комп’ютерної мультиплікації дозволяє продемонструвати фази розв и т
ку ДТП з різних точок зору, моделювати специфічні дорожні умови, наприклад, туман, снігопад тощо, відтворити які іншими засобами не
можливо.
П'ятою підставою, за якою класифікуються моделі, є об'єкт моделювання.
Модельованими об'єктами під час проведення автотехнічних експертиз може виступати речова обстановка на місці ДТП, транспортні засоби, тіло людини і механізм ДТП у цілому .
Вибір моделі залежить від завдань дослідження. Якщо графічна модель призначена замінити об'єкт у процесі ідентифікації, то вона повинна відбивати загальні й приватні ознаки в обсязі, достатньому для індивідуалізації об'єкта.
Якщо графічне моделювання здійснюється, наприклад, з метою визначення взаємного розташування транспортних засобів, то виготовлення індивідуаль
них моделей кожного автомобіля відбере багато часу, а для вирішення питан
ня виявиться недоцільним: модель повинна відбивати лише обмежене коло тих загальних ознак, що потрібні в даному конкретном)' випадку (наприклад, розміри й пропорції автомобіля). Звідси випливає найважливіша вимога до графічної моделі - вона повинна містити доцільний мінімум ознак модельо
ваного об’єкта.
Список літератури: І.Словарь основних терминов судебных экспертиз. М., 1980.
2. Аверьянова Т В. Содержание и характеристика методой судебно-экслсрзных исследо
ваний. Алма-Ата, 1991. 3.Энциклопедия судебной экспертизы/ Под ред. Т.В. Аяерьяпой.
Е.Р. Российской. М., 1992.
Надійшла до редколегії 25.0Z02
В Л Коршенко Деякіо с о б л и в о с т іп о в о д ж е н н я зк о м п'ю т е р н и м и
ЗАСОБАМИ ГЙД ЧАС ПРОВЕДЕННЯ СЛІДЧИХ ДІЙ
Останнім часом у вітчизняній юридичній літературі та у публікаціях фахівців близького зарубіжжя, в яких розглядаються проблеми розвитку криміналістики і судової експертизи, почали з'являтись рекомендації для слідчого шодо порядку проведення слідчих дій. пов'язаних з оглядом, виїмкою і підготовкою персональних комп'ютерів, периферійних пристроїв і інших комп'ютерно-технічних засобів до відправлення на експертизу. В основному ці публікації носять однотипний характер і мають, на наш погляд, ряд як дрібних недоліків, так і грубих помилок. Взагалі ж дана тема цілком актуальна, і обу
мовлюється появою в переліку доказів по кримінальним і цивільним справам документів і інформації на комп'ютерних носіях. Даний факт змушує по- новому глянути на проблему застосування спеціальних знань в галузі комп'ютерно-технічної експертизи (КТЕ) під час розслідування злочинів і здійснення окремих слідчих дій. Це обумовлено тим, що припущення про на
явність на комп’ютерному носії (жорсткому магнітному диску (вінчестері), дискеті, CD-диску, оптомагнітному диску і т.п.) інформації, яка має відношення до скоєного злочину, носить вірогідний характер у тих випадках, коли комп’ютер фііурує як елемент об’єктивної сторони злочину. Нерідко, виходячи із слідчих ситуацій, слідчий має підстави припускати, що в будь-якому
51 —
комп'ютері міститься така інформація. Для тоги, щоб зазначена інфі>рмація могла перетворитись на докази, необхідно її знайти та процесуальним шляхом виявити. Одним іі основних процесуальних способів перетворення комп’ютерної інформації на докази є проведення КТЕ носіїв, на яких вона міститься. Відомо, шо успіх будь-якої криміналістичної експертизи багато в чому залежить від того, наскільки вміло були зібрані, зафіксовані, збережені об’єкти дослідження, наскільки вчасно призначена експертиза, наскільки ре
тельно були підготовлені матеріали для її проведення.
У зв’язку з цим вважається за доцільне розглянути декілька загально роз
повсюджених помилок, які роблять слідчі, дізнакачІ під час проведення слідчих дій, та надати відповідні рекомендації щодо їх уникнення.
На наш погляд, однією із помилок і рекомендація слідчому робити які- небудь дії з комп’ютерною технікою на місці її виявлення з метою пошуку, відновлення і запису інформації [1, с. 156-161; 2 с.84-113: 3, с.73-81]. Так.
М.О. Сел Іванов та ІДворкін вказукггь на те, що сл ідчому при пошуку, фіксації і вилученні речових доказів корисно мати при собі дискети для копіювання на них інформації, яка міститься в комп'ютері, а також дискету (чи кілька дискет) з набором сервісних програм, підбор яких може провадитися в ході нагромад
ження досвіду розслідування кримінальних справ розглянутої категорії і в міру створення нових, більш досконалих програм. Мінімальний набір, що рекомен
дується. включає сервісні програми, що забезпечують визначення властиво
стей і якостей комп’ютера (тестові програми), перевірку справності окремих пристроїв і зовнішньої пам’яті. Крім того, для роботи з комп'ютером слідчому рекомендована будь-яка програма, яка дозволяє працювати з інформацією на твердому диску комп’ютера (копіювати і переглядати інформацію, яка міститься у файлах, іцо зберігаються на комп’ютері) [4, с.4!2].
Такий підхід визнається нами абсолютно невірним і неприйнятним, тому що властивості найбільш розповсюдженого програмного забезпечення комп’ютерів дозволяють зробити висновок про заборону в категоричній формі будь-яких маніпуляцій з комп’ютерною технікою на місці події. Даний висновок виходить з декількох причин.
1. Операційні системи (ОС) сімейства Microsoft Windows' , а також біль
шість програм, які функціонують під їх управлінням, мають здатність схованих взаємодій з файловою системою комп’ютера (створення файлів підкачки, тимчасових файлів, резервних копій і тщ.), містять різні механізми відстежсн- ня станів програм і документів. Запуск комп’ютера з таким програмним за
безпеченням сам по собі тягне безумовну і сховану зміну (перекручування) слідової картини.
2. Більшість розповсюджених програм, що функціонують під керуванням ОС MS-DOS. також мають здатність схованих взаємодій з файловою систе
мою комп’ютера, у результаті чого утворюються криміналістично-значимі сліди, які ні яким чином не пов’язані зі скоєним злочином.
3. В результаті створення або копіювання будь-якої інформації на твердий диск (вінчестер) досліджуваного комп’ютера зменшується імовірність
відновлення зпшценої з нього інформації.
I Windows З.іх, Windows 9х. Windows NT, Windows XP тощо.
52
4. Використання програмного забезпечення досліджуваного комп'ютера з метою виявлення інформації, несе загрозу знищення визначеної кількості криміналістично-значимих слідів у файловій системі комп'ютера і настройках програм.
5. Документи й інші сліди злочину, якщо вони розташовуються на машин
них магнітних носіях інформації, можуть бути ненавмисно знищені слідчим, дізнавачем без можливості відновлення під час проведення слідчих дій, якщо
не дотримується особливий порядок поводження з носієм інформації.
6. Ііа досліджуваному комп’ютері може бути встановлена ОС не сумісна або частково сумісна з Windows1 , і спроба запуску’ програмною забезпечення може привести до непередбачених наслідків: від змін даних до повного зни
щення інформації.
Друга розповсюджена помилка - це рекомендація «коректного» вимикан
ня комп'ютера, який був виявлений на місці проведення слідчої дії у ввімкненому стані. Так, А.Н.Яковлєв стверджує, що фіксація «комп'ютерних»
слідів злочину можлива тільки за допомогою коректного завершення функціонуючих програм, вимикання комп’ютера і кваліфікованого рішення завдання щодо визначення комплекту комп'ютерної техніки або окремих ком
понентів. які підлягають вилученню слідчим [6J.
Поняття «коректне вимикання» мінялося в міру удосконалення старих і нових ОС та комп’ютерно-технічних засобів. На початку комп’ютерно- технічного прогресу жорсткі магнітні диски ке «вміли» самостійно паркува- тись2 і під поняттям «коректне вимикання» малося на увазі введення команд або запуск відповідних програм, які здійснювали плркування магнітної голівки.
Надалі дана функція стала здійснюватися незалежно самим вінчестером, і при використанні ОС MS-DOS про коректне вимикання не згадувалось, або під
«коректним завершенням» малося на увазі коректне завершення конкретної запущеної програми і вимикання комп'ютера шляхом натискання клавіші
«Живлення» («Power»). Ситуація істотно змінилася з появою на ринку опе
раційних систем Windows. Зазначені ОС на відміну віл MS-DOS є багатозадач- ними й у процесі своєї роботи здійснюють сховані взаємодії з файловою сис
темою комп'ютера. Це виражається в самостійному запуску бібліотек і вико
навчих модулів, створення файлів підкачки, тимчасових файлів і т д . При цьо
му більшість зазначених дій відбувається без відома користувача і іх зміна ви
магає суттєвих знань та досвіду роботи з конкретною операційною системою3 і, найчастіше, перезапуску системи. У зв'язку з цим по закінченні роботи в ОС Windows рекомендувалося завершити всі запушені програми і вибрати пункт
«Завершення роботи» («Shut down the computer) 4 в меню «Пуск» («Start»), що і
1 Останнім часом велике розповсюдження отримали операційні системи Linux, Unix, а також альтернативні типу lindows, BcdOS і т.п. [5, C.2S-29).
2 Паркувалня - цс встановлення магнітної головки (головок) вінчестера в фіксато
ри, щоб запобігти пошкодженню самої тлонки або поверхні магнітного диску при пере
мішені носія в просторі.
3 Функціонування і принципи роботи ОС сімейства Microsoft суттєво відрізняються один від одного в залежності від призначення: домашній або настільний ПК, робоча сганнія, сервер и т.п.
4 В деяких версіях Windous ней пункт мас назву «Turn Off the computer».
було «коректним завершенням» роботи комп'ютера. При виконанні зазначе
них дій ОГ Windows знищує всі тимчасові файли, внгружає службові модулі і бібліотеки, потім видає повшомлення про дозвіл виключити комп'ютер кноп
кою "Живлення». З появою системних блоків форм-фактора «АТХ» термін
•<коректне вимикання» знову став зводиться до натискання кнопки С м а л ен ня». тому ідо всі інші дії комп’ютер виконує самостійно.
У зв'язку з више сказаним, при виявленні комп’ютера на місці проведення слідчих дій у включеному стані ми рекомендуемо негайно відключити його і периферійні пристрої від мережі електроживлення. У першу чергу необхідно відключити системний блок. Якщо комп’ютер приєднаний до електромережі через джерело автономного (безперебійною) живлення (UPS), то необхідно спочатку розірвати з'єднання між системним блоком і UPS шляхом витягу
вання шнура живлення з’єднуючого останній з комп’ютером з боку системного блоку. Якщо с підтверджена інформація, що комп'ютери зокрема і все місце, де проноляті»ся слідчо/ дії (кімната, приміщення тощо) не обладнані UPS, то можливо знеструмити все приміщення1, але у разі що це не заважатиме її за
гальному плану проведення.
Варю враховувати, що вимикання комп'ютера шляхом натискання на кнопку «Живлення» «. неправильним, тому шо в корпусах форм-фактора ATX вона програмована. Користувач (злочинець) може запрограмувати вказану кнопку на виконання будь-якої дії.
Дана рекомендація пропонується в зв’язку з гнм, шо:
1) користувачем (користувачами) комп’ютера можуть бути запущені про
грами. що знищують важливу інформацію або передають її на інший комп'ютер;
2) користувачем (користувачами) комп'ютера можуть бути запрограмова
не знищення або зміна інформації при здійсненні певної дії (дій), наприклад видалення каталогу з документами при натисканні на клавішу «Живлення»
або при прийомі телефонного дзвінка;
3) можливий несанкціонований доступ до інформації комп’ютера через ви
далений доступ (локальні з’єднання, радіомодеми і т. ін.);
4) на більшості комп'ютерів встановлена операційна система Windows, яка за принципом своєї роботи при аварійному відключенні дозволяє відновити більшість, а найчастіше і всю інформацію як збережену, так і не збережену користувачем, у випадку ж так званого «коректного вимикання» навпаки деяка інформація може бути загублена без можливосгі її відновлення.
Щоб запобігти зазначених і багатьох інших помилок, в процесі проведення слідчих дій. нами рекомендується залучати фахівця в галузі комп'ютерних тех
нологій (програміста, системного аналітика, інженера по засобах зв’язку та мереженому обслуговуванню тощо) на всіх етапах розслідування злочинів, в яких ПК фііурує як елемент об’єктивно] сторони злочину. Профіль фахівців визначається, виходячи зі слідчої ситуації, цілей, завдань слідчої дії, а також
! Загальне знеструмлення може бути рекомендовано у випадках, коли на місці про
ведення слідчих лій встановлено багато ПК; копи комп’ютери об’єднані в локальну ме
режу; коли комп'ютер (комп’ютери) обладнані пристроями віддаленого поступу.
54
комп’ютерної техніки і встаноапсного на ній програмного забезпечення (опе
раційної системи, прикладних програм).
Вважається також за доцільне запропонувати за можливістю залучати по
стійний контингент фахівців. Найкращим варіантом вважається залучення одного або декількох спеціалістів на всіх етапах розслідування однієї справи.
Багаторазові взаємодії слідчого і фахшия реалізуються як у процесуальній, так і в непроцесуальнііі формах, а фахівець може виступати як спеціаліст і експерт.
Така форма взаємодії, тобто постійний контакт слідчого з одним фахівцем, є найбільш ефективною. Це обумовлюється тим, що, по-перше, слідчий не мас необхідності щораз шукати відповідного фахівця для своєчасного одержання відповідної довідкової інформації; по-друге, фахівець, починаючи з перших консультацій слідчого і закінчуючи складанням висновку КТЕ знайомий з усіма обставинами справи стосовно речових доказів комп'ютерно-технічних засобів, що дозволяє одержати максимальний обсяг доказової та орієнтуючої інфор
мації [7, с.177-183|.
Піл час підготовки до огляду потрібно вирішити питання про йоіо матері
ально-технічне забезпечення. Слідчий і фахівець молить застосовувати як тра- дішійпі техніко-крнміналістігчпі засоби виявлення, попереднього дослідження, вилучення і фіксації слідів, так і спеціальну техніку, спеціальне програмне за
безпечення для доступу, зчитування і збереження комп’кгтерної інформації.
При застосуванні техшко-криміналістичиі засобів слід додержуватись загаль
них правил поводження з обчислювальною технікою і носіями інформації, зокрема потрібно уникати влучення дрібних часток і магнітних порошків на робочі частини комп’ютерів при виявленні відбитків пальців рук, а застосуван
ня магнітних шукачів, ультрафіолетового освітлювача, інфрачервоного пере
творювача тощо, повинне бути погоджене зі спеціалістом, щоб уникнути руй
нування носіїв інформації і мікросхем пам’яті ЕОМ |8, с81].
Список літератури: І Вс.хпв В.Г>. Компьютерные преступления: способы осуществле
ния и раскрытия. М.. 1996 2. Касаткин Л.В. Тактика собирания и использование компью
терной информации при расследовании преступлений: Дис.... канд. юрид. наук. М., 1997.
3. Крылов В.В. Информационные компьютерные преступления. М., 1997. 4. Селиванов Н.А., Дворкин И. Пособие для следователей. М.. 1998. 5. Мазепа В. Осиный рой: Вссук- раинскии еженедельник «Мой компьютер». 2001. №46. 6. Яковлев А.Н Использование специальных познаний при расследовании «компьютерных» преступлений. Конфидент.
2000- № 6. 7. Коршснко В.А. Взаємодія слідчого з фахівцем під час огляду комп’ютерних засобів та призначенні КТЕ // Актуальні проблеми криміналістики: Матеріали НГГК сту
дентів, курсантів і слухачів. Донецьк, 2001. 8. Коршеико В.А. Особливості підгоювки матеріалів для проледешія-комп'ютерно-технічної експертизи// Віаіик Нал. ун-ту внутр.
справ (спецвипуск) 2001.
НіиИшшш до редколегії 12.02.02
ТІ Возив
Д О ПРОБЛЕМИ ПОПЕРЕДЖЕННЯ НАСИЛЬСТВА У СІМ'Ї
Проблема насильства в сім’ї та його попередження є надзвичайно актуаль
ною проблемою для сучасного українського суспільства, оскільки саме родинні стосунки впливають на розпиток чи занепад нації.
- 5 5 -
