Помощь проекту

LawBook.online ©

info@lawbook.online
 <<
>>

Початковий етап розслідування комп’ютерних злочинів

Можливо виділити відомості, якими часто володіє слідчий на початковому етапі розслідування комп’ютерних злочинів. На їх основі можна визначити вихідні ситуації. До них відносяться дані про:

1) зовнішній прояв злочинного діяння;

2) способи доступу до комп’ютерної системи і безпосередньо до носіїв інформації;

3) вид інформації, що зазнала впливу;

4) суб’єкта, який вчинив злочин.

У своїй сукупності вони можуть утворювати наступні типові вихідні слідчі ситуації:

1. Встановлені факти перекручення комп’ютерної інформації, циркулюючої в кредитно-фінансовій сфері, при цьому відомості про спосіб доступу до неї і осіб, які вчинили дане діяння, відсутні (виявляється приблизно у 60% випадків).

2. Встановлені факти злочинного заволодіння комп’ютерною інформацією, при цьому відомості про спосіб доступу до неї і осіб, які вчинили дане діяння, відсутні (10%).

3. Встановлені факти злочинного заволодіння комп’ютерною інформацією, для доступу до неї застосовувався механічний вплив, при цьому відомості про осіб, які вчинили дане діяння, відсутні (10%).

4. Встановлені факти перекручення комп’ютерної інформації, при цьому відомості про спосіб доступу до неї і осіб, які вчинили дане діяння, відсутні (10%).

5. Встановлені факти знищення інформації в комп’ютерній системі, при цьому відомості про спосіб доступу до неї і осіб, які вчинили дане діяння, відсутні (5%).

217

6. Встановлені факти злочинного впливу на комп’ютерну інформацію (заволодіння, перекручення, знищення), при цьому є відомості про спосіб доступу і осіб, які вчинили дане діяння (5%).

Основою для розробки типових версій можна визнати мету вчинення «комп’ютерного» злочину. Можливо виділити такі основні цілі вчинення «комп’ютерних» злочинів:

1) прагнення отримати матеріальну вигоду від заволодіння чужою власністю у вигляді: грошових коштів, інших матеріальних цінностей, конфіденційності інформації;

2) порушення авторських прав;

3) порушення алгоритму проходження інформації, знищення або пошкодження комп’ютерних програм і баз даних, а також їх носіїв.

На підставі вказаного можна виділити типові слідчі версії про подію «комп’ютерних» злочинів, а саме:

1. «Комп’ютерний» злочин вчинений з метою отримання матеріальної вигоди:

а) «комп’ютерний» злочин є посяганням на розкрадання грошових коштів;

б) «комп’ютерний» злочин вчинено з метою розкрадання грошових коштів групою осіб за попередньою змовою або організованою групою за участю співробітника даної установи; один з суб’єктів добре володіє навичками роботи з комп’ютерною технікою;

в) «комп’ютерний» злочин вчинено з метою розкрадання грошових коштів співробітниками даної установи, що володіє навичками роботи з комп’ютерною технікою;

г) «комп’ютерний» злочин з метою розкрадання грошових коштів вчинено без участі співробітників даної установи злочинцями, один з яких володіє навичками роботи з комп’ютерною технікою.

2. «Комп’ютерний» злочин вчинено з метою порушення авторських прав:

а) «комп’ютерний» злочин вчинено з метою порушення авторських прав особою (особами), яка має вільний доступ до комп’ютерної техніки;

б) «комп’ютерний» злочин вчинено з метою порушення авторських прав особою (особами), яка не має вільного доступу до комп’ютерної техніки.

3. «Комп’ютерний» злочин вчинено з метою порушення алгоритму обробки інформації, знищення або пошкодження комп’ютерних програм і баз даних, а також їх носіїв:

а) «комп’ютерний» злочин вчинено з метою порушення алгоритму обробки, знищення або пошкодження інформації особою, яка має доступ до комп’ютерної техніки;

б) «комп’ютерний» злочин вчинено з метою порушення алгоритму обробки, знищення або пошкодження інформації особою, яка не має доступу до комп’ютерної техніки;

в) знищення, пошкодження або порушення алгоритму обробки інформації сталося внаслідок збою або несправності в автоматизованій системі і не є «комп’ютерним» злочином.

При наявності підозрюваної особи головне завдання розслідування полягає у процесуальній фіксації доказів за допомогою власника інформаційної системи, а саме, встановлення:

а) порушення цілісності (конфіденційності) інформації в системі;

б) розміру збитку, заподіяного порушенням цілісності (конфіденційності) інформації;

в) причинного зв’язку між діями, що утворюють спосіб порушення, і наслідками, що наступили, шляхом деталізації способу порушення цілісності (конфіденційності) інформації в системі і характеру вчинених підозрюваним дій;

г) відношення винної особи до вчинених дій і наслідку, що наступив.

Якщо підозрюваний затриманий на місці вчинення злочину або відразу ж після його вчинення для даної ситуації характерні наступні заходи:

а) особистий обшук затриманого;

б) допит затриманого;

в) обшук за місцем проживання затриманого;

г) огляд стану ЕОМ, мереж ЕОМ і машинних носіїв;

д) допити очевидців, а також осіб, які забезпечують роботу інформаційної системи в тому числі посадових осіб;

е) тимчасове вилучення (переважно за участю спеціаліста) документів, у тому числі на машинних носіях, що фіксували стан інформаційної системи в момент вторгнення до неї зловмисника або її програм і наслідки вторгнення.

Одночасно варто вжити заходів до фіксації стану робочого місця підозрюваного, звідки він здійснив вторгнення в інформаційну систему і де можуть зберігатися сліди його дій.

При відсутності підозрюваної особи необхідно вжити заходів до пошуку місця, звідки було здійснене вторгнення до інформаційної системи.

З цією метою здійснюється пошук:

• місця входу до інформаційної системи і способу входу до системи;

• «шляхів проходження» зловмисника або його програм до «атакованої» системи.

Такими місцями зазвичай можуть бути: робоче місце зловмисника на службі або його місце проживання, а також інші місця, де встановлена відповідна апаратура.

При розслідуванні комп’ютерних злочинів, проводячи слідчі (розшукові) дії необхідно пам’ятати, що всі злочинні операції здійснюються за допомогою комп’ютерів, а тому залишають сліди на магнітних носіях інформації (вінчестері, CD-дисках, флеш-картках, інших носіях ін-

219

формації). Своєчасне виявлення комп’ютерних пристроїв і засобів, правильне їх вилучення визначає ефективність послідуючої комп’ютерно- технічної експертизи, що призначається з метою вилучення і закріплення інформації, яка зберігається на магнітних носіях, і виявлення, таким чином, зазначених слідів злочинної діяльності.

Під час розслідування комп’ютерних злочинів найбільш логічною є така сукупність обставин, що підлягають встановленню:

1) факт вчинення комп’ютерного злочину;

2) місце вчинення злочину;

3) час вчинення злочину;

4) надійність засобів захисту комп’ютерної інформації;

5) спосіб вчинення злочину;

6) особи, які вчинили злочин;

7) винність та мотиви правопорушників;

8) обставини, що впливають на ступінь тяжкості злочину, а також обставини, що характеризують особу підозрюваного, пом’якшують та обтяжують покарання;

9) характер та розмір шкоди, завданої злочином;

10) обставини, що сприяли злочину.

15.3.

<< | >>
Источник: Алєксєєв О. О.. Розслідування окремих видів злочинів. [текст] : навч. посіб. 2-ге вид. перероб. та доп. / О. О. Алєксєєв, В. К. Весельський,В. В. Пясковський - К. : «Центр учбової літератури»,2014. - 320 с.. 2014

Еще по теме Початковий етап розслідування комп’ютерних злочинів:

  1. Початковий етап розслідування злочинів у сфері незаконного обігу наркотичних засобів
  2. Початковий етап розслідування шахрайства
  3. Початковий етап розслідування вбивств
  4. Криміналістична характеристика комп’ютерних злочинів
  5. Початковий етап розслідування зґвалтувань
  6. Початковий етап розслідування вимагання
  7. Початковий етап розслідування фальшивометництва
  8. Початковий етап розслідування грабежів та розбоїв
  9. Початковий етап розслідування торгівлі людьми
  10. Початковий етап розслідування заподіяння тілесних ушкоджень
  11. Початковий етап розслідування крадіжок
  12. Початковий етап розслідування злочинних порушень правил дорожнього руху
  13. Початковий етап розслідування хуліганства
  14. Початковий етап розслідування одержання неправомірної вигоди службовою особою
- Криминалистическая методика - Криминалистическая тактика - Криминалистическая техника - Обеспечение следствия - Основы криминалистики - Проблемы криминалистики - Работа с микрообъектами - Судебная медицина - Судебная экспертиза -
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предотвращение COVID-19 - Риторика - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридическая этика и правовая деонтология - Юридические лица -

LawBook.online ©

info@lawbook.online