CC BY
104УГОЛОВНЫЙ ПРОЦЕСС
УДК 343.985.4:004
Р. Д. ФАЙРУШИНА, преподаватель кафедры криминалистики Уфимского юридического института МВД России, кандидат юридических наук (г. Уфа)
R. D. FAJRUSHINA, lecturer of the chair of criminalistics of the Ufa law Institute of the Interior Ministry of Russia, candidate of law (Ufa)
ОСОБЕННОСТИ ПРОИЗВОДСТВА СЛЕДСТВЕННЫХ ДЕЙСТВИЙ ПО ИЗЪЯТИЮ И ОСМОТРУ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
ESPECIALLY THE PRODUCTION OF INVESTIGATIVE ACTIONS ON SEIZURE AND INSPECTION OF COMPUTER INFORMATION
Аннотация. В статье автором рассматривается один из элементов производства следственного действия (обыск) по изъятию и осмотру компьютерной информации. Сформулированы рекомендации относительно изымаемого в ходе обыска комплекта оборудования.
Ключевые слова: обыск, изъятие, осмотр, компьютерная информация.
Annotation. In this article the author discusses one of the elements of the production of investigative action (search) for the removal and inspection of computer information. Recommendations concerning the seized equipment during the search.
Key words: search, seizure, inspection, computer info.
Рассматривая специфику проведения обыска по делам о преступлениях в сфере компьютерной информации, нужно в первую очередь остановиться на целях его проведения. Так, целями проведения обыска при расследовании преступлений в сфере компьютерной информации являются нахождение и изъятие материальных предметов, которые по своим физико-техническим свойствам могут хранить информацию, имеющую отношение к расследуемому преступлению [1, с. 104]. Такими предметами могут являться:
- вычислительные комплексы и их компоненты (персональные компьютеры, модемы, принтеры т. п.);
- различного рода носители информации, представленные в виде, пригодном для автоматизированной обра-
ботки (магнитные, магнитно-оптические, оптические диски, флешкарты, переносные жесткие диски и т. п.);
- линии коммуникаций объектов вычислительной техники, понимаемые в широком смысле данного понятия, т. е. как наличие и размещение устройства передачи информации, среды распространения (передачи) и устройства приема информации [2, с. 267];
- вспомогательные системы, обеспечивающие нормальное функционирование автоматизированных информационных систем (линии электропитания, заземления и т. п.).
Важным моментом при проведении обыска в ходе расследования преступлений в сфере компьютерной информации является то, что сотрудник, проводящий данное следственное дей-
Щ
к
<ч а а и и
ч
и «
а
о
^
0 «
¥ а -с а
1
о
о «
?
а £
а «
и «5
ствие, как правило, не может оценить на месте значение обнаруживаемой информации [3, с. 39]. Это заключается в том, что, во-первых, он сталкивается с огромными ее объемами и, во-вторых, она представлена в специальном виде и для ее восприятия нужны определенные специальные познания, а иногда специальные аппаратные и программные средства [4, с. 111]. В связи с этим, как показывает практика, наиболее целесообразным действием сотрудника при проведении обыска является изъятие всех обнаруженных носителей информации в машинном виде (магнитных дискет, лазерных компакт-дисков, магнитных лент и винчестеров из системных блоков компьютеров) [5, с. 421]. Особое внимание необходимо обратить на способы изъятия винчестеров. В настоящее время в специальной литературе встречается много рекомендаций изымать не весь компьютер целиком, а лишь его жесткие магнитные диски как основное хранилище всей обрабатывае-^ мой на компьютере информации ^ [6, с. 88]. У такой рекомендации, наряду ® с очевидными положительными сторо-s нами, есть и негативные моменты. ^ Положительной стороной изъя-
^ тия одного винчестера (вместо всего fig компьютера или же системного блока), ^ несомненно, являются его малые разме-i ры, что весьма удобно при его транс-| портировке от места проведения обыска | и хранении у следователя. Однако эти § удобства оборачиваются большими § проблемами при проведении осмотра g отдельного винчестера на рабочем мес-у те следователя. Учитывая невысокую 1 обеспеченность средствами вычисли-^ тельной техники органов внутренних дел (как правило, устаревшими моделя-
§ ми на основе «Pentium I» и даже 80 486 о
§ или 80 386 процессоров), весьма непро-
^ сто найти компьютер, к которому мож-
^ но было бы легко подключить винче-
« стер большой емкости. В этой ситуации
| у следователя возникает два способа
^ решения проблемы: либо отправить все
изъятое на экспертизу, либо самостоятельно экспериментировать с вариантами подключения винчестеров с помощью штатного специалиста, имеющегося в данном правоохранительном органе [7, с. 92].
Вариант с отправкой всего изъятого на компьютерно-техническую экспертизу в ряде случаев вообще нереален из-за того, что в ряде регионов таких экспертиз не делают вообще. Более того, поручение проведения экспертизы большого объема информации на электронных носителях приводит к резкому увеличению сроков ее завершения. Самостоятельное подключение, как правило, приводит к использованию нестандартных режимов включения винчестеров, в результате чего может быть уничтожена часть информации, либо часть информации останется недоступной для просмотра стандартными средствами (например, не будут видны последние логические диски на винчестере или логические диски, использующие другие файловые системы и т. п.).
Ряд сотрудников правоохранительных органов, столкнувшихся в своей практике с такими проблемами, изымают уже не отдельные винчестеры, а целые системные блоки, т. к. в этом случае они будут гарантированно защищены от проблем, связанных с взаимодействием материнской платы и винчестера, а также получат весь спектр устройств чтения внешних носителей информации, используемых лицом, у которого проводился обыск (дисководы, устройства чтения магнито-оптических дисков, лазерных компакт-дисков и т. п.). Такой подход, кроме указанных плюсов, также имеет определенные недостатки. Во-первых, остаются проблемы, связанные с необходимостью настройки нужного для просмотра оборудования - монитора, клавиатуры и даже мыши (особенно в операционных системах, использующих механизм «Plug and Play»). Во-вторых, наличие практически целого комплекта компьютера в
руках следователя подталкивает его к просмотру содержимого винчестеров с использованием этого же системного блока (особенно в условиях дефицита вычислительной техники в правоохранительных органах), т. е. под управлением операционной системы, установленной на этом же изъятом и просматриваемом винчестере и с использованием установленного здесь же программного обеспечения. Это, на наш взгляд, недопустимо по целому ряду причин. Во-первых, при запуске операционной системы и другого программного обеспечения с исследуемого винчестера на нем же создаются временные файлы, которые размещаются в местах стертой ранее информации. И если перед проведением обыска кто-либо стер компрометирующую его информацию с использованием стандартных средств (а использование специализированных средств, гарантированно уничтожающих информацию, требует значительно большего времени, которого у обыскиваемых лиц нет), то после простого запуска операционной системы и стандартного набора программ восстановить стертые ранее файлы доступными средствами будет уже невозможно, и они будут утеряны для следствия. Во-вторых, большинство операционных систем (например, «Windows NT») и стандартных прикладных программ (например, «MS Word» или «MS Excel») используют парольную защиту от входа
постороннего лица, и система может быть настроена так, что при неполучении заданного пароля она самостоятельно уничтожит критическую информацию. Некоторые сотрудники правоохранительных органов, сталкиваясь с подобной ситуацией, принимают решение изымать полный комплект вычислительной техники, включая принтеры, вплоть до коврика для мыши.
Учитывая вышеизложенное, можно выделить следующие рекомендации относительно изымаемого в ходе обыска комплекта оборудования:
- следует изъять все магнитные носители информации (магнитные, магнитооптические, оптические), в том числе и видеокассеты, если есть информация об использовании бытового видеомагнитофона в качестве стриммера (такой информацией может быть, например, наличие в составе компьютера специализированной платы, наличие кабеля со специфическим разъемом и т. п.);
- следует изъять все жесткие магнитные диски (винчестеры), при этом совместно с участвующим в обыске специалистом определить состав оборудования, необходимого для корректного включения изъятого диска на рабочем месте следователя или эксперта;
- не следует изымать малозначимые элементы вычислительной системы и аксессуары (стандартную клавиатуру, мышь, коврик для мыши и т. п.).
к
<ч а а
о
о $
ЛИТЕРАТУРА
1. Имаева Ю. Б. Первоначальные следственные действия по делам о хищениях с использованием кредитных и расчетных карт, совершенных группой лиц // Вестник криминалистики. 2010. № 3.
2. Валеев А. Х. Противодействие экстремизму в сети интернет // Евразийский журнал. 2016. № 9. С. 266-267.
3. Низаева С. Р. Тактические особенности производства выемки документов при расследовании мошенничества на рынке вторичного жилья // Вестник Уфимского юридического института МВД России. 2016. № 3 (73). С. 38-40.
о «
а
о
^
0 «
¥ а -с а
1
о
0 «
1 £
а «
S
О?
А А А
4. Гайнельзянова В. Р. Особенности криминалистической характеристики преступлений в сфере нарушения правил дорожного движения и эксплуатации транспортных средств // Евразийский журнал. 2010. № 8. С. 110-112.
5. Савельев М. В., Смушкин В. М. Криминалистика: учебное пособие. Ростов-на-Дону: Феникс, 2015. 607 с.
6. Тактика следственных действий, направленных на отыскание, обнаружение, изъятие и исследование электронных носителей и информации на них: учеб. пособие / А. А. Кузнецов и др. Омск: Омская академия МВД России, 2015. 116 с.
7. Худяков П. В. Расследование преступлений в сфере компьютерной информации: учеб.-метод. пособие. М.: ДГСК МВД России, 2011. 128 с.
© Файрушина Р. Д.
УДК 343.13
Е. О. ОВЧИННИКОВ, преподаватель кафедры профессиональной подготовки Уфимского юридического института МВД России (г. Уфа)
E. O. OVCHINNIKOV, lecturer of department of professional training of Ufa Law Instirn tute of the Ministry of Internal Affairs of the
^ Russian Federation (Ufa) к
® О ПОНЯТИИ «УГОЛОВНОЕ ПРЕСЛЕДОВАНИЕ
I В ДОСУДЕБНОМ ПРОИЗВОДСТВЕ ПО ДЕЛАМ О ПРЕСТУПЛЕНИЯХ
| В СФЕРЕ ЭКОНОМИКИ»
Он
4
| THE CONCEPT «CRIMINAL PROSECUTION IN PRE-TRIAL PROCEEDINGS ^ ON CRIMES IN THE SPHERE OF ECONOMY»
5
6
I Аннотация. В данной статье рассматриваются вопросы, посвященные поня-
тию «уголовное преследование в досудебном производстве по делам о преступлениях в сфере экономики». В настоящий момент понятию «уголовное преследование» в целом посвящено значительное количество научных работ, но в то же время понятие «уго-1 ловное преследование в досудебном производстве по делам о преступлениях в сфере экономики» в законе и науке уголовного процесса отсутствует. В связи с этим нами предпринята попытка дать авторское определение данному понятию.
Ключевые слова: уголовное преследование, преступления в сфере экономики, уголовно-процессуальное законодательство, досудебное производство.
¥ а -с а
Annotation. This article discusses the issues concerned with the concept «criminal prosecution in pre-trial proceedings on crimes in the sphere of economy». Currently, the con-« cept «criminal prosecution» in General, highlighting the significant amount of scientific | works, but at the same time, the concept «criminal prosecution in pre-trial proceedings on ^ crimes in the sphere of economy» in the law and the science of criminal process is missing. In ^ this connection we have attempted to give the author's definition of this concept.
a £
