Встановлення способу несанкціонованого доступу до автоматизованої системи

Для скоєння злочину, що розглядається, застосовуються різноманітні способи, у тому числі: використання чужого ім'я, підбирання паролю, знаходження й використання прогалин у програмі та інші способи подолання захисту комп'ютерної інформації.

Конкретний спосіб несанкціонованого доступу до інформації можна встановити в процесі допиту свідків з числа осіб, що обслуговують цю систему або її розробників. У них необхідно з'ясувати, як злочинець міг подолати засоби захисту цієї системи, зокрема, дізнатися про ідентифікаційний номер законного користувача, код, пароль для доступу, дістати відомості про інші засоби захисту.

Спосіб несанкціонованого доступу може бути встановлений також шляхом проведення судової експертизи. Експерту в цьому випадку слід поставити, зокрема, таке запитання: "За який спосіб було вчинено протизаконне проникнення до автоматизованої системи?". При проведенні такої експертизи рекомендується використовувати комп'ютерне обладнання та програмні засоби тієї ж системи, до якої проникнув злочинець.

Може також бути проведено відтворення обстановки та обставин події з метою перевірки можливості подолання засобів захисту комп'ютерної системи одним із передбачуваних способів.