Navigation bar
  Print document Start Previous page
 388 of 408 
Next page End  

388
причиненного преступным нарушением правил эксплуатации ЭВМ, их системы или сети, степень
секретности и конфиденциальности информации имеет решающее значение.
Такие факты становятся известными в первую очередь владельцам и пользователям системы или
сети ЭВМ, когда они обнаруживают отсутствие необходимой информации либо ее существенные
изменения, негативно отразившиеся на деятельности предприятия, учреждения, организации. В
соответствии с Законом РФ «Об информации, информатизации и защите информации» владелец
документов, их массива или информационной системы обязан оповещать ее собственника обо всех
фактах нарушения режима защиты информации.
Для конкретизации правила эксплуатации, нарушение которого 5 привело к вредным последствиям,
необходимо допросить всех лиц, работавших на ЭВМ и обслуживавших компьютерное оборудование в
интересующий следствие период времени. К участию в допросе целесообразно привлечь специалиста.
Подлежат выяснению следующие вопросы: 1) круг обязанностей допрашиваемого при работе с ЭВМ
либо ее оборудованием, какими правилами он установлен; 2) какая конкретно работа на ЭВМ и в каком
порядке выполнялась, когда произошло уничтожение, блокирование, изменение компьютерной
информации или наступили иные вредные последствия; 3) какие неполадки в компьютерной системе
обнаружились при работе на ЭВМ, не было ли при этом каких-либо сбоев, чреватых причинением
существенного вреда; 4) какие правила работы с компьютером были в данной ситуации нарушены; 5)
каким образом должны фиксироваться факты уничтожения, блокирования или модификации
компьютерной информации в случае нарушения определенных правил эксплуатации ЭВМ; 6) связаны
ли уничтожение, блокирование, модификация информации с нарушением правил эксплуатации ЭВМ и
каких именно, либо они явились следствием непредвиденных обстоятельств.
Факт нарушения правил эксплуатации ЭВМ может быть установлен по материалам служебного
расследования. Обычно оно проводится отделом информационной безопасности предприятия, на
котором произошел уголовно-наказуемый инцидент. В этих материалах можно найти ответы на многие
из вышеприведенных вопросов. По материалам служебного расследования могут быть установлены
также место и время преступного нарушения правил, другие обстоятельства, подлежащие
доказыванию.
Конкретное место нарушения правил эксплуатации ЭВМ можно установить при осмотре
автоматизированных рабочих мест пользователей компьютерной системы или сети. Осмотру подлежат
все подключенные к ним ЭВМ. Осмотр должен проводиться с участием специалиста, помогающего
выяснить дислокацию компьютера, работа на котором привела к вредным последствиям из-за
преступного нарушения правил его эксплуатации.
Необходимо различать место нарушения правил и место наступления вредных последствий. Они не
всегда совпадают, особенно когда нарушаются правила эксплуатации компьютерных сетей, в которых
персональные ЭВМ подчас расположены на значительных расстояниях друг от друга.
При расследовании нарушения правил эксплуатации компьютерной сети очень важно установить,
где расположена станция, эксплуатация которой велась с грубыми отступлениями от требований
информационной безопасности. В первую очередь следует определить места, где по схеме
развертывания сети дислоцированы рабочие станции, имеющие собственные дисководы, так как
именно на них имеются потенциальные возможности для преступных нарушений правил эксплуатации
компьютерной сети. Это, например, возможность для нарушителя скопировать данные с файлового
сервера на свою дискету или использовать дискеты с различными программами, в том числе с
компьютерными вирусами.
Такие действия, ставящие под угрозу целостность информации, содержащейся в центральных
файловых серверах, на бездисковых рабочих станциях исключены. Рекомендуется производить
следственный осмотр учетных данных, в которых могут быть отражены сведения о расположении
конкретной рабочей станции, использующей файловый сервер. Кроме того, необходимо допросить в
качестве свидетелей администратора сети и специалистов, обслуживающих файловый сервер, в котором
произошло уничтожение, блокирование или модификация компьютерной информации.
Подлежат выяснению следующие вопросы: 1) на какой рабочей станции могли быть нарушены
правила эксплуатации компьютерной сети, где она расположена; 2) могли ли быть нарушены правила
эксплуатации данной локальной вычислительной сети на конкретной рабочей станции.
Если правила нарушены непосредственно на файловом сервере, то места нарушения и наступления
вредных последствий совпадают.
Место нарушения правил может установить и информационно-техническая экспертиза, если перед
Сайт создан в системе uCoz