Форензика. Теория и практика расследования киберпреступлений [Александр Александрович Шелупанов] (pdf) читать постранично
- Форензика. Теория и практика расследования киберпреступлений 10.9 Мб, 104с. скачать: (pdf) - (pdf+fbd) читать: (полностью) - (постранично) - Александр Александрович Шелупанов - Анна Равильевна Смолина
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
- 1
- 2
Теория
и практика расследования
киберпреступлений
1Ю|011001110(Ж110001 1100
•
‘
10001111
101100^1000 ТМЮОЙЮО 1ТВ0010101010101100000111
im^wOo10D00 11100 1110001010101010110000511110000 0 101ЮЮ01010101 Uj
0001101010100011 100 1100 100011100
1100
1101010100 11100111(]00 1000011100
УДК 343.983.25:004.056.5
ББК 67.52
DOI 10.25780/0002
Ш44
Рецензент: доктор физ.-мат. наук, профессор С. С. Бондарчук
Шелупанов А. А., Смолина А. Р.
Ш44 Форензика. Теория и практика расследования кибер
преступлений. - М.: Горячая линия - Телеком, 2020. -
104 с.: ил.
ISBN 978-5-9912-0769-0.
Представлен анализ существующих подходов в современ
ной отечественной практике расследования киберпреступлений.
На основе накопленного практического опыта проведения, экс
пертиз преступлений в сфере высоких технологий предложен
подход по их унификации.
Для специалистов, научных работников и экспертов, зани
мающихся вопросами компьютерно-технической экспертизы.
Будет полезна преподавателям, аспирантам и студентам, обу
чающимся по направлениям в области юриспруденции, защиты
информации, информационной безопасности.
ББК 22.172
ISBN 978-5-9912-0769-0
© А. А. Шелупанов, А. Р. Смолина, 2018, 2020
© Научно-техническое издательство
«Горячая линия -- Телеком», 2020
ВВЕДЕНИЕ
В настоящее время киберпреступления (преступления, свя
занные с хищением, разрушением, нарушением целостности ком
пьютерной информацией) занимают лидирующее положение по
числу совершенных преступлений и сумме ущерба, принесенно
го юридическим и физическим лицам. Так, согласно данным
информационного ресурса «Ведомости», только за 2014 год пра
воохранительными органами было зарегистрировано более 11000
компьютерных преступлений в Российской Федерации. По дан
ным Group-IB, ущерб от компьютерных преступлений в РФ уве
личивается с каждым годом — в 2015 году ущерб увеличился на
2,649 млрд рублей по сравнению с 2014 годом, а в 2016 году —
на 3,811 млрд рублей по сравнению с 2015 годом [1]. В 2017 году
ущерб составил более 6 млрд рублей.
Принципиально меняется характер, стиль и методы компью
терных преступлений. С расширением спектра информационных
и сетевых услуг, развитием киберфизических систем, интерне
та вещей возникают и новые виды преступлений. Хорошо ор
ганизованные преступные группы и сообщества для достижения
корыстных целей активно и высокопрофессионально применя
ют в своей деятельности новые методы, подходы, специальные
программно-аппаратные средства и технику. При этом преступ
ные группировки не имеют национальности и принадлежности
к какой-либо стране, часто работая в разных странах и имея
в своем арсенале не только широкий спектр инструментов для
планирования преступления, взлома информационного ресурса
и сокрытия (уничтожения) цифровых следов преступлений, но и
пользуются при взаимодействии собственными системами скры
той связи. В связи со значительным ростом криминального про
фессионализма увеличивается и сложность расследования пре
ступлений. Мы не планируем приводить примеры удачно осу
ществленных кибератак, поскольку в современных СМИ таких
фактов превеликое множество.
4
Введение
К сожалению, киберпреступления имеют очень высокую сте
пень латентности (скрытности) — большая часть преступлений
остается даже не зарегистрированной. По имеющимся у авторов
сведениям, кибератакам подвергаются практически все финансо
вые структуры и банки. Ряд компьютерных атак завершаются
успехом и наносят значительные убытки. Часто коммерческие
структуры (финансовые, банковские, кредитные и др.) стремят
ся не афишировать успешные атаки злоумышленников с целью
сохранения бизнеса и нежелательного массового оттока клиен
тов. Раскрываемость компьютерных преступлений составляет не
более 5 % (по данным «Лаборатории Касперского»*). В связи с
этим особое значение имеет компьютерно-техническая эксперти
за (КТЭ). Ее целью является получение ответа на вызовы и во
просы, требующие специальных познаний в области форензики.
Форензика (forensic science или, сокращенно, forensics — су
дебная наука) — компьютерная криминалистика, расследование
киберпреступлений — совокупность знаний о методах поиска, ис
следования и закрепления цифровых доказательств по кибер
преступлениям. Иными словами, это поиск цифровых доказа
тельств по совершенным киберпреступлениям. Следует отме
тить, что форензика, находясь на стадии развития, не имеет пока
достаточных и развитых теоретических подходов, классифика
ции, методологических основ.
Форензика, производство КТЭ и использование ее резуль
татов являются неотъемлемыми частями комплексной деятель
ности по обеспечению информационной безопасности, включая
выявление, идентификацию и классификацию угроз нарушения
информационной безопасности, противодействие угрозам нару
шения информационной безопасности в открытых компьютер
ных сетях, включая Интернет, а
и практика расследования
киберпреступлений
1Ю|011001110(Ж110001 1100
•
‘
10001111
101100^1000 ТМЮОЙЮО 1ТВ0010101010101100000111
im^wOo10D00 11100 1110001010101010110000511110000 0 101ЮЮ01010101 Uj
0001101010100011 100 1100 100011100
1100
1101010100 11100111(]00 1000011100
УДК 343.983.25:004.056.5
ББК 67.52
DOI 10.25780/0002
Ш44
Рецензент: доктор физ.-мат. наук, профессор С. С. Бондарчук
Шелупанов А. А., Смолина А. Р.
Ш44 Форензика. Теория и практика расследования кибер
преступлений. - М.: Горячая линия - Телеком, 2020. -
104 с.: ил.
ISBN 978-5-9912-0769-0.
Представлен анализ существующих подходов в современ
ной отечественной практике расследования киберпреступлений.
На основе накопленного практического опыта проведения, экс
пертиз преступлений в сфере высоких технологий предложен
подход по их унификации.
Для специалистов, научных работников и экспертов, зани
мающихся вопросами компьютерно-технической экспертизы.
Будет полезна преподавателям, аспирантам и студентам, обу
чающимся по направлениям в области юриспруденции, защиты
информации, информационной безопасности.
ББК 22.172
ISBN 978-5-9912-0769-0
© А. А. Шелупанов, А. Р. Смолина, 2018, 2020
© Научно-техническое издательство
«Горячая линия -- Телеком», 2020
ВВЕДЕНИЕ
В настоящее время киберпреступления (преступления, свя
занные с хищением, разрушением, нарушением целостности ком
пьютерной информацией) занимают лидирующее положение по
числу совершенных преступлений и сумме ущерба, принесенно
го юридическим и физическим лицам. Так, согласно данным
информационного ресурса «Ведомости», только за 2014 год пра
воохранительными органами было зарегистрировано более 11000
компьютерных преступлений в Российской Федерации. По дан
ным Group-IB, ущерб от компьютерных преступлений в РФ уве
личивается с каждым годом — в 2015 году ущерб увеличился на
2,649 млрд рублей по сравнению с 2014 годом, а в 2016 году —
на 3,811 млрд рублей по сравнению с 2015 годом [1]. В 2017 году
ущерб составил более 6 млрд рублей.
Принципиально меняется характер, стиль и методы компью
терных преступлений. С расширением спектра информационных
и сетевых услуг, развитием киберфизических систем, интерне
та вещей возникают и новые виды преступлений. Хорошо ор
ганизованные преступные группы и сообщества для достижения
корыстных целей активно и высокопрофессионально применя
ют в своей деятельности новые методы, подходы, специальные
программно-аппаратные средства и технику. При этом преступ
ные группировки не имеют национальности и принадлежности
к какой-либо стране, часто работая в разных странах и имея
в своем арсенале не только широкий спектр инструментов для
планирования преступления, взлома информационного ресурса
и сокрытия (уничтожения) цифровых следов преступлений, но и
пользуются при взаимодействии собственными системами скры
той связи. В связи со значительным ростом криминального про
фессионализма увеличивается и сложность расследования пре
ступлений. Мы не планируем приводить примеры удачно осу
ществленных кибератак, поскольку в современных СМИ таких
фактов превеликое множество.
4
Введение
К сожалению, киберпреступления имеют очень высокую сте
пень латентности (скрытности) — большая часть преступлений
остается даже не зарегистрированной. По имеющимся у авторов
сведениям, кибератакам подвергаются практически все финансо
вые структуры и банки. Ряд компьютерных атак завершаются
успехом и наносят значительные убытки. Часто коммерческие
структуры (финансовые, банковские, кредитные и др.) стремят
ся не афишировать успешные атаки злоумышленников с целью
сохранения бизнеса и нежелательного массового оттока клиен
тов. Раскрываемость компьютерных преступлений составляет не
более 5 % (по данным «Лаборатории Касперского»*). В связи с
этим особое значение имеет компьютерно-техническая эксперти
за (КТЭ). Ее целью является получение ответа на вызовы и во
просы, требующие специальных познаний в области форензики.
Форензика (forensic science или, сокращенно, forensics — су
дебная наука) — компьютерная криминалистика, расследование
киберпреступлений — совокупность знаний о методах поиска, ис
следования и закрепления цифровых доказательств по кибер
преступлениям. Иными словами, это поиск цифровых доказа
тельств по совершенным киберпреступлениям. Следует отме
тить, что форензика, находясь на стадии развития, не имеет пока
достаточных и развитых теоретических подходов, классифика
ции, методологических основ.
Форензика, производство КТЭ и использование ее резуль
татов являются неотъемлемыми частями комплексной деятель
ности по обеспечению информационной безопасности, включая
выявление, идентификацию и классификацию угроз нарушения
информационной безопасности, противодействие угрозам нару
шения информационной безопасности в открытых компьютер
ных сетях, включая Интернет, а
- 1
- 2
Последние комментарии
2 часов 9 минут назад
4 часов 28 минут назад
6 часов 17 минут назад
12 часов 3 минут назад
12 часов 9 минут назад
12 часов 12 минут назад