Предлагаемые способ и устройства относятся к области криминалистики и судебной экспертизы, а именно к использованию компьютерных технологий для повышения оперативности и экономической эффективности проведения экспертиз и экспертных исследований информационных носителей за счет автоматизации ряда операций.
Предлагаемый способ компьютерных судебных криминалистических экспертиз позволяет оперативно выполнять исследований набора пластиковых карт, представленных на экспертизу в качестве вещественных доказательств с целью установления признаков подделки.
Предлагаемое автоматизированное рабочее место (АРМ) позволяет:
- с высокой надежностью оперативно создавать большой двоичный объект в качестве информационной копии электронных носителей информации (ЭНИ), в роли которых выступают пластиковые карты, при этом количественные и качественные характеристики ЭНИ не изменяются, что имеет решающее значение для обеспечения законной силы результатов процедуры судебной экспертизы;
- обрабатывать большой двоичный объект, идентифицирующий пластиковые карты;
- формировать итоговое экспертное заключение.
Предлагаемый трафарет позволяет ускорить процесс составления описания внешнего вида исследуемых пластиковых карт.
Одним из родов судебной экспертизы является компьютерная экспертиза (КЭ). На данном этапе развития КЭ - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз и проводимый в целях: определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к компьютерной информации на информационных носителях с последующим всесторонним ее исследованием. Указанные цели представляются родовыми задачами КЭ [1]. При этом в качестве информационных носителей при данном виде экспертиз выступают ЭНИ.
Процесс собирания доказательств по преступлениям, сопряженным с использованием компьютерных средств, включает в себя, прежде всего, обнаружение, фиксацию и изъятие компьютерной информации. Тактика следственных действий по раскрытию и расследованию преступлений в обсуждаемом случае неразрывно и напрямую зависит от используемых специальных средств и инструментов. Эти технические средства должны быть предназначены для поиска и предварительного исследования ЭНИ, которые впоследствии могут приобрести статус вещественных доказательств. Приборы, аппаратуру, оборудование, инструменты, принадлежности, применяемые для собирания и исследования доказательств в процессе судопроизводства, принято обозначать как «криминалистическая техника».
Первичную основу рассматриваемого класса криминалистической техники составляют аппаратно-программные средства, приемы и методы, заимствованные из таких областей науки и техники как: вычислительная техника и программирование, радиотехника и электроника, вычислительные сети и телекоммуникации, криптография и защита информации.
Постепенно криминалистическая техника пополняется средствами, приемами и методами, специально разработанными для целей исследования и раскрытия преступлений в сфере компьютерной информации.
На сегодняшний момент типовым технико-криминалистическим оснащением собирания компьютерной информации являются следующие средства [2]:
- персональный компьютер (ПК), с достаточным быстродействием и объемом оперативной памяти, обладающий возможностями предварительного полного физического копирования исследуемых носителей данных (в т.ч. жестких дисков) на рабочий винчестер соответствующей емкости (часто в съемном варианте);
- установленные на указанном ПК операционная система семейства Windows с набором системных и прикладных утилит (например, Norton System Work);
- файловые диспетчеры (в т.ч. с поддержкой MS DOS-сессий), расширенное прикладное программное обеспечение (MS Office, графические пакеты (PhotoShop, CorelDraw) и пр.;
- комплект пустых CD и/или CD-R;
- устройство CD-RW для записи на компакт-диски;
- необходимые кабели сопряжения (в т.ч. нуль-модемный кабель);
- набор CD и дискет (загрузочных и с сервисными утилитами) для определения конфигурации исследуемого персонального компьютера, его характеристик;
- набор CD и дискет с программами вирусной диагностики;
- упаковочный материал: жесткие коробки для упаковки изымаемых системных блоков и носителей данных; антистатические пакеты для носителей данных, полиэтиленовые пакеты и холщовые мешки; бумага для опечатывания разъемов, клей, липкая лента;
- вспомогательные инструменты - электронный тестер, отвертки, плоскогубцы и пр. (например, для отключения разъемов, вскрытия кожухов системных блоков, изъятия жестких дисков).
Средства исследования информации, хранящейся в электронной форме, должны обеспечивать [3]:
- техническую возможность доступа к информации, содержащейся в объекте исследования (накопители на жестких магнитных дисках, магнитные диски и ленты, магнитооптические диски, кассеты стримеров, оптические диски, флеш-память и другие средства хранения информации);
- фиксацию информации, не разрушая и не изменяя объекта исследования (например, на жестких дисках лабораторных компьютеров, записываемых оптических дисках);
- преобразование информации в форму, доступную для восприятия экспертом (программное обеспечение для поиска и визуализации информации).
Эти задачи решаются совместно техническими и программными средствами обеспечения исследований.
Таким образом, можно сделать вывод о том, что методика решения любой задачи при компьютерной экспертизе должна уточняться при появлении нового поколения аппаратного обеспечения или новых версий программного обеспечения [4, 5].
Благодаря наличию высококлассных специалистов в ряде ведущих экспертных организаций отрабатываются технологии проведения практических работ по проведению криминалистических экспертиз ЭНИ. Для этого проводится целый комплекс специфических нетиповых работ, разрабатывается и осваивается соответствующий инструментарий.
Результатом соответствующих работ являются АРМ (программные или программно-аппаратные комплексы) для всех конкретных видов работ.
Методические наработки и средства автоматизации, аккумулирующие в себе знания и опыт уникальных высококлассных специалистов, позволяют повышать уровень решения вопросов КЭ малыми силами на местах, путем поручения этих задач малочисленным группам или отдельным штатным экспертам.
Одним из таких АРМ является система ПРОПЛАН.
Автоматизированное рабочее место ПРОПЛАН для проведения компьютерной экспертизы представляет собой специализированный программно-технический комплекс, обеспечивающий автоматизацию деятельности эксперта и его рабочего места при КЭ.
Техническая часть комплекса представляет собой:
- стенд для исследования информационных носителей,
- персональную электронно-вычислительную машину (ПЭВМ) для обработки данных исследования и подготовки экспертного заключения.
Программная часть комплекса состоит из набора общего и специального программного обеспечения (ОМО и СМО).
В качестве СМО используется «Профессиональная система для решения Поисковых задач и Логического анализа машинных носителей информации» («ПРОПЛАН»).
Основным недостатком указанного АРМ является невозможность подключения ЭНИ новых типов, появившихся после его создания и невозможность его модернизации для устранения указанного недостатка в силу ограниченности числа кодов системных прерываний, соответствующих максимальному числу подключаемых внешних устройств.
Указанный недостаток устранен в АРМ для проведения криминалистических экспертиз ЭНИ [6].
АРМ для проведения криминалистических экспертиз ЭНИ состоит из стенда для исследования ЭНИ и ПЭВМ для обработки данных исследования и подготовки экспертного заключения. Стенд для исследования ЭНИ состоит из управляемого коммутационного устройства, обеспечивающего возможность сопряжения электронного носителя информации и ПЭВМ по информационным шинам и шинам управления, и источника регулируемого напряжения.
Реализуемый с помощью данного АРМ способ экспертизы карт с магнитной полосой состоит в следующем:
- считывают данных с карты с магнитной полосой;
- формируют в памяти АРМ для проведения криминалистических экспертиз электронных носителей информации большого двоичного объекта в качестве информационной копии ЭНИ, в роли которого выступает карта с магнитной полосой;
- проводят обработку большого двоичного объекта аппаратными средствами АРМ с использованием специального программного обеспечения для получения ответов на вопросы, поставленные перед экспертом;
- формируют итоговое экспертное заключение.
Основным недостатком указанного АРМ является ориентированность на исследование только карт с магнитной полосой, в то время как современные пластиковые карты имеют дополнительно контактный и бесконтактный интерфейсы обмена с платежными терминалами, а также ориентированность на проведение экспертизы единичных карт.
Данное АРМ и описанный способ выбраны в качестве прототипов.
Целью изобретения является создание возможности проведения экспертизы набора пластиковых карт путем использования аппаратных и программных средств АРМ, что позволит снизить ресурсоемкость и повысить оперативность компьютерной криминалистической экспертизы.
Сущность изобретения
1. АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт, состоящее из стенда для исследования ЭНИ и ПЭВМ для обработки данных исследования и подготовки экспертного заключения, отличается тем, что дополнительно содержит: устройство контактного считывания информации с пластиковой карты, устройство бесконтактного считывания информации с пластиковой карты, сканер, трафарет.
2. Способ проведения компьютерных судебных криминалистических экспертиз пластиковых карт, содержащий:
- считывание данных с магнитной полосы пластиковых карт;
- формирование в памяти АРМ для проведения криминалистических экспертиз электронных носителей информации большого двоичного объекта в качестве информационной копии пластиковых карт;
- проведение обработки большого двоичного объекта аппаратными средствами АРМ с использованием специального программного обеспечения для получения ответов на вопросы, поставленные перед экспертом;
- формирование итогового экспертного заключения, отличающийся тем, что дополнительно содержит:
- сканирование внешнего вида исследуемых пластиковых карт с использованием трафарета;
- контактное считывание данных с чипов пластиковых карт;
- бесконтактное считывание данных с чипов пластиковых карт.
3. Трафарет для позиционирования пластиковых карт при сканировании, отличающийся наличием ячеек для размещения пластиковых карт, имеющих размеры, соответствующие Международному стандарту ISO-7810, каждая ячейка имеет расширения для удобства извлечения карт.
Поставленная цель достигается тем, что АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт состоит из:
- ПЭВМ 1 для подготовки и хранения методических указаний, управления внешними устройствами, обработки данных исследования и подготовки экспертного заключения (см. фиг. 1);
- Стенда для исследования ЭНИ 2;
- Контактного считывателя 3 информации с пластиковой карты;
- Бесконтактного считывателя 4 информации с пластиковой карты;
- Сканера 5;
- Трафарета 6.
ПЭВМ 1 представляет собой устройство, обеспечивающее возможность ввода/вывода, хранения и обработки данных за счет использования общего и специального программного обеспечения.
Стенд для исследования ЭНИ 2 представляет собой устройство, позволяющее считывать информацию, содержащуюся на магнитной полосе пластиковой карты.
Контактный считыватель 3 представляет собой устройство, позволяющее считывать информацию, содержащуюся на чипе пластиковой карты.
Бесконтактный считыватель 4 представляет собой устройство, позволяющее считывать информацию, содержащуюся на чипе пластиковой карты с использование технологии NFC.
Сканер 5 представляет собой устройство ввода, позволяющее формировать цифровое изображение пластиковых карт.
Трафарет 6 представляет собой устройство, размещаемое в рабочей зоне сканера, позволяющее позиционировать сканируемые пластиковые карты.
Входы Стенда для исследования ЭНИ 2, Контактного считывателя 3, Бесконтактного считывателя 4, Сканера 5 являются входами АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт, информационные выходы Стенда для исследования ЭНИ 2, Контактного считывателя 3, Бесконтактного считывателя 4, Сканера 5 подключены к информационному входу ПЭВМ 1, управляющий выход которой параллельно подключен к управляющим входам Стенда для исследования ЭНИ 2, Контактного считывателя 3, Бесконтактного считывателя 4, Сканера 5, Трафарет 6 размещен в рабочей зоне Сканера 5.
Принцип действия АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт состоит в следующем:
- исследуемые пластиковые карты делятся на группы по восемь штук;
- первая группа из восьми пластиковых карт размещается в восьми ячейках Трафарета 6 лицевой стороной вниз;
- с использованием органов управления ПЭВМ 1 оператором формируется команда, которая поступает с управляющего выхода ПЭВМ 1 на управляющий вход Сканера 6 и инициирует процесс сканирования, после завершения которого цифровое изображение рабочего поля поступает с информационного выхода Сканера 6 в ПЭВМ 1, в которой выполняется выделение изображений каждой карты по координатам ячеек Трафарета 6 и для каждой карты в памяти ПЭВМ 1 формируется информационная копия в виде большого двоичного объекта;
- каждая карта первой группы извлекается из ячейки Трафарета 6, переворачивается и размещается в той же ячейке Трафарета 6 тыльной стороной вниз;
- с использованием органов управления ПЭВМ 1 оператором формируется команда, которая поступает с управляющего выхода ПЭВМ 1 на управляющий вход Сканера 6 и инициирует процесс сканирования, после завершения которого цифровое изображение рабочего поля поступает с информационного выхода Сканера 6 в ПЭВМ 1, в которой выполняется выделение изображений каждой карты по координатам ячеек Трафарета 6 и добавляется в состав большого двоичного объекта, содержащего описание соответствующей карты;
- повторяют вышеописанные операции для всех групп исследуемых пластиковых карт;
- с использованием органов управления ПЭВМ 1 оператором формируется команда, которая поступает с управляющего выхода ПЭВМ 1 на управляющий вход Стенд для исследования ЭНИ 2 и инициирует процесс считывания информации с магнитной полосы первой исследуемой пластиковой карты, после завершения которого считанные данные поступают с информационного выхода Стенда для исследования ЭНИ 2 в ПЭВМ 1, в которой добавляются в состав большого двоичного объекта, содержащего описание первой карты;
- повторяют вышеописанную операцию для всех исследуемых пластиковых карт;
- с использованием органов управления ПЭВМ 1 оператором формируется команда, которая поступает с управляющего выхода ПЭВМ 1 на управляющий вход Контактного считывателя 3 и инициирует процесс считывания информации из чипа первой исследуемой пластиковой карты, после завершения которого считанные данные поступают с информационного выхода Контактного считывателя 3 в ПЭВМ 1, в которой добавляются в состав большого двоичного объекта, содержащего описание первой карты;
- повторяют вышеописанную операцию для всех исследуемых пластиковых карт;
- с использованием органов управления ПЭВМ 1 оператором формируется команда, которая поступает с управляющего выхода ПЭВМ 1 на управляющий вход Бесконтактного считывателя 4 и инициирует процесс бесконтактного считывания информации из чипа первой исследуемой пластиковой карты, после завершения которого считанные данные поступают с информационного выхода Бесконтактного считывателя 4 в ПЭВМ 1, в которой добавляются в состав большого двоичного объекта, содержащего описание первой карты;
- повторяют вышеописанную операцию для всех исследуемых пластиковых карт;
- обрабатывают каждый большой двоичный объект для получения ответов на вопросы, поставленные перед экспертом;
- формируют итоговое экспертное заключение.
В большинстве случаев исследуется соответствие данных, присутствующих во внешнем оформлении, хранящихся на магнитной полосе и в памяти чипа пластиковой карты.
Внешний вид опытного образца АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт приведен на Фиг. 3. В качестве считывателей информации с магнитной полосы и чипа использованы MSR-206U, Omnikey 3121 и Omnikey 5422.
Источники информации
1. Зубаха B.C., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. - М.: ГУ ЭКЦ МВД России, 2000. - 65 с., 6 ил., библиограф., прил.
2. Шелудченко В.И. Технико-криминалистические средства и методы собирания компьютерной информации // Материалы Всероссийского межведомственного семинара. - Белгород: МВД РФ, 2002. - С.205-207.
3. Копытин А.В., Маршалко Б.Г., Федотов Е.Т. Судебная экспертиза ПЭВМ // Материалы Всероссийского межведомственного семинара. - Казань: МВД Республики Татарстан, 2004. - С. 115.
4. Айков Д., Сейгер К., Фопсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями. Пер. с англ. В.И. Воропаева и Г.Г. Трехалина. - М.: Мир, 1999.
5. Семенов Н.В., Мотуз О.В. Судебно-кибернетическая экспертиза - инструмент борьбы с преступностью XXI века // 3ащита информации, конфидент, 1999, 1-2.
6. Автоматизированное рабочее место для проведения криминалистических экспертиз электронных носителей информации. Патент на изобретение РФ №2297664 от 20.04.2007.
Перечень фигур
Фиг. 1 - схема АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт. Показаны основные элементы системы и связи между ними.
Фиг. 2 - трафарет для проведения компьютерных судебных криминалистических экспертиз пластиковых карт. Показан внешний вид трафарета.
Фиг. 3 - фотография АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт. Трафарет расположен в сканере.
Изобретение относится к области криминалистики и судебной экспертизы. Технический результат - повышение оперативности проведения экспертиз и экспертных исследований информационных носителей. Автоматизированное рабочее место (АРМ) для проведения компьютерных судебных криминалистических экспертиз пластиковых карт состоит из ПЭВМ, стенда для исследования электронных носителей информации (ЭНИ), контактного и бесконтактного считывателей, сканера и специального трафарета. Способ проведения компьютерных судебных криминалистических экспертиз пластиковых карт предполагает формирование и обработку большого двоичного объекта аппаратными средствами АРМ с использованием программного обеспечения для получения ответов на вопросы, поставленные перед экспертом. Трафарет для позиционирования пластиковых карт при сканировании отличается наличием ячеек для размещения пластиковых карт, каждая ячейка имеет расширения для удобства извлечения карт. 2 н.п. ф-лы, 3 ил.
1. Автоматизированное рабочее место (АРМ) для проведения компьютерных судебных криминалистических экспертиз пластиковых карт, состоящее из Персональной электронно-вычислительной машины (ПЭВМ) 1 и Стенда для исследования электронных носителей информации (ЭНИ) 2, отличающееся тем, что дополнительно содержит Контактный считыватель 3, Бесконтактный считыватель 4, Сканер 5 и Трафарет 6, при этом входы Стенда для исследования ЭНИ 2, Контактного считывателя 3, Бесконтактного считывателя 4, Сканера 5 являются входами АРМ для проведения компьютерных судебных криминалистических экспертиз пластиковых карт, информационные выходы Стенда для исследования ЭНИ 2, Контактного считывателя 3, Бесконтактного считывателя 4, Сканера 5 подключены к информационному входу ПЭВМ 1, управляющий выход которой параллельно подключен к управляющим входам Стенда для исследования ЭНИ 2, Контактного считывателя 3, Бесконтактного считывателя 4, Сканера 5, Трафарет 6 размещен в рабочей зоне Сканера 5.
2. Способ проведения компьютерных судебных криминалистических экспертиз пластиковых карт, содержащий считывание данных с магнитной полосы карты с магнитной полосой; формирование в памяти ПЭВМ 1 большого двоичного объекта в качестве информационной копии ЭНИ, в роли которого выступает карта с магнитной полосой; проведение обработки большого двоичного объекта аппаратными средствами ПЭВМ 1 с использованием программного обеспечения для получения ответов на вопросы, поставленные перед экспертом; формирование итогового экспертного заключения, отличающийся тем, что дополнительно содержит сканирование внешнего вида исследуемой пластиковой карты с использованием трафарета; контактное считывание данных с чипа пластиковой карты; бесконтактное считывание данных с чипа пластиковой карты, добавление изображений лицевой и оборотной сторон и считанных с чипа данных пластиковой карты в большой двоичный объект.
ОБЛАЧНЫЙ СЕРВИС И СИСТЕМА ДЛЯ ПРОВЕДЕНИЯ КОМПЬЮТЕРНЫХ СУДЕБНЫХ КРИМИНАЛИСТИЧЕСКИХ ЭКСПЕРТИЗ КАРТ С МАГНИТНОЙ ПОЛОСОЙ | 2012 |
|
RU2517235C2 |
CN 206619146 U, 07.11.2017 | |||
CN 101276469 A, 01.10.2008 | |||
АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ДЛЯ ПРОВЕДЕНИЯ КРИМИНАЛИСТИЧЕСКИХ ЭКСПЕРТИЗ ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ | 2005 |
|
RU2297664C1 |
US 6259532 B1, 10.07.2001 | |||
Токарный резец | 1924 |
|
SU2016A1 |
US 5487340 A, 01.30.1996 | |||
Продукция компании "Стильная упаковка", размещенная согласно веб-архиву (http://web.archive.org/) [он-лайн] [24.02.2020] в сети Интернет по адресу URL: |
Авторы
Даты
2021-09-14—Публикация
2020-10-29—Подача