Всего в документе на тринадцать страниц содержится 49 понятий, применяемых в практике судебной компьютерной экспертной деятельности. К общему стандарту ФСБ рекомендует прийти не только в экспертных исследованиях, но и в специальной литературе и документации, касающейся проведения подобных исследований.
Ознакомиться с выдержками документа Федеральной службы безопасности можно далее в статье:
Сведения о стандарте
1. Подготовлен Центром информационной безопасности Федеральной службы безопасности Российской Федерации.
2. Утвержден и введен в действие Директором Федеральной службы безопасности Российской Федерации 12 ноября 2018 г.
3. Настоящий стандарт введен в действие в качестве стандарта Федеральной службы безопасности Российской Федерации с 1 января 2019 г.
4. Введен впервые.
Информация об изменениях к настоящему стандарту, а также текст изменений и поправок размещается на официальном сайте Федеральной службы безопасности Российской Федерации в сети Интернет
© ФСБ России
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федеральной службы безопасности Российской Федерации.
1. Область применения
Настоящий стандарт устанавливает термины и определения понятий, применяемых в судебной компьютерной экспертизе. Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерной экспертизы и исследования компьютеров и информации, содержащейся в компьютерах и на компьютерных носителях информации.
2. Список сокращений и условных обозначений
При применении настоящего стандарта используются следующие сокращения:
ВПО – вредоносное программное обеспечение; ГМД – гибкий магнитный диск;
НЖМД – накопитель на жестких магнитных дисках; ОЗУ – оперативное запоминающее устройство;
ОС – операционная система;
ПЗУ – постоянное запоминающее устройство;
ППЗУ – перепрограммируемое постоянное запоминающее устройство;
ПССИВ – программные средства скрытого информационного воздействия;
СВТ – средство вычислительной техники; ТТН – твердотельный накопитель;
ЭВМ – электронно-вычислительная машина.
3. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
3.1. Основные определения
3.1.1. Вычислительная машина (компьютер) – СВТ, выполняющее некоторые функции без участия человека и функционирующее по заданной программе.
3.1.2. Компьютерная информация – информация, представленная в форме, пригодной для обработки на вычислительной машине, независимо от средств ее хранения, обработки и передачи.
3.1.3. Носитель компьютерной информации – материальный объект, предназначенный для хранения компьютерной информации.
3.1.4. Пользователь – человек, использующий функциональные возможности СВТ.
3.1.5. Программа для вычислительной машины (компьютерная программа) – компьютерная информация, предназначенная для управления вычислительной машиной и (или) функционирования на вычислительной машине.
3.1.6. Средство вычислительной техники – совокупность программных и технических элементов систем обработки компьютерной информации, способных функционировать самостоятельно или в составе других систем.
3.1.7. Электронно-вычислительная машина – вычислительная машина, основные функциональные устройства которой выполнены на электронных компонентах.
3.2. Хранение компьютерной информации
3.2.1. Оперативное запоминающее устройство (оперативная память) – энергозависимый носитель компьютерной информации, входящий в состав вычислительной машины, в котором во время работы вычислительной машины хранится выполняемый программный код, а также входные, выходные и промежуточные данные.
3.2.2. Перепрограммируемое постоянное запоминающее устройство — энергонезависимый носитель компьютерной информации, допускающий однократную или многократную перезапись пользователем компьютерной информации.
3.2.3. Постоянное запоминающее устройство – энергонезависимый носитель компьютерной информации, из которого может производиться только чтение компьютерной информации.
3.2.4. Файл – поименованный набор компьютерной информации, расположенной на носителе компьютерной информации.
3.2.5. Файловая система – формализованное описание способа хранения, распределения, наименования и обеспечения доступа к компьютерной информации, хранящейся на носителе компьютерной информации.
3.3. Носители компьютерной информации
3.3.1. Гибкий магнитный диск – энергонезависимый перезаписываемый носитель компьютерной информации, информация на котором хранится на диске, выполненном из гибкого полимерного материала, покрытого слоем ферромагнетика.
Примечание: ГМД представляет собой помещенный в защитный кожух магнитный диск. Для чтения (записи) компьютерной информации с ГМД используется специализированное устройство.
3.3.2. Магнитная лента – энергонезависимый перезаписываемый носитель компьютерной информации, информация на котором хранится на ленте, выполненной из гибкого полимерного материала, покрытого слоем ферромагнетика.
Примечание: для чтения (записи) компьютерной информации с магнитной ленты используется специализированное устройство.
3.3.3. Магнитооптический диск – энергонезависимый носитель компьютерной информации, в котором чтение информации производится посредством оптического излучения, а запись – комбинацией магнитного и оптического излучений.
Примечание: для чтения (записи) компьютерной информации с магнитооптического диска используется специализированное устройство.
3.3.4. Накопитель на жестких магнитных дисках – энергонезависимый перезаписываемый носитель компьютерной информации, информация на котором хранится на одном или нескольких дисках, выполненных из твердых материалов, покрытых слоем ферромагнетика.
Примечание: НЖМД представляет собой законченное устройство хранения компьютерной информации, включающее магнитные диски и систему для чтения (записи) с них компьютерной информации.
3.3.5. Оптический диск – энергонезависимый носитель компьютерной информации, информация на котором хранится на пластине, чтение и запись которой производится посредством оптического излучения.
Примечание: для чтения (записи) компьютерной информации с оптического диска используется специализированное устройство.
3.3.6. Твердотельный накопитель – энергонезависимый перезаписываемый носитель компьютерной информации, информация на котором хранится в полупроводниковых микросхемах памяти.
Примечание: ТТН представляет собой законченное устройство хранения компьютерной информации, включающее полупроводниковые микросхемы памяти и систему для чтения (записи) с них компьютерной информации, которое может быть выполнено как в виде устройства хранения в отдельном корпусе, так и в виде микросхемы для включения ТТН в состав другого устройства.
3.4. Компьютерные программы
3.4.1. Вредоносное программное обеспечение – компьютерная программа, предназначенная для нанесения вреда (ущерба) владельцу
(пользователю) компьютерной информации, хранящейся на СВТ, путем ее несанкционированного копирования, уничтожения, модификации, блокирования или нейтрализации используемых на СВТ средств защиты, или для получения доступа к вычислительным ресурсам самого СВТ с целью их несанкционированного использования.
3.4.2. Исполняемый файл – файл, имеющий определенную структуру и предназначенный для хранения компьютерной программы.
3.4.3. Машинно-ориентированный язык программирования – язык программирования, операторы которого имеют ту же или аналогичную структуру, что и машинные команды конкретного компьютера или класса компьютеров.
3.4.4. Операционная система – комплекс взаимосвязанных компьютерных программ, предназначенных для управления ресурсами СВТ и организации взаимодействия СВТ с пользователем.
3.4.5. Прикладная программа – компьютерная программа, предназначенная для решения задач пользователя в определенной области применения СВТ.
3.4.6. Программные средства скрытого информационного воздействия – ВПО, предназначенное для реализации скрытого доступа к обрабатываемой компьютерной информации, а также нарушения работоспособности СВТ и средств защиты компьютерной информации или создания условий для этого.
3.4.7. Программный код – компьютерная программа, выраженная в форме, воспринимаемой и пригодной для выполнения процессором компьютера.
3.4.8. Язык программирования – формальный язык, предназначенный для записи алгоритмов компьютерных программ.
3.5. Работа с компьютерной информацией
3.5.1. Доступ к компьютерной информации – ознакомление и (или) обработка компьютерной информации.
3.5.2. Обработка компьютерной информации – операции сбора, накопления (хранения), ввода, вывода, приема, передачи, записи, регистрации, уничтожения, преобразования (модификации) и отображения компьютерной информации как по отдельности, так и в совокупности.
3.6. Компьютерные системы
3.6.1. Вычислительная сеть – вычислительная система, состоящая из СВТ и каналов обмена компьютерной информацией между ними.
3.6.2. Вычислительная система – совокупность СВТ, предназначенных для обработки компьютерной информации.
3.6.3. Интерфейс – совокупность средств и правил, обеспечивающих взаимодействие устройств вычислительной машины или вычислительной системы и (или) компьютерных программ, а также взаимодействие их с пользователем.
3.6.4. Канал обмена информацией – комплекс технических средств, задействованных в передаче данных от источника к приемнику, а также среда между ними.
3.6.5. Коммутатор – вычислительная машина, объединяющая различные сетевые устройства в один или несколько сегментов вычислительной сети и передающее компьютерную информацию конкретному устройству.
3.6.6. Контроллер – электронное устройство, которое используется для подключения к вычислительной машине устройств, отличающихся своим интерфейсом, принципом действия и конструктивным исполнением.
3.6.7. Концентратор – устройство, объединяющее различные сетевые устройства в единый сегмент вычислительной сети и передающее компьютерную информацию всем устройствам, подключенным к нему.
3.6.8. Маршрутизатор — вычислительная машина, имеющая два или более сетевых интерфейса и пересылающая компьютерную информацию между различными сегментами вычислительной сети.
3.6.9. Процессор – функциональная часть вычислительной машины или системы обработки компьютерной информации, предназначенная для интерпретации программного кода.
3.6.10. Устройство ввода информации – устройство, обеспечивающее преобразование информации в форму, необходимую для ее автоматического ввода в вычислительную машину.
3.6.11. Устройство вывода информации – устройство, обеспечивающее вывод компьютерной информации из вычислительной машины.
3.7. Исследование компьютерной информации
3.7.1. Декомпилирование – преобразование программного кода в алгоритм, записанный на языке программирования.
3.7.2. Дизассемблирование – преобразование программного кода в алгоритм, записанный на машинно-ориентированном языке программирования.
3.7.3. Компилирование – преобразование текста компьютерной программы, записанного на языке программирования, в программный код.
3.7.4. Интерпретирование – реализация компьютерной программой действий, описанных в подаваемой ей на вход компьютерной программе, записанной на языке программирования.
Примечание: при интерпретировании на вход компьютерной программе подается другая (интерпретируемая) компьютерная программа.
3.7.5. Отладка программы – этап разработки компьютерной программы, на котором выявляют и устраняют синтаксические, семантические и логические программные ошибки.
3.7.6. Программа-декомпилятор (декомпилятор) – компьютерная программа, выполняющая декомпилирование.
3.7.7. Программа-дизассемблер (дизассемблер) – компьютерная программа, выполняющая дизассемблирование.
3.7.8. Программа-интерпретатор (интерпретатор) – компьютерная программа, выполняющая интерпретирование.
3.7.9. Программа-компилятор (компилятор) – компьютерная программа, выполняющая компилирование.
3.7.10. Программа-отладчик (отладчик) – компьютерная программа, предназначенная для отладки компьютерных программ, и позволяющая пошагово выполнять программный код, а также осуществлять просмотр и модификацию кодов и данных отлаживаемой компьютерной программы.
Также отметим, что терминология и определения конкретно в судебной компьютерной экспертизе могут видоизменяться и в дальнейшем, так как данная отрасли очень быстро развивается и обрастает всё новыми и новыми понятиями.
Не исключено, что данные рекомендации от ФСБ не последние, и что в дальнейшем будет новая информация.
Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте srosumma.ru путем заполнения полей онлайн-заявки Пользователь:
Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
Настоящее согласие Пользователя признается исполненным в простой письменной форме, на обработку следующих персональных данных: фамилии, имени, отчества; года рождения; места пребывания (город, область); номерах телефонов; адресах электронной почты (E-mail).
Пользователь, предоставляет srosumma.ru право осуществлять следующие действия (операции) с персональными данными: сбор и накопление; хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем; уточнение (обновление, изменение); использование; уничтожение; обезличивание; передача по требованию суда, в т.ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации сайта с указанием данных, определенных ст. 14 Закона "О персональных данных".
Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты (E-mail) info@srosumma.ru.
Сайт не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.
Сайт имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
К настоящему Соглашению и отношениям между пользователем и Сайтом, возникающим в связи с применением Соглашения подлежит применению право Российской Федерации.
