Kompüter-Texniki Ekspertizasi Məhkəmə Ekspertizasinin Yeni Növü Kimi

   Texniki tərəqqinin inkişafı, kompüter texnikasından geniş istifadə, məlumat bazarının meydana gəlməsi təmamilə yeni növ hüquq pozuntularının yaranmasına səbəb olmuşdur ki, bunlar da kompüter məlumatı sahəsində hüquqi münasibətlərə təsir edir. Kompüter məlumatı sahəsində cinayət məsuliyyəti AR CM-nin normalarında nəzərdə tutulur: «Kompüter məlumatına qanunsuz daxil olma» (m.271), «EHM üçün zərərli praqramların yaradılması, istifadəsi və yayılması» (m.272), «EHM-lərin, EHM sisteminin və ya şəbəkəsinin pozulması» (m.273).

Nəzərdən keçirilən cinayətlərin bütün növləri üçün qəsd etmə obyekti mühafizə olunan münasibətlərdir.

Məsələnin obyektiv tərəfi cinayət növündən asılı olaraq fərqlənir. Kompüter məlumatına qanunsuz daxil olma həyata keçirərkən (AR CM m-271 h.1) cinayət tərkibinin obyektiv tərəfi maşın daşıyıcısında, komüterdə, kompüter sistemində və ya şəbəkəsində olan kompüter məlümatından (fayllarından) məlumat sahibinin xəbəri olamadan və onun ifadəsinin əksinə istifadə etmək və əməliyyat aparmaqdan ibarətdir.

Məlumatın məhv edilməsi, bloklanması, modifikasiyalandirilması və ya köçürülməsi kompüterin, kompüter şəbəkəsinin və ya sisteminin işinin pozulması şəklində zərər verən nəticələrin olması zəruri şərtdir. Sadalanan nəticələrin hər hansı birinin başlandığı məqamdan cinayət bitmiş hesab edilir.

EHM-lər üçün zərərli proqramların yaradılması istifadəsi və yayılması zamanı cinayət tərkibinin obyektiv tərəfi aşağıdakılardan ibarətdir:

- mövcud kompüter məlumatına və proqram fayllarına nəzarəti məhvetmə, bloklama modifikasiyalaşdırma və ya köçürülmə şəkilində zərər yetirmək, eləcə də kompüterin, kompüter sisteminin və ya şəbəkəsinin işini pozmaq məqsədilə xüsusi kompüter proqramının yaradılması;
- artıq mövcud olan və düz işləyən proqramların qeyd olunan məqsədlərlə dəyişdirilməsi;
- zərərverən proqramların istifadəsi və yayılması;

Zərərli nəticələrin alınmasından asılı olmayaraq sadalanan əməllərin baş verdiyi məqamdan cinayət bitmiş hesab edilir. Zərərverən kompüter proqramının yaradılması və yayılması faktının özü daha vacibdir.

EHM-lərin, EHM sisteminin və ya şəbəkənin istismar qaydalarının pozulması (AR CM m.273 h.1) zamanı obyektiv tərəfi müəyyən olunmuş qaydaların kompüterə, kompüter sisteminə və ya şəbəkəsinə daxil olma imkanı olan şəxslər tərəfindən pozulması təşkil edir. EHM-in istismar qaydalarına riayət olunmasının həmin şəxsin xidməti vəzifələrinə daxil olub-olmadığını, həmin şəxsin bu qaydalarla tanış olduğu halda müvafiq qəbzin və ya hər hansı bir digər sənədin olub-olmadığını aydınlaşdırmaq lazımdı.
Komüper məlumatının məhv olunması, bloklanması və müasirləşdirilməsi şəklində zərərli nəticələrin başlandığı məqamdan cinayət bitmiş hesab edilir.

Sadalanan əməllər nəticəsində əhəmiyyətli zərərin olması zəruri şərtdir.

Qeyd olunan cinayətlərdə subyekt 16 yaşına çatmış şəxslər sayılır. AR CM-nin 273-cü maddəsinə əsasən xüsusi subyekt nəzərdə tutulur – xidməti vəzifəsinə görə kompüterə, kompüter sistieminə və şəbəkəsinə daxil olan və həmin obyektlərin istismar qaydalarına riayət etməli olan şəxs.

Subyektiv tərəf: AR CM-nin 271-272-ci maddələri üçün birbaşa qərəzli niyyət; AR CM-nin 273-cü maddəsi üçün əməl həm qərəzlə, həm də ehtiyyatsızlıq üzündən törədilə bilər, lakin maddədə adları çəkilən kompüter məlumatının məhv olunması şəkilində zərərli nəticələri qərəzli niyyətlə əhatə olunur və ehtiyyatsızlıq üzündən baş verir.

Bu cür cinayətlər hələ ki, geniş yayılmayıb. Lakin amilləri nəzərə alaraq onların sonrakı inkişafını proqnozlaşdırmaq olar:

- bu gün məlumat yüksək gəlir gətirən ən baha maldır, deməli, cinayət qəsd predmetinə çevrilir;
- hüquq-mühafizə orqanları tədricən bu cür cinayətlərlə mübarizə təcrübəsi toplayır və yüksək latent olan belə cinayətləri aşkara çıxarmaq üsulları hazırlayırlar. Məlumat-bazar münasibətlərinin inkişafı, şübhəsiz, nəzərdən keçirilən cinayət növlərindən zərər çəkənlərin hüquq-mühafizə orqanlarına ərizə ilə müraciət etmə təşəbbüsünü artıracaq.

Qeyd olunan yüksək texnologiyalı cinayətlərin təhqiqatı zamanı hesablama və ya telekommunukasiya sistemində, eləcə də maqnit daşıyıcılarda məlumat şəkilində təqdim olunmuş izlər və maddi sübutlar aşkara sıxarılması və götürülməsi zərurəti meydana çıxır. Bu hallarda ən yeni məlumat texnologiyalarında istifadə sahəsində xüsusi bilik və vərdişlərin cəlb edilməsi lazım gəlir. Bu cür biliklərin cəlb olunmasının əsas prosessual forması ekspertizadır.

Qeyd olunanlar məlumat sahəsi obyektlərinin (kompüter, sənəd əlaqəsi vasitələri, EHM proqramları, maqnit daşıyıcılarında məlumat faylları), eləcə də kompüter texnikası vasitələri istifadəsi ilə yerinə yetirilmiş sənədlər kimi ənənəvi kriminalistika obyeklərinin tədqiqi ilə bağlı yeni növ ekspertizalar aparılmasının aktuallığını aydınlaşdırır. Bununla belə Azərbaycanın iqtisadi həyatında baş verən dəyişikliklər – maliyyə-kredit sistieminin, müxtəlif mülkiyyət formalı müəssisələrinin yaradılması və s. məlumat mühafizəsi məsələlərinə əhəmiyyətli təsir göstərir. Ölkəmizdə uzun müddət yalnız bir mülkiyyət növü – dövlət mülkiyyəti olmuşdur, buna görə də məlumat və sirlər də yalnız dövlətin idi ki, onları da xüsusi xidmətlər mühafizə edirdilər.

Məlumat təhlükəsizliyi problemi cəmiyyətin demək olar bütün sahələrinə mülumatın işlənməsi və ötürülməsi üzrə texniki vasitələrin və ilk növbədə hesablama sistemlərinin tətbiqi prosesi ilə daim dərinləşir. Bu da komüter hüququ məsələsini qaldırmağa əsas verir ki, onun da mərkəzi məqamlarından biri kompüter qəsdləridir. Mümkün kompüter cinayətləri üsullarının çox geniş siyahısı problemin aktullığını göstərir.

Qəsd obyeklər texniki vasitələrin özü ( kompüter və periferik qurğular), həm də proqram təlimatı və məlumat bazası ola bilər. Bu mənada kompüter həm qəsd predmeti, həm də alət ola bilər. Kompüter yalnız qəsd obyektidirsə, hüquq pozuntusunun təsnifləndirilməsi mövcud hüquq formaları üzrə həyata keçirilməlidir. Yalnız alət olduqda isə, «texniki vasitə tətbiqi» kimi əlamət kifayətdir. Qeyd olunan anlayışların birləşməsi də mümkündür, yəni kompüter eyni zamanda həm alət, həm predmet ola bilər. Məsələn, maşın məlumatının oğurlanması faktı bu qəbildəndir. Məlumat oğurlanmasını maddi və maliyyə sərvətləri itgisi kimi təsnifləndirmək olar. Həmçinin həmin faktla milli təhlükəsizlik, müəlliflik maraqlarının pozulması bağlıdırsa, Azərbaycan Respublikası qanunlarına müvafiq qaydada cinayət məsuliyyəti nəzərdə tutulur.

Bü gün üçün məlumat təhlükəsizliyi sahəsində üç əsas prinsip ifadə olunub ki, onlar da, təmin etməlidir:

- məlumat bütövlüyünü – məlumat itkisinə səbəb olan boşdayanmalardan, eləcə də məlumatların müxtəlif hüququ olmadan yaradılması və ya məhvindən mühafizədə;
- məlumatın müxtəlifliyi, və eyni zamanda bütün icazəsi olan istifadəçilərin ondan istifadəsi.

Onu da qeyd etmək lazımdır ki, bəzi fəaliyyət sahələrində (bank və maliyyə institutları, məlumat şəbəkələri, dövlət idarəsi sistemləri, müdafiə və xüsusi xidmət sturukturları) məlumat bazası təhlükəsizliyi üzrə xüsusi tədbirlər tələb olunur və onların həll etdikləri məsələlərin xarakterinə və mühümlüyünə müvafiq qaydada məlumat sistemlərinin etibarlı fəaliyyətinə yüksək tələblər qoyulur.

Kompüter cinayətlərini şərti olaraq iki böyük hissəyə ayırmaq olar – kompüterlərin işinə müdaxilə ilə bağlı cinayətlər və kompüterləri zəruri texniki vasitə kimi istifadə edən cinayətlər.
Kompüterlərin işinə müdaxilə kimi bağlı əsas cinayət növlərini sadalayaq:

1. Kompüterdə saxlanılan məlumata icazəsiz daxilolma. İcazəsiz daxilolma, bir qayda olaraq, başqasının adından istifadə etməklə, texnki qurğuların fiziki ünvanını dəyişdirməklə, məsələ həllindən sonra qalan məlumatı istifadə etməklə, proqram və məlumat təminatını müasirləşdirməklə, məlumat daşıyıcısını oğurlamaqla, yazma aparatı quraşdırmaqla, məlumat ötürmə kanallarına qoşulmaqla həyata keçirilir. Qanuni istifadəçinin fayllarına icazəsiz daxilolma həmçinin sistem mühafizəsində zəif yerlər tapmaqla həyata keçirilir. Sistem xarab olması nəticəsində də icazəsiz daxilolma həyata keçirmək olar. Məsələn, istifadəçinin bəzi faylları açıq qalarsa, o, məlumat bazasının ona aid olmayan hissəsinə daxil ola bilər.

2. Proqram təlimatına «məntiqi bomba»ların salınması – yəni müəyyən şərtlər yerinə yetirilərkən onlar işə düşür və kompüter sistemini tamamilə və qismən sıradan çıxarır.

«Zaman bombası» - «məntiqi bomba»nın bir növüdür və müəyyən zaman müddəti çatdıqda işə düşür.

«Troyan atı» üsulu ondan ibarətdir ki, özgəsinin proqramına gizli olaraq xüsusi əmrlər salınır, onlar proqram sahibinin nəzərdə tutmadığı yeni funksiyalar həyata keçirir, lakin eyni zamanda əvvəlki iş qabiliyyətini də saxlayır.

Kompüter proqram mətnləri, adətən çox mürəkkəb olur. Onlar yüzlərlə, minlərlə, bəzən milyonlarla əmrdən ibarət olur. Buna görə də bir neçə onluq əmrdən ibarət «Troyan atı» çətin tapılar, əlbəttə, əvvəlcədən şübhə yoxdursa, lakin sonuncu halda da proqramçı-ekspertlərə onu tapmaq üçün günlər və həftələr lazımdır.

3. Komüter viruslarının işlənməsi və yayılması.

Virus o dəqiqə aşkar olunmur: - ilk vaxtlar kompüter «infeksiyanı yetişdirir» belə ki, ört-basdır etmək üçün virus çox vaxt «məntiqi bomba» və ya «zaman bombası» ilə kombinasiyada istifadə edilir. Virus istifadə olunan bütün məlumatı izləyir və bu məlumatın göndərilməsini istifadə edərək qarışa bilər. Bu bir növ ona oxşayır ki, ağ qan zərrəciyi yoluxur və bütün insan orqanizmi ilə hərəkət edir.

Fəaliyyətə başlayaraq (İdarəetməni ələ keçirərək) virus komüterə əmr verir ki, o, proqramın yoluxmuş versiyasını yazsın. Bundan sonra idarəetməni proqrama qaytarır. İstifadəçi heç nə hiss etmir, belə ki, onun kompüteri «virusun sağlam daşıyıcısı» vəziyyətindədir. Yalnız çox yüksək inkişaf etmiş proqramist intuasiyası olduqda bu virusu aşkar etmək olar, belə ki, həmin məqamda EHM-in işində heç bir pozucu müşahidə olunmur. Viruslar əməliyyat sisteminə, tətbiqi proqrama və ya şəbəkə drayverinə daxil edilə bilər.

Virusların variantı onun yaradıcısının məqsədindən asılı olur. Əlamətlər təkamüllü ola bilər, yəni «xəstəlik» irəlilədikcə kəskinləşir. Məsələn, aydın olmayan səbəblərdən proqramlar maqnit diskini doldurur, nəticədə proqram fayllarının həcmi əhəmiyyətli dərəcədə artır. Nəhayət, bu təzahürlər faciəvi şəkildə o qədər çoxalır ki, faylların silinməsinə və proqram təminatının məhvinə səbəb olur.

Kompüter virusu hansı üsullarla yayılır? Bu üsullar virusun istənilən məlumat daşıyıcısın «hərəkət vasitəsi» kimi istifadə etmək qabiliyyətinə əsaslanır. Yəni yoluxmanın başlanğıcından elə təhlükə var ki, EHM çoxlu sayda hərəkət vasitəsi yarada bilər və növbəti saatlarda bütün fayllar və proqram vasitələri yoluxmuş olar. Beləliklə, başqa EHM-lərə aparılmış disket və ya maqnit lent onları yoluxdura bilər və əksinə, «sağlam» disket yoluxmuş kompüterə salındıqda o, daşıyıcısı ola bilər. Geniş epidemiyalar yayılması üçün çox sərfəli vasitə telekommunikasiya şəbəkələridir. Bircə əlaqə, təmas kifayətdir ki, fərdi kompüter yoluxsun və ya əlaqə olduğu maşını yoluxdursun. Lakin ən çox yayılmış üsul – proqram köçürülməsidir ki, bu da fərdi EHM istifadəçiləri üçün adi haldır. Beləcə yoluxmuş proqramlar da köçürülmüş olur.

4. Proqram hesablama komplekslərinin işlənilməsində, hazırlanmasında və istismarında ağır nəticələr səbəb olan cinayət xarakterli diqqətsizlik.

Kompüter texnikası sahəsində ehtiyatsızlıq problemi istənilən texnika, nəqliyyat və s. növündən istifadə zamanı ehtiyatsızlıq üzündən nöqsana oxşardır.

Kompüter ehtiyatsızlığının xüsusiyyəti ondan ibarətdir ki, ümumiyyətlə, səhvsiz proqram olmur. Demək olar istənilən texnika sahəsində layihəni çox böyük etibarlılıq ehtiyatı ilə yerinə yetirmək olursa, proqramlaşdırma sahəsində bu cür etibarlılıq çox şərtidir, bəzi hallarda isə qeyri-mümkündür.

5. Kompüter məlumatının saxtalaşdırılması.

Bu nov kompüter cinayətkarlığı ən yenilərdəndir. İcazəsiz daxilolmanın bir növü olsa da, ondan fərqlidir. Çünki, ondan kənar istifadəçi deyil, hazırlayanın özü stifadə edə bilər, həm də çox yüksək ixtisaslı hazırlayıcı.

6. Kompüter məlumatının oğurlanması.

«Adi» oğurluq mövcud cinayət qanunverciliyinin məsuliyyəti altına düşürsə, məlumat oğurluğu ilə məsələ daha qəlizdir. Maşın məlumatının, o cümlədən proqram təminatının icazəsiz köçürmə yolu ilə mənimsənilməsi oğurluq kimi təsniflənmir, belə ki, oğurluq təşkilatın fondundan maddi dəyərlər götürülməsi ilə müşayiət olunur. Maşın məlumatı qanunsuz olaraq mükiyyətə çevrilərək fondlaradan çıxarılıb götürülmür, yalnız köçürülür. Deməli, qeyd olunduğu kimi maşın məlumatı cinayət hüququ mühafitzəsinin müstəqil predmeti kimi qeyd olunmalıdır.

Qeyd olunanlar kompüter-texniki ekspertizanın aktullığını vurğulayır. Bunları nəzərə alaraq, hazırki mərhələdə kompüter-texniki ekspertizası obyektlərinin aşıağıdakı növləri nəzərdən keçirilir:

- avtomatlaşdırma vasitələrinin (hesablanma sistemləri, məlumat ötürmə və köçürmə sistemləri) istifadəsi ilə hazırlanan mətn və qrafiki sənədlər (standart və elektron);
- EHM üçün proqramlar və onların fəaliyyəti üçün zəruri olan köməkçi kompüter məlumatı;
- vidio və səsyazmalar, multimedia ölçüsündən təqdim olunan vizual və audioal məlumat;
- avtomatlaşdırılmış saxlama, axtarma, işləmə və ötürməni təmin edən ölçülərdə tədqim olunmuş kompüter məlumatları və göstəriciləri;
- müxtəlif təbiətli fiziki məlumat daşıyıcıları (maqnit, maqnit-optik, optik).

Bütün bunları nəzərə alaraq, qeyd etmək olar ki, kompüter-texniki ekspertizasının köməy ilə aşağıdakı məsələrin həlli mümkündür:
1. Fiziki daşıyıcılarda olan, o cümlədən qeyri-mətn formasında, məlumatın bütöv və ya bir hissəsinin əks və çap edilməsi.

2. Fiziki daşıyıcılarda saxlanılan və sonradan müxtəlif səbəblərdən silinən və ya dəyişdirilən məlumatın bərpa edilməsi.

3. Bu və ya digər məlumatın daxil edilməsi, dəyişdirilməsi, məhv və yaxud köçürülməsi vaxtının müəyyən edilməsi.

4. Kodlaşdırılmış məlumatın oxunması, parol seçilməsi və məlumat mühafizə sisteiminin açılması.

5. Sənədlərin (faylların, proqramların) hazırlanması yeri, vəsaiti, üsulu, müəllifinin müəyyən edilməsi.

6. Avtomatlaşdırılmış məlumat sistemləinin proqram-aparat komplekslərinin texniki vəziyyətinin, sazlığının, onların konkret istifadəçiyə uyğunlaşdırılması imkanlarının aydınlaşdırılması.

Qeyd olunanlırı nəzərə alaraq, kompüter-texniki ekspertizasının həllinə çıxarılacaq məsələlərin təqribi siyahısını aşağıdakı kimi ifadə etmək olar:

1) Təqdim olunmuş texniki kompleksdən bu və ya digər funksional məsələnin (məsələn, internetə çıxış, komplekslə digər vasitələrin idarəsi üçün xüsusi mexanizimlərin yaradılması və s.) həlli üçün istifadə mümükündürmü?

2) Təqdim olunmuş texniki qurğular istismar üzrə təlimatda nəzərdə tutulmuş rejimlərdə istifadə olunur, yoxsa onlar standart variantla nəzərdə tutulmayan əlavə imkanlar təmin edən rejimlərə (məsələn, fərdi kompüter əsasında quraşdırılmış kassa-nəzarət aparatında fiskal yaddaşı düzgün qoşulubmu) qoşulublarmı?

3) Verilmiş imkanlı hesablama kompleksinin və onun ayrı-ayrı bloklarının təxmini yaranma tarixi necədir?

4) Təqdim olunmuş proqram təminatının əsas funksiyaları hansılardır və o, zərərli deyil ki?

5) Təqdim olunmuş proqram təminatı hansı hesablama (mikroprosessorun növü) və proqram (istifadə olunmuş proqramlaşdırma dili, kompilyatorların versiyaları, standart nöqsanlar, kompilyatorların sazlanma rejimləri) vasitələrinin köməyilə yaradılıb?

6) Təqdim olunmuş proqram təminatı onun verilmiş texniki vasitələr kompleksində və ya müəyyən proqram təminatı (məsələn, konkret elektron poçtu proqramı) ilə tətbiqinə imkan verən vəziyyətdədirmi?

7) Təqdim olunmuş proqram təminatı təxminən nə vaxt yaradılıb?
8) EHM üçün təqdim olunmuş proqramlar nə üçün nəzərdə tutulub, istehlak xüsusiyyətləri hansılardır?

9) Proqramlaşdırmada standart texniki məsələlərin həllində standart (müxtəlif) üsulları mövcuddurmu?

10) Tədqim olunmuş maqnit daşıyıcısından və ya hesablama texnikasının vasitələri tərkibində hər hansı konkret fuksional məsələ həlli üçün məlumat təminatı varmı?

11) Təqdim olunmuş maqnit daşıyıcılarında bu və ya digər fəaliyyət sahəsinə aid sənədlər olan fayllar (məsələn, pul vahidlərinin təsviri, partladıcı qurğuların çertyojları, binada elektrik xətlərinin sxemləri, hüquqi şəxslərin blakları və möhür şəkilləri, zərərli proqramların yüksək səviyyə dilində ilkin mətnləri və s. olan fayllar) varmı?

12) Tədqim olunmuş maqnit daşıyıcısında verlimiş zaman müddətində hər hansı bir məlumat şəbəkəsində (məsələn FİDO və ya İnternet) məlumat mübadiləsi olduğuna dələalət edən məlumat varmı?

13) Təqdim olunmuş məlumat bazaları nə üçündür, onların istehlak xüsusiyyətləri necədir?

14) Təqdim olunmuş texniki vasitələrdən və onlarda yerləşmiş məlumat və xüsusi proqram təminatından istifadə etməklə fəaliyyət növü həyata keçirmək mümkündürmü (məsələn, məlumat şəbəkəsi ilə ötürülən məktubların ələ keçirilməsi, saxta pul vahidlərinin hazırlanması və s.)

15) Bu avtomatlaşdırılmış məlumat sistemində, EHM şəbəkəsində texniki vasitələr kompleksinin zərərli proqram tətbiqinin nəticələri (zərəri) nə həcmdədir?

Son zamanlar institutda aparılan ekspert tədqiqatları nəticəsində belə bir qənaət hasil olunur ki, məhkəmə-istintaq orqanlarının bu cür ekspertizalara tələbatı vardır, həmçinin belə növ ekspertizaların istismar və təkmilləşdirilmə səviyyəsi daxildən şərtləndirilir və yeni məlumat texnologiyaları sahəsində elmi-texniki tərəqqi, yəni hesablama-texnikası və telekommunikasiya sistemlərinin tətbiqi ilə vurğulanır.