§ 3. Кримінально-процесуальна і криміналістична документологія злочинів у галузі інформаційних технологій

Згідно з наказом МВС від 17 серпня 1996 року № 572 та з урахуванням ре­комендацій Генерального секретаріату Інтерполу, з метою стандартизації по­відомлень про комп'ютерні злочини 16 фудня 1996 року Розпорядженням Пер­шого заступника Міністра внутрішніх справ України Л.

Форма повідомлення про комп'ютерний злочин

1. ПОВІДОМЛЕННЯ:

1.1. Назва органу.

1.2. Номер посилання,

1.3. Дата повідомлення.

2. ЗЛОЧИН:

2.1. Злочин (злочини).

450

Стислий опис обставин вчинення злочину з використанням загальноприй­нятої термінології.

2.2. Код злочину згідно з додатком.

Якщо кодів кілька, то їх потрібно вказувати у порядку тяжкості злочинів, починаючи з коду найтяжчого злочину.

2.3. Дата та місце вчинення злочину.

У комп'ютерного злочину може бути два місця, які потрібно вказувати: міс­це, де діяв злочинець, та місце, де відбулися наслідки злочинної діяльності. Якщо ці два місця не збігаються, потрібно вказувати обидва.

2.4. Підозрілі.

2.4.1. Особи.

Необхідно по кожній особі вказати: прізвище (великими літерами), ім'я та по батькові, стать, дата та місце народження, національність, підтвердження ідентифікації (так/ні), прізвище, ім'я та по батькові батька і матері, поштова адреса, номер телефону та факсу, якщо є, адреса користувача Інтернету (якщо він таким є), документи, що посвідчують особу, прізвиська, процесуаль­не становище (виправданий, розшукується, арештований, засуджений, підо­зрюваний), відбитки пальців, фотознімки (є чи ні), застереження.

2.4.2. Фірми/Організації/Організовані групи. Назва, адреса, телефон, факс.

2.5. Потерпілі.

Назва, адреса, фактична чи потенційна фінансова втрата або персональ­на шкода.

3. СПОСІБ ВЧИНЕННЯ ЗЛОЧИНУ (тосіиз орегапсіі).

Необхідно детально описати методи та процес вчинення злочину, зокрема, обладнання та програмне забезпечення, недоліки у комп'ютерній техніці, про­грамному забезпеченні та захисних системах потерпілого.

4. СПЕЦИФІЧНІ ДАНІ.

Мета цього підрозділу - зібрати чи передати специфічну інформацію про випадки незаконного доступу до комп'ютерної системи чи застосування про-грам-вірусів.

4.1. Шкідливі програми:

Включає: «Логічні Бомби», «Троянський Кінь», Програми-віруси та «Чер­в'яки».

4.1.1. Назви. Необхідно вказати загальновідомі назви шкідливих програм.

4.1.2. Характеристика. Дати опис шкідливої програми, включаючи специ­фічні риси та ефект, який вона мала у даному випадку.

4.1.3. Джерело зараження.

4.2. Незаконний доступ до комп'ютерної системи (Наскіпд).

4.2.1. Джерело (звідки входили):

Повна електронна міжнародна адреса та повна поштова адреса.

4.2.2. Ціль (куди входили): Так само, як пункт 4.2.1.

4.2.3. Дата та час входження до системи.

Скопіювати інформацію із вбудованого до комп'ютера годинника про дату

Із* 451

та час входження до системи. Зафіксувати місцевий час та встановити розхо­дження між місцевим часом та годинником у комп'ютері.

4.2.4. Дата та час виходу із системи: Так само, як і пункт 4.2.3.

4.2.5. Термін підключення.

Вказати, як довго тривало підключення та кількість підключень.

5. ДОДАТКОВА ІНФОРМАЦІЯ.

Стисле викладення обставин вчинення злочину разом з описом технічних за­собів та програмного забезпечення злочинця і потерпілого, включаючи операційні системи та версії. Якщо це можливо, провести зв'язок з аналогічними випадками.

6. ЗМІСТ ЗАПИТУ ЧИ ПОВІДОМЛЕННЯ.

Повідомлення про вчинення комп'ютерного злочину може бути направле­но або тільки з інформаційною метою, або також з метою отримання додатко­вої інформації по цьому випадку. Із запиту повинно бути чітко зрозумілим, яка інформація потрібна (про осіб, фірми, факсові та телефонні номери, комп'ю­терні чи поштові адреси та ін.).

Повідомлення до Національного центрального консультаційного пункту з проблем комп'ютерної злочинності надсилає той орган внутрішніх справ, який виявив цей злочин, безпосередньо після отримання інформації незалежно від прийнятого по цій інформації рішення.