lawSimilar presentations:
Особенности возбуждения уголовного дела и организация расследования преступлений в сфере компьютерной информации. Тема №2.1
1.
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
ВОЛГОГРАДСКАЯ АКАДЕМИЯ
Кафедра предварительного расследования УНК по ПС в ОВД
Мультимедийная презентация к лекции
по учебной дисциплине
«Расследование преступлений в сфере компьютерной информации»
Тема № 2.1. «Особенности возбуждения уголовного дела
и организация расследования преступлений
в сфере компьютерной информации»
Автор: А.А. Коловоротный
2. План лекции
1. Особенности возбуждения уголовного дела о преступлениях всфере компьютерной информации.
2. Материалы, необходимые для возбуждения уголовного дела.
3. Организация расследования преступлений в сфере
компьютерной информации.
Слайд 2
3. Литература
1. Информатика и математика для юристов : учебник / под ред. С. Я. Казанцева,Н. М. Дубининой. - 2-е изд., перераб. и доп. - Москва : ЮНИТИ, 2010.
2. Криминалистика. Углубленный курс : учебник / под ред. А. Г. Филиппова. Москва : ДГСК МВД России, 2012.
3. Технико-криминалистическое обеспечение расследования преступлений в
сфере компьютерной информации [Электронный ресурс] : метод. (практ.)
рекомендации / С. Л. Паньков. - Орел : ОрЮИ МВД России, 2016. - Доступ из ЭК
библиотеки ВА МВД России. - pdf.
4. Предварительное следствие в органах внутренних дел. Схемы [Электронный
ресурс] : учеб. пособие / Ф.К. Зиннуров, Ф.Р. Хисамутдинов, С.Я. Казанцев, ред.:
Н.В. Румянцев, ред.: Ф.К. Зиннуров. – М. : ЮНИТИ-ДАНА, 2015. – Режим
доступа : http://www.rucont.ru.
5. Предварительное следствие в органах внутренних дел : учебник. Ч. 3 / под ред.
М. В. Мешкова. - Москва : ДГСК МВД России, 2012.
Слайд 3
4. Литература
1. Вехов В. Б. Расследование преступлений в сфере компьютерной информации :учеб.-метод. пособие / В. Б. Вехов, А. Ф. Родин. - Волгоград : ВА МВД России, 2004.
2. Нарижный А. В. Использование специальных познаний при раскрытии и
расследовании преступлений в сфере высоких технологий [Электронный ресурс] :
учеб.-практ. пособие / А. В. Нарижный, А. Х.-А. Пихов. - Краснодар : Краснодар. унт МВД России, 2014. - 58 с. - Доступ из ЭК библиотеки ВА МВД России. - pdf.
3. Образцы процессуальных документов: учеб. пособие / Е.Е. Шавкарова, Д.Г.
Скориков, Д.В. Васильев, А.А. Бутко. – Волгоград : ВА МВД России, 2016.
4. Особенности организации и производства отдельных процессуальных действий:
учеб. пособие / С.Ю. Бирюков, Ю.С. Стешенко, В.А. Шарков, С.А. Янин. –
Волгоград: ВА МВД России, 2016.
5. Производство судебных экспертиз: учеб. пособие / И.В. Макогон, Л.В. Косарева. –
Волгоград, 2015.
6. Худяков П. В. Расследования преступлений в сфере компьютерной информации :
практикум. - Москва : ЦОКР МВД России, 2010.
Слайд 4
5. 1. Особенности возбуждения уголовного дела о преступлениях в сфере компьютерной информации
Способы совершения преступления, предусмотренного ст. 272 УК РФ, можноразделить на две группы:
К первой относятся способы непосредственного воздействия лица на компьютерную
информацию, когда проникновение осуществляется путем введения различных команд
в компьютерную систему. В этом случае следы совершения преступления останутся
только на носителе компьютерной информации, задействованном при совершении
преступного посягательства. Такой доступ может осуществляться как лицами,
имеющими право на него, так и лицами, специально проникающими в зоны с
ограничениями по допуску.
Вторая группа - это способы удаленного (опосредованного) воздействия на
компьютерную информацию. Например: проникновение в чужие информационные сети
путем соединения с тем или иным компьютером, проникновение в компьютерную
систему с использованием чужих идентификационных данных, подключение к линии
связи легитимного пользователя с получением доступа к его системе, использование
вредоносных программ для удаленного доступа к информации и т.п.
Слайд 5
6.
На стадии возбуждения уголовного дела складываются следующиетипичные ситуации:
- заявители (администрация организации, владелец компьютерной
информации) сами выявили факт преступления или признаки совершенного
преступления, но не смогли установить конкретных лиц, в связи с чем
обратились в правоохранительные органы;
- заявители (администрация организации, потерпевший) не только
обнаружили преступление, его признаки, но и выявили установочные
данные подозреваемого лица (чаще всего это номер телефона, сообщенный
провайдером услуг сети Интернет, или IP адрес, если подсоединение к
компьютерной сети произведено с использованием Интернета).
Слайд 6
7. Важной составляющей при возбуждении уголовного дела являются объяснения сотрудников (персонала) потерпевшей организации -
Важной составляющей при возбуждении уголовного дела являютсяобъяснения сотрудников (персонала) потерпевшей организации администраторов сети, инженеров-программистов, разработавших
программное обеспечение и осуществляющих его сопровождение,
специалистов, занимающихся эксплуатацией и ремонтом компьютерной
техники, системных программистов, инженеров по средствам связи,
специалистов, обеспечивающих информационную безопасность,
работников службы безопасности и других.
Из данных объяснений можно выяснить обстоятельства обнаружения
факта преступления (признаков его совершения, способов и средств,
наступивших негативных последствий), наличие и функционирование
информационной защиты, ее недостатки, иные причины и условия,
которые могли быть использованы для совершения противоправных
действий.
Слайд 7
8. Решение о возбуждении уголовного дела принимается: - на основании материалов предварительных проверок заявлений потерпевших,
организаций и должностных лиц;- по материалам органов, осуществляющих оперативно-розыскную
деятельность при реализации оперативных разработок, результатов
оперативно-розыскных действий по выявлению преступлений в сфере
компьютерной информации и лиц, их совершивших.
В соответствии со ст. 11 Федерального закона от 12.08.1995 № 144
«Об оперативно-розыскной деятельности» ее результаты могут служить
поводом и основанием для возбуждения уголовного дела и
использоваться в доказывании по уголовным делам в соответствии с
положениями УПК РФ, регламентирующими собирание, проверку и оценку
доказательств.
Слайд 8
9. 1. Борьба с преступлениями в сфере компьютерной информации. 2. Пресечение противоправных действий в информационно-
Основные направления работыУправления «К» МВД России:
1. Борьба с преступлениями в сфере компьютерной информации.
2. Пресечение противоправных действий в информационнотелекоммуникационных сетях, включая сеть Интернет.
3. Борьба с незаконным оборотом радиоэлектронных и специальных
технических средств.
4. Выявление и пресечение фактов нарушения авторских и смежных прав в
сфере информационных технологий.
5. Борьба с международными преступлениями в сфере информационных
технологий.
6. Международное сотрудничество в области борьбы с преступлениями,
совершаемыми с использованием информационных технологий.
Слайд 9
10. 2. Материалы, необходимые для возбуждения уголовного дела В направляемых для возбуждения уголовного дела материалах должны
содержаться:- сопроводительное письмо руководителя органа дознания (оперативной службы);
- рапорт сотрудника, проводившего оперативно-розыскные мероприятия;
- документы, фиксирующие этапы проведения оперативно-розыскных мероприятий;
- протоколы наблюдений и контрольных закупок (при продаже, распространении компакт-дисков
с вредоносными компьютерными программами);
- протоколы и стенограммы прослушивания телефонных переговоров и иных сообщений,
перехвата информации с иных каналов связи, свидетельствующие о неправомерной деятельности
подозреваемых лиц (указанные ОРМ могут проводиться только на основании судебного решения и
только в отношении преступлений особо тяжких, тяжких и средней тяжести);
- протоколы перехвата и регистрации информации электронной почты лиц, причастных к
преступлению;
- протоколы оперативного наблюдения с приобщенными фото- и видеокадрами;
- материалы оперативных экспериментов;
- протоколы изъятия образцов для сравнительного исследования с участием специалистов;
Слайд 10
11. - протоколы (акты) изъятия компьютерной техники (машинных носителей) либо отражение такого изъятия непосредственно в протоколах
оперативно-розыскных мероприятий;- бумажные распечатки информации с изъятых машинных носителей информации и
информации, находившейся на жестком диске переносного компьютера подозреваемого (при
негласном снятии информации или при добровольной выдаче компьютерного оборудования);
- материалы лабораторных исследований содержимого системных блоков и машинных
носителей, изъятых у подозреваемого;
- протоколы изъятия и осмотров финансовых документов, кассовых чеков, свидетельствующих о
внесенных изменениях в базы данных компьютеров, некоторых видов кассовых аппаратов,
являющихся разновидностью компьютеров;
- протоколы использования специальных химических средств (химловушек) при фиксации
использования компьютерного оборудования в целях неправомерного доступа, краж машинных
носителей информации;
- объяснения должностных и иных лиц;
- инструкции, справки, другие документы и материалы.
Слайд 11
12. 3. Организация расследования преступлений в сфере компьютерной информации
Обстоятельства, подлежащие установлению:1) событие преступления (время, место, способ и другие обстоятельства совершения
преступления);
2) виновность лица в совершении преступления, форма его вины и мотивы;
3) обстоятельства, характеризующие личность обвиняемого;
4) характер и размер вреда, причиненного преступлением;
5) обстоятельства, исключающие преступность и наказуемость деяния;
6) обстоятельства, смягчающие и отягчающие наказание;
7) обстоятельства, которые могут повлечь за собой освобождение от уголовной ответственности и наказания;
8) обстоятельства, подтверждающие, что имущество, подлежащее конфискации в соответствии со ст. 104.1 УК РФ,
получено в результате совершения преступления или является доходами от этого имущества …..
2. Подлежат выявлению также обстоятельства, способствовавшие совершению преступления.
Слайд 12
13. Следственные ситуации (на первоначальном этапе расследования)
1. Лицо, совершившее преступление, установлено потерпевшим(администрацией организации, владельцем компьютерной
информации).
2. Лицо, совершившее преступление, установлено органом
дознания в результате оперативно-розыскных мероприятий.
3. Лицо, совершившее, преступление не установлено.
Слайд 13
14. Следователем могут быть выдвинуты следующие версии:
1. К совершению преступления причастны лица из числа работниковорганизации, имеющие доступ к компьютерной информации;
2. К совершению преступления причастны лица, которые ранее работали в
организации и имели доступ к информации;
3. Неправомерный доступ к компьютерной информации осуществлен
неизвестным лицом по сети Интернет;
4. Неправомерный доступ к компьютерной информации и ее уничтожение
совершены с целью скрыть другое преступление;
5. Вредоносная компьютерная программа, использовавшаяся для совершения
преступления (уничтожения компьютерной информации), изготовлена самим
подозреваемым.