|
Получение и анализ доказательств по делам о преступлениях в сфере компьютерной информации (компьютерных преступлений) - одна из основных и трудно решаемых на практике задач. Ее решение требует не только особой тактики производства следственных и организационных мероприятий, но и прежде всего наличия специальных знаний в области компьютерной техники и программного обеспечения.
При расследовании компьютерных преступлений следователь сталкивается с необходимостью выявления и изъятия следов и собирания доказательств на следующих объектах исследования - компьютерной системе, телекоммуникационной сети или носителе информации (магнитном, оптическом и т.п.) [1]. При этом в некоторых случаях приходится искать нечто неосязаемое, а не привычные физические улики в виде следов применения оружия, отпечатков пальцев, поддельных документов и т.п. Объектами поиска могут быть даже записи в виде электронных импульсов в запоминающих устройствах работающего компьютера или телекоммуникационной сети.
Основные проблемы связаны с описанием подлежащего изъятию компьютерного оборудования и компьютерной информации, а также с тактикой проведения обыска.
(Своеобразие тактических приемов и технических средств, применяемых для поиска, обнаружения, фиксации и изъятия доказательственной информации, хранящейся в компьютерной системе, позволяет, по нашему мнению, говорить об обязательном участии в производстве таких следственных действий, как осмотр, обыск и выемка компьютерных систем, специалистов в области компьютерных технологий. Особые сложности при производстве следственных действий по делам рассматриваемой категории характерны для распределенных компьютерных систем обработки информации. В этом случае место совершения преступления часто не совпадает с местом происшествия и наступления преступного результата.
Корректное получение и использование имеющейся доказательственной информации требует наряду со знанием юридических норм наличия как специальных технических устройств, так и специальных знаний из области информационных систем и информационных технологий. Поэтому при проведении расследований по делам о компьютерных преступлениях необходимо привлечение специалистов экспертной службы, имеющих полный набор технического обеспечения и уникального служебного программного обеспечения для организации успешного расследования, и назначение особого рода экспертиз, которые получили название компьютерно-технических [2].
Изучение специальной литературы на предмет проведенных компьютерно-технических экспертиз и анализ имеющихся результатов позволяет сделать определенные выводы по кругу задач, которые могут быть успешно решены с их помощью [3].
В отношении носителей информации:
· прочтение и распечатка данных с машинных носителей информации;
· восстановление данных на машинном носителе, подвергшихся удалению или модификации;
· расшифровывание закодированных данных.
В отношении компьютерных систем:
- установление обстоятельств (даты, времени) помещения данных на машинный носитель и возможных действий с ними (модификации, удаления, копирования и т.д.);
- вскрытие систем защиты (пароли, электронные ключи)
- выявление программно-аппаратных средств для несанкционированного доступа к машинным данным (модификации, копирования, блокирования и уничтожения данных);
- установление места совершения преступления;
- установление каналов доступа к защищаемой информации и путей ее возможной утечки;
- установление технических параметров оборудования, его состояния, возможностей аппаратно-программной модификации и т.д.
В отношении лиц, эксплуатирующих компьютерную систему:
- установление авторства данных, средств и способов их подготовки на машинных носителях (файлов документов, вредоносных программ и т.д.);
-установление уровня квалификации проходящих по делу лиц в области технических средств и программного обеспечения (компьютерных технологий).
Приведенный список задач не претендует на полный охват, однако отражает очевидные особенности рассматриваемых экспертиз: комплексный характер и потребность в привлечении специальных познаний. Эти особенности служат, по нашему мнению, достаточным основанием для выделения уже в настоящее время самостоятельного класса судебных экспертиз, которые можно назвать судебной экспертизой компьютерных (информационных) систем. Уже сегодня многие традиционные преступления, такие как мошенничество, подделка ценных бумаг, заведомо ложная реклама, пропаганда насилия, распространение порнографических материалов совершаются с использованием современных информационных технологий, в частности, глобальной сети Интернет. Выделение особого класса судебных экспертиз, который охватывал бы практически все основные задачи по делам, связанным с использованием компьютерных технологий, должно способствовать построению целостной доказательной базы и эффективному решению поставленных экспертных задач.
1. Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной информации: Автореферат дис. канд. юрид. наук. М., 2000.
2. Российская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. М.: Право и закон, 2001.
3. Вехов В.Б. Особенности расследования преступлений, совершаемых с использованием средств электронно-вычислительной техники: Учеб.-методич. пособие. М.: ЦИОКП МВД России, 2000.