Вопрос 43. Первоначальные действия в случаях обнаружения признаков преступлений в сфере компьютерной информации.

 

 

Подозреваемый неизвестен:

 

v Задача – выявление

1. данных о способе нарушения целостности и (или) конфиденциальности информации;

2. порядка регламентации собственником работы информационной системы;

3. круга лиц, имеющих возможность взаимодействовать с информационной системой, в которой произошли нарушения целостности и (или) конфиденциальности информации.

v Решение этих задач позволяет определить свидетельскую базу и выявить круг лиц, причастных к данному деянию, определить размер причиненного собственнику информации ущерба.

v Эти задачи решаются и достигаются в ходе:

1. допросов свидетелей и очевидцев,

2. осмотра ЭВМ и машинных носителей,

3. выемок необходимой документации.

v спецификой первоначальных следственных действий является необходимость привлечения к участию в деле специалистов.

 

Подозреваемый известен

 

v В ситуации, когда известен подозреваемый, может происходить:

1. задержание подозреваемого;

2. допрос подозреваемого.

3. обыск

§ личный,

§ места жительства,

§ места работы;

4. осмотр и фиксация состояния ЭВМ, машинных носителей

5. допросы очевидцев, а также лиц, обеспечивающих работу информационной системы

6. выемка (предпочтительно с участием специалиста) документов, в том числе на машинных носителях, фиксировавших состояния информационной системы в момент вторжения в нее злоумышленника или его программ и отражающих последствия вторжения.

― Все это, естественно, должно сопровождаться комплексом оперативно-розыскных мероприятий:

§ контроль и запись телефонных и иных переговоров;

§ снятие информации с технических и иных каналов связи;