8.2.1. Кримінально-процесуальна і криміналістична документологія злочинів у сфері високих технологій
Згідно з наказом МВС від 17 серпня 1996 р. № 572 та з урахуванням рекомендацій Генерального секретаріату Інтерполу, з метою стандартизації повідомлень про комп’ютерні злочини 16 грудня 1996 р. розпорядженням першого заступника міністра внутрішніх справ України Л. В. Бородича № 6991 була затверджена типова форма повідомлення про комп’ютерні злочини.
Форма повідомлення про комп’ютерний злочин і стислий зміст її розділів і підрозділів наведено нижче.
1. ПОВІДОМЛЕННЯ.
1.1. Назва органу.
1.2. Номер посилання.
1.3. Дата повідомлення.
2. ЗЛОЧИН.
2.1. Злочин (злочини).
Стислий опис обставин вчинення злочину з використанням загальноприйнятої термінології.
2.2. Код злочину згідно з додатком.
Якщо кодів кілька, то їх потрібно зазначати у порядку тяжкості злочинів, починаючи з коду найтяжчого злочину.
2.3. Дата та місце вчинення злочину.
У комп’ютерного злочину може бути два місця, які потрібно зазначати: місце, де діяв злочинець, та місце, де виникли наслідки злочинної діяльності. Якщо ці два місця не збігаються, потрібно вказувати обидва.
2.4. Підозрілі.
2.4.1. Особи.
Необхідно щодо кожної особи зазначити: прізвище (великими літерами), ім’я та по батькові, стать, дату і місце народження, національність, підтвердження ідентифікації (так/ні), прізвище, ім’я та по батькові батька і матері, поштову адресу, номер телефону та факсу, якщо є, адресу користувача Інтернету (якщо він таким є), документи, що посвідчують особу, прізвиська, процесуальне становище (виправданий, розшукується, заарештований, засуджений, підозрюваний), відбитки пальців, фотознімки (є чи ні), застереження.
2.4.2. Фірми/Організації/Організовані групи.
Назва, адреса, телефон, факс.
2.5. Потерпілі.
Назва, адреса, фактична чи потенційна фінансова втрата або персональна шкода.
3. СПОСІБ ВЧИНЕННЯ ЗЛОЧИНУ (modus operandi).
Необхідно детально описати методи та процес вчинення злочину, зокрема обладнання та програмне забезпечення, недоліки у комп’ютерній техніці, програмному забезпеченні та захисних системах потерпілого.
4. СПЕЦИФІЧНІ ДАНІ.
Мета цього розділу — зібрати чи передати специфічну інформацію про випадки незаконного доступу до комп’ютерної системи чи застосування програм-вірусів.
4.1. Шкідливі програми.
Включає програми: “логічні бомби”, “троянський кінь”, програми-віруси та “черв’яки”.
4.1.1. Назви. Необхідно зазначити загальновідомі назви шкідливих програм.
4.1.2. Характеристика. Дати опис шкідливої програми, включаючи специфічні ознаки та ефект, який вона мала у цьому випадку.
4.1.3. Джерело зараження.
4.2. Незаконний доступ до комп’ютерної системи (hacking).
4.2.1. Джерело (звідки входили).
Повна електронна міжнародна адреса та повна поштова адреса.
4.2.2. Ціль (куди входили).
Так само, як пункт 4.2.1.
4.2.3. Дата та час входження до системи.
Скопіювати інформацію із вбудованого до комп’ютера годинника про дату і час входження до системи. Зафіксувати місцевий час і встановити розходження між місцевим часом та годинником у комп’ютері.
4.2.4. Дата та час виходу із системи.
Так само, як і пункт 4.2.3.
4.2.5. Термін підключення.
Зазначити, скільки часу тривало підключення та кількість підключень.
5. ДОДАТКОВА ІНФОРМАЦІЯ.
Стисле викладення обставин вчинення злочину разом з описом технічних засобів і програмного забезпечення злочинця і потерпілого, включаючи операційні системи та версії. Якщо це можливо, провести зв’язок з аналогічними випадками.
6. ЗМІСТ ЗАПИТУ ЧИ ПОВІДОМЛЕННЯ.
Повідомлення про вчинення комп’ютерного злочину може бути направлене або тільки з інформаційною метою, або також з метою отримання додаткової інформації щодо цього випадку. Із запиту має бути чітко зрозуміло, яка інформація потрібна (про осіб, фірми, факсові та телефонні номери, комп’ютерні чи поштові адреси та ін.).
Повідомлення до Національного центрального консультаційного пункту з проблем комп’ютерної злочинності надсилає той орган внутрішніх справ, який виявив цей злочин, безпосередньо після отримання інформації незалежно від прийнятого щодо цієї інформації рішення.