Облачный сервис и система для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой

Изобретение относится к системе и способу для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой. Техническим результатом является возможность проведения экспертизы карт с магнитной полосой путем использования аппаратных и программных средств системы из нескольких автоматизированных рабочих мест (АРМ), что позволяет снизить ресурсоемкость и повысить оперативность компьютерной криминалистической экспертизы. Система для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой состоит из N АРМ для проведения криминалистических экспертиз электронных носителей информации, причем каждое АРМ содержит Сетевой коннектор, драйвер облачного сервиса и имеет возможность выхода в Сеть; одно из АРМ системы является управляющим сервером, обеспечивающим хранение и ведение базы данных актуального программного обеспечения всех АРМ системы. Способ проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой содержит: считывание данных с карты с магнитной полосой; формирование в памяти АРМ большого двоичного объекта в качестве информационной копии карты с магнитной полосой; проведение обработки большого двоичного объекта аппаратными средствами АРМ с использованием; формирование итогового экспертного заключения, причем для формирования большого двоичного объекта и его обработки используются разные АРМ, объединенные в сеть. 2 н.п. ф-лы, 1 ил.

Реферат

Предлагаемые способ и устройство относятся к области криминалистики и судебной экспертизы, а именно, к использованию облачных технологий для повышения оперативности и экономической эффективности проведения экспертиз и экспертных исследований информационных носителей за счет централизации ряда операций.

Предлагаемая система позволяет:

- с высокой надежностью оперативно создавать большой двоичный объект в качестве информационной копии электронного носителя информации (ЭНИ), в роли которого выступает карта с магнитной полосой, при этом количественные и качественные характеристики ЭНИ не изменяются, что имеет решающее значение для обеспечения законной силы результатов процедуры судебной экспертизы;

- передавать часть большого двоичного объекта, идентифицирующую карту с магнитной полосой и содержащую данные, подлежащие обработке, по каналам связи на обработку средствам облачного сервиса;

- передавать результаты обработки по каналам связи потребителю и формировать итоговое экспертное заключение.

Одним из родов судебной экспертизы является компьютерная экспертиза (КЭ). На данном этапе развития КЭ - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз и проводимый в целях:

определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к компьютерной информации на информационных носителях с последующим всесторонним ее исследованием. Указанные цели представляются родовыми задачами КЭ [1]. При этом в качестве информационных носителей при данном виде экспертиз выступают ЭНИ.

Процесс собирания доказательств по преступлениям, сопряженным с использованием компьютерных средств, включает в себя, прежде всего, обнаружение, фиксацию и изъятие компьютерной информации. Тактика следственных действий по раскрытию и расследованию преступлений в обсуждаемом случае неразрывно и напрямую зависит от используемых специальных средств и инструментов. Эти технические средства должны быть предназначены для поиска и предварительного исследования ЭНИ, которые впоследствии могут приобрести статус вещественных доказательств. Приборы, аппаратуру, оборудование, инструменты, принадлежности, применяемые для собирания и исследования доказательств в процессе судопроизводства, принято обозначать как «криминалистическая техника».

Первичную основу рассматриваемого класса криминалистической техники составляют аппаратно-программные средства, приемы и методы, заимствованные из таких областей науки и техники как: вычислительная техника и программирование, радиотехника и электроника, вычислительные сети и телекоммуникации, криптография и защита информации.

Постепенно криминалистическая техника пополняется средствами, приемами и методами, специально разработанными для целей исследования и раскрытия преступлений в сфере компьютерной информации.

На сегодняшний момент типовым технико-криминалистическим оснащением собирания компьютерной информации являются следующие средства [2]:

- персональный компьютер (ПК), с достаточным быстродействием и объемом оперативной памяти, обладающий возможностями предварительного полного физического копирования исследуемых носителей данных (в т.ч. жестких дисков) на рабочий винчестер соответствующей емкости (часто в съемном варианте);

- установленные на указанном ПК операционная система семейства Windows с набором системных и прикладных утилит (например, Norton SystemWork);

- файловые диспетчеры (в т.ч. с поддержкой MS DOS-сессий), расширенное прикладное программное обеспечение (MS Office, графические пакеты (PhotoShop, CorelDraw) и пр.;

- комплект пустых CD и/или CD-R;

- устройство CD-RW для записи на компакт-диски;

- необходимые кабели сопряжения (в т.ч. нуль-модемный кабель);

- набор CD и дискет (загрузочных и с сервисными утилитами) для определения конфигурации исследуемого персонального компьютера, его характеристик;

- набор CD и дискет с программами вирусной диагностики;

- упаковочный материал: жесткие коробки для упаковки изымаемых системных блоков и носителей данных; антистатические пакеты для носителей данных, полиэтиленовые пакеты и холщовые мешки; бумага для опечатывания разъемов, клей, липкая лента;

- вспомогательный инструменты - электронный тестер, отвертки, плоскогубцы и пр. (например, для отключения разъемов, вскрытия кожухов системных блоков, изъятия жестких дисков).

Средства исследования информации, хранящейся в электронной форме, должны обеспечивать [3]:

- техническую возможность доступа к информации, содержащейся в объекте исследования (накопители на жестких магнитных дисках, магнитные диски и ленты, магнитооптические диски, кассеты стримеров, оптические диски, флеш-память и другие средства хранения информации);

- фиксацию информации, не разрушая и не изменяя объекта исследования (например, на жестких дисках лабораторных компьютеров, записываемых оптических дисках);

- преобразование информации в форму, доступную для восприятия экспертом (программное обеспечение для поиска и визуализации информации).

Эти задачи решаются совместно техническими и программными средствами обеспечения исследований.

Таким образом, можно сделать вывод о том, что методика решения любой задачи при компьютерной экспертизе должна уточняться при появлении нового поколения аппаратного обеспечения или новых версий программного обеспечения [4, 5].

Благодаря наличию высококлассных специалистов в ряде ведущих экспертных организаций отрабатываются технологии проведения практических работ по проведению криминалистических экспертиз ЭНИ. Для этого проводится целый комплекс специфических нетиповых работ, разрабатывается и осваивается соответствующий инструментарий.

Результатом соответствующих работ являются АРМ (программные или программно-аппаратные комплексы) для всех конкретных видов работ.

Методические наработки и средства автоматизации, аккумулирующие в себе знания и опыт уникальных высококлассных специалистов, позволяют повышать уровень решения вопросов КЭ малыми силами на местах, путем поручения этих задач малочисленным группам или отдельным штатным экспертам.

Одним из таких АРМ является система ПРОПЛАН.

Автоматизированное рабочее место ПРОПЛАН для проведения компьютерной экспертизы представляет собой специализированный программно-технический комплекс, обеспечивающий автоматизацию деятельности эксперта и его рабочего места при КЭ.

Техническая часть комплекса представляет собой:

- стенд для исследования информационных носителей,

- персональную электронно-вычислительную машину (ПЭВМ) для обработки данных исследования и подготовки экспертного заключения.

Программная часть комплекса состоит из набора общего и специального программного обеспечения (ОМО и СМО).

В качестве СМО используется «Профессиональная система для решения Поисковых задач и Логического АНализа машинных носителей информации» («ПРОПЛАН»).

Основным недостатком указанного АРМ является невозможность подключения ЭНИ новых типов, появившихся после его создания и невозможность его модернизации для устранения указанного недостатка в силу ограниченности числа кодов системных прерываний, соответствующих максимальному числу подключаемых внешних устройств.

Указанный недостаток устранен в АРМ для проведения криминалистических экспертиз ЭНИ [6].

АРМ для проведения криминалистических экспертиз ЭНИ состоит из стенда для исследования ЭНИ и ПЭВМ для обработки данных исследования и подготовки экспертного заключения. Стенд для исследования ЭНИ состоит из управляемого коммутационного устройства, обеспечивающего возможность сопряжения электронного носителя информации и ПЭВМ по информационным шинам и шинам управления, и источника регулируемого напряжения.

Реализуемый с помощью данного АРМ способ экспертизы карт с магнитной полосой состоит в следующем:

- считывают данных с карты с магнитной полосой;

- формируют в памяти АРМ для проведения криминалистических экспертиз электронных носителей информации большого двоичного объекта в качестве информационной копии ЭНИ, в роли которого выступает карта с магнитной полосой;

- проводят обработку большого двоичного объекта аппаратными средствами АРМ с использованием специального программного обеспечения для получения ответов на вопросы, поставленные перед экспертом;

- формируют итоговое экспертное заключение.

Основным недостатком указанного АРМ является необходимость наличия всего программного обеспечения, потенциально необходимого эксперту для проведения экспертизы всех возможных вариантов ЭНИ. Специфика экспертно-криминалистической деятельности не позволяет планировать поступление на экспертизу различных типов ЭНИ. В связи с этим программное обеспечение используется нерегулярно, в конкретном регионе экспертиз конкретного типа ЭНИ, например, карт с магнитной полосой, может не быть в течение длительного времени, что является недостатком особенно для программного обеспечения с годовой лицензией. Установка и настройка необходимого программного обеспечения для каждой экспертизы занимают существенное время и снижают оперативность работы эксперта-криминалиста, что особенно критично при выполнении исследований вне лабораторных условий (непосредственно на месте происшествия).

Данное АРМ и описанный способ выбраны в качестве прототипов. Целью изобретения является создание возможности проведения экспертизы карт с магнитной полосой путем использования аппаратных и программных средств системы из нескольких АРМ, что позволит снизить ресурсоемкость и повысить оперативность компьютерной криминалистической экспертизы. Сущность изобретения:

1 Система, состоящая из N АРМ для проведения криминалистических экспертиз электронных носителей информации, отличается тем, что каждое АРМ содержит аппаратные средства подключения к сети (сетевой коннектор), программные средства подключения к сети (драйвер облачного сервиса) и имеет возможность выхода в сеть; одно из АРМ системы является управляющим сервером, обеспечивающим хранение и ведение базы данных актуального программного обеспечения всех АРМ системы.

2 Способ проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой, содержащий:

- считывание данных с карты с магнитной полосой;

- формирование в памяти АРМ для проведения криминалистических экспертиз электронных носителей информации большого двоичного объекта в качестве информационной копии ЭНИ, в роли которого выступает карта с магнитной полосой;

- проведение обработки большого двоичного объекта аппаратными средствами АРМ с использованием специального программного обеспечения для получения ответов на вопросы, поставленные перед экспертом;

- формирование итогового экспертного заключения, отличающийся тем, что для формирования большого двоичного объекта и его обработки используются разные АРМ, объединенные в сеть, для чего:

- передают часть большого двоичного объекта, идентифицирующую карту с магнитной полосой и содержащую данные, подлежащие обработке, по каналам связи на экспертизу средствам облачного сервиса;

- передают результаты экспертизы по каналам связи потребителю для формирования итогового экспертного заключения.

Перечень фигур:

Фиг.1 - Схема Системы для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой. Показаны основные элементы системы и связи между ними.

Поставленная цель достигается тем, что Система для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой состоит из объединенных в сеть, по меньшей мере, двух АРМ для проведения криминалистических экспертиз ЭНИ 1, каждое из которых состоит из:

- ПЭВМ 2 для подготовки и хранения методических указаний, обработки данных исследования и подготовки экспертного заключения (см. фиг.1);

- Стенда для исследования ЭНИ 3;

- Сетевого коннектора 4.

ПЭВМ 2 представляет собой устройство, обеспечивающее возможность ввода/вывода, хранения и обработки данных за счет использования общего и специального программного обеспечения. ПЭВМ 2, входящие в состав разных АРМ для проведения криминалистических экспертиз ЭНИ 1, в зависимости от программного обеспечения могут выполнять одну и более из трех ролей:

- АРМ эксперта-криминалиста;

- управляющий сервер;

- аппаратное средство, на котором реализуется облачный сервис.

Стенд для исследования ЭНИ 3 представляет собой устройство, позволяющее считывать информацию, содержащуюся на карте с магнитной полосой.

Сетевой коннектор 4 представляет собой устройство, обеспечивающее для ПЭВМ 2 техническую возможность выхода в сеть.

Вход Стенда для исследования ЭНИ 3.1 является входом Системы для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой, выход каждого Стенда для исследования ЭНИ 3.i подключен ко входу ПЭВМ 2 л, выход которой через Сетевой Коннектор 4.i подключен к Сети 5.

Принцип действия Системы для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой состоит в следующем. Используя Стенд для исследования ЭНИ 3, осуществляют считывание информации, содержащейся на магнитной полосе карты и формируют в памяти ПЭВМ 2.1 ее информационную копию в виде большого двоичного объекта.

Используя драйвер облачного сервиса, часть большого двоичного объекта, идентифицирующая карту с магнитной полосой, по каналам связи передают на Управляющий сервер, на котором хранится и ведется база данных актуального программного обеспечения всех АРМ системы. ПЭМВ 2.2., входящая в состав АРМ для проведения криминалистических экспертиз ЭНИ 1.2, выполняющего роль Управляющего сервера, принимает переданные данные и определяет адрес АРМ для проведения криминалистических экспертиз ЭНИ 1.3, имеющего программное обеспечение для обработки информации, содержащейся на карте с магнитной полосой, идентифицируемой полученными данными, и отправляет определенный адрес через сеть на АРМ для проведения криминалистических экспертиз ЭНИ 1.1, которое, получив адрес, используя драйвер облачного сервиса, передает часть большого двоичного объекта, идентифицирующая карту с магнитной полосой и содержащая данные, подлежащие обработке, по каналам связи на обработку средствам облачного сервиса, в качестве которых выступает АРМ для проведения криминалистических экспертиз ЭНИ 1.3. АРМ для проведения криминалистических экспертиз ЭНИ 1.3, используя соответствующее программное обеспечение, обрабатывает полученную информацию и передает результаты обработки по каналам связи на АРМ 1.1, где формируют итоговое экспертное заключение.

В частном случае, когда Облачный сервис реализован на Управляющем сервере, система может состоять из двух АРМ.

Таким образом, цель изобретения достигнута.

СПИСОК ЛИТЕРАТУРЫ

1. Зубаха B.C., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. - М.: ГУ ЭКЦ МВД России, 2000. - 65 с., 6 ил., библиограф., прил.

2. Шелудченко В.И. Технико-криминалистические средства и методы собирания компьютерной информации/Материалы Всероссийского межведомственного семинара. - Белгород: МВД РФ, 2002. - С.205-207.

3. Копытин А.В., Маршалко Б.Г., Федотов Е.Т. Судебная экспертиза ПЭВМУ/Материалы Всероссийского межведомственного семинара. - Казань: МВД Республики Татарстан, 2004. - C.115.

4. Айков Д., Сейгер К., Фопсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями. Пер. с англ. В.И.Воропаева и Г.Г.Трехалина. - М.: Мир, 1999.

5. Семенов Н.В., Мотуз О.В. Судебно-кибернетическая экспертиза - инструмент борьбы с преступностью XXI века//Защита информации, конфидент, 1999, 1-2.

6. Автоматизированное рабочее место для проведения криминалистических экспертиз электронных носителей информации. Патент на изобретение РФ №2297664 от 20.04.2007.

1. Система для проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой, состоящая из N Автоматизированных рабочих мест (АРМ) для проведения криминалистических экспертиз электронных носителей информации 1, каждое из которых состоит из персональной электронно-вычислительной машины (ПЭВМ) 2, Стенда для исследования электронных носителей информации 3, при этом выходы Стенда для исследования электронных носителей информации 3 подключены к соответствующим входам ПЭВМ 2, отличающаяся тем, что каждое АРМ 1 содержит Сетевой коннектор 4, подключенный к ПЭВМ 2, на которой установлен драйвер облачного сервиса, выходы Сетевых коннекторов 4.i подключены к Сети 5; ПЭВМ 2 одного из АРМ 1 системы является управляющим сервером, обеспечивающим хранение и ведение базы данных актуального программного обеспечения всех АРМ системы, ПЭВМ 2, по меньшей мере, одного из АРМ 1 системы содержит программное обеспечение для проведения экспертизы карт с магнитной полосой.

2. Способ проведения компьютерных судебных криминалистических экспертиз карт с магнитной полосой, содержащий: считывание данных с карты с магнитной полосой; формирование в памяти АРМ для проведения криминалистических экспертиз электронных носителей информации большого двоичного объекта в качестве информационной копии ЭНИ, в роли которого выступает карта с магнитной полосой; проведение обработки большого двоичного объекта аппаратными средствами АРМ с использованием программного обеспечения для получения ответов на вопросы, поставленные перед экспертом; формирование итогового экспертного заключения, отличающийся тем, что для формирования большого двоичного объекта и его обработки используются разные АРМ, объединенные в сеть, для чего: передают часть большого двоичного объекта, идентифицирующую карту с магнитной полосой и содержащую данные, подлежащие обработке, по каналам связи на экспертизу средствам облачного сервиса; передают результаты экспертизы по каналам связи потребителю для формирования итогового экспертного заключения.