CC BY
38424. Должиков А. В. Конституционные критерии допустимости ограничения основных прав человека и гражданина в Российской Федерации : дис. ... канд. юрид. наук. Тюмень, 2003. 367 с.
25. Проблемы оперативно-розыскной деятельности : сборник избранных работ В. А. Лука-шова / сост. К. К. Горяинов, А. П. Исиченко, А. В. Вандышев. М., 2000. 152 с.
26. Федеральный закон «Об оперативно-розыскной деятельности»: научно-практический комментарий / под ред. В. В. Николюка, В. В. Кальницкого, А. Е. Чечетина. Омск, 1996. 186 с.
27. Федеральный закон «Об оперативно-розыскной деятельности»: научно-практический комментарий / под ред. В. В. Николюка. М., 2003. 200 с.
© Анохин Ю. В.
© Полякова В. Ю.
УДК 343.985.7:[343.72:004]:343.983.25
В. Р. ГАЙНЕЛЬЗЯНОВА, старший преподаватель кафедры криминалистики Уфимского юридического института МВД России, кандидат юридических наук (г. Уфа)
V. R. GAINELZYANOVA, Senior Instructor of the Department of Criminalistics of Ufa Law Institute of the Ministry of Internal Affairs of Russia, Candidate of Law (Ufa)
ВОЗМОЖНОСТИ СУДЕБНОЙ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ ПРИ РАССЛЕДОВАНИИ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
POSSIBILITIES OF FORENSIC COMPUTER-TECHNICAL EXPERTISE
IN THE INVESTIGATION OF CRIMES IN THE FIELD OF COMPUTER
INFORMATION
Аннотация. В статье рассматриваются специфические особенности назначения судебной компьютерно-технической экспертизы при расследовании преступлений в сфере компьютерной информации, поскольку нынешнее состояние сообщества характеризуется интенсивным совершенствованием и внедрением информационно-телекоммуникационных технологий. Также подробно обозначены методические и практические рекомендации судебно-экспертного процесса при расследовании указанной категории преступлений. Перечисляются объекты, с которыми сталкивается следователь при производстве следственных действий. Определяются тактические особенности постановки вопросов для компьютерно-технического исследования, как современного рода судебных инженерно-технических экспертиз. Кроме того, проанализирован исторический аспект возникновения и развития указанного рода экспертиз, вместе с тем продемонстрированы современные статистические сведения совершения преступлений с использованием высоких технологий. Рассмотрены проблемы оценки и использования результатов судебной компьютерно-технической экспертизы в процессе расследования. Приведены мнения ученых по характеристике специальных знаний. Представлены некоторые примеры из правоприменительной практики преступных деяний, совершаемых с использованием высоких технологий.
Ключевые слова и словосочетания: судебная экспертиза, высокие технологии, компьютерная техника, информационные технологии, электронно-вычислительная техника, электронные носители информации.
Annotation. The article deals with the specific features of sentencing of forensic computer-technical expertise in the investigation of crimes in the field of computer information, since the current state of the community is characterized by intensive development and implementation of information and telecommunication technologies. The methodological and practical recommendations of the forensic expert process in the investigation of this category of crimes are also outlined in detail. The objects that the investigator encounters when performing investigative actions are listed. The article defines the tactical features of setting questions for computer-technical research, as a modern kind offorensic engineering and technical expertise. In addition, the historical aspect of the emergence and development of this type ofexpertise is analyzed, at the same time, modern statistical data on the commission ofcrimes using high technologies are demonstrated. The problems of evaluating and using the results offorensic computer-technical expertise in the investigation process are considered. The opinions of scientists on the characteristics of special knowledge are given. Some examples from the law enforcement practice of criminal acts committed with the use of high technologies are presented.
Keywords and phrases: forensic examination, high technology, computer technology, information technology, electronic computing equipment, electronic media.
Современное российское общество характеризируется интенсивным развитием и стремительным внедрением информационных технологий в различные области жизнедеятельности человека. Уже достаточно полно сформировано глобальное информационное сообщество с разветвленной системой информационных телекоммуникаций. Одним из негативных последствий процесса информатизации общества является появление так называемой компьютерной преступности. Борьба с компьютерными преступлениями для современного общества, насыщенного информационными компьютерными технологиями, стала одной из первоочередных задач.
Исходя из анализа правоприменительной практики на сегодняшний день уровень преступности растет в таких сферах деятельности, как несанкционированный доступ к охраняемой законом информации, мошенничества с использованием различных дивайсов, мошенничества с платежными системами и банкоматами, распространение детской порнографии и др. Так, число преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной
информации, ежегодно увеличивается. За январь - декабрь 2020 года число преступлений, совершенных с использованием информационно-телекоммуникационных технологий, возросло на 73,4 %, в том числе с использованием сети Интернет - на 91,3 %, при помощи средств мобильной связи - на 88,3 % [1]. Для всестороннего и объективного расследования вышеуказанные обстоятельства подтолкнули к необходимости получения доказательственной информации с различных видов устройств и электронных носителей информации.
Мы разделяем мнение Трапезниковой И. И., которая считает, что независимым условием интеграции форм использования специальных знаний в уголовном процессе на процессуальные и непроцессуальные, является устремленность результата, получаемого при применении той или иной формы использования специального знания [2, с. 6].
Все более ориентированными специальными знаниями при расследовании дел данной категории становятся знания в области компьютерной информации [3, с. 3].
Так, основной формой использования специальных знаний при расследовании преступлений, совершенных
с применением высоких технологий, является производство судебной компьютерно-технической экспертизы. Рассматривая ретроспективный анализ возникновения и развития указанного рода экспертиз, обозначим, что она получила свое развитие и формирование с 1990-х годов, как производство специфического вида экспертиз.
При расследовании преступлений указанной категории следователю приходится работать с такими специфическими объектами, как: информация, зафиксированная в электронной форме; программное обеспечение, средства компьютерной техники и сетевые технологии. Экспертное исследование данных объектов позволяет предоставить в распоряжение следователя сведения, отражающие механизм совершенного преступления, дает возможность определить параметры средств компьютерной техники, их отношения к обнаруженной информации и друг другу, а также другие не менее важные обстоятельства.
Необходимым условием использования специальных знаний в сфере компьютерных технологий при расследовании преступления является наличие у следователя правильных представлений о целесообразности и реальных возможностях использования знаний привлекаемых специалистов, а также информации о данных специалистах и возможности установления контакта с ними [4, с. 151].
Анализ преступлений, совершенных в сфере телекоммуникации, показывает, что наличие типичных следов преступного пользования ресурсами связи зависит от технологических особенностей их построения. Виртуальный механизм сле-дообразования определяется наличием специальных программ, идентификационных номеров законных пользователей компьютерной информации.
В настоящее время в рамках таких экспертиз выделяются два вида:
- техническая экспертиза компьютеров и их комплектующих, которая прово-
дится в целях изучения конструктивных особенностей и состояния компьютера, его периферийных устройств, магнитных носителей и пр., компьютерных сетей, а также причин возникновения сбоев в работе вышеуказанного оборудования;
- экспертиза данных и программного обеспечения, осуществляемая в целях изучения информации, хранящейся в компьютере и на магнитных носителях.
В целях четкого понимания выделим объекты, направляемые для производства подобного вида экспертизы, к ним относятся: электронно-вычислительная техника, системные блоки, сканеры, клавиатура, модемы, принтеры, жесткие оптические диски, классификаторы, технические задания, телефонные аппараты, электронные носители информации, электронные записные книжки и пр.
При составлении постановления о назначении судебного компьютерно-технического исследования рекомендуем указывать индивидуальные особенности, серийные номер, конфигурацию, имеющиеся надписи компьютера.
Отметим, что вопросы, выносимые на разрешение компьютерно-технической экспертизы, в частности их постановка, зависят от стоящих перед следствием задач и специфики объектов исследования для установления конструктивных особенностей, состояния компьютеров, периферийных устройств, магнитных носителей и пр., компьютерных сетей, причин возникновения сбоев в работе указанного оборудования, а также достоверности информации, хранящейся в компьютере и на магнитных носителях.
Вопросы, выносимые на разрешение компьютерно-технической экспертизы, заключаются в выяснении сведений, связанных с моделью, техническими характеристиками периферийных устройств, датой и местом изготовления и сборки комплектующих элементов, самого компьютера; наличия соответствия устройства технической периферийной
документации (могут быть установлены дополнительные жесткий диск, флеш-карты и др.). Возможности данной экспертизы направлены на установление наличия неисправности устройства и его комплектующих, причины износа, дефектов периферийных устройств и магнитных носителей.
Определяя диагностические задачи, стоящие перед компьютерно-технической экспертизой, необходимо подчеркнуть, что ею решаются вопросы, касающиеся разновидности операционной системы, содержания сведений, находящихся на электронных носителях информации, программы. Расшифровывая исследуемые программы на устройстве, определяется их назначение, алгоритм работы. Важно добавить, что в процессе диагностирования наличия различных программ, распознается, является ли она лицензионной, не вносились ли какие-либо коррективы, изменяющие алгоритм работы некоторых операций. Вместе с тем ставится вопрос о возможности восстановления удаленных файлов и каково их содержание.
Нередко разновидностью преступных действий по указанной категории преступлений является модификация информации. Модификация информации - это внесение изменений в компьютерную информацию (в том числе изменение ее параметров) без согласия ее законного обладателя. Действующим законодательством разрешены следующие виды легальной модификации программ, баз данных лицами, правомерно владеющими этой информацией: а) модификация в виде исправления явных ошибок; б) модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; в) модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.
Так, Сургутским городским судом рассмотрены материалы уголовного дела
в отношении Х. Д. В. и А. М. М., которые с целью хищения чужих ценностей путем предварительного преступного сговора, применяя специальный код, с помощью извлечения доступа к учетным данным клиентов на сайте и создания повода под предлогом обмена кодов, посредством сети Интернет, в том числе осознавая особенности своих преступных действий Х. Д. В. и А. М. М. совместно, умышленно, из корыстных побуждений продумали действия, направленные на несанкционированный доступ к компьютерной информации и совершение мошеннических действий. Далее Х. Д. В. и А. М. М., работая в группе лиц по предварительному сговору, находясь по месту проживания А. М. М., где был доступ к подключению сети Интернет, при помощи своих знаний и навыков в сфере высоких технологий и своей электронно-вычислительной техники, умышленно, из корыстных заинтересованности, для дальнейшего совершения неправомерного доступа к учетным записям клиентов сайта продолжал совместные преступные действия с целью похищения ценностей граждан, а именно кодов. Посредством сети Интернет заполучили у неизвестного лица логины и пароли для доступа в зашифрованном виде, после чего Х. Д. В. и А. М. М., действуя совместно, находясь в жилище А. М. М., реализуя совместный преступный умысел, который был направлен на совершение мошеннических действий посредством неправомерного доступа к компьютерной информации, расшифровывали пароли для свободного доступа к учетным записям клиентов сайта. При производстве судебной компьютерной технической экспертизы установлено, что своими преступными действиями была осуществлена модификация информации, расположенная в основании данных сайта [5].
В процессе работы с компьютером эксперт имеет возможность установить наличие сбоев при функционировании отдельных программ, в том числе причи-
ны сбоев, и не вызваны ли они влиянием определенного вируса. Вместе с тем проверяется возможность восстановить поврежденную вирусом программу.
Рассматривая идентификационные задачи, компьютерно-технической экспертизой устанавливаются обстоятельства, связанные печатными платами, электронными носителями, то есть комплектующими компьютера.
Кроме приведенного выше списка задач, предусматривающих решение с помощью компьютерно-технической экспертизы, для использования на практике в зависимости от объекта исследования и конкретной обстановки приведем дополнительные примеры, расширяющие перечень вопросов, подлежащих выяснению при исследовании таких объектов, как носители информации, программное обеспечение, базы данных и аппаратное обеспечение ЭВМ.
При исследовании электронных носителей информации разрешаются следующие специфические вопросы:
1. Каков тип носителя, его технические характеристики (на каких типах ЭВМ может быть использован, максимально допустимая емкость записи и
пр.)?
2. Имеет ли носитель механические повреждения?
3. Как размечен носитель, в каком формате информация записана на него?
4. Как информация физически размещена на носителе (для лент - последовательность записи, для дисков - сектора, дорожки, цилиндры и пр.)?
5. Имеются ли повреждения информации (плохие сектора, потерянные блоки и пр.)?
Существенным будет отметить спектр вопросов, разрешаемых при исследовании программного обеспечения. Так, под программным обеспечением (программами для ЭВМ) понимается совокупность сведений, данных и команд, предназначенных для функционирования ЭВМ и других компьютерных
устройств с целью получения определенного результата, хранящиеся на оптических, магнитных или электронных носителях информации. Технические приемы внедрения используются преступниками для скрытной установки в компьютерную систему вредоносного кода. Для этого используются различные уязвимости в системе безопасности операционных систем и программного обеспечения [6, с. 13]
Вместе с тем при производстве экспертизы программного обеспечения разрешаются вопросы, связанные с функциональным назначением, разработчиком программного обеспечения. Также устанавливаются обстоятельства, связанные с процессом распространения, наличием лицензии на использование данной программы, в том числе определяются формы входных, выходных данных, временные файлы, папки их содержание и др.
Так, в соответствии с приговором Калининского районного суда г. Уфы Республики Башкортостан, где Р. Ф. Р., который при подготовке к совершению преступления изучил правила по использованию вредоносных программ в информационно-телекоммуникационной сети Интернет, для осуществления незаконного копирования информации, обладая достаточными сведениями в области компьютерной информации, совершил использование компьютерной программы. Так, находясь по месту своего проживания, используя свой ноутбук, занес на него вредоносную компьютерную программу, заведомо созданную для неправомерного копирования компьютерных сведений, реализовал незаконное воздействие. В соответствии с протоколом осмотра места происшествия и заключением эксперта установлено, что на жестком диске ноутбука находилась программа для подготовки сведений и работы, а также обработки компьютерной информации. Кроме того, на компьютере обнаружены признаки запуска програм-
мы. Основным ее предназначением является неправомерное влияние на сетевые ресурсы для перенесения сведений баз данных [7].
Анализ заключений судебных компьютерно-технических экспертиз и непосредственная беседа с ведущими экспертами отдела компьютерно-технических экспертиз Экспертно-криминали-стического центра МВД по Республике Башкортостан позволили выделить следующие проблемы:
1. Сроки производства судебных компьютерно-технических экспертиз часто увеличиваются в связи с тем, что инициаторы исследования до назначения экспертиз не консультируются по правильной формулировке вопросов. В связи с этим часто выносятся вопросы, выходящие за пределы компетенции экспертов, или решение которых занимает продолжительное время.
2. В рамках одного вынесенного постановления о назначении судебной компьютерно-технической экспертизы направляются на исследование несколько объектов. Вместе с тем рекомендуется на каждый объект, то есть на системные блоки, накопители на жестких магнитных дисках, ноутбуки выносить отдельное постановление, чтобы в последствии при производстве экспертизы на каждый
объект оформлялось содержательное заключение, поскольку на производство многообъектных экспертиз затрачивается больше времени, выводы перегружаются описанием информации с разных объектов и тяжелы для восприятия.
3. При предоставлении постановления о назначении судебной компьютерной технической экспертизы следователями доставляются либо не соответствующие делу материалы, либо не в должном их количестве, которое необходимо для проведения исследования.
4. Нередко, имеют место факты несвоевременного назначения судебной компьютерно-технической экспертизы. Зачастую проходит значительное время после того, как следователь выносит постановление до момента поступления в экспертно-криминалистический центр, что негативно сказывается на процессуальных сроках расследования.
Для решения указанных проблем и, соответственно, эффективного, всестороннего и объективного расследования уголовных дел указанной категории имеется необходимость усиления взаимодействия между следственными и экспертными подразделениями как в период назначения, так и во время производства судебной компьютерно-технической экспертизы.
***
ЛИТЕРАТУРА
1. Состояние преступности в России за январь-декабрь 2020 года, Москва 2020. URL: https://d-russia.ru/wp-content/uploads/2021/02/december.pdf (дата обращения: 02.02.2021).
2. Трапезникова И. И. Специальные знания в уголовном процессе России (понятие, признаки, структура) : автореф. дис. ... канд. юрид. наук. Челябинск, 2004. 22 с.
3. Бердникова О. П. Особенности первоначального и последующего этапов мошенничества в сфере компьютерной информации: учебное пособие / О. П. Бердникова. - Екатеринбург: Уральский юридический институт МВД России, 2019 - 56 с.
4. Шаевич А. А. Особенности использования специальных знаний в сфере компьютерных технологий при расследовании преступлений : дис. ... канд. юрид. наук. Иркутск, 2007. 195 с.
5. Приговор Сургутского Городского суда № 1-762/2017 от 13 ноября 2017 года.
6. Расследование преступлений в сфере компьютерной информации : учебное пособие. Екатеринбург : Уральский юридический институт МВД России, 2019. 75 с.
7. Приговор Калининского районного суда г. Уфы Республики Башкортостан № 1-499 / 2017 от 14 ноября 2017 года.
© Гайнельзянова В. Р.
