Testul 1 I.

Etapa preliminară la efectuarea acțiunilor de urmărire penală în

cadrul cercetării infracțiunilor informatice
1.1. Stabiliți acțiunile preparatorii de bază la efectuarea activității de urmărire
penală
Actiunile preparatorii sunt: Conservarea locului și a probelor, temporare si fragile, care
urmează a fi investigate pina la sosiera persoanelor care vor efectua cercet acestuia, stabilirea cercului
de persoane care urmeaza sa participe la efectuarea actiunilor de UP, instructajul membrilor grupului
de urmărire.
1.2. Generalizați măsurile preliminare pe care urmează să le întreprindă
reprezentantul organului de urmărire penală ajuns la fața locului
Odată ajuns la fața locului, ofițerul de urmărire penală, desemnat pentru efectuarea acțiunii procesuale
preconizate, va întreprinde anumite măsuri preliminare de bază cum ar fi: stabilirea perimetrului
efectuării acțiunii procesuale, a numărului și schemei de amplasare a tehnicii de calcul înlăturarea
persoanelor terțe de la fața locului precum și prevenirea apariției acestora pe parcursul efectuării
acțiunii procesualeasigurarea securității locului efectuării acțiunii de urmărire penală (teritoriul
cercetat, persoana reținută, locul aflării sistemului informatic, serverul rețelei informatice care conține
baza de date cu privire la operațiunile efectuate, locul deconectării sursei de alimentare cu energie
electrică)
1.3. Pronunțați-vă asupra sarcinilor specialistului din domeniul tehnologiilor
informaționale prezent la efectuarea acțiunilor de urmărire penală

II. Clonarea (copierea criminalistică) sistemelor informatice

2.1. Definiți noțiunea de clonare a sistemelor informatice

2.2. Comparați procedura de ridicare a informației electronice atât împreună, cât și

fără suportul de stocare a datelor informatice Informația electronică poate fi ridicată atât
împreună cu suportul de stocare a datelor electronice, cât și fără acesta În cazul în care informația
computerizată este ridicată împreună cu suportul de stocare a datelor informatice, sunt posibile două
situații: - ridicarea nemijlocită a suportului de stocare a informației (discul rigid, optic sau magnetic și
altele) - ridicarea sistemului informatic (blocul de sistem, procesorul) cu HDD-ul conectat. Aceasta
este calea cea mai potrivită, mai operativă și mai efectivă, care urmează să fie utilizată de către
organele de drept. În situația în care infracțiunea a fost săvârșită cu mult timp în urmă și nu există
bănuieli rezonabile că faptele infracționale continuă și în prezent, sistemul informatic poate fi
deconectat de la sursa de alimentare cu energie electrică, fără pericolul de a pierde datele. În caz
contrar, acțiunea de urmărire penală urmează a fi planificată astfel, încât să fie efectuată atunci când
109 sistemul informatic este deconectat de la sursa de alimentare, spre exemplu, în orele matinale.
Totuși, trebuie luat în calcul faptul că serverele, de regulă, funcționează încontinuu. Deseori,
suporturile de stocare a datelor informatice se află în alt loc, decât cel al sistemului informatic prin
intermediul căruia se accesează, în altă cameră sau chiar în alt imobil. În procesul-verbal al acțiunii de
urmărire penală urmează a fi fixate: constatarea stării funcționale a dispozitivului și ordinea
deconectării acestuia; locul concret de aflare a obiectului ridicat, precum și poziționarea acestuia față
de alte obiecte, cu anexarea schemelor și planurilor necesare modul de conexiune a tuturor
dispozitivelor între ele, cu indicarea particularităților acestora (culoarea, numărul, mărimea,
particularitățile individuale ale cablurilor, muftelor, marcajul); stabilirea existenței rețelei informatice
și de comunicații electronice, a canalului utilizat; tipul ambalajului și stabilirea modului de
transportare a obiectelor ridicate Ridicarea informației electronice fără suportul de stocare a datelor
informatice Acest procedeu este mult mai complicat decât ridicarea informației împreună cu suportul
acesteia, în afară de aceasta, informația ridicată este incompletă. Totuși procedura respectivă poate fi
aplicată în practică, spre exemplu, în situațiile în care activitatea sistemului sau a rețelei informatice
nu poate fi stopată în legătură cu implicarea lor în procese complexe neîntrerupte, a utilizării în
calitate de server, iar sistarea poate cauza prejudicii și cheltuieli materiale considerabile, precum și
alte consecințe inacceptabile. În situația în care la etapa incipientă nu a fost posibilă aflarea parolelor
și a codurilor produselor program, atunci dispozitivul urmează a fi ridicat, în vederea examinării lui în
condiții de laborator, cu implicarea specialiștilor, pentru a identifica parolele și codurile de acces. În
unele situații (când există bănuiala că documentele puteau fi imprimate sau când este necesară
identificarea imprimantei la care a fost elaborat documentul), este necesară ridicarea și a imprimantei.
În memoria acesteia poate fi stocată informația cu privire la documentele și timpul imprimării, fapt
care poate fi stabilit în cadrul expertizei În cadrul ridicării informației din sistemul informatic, în
unele cazuri, se impune copierea conținutului discului cu aplicații specializate Dacă la efectuarea
acțiunii de urmărire penală participă specialistul în domeniul IT, această sarcină îi revine lui. În
procesul-verbal al acțiunii procesuale este necesară fixarea, inclusiv, a următoarelor date: softurile
care rulează în momentul efectuării acțiunii de urmărire penală; rezultatele activității softurilor
depistate; manipulările prin intermediul mijloacelor tehnice, al produselor program, mediile de
stocare, precum și rezultatele obținute Este indicată și elaborarea unor modele (formulare) de procese-
verbale, specifice cercetării, percheziționării și ridicării sistemelor și rețelelor informatice, a datelor
electronice În literatura românească de specialitate, precum și în legislația României, investigațiile
efectuate asupra suporturilor de stocare a datelor informatice sunt numite percheziție a sistemelor
informatice, iar în cea americană – Computer Forensics
2.3. Argumentați necesitatea clonării sistemelor informatice (efectuării copiilor
datelor electronice) (7