ЩОДО ПІДГОТОВКИ ТА ПРИЗНАЧЕННЯ СУДОВИХ ЕКСПЕРТИЗ У МЕЖАХ РОЗСЛІДУВАННЯ КРИМІНАЛЬНИХ ПРАВОПОРУШЕНЬ, ПОВ’ЯЗАНИХ ІЗ КІБЕРАТАКАМИ. ON THE PREPARATION AND APPOINTMENT OF FORENSIC EXPERTISE WITHIN THE INVESTIGATION OF CRIMINAL OFFENSES RELATED TO CYBERATRAKS

dc.contributor.authorНізовцев, Ю. Ю.
dc.contributor.authorNizovtsev, Yu.
dc.contributor.authorОмельян, О. С.
dc.contributor.authorOmelian, O.
dc.date.accessioned2022-01-05T08:11:06Z
dc.date.available2022-01-05T08:11:06Z
dc.date.issued2021
dc.description.abstractМета статті – науково обґрунтувати теоретичні засади підготовки та призначення судових експертиз у межах розслідування кримінальних правопорушень, пов’язаних із кібератаками, сформувати відповідні науково-прикладні рекомендації. Методологія. Достовірність отриманих результатів і висновків забезпечено сукупністю методів загальнонаукового і конкретно-наукового рівнів. Зокрема, основним є загальний діалектичний метод наукового пізнання явищ, процесів та об’єктів, а також моделювання та прогнозування, формально-логічний, системно-структурний методи. Наукова новизна. Уточнено перелік запитань, які можуть бути поставлені на вирішення судової експертизи в разі втручання у роботу інформаційно-телекомунікаційних систем шляхом віддалених атак на відмову в обслуговуванні та застосування шкідливих програм. Висновки. Констатовано, що до об’єктів дослідження у межах розслідування кіберзлочинів належать носії інформації або їх клони чи бітові образи; дампи оперативної пам’яті; лог-файли; файли-звіти діагностичних утиліт; налаштування логіювання; налаштування діагностичних утиліт; схеми будови автоматизованих систем і мереж; налаштування обладнання та програмного забезпечення; листування електронною поштою; вихідні коди шкідливих програм та самі шкідливі програми, засоби їх розроблення та адміністрування. Виокремлено особливості вилучення об’єктів дослідження у межах розслідування кіберзлочинів, які полягають у тому, що криміналістично значуща інформація вилучається як з атакованих комп’ютерів, так і з комп’ютерів підозрюваних осіб. При цьому слід зважати на те, що зловмисники, як правило, намагаються приховати сліди кібератаки на атакованому комп’ютері, а на власному комп’ютері застосувати заходи «контркриміналістики». Розроблено науково-прикладні рекомендації щодо підготовки та призначення судових експертиз у межах розслідування кіберзлочинів, виявлено перспективні напрями розширення можливостей судової експертизи за грамотного формулювання запитань, які ставляться для її вирішення. The purpose of the article is to scientifically substantiate the theoretical principles of preparation and appointment of forensic expertise within the investigation of criminal offenses related to cyberattacks, to form appropriate scientific and applied recommendations. Methodology. The reliability of the obtained results and conclusions are ensured by a set of methods of general scientific and specific scientific levels. In particular, the main is the general dialectical method of scientific knowledge of phenomena, processes and objects, as well as modeling and forecasting, formallogical, system-structural methods. Scientific novelty. The list of questions that can be put to a forensic expertise in case of interference in the work of information and telecommunications systems through remote attacks on denial of service and the use of malicious software has been clarified. Conclusions. It was stated that the objects of research in the investigation of cybercrime include media or their clones or bit images; RAM dumps; log files; diagnostic utility report files; login settings; setting up diagnostic utilities; schemes of structure of automated systems and networks; hardware and software settings; email correspondence; source code of malicious programs and the most malicious programs, means of their development and administration. The peculiarities of the seizure of research objects within the framework of the investigation of cybercrimes, which consist in the fact that forensically significant information is seized both from the computers under attack and from the computers of the suspects, are highlighted. It should be borne in mind that cybercriminals, as a rule, try to hide the traces of a cyberattack on the attacked computer, and take «countercriminalistic» measures on their own computer. Scientific and applied recommendations for the preparation and appointment of forensic expertise in the framework of investigating cybercrimes have been developed, promising directions for expanding the possibilities of forensic expertise have been identified with a competent formulation of the questions that are posed for its solution. Цель статьи – научно обосновать теоретические основы подготовки и назначения судебных экспертиз в рамках расследования криминальных правонарушений, связанных с кибератаками, сформировать соответствующие научно-прикладные рекомендации. Методология. Достоверность полученных результатов и выводов обеспечены совокупностью методов общенаучного и конкретно-научного уровней. В частности, основным является общий диалектический метод научного познания явлений, процессов и объектов, а также моделирование и прогнозирование, формально-логический, системно-структурный методы. Научная новизна. Уточнен перечень вопросов, которые могут быть поставлены на решение судебной экспертизы в случае вмешательства в работу информационно-телекоммуникационных систем путем удаленных атак на отказ в обслуживании и применения вредоносных программ. Выводы. Констатировано, что к объектам исследования в рамках расследования киберпреступлений принадлежат носители информации или их клоны или битовые образы; дампы оперативной памяти; лог-файлы; файлы-отчеты диагностических утилит; настройки логирования; настройки диагностических утилит; схемы построения автоматизированных систем и сетей; настройки оборудования и программного обеспечения; переписка электронной почтой; исходные коды вредоносных программ и сами вредоносные программы, средства их разработки и администрирования. Выделены особенности изъятия объектов исследования в рамках расследования киберпреступлений, которые состоят в том, что криминалистически значимая информация изымается как из атакованных компьютеров, так и из компьютеров подозреваемых лиц. При этом следует учитывать, что злоумышленники, как правило, пытаются скрыть следы кибератаки на атакованном компьютере, а на своем компьютере применить средства «контркриминалистики». Разработаны научно-прикладные рекомендации о подготовке и назначении судебных экспертиз в рамках расследования киберпреступлений, выявлены перспективные направления расширения возможностей судебной экспертизы при грамотном формулировании вопросов, которые ставятся на ее решение.uk_UA
dc.identifier.urihttp://elar.naiau.kiev.ua/jspui/handle/123456789/20745
dc.language.isouk_UAuk_UA
dc.subjectсудова експертизаuk_UA
dc.subjectкомп’ютерно-технічна експертизаuk_UA
dc.subjectтелекомунікаційна експертизаuk_UA
dc.subjectінформаційна безпекаuk_UA
dc.subjectкіберзагрозаuk_UA
dc.subjectкіберзлочинuk_UA
dc.subjectкібератакаuk_UA
dc.subjectкіберінцидентuk_UA
dc.subjectшкідливі програмні засобиuk_UA
dc.subjectлогфайлuk_UA
dc.subjectforensic expertiseuk_UA
dc.subjectcomputer and technical expertiseuk_UA
dc.subjecttelecommunication expertiseuk_UA
dc.subjectinformational securityuk_UA
dc.subjectcyber threatuk_UA
dc.subjectcybercrimeuk_UA
dc.subjectcyberattackuk_UA
dc.subjectcyber incidentuk_UA
dc.subjectmalicious softwareuk_UA
dc.subjectlog fileuk_UA
dc.subjectсудебная экспертизаuk_UA
dc.subjectкомпьютерно-техническая экспертизаuk_UA
dc.subjectтелекоммуникационная экспертизаuk_UA
dc.subjectинформационная безопасностьuk_UA
dc.subjectкиберугрозаuk_UA
dc.subjectкиберпреступлениеuk_UA
dc.subjectкибератакаuk_UA
dc.subjectкиберинцидентuk_UA
dc.subjectвредоносные программные средстваuk_UA
dc.subjectлог-файлuk_UA
dc.titleЩОДО ПІДГОТОВКИ ТА ПРИЗНАЧЕННЯ СУДОВИХ ЕКСПЕРТИЗ У МЕЖАХ РОЗСЛІДУВАННЯ КРИМІНАЛЬНИХ ПРАВОПОРУШЕНЬ, ПОВ’ЯЗАНИХ ІЗ КІБЕРАТАКАМИ. ON THE PREPARATION AND APPOINTMENT OF FORENSIC EXPERTISE WITHIN THE INVESTIGATION OF CRIMINAL OFFENSES RELATED TO CYBERATRAKSuk_UA
dc.title.alternativeО ПОДГОТОВКЕ И НАЗНАЧЕНИИ СУДЕБНЫХ ЭКСПЕРТИЗ В РАМКАХ РАССЛЕДОВАНИЯ КРИМИНАЛЬНЫХ ПРАВОНАРУШЕНИЙ, СВЯЗАННЫХ С КИБЕРАТАКАМИuk_UA
dc.typeArticleuk_UA
local.departmentНаціональна академія внутрішніх справuk_UA
local.udk343.98uk_UA
local.vidЗбірники наукових праць, матеріали конференцій (семінарів, круглих столів).uk_UA
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
6.pdf
Size:
161.87 KB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Collections