Платежные карты: Бизнес-энциклопедия
Шрифт:
• Visa international operating regulations, Volume I — General rules. Раздел 10 «Card and Marks Requirements» содержит описание требований элементов дизайна и безопасности общих для карточных продуктов по всему миру.
Visa regional operating regulations, Central and Eastern Europe, Middle East, and Africa. В разделе 10 «Card and Marks Specifications» уточнение требований элементов дизайна и безопасности общих для карточных продуктов региона CEMEA (Центральная и Восточная Европа, Ближний Восток, и Африка), к которому относится Россия.
Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов:
• Card design standard system.
• Security rules and procedures. В разделе 2 «MasterCard Card Production Standards» и разд. 3 «MasterCard Card and TID Design Standards» содержатся дополнительные данные по элементам дизайна и безопасности карточных продуктов.
Руководства по требованиям исполнения дизайна и защитных элементов платежных карт доступны банкам принципиальным членам платежной системы.
Этапы экспертизы:
1) следователь готовит постановление о назначении судебной экспертизы;
2) передача постановления и объекта (объектов) экспертизы эксперту;
3) проведение экспертизы экспертом;
4) подготовка заключения и сопроводительного письма экспертом.
При ответе на вопрос: может ли представленная на экспертизу пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной на определенную дату или период времени? — необходимо учитывать, что поддельная кредитная или расчетная карты может быть предназначена для использования её только определенным образом, а не в качестве полноценного банковского продукта. Чтобы определить, что пластиковая карта может быть воспринята платежной системой в качестве кредитной или расчетной, необходимо заключение эксперта о возможности («пригодности») использования исследуемой карты определенным образом в определенный момент времени в технологии платежных карт, в том числе «белого» пластика и карт, имеющих номера, которые еще никому не выдавались.
После производства исследований эксперт составляет письменное заключение и удостоверяет его своей подписью. В заключении эксперта должны быть отражены: время и место производства экспертизы; основания назначения экспертизы; данные об органе или лице, назначившем экспертизу; сведения об эксперте, которому поручено ее производство; предупреждение эксперта в соответствии с действующим законодательством об ответственности за отказ и уклонение от дачи заключения и за дачу заведомо ложного заключения; вопросы, поставленные перед экспертом; объекты и материалы дела, представленные ему и подлежащие исследованию; содержание и результаты экспертных исследований с указанием примененных методов, а также кто конкретно эти исследования проводил, если работала комиссия экспертов; оценка результатов исследования, обоснование и формулировка выводов по поставленным вопросам.
Выводы, к которым приходит эксперт при даче заключения, могут быть категорическими и вероятными (положительными и отрицательными). Категорическое заключение эксперта является источником доказательств, а фактические данные, изложенные в заключении, доказательствами по делу. Вероятное заключение не является источником доказательств; оно намечает лишь дальнейшую направленность расследования. Вероятное заключение играет оперативно-тактическую роль и, естественно, не может быть положено в основу приговора.
В тех случаях, когда в заключении делаются вероятные выводы или вывод о невозможности решения вопросов, эксперт обязан подробно изложить причины, приведшие его к такому результату. Категорическое заключение эксперта, являясь доказательством
В сфере рассматриваемого вопроса представляет интерес абз. 1 ч. 1 ст. 272 УК РФ.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
Предметом неправомерного доступа к охраняемой законом компьютерной информации, является деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Статья 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [199] : информация — сведения (сообщения, данные) независимо от формы их представления;
199
СЗ РФ. 2006. № 31 (ч. I). Ст. 3448.
Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами [200] .
Неправомерным считается доступ к компьютерной информации, если:
• субъект не имеет прав доступа к этой информации;
• субъект имеет права доступа, но превышает эти права, нарушая установленные правила системы разграничения доступа.
200
Руководящий документ ГТК при Президенте РФ «Защита от несанкционированного доступа к информации». Термины и определения. М.: Военное издательство, 1992.
При этом по отношению к этой информации должны приниматься меры защиты, ограничивающие к ней доступ.
Статья 272 УК РФ защищает компьютерную информацию, где бы она ни была представлена.
Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, т. е. внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя.