CC BY
60УДК 343.123
ББК 67.410.211 DOI 10.25724/VAMVD.GMNO
А. В. Трубчанинов
ОСОБЕННОСТИ ВОЗБУЖДЕНИЯ УГОЛОВНОГО ДЕЛА И ПЛАНИРОВАНИЯ
НА ПЕРВОНАЧАЛЬНОМ ЭТАПЕ РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ,
СВЯЗАННЫХ С СОЗДАНИЕМ, ИСПОЛЬЗОВАНИЕМ И РАСПРОСТРАНЕНИЕМ
ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ
В статье рассмотрены вопросы сбора материалов доследственной проверки по фактам создания, использования и распространения вредоносных компьютерных программ, а также субъекты и некоторые особенности взаимодействия компетентных органов по сбору криминалистически значимой информации, которая будет использована в качестве оснований для принятия решения о возбуждении уголовного дела. Определены обстоятельства, подлежащие установлению в ходе процессуальной проверки по указанным фактам преступной деятельности, перечень и примерное содержание документов такой проверки. В достаточной мере показан алгоритм действий уполномоченных должностных лиц правоохранительных органов по проверке факта создания, распространения, использования вредоносных компьютерных программ, установления вредных последствий и определения причиненного имущественного ущерба. Статья содержит отдельные аспекты планирования расследования создания, распространения, использования вредоносных компьютерных программ. Даны общее направление выдвижения версий о лице, причастном к совершению рассматриваемых преступлений, а также алгоритм действий лица, производящего расследование на первоначальном его этапе.
Ключевые слова: возбуждение уголовного дела, доследственная проверка, вредоносные компьютерные программы, орган, осуществляющий оперативно-разыскную деятельность.
A.V. Trubchaninov
SPECIFIC FEATURES OF INITIATING CRIMINAL CASE
AND PLANNING INITIAL STAGE OF INVESTIGATING CRIMES,
RELATING TO CREATION, USE AND SPREADING OF HARMFUL SOFTWARE
The article dwells on issues of collecting materials before investigation regarding creation, use and spreading of harmful software. Reviewed are subjects and some specific features of cooperation of competent bodies on collection of important criminological information, to be used as a basis for taking a decision on initiating a criminal case. Identified are circumstances to be clarified during procedural check regarding the facts of criminal activity, as well as a list and approximate contents of documents for such check. Presented sufficiently is algorithm of actions to be taken by law enforcement officials in verifying the fact of creation, spreading, use of harmful software, identifying harmful consequences and the material losses incurred. The article also contains separate planning aspects of investigating the creation, spreading, use of harmful software. Elaborated is the general approach to offering versions about a person implicated in crimes, as well as algorithm of actions of a person, conducting investigation at its early stage.
Key words: initiation of criminal case, pre-investigation check, harmful software, tracking body.
Возбуждение уголовного дела — основополагающая стадия уголовного процесса: своевременность и грамотность действий уполномоченных лиц компетентных органов на этой стадии детерминируют результативность и эффективность решения всего комплекса задач, стоящих перед уголовным судопроизводством.
В соответствии с действующим УПК РФ, следователь (дознаватель) в любом случае выявления признаков общественно опасного деяния обязан принять исчерпывающие меры, направленные на установление события деяния, установление и изобличение лиц, причастных к его совершению. Поступающие в правоохранительные органы сообще-
ния о готовящихся либо совершенных преступлениях подлежат обязательной проверке (ч. 1 ст. 144).
Уполномоченные должностные лица правоохранительных органов, перечень которых дан в ст. 146 УПК РФ, в пределах установленной уголовно-процессуальным законом компетенции при наличии определенного в законе повода и при достаточности оснований принимают решение о возбуждении уголовного дела, оформляя данное решение соответствующим постановлением. В любом случае для принятия законного и обоснованного решения о возбуждении уголовного дела необходимы два взаимосвязанных элемента: повод и основание.
Главная задача процессуальной проверки — определение наличия или отсутствия в имевшем место деянии признаков какого-либо состава преступления [1, с. 12].
По уголовным делам о преступлениях по фактам создания, распространения или использования вредоносных компьютерных программ типичными поводами выступают заявления физических и юридических лиц, пострадавших от преступления, либо рапорт об обнаружении признаков преступления, который готовится на основании результатов оперативно-разыскных мероприятий. Основанием же по фактам создания, распространения или использования вредоносных компьютерных программ выступают данные, указывающие на наличие необходимых признаков данного преступления. Чаще всего в их качестве выступают признаки, относящиеся к объективной стороне и объекту преступления. Наличие признаков остальных элементов состава преступления на данной стадии, как правило, преждевременно в связи с отсутствием на стадии возбуждения уголовного дела информации о лице, причастном к его совершению.
Обобщение практики расследования преступлений по фактам создания, распространения или использования вредоносных компьютерных программ свидетельствует, что в содержание рассматриваемой стадии уголовного процесса входят действия, направленные на установление факта совершения одного либо нескольких действий, которые предусмотрены диспозицией ст. 273 УК РФ (создание, распространение, использование вредоносной компьютерной программы с целью несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации), требующие грамотного тактического решения, а также факта несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информа-
ции или нейтрализации средств защиты компьютерной информации в результате воздействия вредоносной компьютерной программы. Кроме того, сюда относится установление обстоятельств копирования, активации данной компьютерной программы и т. д., а также принятие мер к пресечению данной преступной деятельности, проведение необходимых следственных и иных действий с целью сохранения следов преступления и др.
Таким образом, в материалах процессуальной проверки должны найти свое отражение следующие обстоятельства:
— предмет преступного посягательства — вид (например, коммерческая, личная информация), значимость (научная или иная ценность) и правовой статус уничтоженной, блокированной, модифицированной или скопированной компьютерной информации, а также размер причиненного имущественного вреда.
— место совершения преступления — место нахождения физических носителей уничтоженной, блокированной, модифицированной или скопированной компьютерной информации, а также средств ее защиты, подвергшихся нейтрализации. По фактам создания, распространения и использования вредоносной компьютерной программы — место ее создания, распространения и использования, т. е. то место, где находится соответствующее компьютерное устройство, посредством которого были осуществлены указанные выше действия;
— время совершения преступления — период, в течение которого осуществлялись создание (время написания соответствующей программы), распространение (время предоставления доступа к ней третьих лиц для дальнейшего ее использования), использование вредоносной компьютерной программы (время активации и действия указанной программы), а также время наступления негативных последствий (период, в течение которого произошло уничтожение, блокировка, модификация, копирование компьютерной информации; время наступления негативных последствий);
— средство совершения преступления — способность созданного, распространенного или использованного программного продукта несанкционированно удалять, модифицировать, блокировать, копировать компьютерную информацию, выводить из строя средства защиты компьютерной информации;
— последствия совершения преступления (например, уничтожение, блокировка, модификация, копирование компьютерной информации, нейтрализация средств ее защиты, что приводит к причинению вреда их владельцу и интересам третьих лиц);
— характер и размер вреда, причиненного преступлением, — материальный и (или) физический вред. Размер имущественного ущерба определяется с учетом обстоятельств расследуемого факта.
На стадии возбуждения уголовных дел по фактам создания, распространения или использования вредоносных компьютерных программ установление вышеназванных данных представляет собой достаточно сложный и кропотливый процесс, требующий серьезных профессиональных навыков от должностных лиц правоохранительных органов; с другой стороны факт их неустановления с большой долей вероятности может повлечь принятие решения судом о незаконности решения о возбуждении уголовного дела или прекращение его по реабилитирующим основаниям.
Для доследственной проверки по фактам создания, распространения или использования вредоносных компьютерных программ характерны отдельные неотложные следственные и процессуальные действия:
— осмотр места происшествия. Как правило, осмотр проводят в месте проявления последствий рассматриваемого деяния. Целью данного следственного действия является фиксация обстановки в месте осмотра, а также обнаружение, фиксация и изъятие следов преступления (в данном случае в виде электронной информации), предметов — носителей компьютерной информации и иных предметов (документов), имеющих значение для уголовного дела. В связи с этим в производстве осмотра необходимо обеспечить участие, помимо специалиста-криминалиста, специалиста в сфере Осмотру должны быть подвергнуты сам компьютер, так называемые периферийные устройства, места нахождения соответствующих компьютерных коммуникаций. Кроме того, необходимо обратить внимание на правильные названия и идентификационные данные компьютерных устройств, их состояние, порядок соединения между собой;
— истребование объяснений от пострадавшего (его представителя), а также лиц, непосредственно пользовавшихся конкретной компьютерной техникой (пользователей, администраторов и т. п.), обеспечивавших ее работоспособность. В объяснениях указанных лиц необходимо по возможности отразить, когда, кем, каким образом, при каких обстоятельствах были обнаружены негативные последствия, в чем именно они выразились, кто еще может располагать информацией об обстоятельствах совершения, наступления и обнаружения негативных последствий;
— истребование документов, подтверждающих наличие у пострадавшего соответствующей компьютерной техники, права пользования им услу-
гами связи, а также, в случае если пострадавший — юридическое лицо, — копий учредительных документов и должностных инструкций вышеуказанных сотрудников;
— проведение экспертного исследования по изъятым компьютерным устройствам и компьютерной информации, позволяющего решить вопрос о наличии вредоносных компьютерных программ;
— истребование от провайдера сведений о сетевых соединениях, произведенных с использованием конкретной компьютерной техники;
— истребование информации о результатах осуществления оперативно-разыскной деятельности, направленной на выявление лиц, которые причастны к совершению рассматриваемого общественно опасного деяния.
В случае если поводом к возбуждению уголовного дела является рапорт об обнаружении признаков преступления, в материалах процессуальной проверки должны, как правило, содержаться следующие материалы, оформленные в соответствии со ст. 11 Федерального закона «Об оперативно-розыскной деятельности» от 12 августа 1995 г. № 144-ФЗ (в ред. от 06.07.2016) и Инструкцией о порядке представления результатов оперативно-розыскной деятельности органу дознания, следователю или в суд, утвержденной Приказом МВД России № 776, Минобороны России № 703, ФСБ России № 509, ФСО России № 507, ФТС России № 1820, СВР России № 42, ФСИН России № 535, ФСКН России № 398, СК России № 68 от 27 сентября 2013 г.:
— постановление о предоставлении результатов оперативно-разыскной деятельности органу дознания, следователю или в суд;
— постановление о рассекречивании сведений, составляющих государственную тайну, и их носителей;
— постановление о проведении оперативно-разыскного мероприятия. В рассматриваемом случае это могут быть «Обследование зданий, сооружений, участков местности и транспортных средств», «Наведение справок» и др. Здесь необходимо оговориться, что в случае осуществления оперативно-разыскной деятельности, напрямую связанной с существенным ограничением конституционных прав человека и гражданина, субъект оперативно-разыскной деятельности обязан, кроме указанного, предоставить копии соответствующих решений судебных инстанций о производстве конкретного оперативно-разыскного мероприятия;
— акт оперативно-разыскного мероприятия и результаты его проведения в виде конкретных документов, содержащих криминалистически значимую информацию;
— объяснения: пострадавшего (его представителя), а также лиц, непосредственно пользовавшихся конкретной компьютерной техникой (пользователей, администраторов и т. п.), обеспечивавших ее работоспособность.
С учетом обстоятельств совершенного преступления в материалах процессуальной проверки могут содержаться и иные документы. Поступившие к следователю материалы процессуальной проверки для принятия решения в порядке ст. 144—145 УПК РФ подлежат тщательному изучению на предмет полноты и достаточности данных для принятия законного и обоснованного решения о возбуждении уголовного дела.
Отдельного рассмотрения заслуживает вопрос планирования расследования рассматриваемого нами преступления.
В ходе расследования любого преступления основополагающее значение имеют правильно расставленные приоритеты в направлении расследования. При расследовании фактов создания, использования и распространения вредоносных компьютерных программ первостепенным направлением расследования должно стать установление лиц, причастных к совершению данного преступления, так как на стадии возбуждения уголовного дела, а также на первоначальном этапе расследования имеет место либо полное отсутствие, либо значительный дефицит криминалистически значимой информации о таких лицах. Это обстоятельство детерминирует планирование тех следственных действий и оперативно-разыскных мероприятий, которые направлены именно на решение данной проблемы — получение криминалистически значимой информации о преступнике (преступниках). Для установления лиц, причастных к совершению рассматриваемых преступлений, в первую очередь проводят следственные действия: допрос потерпевшего; выемку у потерпевшего информации из компьютерных устройств; допрос свидетелей; наложение ареста на почтово-телеграфные отправления, их осмотр и последующую выемку; контроль и запись переговоров; назначение и производство судебных экспертиз по изъятой компьютерной технике и компьютерной информации; обыск. Оперативно-разыскными мероприятиями, проводимыми в указанных целях, являются: наведение справок о пользователях, имевших доступ к компьютерным устройствам; наблюдение; обследование зданий, сооружений и участков местности; получение информации о соединениях между абонентами и (или) абонентскими устройствами.
Важное значение в установлении лиц, причастных к созданию, использованию и распростране-
нию вредоносных компьютерных программ, имеет грамотное применение возможностей операторов сотовой связи идентифицировать пользователей средств мобильной связи и определять местонахождение мобильного телефонного аппарата. Кроме того, в соответствии со ст. 64 Федерального закона «О связи» от 7 июля 2003 г. № 126-ФЗ (ред. от 05.12.2017) операторы связи обязаны хранить на территории Российской Федерации: 1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео или иных сообщений пользователей услуг связи — в течение трех лет с момента окончания осуществления таких действий; 2) текстовые сообщения пользователей услуг связи, голосовую информацию, изображения, звуки, видео, иные сообщения пользователей услуг связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услуг связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач в случаях, установленных федеральными законами.
Данная информация может быть получена посредством направления соответствующих запросов либо выемок у оператора сотовой связи или через направление поручений органам, осуществляющим оперативно-разыскную деятельность, о получении у операторов сотовой связи необходимых сведений о пользователях услуг сотовой связи, а также их действиях в сети.
Мы говорили, что планирование расследования преступлений рассматриваемой категории предполагает определение перечня мероприятий, направленных на установление лиц, которые прича-стны к их совершению. В этой связи очевидно, что наиболее целесообразно выдвигать версии относительно личности преступника исходя из уровня его квалификации в области компьютерной информации и компьютерных технологий. Анализ следственной практики показывает эффективность такого подхода к выдвижению следственных версий.
В случае установления личности лица, причастного к созданию, распространению, использованию вредоносной компьютерной программы, планируются и осуществляются как следственные действия, так и оперативно-разыскные мероприятия, направленные на задержание данного лица
и изобличение его в совершении преступления. Здесь уместно вспомнить о таком часто проводимом комплексном следственно-оперативном мероприятии, как тактическая операция [2, с. 140]. Ее осуществление в процессе расследования преступлений, предусмотренных ст. 273 УК РФ, наиболее целесообразно, поскольку способствует задержанию создавших и распространяющих вредоносную компьютерную программу лиц, которое со всей очевидностью носит определяющий для дальнейших этапов предварительного расследования характер.
В криминалистической литературе и различных комментариях к действующему УПК РФ, учебниках данный вопрос освещен достаточно подробно [3; 4; 5]. Однако расследование преступной деятельности лиц, связанной с созданием, распространением или использованием вредоносных компьютерных программ, как и оперативно-разыскное сопровождение, осуществляемое по уголовным делам рассматриваемой категории, обречено на провал без хорошо организованного и налаженного взаимодействия лица, производящего расследование, с сотрудниками оперативных и иных подразделений. Лица, занимающиеся созданием, распространением, использованием вредоносных компьютерных программ, как правило, совершают и иные, часто неоднотипные преступления, что предопределяет неизбежность грамотно спланированных совместных усилий следственных и оперативных подразделений по их задержанию и обусловливается самой природой рассматриваемых преступлений.
Выявление и документирование преступной деятельности лиц, занимающихся созданием, распространением, использованием вредоносных компьютерных программ, очевидно, требует от должностных лиц различных правоохранительных органов использования всех своих профессиональных знаний и навыков. Проведение в ходе как доследственной проверки, так и самого расследо-
вания комплекса необходимых оперативно-разыскных мероприятий способствует установлению в полном объеме сведений, относящихся к подготовке и созданию вредоносных компьютерных программ, их распространению и (или) использованию. Безусловно, примером одной из наиболее успешных реализаций информации, полученной в результате оперативно-разыскных мероприятий, по фактам создания вредоносных компьютерных программ, их распространения и (или) использования по достоинству считается тактическая операция по захвату лиц, причастных к вышеуказанной преступной деятельности, с поличным. От степени результативности операции по захвату и грамотности последующего процессуального задержания всех интересующих следствие лиц во многом зависит дальнейшая перспектива расследования по делу.
После задержания необходимо произвести личный обыск подозреваемого, обыск по месту его жительства, а затем осмотр изъятых предметов и документов, к которым относятся компьютерные устройства (органам предварительного следствия будет важна криминалистически значимая информация о контактах задержанного в социальных сетях, о фактах, содержании и времени переписки с адресатами), мобильные телефоны (здесь криминалистически значимая информация может быть получена в результате изучения содержимого журнала входящих и исходящих соединений, содержания и времени осуществления переписки с другими абонентами, а также характера и содержания хранящихся на физическом носителе телефона различного рода файлов: графических, видео и др.).
На первоначальном этапе расследования также необходимо осуществить выемку банковской документации по счетам в кредитных организациях задержанных лиц, после чего начать производство допросов и назначение судебных экспертиз.
1. Степанов В., Хомич В. Предварительная проверка материалов, послуживших поводом к возбуждению уголовного дела // Законность. 1995. № 12.
2. Карагодин В. Н. Тактические операции в теории криминалистики и следственной практике // Вопросы совершенствования социального правового регулирования. Свердловск, 1981.
3. Березин М. Н., Гуткин И. М., Чувилев А. А. Задержание в советском уголовном судопроизводстве. М., 1975.
1. Stepanov V., Khomich V. Preliminary Check of Materials, Serving as Basis for Initiating a Criminal Case. Zakonnost. 1995; 12.
2. Karagodin V. N. Tactical Operations in the Theory of Criminology and Investigation Practice. In: Optimizational Issues of Social Legal Regulation. Sverdlovsk; 1981.
3. Berezin М. E., Gutkin I. M., Chuvilev A. A. Arrests in the Soviet Penal Court Procedure. Moscow; 1975.
4. Григорьев В. М. Задержание подозреваемого органами внутренних дел. Ташкент, 1989.
5. Смирнов В. В. Арест как мера пресечения, применяемая следователем органов внутренних дел. Хабаровск, 1987.
© Трубчанинов А. В., 2019
4. Grigoriev V. M. Arrest of Suspect by Interior Bodies. Tashkent; 1989.
5. Smirnov V. V. Arrest as Pre-Trial Restriction, Used by Interior Body Investigator. Khabarovsk; 1987.
© Trubchaninov A. V., 2019
Трубчанинов Алексей Викторович, преподаватель кафедры п редварительного расследования учебно-научного комплекса по предварительному следствию в органах внутренних дел Волгоградской академии МВД России; e-mail: TRAV34RUS@mail.ru
Trubchaninov Alexey Viktorovich,
lecturer at the department
of preliminary investigation
of the training and scientific complex
of the preliminary investigation
in the law-enforcement bodies
of the Volgograd Academy
of the Ministry of the Interior of Russia,
e-mail: TRAV34RUS@mail.ru
* * *
