ТЕМА: Алгоритм дій під час пошуку та вилучення доказів.
237.82K
Категория: ПравоПраво
Похожие презентации:
Алгоритм дій патрульного на місці події
Алгоритм дій патрульного на місці події
Алгоритм дій суб’єктів первинного фінансового моніторингу,
Алгоритм дій суб’єктів первинного фінансового моніторингу,
Здійснення та документування оцінки потреб сім’ї/особи під час надання соціальних послуг
Здійснення та документування оцінки потреб сім’ї/особи під час надання соціальних послуг
Алгоритм першочергових дій оператора відділу служби 102
Алгоритм першочергових дій оператора відділу служби 102
Дії поліцейських у нештатних (кризових) ситуаціях під час проведення масових заходів
Дії поліцейських у нештатних (кризових) ситуаціях під час проведення масових заходів
Алгоритм дій патрульних інспекторів поліції щодо припинення та документування факту насильства в сім’ї. (Лекція 2)
Алгоритм дій патрульних інспекторів поліції щодо припинення та документування факту насильства в сім’ї. (Лекція 2)
Розслідування нещасних випадків на виробництві, та порядок дій у разі їх виникнення
Розслідування нещасних випадків на виробництві, та порядок дій у разі їх виникнення
Криміналістичне дослідження матеріалів, речовин та виробів
Криміналістичне дослідження матеріалів, речовин та виробів
Пам'ятка старшому інспектору з особливих доручень щодо дій під час введення на території області спеціальних оперативних планів
Пам'ятка старшому інспектору з особливих доручень щодо дій під час введення на території області спеціальних оперативних планів
Робочий час та час відпочинку
Робочий час та час відпочинку

Алгоритм дій під час пошуку та вилучення доказів

1. ТЕМА: Алгоритм дій під час пошуку та вилучення доказів.


Тоневицький А.М.

2.

кт цієї слідчої дії комп'ютерна техніка та комп'ютерна інформація виступають:
предмет традиційних злочинних зазіхань;
знаряддя вчинення злочинів
як об'єкт, що містить у собі інформацію, що має
відношення до розслідуваної злочину
як об'єкт що містить у собі інформацію, що
використовувався особою, в якості щоденника,
телефонної книжки або для ведення переговорів
в мережі Інтернет по електронній пошті.
Тоневицький А.М.

3.

актика пошуку та вилучення цифрових доказів:
Відсторонити співробітників фірми (підприємства)
Є комп’ютер або інше
цифрове обладнання
Закрити доступ до обладнання та живлення осіб
що працюють на об’єкті
Тоневицький А.М.
Не приймати допомоги від співробітників фірми
(підприємства)
Опечатати в присутності понятих, не включаючи
комп'ютери
Вилучити у персоналу електронні записники,
ноутбуки,
індивідуальні пристрої відключення сигналізації
автомобіля тощо
Вимкнути живлення міні-АТС і опечатати її

4.

актика пошуку та вилучення цифрових доказів:
Як здійснюється допуск до приміщення з технікою?
Як організовано систему комп’ютерної безпеки в приміщені
та безпосередньо на комп’ютерах?
З’ясувати інформацію щодо підключення до локальної мережі,
з’ясувати її схему та правила використання
З’ясувати інформацію щодо особи відповідальної за резервне копіювання
і зберігання протоколів
Робота з провайдером підприємства
Тоневицький А.М.
Є комп’ютер або інше
цифрове обладнання
Закрити доступ до обладнання та живлення
осіб що працюють на об’єкті
Провести підготовчу стадію перед
отриманням доступу до обладнання.

5.

що обладнання вимкнене його включати заборонено:
Є комп’ютер або інше
цифрове обладнання
Закрити доступ до обладнання та
живлення осіб що працюють на об’єкті
Провести підготовчу стадію перед
отриманням доступу до обладнання.
ні
В жодному разі не включати
обладнання
Тоневицький А.М.
Чи є обладнання
включеним?

6.

ощена схема дій у випадку якщо комп’ютер є включеним:
Є комп’ютер або інше
цифрове обладнання
Закрити доступ до обладнання та
живлення осіб що працюють на об’єкті
Провести підготовчу стадію перед
отриманням доступу до обладнання.
ні
Чи є обладнання
включеним?
В жодному разі не включати
обладнання
так
Виконувати інструкції
спеціаліста
Відключити дроти живлення
від обладнання
Тоневицький А.М.
Сфотографувати
(занотувати) екран
монітору
Не слухати порад
власника
так
Чи можна отримати
консультацію спеціаліста?
ні
Не торкатися клавіатури

7.

Початок процедури безпосереднього вилучення комп’ютерної техніки:
Є комп’ютер або
інше цифрове
обладнання
Закрити доступ до обладнання
та живлення осіб що працюють
на об’єкті
вжити заходів до виявлення
та вилучення слідів рук
Провести підготовчу стадію
перед отриманням доступу до
обладнання.
ні
В жодному разі не
включати обладнання
Чи є обладнання
включеним?
так
Виконувати
інструкції
спеціаліста
Відключити дроти
живлення від
обладнання монітору
Тоневицький А.М.
Сфотографувати
(занотувати) екран
монітору
Не слухати порад
власника
так
Чи можна отримати
консультацію
спеціаліста?
ні
Не торкатися
клавіатури

8.

Вимоги щодо огляду комп’ютера:
Є комп’ютер або
інше цифрове
обладнання
Закрити доступ до обладнання
та живлення осіб що працюють
на об’єкті
вжити заходів до виявлення
та вилучення слідів рук
Провести підготовчу стадію
перед отриманням доступу до
обладнання.
ні
В жодному разі не
включати обладнання
Чи є обладнання
включеним?
маркувати та фотографувати або знімати на відео
інформацію про обладнання
так
Виконувати
інструкції
спеціаліста
Відключити дроти
живлення від
обладнання монітору
Тоневицький А.М.
Сфотографувати
(занотувати) екран
монітору
так
Не слухати порад
власника
Чи можна отримати
консультацію
спеціаліста?
ні
Не торкатися
клавіатури
відключити усі кабелі, що ведуть до інших приладів,
або розеток та замаркувати їх

9.

Вимоги щодо огляду комп’ютера:
Є комп’ютер або
інше цифрове
обладнання
Закрити доступ до обладнання
та живлення осіб що працюють
на об’єкті
вжити заходів до виявлення
та вилучення слідів рук
Провести підготовчу стадію
перед отриманням доступу до
обладнання.
ні
В жодному разі не
включати обладнання
Чи є обладнання
включеним?
так
Виконувати
інструкції
спеціаліста
Відключити дроти
живлення від
обладнання монітору
Тоневицький А.М.
Сфотографувати
(занотувати) екран
монітору
Не слухати порад
власника
маркувати та фотографувати або знімати на відео
інформацію про обладнання
так
Чи можна отримати
консультацію
спеціаліста?
відключити усі кабелі, що ведуть до інших приладів,
або розеток та замаркувати їх
ні
Не торкатися
клавіатури
запакувати обладнання відмічаючи його характеристики у
проколі та прикріпивши до компонентів картки доказів
обшукати місце злочину на предмет наявності не цифрових носіїв які можуть
містити інформацію щодо доступу чи розміщенню даних на комп’ютері

10.

Приклад інформації щодо процесу форматування диску:
Тоневицький А.М.

11.

Повний алгоритм дій на місці події у разі виявлення комп’ютерної техніки:
Є комп’ютер або інше
цифрове обладнання
Звернутись до
експерта
Закрити доступ до обладнання та живлення
осіб що працюють на об’єкті
Задокументувати передачу
Є передача
даних?
так
ні
Ізолювати
Провести підготовчу стадію перед отриманням
доступу до обладнання.
так
Провести моніторинг щодо
включення ПК
Підключено до
мережі?
так
ПК включено?
так
шифрув
ання?
так
ні
Є деструктивний
процес?
так
ні
ні
ні
Можна залучити
експерта?
ні
Це сервер?
Допит щодо
шифрування
ні
В жодному разі не включати
обладнання
Не торкатися клавіатури
вжити заходів до виявлення та
вилучення слідів рук
маркувати та фотографувати або знімати на
відео інформацію про обладнання
ні
Достатня
компетенція?
так
так
зупинити виконання програми і зафіксувати в
протоколі результати своїх дій
Не слухати порад власника
Сфотографувати (занотувати)
екран монітору
визначити наявність у комп'ютера зовнішніх
пристроїв - накопичувачів інформації, та
наявність віртуального диску
Відключити дроти живлення від
обладнання ПК
відключити усі кабелі, що ведуть до інших
приладів, або розеток та замаркувати їх
зробити копіювання всієї необхідної інформації
запакувати обладнання відмічаючи його характеристики у
проколі та прикріпивши до компонентів картки доказів
Тоневицький А.М.
обшукати місце злочину на предмет наявності не цифрових носіїв які
можуть містити інформацію щодо доступу чи розміщенню даних на ПК
Здійснити перевірку активації опції
використання хмарних технологій для
збереження даних
English     Русский Правила