CC BY
48
УДК 343.98 DOI 10.24412/2073-0454-2021-4-165-168
ББК 67.52 © Копылов В.В., Прокофьев О.М., Субботин А.А., 2021
Научная специальность 12.00.12 — криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельно сть
ИННОВАЦИИ В ОРГАНИЗАЦИИ ПРОВЕДЕНИЯ ЭКСПЕРТИЗЫ МОБИЛЬНЫХ УСТРОЙСТВ СВЯЗИ
Виталий Викторович Копылов, профессор кафедры «Тактико-специальной, огневой и физической подготовки», кандидат юридических наук
Тверской филиал Московского университета МВД России имени В.Я. Кикотя (170040, Тверь, ул. Кривичская, д. 12) E-mail: kopylov_70@inbox.ru
Олег Михайлович Прокофьев, начальник курса постоянного состава курсов
Тверской филиал Московского университета МВД России имени В.Я. Кикотя (170040, Тверь, ул. Кривичская, д. 12) E-mail: Oleg_prokoffev_72@bk.ru
Алексей Александрович Субботин, начальник кафедры «Тактико-специальной, огневой и физической подготовки» Тверской филиал Московского университета МВД России имени В.Я. Кикотя (170040, Тверь, ул. Кривичская, д. 12) E-mail: lexa-subbota@yandex.ru.
Аннотация. Рассматриваются современные проблемы организации проведения экспертизы мобильных средства связи использованных при совершении преступлений. Анализируются этапы проведения экспертизы мобильных средства связи экспертно-криминалистических центрах МВД РФ. Рассматриваются перспективы проведения экспресс-анализов мобильных средств связи в оперативных подразделениях силами сотрудников оперативных отделов.
Ключевые слова: мобильные средства связи, экспресс-анализ, криминалистически значимая информация, программно-аппаратный комплекс.
INNOVATIONS IN THE ORGANIZATION OF THE EXAMINATION OF MOBILE COMMUNICATION DEVICES
Vitaliy V. Kopylov, Professor of the Department of Tactical-special, Fire and Physical Training, Candidate of Legal Sciences Tver branch of Moscow University named after V.Ya. Kikot' (170040, Tver', ul. Krivichskaya, d. 12) E-mail: kopylov_70@inbox.ru
Oleg M. Prokof'ev, Chief of the course of permanent staff of courses
Tver branch of Moscow University named after V.Ya. Kikot' (170040, Tver', ul. Krivichskaya, d. 12) E-mail: Oleg_prokoffev_72@bk.ru
Aleksey A. Subbotin, Head of the Department of Tactical-special, Fire and Physical Training Tver branch of Moscow University named after V.Ya. Kikot' (170040, Tver', ul. Krivichskaya, d. 12) E-mail: lexa-subbota@yandex.ru.
Abstract. The article deals with modern problems of organizing the examination of mobile communication devices used in the commission of crimes. The stages of the examination of mobile means of communication in the forensic centers of the Ministry of Internal Affairs of the Russian Federation are analyzed. The prospects of rapid analysis of mobile communications in operational units by the staff of operational departments are considered.
Keywords: mobile means of communication, express analysis, criminally significant information, software and hardware complex.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Копылов В.В., Прокофьев О.М., Субботин А.А. Инновации в организации проведения экспертизы мобильных устройств связи. Вестник Московского университета МВД России. 2021;(4):165-168.
С конца 90 -х годов прошлого столетия криминаль- Мобильные телефоны использовались в качестве сред-ный мир России для совершения своих преступлений ства организации, подготовки, совершения, сокрытия стал активно использовать мобильные устройства. преступных действий между участниками преступ-
№ 4 / 2021 - Вестник Московского университета МВД России- 165
ной группы и иными лицами; как непосредственное средство совершения преступления; как предмет преступного посягательства [2]. Как следствие мобильные устройства связи (сотовые телефоны, планшеты и т.п.) становятся хранителями следов преступной деятельности, т.к. «... человек повсюду оставляет свои электронные следы» [1].
Сотрудники Института повышения квалификации Следственного комитета России исследовали программно-аппаратный комплекс для извлечения судебной информации, и выяснилось, что в 87% исследуемых мобильных аппаратов имеется информация, способствующая раскрытию преступлений1. Перед подразделениями, осуществляющими раскрытие и расследование преступлений, стала проблема — быстрого, качественного и максимально полного извлечения криминалистически значимой информации с мобильные средства связи использованных в совершении преступления.
В соответствии со п. 5 ст. 6 федерального закона «Об оперативно-розыскной деятельности» при осуществлении оперативно-разыскной деятельности проводится мероприятия по исследованию предметов и документов2.
Для проведения экспертизы мобильных устройств связи их направляют экспертно-криминалистические центры (далее ЭКЦ), где с помощью применения технических средств и специальных знаний извлекается доказательственная и ориентирующая информация. Основное количество цифровых носителей информации, поступающих в судебные лаборатории, составляют мобильные устройства связи (более 70% от общего числа поступивших объектов, а в отдельных лабораториях, более 95% от общего числа)3.
Порядок предоставления мобильного устройства связи в ЭКЦ — это длительный процесс, который требует достаточно большое количество сил и средств:
• вместе с сопроводительным документом доставить мобильное устройства связи в ЭКЦ (в зависимости от местоположения ОВД это может занять большое количество времени);
• ожидание очередности проведения экспертизы (в зависимости от загруженности ЭКЦ это может занять большое количество времени); в настоящий момент загруженность очень большая, специалистов по данному направлению
1 https://www.antimalware.ru/analytics/Threats_Analysis/Removing_ memory_dump_from_mobile_devices_Android (дата обращения: 22.03.2021).
2 Об оперативно-розыскной деятельности: Федеральный закон от 12 августа 1995 г. № 144-ФЗ (с изм. на 30 декабря 2020 г.) // Собрание законодательства РФ. 14.08.1995 г. № 33. ст. 3349.
3 https://www.oxygensoftware.ru/ru/news/articles/83-osnovy-
kriminalisticheskogo-issledovaniya-mobilnykh-ustrojstv(дата
очень мало. Самый минимальный срок проведения экспертизы — 30 -45 суток, при очень большой «настойчивости» — 14 суток. Хотя сама экспертиза мобильных устройств связи может занять: для кнопочных сотовых телефонов от 5 до 15 минут, для смартфонов до 15 минут;
• получение результатов исследования (в зависимости от местоположения ОВД это может занять большое количество времени).
Все эти этапы проведения экспертизы существенным образом замедляют проведение расследования. Возбужденные уголовные дела приходиться приостанавливать (в соответствии со ст.208 УПК РФ), потом снова возобновлять. Задержанных лиц (в соответствии со ст.91 УПК РФ) приходится освобождать, затем снова осуществлять розыск и задержание. Эта лишняя трата времени, сил и средств существенным образом оказывает негативное влияние на расследование и раскрытие преступлений. Поэтому перед оперативными подразделениями ОВД РФ остро стоит проблема — оперативности4 извлечения информации с мобильных устройств связи, имеющей на себе следы преступления. Это и определяет необходимость поиска новых подходов в раскрытии и расследовании преступлений, чему может способствовать применение более эффективных приемов, методов и средств по сбору и фиксации информации об использовании средств мобильной связи [2].
Время проведения экспертизы должно быть сокращено до минимума. Это возможно лишь в одном случае если экспертизу проводить непосредственно в отделе, силами сотрудников оперативного отдела. Такое возможно, ведь уже достаточно долго сотрудники отдела проводят определение наличия наркотических веществ с помощью экспресс-анализаторов, алкоте-стеры у сотрудников ГИБДД и приборы-индикаторы для выявления водителей, находящихся в состоянии наркотического опьянения, т.е. часть экспертных функций были делегированы сотрудникам других служб.
Госдума до конца весенней сессии 2021 года подготовит законопроект об усилении борьбы с 1Т-преступлениям, среди прочих нововведений особое внимание будет уделено оперативности. Именно за счет оперативности предполагается повысить эффективность борьбы с преступностью в 1Т-сфере5.
Возникает вопрос, а почему не осуществлять экспресс-анализ данных с мобильных устройств сотруд-
4 Оперативность — это быстрота и непрерывность уголовно-разыскной деятельности.
обращения: 22.03.2021). 166 -
5 https://www.interfax.ru/russia/757371(дата обращения: 22.03.2021).
Вестник Московского университета МВД России - № 4 / 2021
никами оперативного отдела?
После экспресс-анализа, когда криминалистически значимая информация получена, зафиксирована и принята в разработку, мобильное устройство направляется в ЭКЦ МВД РФ, где выносится заключение, которое приобщается к уголовному делу. Такая организация процесса расследования уголовного дела позволит существенным образом сэкономить время расследования, повысит эффективность оперативных и следственных мероприятий.
На наш взгляд, этот шаг — объективная необходимость. Организационные основы технического обеспечения проведения оперативно-разыскных мероприятий в настоящий момент основываются на требованиях Приказа МВД России от 07.06.95 г. № 213 «О принятии на вооружение специальных технических средств»1, в котором содержится развернутый перечень «вновь разработанных специальных технических средств, принимаемых на вооружение органов внутренних дел и внутренних войск МВД России». Понятно, что по прошествии 26 лет специальные технические средства, предназначенные для улучшения материально-технического обеспечения оперативно-служебной деятельности органов внутренних дел и внутренних войск МВД России, безнадежно устарели. Перестали отвечать современным требованиям не только специальные средства, но главное сам подход. Время и оперативность получения криминалистически значимой информации выходит на первое место. Это требует пересмотра действующих и внедрения в практику новых тактических приемов и методов раскрытия и расследования преступлений, организации системы поступления оперативно-значимой информации. Одним из важнейших элементов совершенствования оперативно-разыскной деятельности является ее оперативно-техническое обеспечение [3].
За более чем четверть века мобильные средства связи по своим тактико-техническим характеристикам эволюционировали не менее 5 раз и процесс внедрения инновационных технологий с каждым годом только возрастает.
В настоящее время в ЭКЦ МВД РФ для комплексной экспертизы данных с мобильных устройств используется программный комплекс «Мобильный Криминалист Эксперт». «Мобильный Криминалист Эксперт» версии 2.3 поддерживает более 39 800 моделей мобильных устройств, более 20 500 версий приложений, 608 уникальных приложений, 111 источников
данных из ПК и 89 облачных сервисов2.
В ходе проведения экспертного исследования будет осуществлено логическое чтение и логический анализ данного устройства, снятие физического образа, извлечение аппаратных ключей шифрования, расшифрование устройства. В результате будут получены сведения о содержании: телефонной книги аппарата, всех номеров контакта, даты изменения контакта, сообщений SMS, сообщений MMS, сообщений электронной почты, файловых сообщений электронной почты (вложений), данных журнала вызовов и т.д. Кроме этого данный программный комплекс осуществляет: импорт данных из резервных копий и облачных хранилищ, чтение данных пользователя из текущей сессии Windows модулем «Скаут», а также macOS b GNU/|Linux, анализ данных географического местоположения устройства, восстановление и анализ удаленных данных, извлечение и импорт данных из облачных хранилищ, извлечение и импорт данных из достаточно большого количества облачных сервисов. Вся полученная информация будет сохранена на любой накопитель в формате (XLSX, RTF, JSON). Существует возможность восстанавливать удаленную информацию: любой тип переписки (iMessage, WhatsApp, Skype и т.д.)3, контакты, звонки, файлы, видео, фото, заметки и многое другое. Также, возможно просматривать все события в хронологическом порядке и выявлять периоды повышенной активности пользователя. В случае если сотовый телефон был поврежден при задержании, не исключается вариант снятия физического образа для целого ряда моделей.
Так же возможно извлечение данных с SIM-карта: сообщения, журнал событий, телефонная книга, файловая система, сообщения, звонки и контакты.
Объем сведений, полученный после комплексной экспертизы данных с мобильных устройств использованием программного комплекса «Мобильный Криминалист Эксперт» достаточно большой и позволяет фиксировать большой спектр цифровых улик, имеющихся на мобильном устройстве связи.
Для практической реализации этой идеи необходимо немного: закупить и установить специальное оборудование, обучить работе на данном оборудовании сотрудников. Простота в эксплуатации, большие возможности, оперативность все это отличает программно-аппаратный комплекс «Мобильный Криминалист Эксперт» от аналогичных программных комплексов.
Внедрение в практику оперативных подразделений проведения экспресс-анализа позволит повы-
2 https://www.oxygensoftware.ru/ru/news/press-releases/354-mke-2-3(дата обращения: 22.03.2021).
1 О принятии на вооружение специальных технических средств: при-
каз МВД России № 213 от 07 июня 1995 г. //Документ опубликован не был. 3 https://www.itc.by/mobile-forensics/(дата обращения: 15.01.2021).
№ 4 / 2021 - Вестник Московского университета МВД России- 167
ЮРИДИЧЕСКИЕ НАУКИ
сить наступательность оперативно-разыскных мероприятий, эффективность раскрытия и расследования 3. преступлений. Использование в практической деятельности оперативных подразделений программно-аппаратных комплексов «Мобильный Криминалист Эксперт» в деятельности оперативных отделов это не далекое «завтра», а необходимое «сегодня».
1.
Литература
1. Антонов И.А., Узгорская И.А. Влияние информации, предоставленной операторами сотовой 2. связи, на раскрытие и расследование различных категорий преступлений // Общество и право. 2015. № 2 (52). С. 185-189.
2. Архипова Н.А. Организационно-тактические аспекты раскрытия и расследования престу- 3. плений в ситуациях использования средств мобильной связи: автореф. дис. ... канд. юрид.
наук. СПб., 2011. 25 с.
Омелин В.Н. Понятие оперативно-технического обеспечения оперативно-розыскной деятельности // Закон и право. №10. 2018. С.115.
References
Antonov I.A., Uzgorskaya I.A. The influence of information provided by mobile operators on the disclosure and investigation of various categories of crimes // Society and law. 2015. No. 2 (52). pp. 185-189. Arkhipova N.A. Organizational and tactical aspects of the disclosure and investigation of crimes in situations of using mobile communication means: abstract of the dissertation ... cand. yurid. Nauk. SPb., 2011. 25 p.
Omelin V.N. The concept of operational and technical support for operational and investigative activities // Law and law. No. 10. 2018. p. 115.
Ä
Московский университет МВД России имени В.Я. Кикотя
Дознание
в органах внутренних дел
Дознание в органах внутренних дел. 3-е изд., перераб. и доп. Учебное пособие. Под ред. Ф.К. Зиннурова, А.С. Есиной. 495 с. Гриф МУМЦ «Профессиональный учебник». Гриф НИИ образования и науки.
Определены понятие, роль и значение дознания в уголовном судопроизводстве России. Рассмотрены деятельность органа дознания по уголовным делам; особенности и общие условия производства дознания как формы предварительного следствия. Особое внимание уделяется процессуальному положению и полномочиям дознавателя ОВД и его взаимодействию с отдельными участниками уголовного судопроизводства. Раскрыты правовые основы и направления взаимодействия в данной сфере в аспекте международного сотрудничества.
Для студентов, курсантов и слушателей юридических учебных заведений МВД России, а также преподавателей и аспирантов (адъюнктов).
168
Вестник Московского университета МВД России
№ 4/2021
