Научная статья на тему 'Формальные основы системы поддержки формирования частных методик производства компьютерно-технической экспертизы'

Формальные основы системы поддержки формирования частных методик производства компьютерно-технической экспертизы Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
153
37
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА / COMPUTING EXPERTISE / СИСТЕМА ПОДДЕРЖКИ / SUPPORT SYSTEM / ФОРМИРОВАНИЕ ЧАСТНЫХ МЕТОДИК / PARTICULAR METHODOLOGY DESIGN / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / РАССЛЕДОВАНИЕ КИБЕРПРЕСТУПЛЕНИЙ / CYBERCRIME INVESTIGATION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Шелупанов Александр Александрович, Смолина Анна Равильевна

Введение: из-за быстрого устаревания методик, большого количества объектов исследования и широкого круга вопросов компьютерно-технической экспертизы значительную часть времени эксперты тратят на адаптацию и доработку общих методик под частные задачи экспертизы, что делает актуальной задачу автоматизации формирования частных методик производства компьютерно-технических экспертиз. Цель исследования: разработка подхода, позволяющего автоматизировать и упростить процесс формирования частных методик производства компьютерно-технических экспертиз. Результаты: разработан формализованный подход, основанный на теории графов, позволяющий автоматизировать и упростить процесс формирования частных методик производства компьютерно-технических экспертиз. В основе подхода лежит определение последовательности методов производства компьютерно-технической экспертизы, учитывающее две группы входных параметров: предмет экспертизы (категории задач, вопросы экспертизы, объекты исследования) и условия проведения экспертизы (временные, финансовые, человеческие ресурсы и т. д.). Практическая значимость: в результате внедрения предложенного авторами подхода в двух экспертных организациях Томской области отмечен следующий положительный эффект: сокращение сроков производства экспертизы от 15 до 25 %; сокращение сроков разработки частной методики компьютерно-технической экспертизы на 38 %; уменьшение затрат на производство экспертизы от 20 до 22 %, что однозначно свидетельствует о действенности такого подхода.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Шелупанов Александр Александрович, Смолина Анна Равильевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Formal Foundation of Particular Methodology Design Support System for Computing Expertise

Introduction: In computing expertise, techniques rapidly become obsolete, research objects are huge in number, and the range of issues is very broad. Therefore, the experts spend a lot of their time on adaptation and revision of general methods for particular problems. This makes it very important to automate the formation of particular computing expertise production methods. Purpose: An approach should be developed which would allow you to automate and simplify the development of techniques for the production of computing expertise. Results: A formalized approach has been proposed, based on the graph theory, which allows you to automate and simplify the development of techniques for the production of computing expertise. Two groups of input parameters are considered in this approach. The first group contains the expertise objects (categories of problems, expertise issues, research objects). The second group includes the expertise conditions and constraints (temporal, financial, human, etc.). Practical relevance: The proposed approach has been introduced in two expert organizations of Tomsk region. As a result, the expert organizations have noted the following positive effects: the expertise now takes 15-25% less time; an individual technique of a computing expertise takes 38% less time to be developed; an expertise is 20-22% cheaper. The approach has proved itself to be efficient.

Текст научной работы на тему «Формальные основы системы поддержки формирования частных методик производства компьютерно-технической экспертизы»

\ УПРАВЛЕНИЕ В СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ СИСТЕМАХ

УДК 004.056

с1О1:10.15217/155П1684-8853.2017.3.99

ФОРМАЛЬНЫЕ ОСНОВЫ СИСТЕМЫ ПОДДЕРЖКИ ФОРМИРОВАНИЯ ЧАСТНЫХ МЕТОДИК ПРОИЗВОДСТВА КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ

А. А. Шелупанова, доктор техн. наук, профессор

А. Р. Смолина3, младший научный сотрудник

Чомский государственныйуниверситет системуправления и радиоэлектроники, Томск, РФ

Введение: из-за быстрого устаревания методик, большого количества объектов исследования и широкого круга вопросов компьютерно-технической экспертизы значительную часть времени эксперты тратят на адаптацию и доработку общих методик под частные задачи экспертизы, что делает актуальной задачу автоматизации формирования частных методик производства компьютерно-технических экспертиз. Цель исследования: разработка подхода, позволяющего автоматизировать и упростить процесс формирования частных методик производства компьютерно-технических экспертиз. Результаты: разработан формализованный подход, основанный на теории графов, позволяющий автоматизировать и упростить процесс формирования частных методик производства компьютерно-технических экспертиз. В основе подхода лежит определение последовательности методов производства компьютерно-технической экспертизы, учитывающее две группы входных параметров: предмет экспертизы (категории задач, вопросы экспертизы, объекты исследования) и условия проведения экспертизы (временные, финансовые, человеческие ресурсы и т. д.). Практическая значимость: в результате внедрения предложенного авторами подхода в двух экспертных организациях Томской области отмечен следующий положительный эффект: сокращение сроков производства экспертизы от 15 до 25 %; сокращение сроков разработки частной методики компьютерно-технической экспертизы на 38 %; уменьшение затрат на производство экспертизы от 20 до 22 %, что однозначно свидетельствует о действенности такого подхода.

Ключевые слова — компьютерно-техническая экспертиза, система поддержки, формирование частных методик, информационная безопасность, расследование киберпреступлений.

Введение

Киберпреступления [1] занимают в настоящее время одно из первых мест по количеству и сумме ущерба, нанесенного юридическим и физическим лицам. Так, по информации Group-IB, в 2013 г. киберпреступники «заработали» в РФ и СНГ $ 2,5 млрд [2]. А согласно сведениям, опубликованным информационным ресурсом «Ведомости» [3], только за 2014 г. правоохранительными органами было зарегистрировано 11 000 компьютерных преступлений в Российской Федерации.

Киберпреступления имеют высокую степень латентности (скрытности) — большая часть преступлений остается даже не зарегистрированной. Раскрываемость компьютерных преступлений составляет не более 5 % (по данным «Лаборатории Касперского»).

Противодействие правонарушениям в области технической защищенности систем, в том числе киберпреступлениям, является одной из задач информационной безопасности. Компьютерно-техническая экспертиза (КТЭ) [4] — это отдельное, строго регламентированное процессуальное действие, проводимое в ходе расследования подобных преступлений. КТЭ должна проводиться на основании методики, соответствующей современному уровню развития науки и техники, а также требованиям отечественного законодательства [5-10].

Целью КТЭ является получение ответа на вопросы, требующие специальных знаний в области форензики (компьютерной криминалистики) — сведений о методах поиска, закрепления и исследования цифровых доказательств по преступлениям, связанным с компьютерной информацией [11].

Расследование киберпреступлений, производство экспертиз по ним осложняется тем, что с постоянным развитием информационных технологий появляются объекты исследования, которых ранее просто не было, изменяются, модифицируются механизмы и методы совершения ранее известных видов преступлений, появляются абсолютно новые виды преступлений. Одновременно с развитием информационных технологий и информационных систем учеными проводятся исследования теории и практики противодействия киберпреступности, разрабатываются алгоритмы расследования инцидентов, анализируются уязвимости, вредоносное программное обеспечение. Весомый вклад в развитие работ этого направления внесли сотрудники компании Group-IB, «Лаборатории Касперского», Томского государственного университета систем управления и радиоэлектроники [12-16]. Не решенным остается вопрос упрощения поиска частных экспертных методик производства КТЭ [4].

Экспертам КТЭ для дачи полного, достоверного, научно обоснованного заключения необходимо

УПРАВЛЕНИЕ В СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ СИСТЕМАХ

использовать соответствующие настоящему времени экспертные методики [4]. Появляющиеся методики КТЭ быстро устаревают и уже через несколько лет требуют доработки.

Эксперты КТЭ из-за быстрого устаревания методик, большого количества объектов исследования и широкого круга вопросов данного рода экспертизы значительную часть времени тратят на адаптацию и доработку общих методик под частные задачи экспертизы, поиск необходимых методов — разработку частных методик производства КТЭ. Сложность и длительность разработки частных методик КТЭ увеличиваются при наложении экспертной организацией ограничений на выбор методов производства экспертизы по ресурсам (срокам, стоимости экспертного программного обеспечения и др.). Вышеописанное подчеркивает актуальность задачи автоматизации формирования частных методик производства КТЭ.

Для автоматизации и упрощения процесса разработки частных методик КТЭ авторами предлагается система поддержки формирования частных методик производства компьютерно-технических экспертиз (СП ФОРЧМЕТ).

В статье раскрываются основы разрабатываемой СП ФОРЧМЕТ.

Для разработки СП ФОРЧМЕТ необходимо решить следующие задачи:

— классификации методик производства КТЭ (по параметрам: категории задач, вопросы экспертизы, объекты исследования);

— построения модели методики производства КТЭ;

— определения последовательности методов для каждой из стадии экспертизы с учетом условий (ограничений) ее проведения (временных, финансовых, человеческих ресурсов и др.).

Особое внимание в статье уделено подходу определения последовательности методов производства КТЭ.

Обобщенный алгоритм производства КТЭ

В общем смысле под частной методикой производства КТЭ понимается совокупность частных методов, примененных по определенному алгоритму. Обобщенная схема алгоритма представляет собой последовательность из шести стадий экспертизы (рисунок), описанных ниже [11].

Подготовительная стадия. В ходе подготовительной стадии экспертом КТЭ выполняются следующие действия:

— дается подписка о предупреждении об уголовной ответственности за дачу заведомо ложного заключения по ст. 307 Уголовного кодекса Российской Федерации (УК РФ) [10] или об адми-

необходим

г

Эксперимент Синтезирующая

стадия

Результативная стадия

Формирование выводов

Обобщенная схема алгоритма

нистративной ответственности по ст. 17.9 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) [17], а в необходимых случаях — по ст. 310 УК РФ за разглашение данных предварительного расследования;

— анализируется постановление/определение, рассматриваются поставленные вопросы;

— изучаются материалы дела;

— выполняются осмотр и описание объектов, предоставленных на экспертизу. При осмотре эксперт изучает общие признаки исследуемых объектов. Осмотр рекомендуется сопровождать фотосъемкой объектов при их поступлении в экспертное учреждение — в упаковке и без упаков-

ки в целях фиксации внешних признаков исследуемых объектов;

— после внешнего осмотра объектов проводится предварительный анализ информационного содержимого объектов в целях определения пригодности и достаточности объектов. Для ответа на вопросы экспертизы и определения методов исследования объекты подключаются к тестовому компьютеру эксперта.

Также составляется рабочий план выполнения исследования. На тестовом компьютере эксперта подготавливаются рабочие зоны. Под рабочими зонами будем понимать директории на тестовом компьютере эксперта, содержащие всю исследуемую информацию и информацию, имеющую доказательное значение в рамках дела.

Подготовка рабочих зон заключается в следующем: результаты предварительного исследования и регламентированная информация об эксперте, экспертном учреждении, экспертизе отражаются в вводной и частично исследовательской частях заключения.

Аналитическая стадия. На этой стадии проводится тщательное исследование объектов с использованием аппаратно-программных средств — экспертного инструментария.

Аналитическая стадия состоит из двух этапов: предварительного, направленного на получение общей информации об исследуемых объектах, и основного, на котором происходит детальный анализ в целях получения информации, имеющей значение для ответа на вопросы постановления/определения.

Эксперимент. Наличие стадии эксперимента зависит от каждой конкретной ситуации, его форма базируется на задачах и целях экспертного исследования. Место и состав эксперимента определяются экспертом. Эксперимент может быть проведен как в экспертном учреждении, так и вне его. Эксперимент включает в себя следующие этапы: проектирование; подготовку; проведение; подведение итогов.

Экспертный эксперимент проводится экспертом в целях выявления механизма взаимодействия объектов экспертного исследования и (или) механизма следообразования, его отдельных параметров. В ходе экспертного эксперимента эксперт изучает интересующие его процессы и условия.

В исследовательской части заключения эксперт должен подробно описать условия проведения эксперимента и его результаты. Результаты эксперимента оформляются в виде предварительных выводов по данной стадии.

Синтезирующая стадия. Данная часть исследования представляет собой обобщение информации, полученной на предыдущих стадиях экспертизы. В зависимости от конкретных задач,

решение которых необходимо для ответа на поставленные вопросы, рассматриваются определенные артефакты.

Результативная стадия. На данной стадии происходит подведение итогов, оцениваются результаты проведенных исследований, выполняется окончательное оформление исследовательской (и, если требуется, вводной) части заключения.

Формирование выводов. Результатом этой стадии является оформление выводов в разделе заключения «Выводы». В нем должны быть обязательно отражены все вопросы экспертизы и ответы на них.

Вывод по каждому вопросу должен быть развернутым, желательно указание ссылок на информацию в исследовательской части заключения, исходя из которой сделаны выводы.

Описание подхода выбора методов КТЭ

Подход определения последовательности методов производства КТЭ основан на теории графов [18]. Он учитывает две группы входных параметров: предмет экспертизы (категории задач, вопросы экспертизы, объекты исследования); условия проведения экспертизы (временные ресурсы, финансовые ресурсы, человеческие ресурсы и т. д.). От данных параметров зависит последовательность методов, из которых состоит частная методика производства КТЭ.

Одни и те же методы могут быть использованы на разных стадиях экспертизы (например, наглядно-образный метод представления информации используется для фиксации результатов на всех стадиях исследования), т. е. существуют методы, общие для нескольких стадий экспертного исследования.

Первая группа входных параметров СП ФОРЧМЕТ определяет общую методику для вида КТЭ с учетом вопросов КТЭ и объектов. Вторая группа входных параметров (условия проведения экспертизы) уточняет общую методику до частной методики.

Методы, применяемые на каждой стадии КТЭ, должны соответствовать выбранной методике производства КТЭ, согласуясь с заданными входными параметрами первой группы [19]. Так как во многих методиках КТЭ одновременно описывается несколько методов, предоставляющих возможность провести всестороннее и полное исследование и направленных на решение одних и тех же задач, то авторы предлагают определение методов исследования для частной методики производства КТЭ исходя из потребностей экспертной организации. Потребности экспертной организации учитываются в СП ФОРЧМЕТ как

дополнительная группа входных параметров при формировании частной методики.

Авторами предлагается выбирать методы исследования с точки зрения оптимальности использования ресурсов (финансовых, временных, человеческих и т. д.). Поиск методов, обеспечивающих такое использование ресурсов, авторами предлагается выполнить, обратившись к теории графов, и решить данную задачу как типовую в теории графов — о поиске кратчайшего пути [20].

Введем следующие обозначения:

1) Я = {г0, г11, г1 2, ..., г,, ге} — множество вершин графа ЯЯ; ЯЕ — множество дуг графа ЯЯ, упорядоченных пар вершин ге Я;

2) каждой дуге ЯЕ сопоставлен вес к

3) вершина г0 — начало производства КТЭ;

4) вершина ге — завершение производства КТЭ;

5) вершина г, — метод этапа одной из стадий производства КТЭ;

6) I — количество альтернативных методов на определенной стадии производства КТЭ, /' > 1;

7)} — количество стадий производства КТЭ, } ^1;

8) к, — вес дуги, обозначает длину дуги — неотрицательное число, характеризующее затраты ресурса (количество затрачиваемого времени, либо необходимое количество экспертов, либо финансовые затраты), по которому проводится определение методов.

Данная задача имеет следующие особенности:

— для определения последовательности методов используется ориентированный граф;

— в графе большое количество вершин;

— в графе нет ребер с отрицательным весом;

— все вершины, включенные в схему (методику), должны быть соединены с первой вершиной путями минимальной «длины»;

— в конечной схеме методов не может быть циклов;

— в конечную схему методов могут быть включены не все вершины графа;

— при построении сети методов необходимо знать не только «длину» кратчайшего пути до вершины, но и список вершин, через которые он проходит;

— на вес ребра могут влиять несколько несвязанных параметров (например, затраты на производство экспертизы и сроки производства экспертизы).

Поскольку задача имеет ряд особенностей, важным становится выбор алгоритма ее решения, учитывающего их. Из особенностей задачи следует, что алгоритм поиска кратчайшего пути

должен обладать определенными свойствами. Сравнение алгоритмов для решения задач с такими особенностями выполнено в рамках работы Р. А. Черных [21]. Основываясь на результатах данного сравнения, для решения задачи авторы выбрали алгоритм Дейкстры [22]. Алгоритм Дейкстры базируется на следующем тезисе Дейкстры: если кратчайший путь проходит через вершину г^ то длина части пути от г0 до г^ должна быть минимально возможной.

Таким образом, был разработан подход определения последовательности методов производства КТЭ, основанный на теории графов.

Заключение

Итак, в статье показана актуальность задачи автоматизации формирования частных методик производства КТЭ. Она обусловлена наличием больших временных затрат экспертов КТЭ на адаптацию и доработку общих методик под частные задачи экспертизы, поиск необходимых методов при разработке частных методик производства КТЭ. При этом сложность и длительность разработки частных методик КТЭ увеличиваются при наложении экспертной организацией ограничений на выбор методов производства экспертизы по ресурсам (срокам, стоимости экспертного программного обеспечения и др.).

Для решения вышеописанной задачи предложена система поддержки формирования частных методик производства КТЭ — СП ФОРЧМЕТ. В статье описывается подход к определению последовательности методов производства КТЭ. В качестве базового теоретического аппарата выбраны методы теории графов.

Предложенный подход к формированию частных методик, используемый в СП ФОРЧМЕТ, внедрен в двух экспертных организациях Томской области. В результате внедрения экспертными организациями отмечен следующий положительный эффект:

— сокращение сроков производства экспертизы от 15 до 25 %;

— сокращение сроков разработки частной методики КТЭ на 38 %;

— уменьшение затрат на производство экспертизы от 20 до 22 %.

Таким образом, благодаря использованию в СП ФОРЧМЕТ формального подхода, основанного на графовой модели, обеспечивается более действенное по сравнению с традиционными методами решение задачи формирования частных методик производства КТЭ.

Литература

1. Понятие киберпреступности. http://elcomrevue.ru/ kibeoprestupnost-chto-eto/ (дата обращения: 20.05.2016).

2. Threat Intelligence Report 2012-2013. http://re-port2013.group-ib.ru/ (дата обращения: 02.05.2016).

3. МВД зарегистрировало около 11 000 киберпресту-плений в 2014 г. http://www.vedomosti.ru/technology/ articles/2015/02/06/kiberprestupniki-v-spiskah-ne-znachatsya (дата обращения: 02.05.2016).

4. Концептуальные основы судебной компьютерно-технической экспертизы. http://www.dslib.net/ kriminal-process/konceptualnye-osnovy-sudeb-noj-kompjuterno-tehnicheskoj-jekspertizy.html (дата обращения: 20.12.2015).

5. Федеральный закон «О государственной судебно-экспертной деятельности в Российской Федерации» (с изменениями на 8 марта 2015 года). http:// docs.cntd.ru/document/901788626 (дата обращения: 25.02.2016).

6. Гражданский процессуальный кодекс РФ (ГПК РФ 2015) (с изменениями на 30 декабря 2015 года). http://docs.cntd.ru/document/grazhdanskij-processualnyj-kodeks-rf-gpk-rf (дата обращения: 25.02.2016).

7. Уголовно-процессуальный кодекс РФ (УПК РФ) (с изменениями на 30 декабря 2015 года). http://docs. cntd.ru/document/ ugolovno-processualnyj-kodeks-rf-upk-rf (дата обращения: 25.02.2016).

8. Арбитражный процессуальный кодекс РФ (АПК РФ 2015) (с изменениями на 30 декабря 2015 года). http:// docs.cntd.ru/document/arbitrazhnyj-processual-nyj-kodeks-rf-apk-rf (дата обращения: 25.02.2016).

9. Постановление Пленума Верховного суда Российской Федерации от 21 декабря 2010 г. № 28 «О судебной экспертизе по уголовным делам». http:// docs.cntd.ru/document/902253012 (дата обращения: 25.02.2016).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

10. Уголовный кодекс РФ (УК РФ 2015) (с изменениями на 30 декабря 2015 года). http://docs.cntd.ru/ document/ugolovnyj-kodeks-rf-uk-rf (дата обращения: 25.02.2016).

11. Россинская Е. Р., Усов А. И. Судебная компьютерно-техническая экспертиза. — М.: Право и закон, 2001. — 416 с.

12. Мицель А. А., Шелупанов А. А., Ерохин С. С. Модель стратегического анализа информационной безопасности // Докл. Томского государственного университета систем управления и радиоэлектроники. 2007. Т. 2. С. 34-41.

13. Епифанцев Б. Н., Шелупанов А. А., Белов Е. Б. Подход к оптимизации ресурсов для защиты информации в организационных системах // Докл. Томского государственного университета систем управления и радиоэлектроники. 2010. Т. 1. № 1. С. 7-9.

14. Миронова В. Г., Шелупанов А. А. Методология формирования угроз безопасности конфиденциальной информации в неопределенных условиях их возникновения // Изв. ЮФУ. Технические науки. 2012. № 12 (137). С. 39-45.

15. Шелупанов А. А., Смолина А. Р. Теоретические аспекты автоматизации формирования частных методик производства компьютерно-технической экспертизы // Докл. Томского государственного университета систем управления и радиоэлектроники. 2016. Т. 19. № 2. С. 67-70.

16. Смолина А. Р. Проблемы методического обеспечения компьютерно-технической экспертизы // Динамика систем, механизмов и машин. 2014. № 4. С. 96-98.

17. Кодекс РФ об административных правонарушениях (КоАП РФ 2015) (с изменениями на 15 февраля 2016 года). http://docs.cntd.ru/document/kodeks-rf-ob-administrativnyh-pravonarushenijah-koap-rf (дата обращения: 25.02.2016).

18. Дистель Р. Теория графов: пер. с англ. — Новосибирск: Издательство института математики, 2002. — 336 с.

19. Смолина А. Р., Шелупанов А. А. Классификация методик производства компьютерно-технической экспертизы с помощью подхода теории графов // Безопасность информационных технологий. 2016. № 2. С. 73-77.

20. Кратчайшие пути. http://life-prog.ru/1_23938_ kratchayshie-puti.html (дата обращения: 02.05.2016).

21. Черных Р. А. Обоснование выбора алгоритма поиска кратчайшего пути для построения схемы сети лесовозных дорог. http://forest-culture.narod.ru/HBZ/Stat _11_1-2/chernih 21.pdf (дата обращения: 29.05.2016).

22. Dijkstra's Algorithm. https://en.wikipedia.org/wiki/Di-jkstra%27s_algorithm (дата обращения: 02.05.2016).

UDC 004.056

doi:10.15217/issn1684-8853.2017.3.99

Formal Foundation of Particular Methodology Design Support System for Computing Expertise

Shelupanov A. A.a, Dr. Sc., Tech., Professor, [email protected] Smolina A. R.a, Junior Researcher, [email protected]

aTomsk State University of Control Systems and Radioelectronics, 40, Lenin Av., 634050, Tomsk, Russian Federation

Introduction: In computing expertise, techniques rapidly become obsolete, research objects are huge in number, and the range of issues is very broad. Therefore, the experts spend a lot of their time on adaptation and revision of general methods for particular problems. This makes it very important to automate the formation of particular computing expertise production methods. Purpose:

УПРАВЛЕНИЕ В СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ СИСТЕМАХ

An approach should be developed which would allow you to automate and simplify the development of techniques for the production of computing expertise. Results: A formalized approach has been proposed, based on the graph theory, which allows you to automate and simplify the development of techniques for the production of computing expertise. Two groups of input parameters are considered in this approach. The first group contains the expertise objects (categories of problems, expertise issues, research objects). The second group includes the expertise conditions and constraints (temporal, financial, human, etc.). Practical relevance: The proposed approach has been introduced in two expert organizations of Tomsk region. As a result, the expert organizations have noted the following positive effects: the expertise now takes 15-25% less time; an individual technique of a computing expertise takes 38% less time to be developed; an expertise is 20-22% cheaper. The approach has proved itself to be efficient.

Keywords — Computing Expertise, Support System, Particular Methodology Design, Information Security, Cybercrime Investigation.

References

1. Poniatie kiberprestupnosti [The Concept of Cybercrime]. Available at: http://elcomrevue.ru/kibeoprestupnost-chto-eto/ (accessed 20 May 2016).

2. Threat Intelligence Report 2012-2013. Available at: http:// report2013.group-ib.ru/ (accessed 20 May 2016).

3. MVD zaregistrirovalo okolo 11 000 kiberprestuplenii v 2014 g. [The Interior Ministry Has Registered about 11000 of Cybercrime in 2014]. Available at: http://www.vedomosti.ru/ technology/articles/2015/02/06/kiberprestupni-ki-v-spiskah-ne-znachatsya (accessed 20 May 2016).

4. Kontseptualnye osnovy sudebnoi kompiuterno-tekhnicheskoi ekspertizy [The Conceptual Basis of The Computer Foren-sics]. Available at: http://www.dslib.net/kriminal-process/ konceptualnye-osnovy-sudebnoj-kompj uterno-tehnich-eskoj-jekspertizy.html (accessed 20 May 2016).

5. Federalnyi zakon "O gosudarstvennoi sudebno-ekspertnoi deiatelnosti v Rossiiskoi Federatsii" (s izmeneniiami na 8 marta 2015 goda) [Federal Law "On State Forensic Activities in Russian Federation" (As Amended on March 8, 2015)]. Available at: http://docs.cntd.ru/document/ 901788626 (accessed 20 May 2016).

6. Grazhdanskii protsessualnyi kodeks RF (GPK RF 2015) (s izmeneniiami na 30 dekabria 2015 goda) [Civil Procedural Code of Russian Federation (RF CPC 2015) (As Amended on December 30, 2015)]. Available at: http://docs.cntd.ru/ document/grazhdanskij-processualnyj-kodeks-rf-gpk-rf (accessed 20 May 2016).

7. Ugolovno-protsessualnyi kodeks RF (UPK RF) (s izmeneniiami na 30 dekabria 2015 goda) [The Code of Criminal Procedure of Russian Federation (UPK the Russian Federation) (As Amended on December 30, 2015)]. Available at: http:// docs.cntd.ru/document/ugolovno-processualnyj-kod-eks-rf-upk-rf (accessed 20 May 2016).

8. Arbitrazhnyi protsessualnyi kodeks RF (APK RF 2015) (s izmeneniiami na 30 dekabria 2015 goda) [Arbitration Procedural Code of Russian Federation (APC RF 2015) (As Amended on December 30, 2015)]. Available at: http://docs. cntd.ru/document/arbitrazhnyj-processualnyj-kodeks-rf-apk-rf (accessed 20 May 2016).

9. Postanovlenie Plenuma Verkhovnogo suda Rossiiskoi Federatsii ot 21 dekabria 2010 g. N 28 "O sudebnoi ekspertize po ugolovnym delam" [The Resolution of Plenum of the Supreme Court of Russian Federation of 21 December 2010 N 28 "On Forensic Examination in Criminal Cases"]. Available at: http://docs.cntd.ru/document/902253012 (accessed 20 May 2016).

10. Ugolovnyi kodeks RF (UK RF 2015) (s izmeneniiami na 30 dekabria 2015 goda) [The Criminal Code (Criminal Code 2015) (As Amended on December 30, 2015)]. Available at:

http://docs.cntd.ru/document/ugolovnyj-kodeks-rf-uk-rf (accessed 20 May 2016).

11. Rossinskaia E. R., Usov A. I. Sudebnaia komp'iuterno-tekh-nicheskaia ekspertiza [The Computer Forensics]. Moscow, Pravo i zakon Publ., 2001. 416 p. (In Russian).

12. Mitsel' A. A., Shelupanov A. A., Erokhin S. S. Model of Strategic Analysis of Information Security. Doklady Tom-skogo gosudarstvennogo universiteta sistem upravleniia i radioelektroniki, 2007, vol. 2, pp. 34-41 (In Russian).

13. Epifantsev B. N., Shelupanov A. A., Belov E. B. Approach to Optimization of Resources for Information Protection in Organizational Systems. Doklady Tomskogo gosudarstven-nogo universiteta sistem upravleniia i radioelektroniki, 2010, vol. 1, no. 1, pp. 7-9 (In Russian).

14. Mironova V. G., Shelupanov A. A. Methodology of Formation of Threats of Safety of Confidential Information in Uncertain Conditions of their Emergence. Izvestiia IuFU. Tekh-nicheskie nauki, 2012, no. 12 (137), pp. 39-45 (In Russian).

15. Shelupanov A. A., Smolina A. R. Theoretical Aspects of Particular Methodologies Design Support System for Computer Forensics Provision. Doklady Tomskogo gosudarst-vennogo universiteta sistem upravleniia i radioelektroniki, 2016, vol. 19, no. 2, pp. 67-70 (In Russian).

16. Smolina A. R. Problems of Methodical Ensuring Computer Technical Expertize. Dinamika sistem, mekhanizmov i mashin, 2014, no. 4, pp. 96-98 (In Russian).

17. Kodeks RF ob administrativnykh pravonarusheniiakh (KoAP RF 2015) (s izmeneniiami na 15 fevralia 2016 goda) [The Code of Administrative Offences (Cao RF 2015) (As Amended on February 15, 2016)] Available at: http://docs. cntd.ru/document/kodeks-rf-ob-administrativnyh-pra-vonarushenijah-koap-rf (accessed 20 May 2016).

18. Diestel R. Graph Theory, Electronic Edition. New York, Springer-Verlag, 2005. 422 p.

19. Smolina A. R., Shelupanov A. A. Classification of Methods of Production of Computer Forensic by Usage Approach of Graph Theory. Bezopasnost' informatsionnykh tekhnologii, 2016, no. 2, pp. 73-77 (In Russian).

20. Kratchaishie puti [The Shortest Way] Available at: http:// life-prog.ru/1_23938_kratchayshie-puti.html, (accessed 20 May 2016).

21. Chernykh R. A. Obosnovanie vybora algoritma poiska kratchaishego puti dlia postroeniia skhemy seti lesovoznykh dorog [The Rationale for the Selection of the Algorithm to Find the Shortest Path to Construct a Network Diagram Logging Roads]. Available at: http://forest-culture.narod.ru/ HBZ/Stat_11_1-2 /chernih21.pdf (accessed 20 May 2016).

22. Dijkstra's Algorithm. Available at: https://en.wikipedia. org/wiki/Dijkstra%27s_algorithm (accessed 20 May 2016).

i Надоели баннеры? Вы всегда можете отключить рекламу.