CC BY
8Ученые записки Таврического национального университета им. В. И. Вернадского Серия «Юридические науки». Том 27 (66). 2014. № 4. С. 184-189.
УДК 343.98
1НФОРМАЦ1ЙНА БЕЗПЕКА ДОПИТУ ЕКСПЕРТА В РЕЖИМ1 В1ДЕОКОНФЕРЕНЦП
Moïceee О. М.
Донецький нацюнальний ункерситет, м. Донецьк, Украта
Дослвджено проблему забезпечення iнформацiйноï безпеки тд час допиту судового експерта в ре-жимi ввдеоконференци. Доведено доцшьшсть розроблення та нормативно-правового закршлення за-гальноï стратегiï забезпечення шформацшнл безпеки процесуальних дш, яю проводяться в дистанцш-ному режима
Km4oei слова: процесуальнi до, дистанцшне судове провадження, допит експерта, режим вщео-конференцп, шформацшна безпека.
Сучасне суспшьство рухаеться шляхом активного розвитку шформацшно-комуш-кацшних технологш. 1нформатизащя охоплюе вс основш сфери життя суспшьства, а отже, i розвиток в1тчизняного законодавства набувае нових тенденцш. Зокрема, одшею з новел, запроваджених Кримшальним процесуальним кодексом Украши 2012 року, стало використання вщеоконференцзв'язку пiд час досудового та судового провадження в кримшальнш справа Проте не втрачають актуальностi проблеми комунiкативноï взаемодп експерта з учасниками кримiнального провадження в дис-танцiйнiй формi. Крiм того, запровадивши таку новацiю, законодавець залишив не вирiшеними низку питань, одним iз яких е забезпечення шформацшно1' безпеки пiд час допиту особи в режимi вiдеоконференцiï.
Таким чином, у ст. 1 Закону Украши «Про судову експертизу» змют поняття «су-дова експертиза» визначено як дослщження експертом на основi спецiальних знань матерiальних об'ектiв, явищ i процесiв, якi мiстять шформащю про обставини спра-ви, що перебувае в провадженнi органiв дiзнання, досудового й судового слiдства [1]. За результатами проведення зазначеного дослщження експерт складае висновок, що е одним iз передбачених Кримiнальним процесуальним кодексом Украши джерел доказiв.
Таю науковщ, як Т.В. Авер'янова [2], А.1. Вiнберг [3], О.О. Ейсман [4], Н.1. Клименко [5], В.Я. Колдш [6], М.Я. Сегай [7], В.Ю. Шепiтько [8], О.Р. Шляхов [9] та у сво1'х працях придiлили багато уваги дослщженню висновку експерта. Однак у св№ лi активного розвитку шформацшних технологiй не отримало розв'язання питання забезпечення шформацшно1' безпеки пiд час дистанцшного досудового розслiдуван-ня та судового провадження.
Отже, метою ще1 роботи вважаемо дослщження проблем забезпечення шформа-цшно1 безпеки пiд час допиту експерта в режимi вщеоконференци та розроблення вiдповiдних рекомендацiй для суб'екпв кримiнального провадження, якi забезпечу-ють процес дистанцiйного допиту.
У лiтературi наукового спрямування висловлено пропозищю щодо розширення положень статей 232 та 336 Кримшального процесуального кодексу Украши нормою щодо участi експерта в досудовому та судовому провадженш в режимi вщеоконфе-ренцзв'язку. Також доведено, що така взаемодiя експерта з шшими учасниками кримшального провадження не тiльки сприятиме скороченню витрат на вiдрядження для судового експерта й дозволить мiнiмiзувати вщволшання його вiд основно! роботи, а й значною мiрою пiдвищить ефектившсть проведення експертизи в судовому зас> даннi та допиту експерта стосовно проведеного ним дослiдження. Для впровадження змiн до положень указаних статей авторами висловлено рекомендащю щодо доцшь-ностi обладнання спецiальних кiмнат для проведення вщеоконференцш не тiльки в судах, а й у державних експертних установах, вщповщальнють за функцюнування яких необхiдно покласти на керiвникiв цих установ [10].
Звертаючись безпосередньо до Кримшального процесуального кодексу Украши (далi - КПК Украши), бачимо, що зпдно з п. 3 ст. 232 КПК Украши використання в дистанцiйному досудовому розслiдуваннi техшчних засобiв i технологiй повинно га-рантувати належну якiсть зображення й звуку, а також шформацшну безпеку. Учас-никам слщчо1 (розшуково!) ди мае бути забезпечено можливiсть ставити запитання й отримувати вiдповiдi ошб, якi беруть участь у стдчш (розшуковiй) дп дистанцiйно, реалiзовувати iншi наданi !м процесуальнi права та виконувати процесуальнi обов'яз-ки, передбачеш КПК Украши [11]. Викликае сумшв можливiсть стовiдсоткового забезпечення якосп зображення й звуку, а також шформацшно! безпеки, оскiльки створення та роботу техшчних пристро!в зв'язку забезпечують конкретнi працiвники, до того ж використання таких пристро!в пов'язане з техшчними складнощами в планi переда-вання шформацп (наявнiсть шумiв), як зумовлюють специфiку процесiв вiдображення (тобто передавання та отримання) шформацп, властиву конкретним пристроям зв'язку.
Оскiльки вггчизняне законодавство впевнено наближаеться до стандарт евро-пейських кра1н, вважаемо доречним розгляд поняття шформацшно1 безпеки з по-зици кра1н Свропейського Союзу, де питання забезпечення шформацшно1 безпеки суспшьства незмiнно перебувають у центрi уваги.
Усе бiльшого збитку шдприемницькш дiяльностi громадян i органiзацiй, а також дiяльностi державних органiв завдае поширення в комп'ютерних мережах шюдли-вих програм, здiйснення несанкцiонованого доступу до шформацшних ресурсiв, поширення «шформацшно1» макулатури (спаму).
Розширюеться застосування сучасних iнформацiйних технологiй для вчинення зло-чинних дiянь у сферi порушення конституцiйних прав i свобод людини й громадянина, ведення економiчного та промислового шпигунства, розкриття ведомостей, що станов-лять особисту, шмейну, комерцiйну, державну та iншi охоронюваш законом таемницi.
Посилюеться небезпека використання сучасних шформацшних технологш для завдання збитку полггичним, економiчним, вiйськовим чи шшим iнтересам держави з боку терористичних оргашзацш i ворожих держав [12, с. 14].
Усе це переконливо свщчить, що метою створення системи забезпечення безпеки шформацшних технологш е запобпання або MimMÎ3a^H збитку (прямого чи непрямого, матерiального, морального або iншого), якого зазнають суб'екти шформацш-них вiдносин вщ небажаного впливу на iнформацiю, ïï носiï та процеси обробки.
Забезпечення iнформацiйноï безпеки характеризуеться дiяльнiстю щодо недопу-щення шкоди властивостям об'екта безпеки, зумовленим шформащею та шформа-цiйною iнфраструктурою, а також засобами та суб'ектами ^eï дiяльностi [12, с. 37].
Розглянемо детальшше критери iнформацiйноï безпеки, якими е таю:
1) доступшсть означае, що шформащя вiдкрита для доступу, а засоби ïï переда-вання функцiонують, незважаючи на такi можливi негативнi поди, як вимкнення електроживлення, стихшш лиха, нещасш випадки або напади;
2) аутентифшащя - пiдтвердження заявленоï щентичносп юридичних осiб або користувачiв;
3) цшсшсть - пiдтвердження, що шформащя, яку було надюлано, отримано або збережено, е щлою i незмшною;
4) конфiденцiйнiсть - захист повщомлень або збереженоï iнформацiï вiд несанкщ-онованого перехоплення й перегляду [13, с. 94].
1нформацшш загрози реалiзуються у такому виглядi: 1) порушення адресностi та своeчасностi iнформацiйного обмiну, протизаконного збору та використання ш-формацiï; 2) здiйснення несанкцiонованого доступу до шформацшних ресуршв та ix протиправного використання; 3) розкрадання iнформацiйниx ресурсiв iз банкiв i баз даних; 4) порушення технологи обробки шформаци [14, с. 20].
Пол^ика ж Свропейського Союзу у сферi забезпечення iнформацiйноï безпеки грунтуеться на таких складових:
1) забезпечення прикладного характеру правових норм на основi загального розу-мшня основних питань iнформацiйноï безпеки й спецiальниx заxодiв ïï забезпечення;
2) необxiднiсть постшного вдосконалення правового регулювання з урахуванням техшчного прогресу та зумовлюваних ним нових загроз;
3) потреба в доповненш ринкових меxанiзмiв полiтичними заходами;
4) формування европейського внутршнього ринку шформацшно-комушкацшних послуг [13, с. 94].
Важливим нормативно-правовим актом, ухваленим у сферi забезпечення шформа-цiйноï безпеки, е Рекомендацп Комiсiï Свропейських Ствтовариств 94/820/ЕС вiд 19 жовтня 1994 року, що стосуються правових аспекпв електронного обмiну даними [15]. Електронний обмш даними - це мiжкомп'ютерний обмiн дiловими, комерцiйними та фшансовими електронними документами (наприклад, замовленнями, плапжними ш-струкцiями, контрактними пропозицiями, накладними, квитанцiями) [16, с. 60].
Зпдно iз цими рекомендацiями всi економiчнi суб'екти й органiзацiï, що здшсню-ють свою торговельну дiяльнiсть iз використанням електронного обмiну даними, повинш спиратися на Свропейську типову угоду про електронний обмш даними. Особливу увагу придшено питанням безпеки повщомлень електронного обмшу даними, зокрема процедурам i заходам безпеки вщ ризиюв несанкцiонованого доступу, змiнення, затримки, знищення або втрати iнформацiï, конфщенцшносп та захисту персональних даних.
Для забезпечення захисту шформацп вщ несанкцюнованого доступу учасники кримшального провадження мають дотримуватися основних принцишв захисту ш-формацiï, а саме:
1) принципу обгрунтованосп доступу, який полягае в обов'язковому виконанш двох основних умов: користувач повинен мати достатню «форму допуску» для от-римання iнформацiï необхiдного йому рiвня конфiденцiйностi, водночас означена шформащя необидна йому для виконання його процесуальних функцiй;
2) принципу достатньоï глибини контролю доступу, за яким засоби захисту ш-формацiï повинш мiстити механiзми контролю доступу до вшх видiв iнформацiйних i програмних ресурсiв автоматизованих систем, якi за принципом обгрунтованосп доступу слiд розподшяти мiж користувачами;
3) принципу розмежування потоюв iнформацiï, вiдповiдно до якого для убезпе-чення вiд порушення безпеки iнформацiï, що може статися в момент запису секретно!' шформацп на несекретш носи та в несекретш файли, ïï передачi програмам i про-цесам, непризначеним для обробки секретноï iнформацiï, а також у процес передачi секретноï iнформацiï незахищеними каналами i лшями зв'язку, а отже, необхiдно здшснювати вiдповiдне розмежування потокiв iнформацiï;
4) принципу чистоти повторно використовуваних ресуршв, який полягае в очи-щенш ресурсiв, що мiстять конфiденцiйну шформащю, пiд час 1х видалення або звшьнення користувачем до перерозподiлу цих ресуршв iншим користувачам;
5) принципу персональноï вiдповiдальностi, згiдно з яким кожен користувач повинен нести персональну вщповщальшсть за свою дiяльнiсть у систем^ включаючи будь-якi операцп з конфiденцiйною iнформацiею i можливi порушення ïï захисту, тобто будь-яю випадковi чи навмиснi дiï, яю призводять або можуть призвести до несанкцюнованого ознайомлення з конфщенцшною шформащею, ïï викривлення чи знищення, або ж роблять таку шформащю недоступною для законних користу-вачiв;
6) принципу цшсносн засобiв захисту, яким передбачено, що засоби захисту ш-формацп в автоматизованих системах повинш точно виконувати своï функцiï вщпо-вiдно до названих принципiв i бути iзольованими вiд користувачiв, а також обладна-ними спецiальним захищеним iнтерфейсом для засобiв контролю, сигналiзацiï про спроби порушення захисту шформацп та впливу на процеси в системi [14, с. 35-36].
У Свропейському Союзi до основних заходiв протидiï загрозам iнформацiйноï безпеки вщносять такi:
1) пiдвищення обiзнаностi, що передбачае проведення шформацшних та осв^шх кампанш та обмiн передовим досвщом у розглядуванiй сферi;
2) запровадження Gвропейськоï системи попередження та шформування;
3) забезпечення технологiчноï пiдтримки, пов'язаноï зi стратегiею розвитку системи iнформацiйноï безпеки;
4) забезпечення ринково орiентованих способiв стандартизацiï та сертифшацп;
5) забезпечення безпеки в урядових установах;
6) мiжнародна взаемодiя, що передбачае як розширення дiалогу мiж держава-ми-учасниками з приводу шдвищення ефективностi забезпечення iнформацiйноï безпеки тдприемництва [13, с. 96-97].
Звертаючись до дослщження проблем забезпечення iнформацiйноï безпеки шд час допиту експерта в режимi вiдео конференцп, важливо зазначити, що допит е одним iз засобiв пiзнання слiдчим (судом) подш, фактiв й обставин, якi вш не сприймав безпо-середньо, шляхом сприйняття свiдчень осiб про щ факти, обставини, поди. Основне в допит - iнформацiя, основнi психолопчш особливостi якоï е такими: 1) шд час допиту допитуваний розв'язуе цшу низку розумових завдань, постановлених слiдчим (судом) та ним самим; 2) вербальне передавання iнформацiï, пов'язане з наявнiстю бажання, iнтересу, потреби передати ^дчому (суду) опис подш; 3) у процес допиту допитуваний викладае не власне сприйняття, а лише спогад, враження про нього; 4) у xодi допиту свщка, пiдозрюваного, обвинуваченого у вшх випадках iз боку слiдчого (суду) потрiбна активна розумова дiяльнiсть; для забезпечення високоï псиxiчноï активнос-т допитуваного необxiдно викликати й шдтримувати в нього вiдповiдний емоцiйний стан [17, с. 6]. 1накше кажучи, формування показань як комплекс складних психоло-гiчниx процесiв вiдбуваeться за активноï участi особи допитуваного. Тому важливими умовами проведення дистанцiйного допиту е забезпечення належноï якостi зображен-ня та звуку. З щею метою слiдчий, прокурор чи ^дчий суддя повиннi залучити до участ в проведеннi слiдчоï дп в режимi вiдеоконференцiï фах1вця, який мае спещальш знання та навички застосування вiдповiдниx теxнiчниx засобiв i технологш.
Проведення вщеоконференцп мае передбачати забезпечення iнформацiйноï безпеки, тобто необхщно гарантувати заxищенiсть iнформацiï та шфраструктури, що ïï пiдтримуe вiд випадкового або навмисного впливу природного чи штучного характеру, що може завдати шкоди кримшальному провадженню, призвести до розкриття та-eмницi досудового розслщування, змiсту показань, наданих шд час слiдчоï дп, даних про ошб, якi перебувають пiд державним захистом тощо [18].
Пiдсумовуючи викладене, вважаемо, що подальший розвиток сучасного крим> нального процесуального законодавства потребуе нормативно-правового закршлен-ня загальноï стратеги забезпечення iнформацiйноï безпеки слiдчиx та судових дш, якi проводяться в дистанцшному режимi. На особливу увагу заслуговуе розроблення процедури поводження з шформащею, зберпання iнформацiï, захисту цieï шформа-цн вiд недозволеного розкриття або неправомiрного використання.
Список лггератури:
1. Про судову експертизу : Закон Украши вщ 25 лютого 1994 р. № 4038-XII // Вщомосп Верxовноï Ради Украïни. - 1994. - № 28. - Ст. 23.
2. Аверьянова Т.В. Судебная экспертиза: курс общей теории / Т.В. Аверьянова. - М. : Норма, 2006. - 480 с.
3. Винберг А.И. Основные принципы советской криминалистической экспертизы : [монография] / А.И. Винберг - М. : Госюриздат, 1949. - 132 с.
4. Эйсман А.А. Заключение эксперта. Структура и научное обоснование / А.А. Эйсман. - М. : Юрид. лит., 1967. - 152 с.
5.Клименко Н.1. Судова експертологш : [курс лекцш] / Н.1. Клименко. - К. : Видавничий дам «1н Юре», 2007. - 528 с.
6. Колдин В.Я. Судебно-экспертные науки и технологи / В.Я. Колдин, О.А. Крестовников // Теория и практика судебной экспертизы. - М. : МЮ РФ, 2006. - № 1. - С. 12-19.
7. Сегай М.Я. Судебная экспертология: концептуальные основы экспертной методологии / М.Я. Сегай // Теорш та практика судовоï експертизи i кримшалктики : зб1рник матер1ал1в м1жнарод. наук.-практ. конф. / ред. колегш: М.Л. Цимбал, М.1. Панов, Е.Б. Сiмакова-£фремян та in - Вип. 2. - Х. : Право, 2002. - С. 36-42.
8. Шеттько В.Ю. Проблеми використання спещальних знань крiзь призму сучасного крим1нального судо-чинства в Украïнi / В.Ю. Шештько // Судова експертиза. - 2014. - № 1. - С. 11-18.
9. Шляхов А.Р. Судебная экспертиза: организация и проведение / А.Р. Шляхов. - М. : Юрайт, 2001. - 187 с.
10. Моюеев О.М. Експериментальне вивчення дистанцино! форми допиту судового експерта / О.М. Моюеев, О.А. Легостаев // Правничий часопис Донецького ушверситету. -2013. - № 1 (29). - С. 174-181.
11. Кримшальний процесуальний кодекс Украши вщ 13 квiтня 2012 р. // Офшшний вiсник Украши. - 2012. -№ 37. - Ст. 1370.
12. Организационно-правовое обеспечение информационной безопасности : [учеб. пос. для студентов высш. учеб. завед.] / [А.А. Стрельцов и др.] ; под ред. А.А. Стрельцова. - М. : Изда. центр «Академия», 2008. -256 с.
13. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества: опыт Европейского Союза : [монография] / А.А. Смирнов. - М. : ЮНИТИ-ДАНА, 2011. - 196 с. - [Електронний ресурс]. - Режим доступу : http://spkurdyumov.narod.ru/ smimov.pdf.
14. Малюк А.А. Введение в защиту информации в автоматизированных системах / А.А. Малюк, С.В. Пази-зин, Н.С. Погожин. - М. : Горячая линия-Телеком, 2001. - 148 с.
15. Commission Recommendation 94/820/EC of 19 October 1994 relating to the legal aspects of electronic data interchange // Official Journal of the European Communities. - 1994. - L 338. - P. 0098-0117.
16. Волик О.Ф. Митт шформацит технологи : [навч. поаб.] / [О.Ф. Волик, О.В.Кащева] ; за ред. П.В. Пашка. - К. : Знання, 2011. - 391 с.
17. Коновалова В.Е. Психология в расследовании преступлений / В.Е. Коновалова. - Х. : Вища школа, 1978. - 143 с.
18. Кримшальний процесуальний кодекс Украши. Науково-практичний коментар : у 2 т. / [О.М. Бандурка, £.М. Блажiвський, £.П. Бурдоль та ш.] ; за заг. ред. В.Я. Танш, В.П. Пшонки, А.В. Портнова. - Х. : Право, 2012. - Т. 1. - 2012. - 768 с.
Моисеев А. М. Информационная безопасность допроса эксперта в режиме видеоконференции / А. М. Моисеев // Ученые записки Таврического национального университета имени В. И. Вернадского. Серия: Юридические науки. - 2014. - Т. 27 (66). № 4. - С. 1184-189.
Исследована проблема обеспечения информационной безопасности при допросе судебного эксперта в режиме видеоконференции. Доказана целесообразность разработки и нормативно-правового закрепления общей стратегии обеспечения информационной безопасности процессуальных действий, которые проводятся в дистанционном режиме.
Ключевые слова: процессуальные действия, дистанционные судебное производство, допрос эксперта, режим видеоконференции, информационная безопасность.
THE PROVIDING OF INFORMATION SECURITY DURING INTERROGATION OF EXPERT IN THE MODE OF VIDEOCONFERENCE
Moiseev A. M.
Donetsk National University, Donetsk, Ukraine
The problem of information security during remote prejudicial investigation and court proceedings is investigated. The suggestion for implementing of interrogation of expert in the mode of videoconferenceis founded. The legal basis of the proceedings in the remote form is considered. It is found that, in accordance with Section 3, Article. 232 of Code of Criminal Procedure, the use of technical means and technologies in remote prejudicial investigation should provide the necessary quality of picture and sound, as well as information security. Remote form of interaction will help to reduce the costs of business trips for a court expert. Also reduced the gap expert from operations and greatly enhance the efficiency of the examination in the hearing and questioning the effectiveness of an expert on the examination conducted. The expediency of development and regulatory consolidation of the common strategy of proceedings information security providing, which are conducted remotely, is proved. It is recommended to equip the special offices in the state forensic institutions for video conferencing in court. Responsible for the operation of such offices should be entrusted to the heads of expert institutions. These guarantees mean information security and infrastructure that supports it from accidental or intentional exposure to natural or artificial nature that may harm the criminal proceedings, to result in the disclosure of the secrets of pre-trial investigation, the content of the testimony given during the investigative actions, data on persons who are under state protection, and so on. In addition, the detailed regulation requires careful handling procedures with information, its savings and protection against unauthorized or irregular use.
Key words: legal proceedings, remote judicial proceedings, interrogation of expert, mode of videoconference, information security.
