Разработка рекомендаций по обеспечению аутентичности объекта исследования судебной компъютерно-технической экспертизы
Задачи судебной компьютерно-технической экспертизы. Специфика электронного документа. Анализ проблемы его передачи из правоохранительного органа в судебно-экспертное учреждение. Разработка методики обеспечения аутентичности объекта исследования СКТЭ.
| Рубрика | Государство и право |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 18.05.2011 |
| Размер файла | 128,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
55
Размещено на http://www.allbest.ru/
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «Ставропольский государственный университет»
Физико-математический факультет
Кафедра компьютерная безопасность
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ АУТЕНТИЧНОСТИ ОБЪЕКТА ИССЛЕДОВАНИЯ СУДЕБНОЙ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ
Ставрополь, 2010г.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ОБЩАЯ МЕТОДОЛОГИЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ (КТЭ)
1.1 Общие сведения о судебной КТЭ
1.1.1 Классификация компьютерно-технической экспертизы
1.1.2 Квалификация эксперта
1.1.3 Задачи судебной компьютерно-технической экспертизы
1.2 Классификация объектов исследования судебной КТЭ
1.3 Специфика электронного документа
1.3.1 Традиционное понятие электронного документа. Общая оценка нормативно-законодательной базы в сфере электронного документооборота
1.3.2 Анализ системных понятий нормативно-законодательной базы
1.3.3 Системные особенности электронной и традиционной среды информационного взаимодействия
1.4 Проблема передачи объекта исследования из правоохранительного органа в судебно-экспертное учреждение
1.5 Анализ технических способов обеспечения аутентичности носителей информации
1.6 Выводы по разделу
2. РАЗРАБОТКА МЕТОДИКИ ОБЕСПЕЧЕНИЯ АУТЕНТИЧНОСТИ ОБЪЕКТА ИССЛЕДОВАНИЯ СКТЭ
2.1 Постановка задачи исследования
2.2 Разработка математической модели процесса СКТЭ
2.3 Разработка методики обеспечения аутентичности объекта исследования СКТЭ
2.4 Выводы по разделу
3. РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ АУТЕНТИЧНОСТИ ОБЪЕКТА ИССЛЕДОВАНИЯ СКТЭ
3.1 Проблема обеспечения аутентичности документов в системах электронного документооборота
3.2 Процесс создания инфраструктуры открытых ключей PKI
3.3 Разработка рекомендаций по обеспечению аутентичности объекта исследования СКТЭ
3.4 Выводы по разделу
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАНИЯ ЛИТЕРАТУРЫ
ПЕРЕЧЕНЬ ПРИНЯТЫХ СОКРАЩЕНИЙ
АнД - аналоговый документ
АКЭ - аппаратно - компьютерная экспертиза
ГСА - граф - схема автомата
ИКЭ - информационно - компьютерная экспертиза
КТЭ - компьютерно-техническая экспертиза
КСЭ - судебная компьютерно - сетевая экспертиза
НСД - несанкционированный доступ
НО - назначающий орган
ПКЭ - программно - компьютерная экспертиза
ПО - правоохранительный орган
СКТЭ - судебная компьютерно-техническая экспертиза
СЭУ - судебное экспертное учреждение
УЦ - удостоверяющий центр
ЭлД - электронный документ
ЭЦП - электронная цифровая подпись
ЭДО - электронный документооборот
ВВЕДЕНИЕ
Процесс построения суверенного, демократического, светского, правового и социального государства, согласно Конституции 1995 года, неразрывно связан с идеей повышения эффективности мер борьбы с явлениями, препятствующими этому процессу, один из которых - преступность.
Массовая информатизация сегодняшнего общества, призванная облегчить существование в ней людей, получила широкое распространение. Вместе с тем, интеграция информационных технологий имеет место и в преступной среде, подрывая информационную безопасность государства. Борьба с преступлениями в информационной области стала составной частью политики государства, что явилось причиной внесения изменений и дополнений в ряд действующих законодательных актов, расширяя таким образом нормативно-правовую базу для расследования этих преступлений.
Следует отметить, что, обладая широким спектром знаний в сфере информационных технологий, преступники имеют низкие шансы в своем изобличении, так как в этой области сотрудники правоохранительных органов подготовлены недостаточно. Необходимость привлечения специальных научных знаний для расследования подобных преступлений обусловливает возникновение ряда вопросов организационного и правого характера.
Ростом числа правонарушений в области информационных технологий обусловлено, как реакция на потребности судебной и правоохранительной практики, и развитие судебной экспертизы, в частности, появление новых вида судебной компьютерно-технической экспертизы СКТЭ.
Таким образом, актуальность настоящей работы заключается в удовлетворении потребностей практики в механизме обеспечения аутентичности объекта исследования СКТЭ.
Целью работы является разработка методики обеспечения аутентичности объекта исследования СКТЭ при его передаче и в процессе исследования.
В связи с поставленной целью в дипломной работе решаются следующие задачи:
- анализ проблематики судебной компьютерно-технической экспертизы в аспекте материалов исследования, являющихся электронными документами;
- постановка задачи и анализ проблемы передачи объекта исследования из назначившего экспертизу органа в судебно-экспертное учреждение;
- анализ технических способов обеспечения аутентичности носителей информации;
- разработка методики обеспечения аутентичности объекта исследования СКТЭ;
- разработка рекомендаций по обеспечению аутентичности объекта исследования СКТЭ.
Структура и объем работы. Выпускная квалификационная работа состоит из трех разделов, введения и заключения, а также списка используемых источников, включающего 31 наименование.
Во введении раскрывается актуальность работы, формулируются цель и задачи исследования, описывается структура и краткое содержание выпускной квалификационной работы.
В первом разделе рассмотрена общая методология СКТЭ, введено понятие электронного документа ЭлД, как объекта исследования, определена проблема передачи ЭлД из правоохранительного органа в СКТЭ и рассмотрены и проанализированы основные технические способы обеспечения аутентичности ЭлД.
Во втором разделе поставлена задача исследования, по ней разработана математическая модель процесса передачи ЭлД из назначающего органа в экспертное учреждение и обратно, и сформирована методика обеспечения атентичности ЭлД.
В третьем разделе разработаны рекомендации по обеспечению аутентичности и целостности ЭлД, как объекта исследования СКТЭ.
В заключении формулируются выводы по работе.
1. Общая методология компьютерно-технической экспертизы (КТЭ)
1.1 Общие сведения о судебной КТЭ
Современное состояние судопроизводства характеризуется большим количеством исков в судах общей юрисдикции и арбитражных судах. При этом рост количества дел, рассматриваемых в арбитражных судах, в первую очередь связан с увеличением предпринимательской и иной экономической активности в нашей стране за последние годы. Существенно изменился качественный аспект рассматриваемых дел - сейчас в арбитражных судах все чаще рассматриваются иски, предметом которых являются продукты информационных технологий и объекты интеллектуальной собственности.
Количество судебных экспертиз, назначаемых в арбитражном процессе, растет, и, кроме того, существенно усложняется содержание исследований. Нередки случаи, когда при проведении экспертизы перед экспертами ставятся по 40-50 вопросов. Ответы на многие из них требуют сложных и трудоемких исследований, которые необходимы суду для вынесения объективного решения по делу.
Массовая компьютеризация, происходящая в современной России в настоящее время, является основанием для все более широкого использования информационных технологий в различных сферах человеческой деятельности, в том числе и в деятельности юридической.
Однако, наряду с явными преимуществами, информатизация принесла много проблем, связанных с нарушением прав и законных интересов лиц и органов власти РФ в сфере предпринимательской и иной экономической деятельности. Криминальные структуры в полной мере используют доступные современные информационные технологии для совершения преступлений, как «высокотехнологичных», так и «традиционных». Широко используются компьютерные средства, как в противоправных целях, так и для противодействия правосудию [27]. Развитие правовой системы в Российской Федерации и своевременное реагирование на использование криминальными структурами компьютерных технологий привело к появлению в Уголовном кодексе Российской Федерации(УК РФ) главы №28, которая получила название «Преступления в сфере компьютерной информации». Следует отметить, что средства вычислительной техники применяются и в целом ряде преступлений, квалифицируемых другими главами уголовного кодекса (мошенничество ст. 159 УК РФ, кража ст. 158 УК РФ, хулиганство ст. 213 УК РФ и т.д.). Количество таких преступлений возрастает пропорционально внедрению компьютерных систем в самые разнообразные сферы жизнедеятельности общества.
Ростом числа правонарушений в области информационных технологий обусловлено, как реакция на потребности судебной и правоохранительной практики, и развитие судебной экспертизы, в частности, появление новых видов экспертных исследований [1].
В соответствии с Законом Российской Федерации от 31.05.01 г. № 73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации" в системе МВД России функционирует Государственное учреждение "Экспертно - криминалистический центр МВД России" [8]. В январе 2000 года в его структуре был образован 19-й отдел "Компьютерных экспертиз и технологий", который специализируется на производстве относительно нового вида экспертных исследований, сформировавшихся вначале 90-х годов прошлого века и получивших официальное название "Судебная компьютерно-техническая экспертиза" [2].
1.1.1 Классификация компьютерно-технической экспертизы
По мнению Е.Р. Россинской, вид экспертиз, в ходе которых исследуется компьютерная техника и ее компоненты, носит название компьютерно-технической экспертизы (КТЭ) [5]. Е.Р. Россинская выделяет два больших подвида данной экспертизы: техническая экспертиза компьютеров и их комплектующих и экспертиза программного обеспечения. Разделяя позицию Е.Р.Россинской, Т.В.Аверьянова предлагает дополнить экспертизу еще несколькими видами - инженерно-психологической и экспертизой функционирования компьютеров в составе сети [6]. Аналогичной точки зрения придерживаются и научно-практические работники экспертно-криминалистических подразделений Министерства внутренних дел Российской Федерации. В частности, В.С.Зубаха и А.И.Усов предлагают следующую классификацию компьютерно-технических экспертиз [1]:
На рисунке 1.1 изображена структурная схема классификации СКТЭ. Обозначения на рис 1.1 следующие:
a) судебная аппаратно - компьютерная экспертиза (АКЭ);
b) судебная программно - компьютерная экспертиза (ПКЭ);
c) судебная информационно - компьютерная экспертиза (данных) (ИКЭ);
d) судебная компьютерно - сетевая экспертиза (КСЭ).
Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования (в основном, диагностического) технических (аппаратных) средств компьютерной системы. К аппаратным средствам относятся: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы. Предметом данного вида экспертизы являются факты и обстоятельства, имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации аппаратных средств компьютерной системы - материальных носителей информации о факте или событии уголовного либо гражданского дела.
Для проведения экспертного исследования программного обеспечения предназначен такой вид экспертизы как программно-компьютерная. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Задачами экспертизы данного вида является изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы.
Информационно-компьютерная экспертиза (данных) является ключевым видом СКТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Задачами этого вида являются поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
Компьютерно-сетевая экспертиза в отличие от предыдущих основывается прежде всего на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому факты и обстоятельства, связанные с использованием сетевых и телекоммуникационных технологий и устанавливаемые по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляют видовой предмет компьютерно-сетевой экспертизы. Она выделена в отдельный вид в связи с тем, что лишь использование специальных познаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в судебной компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным - от компьютеров пользователей, подключенных к Интернет, до различных ресурсов поставщика сетевых услуг (провайдера) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, www-сервис и пр.). В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить как подвид телематическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Практический опыт показывает, что в настоящее время рассмотренные выше основные виды СКТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Экспертная деятельность зачастую связана с необходимостью исследования целостной компьютерной системы или ее части - персонального компьютера, электронного органайзера, сотового телефона и т.д. При этом, как правило, изучение начинается с аппаратных средств, далее - программных, и в заключении - работа с данными. Именно информационно-компьютерная экспертиза как вид СКТЭ позволяет в итоге построить целостное представление об исследуемом объекте, имеющее доказательственное значение.
Как и все новые роды экспертиз, на этапе формирования СКТЭ столкнулась с рядом проблем: не были еще сформулированы предмет и задачи СКТЭ, ее терминологический аппарат, видовое деление, не было единообразия даже в наименовании экспертизы. СКТЭ начинала использоваться в рамках уголовного, затем гражданского судопроизводства. Причем, следует отметить, что, если особенностям производства экспертных исследований в уголовном и гражданском процессах уделялось в теории достаточное внимание, то теоретические и методические проблемы производства экспертных исследований в арбитражной практике практически не рассматривались [1].
1.1.2 Квалификация эксперта
В экспертно-криминалистических центрах, отделах и отделениях, функционирующих при Главных и Областных управлениях органов внутренних дел всех субъектов Российской Федерации, данный вид судебных исследований осуществляется экспертами, специализирующимися на данном виде экспертиз и имеющими государственный сертификат (допуск) на их производство.
Указанные специалисты, являясь аттестованными сотрудниками органов внутренних дел, по поручению (постановлению) оперуполномоченных и дознавателей Отделов "К" и ОБЭП, а также следователей подразделений по расследованию преступлений в сфере экономики и компьютерной информации проводят предварительное исследование и экспертизу вещественных доказательств (следов, предметов, документов) - компьютерной информации и разнообразных компьютерных устройств.
С 2003 года подготовку и повышение квалификации специалистов в области судебной компьютерно-технической экспертизы (в рамках специальности 350600 "Судебная экспертиза") для государственных экспертных учреждений осуществляют:
1. Экспертно-криминалистический центр (ЭКЦ) при МВД России,
2. Московский государственный технический университет (МГТУ) им. Н.Э. Баумана.
3. Институт судебных экспертиз (ИСЭ) при Московской государственной юридической академии (МГЮА), Саратовский юридический институт (СЮИ) МВД России.
Порядок назначения, организации и производства судебных экспертиз в государственных экспертных подразделениях системы МВД России см.: Приказ МВД России от 29.06.05 г. № 511.
1.1.3 Задачи судебной компьютерно-технической экспертизы
Задачи, решаемые с помощью Судебной компьютерно-технической экспертизы [10]:
1. Воспроизведение и распечатка всей или части компьютерной информации (по определенным темам, ключевым словам и т. п.), содержащейся на машинных носителях, в том числе находящейся в нетекстовой форме (в сложных форматах: в форме языков программирования, электронных таблиц, баз данных и т. д.).
2. Восстановление компьютерной информации, ранее содержавшейся на машинных носителях, но впоследствии стертой (уничтоженной) или измененной (модифицированной) по различным причинам.
3. Установление даты и времени создания, изменения (модификации), уничтожения либо копирования компьютерной информации (документов, файлов, программ и т. д.).
4. Расшифровка закодированной компьютерной информации, подбор пароля и раскрытие системы защиты информации от несанкционированного доступа.
5. Исследование средств электронно-вычислительной техники (СВТ) и компьютерной информации на предмет наличия вредоносных программ для ЭВМ и технических устройств, приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
6. Установление причинной связи между использованием конкретных возможностей программных и/или аппаратных средств и результатами их применения;
7. Установление авторства, места (средства) подготовки и способа изготовления документа на машинном носителе информации, в т.ч. программы для ЭВМ и базы данных.
8. Выяснение возможных каналов утечки информации по техническим каналам;
9. Установление возможных несанкционированных способов доступа к охраняемой законом компьютерной информации и ее носителям.
10. Определение фактического состояния и исправности СВТ, наличия дефектов, степени износа, а также индивидуальных признаков адаптации СВТ под конкретного пользователя.
11. Определение вида (типа, марки), свойств аппаратного и программного средства, а также его технических и функциональных характеристик, приспособленных для решения определенных задач по созданию, накоплению, хранению и передачи информации.
12. Определение настроек программного обеспечения и времени его инсталляции.
13. Определение свойств и состояния программы для ЭВМ по ее отображению в обрабатываемых данных (по содержанию служебных и системных файлов), соответствия обеспечивающих аппаратных средств.
14. Определение целей и условий изменения свойств и состояния программного обеспечения, установление способа осуществления таких изменений (например, воздействием вредоносной программы, ошибками программной среды, вследствие несанкционированного доступа).
15. Установление уровня профессиональной подготовки отдельных лиц, проходящих
16. по делу, в области программирования и в качестве пользователя конкретного СВТ.
17. Установление конкретных лиц, нарушивших правила эксплуатации ЭВМ, системы ЭВМ или их сети.
18. Установление причин и условий, способствующих совершению компьютерного преступления [2].
1.2 Классификация объектов исследования судебной КТЭ
Понятие объекта экспертизы является одним из основных в экспертной практики, поскольку с ним непосредственно связано разграничение отдельных видов экспертиз и определения пределов компетенции эксперта. Объекты, исследуемые экспертом СКТЭ, отличаются не только по своим природным и техническим характеристикам, функциональному назначению, но и по процессуальному положению, и для значительного их числа (компьютер - программа - данные) оно определено недостаточно четко и по разному в различных правовых актах.
Переходя к рассмотрению объектов СКТЭ, необходимо указать, что в общем случает под объектами судебной экспертизы в литературе подразумеваются в основном, вещественные доказательства. В принципе экспертному исследованию могут подвергаться не только конкретные предметы, но и различные процессы (события, явления, действия), на основании изучения которых эксперт признает другие факты, являющиеся предметом экспертизы. Таким образом, объектом экспертизы являются те источники сведений об устанавливаемых фактах, те носители информации, которые подвергаются экспертному исследованию и посредством которых эксперт познает обстоятельства, относящиеся к предмету экспертизы.
Однако необходимо отметить, что помимо определения объекта судебной экспертизы, данного в информационном аспекте, в юридической литературе он рассматривается еще и в другом аспекте - процессуальном. В этом смысле объектом являются материалы дела, посредством изучения которых познается предмет экспертизы, в процессе решения задач устанавливаются обстоятельства дела. С ним связан правовой режим получения, хранения и исследования объектов экспертизы. В соответствии с выше изложенным, вслед за рядом авторов, отметим, что единство содержания и процессуальной формы наиболее точно отражают понятие объекта судебной экспертизы.
Объект экспертизы специфичен для каждого рода (вида) судебной экспертизы, и потому его своеобразие является важным признаком для различия экспертиз. В юридической литературе объект разделяется на родовой (видовой) и конкретный. Родовой (видовой) объект - какой либо класс, категория предметов, обладающих общими признаками. Конкретный объект - определенный предмет, исследуемый в процессе данной экспертизы. Любой конкретный объект индивидуален и неповторим, он определяет специфику определенного экспертного исследования. Применительно СКТЭ можно сформулировать следующие определения.
Родовой (видовой) объект СКТЭ - определенная категория предметов, обладающих общими признаками и относящихся к компьютерным средствам. Одной из важных особенностей объекта СКТЭ является его составной характер.
Конкретный объект СКТЭ - определенное компьютерное средство, исследуемое в процессе данной экспертизы, обладающее признаками индивидуальности и неповторимости, что и определяет специфику конкретного исследования.
Система объектов СКТЭ по классификационному основанию видового деления выглядит следующим образом (см. рис.1.1):
Размещено на http://www.allbest.ru/
55
Размещено на http://www.allbest.ru/
В соответствии с рис. 1.2 класс аппаратных объектов включает в себя виды:
1. персональные компьютеры (настольные, портативные);
2. периферийные устройства;
3. сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.);
4. интегрированные системы (органайзеры; пейджеры; мобильные телефоны и т.п.);
5. встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);
6. любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и т.п.).
Указанные виды могут охватывать различные сочетания подвидов. В криминалистическом аспекте наиболее важен подвид запоминающих устройств и носителей данных - включает все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты и карты и т.п.
Класс программные объекты, включающий в себя виды:
1. системное программное обеспечение (подвид: операционная система; вспомогательные программы - утилиты; средства разработки и отладки программ; служебная системная информация);
2. прикладное программное обеспечение: подвид приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.) и подвид приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.).
Класс информационные объекты (данные) включает в себя виды:
1. текстовые и графические документы, изготовленные с использованием компьютерных средств;
2. данные в форматах мультимедиа;
3. информация в форматах баз данных и других приложений, имеющая прикладной характер и пр.
Предложенная система объектов СКТЭ основана на видовом делении и включает целый ряд аппаратных, программных и информационных объектов. Кроме того, для текущего этапа становления СКТЭ, важным является выделение типичных объектов - определенных компьютерных средств, составляющих наибольшую долю в общем перечне вещественных доказательств по делам рассматриваемых категорий.
Результаты собственных научных исследований, а также текущая экспертная практика показывают, что основной объем СКТЭ, связан с исследованием IBM-совместимых персональных компьютеров. Для хранения программ и данных в указанных компьютерах используется различного рода накопители. По отношению к компьютеру накопители могут быть внешними и встраиваемыми (внутренними). В первом случае такие устройства имеют собственный корпус и источник питания, что экономит пространство внутри корпуса компьютера и уменьшает нагрузку на его блок питания. Встраиваемые накопители крепятся в специальных монтажных отсеках и позволяют создавать компактные системы, которые совмещают в системном блоке все необходимые устройства.
Выше было уже отмечено, что в судебно-экспертном аспекте наиболее важными в плане очередности выявления объектов экспертизы при собирании криминалистически значимой информации являются именно накопители данных. Сам накопитель можно рассматривать как совокупность носителя и соответствующего привода. В связи с этим, различают накопители со сменным и несменным носителями. Это обусловливает соответствующие требования как к участию специалиста в следственных действиях (например, по поиску, обнаружению и фиксации носителей данных), так и непосредственному их исследованию при проведении СКТЭ [4].
Таким образом, большинство объектов СКТЭ представляют собой электронные документы. Понятие электронного документа в нормативной и технической литературе до сих пор является дискуссионным. В следующем подразделе мы сформулируем понятие электронного документа и обсудим его специфику с тем, чтобы в дальнейшем использовать полученное понятие.
1.3 Специфика электронного документа
1.3.1 Традиционное понятие электронного документа. Общая оценка нормативно - законодательной базы в сфере электронного документооборота
Нас интересуют системные положения существующих и, особенно, разрабатываемых законов, насколько учитывается очевидная в перспективе принципиально разная природа электронного и традиционного информационного взаимодействия. Опыт последних 5-7 лет показывает, сколь быстро страна прошла путь к массовому применению ПЭВМ, а темпы информатизации все нарастают. Через несколько лет законы устареют, в то время как цикл разработки, общественного признания и широкого внедрения нормативных материалов, содержащих концептуально отличные подходы от существовавших ранее, составляет порядка пяти лет. Отметим, что менталитет меняется медленнее технологии.
Темпы развития электронного взаимодействия чрезвычайно высоки. Сейчас уже можно констатировать, что период "освоения" закончился, наступил период "применения" электронного документооборота. И здесь многообразие и многочисленность нормативных актов теряет отмеченные достоинства, и все больше и больше начинает оказывать негативное влияние на темпы и, главное, качество электронного документооборота.
Необходимо резко сократить число действующих нормативно-законодательных материалов в информационной подотрасли и обеспечить единство исходных положений.
В настоящее время федеральные законы и законопроекты в сфере электронного взаимодействия базируются на системе понятий, свойственных традиционному (бумажному) документообороту.
1.3.2 Анализ системных понятий нормативно-законодательной базы
Прежде чем рассматривать изменения в общественных отношениях, связанных с появлением новых технологических объектов, необходимо описать сами объекты. Не было бы необходимости уделять столько места данному положению, если бы не господствующее представление об электронном документе как "о том же самом, что аналоговый документ, только в электронной форме".
Для компактности будем называть далее аналоговый документ (АНД) традиционный документ, рассчитанный на непосредственное восприятие человеком, содержащий информацию, закрепленную на твердом носителе (бумага, фотопленка и т.д.). Выбор названия обусловлен присущей живому миру (значит - и человеку) способностью воспринимать информацию в аналоговой форме (изображение, звук).
Понятие "информация" применяется только к документу, предназначенному для восприятия человеком. Действительно, лишь для человека некоторая совокупность символов, сигналов может интерпретироваться как "сведение о чем-либо", причем сам субъект необходимо должен обладать некоторой исходной системой знаний, например, уметь читать. Для технического объекта информация не "сведение" и, тем более, не "знание". Если считать, что книга, содержащая информацию, содержит "знание", то проблема приобретения знаний человеком решалась бы покупкой книг, но не их прочтением и изучением. В неживой природе объекты взаимодействуют с информационным сигналом, но не со "знанием" и "сведениями". Таким образом, определения в известной мере условны, субъективны.
Машина не умеет мыслить, она умеет только преобразовывать выделенное тем или иным способом множество сигналов на основе однозначно заданной последовательности фиксированных операций. Рассмотрим два документа с измененной последовательностью слов, например "Дважды два - четыре" и "Четыре есть дважды два". Если это документы аналоговые, то они содержат одно и то же сведение (информацию). Но если это электронные документы, то машина расценит их как разные. Для аналогового документа защита информации есть защита сведения, для электронного само сведение не имеет значения, пусть это даже бессмысленный с позиций человека набор сигналов. Для машины важна очередность информационных сигналов, и защита информации есть сохранение порядка. Это совершенно иная задача, решаемая другими методами.
Применение в сфере электронного взаимодействия определений информации, приведенных в законах, как минимум, проблематично в перспективе.
Приведем предварительно фактографическую базу определений нормативных материалов федерального и государственного уровня. Вначале рассмотрим понятия применительно к аналоговому документу, а затем перейдем к электронному документу.
Федеральный закон "Об обязательном экземпляре документов": - "Документ - материальный носитель с зафиксированной на нем в любой форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения".
Федеральный закон "Об информации, информационных технологиях и о защите информации", ГОСТ "Делопроизводство и архивное дело": - "Документированная информация (документ) - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель".
ГОСТ "Делопроизводство и архивное дело" [15]: - "Реквизит документа - обязательный элемент оформления официального документа";
"Подлинный документ" - документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения".
"Документ на машинном носителе" - документ, созданный с использованием носителей и способов записи, обеспечивающих обработку его информации ЭВМ";
"Текст официального документа" - информация, зафиксированная любым типом письма или любой системой звукозаписи, заключающая в себе всю или основную часть речевой информации документа";
"Юридическая сила документа" - свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления".
Новая редакция Федерального закона "Об информации, информатизации и защите информации" (вариант от 2000 года) предназначена для учета новых технологических изменений, прошедших за пять лет с момента принятия закона. В проекте утверждается: "Электронный документ" - сведения, представленные в форме набора состояний элементов электронной вычислительной техники (ЭВТ), иных электронных средств обработки, хранения и передачи информации, могущей быть преобразованной в форму, пригодную для однозначного восприятия человеком, и имеющей атрибуты для идентификации документа".
Статья 2 проекта федерального закона "Об электронной цифровой подписи" [4]: - "Электронные сообщение" - информация, представленная в форме набора состояний элементов электронной вычислительной техники (ЭВТ), иных электронных средств обработки, хранения и передачи информации, могущей быть преобразована в форму, пригодную для однозначного восприятия человеком, и имеющей атрибуты для идентификации документа". "Электронный документ" - электронное сообщение, имеющее реквизиты для идентификации его как документа".Статья 4 проекта федерального закона "Об электронном документе" [8]: - "Электронный документ" представляет собой зафиксированную на материальном носителе информацию в виде набора символов, звукозаписи или изображения, предназначенную для передачи во времени и пространстве с использованием средств ВТ и электросвязи в целях хранения и общественного использования". Статья 5 проекта: - "ЭлД должен быть представленным в форме, понятной для восприятия человеком".
Некоторый разнобой в определениях традиционного документа, конечно, нежелателен, но не критичен. Их применимость и адекватность проверена многолетней практикой и обеспечивается возможностями человека. Иное дело - электронный документ, который воспринимается, преобразуется и обрабатывается компьютером, а не человеком. Отчетливо просматривается тенденция на отождествление терминологии аналогового и электронного документооборота. Даже из общих соображений симметрии (и, соответственно, асимметрии) это настораживает, механистическое распространение понятий в общем случае должно вести к неудовлетворительным результатам.
Ведь не требуется, чтобы аналоговый документ, например, денежная купюра, мог бы быть преобразован в форму, пригодную для однозначного восприятия компьютером. А вот для ЭлД требование однозначного восприятия человеком поставлено. С другой стороны, насколько обосновано требование обязательной фиксации ЭлД на материальном носителе только потому, что АнД непременно зафиксирован. Попробуем разобраться в возникших вопросах.
С позиций перспектив развития электронного взаимодействия все представленные определения ЭлД, по меньшей мере, неконструктивны для их применения в практике. Они основаны на неверной в данном случае ассоциации с традиционным документом. Можно говорить о фиксации АнД, под которой понимается состояние определенных точек пространства (листа бумаги) в данный момент времени, так как АнД неотделим от носителя. Электронный документ отделим от носителя, существует в двух формах: пассивной - хранение; и активной - передача и обработка, в том числе, визуализация при необходимости восприятия человеком. Нельзя говорить об обязательной фиксации или о состоянии электронного документа, если рассматривается активная форма его существования - тот промежуток времени, в течение которого он воспринимается, обрабатывается или передается.
Законодатели не понимают и даже не осознают динамический характер активного существования ЭлД. Грубо говоря, ЭлД индицируется во времени, а не в пространстве: чтобы переместить на малое расстояние ЭлД очень большого объема, достаточно ничтожного сечения провода, но значительное время, пропорциональное объему документа. Для аналогового документа ситуация обратная: АнД индицируется в пространстве, а не во времени. Для того, чтобы переместить на малое расстояние АнД очень большого объема достаточно ничтожного времени, но значительный объем пространства, пропорциональный объему документа.
Предмет можно зафиксировать, электрон - невозможно, электрон существует, пока он движется. Предмет есть нечто сплошное, атом почти весь состоит из "пустоты". Образное, аналоговое отображение базируется на параллельной обработке информации: воспринимается весь предмет сразу, все множество сигналов, исходящих от отдельных точек предмета. В электронной среде информация обрабатывается принципиально последовательно. Когда в технике говорят о параллельной обработке, это всегда означает небольшое число каналов, несопоставимое с восприятием образа человеком.
Понятие "Электронный документ" в принятых законах и разрабатываемых законопроектах не соответствует перспективе массового применения электронных документов в безлюдных технологиях электронного взаимодействия экономических субъектов.
Согласно Общероссийскому классификатору управленческой документации (ОКУД) [9] аналоговые документы по виду оформления различаются как:
Подлинник - первый или единичный экземпляр документа;
Дубликат - повторный экземпляр подлинника документа, имеющий юридическую силу;
Копия - документ, полностью воспроизводящий информацию подлинного документа и все его внешние признаки или часть их, не имеющий юридической силы;
Заверенная копия - копия документа, на которой в соответствии с установленным порядком проставляются реквизиты, придающие ей юридическую силу;
Выписка - копия части документа, оформленная в установленном порядке.
"А что же такое подлинник в электронном документе? Все "экземпляры", или "первый или единичный экземпляр"; отличаются ли между собой "подлинник" и "оригинал"; являются ли два файла ЭлД в разных форматах (например, .doc, .txt или .arj) идентичными?". Если отличаются, то какому из подлинников ЭлД можно придать статус оригинала, и чем оригинал-подлинник должен отличаться от просто подлинника? Если идентичны, то по каким признакам, ведь множества двоичных символов разных форматов явно отличны между собой? А если не идентичны, то чем один формат хуже другого?
Законы и проекты явно или неявно не допускают наличие электронных копий ЭлД, но зато прямо говорят о возможности бумажных копий.
Законы и проекты явно или неявно не допускают наличие электронных копий ЭлД, но зато прямо говорят о возможности бумажных копий. Если понимать под "копией" приведенное выше определение ОКУД [9], то возникает естественный вопрос: - "Какие внешние признаки ЭлД или часть их, воспроизводит бумажная копия ЭлД?" Тем более странным выглядит предписание, что "Электронный документ не может иметь копий в электронном виде". Тем самым предписывается хранить в составе ЭлД цифровую подпись автора на момент архивирования: документ с иной, удостоверяющей, подписью есть копия. А ведь согласно закону ЭлД не может иметь электронных копий! Придется забыть о архивировании ЭлД, даже если не обращать внимания на внешние признаки ЭлД и считать, что электронная копия полностью воспроизводит информацию подлинного документа.
Понятие "экземпляр", "подлинник", "копия", "юридическая сила" электронного документа в принятых законах и разрабатываемых законопроектах используются некорректно.
Системные особенности электронной и традиционной среды информационного взаимодействия.
судебная компьютерная техническая экспертиза
1.3.3 Системные особенности электронной и традиционной среды информационного взаимодействия
Результаты предыдущего раздела достаточно наглядно показывают, к каким абсурдным выводам можно придти, если исходить из подобия электронного и традиционного документов. Это целая серия фактов, особенно если принять во внимание, что документы столь высокого статуса разрабатываются, обсуждаются и рецензируются не студентами, а специалистами.
Возникает резонный вопрос: - "Какие же отличия между электронным (ЭлД) и традиционным, аналоговым документом (АнД) лежат в основе невозможности применения традиционных представлений?" И аналоговый и электронный документы содержат идентифицированную информацию, так что их содержательное описание одинаково.
Кардинальное отличие электронного и аналогового документов заключается в их предназначенности для функционирования в разных средах существования: электронной - среде программных и технических средств вычислительной техники; аналоговой - среде мыслящих объектов, людей. Аналоговая среда существования документа - система взаимодействующих субъектов (людей), структурно объединенных в единое целое диктуемыми обществом неформальными (язык, традиции, обычаи и пр.) и формализованными (нормативно-законодательная база) правилами восприятия, преобразования и формирования документа.
Несомненно, что среда существования ЭлД состоит из элементов, способных реагировать на документ. Будем называть эту среду электронной. Есть ли в электронной среде место человеку, может ли человек воспринимать электронный документ? На первый взгляд, вопрос риторический, и очевиден утвердительный ответ, аргументируемый "неоспоримым" фактом, что предназначенное для человека изображение документа на экране монитора или его распечатка на принтере и есть электронный документ. Попробуем более строго проанализировать это утверждение.
Распечатка есть документ на бумажном носителе, следовательно, это аналоговый документ. Изображение документа на экране монитора ничем существенным не отличается от проекции аналогового документа. Это два разных, хотя и функционально связанных, документа. Способ применения и способ изготовления далеко не одно и то же: аналоговый документ предназначен для применения человеком, электронный - компьютером.
Разберем наиболее частый аргумент: "При формировании ЭлД на компьютере человек нажимает на буквы - клавиши клавиатуры, на аналоговые знаки. Значит, человек и создает электронный документ. Каждая отдельная буква есть, пусть очень короткий, но все-таки аналоговый документ, значит, аналоговый документ существует в электронной среде".
На самом деле, в электронную среду вводится не аналог, а совокупность из нескольких двоичных сигналов, это, пусть и "очень короткий", но электронный документ; машина воспринимает не АнД-букву, но ЭлД-знак.
Электронная (цифровая) среда существования - система взаимодействующих объектов, структурно объединенных в единое целое формальными детерминированными правилами (архитектура, стандарты, технические параметры устройств, языки программирования и пр.) восприятия, преобразования и формирования электронного (цифрового) файла.
В электронной среде может существовать только электронный документ, здесь нет места для аналогового документа.
Электронный документ, в отличии от аналогового, принципиально не может непосредственно восприниматься человеком.
Отличия электронной и аналоговой сред имеют качественный характер, и масштаб этого отличия соответствует отличию аналитического и образного мышления.
Мы читаем не буквы, а слова, фразы; видим не "кусочек" картины, а всю (по крайней мере, значительный фрагмент); слышим не отдельную гармонику, а звук в целом. Результат образного восприятия в общем случае неоднозначен, приблизителен: - "Предъявленный образ похож на закрепленный в процессе обучения". Мы не обсуждаем здесь оценку "похожести", но даже при чтении текста приходится время от времени перечитывать слова или предложения, если возникает необходимость повышения достоверности восприятия. Восприятие аналогового документа базируется на образном мышлении, интерпретации его содержания на основе знания, опыта, которым обладает субъект, взаимодействующий с документом. Здесь понятие информации как знания, сведения уместно и содержательно, но понятие однозначности в аналоговой среде существования документа должно трактоваться достаточно широко: образное мышление принципиально базируется на "похожести", "приблизительности".
Аналитическое мышление абстрактно, основано на установлении причинно-следственных связей некоторых характеристик предмета, процесса, явления на основе совокупности абстрактных, логических правил типа: - "Если выполнено a, b, g, ... , то выполняется a, b, c, : ". Неважно, осознает ли человек эти правила в чистом виде, важно, что он их неявно использует в процессе аналитического мышления. Для аналитического мышления характерна детерминированность, однозначность результата. Если однозначный результат не может быть получен, то это означает необходимость расширения исходной базы. В наиболее чистом виде абстрактное мышление характерно для математики.
Логика базируется на конечном числе исходных положений, вводимых аксиоматично: определений базовых объектов и понятий, аксиом, операций и правил действия с логическими понятиями и объектами. Все остальные результаты по существу есть прямое следствие, однозначно вытекающее из принятой аксиоматической базы. В этом сила, но в этом и слабость логических заключений: для любого, пусть даже очень "неочевидного", сложного логического вывода достаточно крайне ограниченной исходной базы, но сам процесс установления справедливости заключения может состоять из огромного числа промежуточных этапов. Допущенная на любом из этапов ошибка приводит к неверному ответу. Аналитическое мышление, как базирующееся на логике, представляет собой принципиально последовательный процесс.
Отличия электронной и аналоговой сред имеют качественный характер, и масштаб этого отличия соответствует отличию аналитического и образного мышления.
Определения аналоговой и электронной среды в предыдущем разделе носили описательный характер. Теперь, установив коренное различие этих сред, можно дать содержательную трактовку.
Аналоговая среда существования - система субъектов (людей), взаимодействующих на основе установленных обществом неформальных (язык, традиции, обычаи и пр.) и формализованных (нормативно-законодательная база) правил обработки, хранения и передачи информации, представленной в образной форме.
Электронная среда существования - система объектов (технических и программных средств вычислительной техники), взаимодействующих на основе формальных, базирующихся на объективных логических законах, правил (архитектура, стандарты, технические параметры устройств, языки программирования и пр.) обработки, хранения и передачи цифровой информации.
Итак отличие электронного документа от традиционного (бумажного), аналогового документа, имеет качественный, системный характер, обусловленный принципиальными особенностями среды существования документов.
1. Принципиально разная природа электронного и аналогового документа особенностями аналитического и образного мышления.
АнД является агентом информационного взаимодействия в аналоговой среде - среде мыслящих субъектов, людей. При восприятии и обработки информации человеком доминирует образное мышление, базирующееся на предварительном обучении и накоплении опыта: поощрении правильной реакции на образ и наказании в случае ошибки.
ЭлД является агентом информационного взаимодействия в электронной среде - среде неодушевленных объектов, программно-технических средств вычислительной техники и информатики. Восприятие и обработка информации этими объектами базируется на технической интерпретации логических правил и операций действий с дискретными множествами (конечными цифровыми последовательностями).
2. Аналоговая среда существования документа - система субъектов (людей), взаимодействующих на основе неформальных (язык, традиции, обычаи и пр.) и формальных (нормативно-законодательная база) правил обработки, хранения и передачи информации, представленной в образной форме. Правила устанавливаются обществом и базируются на причинно-следственных взаимосвязях различных явлений (образов), установленных в процессе развития и становления общества.
Электронная (цифровая) среда существования - система объектов (технических и программных средств вычислительной техники), взаимодействующих на основе формальных правил (архитектура, стандарты, технические параметры устройств, языки программирования и пр.) обработки, хранения и передачи информации, представленной в цифровой форме. Правила устанавливаются человеком и базируются на объективных логических законах.
3. В силу одинакового функционального назначения при сравнении ЭлД и АнД должен выполняться принцип симметрии: каждой группе характеристик АнД в аналоговой среде соответствует подобная группа характеристик ЭлД в электронной среде.
4. Электронная и аналоговая среда существования есть замкнутые среды. Аналоговый документ существует только в аналоговой среде и не может восприниматься объектом электронной среды, программно-техническим средством; в аналоговой среде нет места электронному документу.
Электронный документ существует только в электронной среде и не может восприниматься субъектом аналоговой среды, человеком; в электронной среде нет места аналоговому документу.
5. Взаимодействие сред реализуется на основе специального интерфейса. Интерфейс преобразует образ аналоговой среды (в том числе документы, включая и отдельный знак, как очень "короткий" документ) в дискретное множество сигналов электронной среды. И наоборот - дискретное множество в образ (аналоговый документ, знак). Изображение документа на мониторе или распечатка есть аналоговый, но не электронный, документ, имеющий, правда, некоторое фиксированное отношение к исходному ЭлД. При вводе текста документа с клавиатуры ЭВМ, машина независимо от желания печатающего, самостоятельно формирует электронный документ из множества "маленьких" ЭлД, хранящихся в ЭВМ и генерируемых поочередным нажатием клавиш.
6. Аналоговый документ отображается ограниченным непрерывным (информационным) множеством точек (элементов, сигналов), имеющим бесконечную мощность (количество элементов).
Подобные документы
Анализ свойств и признаков объекта судебной экспертизы, их систематизация и классификация. Основания и порядок назначения судебных экспертиз по уголовным и гражданским делам, делам об административных правонарушениях. Свойства объекта экспертизы.
контрольная работа [31,8 K], добавлен 24.02.2016Понятие, предмет и виды компьютерно-технической экспертизы. Обоснование и характеристика ее основных целей и задач. Особенности формирования КТЭ как самостоятельного рода судебно-правовой экспертизы, ее современный методический и организационный уровень.
реферат [22,8 K], добавлен 01.02.2012Виды медицинских экспертиз в Российской Федерации. Объекты судебно-медицинской экспертизы. Основания назначения дополнительной судебной экспертизы. Ограничения в применении методов исследований при производстве судебной экспертизы в отношении живых лиц.
презентация [1,3 M], добавлен 16.03.2017Характеристика судебной экспертизы, состоящей из проведения исследований и дачи заключения экспертом. Объекты пожарно-технической экспертизы. Основные особенности автотехнической экспертизы в рамках расследования преступлений против безопасности движения.
контрольная работа [65,4 K], добавлен 24.06.2011Понятие и методологические основы судебной экспертизы нематериальных активов, задачи экспертного исследования. Порядок и основания назначения и проведения судебно-бухгалтерской экспертизы налоговыми органами, законодательно-правовое регулирование.
курсовая работа [46,5 K], добавлен 29.09.2013Понятие судебной медицинской экспертизы, ее классификация и разновидности, правила проведения и назначение. Отличительные черты и случаи применения государственной судебной и несудебной экспертизы, особенности реализации первичной и вторичной экспертизы.
реферат [12,5 K], добавлен 07.11.2009Значение и классификация судебных экспертиз. Процессуальный порядок назначения, производства и оформления судебной экспертизы. Характеристика судебной экспертизы как самостоятельного процессуального действия. Значение экспертизы при расследовании.
курсовая работа [32,7 K], добавлен 24.10.2010Краткий исторический очерк развития судебной медицины в России. Понятие, задачи и виды экспертизы. Права и обязанности судебных врачей. Организация судебно-медицинской экспертизы и ее процессуальные основы. Деятельность судебно-следственных органов.
реферат [23,5 K], добавлен 16.12.2015Понятие и виды судебной медицинской экспертизы. Условия назначения и проведения дополнительной или повторной экспертизы. Ответственность за организацию комиссионной судебной экспертизы. Сравнение различных видов экспертиз и их доказательное значение.
реферат [22,3 K], добавлен 03.01.2010Понятие судебно-медицинской экспертизы, ее применение для решения вопросов, возникающих при дознании, во время следствия и в суде. Виды и объекты, структура судебно-медицинской экспертизы, причинно-следственные взаимоотношения в судебной экспертизе.
реферат [18,8 K], добавлен 28.03.2010
