Особенности взаимодействия участников расследования преступлений, совершенных в сфере компьютерной информации
ЗЕНА ГЕРМАН ПОРТИЛЬО,
слушатель 2-го факультета (подготовки руководителей (начальников) территориальных органов МВД России) Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8
СВЕТЛАНА ВЛАДИМИРОВНА НУЯНЗИНА,
доцент кафедры управления органами расследования преступлений,
кандидат юридических наук Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8
Features of interaction of participants in the investigation of crimes committed in the field of computer information
ZENA HERMAN PORTILLO,
Listener of the 2nd Faculty (Training Chiefs (Heads) of the Territorial Bodies of the Ministry of the Interior of Russia) Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8
SVETLANA VLADIMIROVNA NUYANZINA,
Associate Professor of the Department of Management
of Crime Investigation Bodies, Candidate of Legal Sciences Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8
УДК 343.98
Аннотация. В статье рассматриваются вопросы взаимодействия участников расследования преступлений, совершенных в сфере компьютерной информации. Затрагиваются проблемы, возникающие при расследовании компьютерных преступлений, в частности в вопросах взаимодействия с должностными лицами различных правоохранительных и государственных органов при расследовании преступлений в сфере компьютерной информации.
Annotation. The article deals with the issues of interaction of participants in the investigation of crimes committed in the field of computer information. The authors arise problems in the investigation of computer crimes are touched upon, in particular in the issues of interaction with officials of various law enforcement and state bodies in the investigation of crimes in the field of computer information.
Ключевые слова и словосочетания: взаимодействие участников расследования преступлений; преступления в сфере компьютерной информации; раскрытие преступления.
Keywords and phrases: interaction of participants in the investigation of crimes; crimes in the field of computer information; crime detection.
Взаимодействие следователя с должностными лицами различных правоохранительных и государственных органов при расследовании преступлений в сфере компьютерной информации представляет собой согласованную и совместную их деятельность, направленную на установление истины по уголовному делу. Главной целью взаимодействия является раскрытие преступления
Следователь выполняет главную и руководящую роль, несет личную ответственность за принимаемые решения и результаты расследования . Деятельность всех остальных участников взаимодействия направлена на решение задач, поставленных перед ними следователем
Координационная деятельность участников реализуется в различных формах взаимодействия: координационные совещания руководителей правоохранительных органов; информационный обмен по вопросам борьбы с киберпреступностью; проведение при совместных выездах в регионы согласованных действий, проверок и оказание помощи правоохранительным органам регионов в борьбе с преступлениями в сфере компьютерной информации, изучение и распространение положительного опыта; создание следственно-оперативной группы для расследования конкретных преступлений в сфере компьютерной информации; совместные конференции и семинары; издание совместных приказов, указаний, подготовка различного рода организационно-распорядительных документов; разработка и утверждение согласованных планов координационной деятельности . Быстрое раскрытие преступлений и качественное их расследование видятся только при успешном взаимодействии следователя и оперативного сотрудника, осуществляемом в рамках совместно выработанного, конкретного, согласованного и аргументированного плана
С . А. Янин объективно отметил, что организация взаимодействия является одной из важнейших задач следователя, т . к . его деятельность по надлежащей организации первоначального этапа расследования является залогом эффективности деятельности органов внутренних дел в противодействии преступности [7, с . 271].
В раскрытии и расследовании преступлений в сфере компьютерной информации следствию
оказывают содействие различные общественные организации, общественные движения, например, межрегиональное молодежное общественное движение «Кибердружина», которое было создано Лигой безопасного Интернета. Посредством тщательного мониторинга Интернета, проводимого кибердружинниками, были обнаружены и заблокированы сотни сайтов с разными видами опасного контента
Общественные организации располагают большим объемом информации, которая может использоваться при раскрытии и расследований преступлений в сфере компьютерной информации
Взаимодействие с общественными организациями реализуется путем содействия при производстве розыскных мероприятий, выявления источников доказательственной и ориентирующей информации, получения независимых характеристик тех или иных лиц и т п
В качестве повода для возникновения, изменения и прекращения взаимодействия следователя с общественными организациями при расследовании компьютерных преступлений, как правило, выступает информация, которой располагает следователь в данный момент расследования
Следователь, привлекая представителей общественных организаций к выявлению и расследованию преступлений, может быстрее пресечь преступную деятельность, носящую продолжающийся характер
При расследовании преступлений в сфере компьютерной информации наибольший эффект проявляется при взаимодействии следователя с представителями коммерческих организаций специальной направленности, ориентированных на противодействие кибер-преступлениям и обеспечение информационной безопасности Примером такой совместной работы является опыт взаимодействия следователей с компанией «Лаборатория Касперского», в составе которой существует специализированный отдел, занятый заказными расследованиями инцидентов в области компьютерной информации
В силу своего правового статуса отдел по расследованию компьютерных инцидентов «Лаборатории Касперского» не осуществляет собственно оперативно-розыскную деятельность,
однако он проводит первичный анализ компьютерного инцидента, его предварительное расследование до обращения клиента в правоохранительные органы и ведет экспертное сопровождение уголовного дела .
Лаборатория компании «Group-IB» — единственная в России, в которой специалисты имеют сертификаты GIAC по Digital Forensics и Malware Analysis . Результаты ее экспертиз гарантированно принимаются в качестве доказательств не только в российских, но и в иностранных судах
Таким образом, можно сделать вывод о том, что эффективное использование помощи общественности в расследовании преступлений способствует оптимизации затрат времени, средств и сил органов предварительного следствия на расследование преступлений
Осмотр места происшествия является важнейшим следственным действием, направленным на обнаружение, изъятие и фиксацию следов преступления, которые в дальнейшем могут стать ценными вещественными доказательствами. Следователь, производящий осмотр места происшествия, не всегда имеет достаточный уровень знаний, позволяющий обнаружить следы преступления, совершенного с использованием компьютерной информации, надлежащим способом их изъять и упаковать . Для этого в обязательном порядке в данном следственном действии участвует специалист Основной целью осмотра места происшествия является установление определенного персонального компьютера и цифровой информации, выступающей в качестве предмета или орудия совершения преступления и несущей в себе следы совершения преступления [3, с . 14—15] .Детальное описание устройств, их соединений должно сопровождаться видеофиксацией последовательности действий следователя и специалистов, а также полученного при этом результата в виде доказательств . Если при проведении осмотра используются специальные поисковые технические устройства (программы, материалы), о данном делается соответствующая отметка в протоколе следственного действия с описанием их индивидуальных признаков (марка, тип, заводской номер, название и т д ) Также необходимо указывать, что данное устройство применяет специалист Особенно внимательно должны быть осмотрены и указаны в протоколе типичные для компьютерных преступлений вещественные доказательства: вредоносное программное обеспечение для компьютеров (всех видов) и носители; программы для компьютеров, заведомо приводящие к несанкционированным действиям пользователя, а также их
носители; обнаруженные специальными техническими средствами негласного получения (уничтожения, блокирования, изменения) компьютерной информации носители; специфические следы преступления
Особой подготовки в процессе производства предварительного следствия по данной категории дел требует такое следственное действие, как обыск . Зачастую его необходимо провести одновременно по нескольким адресам и в нескольких городах
Несколько лет назад сотрудниками Управления «К» МВД России совместно с оперативными сотрудниками отдела «К» региональных УМВД и УФСБ пресечена деятельность злоумышленников, выполнявших несанкционированный доступ к компьютерам руководителей крупных государственных и коммерческих организаций с целью получения скрытой информации .
Главной целью преступников являлось получение сведений о работе государственных и коммерческих предприятий, личных документов и переписки руководителей . В ходе реализации незаконной деятельности применялись целевые рассылки электронных писем, сохраняющих архивы с троянскими программами, которые разрешали заходить удаленно к компьютеру В одном случае в ходе производства предварительного расследования оперативниками Управления «К» МВД России вместе с сотрудниками УФСБ России было установлено, что некоторые прямые участники преступной группы проживали и снимали офис в одном из бизнес-центров . В процессе проведения скоррелированной операции подозреваемых задержали . Сотрудники полиции провели несколько обысков, в результате которых было изъято более ста единиц компьютерной техники, сетевое и серверное техническое оснащение, носители информации, содержащие сведения, которые доказывали причастность лиц к преступным деяниям [5] .
В настоящее время правоохранительные органы испытывают трудность при расследовании компьютерных преступлений. Эти трудности носят технический и методический характер Несмотря на количество доступной информации, в методиках расследования не хватает современных методов, применяемых в работе с интернет-информацией, интернет-техникой, что связано с быстрым техническим прогрессом
Круг экспертиз, назначаемых по делам, связанным с компьютерной информацией, довольно широкий В их перечне присутствуют как традиционные криминалистические экс-
пертизы, так и нетрадиционные . По каждому уголовному делу перечень экспертиз индивидуален, зависит от вида компьютерного преступления и, как правило, определяется необходимостью исследования конкретных следов совершения преступления (объектов) [2] .
При расследовании преступлений в сфере компьютерной информации наиболее характерно назначение судебных компьютерных экспертиз (далее — СКЭ) . В первую очередь это связано с тем, что зачастую злоумышленники при совершении преступлений используют компьютеры, ноутбуки, смартфоны, телефоны, различные гаджеты для хранения, обмена данными и общения с другими соучастниками компьютерного преступления с применением разных почтовых сервисов (различные версии Outlook, TheBat!, MozillaThunderbird, KMail и т д ), приложений для обмена быстрыми сообщениями (ICQ, WhatsApp, Viber, Mail.ru Агент и т . д . ) [6, с . 461].
СКЭ направлена на получение виртуальной информации, исходя из специфики объекта и предмета ее исследования, поскольку основной формой использования специальных знаний по компьютерным преступлениям является судебная экспертиза [4, с .21] .
Задачами СКЭ является поиск, обнаружение, анализ информации, хранящейся на различных устройствах
Объектами производства СКЭ компьютера или иного устройства в зависимости от конкретного вида экспертизы являются:
1 . Аппаратные объекты: компьютеры; периферические устройства (сканеры, принтеры, модемы и т д ); комплектующие для компьютеров; сетевые аппаратные средства (кабели, серверы и т . д . ); интегрированные системы (органайзеры, мобильные телефоны и др );
2 Программные объекты: прикладное и системное программное обеспечение;
3 . Информационные объекты (данные): данные в мультимедийных форматах (аудио-и видеофайлы, изображения и т д ); документы, изготовленные при помощи компьютерных
средств; компьютерная информация, содержащаяся в базах данных [1, с . 25].
Кроме того, значительное количество разной информации о совершенном преступлении в сфере компьютерной информации может содержать мобильный телефон К такой информации относятся: звонки, SMS (MMS)-сообщения, напоминания и различные заметки, которые делает для себя владелец этого устройства, информация, хранящаяся в браузере (закладки, история), фотографии, видео, изображения и др .
На сегодняшний день выделяют следующие виды СКЭ: информационно-технологическую, программно-компьютерную, аппаратно-ком-пьютерную, компьютерно-сетевую .
По делам рассматриваемой категории назначают также некоторые традиционные виды экспертиз: дактилоскопическую, трасологическую, почерковедческую, автороведческую экспертизу документов и др .
Сущность СКЭ состоит в изучении свойств и состояний объектов экспертизы, исследовании механизмов, процессов и действий по результатам использования компьютерного средства в совершении мошенничества (в том числе компьютерном) При помощи СКЭ возможно получить огромное количество информации, которая хранится на компьютерных устройствах Эксперты добывают не только свободно хранящуюся информацию, но и информацию, хранящуюся в зашифрованном виде, а также ту информацию, которая была удалена .
В заключение важно подчеркнуть, что для эффективной борьбы с компьютерной преступностью совместно с формированием методического обеспечения производства экспертных исследований требуется проведение постоянных международных собраний представителей правоохранительных органов, задача которых — уточнение главных направлений производства экспертных исследований и передача опыта, а также сотрудничество в борьбе с международными преступными группами, которые специализируются на преступлениях в сфере информационных технологий
Список литературы:
1 . Атаманов Р. С. Основы методики рассле-
дования мошенничества в сети Интернет: автореф . дис . ... канд. юрид. наук. Москва, 2015 .
2 . Вехов В. Б. Криминалистическое учение
о компьютерной информации и средствах ее обработки: автореф дис . д-ра юрид наук . Волгоград, 2008 .
3 . Галкина У. В. Проблемы возбуждения уго-
ловного дела о незаконном использовании средств индивидуализации товаров (работ, услуг) // Молодой ученый . 2016 . № 25-1 (129) .
4 . Нарижный А. В. Использование специаль-
ных познаний при выявлении и расследовании преступлений в сфере компьютерной
информации и высоких технологий: авто-реф . дис . ... канд. юрид. наук. Краснодар, 2009 .
5 . Сотрудники Управления «К» МВД Рос-
сии пресекли деятельность организованной группы, специализирующейся на неправомерном доступе к компьютерной информации // Официальный сайт МВД России . URL: Ь^://мвд. рф/news/item/9874993 (дата обращения: 03 .04 2018) .
6 . Репин М. Е. Преступления в сфере компью-
терной информации: проблемы выявле-
ния и раскрытия // Молодой ученый . 2015 . № 15 .
7 . Янин С. А. Организация первоначального этапа расследования незаконного сбыта наркотических средств и психотропных веществ // Организация деятельности органов предварительного следствия и дознания в системе МВД России: управленческие и криминалистические проблемы: сборник материалов Всероссийской научно-практической конференции (Москва, 26—27 апреля 2021 г . ): в 2 ч . Москва, 2012 . Ч . 1 .