Тактические особенности ОМП при расследовании преступлений в сфере компьютерной информации
Осмотр места происшествия по делам о преступлениях в сфере компьютерной информации – это следственное мероприятие, носящее поисково-розыскной характер и направленное на обнаружение и последующее изъятие объектов, которые имеют непосредственное значение для расследования преступления и могут являться доказательствами.
При подготовке и проведении осмотра места происшествия по делам о преступлениях в сфере компьютерной информации важную роль имеет определение непосредственного места совершения преступления. Исходя из содержания ст.ст. 272-274 УК РФ, место происшествия по делам о преступлениях в сфере компьютерной информации не ограничивается отдельным зданием или конкретным помещением. При этом не исключено, что места, подлежащие осмотру, будут расположены на значительном расстоянии друг от друга. Так, неправомерный доступ к компьютерной информации осуществляется в одном месте, тогда как вредные последствия наступают в другом. Место совершения преступления может быть ограничено помещением, где располагается непосредственно компьютер, если он не являлся частью компьютерного оборудования или сети, соответственно, границы осмотра будут расширены, если компьютер был частью компьютерной системы.
Так, А.Н. Иванов отмечает, что объектами осмотра места происшествия:
а) место хранения и обработки информации, которая стала предметом преступного посягательства в сфере компьютерной информации;
б) место использования компьютерного оборудования с целью незаконного доступа к банкам и базам данных, распространения вредоносных программ;
в) место нарушения правил эксплуатации компьютерного оборудования;
г) место наступления последствий в виде нарушений работы ЭВМ, непредвиденной блокировки, копирования, уничтожения информации.
На этапе подготовки к осмотру места происшествия при расследовании преступлений в сфере компьютерной информации следует:
– определиться со сложившейся ситуацией и наметить круг лиц, которые будут принимать участие в осмотре;
– определить последовательность действий лиц, принимающих участие в осмотре;
– пригласить специалистов, предварительно разъяснив им цели осмотра места происшествия, поставленные для решения задачи, их права и обязанности;
– подобрать понятых (желательно с минимально необходимыми знаниями в области информационных технологий), провести инструктаж.
При проведении осмотра места происшествия при расследовании преступлений в сфере компьютерной информации крайне важно учитывать тот факт, что на электронных носителях и в базах ЭВМ могут содержаться сведения, составляющие профессиональную и иную охраняемую законом тайну. Именно к числу профессиональных тайн относится и банковская тайна, наравне, например, с коммерческой тайной, медицинской тайной, тайной усыновления, тайной нотариальных действий. О праве каждого на сохранение в тайне сведений о банковских вкладах и счетах, проистекающего из смысла ст. 23 Конституции РФ, указывал в своём постановлении № 8-П от 14.05.2003 г. Конституционный Суд Российской Федерации. При производстве осмотра места происшествия следователь нацелен на выяснение и разрешение вопросов о необходимости и возможностях расследования преступлений в сфере компьютерной информации. Начало осмотра места происшествия предполагает тщательную подготовку, которая сопровождается в уточнении границ места осмотра, в выборе технических средств и своевременном привлечении специалистов для исследования объектов. При участии службы безопасности организации, следователь должен принять меры по обеспечению и сохранности компьютерной информации, в частности:
а) не допускать выключения компьютерного оборудования из электросети;
б) не позволять сотрудникам и иным лицам прикасаться к компьютеру и другой технике на месте осмотра;
в) исключить возможность совершения каких-либо операций и манипуляций с компьютерной техникой.
Е.Г. Ларин уточняет, что при подготовке к проведению осмотра места происшествия по делам о преступлениях в сфере компьютерной информации следует исключить потенциально неблагоприятные факторы, а именно:
а) наличие в компьютерном оборудовании средств защиты от незаконного доступа, которые при получении кода могут автоматически удалить необходимую информацию;
б) возможные попытки персонала, направленные на уничтожение ценных данных и иной информации, с целью сокрытия совершенного преступного деяния;
в) прочие неожиданные, непредвиденные факторы, которые могут затруднить получение информации из ЭВМ.
Таким образом, учитывая обозначенные аспекты, на начальном этапе проведения осмотра места происшествия важно привлечь специалистов, которые помогут разобраться с компьютерным оборудованием, указать на объекты, которые подлежат изъятию. В обязательном порядке должны быть все элементы ЭВМ, что позволит получить доказательства и воссоздать картину преступного деяния. Следы преступлений в сфере компьютерной информации можно обнаружить на следующих объектах: документы, носители информации, служебные помещения и средства вычислительной техники.
Нужна похожая работа?
Оставь заявку на бесплатный расчёт
Промокоды сервисов
-
Курсовая Стили руководства и организационная культура Читать
-
Износ оборудования на предприятии и обоснование путей его снижения Читать
-
Проектирование производственных систем защиты окружающей среды Читать
-
Использование игрового метода в процессе физического воспитания в футболе Читать
-
Методика обучения игры в волейбол на уроке физической культуре (на примере развивающего обучения) Читать
-
Кража: проблемы квалификации Читать
