли даних, що містять певну інформацію, дані журналів (наприклад, журналу адміністрування) і т.д.

– оцінка (аналіз) – зробити висновки на основі зібраних доказів.

– представлення – оформлення результатів дослідження і аналізу в установленій законом формі.

Для здійснення всіх перерахованих дій з електронно-цифровими слідами крім глибоких знань в галузі криміналістики необхідні і спеціальні знання. Дослідник електронно-цифрових слідів повинен вміти збирати та аналізувати дані на всіх пристроях з цифровим сховищем, включаючи комп’ютери, мобільні пристрої та мережі, не зважаючи на те, що інформація про комп’ютерну систему може бути змінена, масштаб даних, які необхідно проаналізувати, великий, а різноманітність типів даних величезна.

Для роботи з електронно-цифровими слідами слідчі і фахівці повинні застосовувати спеціальні засоби, які включають  апаратні засоби та програмне забезпечення. До апаратних засобів можна віднести безпосередньо сам комп’ютер як універсальний інструмент для обробки інформації в електронному вигляді, так і спеціалізовані апаратні криміналістичні пристрої [2, с. 30] для роботи з комп’ютерними системами та мобільними цифровими пристроями. Можна навести наступні приклади сучасних програмно-технічних комплексів, які застосовуються для добування та обробки інформації в електронній формі з різноманітних електронних пристроїв: ImageMASSter Solo-4 Forensic, EPOS DiskMaster Portable, EPOS FlashExtractor, «Мобильный криминалист», «XRY», «MOBILedit», «TARANTULA EDEC», універсальний пристрій для криміналістичного дослідження мобільних пристроїв «UFED» (Universal Forensic Extraction Device).

Щодо програмного забезпечення, то тут можуть бути застосовані як можливості системного програмного забезпечення або програмного забезпечення загального призначення, так і спеціалізоване програмне забезпечення. Наприклад, для отримання потрібної інформації можна звернутись до системного реєстру (з’ясування останніх дій з встановленням, видаленням, налаштуванням програм); дослідити log-файли (протоколи автоматичної реєстрації події, що відбуваються при роботі програмного забезпечення); отримати інформацію з журналів веб-браузерів стосовно діяльності в мережі (які web-сторінки відбудувались). Для отримання більш докладної інформації про мережеві ресурси, домени, їх власників потрібно вже спеціальне програмне забезпечення. Також може бути в нагоді програмне забезпечення для відновлення видаленої, модифікованої, пошкодженої інформації з носіїв інформації (наприклад, R - Studio, EASYUS File Recovery, Ontrack Easy Recovery та ін.). Для змістовного аналізу інформації може бути застосовано програмне забезпечення з можливостями контент-анализу, що сприяє підвищенню ефективності моніторингу мережевих інтернет-ресурсів в місцях мережевого спілкування (соціальні мережі, форуми, блоги та ін.), а також мережевих ресурсів з високою потенційною можливістю розміщення інформації кримінального характеру. Для дослідження вмісту носіїв інформації корисними можуть бути експертні програми: ProDiscover, SMART, Forensic Toolkit, Encase та інші [2, с. 30].

Як бачимо, для роботи з електронно-цифровими слідами необхідно враховувати не лише поглиблені знання в галузі криміналістики, а і в області комп'ютерної техніки, інформаційних технологій, програмного забезпечення і не на рівні звичайного користувача, а на професійному рівні. Також потрібно мати практичні навички, отримані в результаті професійної діяльності, а також предметну спеціалізацію фахівця. Ці знання можуть бути використані не лише для грамотного виявлення, збирання, безпечного збереження, дослідження, фіксації електронно-цифрових слідів, але і під час виконання слідчих дій, судових експертиз і оформлення висновків експертиз.

Література:

1. Вехов В. Б. Основы криминалистического учения об исследовании и использовании компьютерной информации и средств ее обработки: монография [Текст] / В. Б. Вехов. – Волгоград: ВА МВД России, 2008. – 408 с.

2. Федотов Н.Н. Форензика – компьютерная криминалистика [Текст] / Н.Н. Федотов. – М.: Юридический мир, 2007. – 432 с.



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Сonferences

Conference 2024

Conference 2023

Conference 2022

Conference 2021

Conference 2020

Conference 2019

Conference 2018

Conference 2017

Conference 2016

Conference 2015

Conference 2014

:: LEX-LINE :: Юридична лінія

Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукові конференції

Економіко-правові дискусії. Спільнота