Защита цифровых документов: понятие, виды и классификация элементов цифровой защиты документов в рамках криминалистической науки Текст научной статьи по специальности «Право»

Криминалистика

Научная статья УДК 343.9

Защита цифровых документов: понятие, виды и классификация элементов цифровой защиты документов в рамках криминалистической науки

Павел Андреевич Фаниев

Экспертно-криминалистический центр ГУ МВД России по Краснодарскому краю, Краснодар, Россия, faniev_pavel@mail.ru

АННОТАЦИЯ. Введение. Рассматривается актуальность проблематики, связанной с защитой цифровых документов. Определяется понятие цифровой безопасности, из которой выводится более узкое направление - кибербезопасность. Анализируется кибербезопасность путем рассмотрения ее определений, приведенных как в отечественном информационном пространстве (на примере Лаборатории Касперского), так и на международной арене (на основании разработок Университета информационных технологий Республики Казахстан). Дается авторский взгляд на защиту цифровых документов.

Цель исследования - анализ современного состояния элементов, обеспечивающих безопасность цифровых документов, для выявления проблемных вопросов, требующих научного разрешения в рамках криминалистической науки.

Выводы. Вскрыт ряд проблем нормативного и методологического характера. Обоснована необходимость научного разрешения выявленной проблематики.

КЛЮЧЕВЫЕ СЛОВА: информационная безопасность, кибербезопасность, защита цифровых документов, цифровой документ, электронный документооборот

ДЛЯ ЦИТИРОВАНИЯ: Фаниев П. А. Защита цифровых документов: понятие, виды и классификация элементов цифровой защиты документов в рамках криминалистической науки // Научный портал МВД России. 2022. № 3 (59). С. 86-90.

Criminalistics

Original article

Protection of digital documents: the concept, types and classification of elements of digital document protection in the framework of forensic science

Pavel A. Faniev

Expert and Forensic Center Main Directorate of the Ministry of Internal Affairs of Russia across the Krasnodar Territory,

Krasnodar, Russia,

faniev_pavel@mail.ru

ABSTRACT. Introduction. The article discusses the relevance of issues related to the protection of digital documents. The concept of digital security is defined, from which a narrower direction is derived - cybersecurity. Cybersecurity is analyzed by considering its definitions given both in the domestic information space (using the example of Kaspersky Lab) and in the international arena (based on the developments of the University of Information Technologies of the Republic of Kazakhstan). The author's view on the protection of digital documents is given.

The aim of the study is to analyze the current state of the elements that ensure the security of digital documents in order to identify problematic issues that require scientific resolution within the framework of forensic science.

Conclusions. The article reveals a number of problems of a normative and methodological nature. The necessity of scientific resolution of the identified problems is substantiated.

KEYWORDS: information security, cyber security, protection of digital documents, digital document, electronic document management

FOR CITATION: Faniev P. A. Protection of digital documents: the concept, types and classification of elements of digital document protection in the framework of forensic science // Scientific portal of the Russian Ministry of internal Affairs. 2022. № 3 (59). P. 86-90 (In Russ.).

© Фаниев П. А., 2022 86

Пандемия, вызванная COVID-19, стала серьезным испытанием для мирового сообщества. С марта 2020 г. закрылись международные границы, было прекращено авиационное и морское сообщение, что повлекло разрывы логистических цепочек и нанесло колоссальный ущерб мировой экономике. Серьезный удар был нанесен и по социальным сферам. Останавливалась работа общественного транспорта, закрывались магазины, места досуга, ограничивалось передвижение населения в пределах населенных пунктов. На фоне сложившейся ситуации в повседневную жизнь обычных граждан активно внедряется новая форма работы - удаленно. Сотрудники практически всех отраслей стали работать, не покидая жилья, используя интернет-сети. Образовательный процесс тоже приобрел дистанционный характер.

Такая форма социального взаимодействия позволила в определенной мере снизить чудовищный ущерб, нанесенный пандемией, и дала новый импульс развитию цифровых технологий и их оперативному внедрению в повседневную жизнь. Приобрели популярность ранее малоис-пользуемые интернет-платформы Zoom, TryConf и другие. Кроме того, массовая цифровизация1 общества привела к снижению бумажного и росту электронного документооборота. Вместе с тем осталась прежней проблематика документооборота. Проблемы, связанные с сохранением нескомпрометированности2 и конфиденциальности документированной информации, вышли на качественно новый, более высокий уровень. Это привело к тому, что в случае необходимости исследования данных объектов на предмет их подделки современная криминалистическая наука будет бессильна ввиду того, что цифровая подпись и элементы цифровой защиты документов (например, цифровой водяной знак), не исследуются в рамках существующих криминалистических отраслей.

Вопросами, связанными с предотвращением несанкционированного доступа, использования, раскрытия, искажения, изменения, записи или уничтожения информации, а также разработкой методов и приемов, обеспечивающих решение указанных проблем, занимается научная отрасль информационной безопасности. Согласно пп. «В», «Г» ст. 2 Доктрины информационной безопасности Российской Федерации «информационная безопасность Российской Федерации -

состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления»3.

В ходе развития этой области научного знания из нее выделилась более узконаправленная специальность - кибербезопасность.

Согласно определению, изложенному в учебнике «Информационно-коммуникационные технологии», разработанном в Международном университете информационных технологий Республики Казахстан, «Кибербезопасность представляет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты киберсреды, ресурсов организаций и пользователей»4.

Лаборатория Касперского приводит следующее определение кибербезопасности - «это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных»5.

Кроме того, в Концепции национальной безопасности Российской Федерации указано, что «кибербезопасность - совокупность условий, при которых все составляющие киберпростран-ства защищены от максимально возможного

1 Использование оцифрованных данных и процессов для упрощения и оптимизации деятельности.

2 В случае с электронным документом - сохранения подлинности информации, созданной ее автором.

3 Об утверждении Доктрины информационной безопасности Российской Федерации : Указ Президента Рос. Федерации от 5 дек. 2016 г. № 646. URL : http://www.scrf. gov.ru/security/information/document5/ (дата обращения : 09.01.2022).

4 Информационно-коммуникационные технологии : учебник / Шыныбеков Д. А., Ускенбаева Р. К., В. В. Сербин В. В., [и др.]. 1-е изд. Алматы, 2017.

5 Словарь лаборатории Касперского. URL : https://www.

kaspersky.ru/resource-center/definitions/what-is-cyber-security

(дата обращения : 18.02.2022).

числа угроз и воздействий с нежелательными последствиями»6.

Исходя из указанных определений можно заключить, что, имея схожие задачи с информационной безопасностью, кибербезопасность занимается разрешением проблемных вопросов исключительно в области цифрового пространства и электронного документооборота. Необходимо отметить, что в Доктрине информационной безопасности Российской Федерации определение кибербезопасности не приводится.

Одной из задач кибербезопасности является защита электронных (цифровых) документов. В настоящее время в криминалистической науке нет четко сформулированного понятия «защита цифровых документов». На наш взгляд, наиболее полным будет следующее определение: защита цифровых документов - это комплекс мер программной и аппаратной направленности, реализуемых в целях обеспечения защиты любых сведений, хранящихся в электронной форме, от несанкционированного доступа, использования, раскрытия, искажения, изменения, записи или уничтожения. В определении защиты цифровых документов нами умышленно не рассматривается социальный аспект комплекса защитных мер. Это связанно с тем, что в настоящий момент при производстве компьютерно-технических экспертиз не учитывается виктимная сторона личности пользователя.

Исходя из предложенного определения защиты цифровых документов автор выделяет две основные классификационные категории способов защиты цифровой информации: устройства аппаратной защиты и защитное программное обеспечение.

Устройства аппаратной защиты можно разделить на четыре группы.

1. Устройства, идентифицирующие определенные биометрические параметры пользователя: сканеры отпечатков пальцев, сканеры лица, идентификаторы голоса и т. д.

2. Аппаратные устройства аутентификации, например различные ивЬ-кпючи безопасности7.

3. Устройства для аппаратного шифрования данных: БЭР-накопители с поддержкой комплексного пакета безопасности на уровне

контроллера или внешние модули аппаратного шифрования данных, ярким примером которых может быть устройство криптографической защиты данных (УКЗД) серии «Криптон».

4. Аппаратные сетевые экраны, отсекающие заведомо небезопасные соединения с Интернетом и внешними сетями. Наиболее известным представителем является «Cisco ASA» (Adaptive Security Appliance)8.

В свою очередь, защитное программное обеспечение целесообразно также разделить на четыре категории.

1. Антивирусное и антишпионское программное обеспечение.

2. Программные межсетевые экраны (Firewall) - программы, предназначенные для осуществления контроля и фильтрации проходящего через него сетевого трафика в соответствии с заданными правилами.

3. Криптографическое программное обеспечение - программы, используемые для шифрования данных на устройстве9.

4. Программы для резервного копирования информации.

Как отдельную категорию можно рассматривать программно-аппаратные комплексы, предназначенные для обнаружения вторжения в Сеть или на устройства. Все это глобальные средства защиты цифровых документов, направленные на защиту целых массивов данных. Вместе с тем существуют и способы индивидуальной защиты каждого документа, которые мы рассмотрим на примере файлов с расширениями .doc и .pdf.

1. Парольная защита файла. Для этого используются возможности, встроенные в программное обеспечение «Microsoft Office» и продукты семейств «Acrobate» и «Adobe». При попытке редактирования документа, копирования фрагментов его содержимого или вывода на печать файл запросит ввод пароля. Вместе с тем от копирования документа целиком, чтения или удаления данный способ не защищает.

2. Создание цифрового ключа. Является аппаратным устройством аутентификации, однако его действие более локализовано и распространяется на конкретный электронный документ. Его

6 Концепция национальной стратегии кибер-безопасности РФ. URL : http://council.gov.ru/media/ files/41d4b3dfbdb25cea8a73.pdf (дата обращения : 18.02.2022)

7 См.: Программно-аппаратная защита информации. URL : https://searchinform.ru/services/outsource-ib/zaschita-informatsii/programmno-apparatnaya/ (дата обращения : 14.01.2022).

8 См.: Аппаратные средства защиты информации. URL : https://cyber-defence.ru/apparatnye-sredstva-zaschity-informatsii/ (дата обращения : 18.12.2021).

9 См.: Защита информации в информационных системах.

URL : https://searchinform.ru/services/outsource-ib/zaschita-

informatsii/v-informatsionnykh-sistemakh/ (дата обращения : 25.01.2022).

можно скопировать, но для прочтения данный документ будет закрыт10.

3. Управление правами доступа к файлам. Способ подходит для защиты файлов, хранящихся в корпоративных сетях. Ярким примером такой системы защиты является служба управления каталогами «Active Directory». С ее помощью все документы защищаются шифрованием, а администратор может настроить разный уровень доступа для всех сотрудников организации. Эта система позволяет настроить следующие ограничения в правах доступа: просмотр, редактирование, печать, пересылка, работа с документом свыше определенного срока.

4. Создание виртуальной комнаты данных, которая представляет защищенное пространство для хранения и обмена информацией. Чтобы получить доступ к необходимому документу, администратором выдается доверенному лицу логин и пароль для входа в виртуальное хранилище. Здесь могут быть настроены ограничения на копирование, редактирование или печать документа11. Виртуальные комнаты данных позволяют:

организовать единое рабочее пространство для защищенного обмена документами;

полностью контролировать доступ к данным компании;

отслеживать действия пользователей с документами.

5. Маркировка электронного документа. Маркированные документы, как правило, находятся в общем доступе для большого круга пользователей. Маркировка осуществляется следующим образом: например, в оригинале документа проставляются какие-либо знаки или символы в разных неприметных местах страницы. В случае попытки подмены документа маркировка не будет создана и обман раскроется. Специальную маркировку позволяют создать некоторые программно-аппаратные устройства и принтеры, с помощью которых задаются особые интервалы и размер шрифта для каждой страницы документа. Это делается, как правило, с целью определения источника утечки данных. Такая форма защиты позволяет быстро найти виновное лицо в случае обнаружения инцидента, но не защищает сами документы от их компрометации.

6. Защита документа при помощи цифровой подписи. Зачастую на крупных предприятиях для осуществления электронного документооборота используется этот способ защиты. При подписании происходит прикрепление определенной криптографически обработанной информации к подписываемому документу, в случае изменения которого подпись обнуляется. Основная ее задача - установление авторства лица, подписавшего документ. В настоящее время на территории РФ официально существуют три вида электронных подписей: простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Сегодня уже опубликован ряд работ, в которых приводятся авторские классификации элементов защиты цифровых документов, например работа представителей Санкт-Петербургского НИУ информационных технологий, механики и оптики К. Ю. Воронина и П. А. Летунова «Защита электронных документов», статья, опубликованная преподавателем кафедры безопасности электронных коммуникаций учебного центра «Информзащита» в отраслевом журнале «Технологии защиты» на тему «Безопасность электронного документооборота». Классификация, предлагаемая в статье, не является категорической и выражает исключительно авторскую позицию по данному вопросу, основанную на изучении и анализе научных трудов, освещающих описываемую проблематику.

На современном этапе развития криминалистической науки существует ряд серьезных проблем в части исследования электронных документов. Первая - несмотря на ряд нормативных документов, регулирующих сферу информационной безопасности12, до сих пор отсутствует актуальная и обновляемая методика исследования электронных документов с подробным описанием алгоритмов и приемов, необходимых для исследования наиболее популярных расширений, используемых для электронных документов13. Предложенная классификация способов защиты цифровой информации может стать первым шагом к разработке методики исследования электронных документов с позиции кибербезопасно-сти в рамках криминалистической науки.

10 См.: Как защитить электронные документы от копирования и редактирования. URL : https://eurekabpo.ru/ru/info/ articles/kak-zashchitit-elektronnye-dokumenty-ot-kopirovaniya-i-redaktirovaniya/ (дата обращения : 14.03.2022).

11 См.: Цифровое хранилище электронных документов. URL : https://asnti.ru/resheniya/proektnye-resheniya/cifrovoe-xranilishhe-elektronnyx-dokumentov/ (дата обращения : 05.03.2022).

12 См.: Об информации, информационных технологиях и о защите информации : Федер. закон от 27 июля 2006 г. № 149-ФЗ : ред. от 30 дек. 2021 г. URL : http://www.consultant. ru/document/cons_doc_LAW_61798/ (дата обращения : 18.02.2022).

13 См.: Типовые экспертные методики исследования вещественных доказательств / под ред. канд. техн. наук Ю. М. Дильдина. М. : ЭКЦ МВД России, 2010. Ч. 1.

Второй проблемой является отсутствие комплексного подхода к исследованию электронных документов. С одной стороны, можно исследовать конкретный файл и констатировать факт его изменения или скомпрометированности элементов защиты. Однако в ряде случаев более ценной может стать информация о способе получения доступа к файлу, путях проникновения и использованной злоумышленником уязвимости защиты. Кроме того, в отличие от большинства традиционных способов проведения экспертиз исследование следов киберпреступника предусматривает в первую очередь их обнаружение. В настоящий момент такой подход в практической деятельности не реализуется. Решение этих задач на ранних этапах развития цифровой

криминалистики в системе МВД может способствовать ощутимому качественному и количественному росту оперативно значимой информации, полученной в ходе проведения экспертизы. В свою очередь, это будет содействовать решению ряда проблем информационной безопасности, изложенных в пп. 1.1.9, 2.3.1, 2.3.2 Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации, утвержденных Секретарем Совета Безопасности РФ 31 августа 2017 г.14

14 См.: Основные направления научных исследований в области обеспечения информационной безопасности РФ. URL : http://www.scrf.gov.ru/security/information/document155/ (дата обращения : 15.02.2022).

ИНФОРМАЦИЯ ОБ АВТОРЕ

П. А. Фаниев - эксперт организационно-методического отдела Экспертно-криминалистического центра Главного управления Министерства внутренних дел Российской Федерации по Краснодарскому краю (Российская Федерация, 350020, г. Краснодар, ул. Гаврилова, 96).

INFORMATION ABOUT THE AUTHOR

P. A. Faniev - Expert of the organizational and methodo-

logical Department of the Expert and Forensic Center Main Directorate of the Ministry of Internal Affairs of Russia across the Krasnodar Territory (Gavrilov Str., 96, Krasnodar, 350020, Russian Federation).

Рукопись поступила в редакцию 10.08.2022; одобрена после рецензирования 21.09.2022; принята к публикации 17.10.2022.

The article was submitted 10.08.2022; approved after reviewing 21.09.2022; accepted for publication 17.10.2022.