Efectuarea verificarilor si perchezitiilor in mediul informatic
Desi principiile stabilite de actele normative in vigoare pentru efectuarea unei verificari sau perchezitii nu se schimba in mediul electronic, trebuie totusi utilizate procese mentale si aptitudini noi. Astfel, daca in cazul unei perchezitii clasice, anchetatorul poate vizualiza obiectele ce ar putea constitui probe, in situatia unei
perchezitii efectuate intr-un mediu informatic, dispozitivele de stocare a probelor electronice s-ar pute sa nu fie atat de evidente pentru anchetator, mijloace importante de proba putand fi omise sau deteriorate
in procesul de perchezitie.
Exista trei probleme care trebuie abordate in legatura cu initierea si executarea unei astfel de perchezitii:
· prima ar fi ca in momentul solicitarii autorizatiei de perchezitie in cuprinsul acesteia sa fie mentionat si faptul ca urmeaza sa fie verificate si mediile de stocare electronice.
· cea de a doua priveste locul unde se va efectua analiza probelor informatice, lucru care trebuie stabilit inainte de inceperea verificarii mediului informatic. Acestea s-ar putea desfasura intr-un laborator sau chiar la locul unde au fost descoperite probele, situatie in care se va cunoaste de la inceput daca este necesara sau nu ridicarea elementelor de hardware in vederea verificarii.
· a treia problema se refera la mediile ce vor fi cercetate, existand in esenta trei categorii: calculatoarele de sine statatoare, retelele de calculatoare si mediile de stocare portabile.
perchezitii efectuate intr-un mediu informatic, dispozitivele de stocare a probelor electronice s-ar pute sa nu fie atat de evidente pentru anchetator, mijloace importante de proba putand fi omise sau deteriorate
in procesul de perchezitie.
Exista trei probleme care trebuie abordate in legatura cu initierea si executarea unei astfel de perchezitii:
· prima ar fi ca in momentul solicitarii autorizatiei de perchezitie in cuprinsul acesteia sa fie mentionat si faptul ca urmeaza sa fie verificate si mediile de stocare electronice.
· cea de a doua priveste locul unde se va efectua analiza probelor informatice, lucru care trebuie stabilit inainte de inceperea verificarii mediului informatic. Acestea s-ar putea desfasura intr-un laborator sau chiar la locul unde au fost descoperite probele, situatie in care se va cunoaste de la inceput daca este necesara sau nu ridicarea elementelor de hardware in vederea verificarii.
· a treia problema se refera la mediile ce vor fi cercetate, existand in esenta trei categorii: calculatoarele de sine statatoare, retelele de calculatoare si mediile de stocare portabile.
Pregatirea unei verificari sau perchezitii intr-un mediu informatic necesita respectarea urmatoarelor etape:
· colectarea informatilor privind sistemele informatice ce urmeaza a fi verificate, tipul de stocare a datelor, locatia echipamentului si a dispozitivelor de stocare etc.
· alegerea momentului efectuarii verificarii sau perchezitiei – depinde de doi factori: statutul sistemului informatic si prezenta sau absenta anumitor persoane;
· stabilirea participantilor la verificare sau perchezitie – in afara investigatorilor vor participa si persoane cu calificare tehnica adecvata (criminalisti, ingineri de sistem, etc.);
· stabilirea logisticii ce urmeaza a fi folosita (instrumente, programe software, medii neinregistrate, etc.);
In desfasurarea propriu-zisa a verificarii sau perchezitiei exista cateva lucruri de o importanta majora ce trebuie realizate in primele minute imediat dupa initierea actiunii, pe cat posibil in urmatoarea succesiune:
· *securizarea locului faptei*prin indepartarea persoanelor aflate la calculatoare, intrucat o parte din acestea ar putea avea aptitudinile si chiar motivatia necesara distrugerii probelor electronice. Vor fi identificate probele ce se afla in pericol imediat (de exemplu, procesul formatarii unui disc – situatie in care se va intrerupe aceasta operatie chiar daca este necesara deconectarea sistemului);
· *stabilizarea mediului*in care urmeaza sa se desfasoare verificarea prin asigurarea zonelor in care se afla calculatoarele fata de accesul tuturor persoanelor, respectiv prin stabilirea faptului daca sistemul informatic verificat este conectat cu zona de afara – situatie in care se va proceda la deconectare;
· *identificarea persoanelor care au cunostinte si aptitudini informatice*– ce urmeaza a fi audiate cu privire la atributiile de serviciu si informatiile stocate in sistemul informatic;
· *identificarea a cel putin doi martori asistenti neutri.
· colectarea informatilor privind sistemele informatice ce urmeaza a fi verificate, tipul de stocare a datelor, locatia echipamentului si a dispozitivelor de stocare etc.
· alegerea momentului efectuarii verificarii sau perchezitiei – depinde de doi factori: statutul sistemului informatic si prezenta sau absenta anumitor persoane;
· stabilirea participantilor la verificare sau perchezitie – in afara investigatorilor vor participa si persoane cu calificare tehnica adecvata (criminalisti, ingineri de sistem, etc.);
· stabilirea logisticii ce urmeaza a fi folosita (instrumente, programe software, medii neinregistrate, etc.);
In desfasurarea propriu-zisa a verificarii sau perchezitiei exista cateva lucruri de o importanta majora ce trebuie realizate in primele minute imediat dupa initierea actiunii, pe cat posibil in urmatoarea succesiune:
· *securizarea locului faptei*prin indepartarea persoanelor aflate la calculatoare, intrucat o parte din acestea ar putea avea aptitudinile si chiar motivatia necesara distrugerii probelor electronice. Vor fi identificate probele ce se afla in pericol imediat (de exemplu, procesul formatarii unui disc – situatie in care se va intrerupe aceasta operatie chiar daca este necesara deconectarea sistemului);
· *stabilizarea mediului*in care urmeaza sa se desfasoare verificarea prin asigurarea zonelor in care se afla calculatoarele fata de accesul tuturor persoanelor, respectiv prin stabilirea faptului daca sistemul informatic verificat este conectat cu zona de afara – situatie in care se va proceda la deconectare;
· *identificarea persoanelor care au cunostinte si aptitudini informatice*– ce urmeaza a fi audiate cu privire la atributiile de serviciu si informatiile stocate in sistemul informatic;
· *identificarea a cel putin doi martori asistenti neutri.
Procedura verificarii sau perchezitiei va continua prin inspectarea atenta a locului perchezitiei in vederea identificarii urmatoarelor elemente:
· numarul si tipul unitatilor centrale de procesare;
· locatia unitatii centrale de procesare;
· tipul si topologia retelei;
· sistemul de operare al retelei;
· dimensiunea si natura mediilor de stocare a retelei;
· existenta unor medii de efectuare a unor copii de rezerva.
