Etapa preliminară la efectuarea acțiunilor de urmărire penală în
cadrul cercetării infracțiunilor informatice 1.1. Stabiliți acțiunile preparatorii de bază la efectuarea activității de urmărire penală Actiunile preparatorii sunt: Conservarea locului și a probelor, temporare si fragile, care urmează a fi investigate pina la sosiera persoanelor care vor efectua cercet acestuia, stabilirea cercului de persoane care urmeaza sa participe la efectuarea actiunilor de UP, instructajul membrilor grupului de urmărire. 1.2. Generalizați măsurile preliminare pe care urmează să le întreprindă reprezentantul organului de urmărire penală ajuns la fața locului Odată ajuns la fața locului, ofițerul de urmărire penală, desemnat pentru efectuarea acțiunii procesuale preconizate, va întreprinde anumite măsuri preliminare de bază cum ar fi: stabilirea perimetrului efectuării acțiunii procesuale, a numărului și schemei de amplasare a tehnicii de calcul înlăturarea persoanelor terțe de la fața locului precum și prevenirea apariției acestora pe parcursul efectuării acțiunii procesualeasigurarea securității locului efectuării acțiunii de urmărire penală (teritoriul cercetat, persoana reținută, locul aflării sistemului informatic, serverul rețelei informatice care conține baza de date cu privire la operațiunile efectuate, locul deconectării sursei de alimentare cu energie electrică) 1.3. Pronunțați-vă asupra sarcinilor specialistului din domeniul tehnologiilor informaționale prezent la efectuarea acțiunilor de urmărire penală
II. Clonarea (copierea criminalistică) sistemelor informatice
2.1. Definiți noțiunea de clonare a sistemelor informatice
2.2. Comparați procedura de ridicare a informației electronice atât împreună, cât și
fără suportul de stocare a datelor informatice Informația electronică poate fi ridicată atât împreună cu suportul de stocare a datelor electronice, cât și fără acesta În cazul în care informația computerizată este ridicată împreună cu suportul de stocare a datelor informatice, sunt posibile două situații: - ridicarea nemijlocită a suportului de stocare a informației (discul rigid, optic sau magnetic și altele) - ridicarea sistemului informatic (blocul de sistem, procesorul) cu HDD-ul conectat. Aceasta este calea cea mai potrivită, mai operativă și mai efectivă, care urmează să fie utilizată de către organele de drept. În situația în care infracțiunea a fost săvârșită cu mult timp în urmă și nu există bănuieli rezonabile că faptele infracționale continuă și în prezent, sistemul informatic poate fi deconectat de la sursa de alimentare cu energie electrică, fără pericolul de a pierde datele. În caz contrar, acțiunea de urmărire penală urmează a fi planificată astfel, încât să fie efectuată atunci când 109 sistemul informatic este deconectat de la sursa de alimentare, spre exemplu, în orele matinale. Totuși, trebuie luat în calcul faptul că serverele, de regulă, funcționează încontinuu. Deseori, suporturile de stocare a datelor informatice se află în alt loc, decât cel al sistemului informatic prin intermediul căruia se accesează, în altă cameră sau chiar în alt imobil. În procesul-verbal al acțiunii de urmărire penală urmează a fi fixate: constatarea stării funcționale a dispozitivului și ordinea deconectării acestuia; locul concret de aflare a obiectului ridicat, precum și poziționarea acestuia față de alte obiecte, cu anexarea schemelor și planurilor necesare modul de conexiune a tuturor dispozitivelor între ele, cu indicarea particularităților acestora (culoarea, numărul, mărimea, particularitățile individuale ale cablurilor, muftelor, marcajul); stabilirea existenței rețelei informatice și de comunicații electronice, a canalului utilizat; tipul ambalajului și stabilirea modului de transportare a obiectelor ridicate Ridicarea informației electronice fără suportul de stocare a datelor informatice Acest procedeu este mult mai complicat decât ridicarea informației împreună cu suportul acesteia, în afară de aceasta, informația ridicată este incompletă. Totuși procedura respectivă poate fi aplicată în practică, spre exemplu, în situațiile în care activitatea sistemului sau a rețelei informatice nu poate fi stopată în legătură cu implicarea lor în procese complexe neîntrerupte, a utilizării în calitate de server, iar sistarea poate cauza prejudicii și cheltuieli materiale considerabile, precum și alte consecințe inacceptabile. În situația în care la etapa incipientă nu a fost posibilă aflarea parolelor și a codurilor produselor program, atunci dispozitivul urmează a fi ridicat, în vederea examinării lui în condiții de laborator, cu implicarea specialiștilor, pentru a identifica parolele și codurile de acces. În unele situații (când există bănuiala că documentele puteau fi imprimate sau când este necesară identificarea imprimantei la care a fost elaborat documentul), este necesară ridicarea și a imprimantei. În memoria acesteia poate fi stocată informația cu privire la documentele și timpul imprimării, fapt care poate fi stabilit în cadrul expertizei În cadrul ridicării informației din sistemul informatic, în unele cazuri, se impune copierea conținutului discului cu aplicații specializate Dacă la efectuarea acțiunii de urmărire penală participă specialistul în domeniul IT, această sarcină îi revine lui. În procesul-verbal al acțiunii procesuale este necesară fixarea, inclusiv, a următoarelor date: softurile care rulează în momentul efectuării acțiunii de urmărire penală; rezultatele activității softurilor depistate; manipulările prin intermediul mijloacelor tehnice, al produselor program, mediile de stocare, precum și rezultatele obținute Este indicată și elaborarea unor modele (formulare) de procese- verbale, specifice cercetării, percheziționării și ridicării sistemelor și rețelelor informatice, a datelor electronice În literatura românească de specialitate, precum și în legislația României, investigațiile efectuate asupra suporturilor de stocare a datelor informatice sunt numite percheziție a sistemelor informatice, iar în cea americană – Computer Forensics 2.3. Argumentați necesitatea clonării sistemelor informatice (efectuării copiilor datelor electronice) (7