Компьютерные системы видеонаблюдения как помощник в судебной экспертизе презентация

Обновлено: 16.05.2024

1. Участие специалиста при изъятии электронных носителей информации в ходе обыска или выемки обязательно только в случае возникновения необходимости в применении специальных знаний и угрозе потери хранящейся на носителе информации.

Ч. 9.1 ст. 182 и ч. 3.1 ст. 183 УПК РФ прямо устанавливают, что при производстве обыска и выемки изъятие электронных носителей информации производится с участием специалиста. Указанные положения уголовно-процессуального закона не допускают исключений. Между тем понятие электронного носителя информации прямо не раскрывается в тексте закона и может быть распространено на сильно отличающиеся друг от друга по сложности технические средства. Вследствие этого судами была выработана позиция, в соответствии с которой изъятие электронного носителя информации в ходе обыска или выемки может правомерно осуществляться без специалиста, если копирование информации, содержащейся на нем, не производится либо изъятие не представляет сложности и не требует специальных знаний и навыков.

На возможность изъятия электронных носителей информации без участия специалиста указывают многие региональные суды (Апелляционное определение Судебной коллегии по уголовным делам Свердловского областного суда от 08.08.2016 по делу № 22-6494/2016, Апелляционное постановление Судебной коллегии по уголовным делам Приморского краевого суда от 04.08.2015 по делу № 22-4519/2015), подчеркивая право следователя в рамках принципа независимости (ч.1 ст. 168УПК РФ) самому определять, в каком случае обстоятельства требуют участия специалиста, а в каком — нет (Апелляционное постановление Судебной коллегии по уголовным делам Московского городского суда от 07.10.2013 по делу № 10-9861).

Суд апелляционной инстанции признал указанный довод гр. Я. необоснованным, указав, что из смысла ч. 3.1. ст. 183 УПК РФ участие специалиста при производстве выемки в ходе изъятия электронных носителей информации требуется при наличии нуждаемости в данном специалисте, то есть когда необходимо применить специальные познания и навыки. В частности, если при производстве выемки производится копирование информации на другие электронные носители информации, участие специалиста обязательно, так как это связано с риском утраты или изменения информации. При этом, из материалов дела следует, что при выемке следователь пользовался обычными функциями просмотра телефона, не прибегая к необходимости поиска и открытия закрытых для общего доступа файлов, что говорит о законности произведенных действий (Апелляционное определение Судебной коллегии по уголовным делам Оренбургского областного суда от 03.11.2016 по делу № 22-4229/2016).

2. Участие специалиста при осмотре изъятых электронных носителей информации не обязательно и производится только по инициативе следователя.

Отсутствие специалиста при производстве следователем осмотра электронных носителей информации в большинстве уголовных дел вызывает у стороны защиты сомнения в достоверности полученного таким образом протокола осмотра. Зачастую подобные протоколы осмотра просят признать недопустимым доказательством, так как способ их получения не исключает возможность монтажа или иной фальсификации содержащихся на электронном носителе сведений со стороны следственных органов.

Между тем, подобные жалобы и доводы признаются судами несостоятельными в связи с отсутствием у следователя предусмотренной ст. 177 УПК РФ прямой обязанности по привлечению специалиста при проведении следственного осмотра. В большинстве судебных актов участие специалиста при осмотре информации на электронных носителях признается излишним (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 25.10.2016 по делу 10-14375/2016). Более того, протокол подобного осмотра является допустимым доказательством даже в случае отсутствия проведения в дальнейшем соответствующей экспертизы записей компьютера или иного цифрового устройства (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 30.06.2016 по делу 10-99015/2016).

В качестве основания для привлечения следователем специалиста при осмотре информации на электронных носителях может выступать необходимость применить специальные знания и навыки в следующих случаях:

— поиск и открытие закрытых для общего доступа файлов (Апелляционное определение Судебной коллегии по уголовным делам Оренбургского областного суда от 03.11.2016 по делу № 22-4229/2016);

— обнаружение признаков удаления файлов, их изменения, реквизитов операций, произведенных с ними (Апелляционное определение Судебной коллегии по уголовным делам Свердловского областного суда от 08.08.2016 по делу № 22-6494/2016).

3. Проведение судебной экспертизы в отношении цифровой информации, содержащейся в памяти мобильных абонентских устройств, не предполагает вынесения специального судебного решения.

4. При назначении судебной компьютерно-технической экспертизы или иной экспертизы, связанной с исследованием компьютерной информации, следователем должно быть выбрано то экспертное учреждение или конкретный эксперт, которые обладают соответствующей специализацией.

Анализ судебной практики показывает, что в связи со сложностью дел, связанных с цифровой информацией, а также низким уровнем технических знаний в области компьютерных технологий, следователями зачастую экспертиза назначается в государственные экспертные учреждения, не имеющие специалистов в нужной области, или частным экспертам, не обладающим необходимой квалификацией. Также многочисленны случаи постановки перед экспертами вопросов, выходящих за пределы их специальных познаний и требующих назначения комплексной экспертизы (особенно по уголовным делам в сфере нарушения авторских и иных интеллектуальных прав на программное обеспечение и т. п.).

Кроме того, эксперт С.В., непосредственно производивший экспертизу, имеет высшее техническое образование, является специалистом в области авиаприборостроения, образования и опыта в области юриспруденции и лицензирования не имеет. Таким образом, вопросы, постановленные следователем перед экспертом, явно выходили за рамки полномочий эксперта С.В. Кроме того, назначая компьютерно-техническую экспертизу, следователь формулировал вопросы, относящиеся к области лицензирования и юриспруденции, не относящиеся к предмету исследования назначенной им экспертизы, выходящие за пределы специальных познаний эксперта С.В.

В связи с изложенными обстоятельствами, экспертное заключение было признано судом недопустимым доказательством и исключено из перечня доказательств (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).

5. Исследование экспертом компьютерной информации должно проводиться в отношении различных цифровых устройств посредством специального программного обеспечения с созданием образа исследуемого носителя информации.

Предметом компьютерно-технической экспертизы могут быть не только компьютерные устройства, но и любые иные носители цифровой информации, в том числе:

SIM-карты (Постановление Президиума Новосибирского областного суда от 24.06.2016 по делу 44У-124/2016, Приговор Алтайского краевого суда от 11.12.2013 по делу №2-96/2013);
мобильные телефоны, пейджеры, смартфоны, диктофоны (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 29.11.2016 по делу №10-17624/2016);
флэш-карты, оптические диски (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 02.07.2015 по делу №22-2363/2015);
контрольно-кассовые машины (Постановление Московского городского суда от 08.06.2011 по №4у/7-3435);
конкретные программы, иные объекты авторских прав и т.п. (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).

6. Ознакомление обвиняемого в порядке ст. 217 УПК РФ с информацией, содержащейся на хранящихся в материалах уголовного дела накопителях цифровой информации, если они были предметом компьютерно-технической экспертизы, невозможно.

Обвиняемым П.А. при выполнении требований ст. 217 УПК РФ по уголовному делу, находящемуся в производстве Следственного департамента МВД России, следователю А. подано ходатайство о предоставлении для ознакомления с возможностью копирования своими техническими средствами приложений к экспертным заключениям, подготовленным в электронном виде по уголовному делу, а также содержимого указанных в ходатайстве вещественных доказательств в виде электронных носителей информации, а также иных вещественных доказательств и фотографий, материалов аудио- и (или видеозаписи, киносъемки и иных приложений к протоколам следственных действий).

По рассмотрению данного ходатайства следователем вынесено постановление об отказе в удовлетворении данного ходатайств в части подключения к ЭВМ, последующего просмотра и копирования информации, содержащейся на носителях (накопителях), полученных от потерпевших и изъятых у обвиняемых (фигурантов); копирования информации, содержащейся на оптических носителях информации, полученных после проведения компьютерно-технических судебных экспертиз.

Обвиняемый П.А. обратился в суд с жалобой в порядке ст. 125 УПК РФ, в которой просил признать незаконным и необоснованным отказ следователя в удовлетворении заявленного ходатайства, полагая, что доводы следователя, послужившие основанием для отказа в удовлетворении данного ходатайства, не основаны на законе.

Судами первой и апелляционной инстанции обвиняемому отказано в удовлетворении жалобы на основании следующего:

— любое подключение накопителей информации после проведения компьютерно-технических судебных экспертиз без использования специализированного криминалистического программно-аппаратного комплекса может повлечь нарушение целостности содержимого накопителей информации;

— положениями ст. 217 УПК РФ и ст. 47 УПК РФ, не предусмотрено снятие и получение обвиняемым при ознакомлении с материалами уголовного дела копии информации, содержащейся на признанных по делу вещественными доказательствами электронных накопителях.

(Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 22.06.2015 по делу 10-7831/2015).

Компьютерно-техническая экспертиза — один из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и/или компьютерные носители информации.

определения статуса компьютерного средства
получения дополнительных доказательств
выявления роли компьютерного средства в рассматриваемом деле
получения доступа к информации на носителях данных и ее последующего исследования

В составе СКТЭ можно выделить следующие виды экспертиз:

аппаратно-компьютерная экспертиза
программно-компьютерная экспертиза
информационно-компьютерная экспертиза (данных)
компьютерно-сетевая экспертиза
нормативно-техническая экспертиза

Данная классификация помогает при назначении комплексных экспертиз и подборе сведущего лица.

Получить дополнительную информацию можно на странице с описанием услуги компьютерной экспертизы.

Аппаратно-компьютерная экспертиза

Судебная аппаратно-компьютерная экспертизы состоит в проведении исследования аппаратных средств компьютерной системы. На основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы, материальных носителей информации о факте или событии гражданского либо уголовного дела устанавливаются факты и обстоятельства. Все это является предметом аппаратно-компьютерной экспертизы.

В ходе судебной аппаратно-компьютерной экспертизы проводится исследование:

персональных компьютеров (настольных, портативных)
серверов
периферийных устройств
сетевых аппаратных средств
мобильных телефонов
встроенных систем на основе микропроцессорных контроллеров
любых комплектующих всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
микросхем памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт

Экспертам в ходе проведения аппаратно-компьютерной экспертиза предстоит найти ответы на следующие вопросы:

Относится ли представленное устройство к аппаратным компьютерным средствам?
К какому типу (марке, модели) относится устройство?
Каковы технические характеристики и параметры устройства?
В чем заключается функциональное предназначение аппаратного средства?
Какова роль данного аппаратного средства в компьютерной системе?
Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
Каковы первоначальная конфигурация и характеристики данного аппаратного средства?
Каким образом были изменены функциональные свойства представленного аппаратного средства?
Исправно ли представленное аппаратное средство?
Имеются ли отклонения от типовых параметров устройства?
Имеются ли физические дефекты на устройстве?
Какие эксплуатационные режимы установлены на данном аппаратном средстве?
Является ли неисправность данного средства следствием нарушения правил эксплуатации?
Является ли выявленная неисправность заводским браком либо следствием нарушения эксплуатации?
Является ли представленное аппаратное средство носителем информации?
Какое запоминающее устройство предназначено для работы с данным накопителем информации?
Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации?
Доступен ли для чтения представленный носитель информации?
Каковы причины отсутствия доступа к носителю информации?

Типичным примером аппаратно-компьютерной экспертизы является установление факта штатного функционирования компьютерной техники. Так, по одному из гражданских дел на экспертизу было предоставлено серверное оборудование, которое, по мнению истца, имело технические дефекты. Перед экспертом были поставлены вопросы:

1) Находятся ли серверы (модели, номера, характеристики) в исправном техническом состоянии?
2) В случае отрицательного ответа на первый вопрос, установить является ли выявленная неисправность заводским браком либо следствием нарушения правил эксплуатации?

В результате проведенного исследования было установлено, что RAID-контроллеры во всех серверах имели заводской брак.

Программно-компьютерная экспертиза

Программно-компьютерной экспертизой принято называть экспертное исследование программного обеспечения. В данном случае исследуются закономерности разработки и применения программного обеспечения.

В ходе программно-компьютерной экспертизы изучению подвергаются:

операционные системы
утилиты
средства разработки и отладки программ
служебная системная информация
приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы,
редакторы презентаций и т. д.

В ходе исследования экспертам предстоит дать ответы на следующие вопросы:

Каковы общая характеристика и функционал программного обеспечения?
Из каких компонентов состоит программный продукт?
Обладают ли конкретные программные средства признаками контрафактности?
Каковы реквизиты разработчика и владельца данного программного средства?
Какое функциональные возможности имеет программное средство?
Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
Используется ли данное программное средство для решения определенной функциональной задачи?
Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
Каким образом организован ввод и вывод данных в представленном программном средстве?
Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов?
Имеет ли программное средство защитные возможности от несанкционированного доступа и копирования? Как они организованы?
Каков общий алгоритм установки и эксплуатации данного программного средства?
Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
Имеются ли на носителях информации коды с первоначальным состоянием программы?
Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
С какой целью было произведено изменение каких-либо функций в программном средстве?
Направлены ли внесенные изменения в программное средство на преодоление его защиты?
Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
Какова хронология внесения изменений в программном средстве?
Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
Каковы последствия дальнейшей эксплуатации определенного программного средства?

Примером программно-компьютерной экспертизы является экспертное исследование системы Интернет-банкинга (ДБО), позволившее продемонстрировать суду наличие архитектурных уязвимостей в исследуемом программном продукте.

По результатам рассмотрения арбитражного дела банк выплатил клиенту-юридическому лицу полную сумму похищенных злоумышленниками денежных средств, проценты и судебные расходы.

Информационно-компьютерная экспертиза данных

Судебная информационно-компьютерная экспертиза (данных) является одним из самых популярных вариантов судебных компьютерно-технических экспертиз. Цель информационно-компьютерной экспертизы состоит в поиске, обнаружении и анализе информации, подготовленной пользователем или созданной программами. Этот вид экспертизы является ключевым, поскольку дает возможность окончательно разрешить большинство вопросов, связанных с компьютерной информацией.

В ходе экспертизы исследованию подвергаются файлы с расширениями текстовых форматов (.txt, .doc), графических форматов (.bmp, .jpg, .tif, .cdr), форматов баз данных (.dbf, .mdb), электронных таблиц (.xls, .cal) и др.

Для проведения эффективной оценки перед экспертами ставятся следующие вопросы:

Как именно отформатирован носитель информации?
В каком виде записаны данные на носитель информации?
Какие свойства, характеристики и параметры имеют данные на носителе информации?
Какого вида (явный, скрытый, удаленный, архив) информацию содержит носитель?
К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
Свободен или ограничен доступ к данным на носителе информации?
Каковы характеристики выявленных средств защиты данных? Возможно ли их преодолеть?
Имеются ли признаки преодоления защиты либо попыток несанкционированного доступа на носителе информации?
Каково содержание защищенных данных?
Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
Какие данные о пользователе компьютерной системы имеются на носителях информации?
Каково первоначальное состояние данных на носителе?
Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Компьютерно-сетевая экспертиза

В отличие от всех предыдущих видов экспертизы, судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию.

Компьютерно-сетевая экспертиза используется для решения таких задач, как:

определение свойств и характеристик аппаратного средства и программного обеспечения, установление роли и функционального предназначения объекта в сети
выявление характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным
определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии
определение фактического состояния и исправности сетевого средства, наличия физических дефектов
установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности
определение причин изменения свойств вычислительной сети; обнаружение следов использования внешних программ и т. п.
определение структуры механизма и обстоятельства события в сети по его результатам
установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения

Как правило, на практике перед экспертами ставятся следующие вопросы:

Нормативно-техническая экспертиза

Судебные нормативно-технические экспертизы (например, Нормативно-технические экспертизы по информационной безопасности) необходимо обособить от компьютерно-технических экспертиз. Дело в том, что объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, например:

Техническая документация на оборудование, системы и ИТ-сервисы
Эксплуатационная документация на систему
Договоры на разработку и Технические задания на разработку систем и сервисов
Проектная документация
Организационно-распорядительная документация
И пр.

Спецификой данного вида экспертиз является узкий профиль решаемой задачи и одновременно глубокие компетенции по одному из направлений информационных технологий. К проведению экспертизы необходимо привлекать профильного эксперта (криптография, управление проектами, создание и проектирование автоматизированных систем и пр.) имеющего не только технические знания, но и знания руководящих документов регуляторов отрасли, понимание механизмов управления в сфере информационных технологий.

Примерами нормативных и нормативно-технических экспертиз по направлению информационной безопасности являются:

SIM-карты (Постановление Президиума Новосибирского областного суда от 24.06.2016 по делу 44У-124/2016, Приговор Алтайского краевого суда от 11.12.2013 по делу №2-96/2013);
мобильные телефоны, пейджеры, смартфоны, диктофоны (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 29.11.2016 по делу №10-17624/2016);
флэш-карты, оптические диски (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 02.07.2015 по делу №22-2363/2015);
контрольно-кассовые машины (Постановление Московского городского суда от 08.06.2011 по №4у/7-3435);
конкретные программы, иные объекты авторских прав и т.п. (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).

Компьютерно-техническая экспертиза (КТЭ) - представляет собой вид инженерно технических экспертиз, проводимых для выявления и изучения компьютерной информации в целях расследования преступлений и разбирательств по арбитражным спорам различного правового характера, а также установления причин возникновения компьютерных инцидентов с целью ликвидации их последствий.

Очень часто КТЭ проводится в следственных и судебных целях. Ранее, я рассказывал о правонарушениях в компьютерной сфере в статьях:

Сегодня сотрудники правоохранительных органов получают достаточное техническое образование необходимое для грамотного реагирования в случае пресечения правонарушений с сфере информационных технологий, но ещё сравнительно недавно при задержании и изъятии вещественных доказательств могли произойти серьёзные ошибки.

Правила фиксации информации и техники на момент изъятия

1. Одним из главных правил является полное документальное фиксирование процесса изъятия компьютерных средств - составление протокола с фото- и видео- съёмкой, произведение обысков с учётом всех процессуальных норм, присутствия понятых, предупреждения подозреваемого об уголовной ответственности в случае сокрытия улик. Фиксирования изымаемой аппаратуры, программного обеспечения, документации и любых источников компьютерной информации, указывающей на совершение преступления.

2. Запрет на использование компьютерной техники, которая была изъята - доступ к надёжно зафиксированной и изъятой правомерным способом аппаратуре должен совершать сертифицированный эксперт при активизированной системе аудио- и видео- протоколирования процесса экспертизы.

Информация, указывающая на преступный характер деяний, может быть удалена или повреждена в случае некорректного обращения с компьютерной техникой (включения, использования в целях удовлетворения любопытства).

3. Запрет на допуск к изъятой аппаратуре её владельцев и посторонних лиц - почти, такое же правило, как и п. 2, но здесь речь идёт о возможном удалении преступной информации самим пользователем, который выражая желание помочь следствию, и получив доступ, к своему инструменту совершения преступления, может незаметно уничтожить улики, например, если система удаления информации запрограммирована на ввод условленной команды в строке ввода пароля.

4. Профессиональная проверка компьютерного средства на вирусы, закладки и системы противодействия вторжению - как правило, все компьютерные устройства проверяются на особом стенде и не запускаются под своими операционными системами. Это правило позволяет обойти "заряженные" на ликвидацию информации устройства.

Но, не всё ещё легко контролируется в результате оперативных действий. Например, особую сложность представляет изъятие компьютерных систем, которые имеют встроенную автономную аппаратную систему уничтожения информации при смене места расположения устройства или отключения его от других устройств компьютерного комплекса.

Виды компьютерно-технических экспертиз

КТЭ совершает исследовательские и аналитические действия с объектами экспертизы, условно разделёнными на три класса:

Компьютерные экспертизы подразделяются :

компьютерно-техническая экспертиза аппаратных средств - производит исследование и анализ технических компьютерных средств
компьютерно-техническая экспертиза программных средств - проводит экспертизу прикладного и системного ПО
компьютерно-техническая экспертиза информации (данных) - может производить экспертные действия не только с цифровыми объектами, но и с технической документацией и другими данными на бумажном носителе
комплексная компьютерно техническая экспертиза (при экспертизе целостной компьютерной системы)
компьютерно-техническая экспертиза специальных средств - в отличие от стандартных видов экспертизы, в этом случае объектами являются технические средства мало относимые к компьютерным средствам, но выполняющие функции в общей компьютерной системе
судебная компьютерно-техническая экспертиза - установление любого факта по решению суда

Круг вопросов, на которые отвечают компьютерно-технические экспертизы очень большой и, приведя все эти вопросы в данной статье, можно создать полный справочник по компьютерно-технической криминалистике.

Для решения своих задач клиент может получить предварительную консультацию в центрах КТЭ, которые имеют полномочия выдавать экспертные заключения определённой категории сложности (детализации).

Сертифицированные эксперты при проведении исследовательских и аналитических работ учитывают множество факторов, определяют и исследуют многие информационные объекты, анализируют данные подсистем регистрации и учёта.

Функции подсистем регистрации и учёта

Подробно о рекомендуемых функциях можно прочитать в Руководящем документе " Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации " утверждённом решением Председателя Гостехкомиссии РФ от 30 марта 1992 года, в котором приводятся требования к шести классам уровня защищённости системы . Ознакомиться с документом частично и заказать бесплатную демонстрацию системы можно на сайте "Техэксперт" .

Некоторые контрольные функции системы :

осуществление регистрации входа/выхода субъектов доступа в систему/из системы
регистрация выдачи печатных документов, сохранения данных во внешние файлы
регистрация запусков/завершения всех задач и процессов системы
регистрация попыток доступа программных средств к защищаемым файлам
регистрация попыток доступа к терминалам ЭВМ, узлам сети, каналам связи, внешним устройствам, записям, полям записей, томам, каталогам, файлам
регистрация изменений полномочий субъектов доступа и объектов доступа
автоматический учёт создаваемых защищаемых объектов
учёт всех защищаемых носителей информации, регистрация в соответствующих журналах доступа или выдачи/приёма
осуществление сигнализации о попытках нарушения защиты на терминал администратора с блокировкой дальнейших действий нарушителя

Отсутствие вышеуказанных и других регистрационно-контрольных функций в системе делает систему слабо защищённой или подозрительной в сфере применения.

Знание возможностей компьютерно-технической экспертизы и умение вовремя обратиться за проведением компьютерно-технического аудита повышает уровень безопасности информационного комплекса организации в целом.

Читайте также: