Судебная дигитология современный взгляд на содержание криминалистической техники Текст научной статьи по специальности «Право»

Вестник Омского университета. Серия «Право». 2007. № 1 (10). С. 147-155. © М.А. Романенко, 2007

УДК 343.9.01

СУДЕБНАЯ ДИГИТОЛОГИЯ - СОВРЕМЕННЫЙ ВЗГЛЯД НА СОДЕРЖАНИЕ КРИМИНАЛИСТИЧЕСКОЙ ТЕХНИКИ

М.А. РОМАНЕНКО

In clause attempt to rethink the maintenance criminalistical technics in aspect quickly-developing branches of information technologies is undertaken. In view of universal use of computer technics including in various criminal actions, in clause it is underlined necessity of introduction of concept «Judicial digi-tologiy». Consequence of consideration of the specified problem naturally formation of a new sort judicial-digitologal examinations, and a new kind of investigatory survey: «Survey of a digital content».

«Колоссальные успехи техники в течение нескольких последних десятилетий, обогащая современное человечество различными изобретениями, открытиями и усовершенствованиями и оказывая плодотворное влияние на развитие промышленности... произвели вместе с тем заметное, но, к сожалению, вредное воздействие на внешние формы проявления преступности» [1].

Выводы, сделанные С.Н. Трегубовым в начале прошлого столетия, не потеряли смысла, а наоборот, приобрели большую актуальность в свете современного развития техники и технологий. Рыночные отношения и бурное развитие информационных технологий предопределили повсеместное внедрение электронно-цифровой техники и программных средств в разные отрасли человеческой жизнедеятельности: банковскую среду, производственные организации, образование, сферу обслуживания и пр.

«Следствием этих процессов является криминализация сферы использования компьютерных технологий» [2]. В последнее время особенно возрос интерес криминально заинтересованных лиц к кредитно-финансовой сфере. Вместе с тем электронно-цифровая техника и программные средства стали чаще использоваться и в «традиционных» преступлениях, таких, как мошенничество, фальшивомонетничество, незаконное предпринимательство и даже терроризм, в таких, например, случаях, как подделка платежных документов коммерческой формы; хищение «электронных» денег; легализация доходов нажитых преступным путём; по-

купки с использованием фальсифицированных или украденных кредитных карточек; распространение сведений, обладающих статусом коммерческой или государственной тайны, создание «террористических сайтов» и др. [3].

Поэтому электронно-цифровая техника и программные средства стали все чаще выступать в качестве вещественных доказательств при расследовании широкого диапазона уголовных преступлений, выступающих как в виде объекта посягательства, так и предмета преступления.

На острую потребность разработки теории исследования электронно-цифровой техники и программных средств как вещественных доказательств обращалось внимание многими учены-ми-криминалистами и практиками. Особенно стоит выделить труды В.В. Крылова, Н.С. Полевого, В.А. Мещерекова, В.Б. Вехова, Л.Н. Соловьева, А.И. Усова и Е.Р. Россинской, внесших существенный вклад в развитие данного направления науки криминалистики.

Все исследования в этом направлении можно объединить в три группы:

1. Разработка конкретных частных методик расследования по уголовным делам, предусмотренных статьями 272-274 УК РФ (преступления в сфере компьютерной информации) [4].

2. Разработка теории криминалистической тактики производства отдельных следственных действий по уголовным делам, где фигурируют электронно-цифровая техника и программные средства в качестве вещественных доказательств [5].

3. Разработка теории и методики производства судебной компьютерно-технической экспертизы [6].

Все упомянутые нами научные результаты затрагивали вопросы анализа электронно-цифровой техники и программных средств как вещественных доказательств. Соответственно, в отношении указанных объектов можно выделить элементы структурной деятельности и в итоге сформировать определенную систему знаний с перечнем соответствующего инструментария [7]. Так, например, в ходе расследования преступлений с использованием электронно-цифровой техники и программных средств можно выделить задачу изучения механизма материального (виртуального) взаимодействия познаваемых объектов на основе разработанных средств и способов выявления и изучения соответствующей информации. В связи с этим уместно утверждение о существовании сложившейся системы научных положений и технических средств, приемов и методов для сбора, исследования сведений и доказательств по уголовным делам, а также иных мер раскрытия и предупреждения преступлений с использованием электронно-цифровой техники и программных средств. Иначе говоря «.созданы научно-методические предпосылки для формирования...» [8] нового подраздела криминалистики (отрасли криминалистической техники), касающегося техники обнаружения, изъятия и исследования следов электронно-цифровой техники и программных средств.

В современной криминалистической литературе получили теоретическую разработку такие отрасли криминалистической техники:

® криминалистическая фотография и видеозапись;

® судебная трасология;

® судебная баллистика и криминалистическое взрывоведение;

® криминалистическое исследование письма и документов;

® криминалистическая габитоскопия.

К позициям, указанным в перечне, представляется целесообразным добавить учение о методах и приемах выявления, анализа, фиксации следов электронно-цифровой техники и программных средств. При этом встает немаловажный вопрос о названии предлагаемого учения.

Очевидно, что термин этот должен обладать максимальной информационной емкостью и глубиной содержания, с учетом свойств оперируемых субстанций, но при этом отвечать критерию универсальности. Предлагаемый термин, как нам видится, должен охватывать: компьютерное оборудование; приборы сотовой телефонии; бытовые игровые приставки; оборудование, используемое для расчетно-кассовых операций (кассовые аппараты); оборудование систем интегрированной безопасности зданий (системы контроля доступа, охранно-пожарной сигнализации и видеонаблюдения); программные средства; явления и процессы, возникающие при взаимодействии аппаратных и программных средств.

Попытки определиться в вопросах терминологии учеными-криминалистами осуществлялись неоднократно. Изученные в этом направлении источники позволяют сделать вывод о том, что подходящий термин для решения поставленных нами задач отсутствует [9].

Существующие термины в контексте исследуемого вопроса жестко привязаны к преступлениям в сфере компьютерной информации. Тем не менее в данном направлении все же проводились и другие исследования, в частности. касающиеся разработки теории компьютерно-технической экспертизы. Наиболее остро проявила себя дискуссия о родовом наименовании экспертизы исследуемых нами объектов. Так, Т. В. Аверьянова, предлагая проводить «экспертизу компьютерных средств» [10], в основу наименования экспертизы ставила понятие «компьютерные средства», Е.Р. Россин-ская и А. И. Усов предложили использовать понятие «компьютерно-техническая экспертиза» [11]. Е.А. Комкова и П.П. Комков хотели ввести термин «информационно-технологическая экспертиза», выделяя при этом в качестве объекта исследования «информационную систему, то есть программные, аппаратные и другие составляющие о её структуре а также информацию, проходящую обработку в информационной системе» [12].

Рассмотренные выше термины, на наш взгляд, слишком жестко привязаны к теории расследования преступлений в сфере компьютерной информации, в чем мы видим существенный недостаток, проявляющийся при рас-

следовании преступлений указанной категории. Так, например, в отношении предпринимателя С. было возбуждено уголовное дело по ст. 273 УК РФ - создание, использование и распространение вредоносных программ для ЭВМ. Действия обвиняемого заключались в изменении значений фискальной памяти контрольнокассового аппарата. Однако в ходе проведенной товароведческой экспертизы было установлено, что контрольно-кассовый аппарат не является ЭВМ. На основании этого экспертного заключения уголовное дело было прекращено в связи с отсутствием состава преступления. Перед нами явный пробел уголовного закона, в связи с чем мы хотели бы найти «панацею» от подобного рода просчетов.

Сказанное побуждает нас говорить о необходимости разработки научных положений, а также своеобразных технических средств, приемов и методов для сбора, исследования сведений и доказательств по уголовным делам, а также иных мер раскрытия и предупреждения преступлений с использованием электронноцифровых устройств, программ и явлений, в основе функционирования которых лежат вычислительные процессы, имеющие объективное выражение. На основе ранее перечисленных аргументов мы считаем, что искомый термин должен происходить от понятия «диги-тальный».

Дигитальный (от лат. digitus - палец; однозначное число от 0 до 9) в одном из вариантов понимается как совокупность числовых представлений различных величин в вычислительных процессах [13].

Соответственно, учение (logos), которое мы обсуждаем, будет иметь название «Дигитология», а новая отрасль криминалистической техники - «Судебная дигитология».

Достоинством предлагаемого термина, по нашему мнению, будет являться лаконичность и достаточная универсальность по отношению к тому перечню преступлений, к которым мы обращались в начале настоящей статьи.

Предметом судебной дигитологии, по нашему мнению, будут знания о закономерностях сбора, закрепления (фиксации) и исследования электронно-цифровых устройств, программ и явлений, в основе функционирования которых лежат вычислительные процессы, имеющие

объективное выражение, с целью выявления фактов и обстоятельств, значимых для дела.

При этом объектами судебной дигитоло-гии будут выступать устройства (персональные компьютеры, их комплектующие, периферийное оборудование (принтеры, сканеры и т. д.), цифровые фотоаппараты, сотовые телефоны и др.) в том случае, если их действие будет основано на вычислительных процессах.

В связи с этим, как представляется, криминалистам предстоит детально разработать теорию судебной дигитологии, определить ее место в системе смежных наук и системе отраслей права, проанализировать методы, используемые для познания описываемых объектов, определить место объектов судебной дигитологии в системе судебных доказательств и дать характеристики, которые содержат «сведения и рекомендации, касающиеся с различными видами вещественных доказательств...» [14].

Актуальность рассматриваемой проблемы может быть ярко продемонстрирована на примере распространения контрафактного программного обеспечения через Интернет и иные средства коммуникаций.

При таком способе нарушения важно определить фактическое место расположения точки доступа к программному обеспечению. Безусловно, это - компьютер, вместе с тем точка доступа может быть реализована одним персональным компьютером либо несколькими на серверной платформе. Поэтому важно сфотографировать и правильно описать все соединения между системными блоками, иначе впоследствии экспертная реконструкции может оказаться невозможной. Правильно заметил А.Л. Осипенко, что специфика сетевых преступлений отражается на качестве доказывания, запоздалое выявление фактических данных приводит к вынужденному использованию традиционных доказательств [15]. Из-за специфичности сетевых источников виртуальных доказательств возникают ситуации, продуцирующие внесение изменений в обвинение (ст. 175 УПК РФ). Например, 6-м отделом УРОПД при ГУВД Санкт-Петербурга и Ленинградской области было возбуждено уголовное дело по признакам преступления, предусмотренного ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ», по факту распространения

компакт-дисков с контрафактными программами. Предъявленное обвинение впоследствии было дополнено ст. 146 УК РФ «Нарушение авторских и смежных прав».

При удаленном месторасположении сайта (за пределами страны) осмотр места происшествия по определению не возможен, так как в этом случае сервер будет выступать предметом осмотра, либо в другой ситуации неправомерный доступ к охраняемой законом информации совершен с одного места, а вредоносные последствия причинены в другом [16]. Кроме того, даже если сервер располагается в месте фактического осмотра места происшествия, появляются практически важные вопросы: как зафиксировать сведения, которые находятся на дисплее электронных (цифровых устройств); как зафиксировать сведения о деятельности тех или иных программ? Конечно, это можно осуществить впоследствии при помощи экспертного исследования, однако в некоторых случаях несвоевременная фиксация результатов функционирования электронного устройства может повлечь ее потерю либо сказаться на результатах расследования.

В статье 176 УПК РФ раскрывается содержание следственного осмотра: осмотр места происшествия, местности, жилища, иного помещения, предметов и документов. Как мы видим, все виды следственного осмотра корреспондируют к материальным следам.

Р.С. Белкин выделял следы материальные и идеальные. К последним он относил следы, оставшиеся в памяти преступника, соучастников и свидетелей [17]. Однако, по мнению В.А. Мещерякова, существует третий вид следов - виртуальные следы, существующие в бинарном виде [18] и только в соответствующей среде (функционирующая программа, электронное устройство) приобретающие состояние, пригодное для восприятия [19].

Например, может создаться ситуация, при которой следователь, в ходе следственного осмотра наблюдая за результатами действия электронных цифровых устройств, окажется не готов к их восприятию, анализу и фиксации. При этом речь идет об осмотре: содержания (информации) сотового телефона (8М8-сообщения), интерфейса персонального компьютера или игровой приставки, электронной памяти кассового

аппарата, а также интерфейса иных цифровых устройств.

Другими словами, стоит говорить о восприятии, анализе и фиксации виртуальных следов в ходе следственного осмотра.

В этой связи некоторые ученые предлагают ввести понятие «осмотр документа на машинном носителе» - документа, созданного с использованием носителей и способов записи, обеспечивающих обработку его информации в ЭВМ [20]. Кроме того, в научной литературе можно встретить такой вид следственного осмотра, как осмотр компьютерной информации, находящейся на машинных носителях, конкретных файлах, в том числе вредоносных программ [21]. Мы позволим себе не согласиться с таким подходом. Во-первых, документ - это достаточно зауженное определение виртуальной субстанции, иначе говоря, не всякая криминалистически значимая виртуальная информация может считаться документом на машинном носителе. Во-вторых, за рамками подобного подхода остаются явления и процессы, протекающие во время работы электронного устройства. В-третьих, из определения следует, что ЭВМ является центральной единицей осмотра документа на машинном носителе, при этом иные электронно-цифровые устройства остаются неучтенными, что может породить негативные последствия, например, в виде исключения из доказательственной базы результатов следственного осмотра фискальной памяти кассового аппарата (т. е. заинтересованной стороне не составит труда доказать, что кассовый аппарат - не компьютер и ЭВМ). Причем третья посылка является достаточно актуальной, так как определенная часть ученых и практиков, занимающихся вопросами расследования компьютерных преступлений, проводят свои исследования сугубо в отношении ЭВМ или компьютеров, что, на наш взгляд, не совсем оправданно. Это подтверждается сформировавшимися тенденциями цифровой интеграции: в одном устройстве компьютер, телефон, GPS-навигатор и т. д.

По нашему мнению, назрела необходимость введения нового вида следственного осмотра - осмотр цифрового контента. Контент (от англ. «content») - содержание, некоторая информация, предназначенная для восприятия

воспринимающим субъектом. Цифровые технологии - совокупность числовых представлений различных величин в вычислительных процессах,

Под следственным осмотром цифрового контента мы будем понимать восприятие, анализ и фиксацию содержания совокупности числовых представлений различных величин в вычислительных процессах и явлениях.

В настоящее время исследование компьютерных средств, программ и явлений проводится в рамках компьютерно-технической экспертизы. Анализ следственной и судебной практики показывает, что получение криминалистически значимой информации по рассматриваемой категории преступлений не возможно без использования специальных познаний, основной процессуальной формой применения которых является исследование информационных компьютерных средств [22].

Исследование компьютерной техники и программного обеспечения производится в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении [23].

Основываясь на судебной, следственной и личной практике, отметим, что вопросы эксперту должны формулироваться непосредственно в отношении рассматриваемых нами объектов в аспекте компьютерно-технических знаний с учетом положений Федерального закона от 31 мая 2001 г. № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» [24]. Такими вопросами, например, могут быть следующие:

- Что содержится на цифровом носителе, представленном для исследования (программы, документы, изображения, музыкальные файлы и пр.)?

- Содержится ли на представленном цифровом носителе программное обеспечение? Если да, какое наименование, в каком количестве?

- Какое функциональное предназначение имеет программное обеспечение?

- В каком состоянии находится программное обеспечение (работоспособно или нет)?

- Можно ли выяснить правообладателя (разработчика) программного обеспечения, исследуемого программного обеспечения? Если да, то кто им является?

- Можно ли выяснить реквизиты правообладателя (разработчика)? Если да, то каковы они?

- На представленном цифровом носителе находится одна программа или несколько, одного правообладателя (разработчика) или нескольких?

- Имеются ли в исследуемом программном обеспечении средства защиты от несанкционированного использования? Если да, в чем они выражаются?

- Имеются ли текстовые файлы, содержащие серийные номера программ, инструкции, как снять защиту с программного обеспечения, содержащегося на представленном цифровом носителе?

- Имеются ли программы, устраняющие защиту от несанкционированного использования программного обеспечения, содержащегося на представленном цифровом носителе?

- Имеется ли фактическое изменение кода программы (модификация)? Если да, в чем это выражено? Не направлено ли это изменение на преодоление защиты от несанкционированного использования программного обеспечения, содержащегося на представленном цифровом носителе?

- Соответствует ли номер программного продукта на оригинальной упаковке (наклейке на системном блоке) номеру, указанному в установленной программе? (Этот вопрос формулируется в том случае, если имеется оригинальная упаковка или системный блок с серийным номером программного продукта).

- Одинаковые или разные серийные номера на представленных цифровых носителях исследуемых программ? (Этот вопрос следует задавать в том случае, если для исследования представлено несколько цифровых носителей (НМЖД)).

- Применялись ли пользователем (обвиняемым, подозреваемым) дополнительные

средства защиты от несанкционированного доступа к программному обеспечению? Если да, то в какой форме? Каким способом преодолевалась блокировка?

Хорошей иллюстрацией вышесказанного послужит следующий пример: 22 октября 2005 г. подозреваемый Л. незаконно реализовал контрафактную компьютерную программу «1С Предприятие 7.7 для SQL», правообладателем которой является ЗАО «1С», произведя копи-

рование указанной программы на накопитель на жестких магнитных дисках «Seagate», при этом установив на программу защиту от несанкционированного доступа. Следователь К. вынес постановление о назначении программно-технической судебной экспертизы, в которой были сформулированы вопросы относительно реализованного программного обеспечения. Эксперту для выполнения поставленной задачи, в первую очередь, предстояло снять защиту, установленную подозреваемым Л., а затем приступить к дальнейшему исследованию [25].

При изучении уголовных дел было выявлено, что экспертам в рамках одной экспертизы приходится проводить исследования объектов, связанных с дополнительными составами преступлений. Обычно это - преступления, предусмотренные главой 28 УК РФ «Компьютерные преступления».

Здесь типичен и следующий пример: 11 августа 2004 г. в помещении ТЦ «Омский» предприниматель Б. реализовал игровую систему «Sony PlayStation 2» с отсутствующей фирменной пломбой и установленной вручную на электрической плате программируемой логической микросхемой, на которой была записана программа, блокирующая и модифицирующая защитные свойства программы.

В постановлении о назначении компьютерно-программной экспертизы был сформулирован ряд вопросов:

1. Чем являются представленные на исследование изделия?

2. Являются ли представленные на исследование изделия электронно-вычислительными машинами?

3. Внесены ли какие-либо изменения в электронную схему приставки? Если да, то с какой целью проводились изменения электронной схемы, произошли ли нарушения в алгоритме работы встроенного программного обеспечения ЭВМ, а также произошла ли модификация установленного производителем алгоритма работы программ?

4. Содержатся ли в электронной схеме представленных для исследования изделий программы, заведомо приводящие к несанкционированному копированию, блокированию, модификации или уничтожению информации либо нарушению работы ЭВМ?

5. Являются ли предоставленные для исследования компакт-диски контрафактными? Если да, то какие признаки указывают на это?

6. Кто обладает правами на произведения, записанные на компакт-дисках, представленных для исследования? [26].

В приведенном списке отчетливо прослеживаются вопросы, имеющие отношение к разным родам экспертизы, в том числе и компьютерно-технической. В этой связи А. В. Кудрявцева справедливо замечает, что у специалистов, проводящих экспертное исследование, достаточно часто возникает необходимость обращения за консультацией к специалистам смежных отраслей знаний [27].

На этапе разрешения первого вопроса (относящегося к компетенции специалиста-това-роведа) экспертом было выяснено, что в соответствии с общероссийским классификатором продукции игровая приставка «Sony PlayStation 2» не является ЭВМ, а это значит, что отсутствует состав преступления по ст. 273 УК РФ и назначение компьютерно-программной экспертизы неуместно.

На наш взгляд, проблема, вытекающая из рассмотренного примера, заключается в том, что название «компьютерно-техническая экспертиза» не совсем отвечает потребностям уголовного процесса (в частности, института судебных экспертиз), а тяготеет данное исследование к срезу объектов бурно развивающейся индустрии информационных технологий.

Тема, касающаяся названия экспертизы, к объектам которой относятся компьютерная, а также подобная ей техника (сотовые телефоны, цифровые фотоаппараты и пр.), компьютерные комплектующие, программное обеспечение, на современном этапе является дискуссионной.

По мнению Е. Р. Россинской, экспертиза, в ходе которой производится исследование компьютерной техники и программного обеспечения с целью выявления фактов и обстоятельств, устанавливаемых на основе анализа закономерностей разработки и эксплуатации компьютерных устройств, обеспечивающих реализацию информационных процессов, зафиксированных в процессуальных материалах, должна иметь название - компьютерно-техническая экспертиза (далее - КТЭ) [28].

В свою очередь, Е.А. Комкова и П.П. Комков считают, что такую экспертизу следует именовать информационно-технологической. Содержанием исследования в этом случае будет информационная система, т. е. программные, аппаратные и другие составляющие, информация о ее структуре, а также информация, проходящая обработку в информационной системе [29].

Существуют и иные подходы к определению рода указанных исследований. В частности Т.В. Аверьянова рассматриваемую экспертизу предлагает называть экспертизой компьютерных средств [30], а А.И. Гусев и В.Я. Кол-дин представляют ее как компьютерно-технологическую экспертизу [31].

Т.А. Седовой, А.А. Эксархопуло такому исследованию дают наименование «экспертиза компьютерной информации» [32].

А.В. Копытин, Б.Г. Маршалко, Е.Т. Федотов рассматриваемые исследования определяли как экспертизу ПЭВМ [33].

В законодательстве о регулировании экспертной деятельности в Российской Федерации предусмотрены соответствующие экспертизы в разных ведомствах:

- в системе Министерства юстиции Российской Федерации - компьютерно-техническая экспертиза (исследование информационных компьютерных средств) [34];

- в системе МВД России - компьютерная экспертиза (исследование компьютерной информации) [35].

Рассмотрев существующие родовые дефиниции в отношении компьютерной техники и программного обеспечения, мы пришли к выводу, что они не в полной мере раскрывают сущность таких исследований.

Недостатками указанных понятий является искусственное сужение круга предполагаемых объектов, подлежащих экспертному исследованию. В частности, мы видим, что в определении Е.Р. Россинской основным объектом является компьютерная (вычислительная) техника, в то время как программные системы и иные цифровые устройства остаются не учтенными. В определении Е. А. Ком-ковой и П.П. Комкова акцент сделан на исследование информационных систем, не охватывающее при этом их производные. Подобные недостатки можно выявить в альтерна-

тивных подходах, что связано с быстро развивающейся отраслью информационных технологий. Например программное обеспечение используется в сотовых телефонах, наручных часах, холодильниках, кассовых аппаратах и т. д. - все эти программы являются объектами авторского права.

Если вернуться к ранее рассмотренному примеру по «Sony PlayStation 2», то возникают вопросы: «Почему при исследовании игровой приставки назначается именно компьютернотехническая экспертиза? Является ли эта приставка компьютером (ЭВМ)?» Представляется, что нет. Аналогичные вопросы актуальны и тогда, когда объектом исследования выступает торговый кассовый аппарат. Подобные вопросы могут появиться и у судей, что в итоге может поставить правосудность итогового решения по уголовному делу под сомнение.

Для разрешения таких коллизий, возникающих достаточно часто, предлагаем видоизменить родовое понятие экспертного исследования средств, функционирование которых основано на информационных технологиях.

По нашему мнению, рассматриваемое исследование должно иметь название «Дигито-логическая экспертиза», что определяется как экспертное исследование средств (устройств, программ и явлений), в основе которых лежат вычислительные процессы, направленное на выяснение обстоятельств, имеющих значение для осуществления правосудия.

Предметом дигитологической экспертизы будет исследование устройств, программ и явлений, в основе которых лежат вычислительные процессы, имеющие объективное выражение, с целью выявления фактов и обстоятельств, значимых для дела.

При этом объектами дигитологической экспертизы выступают устройства (персональные компьютеры, их комплектующие, периферийное оборудование (принтеры, сканеры и т. д.), цифровые фотоаппараты, сотовые телефоны и др.) в том случае, если их действие основано на вычислительных процессах.

В системе судебной экспертизы принято выделять разные уровни по степени общности и субординации [36]:

- роды;

- виды.

Такое деление базируется на специфичности задач, решаемых экспертами, и тесно связано с объектом, предметом и частной методикой экспертиз. Исходя из этого, дигитологиче-ская экспертиза будет представлять собой род, а нам, соответственно, следует определить видовое деление.

При рассмотрении видового деления указанных экспертиз классификация Е. Р. Россин-ской, по нашему мнению, более всего отвечает целям настоящего исследования. Данная видовая классификация КТЭ позволяет достаточно широко охватить проблему, и система выглядит следующим образом [37]:

- аппаратно-компьютерная экспертиза;

- программно-компьютерная экспертиза;

- информационно-компьютерная экспертиза;

- компьютерно-сетевая экспертиза.

Как было замечено ранее, количество устройств, в основе функционирования которых лежат информационные процессы, ежегодно возрастает, однако «поголовно» относить такие устройства к компьютерам не совсем правильно. Мы имеем в виду сотовые телефоны, смартфоны, игровые автоматы и приставки, кассовые аппараты и пр.

Принимая во внимание предлагаемое нами родовое понятие и учитывая видовое деление, предложенное Е. Р. Россинской, целесообразно выделить следующую классификацию:

- аппаратно-дигитологическая экспертиза;

- программно-дигитологическая экспертиза;

- информационно-дигитологическая экспертиза;

- дигитологическая экспертиза коммуникаций.

На основе указанных подходов предлагаем внести изменения в перечень родов (видов) экспертиз, выполняемых в государственных судебно-экспертных учреждениях Министерства юстиции Российской Федерации: слова

«компьютерно-техническая экспертиза» заменить на «дигитологическая экспертиза» с указанием видов экспертиз.

В завершение можно сделать следующие выводы:

1. Сегодня определены научно-методические предпосылки для формирования новой отрасли криминалистической техники, касающейся особенностей обнаружения, изъятия и

исследования следов электронно-цифровой техники и программных средств.

2. Наиболее подходящим наименованием в этой связи будет являться «Судебная дигито-логия», определяемая как отрасль криминалистической техники, занимающаяся разработкой научных положений и технических средств, приемов и методов собирания, исследования сведений и доказательств по уголовным делам, а также иных мер раскрытия и предупреждения преступлений, совершаемых с применением электронно-цифровых устройств, программ и явлений, в основе функционирования которых лежат вычислительные процессы, имеющие объективное выражение.

3. Целесообразно ввести и закрепить в уголовно-процессуальном законе следственный осмотр цифрового контента:

«Статья 176. Основания производства осмотра.

Осмотр места происшествия, местности, жилища, иного помещения, предметов и документов, цифрового контента производится в целях обнаружения следов преступления, выяснения других обстоятельств, имеющих значение для уголовного дела.»

4. Следственный осмотр цифрового контента будет заключаться в восприятии, анализе и фиксации содержания совокупности числовых представлений различных величин в вычислительных процессах и явлениях.

5. Принимая во внимание развитие цифровой техники и учитывая интеграционные процессы, при которых границы между традиционными электронными устройствами становятся неразличимы (например, телефон, компьютер, телевизор и т. д.), назрела необходимость видоизменить родовое понятие экспертного исследования «компьютерно-техническая экспертиза» на «дигитологическая экспертиза».

1. Трегубов С.Н. Основы уголовной техники, научно-технические приемы расследования преступлений: Практическое руководство для судебных деятелей. - П., 1915. - С. 9.

2. Сабадаш В.П Компьютерная преступность: криминологический обзор. 13 октября 2006. Режим доступа: http ://www.crime-research.ru/articles/2918/.

3. Там же.

4. См.: Мещеряков В.А. Преступления в сфере компьютерной информации: основы теории и практики расследования. - Воронеж, 2002; Вехов В.Б.,

Попова В.В., Илюшин, Д.А. Тактические особенности расследования преступлений в сфере компьютерной информации. - М., 2004; Соловьев Л. Н. Вредоносные программы: расследование и предупреждение преступлений. - М., 2004.

5. Например, особенности тактики осмотра компьютерных объектов. (См. подробнее: Тактика уголовного преследования и профессиональной защиты от него. Следственная тактика: Научнопрактическое пособие / О.Я. Баев. - М.: Экзамен, 2003. - С. 123.; Вехов В.Б., Попова В.В., Илюшин Д.А. Тактические особенности расследования преступлений в сфере компьютерной информации. - М., 2004. - С. 50).

6. См.: Усов А.И. Концептуальные основы судебной компьютерно-технической экспертизы: Дис. ... д-ра юрид. наук. - М., 2002; Россинская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. - М., 2001.

7. Криминалистика: Учебник / Отв. ред. Н.П. Ябло-ков. - 3-е изд., перераб. и доп. - М., 2005. - С. 187.

8. Селиванов Н.А. Советская криминалистика: система понятий. - М.: Юрид. лит., 1982. - С. 18.

9. См. например: Леонов А.П. О единстве современной информационно-правовой лексики // Информационная безопасность и компьютерные технологии в деятельности правоохранительных органов: Межвуз. сб. - Саратов: СЮИ МВД России, 2003. - С. 66.

10. См.: Аверьянова Т. В. Проблемы становления экспертизы компьютерных средств // Информатизация правоохранительных систем: Сб. тр. -М., 2001. - С. 273.

11. Россинская Е.Р., Усов А.И. Указ. соч. - С. 118.

12. См.: Комкова Е.А., Комков П.П. Информационно-технологическая экспертиза: основные понятия и место в классификации судебных экспертиз // Информатика в судебной экспертизе: Сб. тр. - Саратов, 2003. - С. 158.

13. См.: Большой энциклопедический словарь. - М., 1998. - С. 355.

14. Селиванов Н.А. Советская криминалистика: система понятий. - М.: Юрид. лит., 1982. - С. 18.

15. См.: Осипенко А. Л. Борьба с преступностью в глобальных компьютерных сетях: (Международный опыт): Монография. - М., 2004. - С. 326.

16. См.: Осмотр места происшествия: Практическое пособие / Под ред. А. И. Дворкина. - М., 2000. -С. 244.

17. См.: Белкин Р.С. Курс криминалистики. - М., 1997. - Т. 2. - С. 61.

18. Мещеряков В. А. Преступления в сфере компьютерной информации: основы теории и практики расследования. - Воронеж, 2002. - С. 102.

19. Подробнее см.: Милашев В. А. Проблемы тактики поиска, фиксации и изъятия следов при неправомерном доступе к компьютерной информации в сетях ЭВМ: Автореф. дис. . канд. юрид. наук. - М., 2004. - С. 17.

20. См.: Вехов В.Б., Попова В.В., Илюшин Д.А. Тактические особенности расследования преступлений в сфере компьютерной информации. - М., 2004. - С. 65.

21. См.: Соловьев Л. Н. Вредоносные программы: расследование и предупреждение преступлений. - М., 2004.

22. См.: Основы методического обеспечения судебно-экспертного исследования компьютерных средств и систем: учебно-практическое пособие / Под ред. Е. Р. Россинской - М., 2002. - С. 5.

23. См.: Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе. - М., 2005. - С. 458.

24. См.: Собрание законодательства Российской Федерации. - 2001. - № 23. - Ст. 2291.

25. См.: Архив прокуратуры Советского административного округа г. Омска за 2004 г. - Уголовное дело № 802330.

26. См.: Там же. - Уголовное дело № 802171.

27. См.: Кудрявцева А.В. Указ. соч. - С. 145.

28. См.: Россинская Е.Р. Указ. соч. - С. 459.

29. См.: Комкова Е.А., Комков П.П. Информационно-технологическая экспертиза: основные понятия и место в классификации судебных экспертиз // Информатика в судебной экспертизе: Сб. тр. - Саратов, 2003. - С. 158.

30. См.: Аверьянова Т.В. Проблемы становления экспертизы компьютерных средств // Информатизация правоохранительных систем: Сб. тр. -М., 2001. - С. 273.

31. См.: Гусев А., Колдин В. Высокие технологии для судебных экспертиз // Рос. юстиция. - 2002.

- № 7. - С. 29.

32. См.: Криминалистика: Учебник. - СПб., 2001. -С. 385.

33. См.: Судебная экспертиза ПЭВМ // Применение специальных познаний при раскрытии и расследовании преступлений, сопряженных с использованием компьютерных средств: Сб. докл. науч.-практ. семинара. - Белгород, 2000. - С. 95-116.

34. См.: Приказ Минюста Российской Федерации от 14 мая 2003 г. № 114 «Об утверждении перечня родов (видов) экспертиз, выполняемых в государственных судебно-экспертных учреждениях Министерства юстиции Российской Федерации, и перечня экспертных специальностей, по которым предоставляется право самостоятельного производства судебных экспертиз в государственных судебно-экспертных учреждениях Министерства юстиции Российской Федерации».

35. См.: Приказ МВД России от 29 июня 2005 г. № 511 «Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации».

36. См.: Шляхов А.Р. Судебная экспертиза: организация и проведение. - М., 1979. - С. 215.

37. См.: Россинская Е.Р. Указ. соч. - С. 459.