CC BY
22
УДК 343.985.7 ББК 67.52
© 2019 г. Зиновьева Нина Сергеевна,
адъюнкт кафедры криминалистики Краснодарского университета МВД России.
E-mail: 3286176@mail.ru
КРИМИНАЛИСТИЧЕСКОЕ ЗНАЧЕНИЕ ДИАГНОСТИКИ КРИПТОГРАФИЧЕСКИ ЗАЩИЩЕННЫХ ОБЪЕКТОВ
В статье автором исследованы объекты, подлежащие криптографической защите, в которых содержится информация, передаваемая в зашифрованном виде с целью сокрытия преступных намерений и следов совершения преступлений. Проведен анализ нормативного правового регулирования, в результате чего вносится предложение о необходимости законодательного урегулирования отношений в сфере обращения криптографически защищенных данных.
Ключевые слова: раскрытие и расследование преступлений, криминалистическая диагностика, классификация криптографически защищенных объектов, компьютерная информация, криптография.
Zinovyeva Nina Sergeevna - adjunct of the Department of forensic science of the Krasnodar university
of the MIA of Russia.
FORENSIC VALUE OF DIAGNOSTIC OF CRYPTOGRAPHICALLY PROTECTED OBJECTS
In the article the author investigates the objects subject to cryptographic protection which contain information transmitted in encrypted form in order to hide criminal intentions and traces of crimes. The analysis of normative legal regulation is carried out as a result of which a proposal is made on the need for legislative regulation of relations in the sphere of circulation of cryptographically protected data.
Keywords: disclosure and investigation of crimes, forensic diagnostics, classification of cryptographically protected objects, computer information, cryptography.
Проблема применения методов диагностики в раскрытии и расследовании преступлений не утрачивает своей актуальности, поскольку попытки объяснения процессов решения отдельных задач, возникающих в ходе указанной криминалистической деятельности с позиции теории криминалистической идентификации, по-прежнему вызывают затруднения.
Первое упоминание о методах диагностики нашло свое отражение в работах отечественных криминалистов: Н. В. Снетко-ва, Г. Л. Грановского, А. И. Винберга и других. В них предпринимались попытки сформировать методологическую основу научной категории, разработать универсальные методы и средства решения таких задач, которые было невозможно решить исключительно методами криминалистической идентификации. Поэтому такие задачи в криминалистике стали называться неидентификационными.
Несмотря на то, что формирование предмета диагностики осуществлялось через призму решения неидентификационных задач в судебно-экспертной деятельности, научные положения данной теории были распространены и на другие виды криминалистической деятельности.
Таким образом, в теории криминалистической диагностики сформировался собственный предмет, позволивший отнести диагностику к самостоятельной частной научной теории. В соответствии с ней предметом диагностики выступает сущность изучаемого объекта, в том числе внешняя и внутренняя природа (структура, состав, состояние и прочие характеристики сущности), которая конкретизируется в отраслевых видах диагностирования [1, с. 145]. Применительно к рассматриваемой деятельности по раскрытию и расследованию преступлений следует отметить, что предметом диагностики может выступать любая информация о событии преступления, способствующая познанию этого события [1, с. 145]. Поскольку элементом предмета криминалистической науки являются закономерности возникновения информации о преступлении и лице, его совершившем, то выявление и изучение такой информации стало одной из ключевых диагностических задач.
В качестве одного из объектов диагностического исследования выступают материальные объекты, являющиеся носителями криминалистически значимой информации. В криминалистике происходит отождествление материальных объектов, имеющих
непосредственную связь с преступлением и вещественными доказательствами. Не вдаваясь в научную полемику, отметим, что под вещественными доказательствами обычно понимают предметы материального мира, которые служили орудием преступления, сохранили на себе следы преступления, являются объектами преступного посягательства, деньги и иные ценности, нажитые преступным путем. Вместе с тем прослеживается тесная связь вещественного доказательства с вещественной обстановкой места происшествия, под которой подразумевается сложный комплекс материальных объектов, цель изучения которой опосредуется необходимостью расширения возможностей получения информации. Исследование взаимосвязи вещественной обстановки и вещественных доказательств позволяет выявлять закономерности отражения, проявляющиеся в механизме преступления.
Таким образом, предметы материального мира, относимые к вещественным доказательствам, выступают в качестве объекта диагностического исследования и являются вещественным доказательством, но при этом они могут являться и предметом-носителем следовой информации. В последнем случае объектом исследования будет являться не сам предмет как таковой, а информация, которую несет на себе данный объект. Применительно к традиционным криминалистическим объектам рассматриваемая особенность не вызывает сложности в понимании. Однако при рассмотрении вопроса о диагностическом исследовании компьютерной информации требуются отдельные пояснения.
Вопрос определения понятия и сущности компьютерной информации исследовался Р. С. Белкиным, В. А. Мещеряковым, А. Л. Осипенко, В. Б. Веховым, А. И. Трусо-вым, В. В. Крыловым. Ими были разработаны частные криминалистические теории и сформулированы определения компьютерной информации, что в последующем помогло понять методологическую сущность данной категории и на этой основе выстраивать систему криминалистических методов получения и исследования такой информации.
Наряду с теоретическими подходами к разработке категориального аппарата, на законодательном уровне также было определено, что следует понимать под компьютерной информацией. Так, в соответствии с примечанием 1 ст. 272 Федерального закона от 7 де-
кабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» под компьютерной информацией понимаются «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».
А. Г. Волеводз считает, что «следы преступлений в сфере компьютерной информации носят специфический характер, так как носители компьютерной информации не являются объектами криминалистических исследований, пока не несут в себе следов совершенного либо совершаемого преступления». Компьютерная информация хранится на носителях в определенной форме и может обрабатываться и преобразовываться в форму, понятную человеку, только специальными средствами компьютерной техники. В этом плане она неотделима от своего носителя, объекта криминалистической диагностики.
Однако информация, представленная в форме электрических сигналов, все чаще преобразовывается с помощью криптографических методов. Поэтому при выявлении, раскрытии и расследовании преступлений возникают проблемные вопросы относительно криминалистического значения информации преобразованной методами криптографии, процессов ее получения при проведении оперативно-розыскных мероприятий и производстве следственных действий, а также ее использования в процессе доказывания по уголовным делам.
Анализ международного опыта борьбы с преступлениями в сфере компьютерной информации свидетельствует о стремительном увеличении количества преступлений, совершаемых с использованием методов ее шифрования. Это относительно новая и малоизученная угроза, требующая принятия неотложных мер реагирования со стороны правоохранительных органов. По мнению американских экспертов У. Бау и Д. Деннинга, в мире совершается не менее 500 преступлений с использованием средств шифрования, причем их число растет с каждым годом на 50-100 %. Яркими примерами служат резонансные преступления, связанные с взрывами в метро в Нью-Йорке (США) и Токио (Япония), а также в международном центре торговли [2]. Применение современных технологий сокрытия данных и децентрализованных систем также по-
зволяет относительно безопасно совершать преступления, в том числе экономической направленности. Так, по данным Европола, посредством оборота криптовалют ежегодно отмывается 3-4 млрд евро или 3-4 % незаконных доходов, отмываемых ежегодно через ЕС и Великобританию. Общая сумма отмываемых средств ежегодно составляет около 100 млрд долларов США» [3].
В отдельных источниках встречаются примеры применения специальных устройств -шифраторов - для совершения преступных действий на территории Российской Федерации. Однако судебной практики и аналитических исследований, связанных с применением криптографических средств и методов в преступных целях, на сегодняшний момент не существует.
Поскольку обмен данными все чаще осуществляется в информационно-телекоммуникационной среде, информация, распространяемая в ней, подвергается криптографическим преобразованиям в личных (для защиты персональных данных) и преступных (для сокрытия своей личности и следов преступной деятельности) целях. Для совершения преступлений используется интернет-пространство, а для сокрытия информации, имеющей значение для раскрытия и расследования преступлений, нарушители используют мессендже-ры зашифрованных сообщений (Telegram, WhatsApp), распространяют информацию в «Даркнете», где не только шифруются сведения, но и скрываются IP-адреса реальных пользователей, что позволяет безнаказанно совершать преступные деяния. Легализуются преступные доходы через блокчейн-техноло-гию с использованием криптовалюты, где информация также подлежит шифрованию.
Согласно статистическим данным в 2017 году число преступлений в сфере информационно-телекоммуникационных технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4 % - это почти каждое 20-е преступление, как сообщается на сайте Генеральной прокуратуры Российской Федерации [4].
В этой связи вполне закономерно говорить о возникновении в криминалистике нового направления, связанного с необходимостью изучения и разработки рекомендаций по анализу и использованию криптографически защищенных данных.
Прежде всего, необходимо отметить, что криптография позволяет исследовать методы обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Каждый криптографический код - это определенный симметричный или ассиметричный алгоритм, иными словами, аутентичный набор цифровых символов, имеющих упорядоченную систему, для установления которого необходим соответствующий ключ-декодер. Надежность алгоритмов зависит не от сложности применяемых алгоритмов, а от ключей.
Для обеспечения конфиденциальности криптография использует кодирование, под которым в широком смысле понимают преобразование сообщения в сигнал, а в узком смысле - представление исходных знаков, называемых символами, в другом алфавите. Кодирование осуществляется с различными целями: повышение надежности передачи данных, снижение физического объема сообщения, повышение уровня конфиденциальности или безопасности.
С учетом объективной потребности в защите передаваемой информации назрела необходимость разработки правовых механизмов, регулирующих отношения в сфере защиты информации. В настоящее время система нормативных правовых актов, регулирующих отдельные аспекты обращения криптографически защищенной информации, представлена в основном на уровне постановлений правительства и ведомственных приказов. К ним отнесены:
1. Постановление Правительства Российской Федерации от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (крип-
тографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;
2. Постановление Правительства РФ от 29 декабря 2007 г. № 957 (ред. от 24.09.2010) «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (вместе с «Положением о лицензировании деятельности по распространению шифровальных (криптографических) средств», «Положением о лицензировании деятельности по техническому обслуживанию шифровальных (криптографических) средств», «Положением о лицензировании предоставления услуг в области шифрования информации», «Положением о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем»)»;
3. Федеральный закон от 6 апреля 2011 г. № 63-Ф3 (ред. от 23.06.2016) «Об электронной подписи» (с изм. и доп., вступ. в силу с 31.12.2017);
4. Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
5. Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
6. Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»;
7. Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с ис-
пользованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
8. Приказ Федерального агентства правительственной связи и информации от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
Органом, осуществляющим регулирование и контроль в сфере криптографии, является Федеральная служба безопасности РФ. Однако в соответствии со ст. 6 Федерального закона от 12 августа 2005 г. (ред. от 21дек. 2013 г.) № 144-ФЗ «Об оперативно-розыскной деятельности» сотрудники правоохранительных органов, осуществляя оперативно-розыскную деятельность, могут выполнять контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров и снятие информацию с технических каналов связи.
Таким образом, в ходе проведения оперативно-розыскных мероприятий могут быть использованы средства для доступа к закрытым ключам. Также в ст. 6 данного закона отмечено, что «Оперативно-розыскные мероприятия, связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, с получением компьютерной информации, проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность».
Как видно, правовой механизм использования криптографических средств сводится к регламентации деятельности, связанной с
разработкой, производством, реализацией и эксплуатацией шифровальных (криптографических) средств защиты информации. Однако сфера правоотношений, возникающих в информационно-телекоммуникационной системе, практически не урегулирована. Так, законодательно не определены пределы и условия обращения криптографически защищенных данных, не установлена ответственность за неправомерное посягательство на такую информацию, а также на использование методов шифрования для передачи информации в преступных целях и др. С учетом объективной необходимости следует выработать единые правовые подходы в сфере обращения криптографически защищенных данных.
Кроме того, следует выделить наиболее типичные объекты в информационно-телекоммуникационной системе, подвергающиеся криптографической защите с целью распространения информации в целях совершения преступлений. На наш взгляд, к числу таких объектов можно отнести:
- интернет сайты, так как в браузерах при установлении защищенного HTTPS-соедине-ния используются SSL-сергификаты, которые позволяют зашифровать данные;
- поисковые системы, например DuckDuck-Go, которая с открытым исходным кодом почти не использует данные cookies, не хранит IP-адреса юзеров и не собирает информацию. Поисковик обеспечивает надежный и полностью анонимный серфинг, параллельно шифруя данные пользователя;
- мессенджеры (WhatsApp, Telegram и Viber). Большинство мессенджеров в последние годы стали использовать шифрование «end-to-end», при котором ключи генерируются и хранятся на устройствах пользователей, а у администрации сервиса нет доступа к ним;
Литература
1. Кокин А. В. О сущности криминалистической диагностики и ее соотношение с идентификацией // Вестник Московского университета МВД России. 2009. № 6.
2. URL: https://www.osp.ru/tag/1566/?all=1.
3. URL: https://www.osp.ru/cw/1997/32/22980.
4. URL: https://genproc.gov.ru.
- социальные сети, например Friendica, которая является свободной социальной сетью с открытым исходным кодом, дислоцирующимся на GitHub. А социальная сеть Diaspora хранит данные децентрализованно, сведения о пользователе помещаются не на центральный сервер. Социальная сеть Вконтакте использует шифрование «end-to-end» для голосовых сообщений и видеозвонков;
- облачные хранилища (Google Диск, Dropbox, Box и Microsoft OneDrive) приводят загружаемую информацию в зашифрованный вид и самостоятельно хранят ключ шифрования. Перечисленные облачные хранилища используют 128-битное шифрование AES. Все сервисы активируют дополнительную защиту «Perfect Forward Secrecy» для того, чтобы переданную информацию даже впоследствии нельзя было расшифровать.
При совершении преступлений в информационно-телекоммуникационной системе перечисленные объекты являются носителями информации, значимой для их раскрытия и расследования и, соответственно, подлежат диагностическому исследованию. Вместе с тем отсутствие необходимых знаний и навыков у субъектов расследования по получению и анализу информации, преобразованной методами криптографии, порождает определенные сложности в проведении такого исследования. Сказанное свидетельствует о необходимости разработки соответствующих методик раскрытия и расследования преступлений, совершаемых посредством использования информации, подлежащей криптографическим преобразованиям. Наряду с этим следует актуализировать вопрос о формировании правовой среды, которая позволит урегулировать общественные отношения в рассматриваемой сфере.
Bibliography
1. Kokin A. V. On the essence of forensic diagnostics and its relation to identification // Bulletin of the Moscow University of the Ministry of internal Affairs of Russia. 2009. № 6.
2. URL: https://www.osp.rU/tag/1566/?all=1.
3. URL: https://www.osp.ru/cw/1997/32/22980.
4. URL: https://genproc.gov.ru.
