Bugungi kunda hech bir sohani kompyuter texnologiyalarisiz tasavvur qilib bo‘lmaydi. Informatsion texnologiyalarga bo‘lgan talab kun sayin ortib bormoqda. Bunday talab jamiyat rivojiga hissa qo‘shish bilan bir qatorda, jinoyatni amalga oshirishda foydalanish holatlarida ham uchrab turibdi. Xususan, jinoyatni amalga oshirishda nafaqat kompyuter vositalaridan, balki mobil aloqa vositalaridan ham keng foydalanish kuzatilmoqda. Sodir etilgan jinoyatlar haqidagi ma’lumotlarni aniqlab, ularni fosh etish maqsadida, yurtimizda ham ekspertizaning yangi turi bo‘lgan “Sud kompyuter-texnikaviy ekspertizasi” joriy etildi.
Sud kompyuter-texnikaviy ekspertizasi(kieyingi o‘rinlarda – SKTE) – texnik ekspertizalar sinfiga kiruvchi mustaqil ekspertiza turi bo‘lib, tergov jarayonidagi ob’ektning kompyuter qurilmasi yoki mobil aloqa vositasi sifatidagi holatini, jinoyatni sodir etish jarayonidagi rolini aniqlash, axborot saqlovchi va tashuvchi qurilmalarda jinoyatga aloqador ma’lumotlarni ajratib olish uchun qurilmalar xotirasiga xavfsiz yo‘llar bilan kirish, hamda ma’lumotlarni tahlil qilish maqsadida o‘tkaziluvchi tadqiqot jarayonidir.
SKTE keng qamrovli tadqiqot turlarini o‘z ichiga oladi. Shu sababli ularni quyidagi turlarga ajratish mumkin:
apparat (yoki qurilma) kompyuter-texnikaviy ekspertizasi;
kompyuter-ma’lumotlari ekspertizasi;
kompyuter dasturiy ta’minoti ekspertiza;
kompyuter tarmoqlari ekspertizasi;
hamda, radioelektron qurilmalar (mobil aloqa vositalari) ekspertizasi.
SKTE ning ob’ekti – shaxsiy kompyuterlar, mobil aloqa vositalari, har qanday elektron ma’lumot saqlovchi va tashuvchi xotira vositalari, periferik qurilmalar, tarmoq uskunalari, operatsion va mobil operatsion tizimlar, dasturiy vositalar, ularning algoritmlari, matnli va grafik hujjatlar, multimedia formatidagi (audio-video) ma’lumotlar, ma’lumotlar bazasida saqlanuvchi axborotlar, Sim-kartalar, foto-video uskunalar, ularning ma’lumot saqlovchilari va boshqa shunday funksiya ega bo‘lgan qurilmalardir.
SKTE ning predmeti – jinoiy, iqtisodiy, fuqarolik va ma’muriy ish uchun ahamiyatli bo‘lgan hamda, kompyuter vositalari yoki mobil aloqa qurilmalari tizimlarida axborotlarning paydo bo‘lishi, tahrirlanishi va o‘chirib yuborilishi kabi algoritmlarni o‘z ichiga olgan qonunlarni o‘rganish asosida aniqlangan faktlar(holatlar)dir.
«SKTE»ning asosiy vazifalari quyidagilardan iborat:
tadqiqot ob’ektining turi, texnik holati, ishlash qobiliyati, xarakteristikasi va vazifalarini aniqlash;
axborot saqlovchi va tashuvchi qurilmalar hamda ma’lumotlar bazasidan jinoyatga aloqador axborotlar olish, axborotlarni saralash, hamda surishtiruv yoki tergov organiga tushunarli ko‘rinishda taqdim etish;
axborotning xususiyatlarini aniqlash va ularni tiklash, shifrlangan(parollangan) ma’lumotlarni aniqlash va ularni ochish, aniqlangan ma’lumotlarni hisobot ko‘rinishida saqlash;
mobil aloqa vositalaridan ishga taaluqli ishonchli ma’lumotlarni olish, saralash, taqdim etish va boshqalardir.
«SKTE» oldiga qo‘yilishi mumkin bo‘lgan savollar
Tadqiqot ob’ekti va predmetiga qarab ekspertga quyidagicha savollar qo‘yilishi mumkin:
taqdim etilgan axborot tashuvchi qurilma(lar)da quyidagi so‘zlar qatnashgan (kalit so‘zlar ro‘yxatini ko‘rsatgan holda) axborotlar mavjudmi?
taqdim etilgan axborot tashuvchi qurilma(lar)da quyidagi ma’lumotlar (ma’lumotlar nima haqidaligini ko‘rsatgan holda) haqida axborot mavjudmi?
mobil aloqa vositasiga “…” haqida xabarni kim yuborgan?
mobil aloqa vositasiga “…” haqidagi xabar qachon yuborilgan va xabarning mazmuni qanday?
va boshqalar.
«SKTE»da tadqiqot o‘tkazish jarayoni quyidagi kema-ketliklarda amalga oshiriladi:
tadqiqot predmeti aniqlanadi;
tadqiqot ob’ektining qaysi turga mansubligi o‘rganiladi;
tadqiqot ob’ekti qabul qilingach, uning ishlash qobiliyati tekshiriladi va umumiy hamda alohida holatlari fotojadvalga joylanadi;
tadqiqot o‘tkazish uchun ob’ektga zarar yetkazmaslik choralari sifatida himoya vositalaridan foydalanib, undan nusxalar olinadi(1-rasm);
1-rasm. tadqiqot ob’ektni tashqi ta’sirlardan ximoyalash uchun klonlashtirish jarayoni.
ob’ekt xavfsizligi ta’minlangach, maxsus dasturiy hamda texnik vositalar yordamida ekspert o‘z oldiga qo‘yilgan savollarni hal qilish uchun bir necha tadqiqot ishlarini amalga oshiradi. Masalan, jinoyatga aloqador bo‘lgan axborot tashuvchi qurilmadan biror kalit so‘zi qatnashgan ma’lumotni, ya’ni, kompyuter yoki telefon xotirasidagi hujjat, foto yoki audio-videofayl (ya’ni konkret ob’ekt), ma’lumotlar bazasi elementlarini aniqlash lozim. Bunda ekspert har doim maxsus dasturiy vositalar orqali tadqiqot ishlari amalga oshiradi. Birlamchi o‘chirib yuborilgan ma’lumotlar tiklanadi va barcha fayllar dastur tomonidan tahlil qilinadi. So‘ngra, olingan ma’lumotlar natijasi saralanadi. Saralanib olingan ma’lumotlar esa, hisobot ko‘rinishida keng tarqalgan fayllar (PDF, Word, Excel va b.) formatida saqlanadi.
hisobot va ekspertning tadqiqotlari natijalari saralab olingan tergovga aloqador ma’lumotlar bo‘yicha ekspert xulosasi tuzilib, xulosaga barcha fayllar ko‘p funksiyali(DVD)-disklarga yozilib, tadqiqot ob’ektlari bilan birgalikda tergov va sud organlariga yuboriladi. Konkret jinoyat ishi bo‘yicha saralab olingan ma’lumotlar ekspertning kompyuterida ma’lum muddat saqlanib turiladi. Saqlash muddati har bir ekspertiza xususiyatiga qarab ekspert tomonidan o‘rnatiladi.
Shuningdek sud kompyuter texnikaviy ekspertizasining maxsus texnik va dasturiy vositalari yordamida ekspert shifrlangan ma’lumotlarni aniqlash, deshifrlash va o‘qish, tadqiq qilinayotgan ob’ektga ulangan har qanday qurilmalarni aniqlash, ob’ektning texnik imkoniyatlarini aniqlash, fayllardagi qo‘shimcha ma’lumotlarni o‘qish, o‘chirib yuborilgan fayllarni tiklash, operatsion tizim fayllaridan ma’lumotlarni olish, bundan tashqari 800 dan ortiq fayl formatlarini tahlil qilish, elektron pochta xatlarini tahlil qilish, brauzer ma’lumotlarini o‘qish, mobil telefonlardagi barcha xabarlar, qo‘ng‘iroqlar, messendjerlardagi xabarlarni olish, mobil telefonlarda o‘chirib yuborilgan ma’lumotlarni tiklash, shuningdek to‘liq hisobot yaratish va boshqa imkoniyatlarga ega bo‘ladi.
D. Ataniyazov
Sud-kompyuter-texnikaviy va sud-fonografiya ekspertizalari
ilmiy-tadqiqot bo’limi bosh ilmiy xodimi