Particularitati privind cercetarea la fata locului in cazul infractiunilor informatice

Particularitati privind cercetarea la fata locului in cazul infractiunilor informatice.

Cercetarea in cazul infractiunilor informatice prezinta, din pdv tehnic, foarte multe similitudini cu perchezitia cat si cu constatarea infractiunilor flagrante.

Cercetarea vizeaza concret in cazul de fata calculatorul, monitorul, tastatura...

Investigatia se mai concretizeaza totudata asupra unor insemne, agende cu nume, adrese de e-mail ale tintelor vatamate, parole, adrese web accesate, orice alte insemnari in legatura cu fapta. Vorbim si aici de o cercetare in faza statica si una in faza dinamica urmata de ridicarea mijloaelor materiale de proba.

Toate aceste acte de investig tb facute numai cu ajutorul unui specialist pregatit in combaterea infractiunii informatice.

Si in aceste cazuri putem vorbi de o cercetare in faza statica si o cercetare in faza dinamica.

1) Faza statica: se constata starea de fapt, fara a se interveni in a opri/stinge calculatorul. Totul este fotografiat, si filmat, inclusiv datele afisate pe monitor.

2) Faza dinamica: operatiunile pe aparatura pr-zisa se efectueaza de un specialist. Sunt fixate si marcate toate legaturile ditnre componente cat si modalitatea de legare la sistemul informatic (daca exista).

Particularitati privind inregistrari de date referitoare la activ cibernetice

Obtinerea inregistrarilor de date este mai dificila daca sunt mai multi utilizatori pe computer. Este imp sa se controleze accesul de date pe parscursul desfasurarii cercetarii. Acest lucru poate fi realizat prin interzicerea accesului la fisierul din server, sau prin comenzi sotware.

Documentele criptate

Documentele parolate trebuie sa ridice semne de intrebare daca nu sunt furnizate parolele; totusi existenta parolelor nu echivaleaza neaparat cu imposibilitatea accesarii fisierului respectiv.

Ridicarea computerelor de la fata locului

Accesul de date trebuie controlat pentru a nu fi alterate datele in cazul unor programe de autodistrugere;

Ridicarea calculatoarelor , a probelor de la fata locului este o problema dificila din cauza diversitatii tehnice. Astfel,

- calculatoarele legate la o retea nu se scot din priza pt a nu avaria tot sistemul

- pt a preveni lansarea sistemului de boot, se introduce o discheta neformata in fiecare unitate floppy

- marcarea atenta a fiecarei componente si a cablurilor inainte de dezasamblare

In timpul transp trebuie evitate socurile; manevrate cu multa atentie;