Цифровая криминалистическая модель преступления как основа противодействия киберпреступности
А.А. БЕССОНОВ,
руководитель управления научно-исследовательской деятельности (научно-исследовательского института криминалистики) Главного управления криминалистики (Криминалистического центра),
профессор кафедры криминалистики, доктор юридических наук, доцент (Следственный комитет Российской Федерации, Московская академия Следственного комитета Российской Федерации)
E-mail: [email protected]
Digital forensic crime model as a basis for countering cybercrime
A.A. BESSONOV,
Doctor of Law, Associate Professor Head of the Department of Research Activities, (Research Institute of Criminalistics) Main Directorate of Criminalistics (Criminalistic Center), Professor of Department of Criminalistic, (Investigative Committee of the Russian Federation, Moscow Academy of the Investigative Committee of the Russian Federation)
Аннотация: Экспоненциальный рост преступлений, совершённых с использованием современных цифровых технологий, требует новых подходов в их изучении, расследовании и предупреждении. На основе анализа понятий «криминалистическая характеристика преступлений», «модель», «математическая модель» дано определение цифровой криминалистической модели преступления. Также в статье рассмотрены основные требования к такой модели и указано ее значение в противодействии киберпреступности. Объектами изучения при построении таких моделей должны выступать киберпреступность, новые источники криминалистически значимой информации, «большие данные», цифровая среда.
УДК 343.98.06
Annotation: The exponential growth of crimes committed using modern digital technologies requires new approaches to their study, investigation and prevention. Based on the analysis of the concepts «criminalistic characteristics of crimes», «model», «mathematical model», the definition of a digital forensic model of crime is given. The article also discusses the basic requirements for such a model and its importance in countering cybercrime. The objects of study in constructing such models should be cybercrime, new sources of forensic information, big data, and the digital environment.
Ключевые слова и словосочетания: киберпреступность; криминалистическая характеристика преступлений; модель преступления; цифровая модель преступления.
Key words and phrases: Cybercrime; criminalistic characteristics of crimes; model of crime; digital model of crime.
Сегодня уже никем не оспаривается факт постоянной трансформации преступности под воздействием современных ин-
формационно-телекоммуникационных техно -логий и цифровизации практически всех сфер жизнедеятельности . Преступность в цифровой
среде получила ставшее общеупотребимым название «киберпреступность», а люди, использующие информационно-телекоммуникационные технологии для совершения преступных деяний, именуются киберпреступниками . Стоит признать, что этот вид преступности представляет реальную угрозу не только отдельным организациям и физическим лицам, но и государствам, их национальной безопасности и суверенитету
Киберпреступники становятся все более профессиональными и изощренными, их общий ежегодный криминальный доход превышает триллионы долларов США, а наносимый ущерб мировой экономике более 2 триллионов долларов [5]. С одной стороны, сейчас виртуальное пространство используется для совершения самого широкого спектра криминальных деяний: корыстной направленности, терроризма и экстремизма, преступлений против жизни и здоровья, свободы, чести и достоинства личности, половой неприкосновенности и половой свободы, незаконного оборота наркотиков и оружия и т д С другой стороны, сложившаяся и постоянно трансформирующаяся цифровая среда содержит огромный объем информации об этой криминальной активности, которую можно и нужно использовать для ее изучения, прогнозирования, расследования и профилактики .
Все это требует пристального изучения рассматриваемого вида преступности на систематической основе, выявления ее закономерностей, разработки новейших и соответствующих реалиям криминалистических способов, приемов и методов противодействия ей . Основной объем научных знаний о закономерностях преступной деятельности, необходимый для успешного ее выявления и расследования, в отечественной науке традиционно накапливается в типовых криминалистических характеристиках преступлений . В свою очередь криминалистическая характеристика преступлений представляет собой информационную модель, отражающую криминалистическую сущность преступлений определенного вида, заключающуюся в сведениях о его криминалистически значимых признаках и их закономерных связях между собой, построенную на основе анализа и обобщения практики их расследования и судебного рассмотрения и имеющую значение для формирования частных методик расследования и решения задач деятельности по расследованию и предупреждению преступлений [2].
Расширение сферы проникновения цифровой среды в жизнедеятельность современного человека, экспоненциальное увеличение объ-
ема цифровой информации и числа погруженных в виртуальный мир пользователей, развитие инфраструктуры получения разнообразной информации об окружающей действительности обуславливают необходимость использования всего этого в практике борьбы с киберпреступ-ностью . Данные о телефонных соединениях, информация из систем видеонаблюдения, банковские транзакции, сведения об Интернет-активности и т .п. — теперь традиционные источники криминалистически значимой информации
В настоящее время в научном и практическом обиходе прочно закрепились термины «цифровой след», «информационно-компьютерное обеспечение криминалистической деятельности», «большие данные (Big Data) в криминалистике» и пр . Представляется, что для российской криминалистики наступило время цифровизации криминалистической характеристики преступлений различных видов, прежде всего совершённых с использованием Интернет-технологий . При этом данный процесс должен базироваться на том, что криминалистическая характеристика преступлений, — это информационная модель
Для расследования рассматриваемого вида преступлений принципиально важно иметь их цифровые модели, которые будут максимально адаптированы к использованию в цифровой среде и с инструментарием, предназначенным для работы с компьютерной информацией . Отправной точкой в формулировании дефиниции «цифровая криминалистическая модель преступления» видится понятие «математическая модель» . Нам наиболее близко следующее понятие последней
Математическая модель — это абстракция реального мира, в которой интересующие исследователя отношения между реальными элементами заменены подходящими отношениями между математическими категориями, представленными, как правило, в форме уравнений и/или неравенств между показателями (переменными), характеризующими функционирование моделируемой реальной системы [1].
Сразу же сделаем оговорку, что нами не предлагается заменить криминалистическую характеристику преступлений новым понятием «цифровая криминалистическая модель преступления» . Речь идет, по сути, о цифровизации типовых криминалистических характеристик преступлений, т е о представлении их в форме соответствующих цифровых моделей В этой связи также обратимся к более общему термину «модель», под которой принято понимать систему (аналог, схему, структуру) опреде-
ленного фрагмента природной или социальной реальности, концептуально-теоретического образования и т . п., служащую для хранения и расширения знаний (информации) об оригинале, преобразования или управления им [3] .
Важно заметить, что в рассматриваемом ракурсе такая модель именно цифровая, поскольку в своем содержании имеет выражение свойств преступлений в виде математических символов и к тому же представлена в машиночитаемой кодировке . Здесь на первый план выходит машинное моделирование, под которым понимается реализуемый на вычислительной машине метод исследования, предполагающий замену реального процесса его математической моделью [10]. Обратим внимание на ключевую особенность этой модели: в достижении цели противодействия киберпреступности она должна позволять анализировать различные специфические объекты цифровой среды, к примеру, фото- и видеоконтент, текстовый контент, нестандартную сетевую активность, паттерны поведения в Интернет-пространстве и т. п . Модель должна являться инструментом установления криминального события того или иного вида по его цифровым следам
Таким образом цифровая криминалистическая модель преступления — это его криминалистическая характеристика в машиночитаемой форме, в которой сведения о криминалистически значимых признаках и их закономерных связях между собой выражены в виде математических категорий, уравнений и/или неравенств .
Обозначим следующие требования общего характера к таким моделям:
1) максимальная лаконичность в ее математическом описании [1];
2) адекватность, состоящая в наиболее точном воспроизводстве конкретного вида преступлений как объекта-оригинала [8], причем в режиме реального времени;
3) обеспечение прозрачности получаемого результата для человека и машины, заключающейся в «его понятности пользователю не математику и в то же время пригодности для дальнейшей обработки в качестве компьютерной информации» [6];
4) релевантность элементов [4], т . е . воспроизводство тех признаков и закономерностей, которые необходимы именно для выявления, расследования и предупреждения преступных деяний;
5) гармоничное сочетание количественного определения признаков с качественным аспектом, выражающимся системой понятий, присущих объектам-оригиналам .
При построении таких моделей требуется междисциплинарный подход, включающий
в себя криминалистику, психологию, методы математики, статистики, машинного обучения и распознавания образов . Из числа методов, в настоящее время объединенных под названием Data Mining [11, 12] и наиболее подходящих для создания цифровых криминалистических моделей преступлений, отметим: кластерный анализ и анализ выбросов, нейронные сети, регрессионный анализ, Байесовская классификация, метод деревьев решений, анализ временных рядов и другие . Конструирование математических моделей и определение их параметров — это то, для чего, собственно, и предназначены перечисленные методы как по отдельности, так и в совокупности .
Объектами изучения при построении таких моделей должны выступать: а) преступная деятельность, относящаяся к категории кибер-преступности; б) различные источники криминалистически значимой информации (прежде всего вновь появляющиеся); в) «большие данные» как самостоятельное явление современной действительности; г) собственно цифровая среда
Принципиальным является то, что модели, о которых идет речь, нужны не только для получения знаний о преступлениях различных видов и использования следователями (дознавателями) и специалистами, вовлеченными в уголовное судопроизводство, в своей практической деятельности, но и для разработки специального программного обеспечения, используемого в оперативно-разыскной, следственной и судебно-экспертной деятельности .
В ходе проведенного управлением научно-исследовательской деятельности (научно-исследовательским институтом криминалистики) Главного управления криминалистики (Криминалистического центра) Следственного комитета Российской Федерации исследования практики расследования киберпреступлений проанкетировано 513 сотрудников 72 территориальных следственных управлений Из опрошенных 81 % сталкивался с необходимостью использования в расследовании тех или иных аспектов знаний об особенностях работы с цифровыми следами, а 30 % непосредственно сами расследовали киберпреступления Более того, совершенствование методики расследования этих преступлений обозначено интервьюируемыми в качестве одной из актуальных потребностей современной следственной практики .
В завершение сошлемся на мысль, высказанную В . Ю . Толстолуцким, о том, что криминалистике требуется арсенал новых понятий, позволяющих исследовать информационные процессы, протекающие в двух видах деятель-
ности — преступной и связанной с ее выявлением и расследованием [9]. Думается, что в этом плане цифровая криминалистическая модель преступления не только новое понятие, но и одна из современных фундаментальных основ противодействия киберпреступности. Подтверж-
дением этому выступает зарубежная практика противодействия преступности, активно использующая современные информационно-технические достижения, реализованные, в частности, в наиболее известных проектах Ракпйг (США) и ePOOLICE (Евросоюз) [7].
Список литературы:
1. Айвазян С. А., Мхитарян В. С. Прикладная статистика и основы эконометрики . М . , 1998 .
2 . Бессонов А. А. Частная теория криминали-
стической характеристики преступлений: автореф .дис .... д-ра юрид .наук . М ., 2017 .
3 . Большая Российская энциклопедия в 30 т . /
отв . ред . С . Л . Кравец . Т . 20 . Меотская археологическая культура — Монголо-татарское нашествие . М ., 2012 .
4 . Горошко И. В., Торопов Б. А., Гонов Ш. Х. Ма-
тематические методы исследования социальных систем: курс лекций . М ., 2019 .
5 . Дементьева М. А., Лихачева, В. В., Козы-
рев, Т. Г. Киберпреступления в банковской сфере Российской Федерации: способы выявления и противодействия // Journal of International Economic Affairs . 2019 . № 2 .
6 . Загоруйко Н. Г. Прикладные методы анали-
за данных и знаний . Новосибирск, 1999 .
7 . Ларина Е. С., Овчинский В. С. Искусствен-
ный интеллект . Большие данные . Преступность . М ., 2018 .
8 . Новосельцев В. И. Философско-теоретиче-
ские основания системного анализа. Воронеж, 2013 .
9 . Толстолуцкий В. Ю. Криминалистическая
информатика: монография . Ижевск, 2003 .
10 . Тушканова О. В. Терминологический спра-
вочник судебной компьютерной экспертизы: справочное пособие . М ., 2005 .
11 . Шитиков В. К., Мастицкий С. Э. (2017) .
Классификация, регрессия и другие алгоритмы Data Mining с использованием R. [Электронный ресурс]. URL: http:// github . com/ranalytics/data-mining (дата обращения: 02 .03 .2020) .
12 . Torgo L. Data Mining using R: learning with
case studies, CRC Press . 2011 .