CC BY
17Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
DOI 10.47643/1815-1329_2022_9_126
ПРОБЛЕМЫ И ВОЗМОЖНЫЕ ПУТИ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ТЕХНИКО-КРИМИНАЛИСТИЧЕСКОГО ОБЕСПЕЧЕНИЯ ПРИ ПРОИЗВОДСТВЕ СЛЕДСТВЕННЫХ ДЕЙСТВИЙ PROBLEMS AND POSSIBLE WAYS TO IMPROVE EFFICIENCY OF TECHNICAL AND FORENSIC SUPPORT IN THE COURSE OF INVESTIGATIVE ACTIONS
КОЛИЕВ Вадим Витальевич,
кандидат юридических наук, доцент, начальник кафедры криминалистики Ставропольского филиала Краснодарского университета МВД России, полковник полиции. 355047, Россия, Ставропольский край, г. Ставрополь, пр-т Кулакова, 43. E-mail: vadim.koliev@yandex.ru;
KOLIEV Vadim Vitalievich,
Candidate of Law, Associate Professor Police, Head of the Department of Criminology Stavropol Branch of the Krasnodar University of the Ministry of Internal Affairs of Russia, Colonel. 43 Kulakov Ave., Stavropol Territory, 355047, Russia. E-mail: vadim.koliev@yandex.ru
Краткая аннотация: в данной статье проанализированы проблемы технико-криминалистического обеспечения при производстве следственных действий; рассмотрены современные тенденции цифровизации, требующие развития криминалистики в целях достижения правоохранительных задач и целевых показателей. На примере компьютерных преступлений представлены пути повышения эффективности технико-криминалистического обеспечения при производстве следственных действий.
Abstract: this article analyzes the problems of technical and forensic support in the production of investigative actions; discusses current trends in digitalization that require the development of criminology in order to achieve law enforcement objectives and targets. Using the example of computer crimes, the ways to increase the efficiency of technical and forensic support in the production of investigative actions are presented.
Ключевые слова: судебный эксперт, лабораторная среда, живой анализ, цифровые технологии, компьютерные преступления, мобильная и облачной криминалистика.
Keywords: forensic expert, laboratory environment, live analysis, digital technologies, computer crimes, mobile and cloud forensics.
Для цитирования: Колиев В.В. Проблемы и возможные пути повышения эффективности технико-криминалистического обеспечения при производстве следственных действий // Аграрное и земельное право. 2022. № 9(213). С. 126-128. http://doi.org/10.47643/1815-1329_2022_9_ 126.
For citation: Koliev V. V. Problems and possible ways to improve efficiency of technical and forensic support in the course of investigative actions // Agrarian and Land Law. 2022. No. 9(213). pp. 126-128. http://doi.org/10.47643/1815-1329_2022_9_126.
Статья поступила в редакцию: 10.07.2022
Эффективность следственных действий зависит от многих факторов: уровень знаний и компетенции криминалистов, своевременности и качества проводимых следователями мероприятий и многих других. Особое значение в данном направлении имеет криминалистическое обеспечение следственных действий: приборы, оборудование и иные средства поиска, обнаружения, фиксации и распознавания следов преступлений и иных обстоятельств преступных деяний.
Вместе с тем, такое обеспечение затрудняется определенными проблемами и сложностями, среди которых нехватка финансирования правоохранительных органов, недостаток технических знаний и умений криминалистов в сфере современных средств розыска и фиксации преступлений, административные сложности закупки оборудования из-за рубежа и другое. Аналогичные проблемы зафиксированы в различных научных публикациях, среди которых отдельно можно выделить работу О.С. Кучина. По мнению ученого современное состояние технико-криминалистического обеспечения расследования вызывает обоснованную обеспокоенность [2].
Вместе с тем, потенциал повышения эффективности технико-криминалистического обеспечения при производстве следственных действий в связи с развитием цифровизации и приборостроения высок. Особенно хорошо такая тенденция прослеживается в технико-криминалистическом обеспечении при производстве следственных действий при совершении цифровых преступлений.
Так, как верно указывает В.Р. Гайнельзянова, целью компьютерной судебной экспертизы является восстановление данных с компьютеров, изъятых в качестве доказательств в ходе уголовных расследований [1]. При осуществлении таких следственных мероприятий эксперты используют системный подход к изучению доказательств, которые могут быть представлены в суде в ходе судебного разбирательства. Привлечение судебных экспертов необходимо на ранней стадии расследования, поскольку они могут помочь в надлежащем сборе технических материалов таким образом, чтобы восстановить содержимое без какого-либо ущерба для его целостности.
Традиционно компьютерные криминалистические исследования проводились с данными в состоянии покоя, например, путем изучения содержимого жестких дисков. Всякий раз, когда судебному эксперту требовался дальнейший анализ (например, для создания изображений -копирования жестких дисков, флэш-накопителей, дисков и т.д.), это обычно делалось в контролируемой лабораторной среде.
Статический анализ осуществляется в отношении сохраненных на компьютере данных. Другими словами, он включает в себя изучение системы (и ее частей) в состоянии покоя (выключения). Вместо этого метод анализа в реальном времени включает в себя сбор данных из системы перед ее выключением. Статистический анализ, по мнению В.А. Мамуркова, считается необходимым, чтобы иметь время также для извлечения вещественных доказательств, таких как ДНК (отпечатки пальцев на оборудовании) [4].
Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
Как верно указывает С.В. Камышев, проведение «живого анализа» в полевых условиях обеспечивает быстрое и оперативное получение доказательств; он может быть выполнен благодаря аналитическим инструментам, которые теперь являются портативными и могут быть перенесены аналитиками на место преступления, чтобы немедленно начать расследование [3].
Криминалисту важно собрать достаточно информации, чтобы определить следующий соответствующий шаг в расследовании. Такой подход гарантирует отсутствие потери или повреждения цифровых доказательств, потери изменчивых данных или необходимости получения ордера на изъятие оборудования.
В современную эпоху цифровых технологий и роста компьютерных преступлений неудивительно, что существует необходимость в привлечении судебных аналитиков для анализа и интерпретации цифровых доказательств (например, компьютерных систем, носителей информации и устройств). Комплексные программные средства судебной экспертизы (такие как Encase Forensic Edition, X-Ways Forensic Addition, Paraben, Forensic ToolKit (FTK), Linux DD и т.д.) могут использоваться следователями на месте преступления для обеспечения их сбора, индексации и детального анализа.
Криминалистическое расследование состоит из сбора компьютерной криминалистической информации; процесс может начинаться с анализа сетевого трафика с помощью анализатора пакетов или инструмента анализа, такого как Wireshark, который способен перехватывать трафик и регистрировать его для дальнейшего анализа. NetworkMiner, еще один инструмент сетевого криминалистического анализа (NFAT), является альтернативой Wireshark для извлечения или восстановления всех файлов. Вместо этого Snort является ценным инструментом для отслеживания сетевых злоумышленников в режиме реального времени.
Программное обеспечение NFAT также содержит возможности судебной экспертизы, выполняя анализ сохраненного сетевого трафика, как следует из его названия. Что касается реагирования на инциденты и идентификации, для идентификации удаленных файлов и их восстановления можно использовать инструментарий Forensic Toolkit, или FTK; в то время как EnCase подходит для криминалистики, кибербезопасно-сти и электронного обнаружения.
Распространение проприетарных операционных систем, технологий шифрования и средств защиты, разработанных такими компаниями, производящими смартфоны, как Nokia, Samsung, LG, Huawei, Apple и другими, обязывает аналитиков следить за последними разработками быстрее, чем когда-либо прежде. Современные новые продвинутые устройства производятся с более высокой скоростью, и извлечение из них информации, даже после обхода очевидных функций безопасности, которые их защищают, создает уникальные проблемы.
Работая с автономными компьютерами, аналитик знал, где искать данные (RAM, BIOS, HHD). В памяти мобильного устройства это не так четко, и соответствующую информацию можно найти в нескольких местах, например, от NAND до флэш-памяти NOR и оперативной памяти SIM-карты.
Важно работать таким образом, чтобы сохранить данные, учитывая, например, такие проблемы, как влияние утечки энергии на энергозависимую память устройства, которая может раскрыть важную информацию о выполнении программ на устройстве. Кроме того, закрытые операционные системы затрудняют интерпретацию связанной с ними файловой системы и структуры. Многие мобильные устройства с одной и той же операционной системой также могут сильно различаться по своей реализации, что приводит к множеству перестановок файловой системы и структуры. Эти перестановки создают значительные проблемы для производителей мобильных криминалистических инструментов и экспертов.
По мнению П.С. Пастухова, существует множество методов, которые аналитики могут использовать для сбора криминалистических данных с мобильных устройств, от менее навязчивого ручного извлечения до инвазивного, сложного и дорогостоящего микроперечитывания [5].
Первичное извлечение вручную означает получение информации простым использованием пользовательского интерфейса и дисплея устройства. Второй шаг по-прежнему является базовым и включает в себя логическое извлечение. Третий уровень включает в себя методы извлечения шестнадцатеричного демпинга / JTAG; это требует более сложного подхода к сбору данных, выполняемого с помощью физического сбора данных из памяти устройства. Четвертый уровень - это метод снятия чипа, который включает в себя фактическое удаление памяти, а пятый, самый сложный и сложный метод - это метод микрочитания, при котором аналитики используют сложный микроскоп для просмотра физического состояния всех элементов.
В России необходимо развивать общие подходы к мобильной криминалистике, в том числе облачной криминалистике [7]
По мнению В.В. Яровенко, облачные вычисления - это быстрорастущая технология, которая в настоящее время используется большинством пользователей мобильных устройств и многими компаниями [6]. Его гибкость и масштабируемость делают его привлекательным выбором для большинства пользователей, но также создают уникальные проблемы для судебной экспертизы.
На самом деле, помимо технических проблем, облачные вычисления создают юридические и юридические проблемы. Данные, по сути, могут храниться и к ним можно получить доступ в любом месте, и для исследователей может быть проблематично получить доступ к данным в разных странах или способами, которые сохраняют права на конфиденциальность других пользователей облака.
Кроме того, иногда бывает трудно приписать данные и действия конкретному пользователю. Восстановление данных также может быть проблематичным из-за перезаписи и повторного использования пространства в облачной среде.
Следователи также должны быть осведомлены о методах, инструментах и методах борьбы с криминалистикой, которые могут сделать судебно-медицинский анализ неубедительным, особенно в облачной среде. Определенные типы вредоносных программ и методов обфускации могут поставить под угрозу целостность собранных доказательств и затруднить представление выводов в суде.
Таким образом, основными проблемами и сложностями технико-криминалистического обеспечения при производстве следственных
АГРАРНОЕ И ЗЕМЕЛЬНОЕ ПРАВО. 2022. № 9(213)
действий являются нехватка финансирования правоохранительных органов, недостаток технических знаний и умений криминалистов в сфере современных средств розыска и фиксации преступлений, административные сложности закупки оборудования из-за рубежа и другое. Несмотря на них в целях соответствия российской криминалистики требованиям современной цифровой трансформации необходимо искать всевозможные пути повышения эффективности технико-криминалистического обеспечения при производстве следственных действий.
Библиография:
1. Гайнельзянова В.Р. Возможности судебной компьютерно-технической экспертизы при расследовании преступлений в сфере компьютерной информации // Вестник Уфимского юридического института МВД России. 2021. С. 144-149.
2. Кучин О.С. Тенденции и проблемы в развитии современной российской криминалистики // Академическая мысль. 2020. С. 85-89.
3. Камышев С.В. Мобильная криминалистика: задачи и технологии // Интерэкспо Гео-Сибирь. 2018. С. 283-289.
4. Мамурков В.А. Современные методы криминалистической идентификации биологических следов в расследовании преступлений // Российское право: образование, практика, наука. 2018. С. 45-49.
5. Пастухов П.С. О необходимости развития компьютерной криминалистики // Пермский юридический альманах. 2018. С. 479-488.
6. Яровенко В.В. Облачные вычисления (cloud computing) - новая парадигма в криминалистике // Полицейская и следственная деятельность. 2018. С. 66-72.
7. Криминалистика в облаке: что нужно знать [Электронный ресурс / Режим доступа: https://www.securitylab.ru/blog/personal/bezmaly/346874.php.
References:
1. Gainelzyanova V.R. Possibilities of forensic computer-technical expertise in the investigation of crimes in the field of computer information // Bulletin of the Ufa Law Institute of the Ministry of Internal Affairs of Russia. 2021. pp. 144-149.
2. Kuchin O.S. Trends and problems in the development of modern Russian criminology // Academic thought. 2020. pp. 85-89.
3. Kamyshev S.V. Mobile criminalistics: tasks and technologies // Interexpo Geo-Siberia. 2018. pp. 283-289.
4. Mamurkov V.A. Modern methods of criminalistic identification of biological traces in the investigation of crimes // Russian law: education, practice, science. 2018. pp. 45-49.
5. Pastukhov P.S. On the need for the development of computer forensics // Perm Legal Almanac. 2018. pp. 479-488.
6. Yarovenko V.V. Cloud computing - a new paradigm in criminalistics // Police and investigative activities. 2018. pp. 66-72.
7. Criminalistics in the cloud: what you need to know [Electronic resource / Access mode: https://www.securitylab.ru/blog/personal/bezmaly/346874.php .
