Організація «зняття інформації з електронних інформаційних систем».

Зняття інформації з електронних інформаційних систем - один із найефективніших способів отримання інформації про осіб, які становлять інтерес в досудовому розслідуванні, який може дати позитивний результат, лише в разі проведення відповідних дій оперативного і технічного характеру.

Під організацією проведення зняття інформації з електронних інформаційних мереж, яке проводиться за дозволом слідчого судді із застосуванням технічних засобів, розуміємо систему цілеспрямованих дій з планування, підготовки, проведення і документального оформлення негласних слідчих (розшукових) дій, які здійснюються з дотриманням вимог законів, підзаконних актів та принципів кримінального процесу.

До етапів організації підготовки та проведення зняття інформації з електронних інформаційних мереж, яке проводиться за дозволом слідчого судді із застосуванням технічних засобів відносяться:

1. Вивчення, аналіз і оцінка ситуації, яка складається в процесі кримінального провадження.

2. Складання відповідних документів та отримання дозволу слідчого судді.

3. Планування заходів.

4. Організація взаємодії.

5. Підготовка до проведення даної негласної слідчої (розшукової) дії.

6. Проведення даної негласної слідчої (розшукової) дії.

7. Контроль за проведенням даної негласної слідчої (розшукової) дії.

8. Документальне оформлення отриманих результатів.

9. Аналіз та оцінка ефективності проведення зняття інформації з електронних інформаційних систем.

У клопотанні на отримання дозволу на зняття інформації з електронних інформаційних систем слідчий або прокурор повинні зазначити наступні відомості: найменування кримінального провадження та його реєстраційний номер; короткий виклад обставин злочину, у зв'язку з розслідуванням якого подається клопотання; правова кваліфікація злочину із зазначенням статті (частини статті) закону України про кримінальну відповідальність; відомості про особу (осіб), місце або річ, щодо яких необхідно провести негласну слідчу (розшукову) дію; обставини, що дають підстави підозрювати особу у вчиненні злочину; обґрунтування строку проведення зняття інформації з електронних інформаційних систем; обґрунтування неможливості отримання відомостей про злочин та особу, яка його вчинила, в іншій спосіб; відомості про ідентифікаційні ознаки ЕІС; обґрунтування можливості отримання під час проведення даної негласної слідчої (розшукової) дії доказів, які самостійно або в сукупності з іншими доказами можуть мати суттєве значення для з'ясування обставин злочину або встановлення осіб, які його вчинили.

До клопотання слідчого, прокурора додається витяг з Єдиного реєстру досудових розслідувань щодо кримінального провадження, у рамках якого подається клопотання.

Рішення про проведення зняття інформації з електронних інформаційних систем приймає слідчий суддя за поданням слідчого або прокурора. Проводити заходи допускається лише якщо мова йде про тяжкі або особливо тяжкі злочини.

В ухвалі слідчого судді про дозвіл на втручання у приватне спілкування в цьому випадку додатково повинні бути зазначені ідентифікаційні ознаки електронної інформаційної системи, в якій може здійснюватися втручання у приватне спілкування.

Ідентифікаційними ознаками електронної інформаційної системи є:

− ІР-адреса (ІP − Іnternet Protocol),яка є унікальним ідентифікатором (адресою) пристрою (звичайно комп’ютера або маршрутизатора), підключеного до локальної мережі або Інтернету;

− доменне ім’я, що дозволяє ідентифікувати в мережі Інтернет веб-сайт або адресу електронної пошти;

− серійний номер та характеристики автоматизованої системи та ПОМ.

У відповідності до поданого клопотання слідчий суддя не пізніше як шість годин з моменту отримання даного клопотання виносить ухвалу в наданні дозволу або відмови проведення зняття інформації з електронних інформаційних систем.

У випадках позитивного надання дозволу в ухвалі обов’язково конкретизуються строки зняття інформації з електронних інформаційних систем, зокрема дозвіл слідчого судді на проведення негласної слідчої (розшукової) дії не може перевищувати два місяці. Також дозволяється продовжити дані строки за наявності відповідних підстав та визначається загальний строк, протягом якого в одному кримінальному провадженні може тривати проведення негласної слідчої (розшукової) дії, дозвіл на проведення якої дає слідчий суддя, який не може перевищувати шести місяців.

У виняткових випадках, пов’язаних з урятуванням життя людей та запобіганням здійснення тяжкого або особливо тяжкого злочину, КПК України допускає можливість почати проведення зняття інформації з електронних інформаційних систем до отримання дозволу слідчого судді. При цьому прокурор зобов’язаний невідкладно звернутися з відповідним клопотанням до слідчого судді та, якщо останній не дасть свого дозволу, то почата вказана негласна слідча (розшукова) дія повинна бути негайно припинена, а отримана інформація - знищена (ст. 250 КПК України).

Проводити зняття інформації з електронних інформаційних систем має право, як сам слідчий, так і вповноважені ним оперативні підрозділи правоохоронних органів, які надають завдання до оперативно-технічного підрозділу та складають спільний план проведення.

Ухвала слідчого судді про надання дозволу на здійснення зняття інформації з електронних інформаційних систем підписується слідчим суддею, скріплюється гербовою печаткою, реєструються в апараті суду за правилами таємного діловодства.

За результатами здійснення зняття інформації з електронних інформаційних систем, що пов’язано з тимчасовим обмеженням конституційних прав складається протокол з відповідними додатками.

При знятті інформації з комп'ютерних мереж, з жорсткого диска комп'ютера програми, які становлять оперативний інтерес,- нерідко налаштовані на самознищення у разі несанкціонованого доступу. Подолати діючу систему захисту оперативний працівник самостійно, як правило, не в змозі, в зв’язку з чим для проводити дану негласну слідчу (розшукову) дію повинен спеціаліст.

Порядок здобуття відомостей з електронних інформаційних систем або її частини, доступ до яких не обмежується її власником, володільцем або утримувачем або не пов'язаний з подоланням системи логічного захисту.

Пунктом 2 ст. 264 КПК передбачено, що не потребує дозволу слідчого судді здобуття відомостей з електронних інформаційних систем або її частини, доступ до яких не обмежується її власником, володільцем або утримувачем або не пов'язаний з подоланням системи логічного захисту.

До відомостей, доступ до яких не обмежується її власником, володільцем або утримувачем відносяться відомості які вільно викладені в мережі «Інтернет» (файлообмінниках, форумах, сайтах та ін.).

Під здобуттям відомостей з електронних інформаційних систем або її частини, доступ до яких не обмежується її власником, володільцем або утримувачем або не пов'язаний з подоланням системи логічного захисту розуміють негласну слідчу (розшукову) дію, яка полягає у пошуку та отриманні інформації з комп’ютерних систем та мереж (див. стор. 6).

Необхідністю проведення даної негласної слідчої дії є особливості сучасної злочинності. Так як комп’ютерні мережі, насамперед Інтернет, все більше активно використовується зловмисниками для створення нелегальних ринків збуту зброї, наркотиків, людських органів, порнографічної продукції, вибухових пристроїв, пропозиції щодо надання «кілерських» послуг, а також є способом розповсюдження інформації щодо виготовлення саморобних вибухових пристроїв, пропаганди національної ворожнечі й закликів до розв’язання війни.

У даному випадку проведення даної негласної слідчої (розшукової) дії, метою якої є здобуття відомостей з електронних інформаційних систем або її частини, доступ до яких не обмежується її власником, володільцем або утримувачем або не пов'язаний з подоланням системи логічного захисту, не обмежують конституційні права особи.

Отримання інформації з електронних інформаційних систем здійснюється виключно через канали зв’язку (комп’ютерні лінії).

Отримання інформації з електронних інформаційних систем, призначеної для загального користування, визначається терміном «комп’ютерна розвідка» і відносить: зміст сайтів та Web-сторінок фізичних і юридичних осіб, а також повідомлення на форумах та електронних дошках об’яв. В зв’язку з цим «комп’ютерну розвідку» мають право проводити. Як слідчі, оперативні підрозділи, так і оперативно-технічні підрозділи[1].

Водночас, слід зауважити, що порядок проведення комп’ютерної розвідки сьогодні на рівні відомчих інструкцій не регламентований.

До основних напрямів здійснення комп’ютерної розвідки відносять:

- пошук інформації, яка може свідчити про вчинення протиправних дій;

- збирання матеріалів, щодо певних об’єктів: фізичних та юридичних осіб, предметів та подій у зв’язку з їх відношенням до протиправної діяльності;

- здійснення в комп’ютерній мережі активних заходів.

Метою комп’ютерної розвідки є отримання інформації, яка міститься в комп’ютерних мережах (на серверах).

Знаючи IP-адресу комп’ютера або мережного обладнання ймовірного злочинця та розуміючи правила надання доменних імен і закріплення їх за зонами, працівник правоохоронного органу, у більшості випадків, має змогу самостійно визначити фізичне місцезнаходження комп’ютера, за яким дана адреса закріплена.

Місцезнаходження програмно-технічних засобів у мережі Інтернет визначається за ІР-адресою, яка належить певному провайдеру і є взаємопов’язаною з номером телефону користувача послуг доступу до мережі. А знаючи номер телефону користувача легко визначити і фізичну адресу, а саме де встановлено телефон, тобто місце ймовірного знаходження програмно-технічних засобів потерпілого (правопорушника, серверів провайдерів тощо), що використовують даний телефон для доступу до мережі Інтернет.

На сьогодні існує декілька програмних продуктів та утиліт за допомогою яких можна отримати відомості щодо власника домену (сайту), його ІР-адреси та дізнатися де розміщено сам сервер із сайтом (хостінг або Colocatіon). Одним із

програмних продуктів, що допомагає при визначенні інформації різного виду в мережі Інтернет, є програма IP-Tools, що містить такі корисні утиліти:

− Pіng Scanner – pіng по діапазону адрес або за списком адрес;

− Trace – показує маршрут по якому проходять ІP-пакети між комп’ютерами;

− Whoіs – одержання реєстраційної інформації про домени з офіційних Whoіs серверів;

− Fіnger – одержання інформації про користувачів певного хоста;

− LookUp – визначає ІP-адресу хоста або розташування самого серверу, по імені або навпаки.

Також, у мережі Інтернет існують інші безкоштовні сервіси, за допомогою яких можна отримати ту чи іншу інформацію щодо ресурсів мережі (сайтів) (наприклад SmartWhois, Mod IP City тощо).

За допомогою вказаних сервісів отримують інформацію про:

− належність конкретної ІР-адреси до сегменту Інтернет певної країни, провайдера, хост-провайдера, їх контакти;

− ІР-адресу певного сайту (ресурсу);

− реєстратора доменного імені певного сайту;

− технічну площадку (фізичне розташування) проксі-серверу;

− історію сайту, ресурс, який ним використовується, розрахунок трафіку;

− посилання на сайт тощо.

Так, щоб встановити IP-адресу сайту, доменне ім’я якого відоме (і взагалі довідатися, чи існує така адреса), можна скористатися програмою Ping (Packet Internet or Inter-Network Groper), що входить у комплект Windows. Для цього необхідно виконати команду Пуск > Виконати (Start > Run) і набрати, наприклад, наступний рядок: ping yahoo.com. Замість адреси пошукової системи Yahoo можна ввести адресу будь-якого іншого сайта.

Для отримання інформації про трафік ініціатор направляє провайдеру ухвалу слідчого судді про зняття інформації з технічних каналів зв'язку, комп'ютерних систем та інших технічних засобів, а також запит на офіційному бланку з грифом.

У запиті повинен вказуватися номер абонента і (або) IP-адресу та термін часу, за який необхідно надати відомості за здійсненими з'єднанням. Постанова на проведення заходу по зняттю інформації з технічних каналів зв'язку, комп'ютерних систем та інших технічних засобів не повинно містити відомостей, віднесених до державної таємниці Україна. Провайдер Інтернету реєструє видачу відомостей про зняття інформації з технічних каналів зв'язку, комп'ютерних систем та інших технічних засобів в окремих облікових документах з обмеженим доступом і повертає ініціатору ухвалу.

Провайдер самостійно здійснює підготовку інформації про здійснені з'єднаннях відповідно до вимог запиту і направляє відповідь ініціатору заходу.