CC BY
29
Научная статья УДК 343.982.323
https://doi.org/10.24412/2414-3995-2022-l-201-206 NIION: 2015-0066-1/22-236 MOSURED: 77/27-011-2022-01-435
Использование системы криминалистической регистрации при идентификации интерактивного пользователя
Алексей Иванович Хмыз
Московский университет МВД России имени В.Я. Кикотя, Москва, Россия, xmyz.aleksej@bk.ru
Аннотация. Рассматриваются вопросы использования массивов криминалистически значимой информации системы криминалистической регистрации при идентификации лица, совершившего преступление в сфере компьютерной информации либо с использованием информационно-телекоммуникационных технологий, предлагаются меры, направленные на повышение эффективности информационного обеспечения деятельности правоохранительных органов.
Ключевые слова: криминалистическая регистрация, криминалистические учеты, разыскные учеты, оперативно-справочные учеты, экспертно-криминалистические учеты, социально значимая информация, интерактивный пользователь, идентификация интерактивного пользователя
Для цитирования: Хмыз А. И. Использование системы криминалистической регистрации при идентификации интерактивного пользователя // Вестник экономической безопасности. 2022. № 1. С. 201-206. https://doi. org/10.24412/2414-3995-2022-1-201-206.
Original article
The use of a forensic registration system for the identification of an interactive user
Aleksej I. Hmyz
Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot', Moscow, Russia,
xmyz.aleksej@bk.ru
Abstract. The use of arrays of criminally significant information of the criminally registration system when identifying a person who has committed a crime in the field of computer information or using information and telecommunication technologies is considered, measures are proposed to increase the efficiency of information support for the activities of law enforcement agencies.
Keywords: criminally registration, forensic accounting, search accounting, operational reference accounting, forensic accounting, socially significant information, interactive user, identification interactiveuser
For citation: Hmyz A. I. The use of a forensic registration system for the identification of an interactive user. Bulletin of economic security. 2022;(1):201-6. (In Russ.). https://doi.org/10.24412/2414-3995-2022-1-201-206.
Раскрытие любого преступления, в том числе совершенного с использованием информационных технологий либо в сфере информационных технологий (компьютерные преступления), основано на оценке потоков разыскной (как правило на начальном этапе) и доказательственной информации.
В условиях цифровой трансформации, коснувшейся практически всех общественных отношений, информации, доступной для интерпретации и анализа, становится с каждой секундой все больше и
© Хмыз А. И., 2022
больше. Этим пользуются некоторые пользователи интерактивного пространства в целях совершения противоправных действий. Данные, касающиеся абсолютного большинства граждан Российской Федерации, а также других лиц, по различным причинам, несмотря на предпринимаемые меры по обеспечению безопасности, доступны для правонарушителей.
Информационное обеспечение деятельности правоохранительных органов имеет определяющее значение в противодействии преступности. Не слу-
чаино нормативные правовые акты, регламентирующие отдельные направления, обязывают, в частности, полицию использовать в своеИ деятельности информационные системы (ст. 11 Федерального закона от 7 февраля 2011 года N° З-ФЗ «О полиции»), естественно основанные на достижениях науки и техники. Для реализации данного положения Закон предоставляет право формирования, ведения и использования банков данных оперативно-справочнои, криминалисти-ческоИ, экспертно-криминалистической, разыскной и иной информации о лицах, предметах и фактах.
Аналогичное положение содержит и Федеральный закон от 3 апреля 1995 года № 40-ФЗ «О федеральной службе безопасности»1: для осуществления своей деятельности органы федеральной службы безопасности могут без лицензирования разрабатывать, создавать и эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации, включая средства криптографической защиты (ч. 1 ст. 20).
Объединяет все указанные выше банки данных система криминалистической регистрации, исторически взявшая свое начало с антропометрической и дактилоскопической регистрации более века назад.
В той или иной степени информация, содержащаяся в криминалистических, разыскных, оперативно-справочных и экспертно-криминалистических учетах, ведущихся в органах внутренних дел, может успешно использоваться при установлении и последующей идентификации интерактивного пользователя, совершившего преступление в сфере информационных технологий. Так, дактилоскопическая, геномная информация может быть эффективной в случае обнаружения средств совершения преступлений, например, компьютерной техники, с помощью которой произведен неправомерный доступ к компьютерной информации, ее копирование, изменение или уничтожение.
Система криминалистической регистрации формировалась на протяжении достаточно большого
1 Федеральная служба безопасности в пределах своих полномочий осуществляет обеспечение информационной безопасности.
периода времени на основе сложившихся традиционных представлений о криминалистической диагностике и идентификации, а также практики противодействия преступности. Данная система находится в постоянном развитии, изменении и это представляется оправданным. Любая система должна быть гибкой относительно многих условий и факторов, например, от состояния средств обработки и анализа информации - устаревшие способы должны оперативно заменяться на более совершенные, иначе возникают соответствующие риски и угрозы: в настоящее время без использования возможностей искусственного интеллекта невозможно, во-первых, обработать огромные массивы информации, во-вторых, оперативно получить необходимые для раскрытия и расследования преступлений данные.
Оценивая современное состояние банков данных криминалистической регистрации, следует отметить, что она должна быть подвергнута очередной реорганизации с учетом специфики компьютерной преступности, прогнозов развития криминогенной обстановки.
По официальным данным удельный вес преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, увеличился в течение
2020 года с 14,5 % до 25,0 %2. При этом с использованием сети Интернет совершено 58,8 % таких преступлений, средств мобильной связи - 42,9 %, расчетных (пластиковых) карт - 37,3 %, компьютерной техники - 5,6 %.
Тенденция увеличения удельного веса рассматриваемой категории преступлений наблюдается и в
2021 году - за два месяца данный показатель увеличился до 26,3 %. Практически все такие преступления (98,6 %) выявляются органами внутренних дел.
Анализируя приведенные выше статистические данные, следует сделать вывод о том, что необходимы совершенно новые подходы при формировании
2 Состояние преступности в России за январь-декабрь 2020 года. URL: https://мвд.рф/reports/item/22678184/ (дата обра-
щения: 13.05.2021).
Таблица 1
Данные по результатам работы учета фонограмм речи (голоса) неустановленных лиц за 2009-2017 годы
2009 2010 2011 2012 2013 2014 2015 2016 2017
Установлено лиц 182 30 35 34 37 45
Объединено преступлений 13 7 37 8 15 14 35 8 11
Объектов на учете 0 0 0 0 0 0 358 370 315
Поставлено на учет 0 0 0 0 0 0 67 76 29
банков данных криминалистической регистрации. В частности, значительное количество совершенных преступлений с использованием средств мобильной связи, в абсолютном большинстве своем методами социальной инженерии, актуализирует использование для раскрытия преступлений, формирования доказательственной базы по уголовным делам фонограмм речи подозреваемых лиц. Вместе с тем странным выглядит решение об исключении из перечня экспер-тно-криминалистических учетов учета фонограмм речи (голоса) неустановленных лиц. За годы своего существования (см. табл. 1) с использованием учета установлено порядка 363 лиц, совершивших преступления, объединено 148 преступлений.
В 2020 году экспертно-криминалистические подразделения (ЭКП) МВД России провели 4 911 фоно-скопических экспертиз и 248 исследований, по 74,6 % экспертиз и 77,8 % исследований получены положительные результаты, то есть установлены фактические данные, имеющие значение для раскрытия и расследования преступлений. По фонограммам речи идентифицированы лица по результатам 3 110 экспертиз (74,7 %) и 154 исследований (78,2 %).
Следует отметить тенденцию постепенного увеличения доли выполненных в ЭКП МВД России специальных видов экспертиз и исследований (см. диаграмму 1), к которым в том числе относятся фоно-скопические, компьютерные экспертизы и исследования, объектами исследования которых являются, соответственно, фонограммы речи (голоса) неустановленных и установленных лиц, электронные следы преступлений.
Учитывая специфику преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, представляется, что повышение эффек-
тивности и результативности использования информационных систем экспертного и иного назначения будет возможно за счет объектов специальных видов экспертиз и исследований. Одним из таких направлений, безусловно, является компьютерная экспертиза.
Кроме того, необходимо расширять объемы иной информации и для этого имеются соответствующие ресурсы, как правового, так и технического характера.
К ресурсам правового характера следует отнести право органов внутренних дел использовать банки данных других государственных органов и организаций, в том числе персональные данные граждан, запрашивать и получать на безвозмездной основе от государственных и муниципальных органов, общественных объединений, организаций, должностных лиц и граждан сведения, справки, документы (их копии), иную необходимую для выполнения возложенных функций информацию.
Так, в настоящий момент наиболее оптимальная система использования информации разработана и внедрена в Банке России.
Приказом Банка России от 27 сентября 2018 года № ОД-2525 утверждены признаки осуществления перевода денежных средств без согласия клиента -на что собственно и направлены основные усилия правонарушителей при совершении большинства преступлений с использованием информационно-телекоммуникационных технологий. При совершении преступлений в сфере компьютерной информации также не обходится без попыток получения финансовых выгод.
В числе указанных выше признаков имеются диагностические, учитывающие особенности проведения операции перевода, а также поведенческие критерии, например, несоответствие параметров, объема
Диаграмма 1. Доля выполненных в ЭКП МВД России специальных видов экспертиз и исследований
проводимой операции, времени, места, устройства, с использованием которого осуществляется операция и параметры его использования, сумма, периодичность, обычно совершаемые клиентом по переводу денежных средств и т. д.
В основе работы информационной системы используются признаки совпадения информации о получателе средств с информацией о получателе средств, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»1, а также о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из указанной базы данных.
В соответствии с приведенным нормативным правовым актом формирование базы данных осуществляется (п. 6) операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, которые обязаны направлять информацию обо всех случаях или попытках осуществления операций по переводу денежных средств без согласия клиента. Указанные лица также являются пользователями этой системы, они вправе получать информацию, содержащуюся в базе данных (п. 7).
Указание Банка России от 08.10.2018 № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» (зарегистрировано в Минюсте России 12.12.2018 № 52988) раскрывает порядок осуществления электронного взаимодействия между операторами и базой данных.
Участники информационного обмена должны направлять в Банк России информацию о переводах
1 В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента (часть 5 введена Федеральным законом от 27.06.2018 № 167-ФЗ).
без согласия клиента в виде электронных сообщений по форме первичного, промежуточного и окончательного уведомления с использованием технической инфраструктуры - автоматизированной системы Банка России, а при невозможности по той или иной причине, например, при возникновении технических сбоев, - с использованием резервного способа взаимодействия.
Существенным, на наш взгляд, недостатком являются сроки направления соответствующей инфор-мации2, которые варьируются и зависят от субъекта и произошедшего события. Так, первичное уведомление направляется субъектам критической информационной инфраструктуры3 в течение трех часов с момента выявления операций, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры оператора.
Для других операторов срок увеличен: при наступлении такого же события этот срок составляет 24 часа, либо в течение одного рабочего дня, следующего за днем, например, получения оператором уведомлений от клиентов о попытках либо случаях переводов денежных средств без согласия клиента.
В обозначенные выше сроки многие следы преступления могут быть безвозвратно утеряны. Идеальным видится немедленное реагирование системы на всех уровнях на все без исключения попытки осуществления незаконного перевода денежных средств, а также оперативное инициативное информирование соответствующие службы и подразделения правоохранительных органов. Этому будет способствовать организация и осуществление электронного взаимодействия Банка России и органов внутренних дел, которые, как было указано выше, выявляют наиболь-
2 Первичное уведомление включает информацию, устанавливающую операцию плательщика, операцию получателя средств, а также информацию (при наличии), определяющую параметры устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления несанкционированного перевода денежных средств (при наличии такой информации).
Информация, устанавливающая операцию плательщика, включает данные о банковском идентификационном коде (БИК) оператора по переводу денежных средств, обслуживающего плательщика; о результате вычисления специального кода номера документа, удостоверяющего личность плательщика - физического лица; о результате вычисления специального кода страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС) плательщика - физического лица при наличии СНИЛС; об идентификационном номере налогоплательщика (ИНН) плательщика - юридического лица, индивидуального предпринимателя или лица, занимающегося частной практикой.
3 Определяемым в соответствии с Федеральным законом от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (Собрание законодательства Российской Федерации, 2017, № 31, ст. 4736).
ший процент преступлений в сфере и с использованием информационных технологий.
Одним из принципов взаимодействия между заинтересованными сторонами является принцип взаимности, то есть возможность получения друг у друга информации, необходимой для осуществления своих функций. В частности, Национальный финансовый совет предложил дать банкам доступ к базам МВД с данными о водительских удостоверениях, в целях упрощения процедуры идентификации клиентов.
Мы разделяем точку зрения И. В. Тишутиной, которая отмечает, что помимо криминалистически значимой информации, которая составляет основу системы криминалистической регистрации, при раскрытии и расследовании преступлений может и должна быть использована социально значимая информация, характеризующая лиц, их совершающих1.
Невозможно представить современного человека без каких-либо общественных, социальных и иных связей. И если при подготовке, совершении преступлений интерактивный пользователь предпринимает определенные меры, направленные на обеспечение анонимности, уничтожение следов своей преступной деятельности, то область социально значимой информации, по нашему убеждению, не претерпевает существенных изменений. Можно зашифровать свою личность созданием виртуальных двойников, тройников и т. д., но сущность личности скрыть невозможно. Свойства этой сущности найдут свое отражение как в виртуальной, так и в материальной реальности.
В связи с этим, система криминалистической регистрации может быть расширена не только за счет новых типов криминалистически значимой информации, например, о компьютерной технике, следах ее применения при совершении преступлений различного характера, но и за счет социально значимой и иной доступной для накопления, анализа и обработки информации. То есть, назрела необходимость объединения и создания соответствующей единой2 информационной системы, аналогом которой может служить единый федеральный информационный регистр, содержащий сведения о населении Российской Федерации, в формировании которого будут участво-
1 Тишутина И. В. Информационное обеспечение социально-правового контроля как средства выявления и преодоления противодействия расследованию : в условиях цифрового общества / И. В. Тишутина // Известия Тульского государственного университета. Экономические и юридические науки, 2019. № 3. С. 63-72.
2 Объединение и централизация рассматривались в качестве одних из главных условий (помимо единого инструментария и терминологического аппарата, а также осведомленности о возможностях среди сотрудников правоохранительных органов) успешного функционирования криминалистической регистрации еще при зарождении и становлении указанной системы (см. об этом: Лебедев В. И. Справочный указатель для чинов полиции / В. И. Лебедев. М., 1903. 153 с. С. 39.
вать различные федеральные органы исполнительной власти, в том числе МВД России.
В заключение стоит отметить, что всеобщая циф-ровизация жизни общества предоставляет уникальные инструменты повышения эффективности решения диагностических и идентификационных задач при раскрытии и расследовании как преступлений в сфере и с использованием информационных технологий, так и других преступлений. Первостепенная задача правоохранительных органов заключается в том, чтобы как можно скорее использовать эти инструменты при осуществлении своей деятельности.
Библиографический список
1. О безопасности критической информационной инфраструктуры Российской Федерации [Электронный ресурс] : Федеральный закон от 26 июля 2017 года № 187-ФЗ. Доступ из справочно-правовой системы «КонсультантПлюс».
2. О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации [Электронный ресурс] : Федеральный закон от 8 июня 2020 года № 168-ФЗ. Доступ из справочно-правовой системы «КонсультантПлюс».
3. О национальной платежной системе [Электронный ресурс] : Федеральный закон от 27 июня 2011 года № 161-ФЗ. Доступ из справочно-правовой системы «КонсультантПлюс».
4. О полиции [Электронный ресурс] : Федеральный закон от 7 февраля 2011 года № 3-ФЗ. Доступ из справочно-правовой системы «КонсультантПлюс».
5. О федеральной службе безопасности [Электронный ресурс] : Федеральный закон от 3 апреля 1995 года № 40-ФЗ. Доступ из справочно-правовой системы «КонсультантПлюс».
6. О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента [Электронный ресурс] : Указание Банка России от 08.10.2018 № 4926-У Доступ из справочно-правовой системы «КонсультантПлюс».
7. Признаки осуществления перевода денежных средств без согласия клиента [Электронный ресурс] : Утверждены приказом Банка России от 27 сентября
2018 года № ОД-2525. Доступ из справочно-правовой системы «КонсультантПлюс».
Bibliographic list
1. On the security of the critical information infrastructure of the Russian Federation [Electronic resource] : Federal Law of July 26, 2017 № 187-FZ. Access from the reference legal system «ConsultantPlus».
2. On the unified federal information register containing information about the population of the Russian Federation [Electronic resource] : Federal Law of June 8, 2020 № 168-FZ. Access from the reference legal system «ConsultantPlus».
3. On the national payment system [Electronic resource] : Federal Law of June 27, 2011 № 161-FZ. Access from the reference legal system «ConsultantPlus».
4. About the police [Electronic resource] : Federal Law of February 7, 2011 No. 3-FZ. - Access from the reference legal system «ConsultantPlus».
5. On the Federal Security Service [Electronic resource]: Federal Law of April 3, 1995 № 40-FZ.
Access from the reference legal system «Consultant-Plus».
6. On the form and procedure for sending money transfer operators, payment system operators, payment infrastructure service providers to the Bank of Russia information on all cases and (or) attempts to make money transfers without the client's consent and receive information from the Bank of Russia contained in the database on cases and attempts to transfer funds without the consent of the client, as well as on the procedure for money transfer operators, operators of payment systems, operators of payment infrastructure services to counter the implementation of money transfers without the consent of the client [Electronic resource]: Bank instruction Russia dated 08.10.2018 № 4926-U. Access from the reference legal system «ConsultantPlus».
7. Signs of the transfer of funds without the consent of the client [Electronic resource] : Approved by order of the Bank of Russia dated September 27, 2018 № OD-2525. Access from the reference legal system «ConsultantPlus».
Информация об авторе
А. И. Хмыз - заместитель начальника кафедры оружиеведения и трасологии учебно-научного комплекса судебной экспертизы Московского университета МВД России имени В.Я. Кикотя, кандидат юридических наук.
Information about the author A. I. Hmyz - Deputy Head of the Department of Weaponology and Trasology of the Educational and Scientific complex of Forensic Expertise of the Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot', Candidate of Legal Sciences.
Статья поступила в редакцию 21.06.2021; одобрена после рецензирования 20.01.2022; принята к публикации 07.02.2022.
The article was submitted 21.06.2021; approved after reviewing 20.01.2022; accepted for publication 07.02.2022.
A.B. Кокин K.B. Ярмак
СУДЕБНАЯ БАЛЛИСТИКА и СУДЕБНО-БАЛЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА
Судебная баллистика и судебно-баллистическая экспертиза.
Кокин А. В., Ярмак К. В. Учебник. 350 с. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки.
Рассмотрены основы судебной баллистики и судебно-баллистической экспертизы.
Особое внимание уделяется частным методикам экспертных исследований.
Для преподавателей и слушателей экспертно-криминалистических факультетов вузов МВД России. Может быть полезен для практических работников экспертных и следственных подразделений, а также интересующихся данной тематикой.
