На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Работа № 86872


Наименование:


Диплом Исследование методов проведения компьютерно-технических экспертиз

Информация:

Тип работы: Диплом. Добавлен: 09.04.2015. Сдан: 2014. Страниц: 66. Уникальность по antiplagiat.ru: < 30%

Описание (план):


СОДЕРЖАНИЕ

Определения, обозначения и сокращения.............................................................5 Введение...................................................................................................................6
1 Цели, виды КТЭ..................................................................................................7
2 Закон о компьютерно-технической экспертизе от 31 мая 2001 г. N 71…...11
3 Вопросы ставящиеся перед экспертом...........................................................19
4 Методы КТЭ......................................................................................................23
4.1 Исследование файловых систем....................................................23
4.2 Копирование носителей.................................................................24
4.3 Хеш функции для удостоверения тождественности....................28
4.4 Исследование файлов......................................................................30
5 Перехват и исследование трафика.................................................................31 5.1 Организация перехвата....................................................................32
5.2 Шифрованный трафик……………………………………………36
5.3 Исследование статистики трафика……………………………….37
6 Исследование логов веб-сервера…………………………………….……....38
6.1 Значиени логов.................................................................................38
6.2 Содержание логов……………………………………………..…...41
6.3 Системные логии в операционных системах…………………….43
7 Установление принадлежности и расположения IP-адреса…………….....48
8 Построение алгортма КТЭ................................................................................56
8.1 Расшифровка блоков алгортма.......................................................57
8.2 Пример ктэ........................................................................................63
Заключение.............................................................................................................67
Список используемых источников......................................................................68


ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

КТЭ - Компьютерно-техническая экспертиза.
ТСЗАП - Технические средства защиты авторских прав.
НЖМД - Накопитель на жёстких магнитных дисках.
УПК - Уголовно-процессуальный кодекс.
ОРД - Оперативно-розыскная деятельность.
ОРМ - Оперативно-розыскные мероприятия.
MUA - Multi-user account.
MTA - mail transfer agent.


ВВЕДЕНИЕ

Особенностью современного периода развития общества является повсеместное практическое применение ЭВМ во всех общественно значимых сферах человеческой деятельности, создание индустрии производства и обработки информации.
Информатизация, на начальном этапе которой мы находимся, как общественно-экономическое и научно-техническое явление объективно связана с неизбежными социальными издержками. Опыт развитых зарубежных стран свидетельствует, что компьютеры могут быть использованы для совершения преступлений.
Речь идёт о так называемых «компьютерных преступлениях» - противоправных деяниях, при которых информационно-вычислительные системы (ИВС) становятся предметом либо орудием совершения преступных посягательств.
Стремительное развитие и совершенствование информационных технологий уже сегодня порождает и новые способы совершения и сокрытия преступлений. Информационные системы все чаще становятся не только объектом преступного посягательства, но и сами используются в качестве орудия совершения разнообразных преступлений, оставляя при этом своеобразные «информационные» следы, которые необходимо исследовать. Подобные исследования требуют специальных инженерных знаний в области компьютерных систем и компьютерной информации и проводятся в рамках судебной компьютерно-технической экспертизы.


1 ЦЕЛИ И ВИДЫ КТЭ

Компьютерно-техническая экспертиза (КТЭ) - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимый в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним ее исследованием .
Родовой предмет - факты (обстоятельства), имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов.
Специальные познания КТЭ составляют следующие научные направления: автоматизация, информационные системы и процессы, электроника, электротехника, радиотехника и связь, вычислительная техника (в том числе программирование) и др.
Видовую классификацию КТЭ целесообразно рассматривать на основе обеспечивающего предназначения СКТ (аппаратных, программных, информационных) и использовать ее в виде, соответствующем процессам разработки и эксплуатации СКТ. Таким образом, можно выделить следующие пять видов экспертиз.
1. Аппаратно-компьютерная экспертиза, т. е. исследование аппаратных компонентов СКТ, магнитных носителей, документации.
2. Программно-компьютерная экспертиза.
3. Информационно-компьютерная экспертиза.
4. Комплексные экспертизы.
5. Компьютерно-сетевая экспертиза.

Система объектов КТЭ по классификационному основанию видового деления выглядит следующим образом:
Класс аппаратные объекты, включающий в себя виды: персональные компьютеры (настольные, портативные), периферийные устройства, сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.), интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т.п.), встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.), любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и т.п.). Указанные виды могут охватывать различные сочетания подвидов.
В криминалистическом аспекте наиболее важен подвид запоминающих устройств и носителей данных - включает все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, карты и т.п.;
Класс программные объекты, включающий в себя виды: системное программное обеспечение (подвиды: операционная система, вспомогательные программы-утилиты, средства разработки и отладки программ, служебная системная информация); прикладное программное обеспечение [подвид приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.) и подвид приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.);
Класс информационные объекты (данные), включающий в себя виды: текстовых и графических документов, изготовленных с использованием компьютерных средств; данных в форматах мультимедиа; информации в форматах баз данных и других приложений, имеющей прикладной характер


КТЭ производятся в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
КТЭ решаются следующие экспертные задачи:
1) распечатка всей или части информации, содержащейся на жестких дисках компьютеров (в необходимых случаях) и на внешних магнитных носителях, в том числе из нетекстовых документов (в форматах текстовых процессоров и электронных таблиц Windows, со связями DDE и OLE) и баз данных;
2) распечатка информации по определенным темам (найденной по ключевым словам);
3) восстановление стертых файлов и стертых записей в базах данных, уточнение времени стирания и внесения изменений;
4) установление времени ввода в компьютер определенных файлов, записей в базы данных;
5) расшифровка закодированных файлов и другой информации, преодоление рубежей защиты, подбор паролей;
6) выяснение каналов утечки информации из информационных систем, глобальных сетей и распределенных баз данных;
7) установление авторства, места подготовки и способа изготовления некоторых документов;
8) выяснение технического состояния и исправности компьютерной техники (наличие встроенных устройств и программных средств, адаптация компьютера под конкретного пользователя).

Наряду с этими основными задачами при проведении КТЭ могут быть решены и некоторые вспомогательные экспертные задачи:
1) оценка стоимости компьютерной техники, периферийных устройств, магнитных носителей и программных продуктов, а также проверка контрактов на их поставку;
2) установление уровня профессиональной подготовки отдельных лиц в области программирования и работы с компьютерной техникой;
3) перевод документов технического содержания (в отдельных случаях).


2 ЗАКОН ОБ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЕ N 73-ФЗ

Принят Государственной Думой 5 апреля 2001 года.
Одобрен Советом Федерации 16 мая 2001 года.
Настоящий Федеральный закон определяет правовую основу, принципы организации и основные направления государственной судебно-экспертной деятельности в Российской Федерации (далее - государственная судебно-экспертная деятельность) в гражданском, административном и уголовном судопроизводстве.
Производство судебной экспертизы с учетом особенностей отдельных видов судопроизводства регулируется соответствующим процессуальным законодательством Российской Федерации.

Глава I. Общие положения.
Статья 1. Государственная судебно-экспертная деятельность.
Государственная судебно-экспертная деятельность осуществляется в процессе судопроизводства государственными судебно-экспертными учреждениями и государственными судебными экспертами (далее также - эксперт), состоит в организации и производстве судебной экспертизы.
Статья 2. Задача государственной судебно-экспертной деятельности
Задачей государственной судебно-экспертной деятельности является оказание содействия судам, судьям, органам дознания, лицам, производящим дознание, следователям и прокурорам в установлении обстоятельств, подлежащих доказыванию по конкретному делу, посредством разрешения вопросов, требующих специальных знаний в области науки, техники, искусства или ремесла.
Статья 3. Правовая основа государственной судебно-экспертной деятельности.
Правовой основой государственной судебно-экспертной деятельности являются Конституция Российской Федерации, настоящий Федеральный закон, Гражданский процессуальный кодекс РСФСР, Арбитражный процессуальный кодекс Российской Федерации, Уголовно-процессуальный кодекс РСФСР, Кодекс РСФСР об административных правонарушениях, Таможенный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, законодательство Российской Федерации о здравоохранении, другие федеральные законы, а также нормативные правовые акты федеральных органов исполнительной власти, регулирующие организацию и производство судебной экспертизы.
Статья 4. Принципы государственной судебно-экспертной деятельности.
Государственная судебно-экспертная деятельность основывается на принципах законности, соблюдения прав и свобод человека и гражданина, прав юридического лица, а также независимости эксперта, объективности, всесторонности и полноты исследований, проводимых с использованием современных достижений науки и техники.
Статья 5. Соблюдение законности при осуществлении государственной судебно-экспертной деятельности.
Государственная судебно-экспертная деятельность осуществляется при условии точного исполнения требований Конституции Российской Федерации и иных нормативных правовых актов, составляющих правовую основу этой деятельности.
Нарушение закона при осуществлении судебно-экспертной деятельности недопустимо и влечет за собой ответственность, установленную законодательством Российской Федерации.
Статья 6. Соблюдение прав и свобод человека и гражданина, прав юридического лица при осуществлении государственной судебно-экспертной деятельности.
Государственная судебно-экспертная деятельность осуществляется при неуклонном соблюдении равноправия граждан, их конституционных прав на свободу и личную неприкосновенность, достоинство личности, неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени, а также иных прав и свобод человека и гражданина согласно общепризнанным принципам и нормам международного права и в соответствии с Конституцией Российской Федерации.
Судебно-экспертные исследования (далее - исследования), требующие временного ограничения свободы лица или его личной неприкосновенности, проводятся только на основаниях и в порядке, которые установлены федеральным законом.
Лицо, полагающее, что действия (бездействие) государственного судеб-но-экспертного учреждения или эксперта привели к ограничению прав и свобод гражданина либо прав и законных интересов юридического лица, вправе обжаловать указанные действия (бездействие) в порядке, установленном законодательством Российской Федерации.
Статья 7. Независимость эксперта.
При производстве судебной экспертизы эксперт независим, он не может находиться в какой-либо зависимости от органа или лица, назначивших судебную экспертизу, сторон и других лиц, заинтересованных в исходе дела. Эксперт дает заключение, основываясь на результатах проведенных исследований в соответствии со своими специальными знаниями.
Не допускается воздействие на эксперта со стороны судов, судей, органов дознания, лиц, производящих дознание, следователей и прокуроров, а также иных государственных органов, организаций, объединений и отдельных лиц в целях получения заключения в пользу кого-либо из участников процесса или в интересах других лиц.
Лица, виновные в оказании воздействия на эксперта, подлежат ответственности в соответствии с законодательством Российской Федерации.
Статья 8. Объективность, всесторонность и полнота исследования.
Эксперт проводит исследования объективно, на строго научной и практической основе, в пределах соответствующей специальности, всесторонне и в полном объеме.
Заключение эксперта должно основываться на положениях, дающих возможность проверить обоснованность и достоверность сделанных выводов на базе общепринятых научных и практических данных.
Статья 9. Основные понятия, используемые в настоящем Федеральном законе.
Для целей настоящего Федерального закона используются следующие основные понятия:
медицинский стационар - государственное медицинское учреждение, а равно его отделение, которые предназначены для круглосуточного содержания пациентов;
психиатрический стационар - государственное психиатрическое учреждение, а равно психиатрическое отделение государственного медицинского учреждения, которые предназначены для круглосуточного содержания пациентов, - разновидность медицинского стационара;
судебно-психиатрический экспертный стационар - психиатрический стационар, специально предназначенный для производства судебно-психиатрической экспертизы;
руководитель государственного судебно-экспертного учреждения (далее также - руководитель) - директор или начальник (заведующий) государственного судебно-экспертного учреждения либо приравненного к нему специализированного подразделения, осуществляющий функцию руководства при организации и производстве судебной экспертизы в соответствующем учреждении или подразделении;
судопроизводство - регулируемая процессуальным законодательством Российской Федерации деятельность суда или судьи в ходе судебного разбирательства гражданских, административных и уголовных дел, а также деятельность органа дознания, лица, производящего дознание, следователя или прокурора при возбуждении уголовного дела, проведении дознания и предварительного следствия;
судебная экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, разрешение которых требует специальных знаний в области науки, техники, искусства или ремесла и которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу;
заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом;
образцы для сравнительного исследования - объекты, отображающие свойства или особенности человека, животного, трупа, предмета, материала или вещества, а также другие образцы, необходимые эксперту для проведения исследований и дачи заключения;
повреждение объекта исследования - изменение свойств и состояния объекта в результате применения физических, химических, биологических методов при проведении исследований.
Статья 10. Объекты исследований.
Объектами исследований являются вещественные доказательства, документы, предметы, животные, трупы и их части, образцы для сравнительного исследования, а также материалы дела, по которому производится судебная экспертиза.
Исследования проводятся также в отношении живых лиц (далее также - лицо).
При проведении исследований вещественные доказательства и документы с разрешения органа или лица, назначивших судебную экспертизу, могут быть повреждены или использованы только в той мере, в какой это необходимо для проведения исследований и дачи заключения. Указанное разрешение должно содержаться в постановлении или определении о назначении судебной экспертизы либо соответствующем письме.
Повреждение вещественных доказательств и документов, произведенное с разрешения органа или лица, назначивших судебную экспертизу, не влечет за собой возмещения ущерба их собственнику государственным судебно-экспертным учреждением или экспертом.
В случае, если транспортировка объекта исследований в государственное судебно-экспертное учреждение невозможна, орган или лицо, назначившие судебную экспертизу, обеспечивают эксперту беспрепятственный доступ к объекту и возможность его исследования.
Статья 11. Государственные судебно-экспертные учреждения.
Государственными судебно-экспертными учреждениями являются специализированные учреждения федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, созданные для обеспечения исполнения полномочий судов, судей, органов дознания, лиц, производящих дознание, следователей и прокуроров посредством организации и производства судебной экспертизы.
Организация и производство судебной экспертизы могут осуществляться также экспертными подразделениями, созданными........


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Российская Федерация. Законы. «О Государственной судебно-экспертной деятельности в Российской Федерации» [федер. Закон № 73-Ф3утверждён приказом Министра юстиции РФ 31 мая 2001 г.] / Российская газета. 2001. № 37.
2. Федотов Н.Н. Форензика - компьютерная криминалистика. - М.: Юридический Мир, 2007. - 432 с.
3. Предмет и виды компьютерно-технической экспертизы [Электронный ресурс]/Российский федеральный центр судебной экспертизы
URL: possib/comp.php (дата обращения 20.04.2014)
4. Приемлемые вопросы для эксперта [Электронный ресурс]/Лаборатория судебной экспертизы URL: < index.php/sports/14-sample-data-articles> (дата обращения 25.04.2014)
5. Цели компьютерно-технической экспертизы [Электронный ресурс]/независимый портал о судебной экспертизы URL: services/computer-examination (дата обращения 7.05.2014)
6. Виды экспертиз [Электронный ресурс]/ Федеральная лаборатория судебной экспертизы URL: ?_openstat=ZGlyZWN0LnlhbmRleC5ydTs2OTg4NzQ2OzE4MTQ2MTMyNzt5YW5kZXgucnU6cHJlbWl1bQ&yclid=5742746739299216230 (дата обращения 20.04.2014)
7. Задачи ставящиеся перед экспертом [Электронный ресурс]/Центр судебных экспертиз URL: < kompyuternaya-ekspertiza/> (дата обращение 12.05.2014)
8. Цели экспертизы [Эелктронный ресурс]/Эксперт криминалист URL: < expertize_types/comp_exp/> (ДАТА ОБРАЩЕНИЯ 13.05.2014)

9. Ключевые понятия судебной экспертизы [Электронный ресурс]/Cудебный эксперт URL: expertises/computers/
(дата обращения 11.05.2014)




Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть похожие работы

* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.