Дипломная работа на тему "ТЮМГУ | Разработка методологии расследования и экспертизы незаконной игровой деятельности с использованием игровых терминалов"

Работа на тему: Разработка методологии расследования и экспертизы незаконной игровой деятельности с использованием игровых терминалов
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА МЕТОДОЛОГИИ РАССЛЕДОВАНИЯ И ЭКСПЕРТИЗЫ НЕЗАКОННОЙ ИГРОВОЙ ДЕЯТЕЛЬНОСТИ С ИСПОЛЬЗОВАНИЕМ ИГРОВЫХ ТЕРМИНАЛОВ

10.03.01 «Информационная безопасность»

Тюмень 2023

РЕФЕРАТ
Дипломная работа 76с., 4 табл., 16 рис., 35 источников
РАЗРАБОТКА МЕТОДОЛОГИИ РАССЛЕДОВАНИЯ И ПРОВЕДЕНИЯ ЭКСПЕРТИЗЫ НЕЗАКОННОЙ ИГРОВОЙ ДЕЯТЕЛЬНОСТИ С ИСПОЛЬЗОВАНИЕМ ИГРОВЫХ ТЕРМИНАЛОВ.
Объектом исследования является компьютерно-техническая экспертиза. Предметом исследования является проведение компьютерно- технической экспертизы незаконной игорной деятельности с использованием
игровых терминалов.
Цель работы – Разработка методологии расследования и проведения КТЭ с дополнительным справочным материалом.
Результатом данной работы будут являться: разработанный справочный материал с методологией по проведению компьютерно-технической экспертизы незаконной игорной деятельности и использованием игровых терминалов.
Задачи выполнение каждым из участников:
1) Изучить процесс проведения КТЭ и расследования компьютерных преступлений (Совместно).
2) Выявить особенности при проведении КТЭ незаконной игорной деятельности с использованием терминалов (Терентьев).
3) Проанализировать и определить инструменты проведения КТЭ игровых терминалов (Поздняков).
4) Разработать методологию расследования и проведения КТЭ игровых терминалов (Терентьев).
5) Разработать вспомогательный справочный материал для следственных органов (Поздняков).
6) Апробировать методологию на реальных КТЭ (Совместно).

СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 5
ВВЕДЕНИЕ 8
1 Общетеоретические положения об экспертизе игровых терминалов 12
1.1 Обзор существующих методологий расследования и экспертиз 12
1.2 Специфика функционирования игровых терминалов, их технологий и комплектации 17
1.2.1 Признаки игрового программного обеспечения 17
1.2.2 Тип игрового терминала 18
1.3 Операционные системы Windows и Linux, используемые на компьютерах терминалов 22
1.4 Сетевое взаимодействие терминала с сервером приложения Ошибка!
Закладка не определена.
1.5 Выводы по главе 1 26
2. Стадии привлечения эксперта к расследованию преступления 28
2.1 Возбуждение дела 28
2.2 Оперативно-розыскные мероприятия 29
2.3 Изъятие 30
2.4 Допрос подозреваемого и допрос эксперта 31
2.5 Назначение компьютерно-технической экспертизы 33
2.6 Проведение компьютерно-технической экспертизы 36
2.7 Судебный процесс 36
2.8 Проведение судебной компьютерно-технической экспертизы 37
2.9 Справочный материал, используемый на каждой стадии привлечения эксперта 38
2.10 Выводы по главе 2 43
3. Разработка методологии проведения компьютерно-технической экспертизы 45
3.1 Определение инструментария для проведения компьютерно- технической экспертизы 52
3.1.1 Kali Linux Forensics mode 54
3.1.2 CAINE 61
3.1.3 DEFT 64
3.1.4 Инструменты, работающие на ОС Windows 66
3.1.5 Выводы по главе 3.1 68
3.2 Методология проведения экспертизы 69
ЗАКЛЮЧЕНИЕ 72
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 73

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем отчете о преддипломной практике применяют следующие термины с соответствующими определениями:
БД База данных – совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных.
ИБП – источник бесперебойного питания – это устройство, обеспечивающее непрерывное питание подключенного оборудования в условиях отключения основного источника энергии.
ИТКС – информационно-телекоммуникационная сеть.
Информационная безопасность– состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
КТЭ – компьютерно-техническая экспертиза.
ПО – программное обеспечение.
ППО – прикладное программное обеспечение.
ПРОТОКОЛ – набор правил и технические процедуры,
позволяющие нескольким компьютерам при объединении в сеть общаться друг с другом.
РЕЕСТР – иерархически построенная база данных параметров и настроек в большинстве операционных систем.
СПО – системное программное обеспечение.
Спин – одна игровая итерация.
Утилита – вспомогательная компьютерная программа в составе общего программного обеспечения для выполнения специализированных типовых задач, связанных с работой оборудования и операционной системы.
Хеш-сумма – математический алгоритм, который отображает
данные произвольного размера в битовый массив фиксированного размера, может использоваться для проверки целостности данных, их идентификации и поиска.
ХОСТ – это любое устройство, которое имеет подключение к локальной сети или к всемирной сети Интернет и при этом является составной частью этой сети.
Драйвер – программный компонент, который позволяет операционной системе и устройству взаимодействовать друг с другом.
API – Application Programming Interface – программный интерфейс приложения. В контексте API слово
«приложение» относится к любому ПО с определенной функцией. Интерфейс можно рассматривать как сервисный контракт между двумя приложениями.
FTP – File Transfer Protocol – протокол передачи данных. протокол доступа, предназначенный для удаленной передачи файлов.
HTTP – HyperText Transfer Protocol – протокол передачи гипертекста. Протокол прикладного уровня передачи данных, изначально — в виде
гипертекстовых документов в формате HTML, в настоящее время используется для передачи произвольных данных.
SMTP – Simple Mail Transfer Protocol – простой протокол передачи почты. Сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
SSH – Secure Shell – безопасная оболочка. Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
XML – Extensible Markup Language – расширяемый язык разметки. Расширяемый язык разметки. Используется для хранения и передачи данных.

ВВЕДЕНИЕ
Человек увлекался азартными играми с давних времён и с того же времени государство пытается их регулировать. Можно выделить три основных способа, которыми государство пытается воздействовать на данную деятельность:
Политика полного запрета – мировой опыт говорит о том, что такое регулирование бессильно и бесполезно, что мы можем видеть не только в практике запретов азартных игр, а также в алкогольной и табачной продукции. Пока существуют товарно-денежные отношения и стремление человека к материальным благам, а также удовлетворению своих потребностей, будет существовать мотивация проводить игры и участвовать в них.
Политика отстранения государства от регулирования – является неприемлемым в вопросах контроля за той или иной деятельностью. Это влечёт за собой чрезмерное распространение азартных игр среди населения, что грозит социальными проблемами, поскольку вызывает зависимость у играющих в виде непреодолимого влечения к азартным играм, что заставляет его отстраняться от социально важных вещей таких как: социум, профессия, семья, материальные ценности и обязательства; и экономическими проблемами, ведь чем беднее население, тем беднее становится страна.
Политика регулирования деятельности – наиболее взвешенная и подходящая политика регулирования деятельности по организации и проведению азартных игр. Ведь можно организовывать, как досуг для населения, так и организовать вид услуг для предоставления этого досуга. Именно такой вектор развития выбрало правительство Российской Федерации, прияв закон от 29.12.2006 № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации» [1].
В начале 2000-x годов игорный бизнес начал настолько сильно распространяться, что его охарактеризовали угрожающим нормальным
условиям жизнедеятельности. По данным на начало 2006 года официально было выдано более шести тысяч лицензий на организацию игорной детальности, по всей России действовало около четырёхсот тысяч игровых автоматов и пяти тысяч игровых столов и всё это без учёта теневого сектора прежней игорной индустрии.
С момента принятия решения об упорядочении деятельности, перевода её в специально отведённые зоны, и до настоящего времени повсеместно наблюдается несоблюдение требований закона. Появляются подпольные казино, залы с игровыми автоматами, нелицензированные букмекерские конторы. Большое развитие незаконная игорная деятельность получила за счёт использования информационно-телекоммуникационной сети Интернет.
Принятые гражданско-правовые и административно-правовые средства оказались явно недостаточными и неэффективными для противодействия этому явлению. В связи с этим была создана Статья УК РФ 171.2. «Незаконные организация и проведение азартных игр» [2].
После вступления в законную силу он подвергся критике. В литературе по уголовному праву как учеными, так и практическими работниками зачастую высказывались критические суждения относительно ее конструкции, низкой эффективности. Попыткой всё исправить стал Федеральный закон от 22.12.2014 № 430-ФЗ «О внесении изменений в статью 171.2 Уголовного кодекса Российской Федерации и статьи 14.1.1 и 28.3 Кодекса Российской Федерации об административных правонарушениях» [3]. Данный закон исключал из диспозиции ч. 1 ст. 171.2 УК РФ, он являлся наиболее критикуемым и гласил о криминообразующем признаке — получение дохода в крупном размере, а также изменил перечень квалифицирующих признаков, предусмотренных ч. 2 и 3 данной статьи.
В наше время так же сохраняется проблема с незаконной организацией игорной деятельности с использованием игровых терминалов, по статистике, только в Москве по статье 171.2 УК РФ о “Незаконной организации и проведении азартных игр” в суды отправляется около пятидесяти уголовных дел в год и каждое дело может включать в себя множество подозреваемых и большое количество терминалов, каждый из которых нужно исследовать [4]. В ходе изучения реальных дел мы выяснили, что один такой терминал может приносить свыше 500 тыс. рублей в месяц, а владелец таких терминалов может иметь их больше сотни, что наносит существенный ущерб экономике РФ.
Расследование игровых терминалов является важной задачей, но на данный момент сотрудники правоохранительных органов сталкиваются с рядом проблем. Одна из них заключается в отсутствии соответствующих методик или использовании устаревших и неэффективных подходов. Это может привести к замедлению процесса проведения компьютерно- технической экспертизы или даже невозможности ее проведения, что необходимо для успешного расследования инцидентов. Необходимость разработки новых методик и подходов к расследованию игровых терминалов становится все более актуальной в связи с быстрым развитием технологий и усовершенствованием защиты таких терминалов. Существующие методики не адаптированы к современным условиям и требованиям, что затрудняет процесс сбора и анализа цифровых данных, связанных с игровыми терминалами.
Цель выпускной квалификационной работы — разработка методологии расследования и проведения экспертизы незаконной игорной деятельности с использованием игровых терминалов.
Для достижения поставленной цели мы определили и распределили между собой следующие задачи:
1) Изучить процесс проведения КТЭ и расследования компьютерных преступлений (Совместно).
2) Выявить особенности при проведении КТЭ незаконной игорной деятельности с использованием терминалов (Терентьев).
3) Проанализировать и определить инструменты проведения КТЭ игровых терминалов (Поздняков).
4) Разработать методологию расследования и проведения КТЭ игровых терминалов (Терентьев).
5) Разработать вспомогательный справочный материал для следственных органов (Поздняков).
6) Апробировать методологию на реальных КТЭ (Совместно

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Федеральный закон от 29.12.2006 № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации».
2 Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 29.12.2022) «УК РФ Статья 171.2. Незаконные организация и проведение азартных игр».
3 Федеральный закон от 22.12.2014 № 430-ФЗ «О внесении изменений в статью 171.2 Уголовного кодекса Российской Федерации и статьи
14.1.1 и 28.3 Кодекса Российской Федерации об административных правонарушениях».
4 Уголовная ответственность за незаконную игорную деятельность. [Электронный ресурс]. - 2020.
5 Шелупанов А. А., Смолина А. Р. Методика проведения подготовительной стадии исследования при производстве компьютерно- технической экспертизы (статья)//Доклады ТУСУРа. Том 19. - 2016. - N 1. - С. 31 – 34
6 Компьютерно-техническая экспертиза [Электронный ресурс]. - 2010.
7 Васильева И. Н. Расследование инцидентов информационной безопасности: учебное пособие – СПб: СПбГЭУ, 2019. – 114 с.
8 Беляев А. И. Методика расследования незаконной организации и проведения азартных игр – Томск: НИ ТГУ, 2021. – 81 с.
9 Марк Руссинович, Дэвид Соломон, Алекс Ионеску. Внутреннее устройство Windows. – Питер. 2022. – 944 c.
10 Шоттс Уильям. Командная строка Linux. Полное руководство. – Питер 2022. – 544 с.
11 Херцог Рафаэль, О’Горман Джим, Ахарони Мати. Kali Linux от разработчиков. – Питер. 2019. – 320 с.
12 Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 N 174-ФЗ (ред. от 28.04.2023) «УПК РФ глава 20. порядок возбуждения уголовного дела».
13 Федеральный закон от 12.08.1995 N 144-ФЗ (ред. от 29.12.2022)
«Об оперативно-розыскной деятельности»
14 Федеральный закон от 26.12.2008 N 294-ФЗ (ред. от 04.11.2022) «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
15 Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 N 174-ФЗ (ред. от 28.04.2023) «УПК РФ Статья 81.1. Порядок признания предметов и документов вещественными доказательствами по уголовным делам о преступлениях в сфере экономики»
16 Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 N 174-ФЗ (ред. от 28.04.2023) «УПК РФ Статья 173. Допрос обвиняемого»
17 Постановление Пленума ВАС РФ от 25.12.2013 N 100 (ред. от 11.07.2014) «Об утверждении Инструкции по делопроизводству в арбитражных судах Российской Федерации (первой, апелляционной и кассационной инстанций)» Приложение N 14. Подписка эксперта об уголовной ответственности за заведомо ложное заключение и отказ от дачи показаний»
18 Kali Linux Forensics Mode. [Электронный ресурс]. - 2023.
19 Поиск и извлечение данных из файлов с Bulk Extractor. [Электронный ресурс]. - 2023.
20 AUTOPSY DIGITAL FORENSICS [Электронный ресурс]. - 2023.
21 WIRESHARK [Электронный ресурс]. - 2023.
22 Guymager homepage [Электронный ресурс]. - 2023.
23 Catfish [Электронный ресурс]. - 2023.
24 CAINE LINUX. [Электронный ресурс]. - 2023.
25 hashcat [Электронный ресурс]. - 2023.
26 Ubuntu [Электронный ресурс]. - 2023.
27 Sleuth Kit [Электронный ресурс]. - 2022.
28 volatilityfoundation [Электронный ресурс]. - 2023.
29 scalpel восстановление данных для Linux [Электронный ресурс]. - 2023.
30 DEFT LINUX. [Электронный ресурс]. - 2023.
31 Lubuntu [Электронный ресурс]. - 2023.
32 DEFT 7 MANUAL. [Электронный ресурс]. - 2012.
33 Belkasoft forensics made easier [Электронный ресурс]. - 2023.
34 forensic toolkit [Электронный ресурс]. - 2023.
35 OpenText Encase Forensic [Электронный ресурс]. - 2023.