CC BY
190
7. ПРЕСТУПЛЕНИЯ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КИБЕРПРЕСТУПНОСТЬ
7.1. ОСОБЕННОСТИ ВЫЯВЛЕНИЯ МОШЕННИЧЕСТВА В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Шхагапсоев Заурби Лелович, доктор юридических наук, полковник, начальник института
Место работы: Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России
nfkru@mvd.ru
Тутуков Альберт Юрьевич, кандидат юридических наук, доцент, полковник полиции, начальник кафедры организации правоохранительной деятельности
Место работы: Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России
Lel4993@rambler.ru
Аннотация: особенность выявления и расследования мошенничества в сфере компьютерной информации состоит в необходимости проведения специальных судебных экспертиз из числа судебных компьютерно-технических, которые назначаются для установления положения технической единицы в качестве компьютерного средства, определения его значения в расследуемом преступном деянии, приобретения доступа к носителям информации для ее изучения и т. д.
Повсеместное развитие информационных технологий привело к их широкому применению для совершения мошеннических действий. В силу специфики информации, содержащейся в компьютерной сфере, выявление и расследование преступлений, предусмотренных ст. 159.6 УК РФ имеет свои особенности.
Специфика мошенничества в сфере компьютерной информации состоит в том, что оно осуществляется путем введения неправильных данных, фальсификации программ, изменения первоначальных сведений.
Ключевые слова: мошенничество, информационные технологии, информация, правоохранительные органы, осмотр.
FEATURES OF IDENTIFICATION OF FRAUD IN THE SPHERE OF COMPUTER INFORMATION
Shkhagapsoyev Zaurbi L., Dr of law, professor. Position: Head of Institute
Place of employment: North-Caucasian Advanced Training Institute. Branch: Krasnodar University of MIA Russia
nfkru@mvd.ru
Tutukov Albert Yu., PhD at law, associate professor, police colonel. Position: Head of chair of Law enforcement activities chair Place of employment: North-Caucasian Advanced Training Institute. Branch: Krasnodar University of MIA Russia
Lel4993@rambler.ru
Abstract: the peculiarity of detecting and investigating fraud in the sphere of computer information is the need for special forensic examinations from among the judicial computer and technical ones that are appointed to establish the position of the technical unit as a computer tool, to determine its significance in the criminal offense being investigated, to gain access to information carriers for its study, etc.
The widespread development of information technology has led to their widespread use for fraudulent activities. Due to the specifics of the information contained in the computer field, the identification and investigation of crimes under Art. 159.6 of the Criminal Code has its own characteristics.
Specificity of fraud in the field of computer information is that it is carried out by introducing incorrect data, falsifying programs, changing the initial information.
Keywords: fraud, information technologies, information, law enforcement agencies, survey.
Формирование информационного общества, развитие информационных технологий, повсеместное использование компьютерной техники во всех сферах жизнедеятельности, в том числе в процессе государственной деятельности и оказания государственных услуг, способствуют совершению преступлений в информационной сфере.
По справедливому замечанию Н. А. Погодиной, «ин-
формационная среда представляет серьезную угрозу национальной безопасности государства» [6, с. 56]. Однако нельзя не отметить, что в настоящее время российским государством активно проводится политика, направленная на обеспечение информационной безопасности, о чем свидетельствуют принятые в последние годы Доктрина информационной безопасности российской Федерации [1] и Стратегия развития
Шхагапсоев З. Л., Тутуков А. Ю.
ОСОБЕННОСТИ ВЫЯВЛЕНИЯ МОШЕННИЧЕСТВА В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
информационного общества [2].
В последние годы все чаще информационная среда выступает местом, где совершаются мошеннические действия. Предметом посягательства при совершении мошенничества в сфере компьютерной информации, как правило, выступает компьютерная информация, имущество, находящееся в собственности лица или материальные права.
В соответствии со ст. 159.6 УК РФ, мошенничество в сфере компьютерной информации представляет собой хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
В основе разграничения мошенничества в сфере компьютерной информации с иными формами хищений лежат признаки, содержащиеся в уголовном законодательстве. Например, в сравнении с составами мошенничества, предусмотренного ст. 159-159.3 УК РФ, для данного преступления не присущ обман, имущественные последствия выступают результатом манипуляций виновного с компьютерной информацией.
При этом, как отмечает Пленум Верховного Суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» [3], мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по ст. 272, 273 или 274.1 УК РФ.
Особенность мошенничества в сфере компьютерной информации состоит в том, что оно осуществляется путем введения неправильных данных, фальсификации программ, изменения первоначальных сведений. Следовательно, как справедливо отмечают И. О. Антонов и А. Н. Шалимов, «тот, кто использует такого рода манипуляции для криминального обогащения, должен быть в большей или меньшей степени осведомлён о том, что представляют собой эти манипуляции, и, соответственно, обладать определённой квалификацией в сфере телекоммуникаций и компьютерной информации, достаточной для реализации криминального умысла» [4, с. 215].
Указанная особенность затрудняет процесс квалификации деяния, поскольку для определения способа совершения данного вида преступления, метода осуществления мошеннических схем, требуется помощь специалиста, имеющего знания в различных областях компьютерной информации, эксперта.
В процессе выявления мошенничества в сфере компьютерной информации весьма актуальна проблема определения местонахождения и личности субъекта преступления. Нельзя не согласиться с авторами, которые обращают внимание на то, что «практика по делам о мошенничестве в сфере компьютерной информации крайне недостаточна и не позволяет справиться с вопросами противостояния рассматриваемым преступлениям, так как вызывает сложности установление наличия признаков состава общественно опасных деяний, прежде всего, субъекта преступления (по причине его неизвестности, вследствие виртуального характера, ввиду трудности определения формы вины, мотива и цели)» [7, с. 85].
Важное значение в процессе выявления мошенничества в сфере компьютерной информации имеет такое следственное действие как осмотр места происшествия. Однако проведение осмотра по уголовным делам данной категории связано с определенными тактическими проблемами, обусловленными спецификой рассматриваемого преступления. Среди них можно выделить обнаружение места совершения преступления. Следует отметить, что именно этот элемент содержит значительный объем информации, характеризующей процесс осуществления противоправного деяния, его следы.
Поскольку законодателем место совершения мошенничества в сфере компьютерной информации конкретно не определено, можно предположить, что место совершения преступления включает физическое нахождение преступника, а также оборудования и программного обеспечения, применяемого для осуществления противоправных действий.
Основная цель следственного осмотра состоит в обнаружении вещественных доказательств по делу. Сведения, представляющие значение для уголовного дела, зачастую хранятся на носителях и неотделимы от него. Как справедливо отмечает В. Ф. Васюков, «при современном развитии вычислительной техники и информационных технологий компьютерные следы преступной деятельности получили широкое распространение» [5]. Выделяют два вида следов в сфере компьютерной информации: традиционные (материальные) и информационные.
Материальные следы могут быть обнаружены на компьютерной технике и носителях данных (например, следы пальцев рук). Сотрудники правоохранительных органов зачастую сталкиваются с определенными трудностями при обнаружении, изъятии и фиксации материальных следов, поскольку техническое средство может использоваться большим количеством пользователей, что приводит к оставлению множества отпечатков пальцев.
Следует иметь в виду, что в случае совершения мошенничества опосредованно, т.е. без непосредственного контакта с техническим средством (например, через сеть Интернет), материальные следы вовсе не остаются. В этом случае могут быть обнаружены информационные следы преступления, например, в журналах операционной системы, технических файлах регистрации сообщений и т. д.
Представляется, что осмотр места совершения мошенничества в сфере компьютерной информации должен осуществляться следственно-оперативной группой. Исходя из определенных условий расследования преступления в составе группы необходимо участие:
- следователя, имеющего опыт раскрытия уголовных дел данной группы;
- сотрудника технического подразделения правоохранительных органов;
- оперативного работника уголовного розыска, курировавшего осматриваемую территорию ранее;
- криминалиста, знакомого со спецификой изучения следов, характерных для данной формы противоправного деяния.
Вместе с тем, производство следственного действия предполагает участие специалиста со знанием сетевых средств техники, которую предстоит осмотреть; сведущего лица, специализирующегося на операциях технологического процесса. Данные члены следственной группы содействуют изучению и фиксации условий расследования, обнаружению и закреплению следов, иных вещественных доказательств, проведению отбо-
ра объектов дальнейшего исследования, использованию специализированных средств осмотра.
По делам о мошенничестве в сфере компьютерной информации наряду с осмотром места происшествия, как правило, проводятся обыск и (или) выемка предметов и документов, имеющих значение для раскрытия преступления.
Тактика производства обыска и выемки при расследовании мошенничества в сфере компьютерной информации обладает некоторой спецификой, что объясняется присутствием риска потери сведений, обладающих доказательственной ценностью. Однако уничтожение может происходить как намеренно (например, подозреваемым или членами его семьи), так и неумышленно при работе с аппаратурой лицами, имеющими к ней доступ. Возможность повреждения информации возникает и при неумелом обращении с ней следователем, других участников следственно-оперативной группы.
Во избежание потери доказательств обыск и выемка должны производиться с участием квалифицированных специалистов в области компьютерной информации. Привлекаемый специалист может выявить при изучении содержимого компьютерной техники, умышленно отсоединенные внутренние носители сведений (например, вспомогательное запоминающее устройство) [6].
Особенность выявления и расследования мошенничества в сфере компьютерной информации состоит в необходимости проведения специальных судебных экспертиз из числа судебных компьютерно-технических, которые назначаются для установления положения технической единицы в качестве компьютерного средства, определения его значения в расследуемом преступном деянии, приобретения доступа к носителям информации для ее изучения и т.д. В ходе экспертизы действия специалиста включают довольно широкий набор действий: от диагностики и анализа аппаратной среды, установления ее характеристик, до анализа сигналов и электронного анализа на уровне исследования микросхем, анализа специализированного микропроцессорного оборудования.
Таким образом, следует отметить, что рассмотренные особенности выявления мошенничества в сфере компьютерной информации оказывают существенное влияние на деятельность правоохранительных органов, расследующих указанные преступления. К сожалению, приходится констатировать, что в настоящее время следственная и судебная практика по рассматриваемой категории дел не систематизирована, а сотрудники правоохранительных органов не имеют достаточного опыта работы со специфическими источниками доказательственной информации, находящейся в электронной цифровой форме.
Статья проверена программой «Антиплагиат». Оригинальность 85,82%.
Список литературы:
1. Указ Президента РФ от 05.12.2016 г. №646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // СЗ РФ. 2016. №50. Ст. 7074
2. Указ Президента РФ от 09.05.2017 г. №203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» // СЗ РФ. 2017. №20. Ст. 2901
3. Постановление Пленума Верховного Суда РФ от 30.11.2017 г. №48 «О судебной практике по делам о мошенничестве, присвоении и растрате» // Российская газета. 2017. 1 декабря.
4. Антонов И. О., Шалимов А. Н. Актуальные проблемы расследования мошенничества с использованием компьютерной информации // Ученые записки Казанского университета. Серия: Гуманитарные науки. 2015. Т. 157. №6.
5. Васюков В. Ф. Изъятие электронных носителей информации: нерешенные проблемы практики // Уголовный процесс. 2016. №2 (134).
6. Геляхова Л. А. Международно-правовые основы противодействия кибертерроризму.//Пробелы в российском законодательстве. 2017. №3. С. 65-67.
7. Погодина Н. А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. №2.
8. Селяков Н. А., Градицкая Н. С. Мошенничество в сфере компьютерной информации // Уголовная политика, уголовное законодательство: правоприменительная практика: сборник научных статей. Спб.: СпбГЭУ, 2016.
РЕЦЕНЗИЯ
на статью «Особенности выявления мошенничества в сфере компьютерной информации» В представленной статье проанализированы особенности выявления мошенничества в сфере компьютерной информатизации. Особенность выявления и расследования мошенничества в сфере компьютерной информации состоит в необходимости проведения специальных судебных экспертиз из числа судебных компьютерно-технических, которые назначаются для установления положения технической единицы в качестве компьютерного средства, определения его значения в расследуемом преступном деянии, приобретения доступа к носителям информации для ее изучения и т. д. В ходе экспертизы действия специалиста включают довольно широкий набор действий: от диагностики и анализа аппаратной среды, установления ее характеристик, до анализа сигналов и электронного анализа на уровне исследования микросхем, анализа специализированного микропроцессорного оборудования.
Повсеместное развитие информационных технологий привело к их широкому применению для совершения мошеннических действий. В силу специфики информации, содержащейся в компьютерной сфере, выявление и расследование преступлений, предусмотренных ст. 159.6 УК РФ имеет свои особенности.
Специфика мошенничества в сфере компьютерной информации состоит в том, что оно осуществляется путем введения неправильных данных, фальсификации программ, изменения первоначальных сведений.
В целом, статья отвечает требованиям, предъявляемые к подобного рода работам и может быть опубликована в открытой печати. Заместитель начальника кафедры ОПД, кандидат юридических наук полковник полиции
Татаров Л. А.
