Проблемы выявления преступлений в сфере компьютерной информации
При выявлении, раскрытии и расследовании преступлений в сфере компьютерной информации используется комплекс оперативно-розыскных мероприятий и следственных действий. Особую сложность представляет и сама процедура обнаружения, фиксации и изъятии компьютерной информации. Потому для обнаружения данных следов на ряду с традиционными оперативно-разыскными мероприятиями используются и специальные по данной категории преступлений, которые «представляют собой совокупность действий по перехвату и исследованию данных трафика, установление логов веб — и мейл-серверов, системных логов, доменов, принадлежности адреса электронной почты, исследование кейлогеров». Значительное место в деятельности по выявлению, раскрытию и расследованию данной категории преступлений занимает производство судебных экспертиз, а именно судебных компьютерно-технических, где происходит анализ «цифровых следов».[5] В свою очередь, судебные компьютерно-технические экспертизы подразделяются на четыре вида: Во-первых, это судебная аппаратно-компьютерная экспертиза, заключающаяся в проведении исследования:
а) технических (аппаратных) средств компьютерной системы: персональных компьютеров;
б) периферийных устройств, сетевых аппаратных средств (серверы, рабочие станции, активное оборудование, сетевые кабели и т. д.);
в) интегрированных систем (органайзеры, пейджеры, мобильные телефоны и т. п.);
г) встроенных систем (иммобилайзеры, транспондеры, круиз- контроллеры и др.);
д) любых комплектующих всех указанных компонентов (аппаратные блоки, платы расширения, микросхемы и т. д.).
При этом решаются задачи:
1) классификации и определения свойств аппаратного средства; выяснения фактического и первоначального состояния;
2) диагностики технологии изготовления, причин и условий изменения свойств (эксплуатационных режимов);
3) определения структуры механизма и обстоятельства события за счет использования выявленных аппаратных средств как по отдельности, так и в комплексе в составе компьютерной системы.
Во-вторых, судебная программно-компьютерная экспертиза, назначаемая для исследования программного обеспечения. Объекты включают: системное программное обеспечение; прикладное программное обеспечение (текстовые и графические редакторы, системы управления базами данных, электронные таблицы); авторское программное обеспечение потребительского назначения. Задачами этой экспертизы являются:[6]
1) классификация и определение основных характеристик операционной системы, используемых технологий системного программирования;
2) выявление, исследование функциональных свойств и состояния программного обеспечения;
3) исследование алгоритма программного продукта, типов поддерживаемых аппаратных платформ;
4) определение причин, целей и условий изменения свойств и состояния программного обеспечения;
5) индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
6) установление групповой принадлежности программного обеспечения;
7) выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать её автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы;
В-третьих, судебная информационно-компьютерная экспертиза, имеющая цель поиск, обнаружение, анализ и оценку информации, подготовленной пользователем или порожденной программами для организации информационных процессов в компьютерной системе. Экспертными задачами здесь являются:
1) установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе;
2) определение причин и условий изменения свойств исследуемой информации;
3) определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или её копиям;
4) установление участников события, их роли, места, условий, при которых была создана (модифицирована, удалена) информация;
5) установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), например, правомерно ли конкретное использование информации, защищенной паролем, и др.[7]
В-четвертых, судебная компьютерно-сетевая экспертиза, основывающаяся, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Задачи этой экспертизы включают практически все основные задачи рассмотренных выше видов экспертизы. Это объясняется тем, что её объекты интегрированы из объектов рассмотренных выше видов экспертиз (аппаратные, программные и данные), но лишь с той разницей, что они все функционируют в определенной сетевой технологии. Следует особо заметить, что с точки зрения криминалистики важно исследовать не только «цифровые следы», но и всю следовую картину. Поэтому по делам данной категории могут назначаться судебные экспертизы других классов и родов:
1) судебно-трасологические — для анализа следов взлома, следов рук как на внешних, так и на внутренних поверхностях компьютеров и их комплектующих;
2) судебно-экономические, в частности финансово-экономические и бухгалтерские, если преступления совершаются в кредитно-финансовой сфере;
3) судебно-технические экспертизы документов, когда компьютер используется как средство для изготовления поддельных документов, фальшивых денежных билетов;
4) фоноскопические экспертизы — при использовании средств прослушивания переговоров и др.
ЗАКЛЮЧЕНИЕ
С повышение роли информации во всех сферах человеческой деятельности повышается роль и значение компьютерной информации как одной из популярных форм создания, использования, передачи информации. А с повышением роли компьютерной информации требуется повышать уровень ее защиты с помощью технических, организационных и особенно правовых мер.
Проведенные исследования подводят к выводу необходимости внесения значительного массива дополнений и изменений в действующее законодательство. Также издания новых законов вносящих правовое регулирование в информационные отношения, обусловленные распространением на территории России глобальной сети Интернет.
Также проведенные в работе исследования показали, что проработка вопросов в юридической литературе об информационных отношениях, в общем, и компьютерных преступлений в частности, находится на низком уровне. Многие суждения, как в техническом плане, так и в юридическом плане, далеки от практики. Некоторые приводимые мнения только запутывают, нежели помогают разобраться. В связи с чем, в работе приведены собственные мнения по некоторым вопросам, в частности, по формулировке понятия «ЭВМ», «системы ЭВМ», «компьютерного преступления», «неправомерного доступа» и других.
Анализ судебной и следственной практики показал, что следователи и суды практически не имеют знаний в юридических и технических вопросах компьютерных преступлений и действуют по аналогии, что приводит к неправильной квалификации и необоснованным приговорам. В связи с чем, требуется осуществить организационные и правовые меры:
— по подбору в данные подразделения только специалистов в обоих областях, либо подготовке таких специалистов и дальнейшее постоянное и динамичное повышение их квалификации;
— закрепить, в рамках подведомственности, дела о компьютерных преступления только за этими подразделениями;
— разработать научные методики, программные средства и технические устройства для получения и закрепления доказательств совершения компьютерного преступления;
— и другие меры.
Итогом проведенных исследований в работе является разработка ключевых положений, характеризующих понятие компьютерного преступления и неправомерного доступа к компьютерной информации. Данные положения могут служить базой для дальнейших исследований или методическим материалом в правоприменительной практике.
СПИСОК ЛИТЕРАТУРЫ
1. Симкин, Л. Как остановить компьютерное пиратство. М., 1996. №10
2. Козаченко, И. Я. Уголовное право. Особенная часть. М., 2008
3. Комиссаров, В.С. Российское уголовное право. Особенная часть. М., 2008
4. Гаврилин, Ю.В. Преступления в сфере компьютерной информации: квалификация и доказывание. М., 2003
5. Комментарий к Уголовному кодексу Российской Федерации (постатейный). Особенная часть.М., 2005
6. Федеральный Закон Российской Федерации N 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 14.07.2006года, гл.5.
7. Федеральный Закон Российской Федерации N 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 14.07.2006года
8. Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» (в ред. Федеральных законов от 24.12.2002 N 177-ФЗ, от 02.11.2004 N 127-ФЗ, от 02.02.2006 N 19-ФЗ). 2006г.
9. Файтс, Ф. Компьютерный вирус проблемы и прогноз. Пер. с англ. М., 1994
10. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей.М., 2008
11. Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» (в ред. Федеральных законов от 24.12.2002 N 177-ФЗ, от 02.11.2004 N 127-ФЗ, от 02.02.2006 N 19-ФЗ). 2006г.
12. Лебедев, В.М. Комментарий к Уголовному кодексу Российской Федерации. М., 2006
13. Федеральный Закон Российской Федерации N 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 14.07.2006года
[1] [4, С. 34.]
[2] [3, С.374]
[3] [13, С. 696.]
[4] [5, С. 523.]
[5] [1, С. 37-39]
[6] [9, С.30-31]
[7] [10, С. 253.]