АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Организационные аспекты методики расследования преступлений в сфере компьютерной информации»
На правах рукописи
Для служебного пользования
экз.№ 009001 О
ОСТРОУШКО Александр Владимирович
ОРГАНИЗАЦИОННЫЕ АСПЕКТЫ МЕТОДИКИ РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Специальность 12. 00.-09,-уголовный процесс; криминалистика; теория оперативно-розыскной деятельности
Автореферат диссертации на соискание ученой степени кандидата юридических наук
г л Г" '
Волгоград 2000
Работа выполнена на кафедре криминалистики Волгоградско! юридического института МВД России.
Научный руководитель - кандидат юридических наук, до!^ ПОПОВА В.В.
Официальные оппоненты:
- доктор юридических наук, профессор БЫКОВ В. М.;
- кандидат юридических наук, доцент ВЕХОВ В. Б.
Ведущая организация:
Следственный комитет при МВД России.
Защита диссертации состоится 13 апреля 2000 года в 14 часов н заседании диссертационного совета Д-052.07.01 в Волгоградско юридическом институте МВД России по адресу: 400089, г. Волгогра; ул. Историческая, 130.
С диссертацией можно ознакомиться в библиотеке Волгоградског юридического института МВД России.
Автореферат разослан «_» марта 2000 г.
Ученый секретарь
диссертационного совета Д-052.07.01 Волгоградского юридического института МВД России
А
доктор юридических наук
Н. И. ПИКУРОВ
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Глубокие социально-экономические преобразования а России и ее интеграция с мировым сообществом привели не только к позитивным достижениям общест-зенного развития, но и к резкому росту преступности.
Негативную роль в обострении криминальной ситуации в стране оказывают проявления социально-экономического кризиса августа 1998 года. Так, за первые четыре месяца 1999 года количество зарегистрированных преступлений увеличилось на 21,3%, что почти в пять раз превышает показатель за аналогичный период прошлого года. Увеличивается число тяжких преступлений, удельный вес которых превысил 61,3%. Происходит выделение наиболее социально-опасных - организованных форм ее проявления, связанных с незаконным оборотом наркотиков, коррупцией, наемными убийствами и др.1.
Наиболее характерным для современных организованных преступных групп является рост их криминального профессионализма и дальнейшее совершенствование технической оснащенности, базирующееся на новейших достижениях научно-технического прогресса.
Практика свидетельствует о том, что компьютерная техника все чаще выступает в качестве орудия совершения преступлений. В настоящее время ущерб, наносимый компьютерными преступлениями, сопоставим с преимуществами, получаемыми от внедрения современных компьютерных технологий. По данным МВД России, ежегодный материальный ущерб от посягательств в сфере компьютерной информации превышает 20 миллиардов рублей2.
Участились случаи использования компьютерной техники организованными преступными группами, наметилась тенденция распространения последствий компьютерных преступлений на межгосударственный уровень. Все это позволяет сделать вывод, что компьютер-
1 См.: Заключительное слово первого заместителя министра внутренних дел Российской Федерации генерал-попкозника милиции В.И. Федорова на региональном совещании руководителей органов предварительного следствия МВД России // Информационный бюллетень Следственного комитета МВД России. - 1999. - № 4(101). - С. 147.
2 См.: Пособие для следователя: Расследование преступлений повышенной общественной опасности I Под. ред. H.A. Селиванова, А.И. Дворкина. - М.: Лига разум, 1998. - С. 385.
ная преступность в нашей стране стала объективной реальностью i требует детального исследования.
Преступления в сфере компьютерной информации представляю-угрозу для различных сфер жизнедеятельности современного обще ства. Большую общественную опасность представляли, например покушение на хищение 68 млрд. руб. в Центральном банке России i сентябре 1993 года; несанкционированное вмешательство в работ автоматизированной системы управления Ингалинской АЭС, повлек шее за собой нарушение ее работы; поражение компьютерным виру сом весной 1999 года издательско-полиграфического комплекса ropo да Екатеринбурга, в результате чего более чем на сутки был приоста новлен выпуск периодических печатных изданий.
В связи с повышенной опасностью компьютерной преступности i ее возрастающего негативного воздействия на мировое сообщество, i рамках ООН регулярно проводится работа, целью которой являете; поиск адекватных путей противодействия данному виду преступлений Во многих развитых странах для борьбы с преступными действиями связанными с противоправным использованием компьютерной техни ки, уже создана довольно действительная правовая база.
За последние пять лет, с целью приведения в соответствие с об щепринятыми международными правовыми нормами, произошли зна чительные изменения и в отечественном законодательстве. Так, i 1994 году была разработана и сегодня успешно реализуется Концеп ция информационной безопасности Российской Федерации, приняты i введены в действие Федеральные законы, изданы Указы Президент; и постановления правительства Российской Федерации.
Уголовный кодекс Российской Федерации, вступивший в силу « 1 января 1997 года, впервые установил правовые основы информа ционной безопасности. Главой 28 - «Преступления в сфере комлью терной информации» предусмотрены конкретные составы, преду сматривающие посягательства на информацию.
Директива Министра внутренних дел Российской Федераци! № 1дсп от 25.01.1999 г. «Об итогах оперативно-боевой деятельност органов внутренних дел в 1998 году и задачах на 1999 год» требуе направить усилия подразделений по борьбе с преступлениями в сфе ре высоких технологий на выявление, раскрытие и пресечение пре ступлений в области компьютерной информации, повысить роль экс пертно-криминалистической службы в выявлении преступлений
сфере экономики, уделив первоочередное внимание освоению и проведению новых видов бухгалтерских и компьютерных экспертиз3.
Практическая реализация перечисленных выше требований невозможна без соответствующих разработок в области криминалистической техники, тактики и методики.
На основании изложенного, следует сделать вывод о том, что актуальность обозначенной проблемы определяется следующими факторами:
• глубокими и значительными изменениями, происходящими в социально-экономической, политической и правовой сферах жизни российского общества;
• резким ухудшением криминогенной обстановки в стране, повышением криминального профессионализма и как следствие - обострением информационного противоборства правоохранительных органов и преступных группировок;
• объективной необходимостью совершенствования деятельности органов внутренних дел для повышения эффективности противостояния преступным деяниям, обусловленным развитием современных информационных технологий;
• высокой социально-экономической опасностью преступлений в сфере компьютерной информации.
В последние годы проблемы преступности в области компьютерной информации все чаще стали освящаться в научной литературе. Исследованием данных вопросов занимались А. Б. Агапов, Ю. М. Батурин, Р. С. Белкин, А. М. Жодзишский, К. А. Зуев, И. И. Исаченко, И. 3. Карась, А. В. Литвинов, И. М. Могилевский, А. П. Полежаев, Е. Р. Российская, Е. А. Суханов, В. Н. Черкасов,
A. Черных, Э. Черных и другие. Непосредственно криминалистические аспекты компьютерных преступлений освещены в работах
B. Н. Белова, В. Б. Вехова, А. К. Караханьяна, В. Д. Курушина, В. Д. Ларичева, В. А. Минаева, Н. С.- Полевого, В. Ю. Рогозина, Н. А. Селиванова, К. С. Скоромникова, Б. X. ТолеубековоЙ, В. Федорова, А. В. Шопина, Н. И. Шумилова.
Однако, несмотря на теоретическую и практическую значимость
3 Об итогах оперативно-служебной деятельности органов внутренних дел и слу-.жебно-боевой деятельности внутренних войск МВД России в 1998 году и задачах на 1999 год: Директива Министра Внутренних дел Российской Федерации № 1дсп от 25 января 1939 года.-М„ 1999.-С. 19.
указанных исследований, в них не уделено достаточного внимания рассмотрению проблем, связанных с определением направления и особенностями планирования расследования по делам в сфере компьютерной информации, выявлению типичных ситуаций и выдвижению типовых версий, проверка которых направлена на преодоление информационного вакуума на первоначальном этапе расследования и получение необходимой доказательственной информации.
Нуждаются в более детальной проработке вопросы взаимосвязи и взаимообусловленности типичных ситуаций и типовых версий при расследовании преступлений в сфере компьютерной информации, а также особенности организационной деятельности при проведении неотложных следственных действий и всего расследования в целом. Их разработка позволит улучшить процесс подготовки квалифицированных специалистов в области расследования компьютерных преступлений и приведет к повышению эффективности следственной и оперативной работы по преступлениям данного вида. ^ Представляется, что необходимость всестороннего исследования обозначенных проблем диктуется как потребностью следственной практики, так и задачами дальнейшего совершенствования криминалистической теории, усиления ее влияния на результативность борьбы с компьютерной преступностью.
Указанные выше обстоятельства свидетельствуют об актуальности поднятой проблемы, что и послужило основанием выбора темы настоящего диссертационного исследования.
Объектом настоящего исследования является комплекс общественных отношений, складывающихся в сфере охраны целостности компьютерной информации, материальных или иных интересов ее собственников, а так же связанных с ними проблем обеспечения информационной безопасности.
Предметом исследования является изучение закономерностей, характеризующих процесс подготовки и совершения преступлений в сфере компьютерной информации, и разработки на этой основе комплекса тактических, методических и организационных мер, направленных на совершенствование методики расследования и профилактики таких деяний.
Целью диссертации является комплексное исследование проблем расследования преступлений в сфере компьютерной информации в процессе предварительного следствия, включающее:
• раскрытие содержания, структуры и проблем формирования частной криминалистической методики расследования преступлений в
информационной сфере;
• решение ряда дискуссионных вопросов, касающихся актуальных теоретических и практических аспектов расследования компьютерных преступлений;
• формирование некоторых научных выводов и предложений по определению направления, особенностей организации и планирования расследования преступлений в сфере компьютерной информации.
Исходя из намеченной цели, ставятся следующие задачи:
1) проанализировать современное состояние информационной сферы в Российской Федерации и выявить проблемы, связанные с раскрытием и расследованием компьютерных преступлений;
2) исследовать особенности формирования криминалистической характеристики преступлений а сфере компьютерной информации, установить взаимосвязи между ее элементами;
3) раскрыть закономерности формирования исходной криминалистически значимой информации при совершении компьютерных преступлений и на этом основании выявить типичные ситуации, возникающие на первоначальном этапе расследования;
4) в зависимости от типичных ситуаций, рассмотреть типовые версии, при расследовании преступлений в сфере компьютерной информации;
5) проанализировать особенности организационной деятельности следователя при расследовании компьютерных преступлений и разработать методические рекомендации по проведению первоначальных следственных действий.
Методология и методика исследования. Методологическую базу исследования составляют диалектический метод познания социально-правовых явлений; использованы также общенаучные методы познания: функциональный, формально-логический, сравнение, эксперимент, моделирование, системно-структурный анализ.
При написании диссертации использовались Конституция Российской Федерации, федеральные законы и другие нормативные акты. Проведение исследования на стыке ряда научных дисциплин потребовало использования научной литературы в области философии, логики, криминалистики, теории оперативно-розыскной деятельности, уголовно правовых наук, криминологии, судебной экспертизы, кибернетики, информатики, математики, теории радиоэлектронных цепей и сигналов, теории радиоэлектронной борьбы, социологии, психологии и других наук, что во многом предопределило комплексный характер
настоящего исследования.
Научная обоснованность и достоверность диссертационного исследования обеспечивается использованными в работе, концептуальными положениями криминалистической теории, апробированными следственной практикой и репрезентативностью конкретных результатов, полученных при осуществлении социологических исследований.
В ходе исследования были изучены и проанализированы: нормы действующего уголовного и уголовно-процессуального законодательства Российской Федерации; нормативные акты МВД России (приказы, указания, директивы); аналитические материалы, относящиеся к исследуемой проблематике; материалы государственной статистической отчетности; соответствующая отечественная и зарубежная литература, в том числе, специальная; материалы следственной практики; материалы международных конференций по проблемам борьбы с преступностью в информационной сфере.
Следует отметить, что учтены и результаты проведенных выборочных исследований различных аспектов современной практики раскрытия и расследования компьютерных преступлений. Диссертант изучил 83 уголовных дела, возбужденных в период с декабря 1984 г. по июнь 1999 г. Кроме того, по специальным анкетам опросил 216 сотрудников органов внутренних дел; из них, 7 начальников городских/районных управлений/отделов органов внутренних дел, 29 руководителей следственных подразделений, 110 следователей, 70 сотрудников других подразделений УВД и МВД ряда областей и автономных образований, входящих в состав Российской Федерации.
Базовыми органами при проведении исследований по теме настоящей работы явились УВД Волгоградской, Самарской, Ростовской областей, Краснодарского края, ГУВД г.г. Москвы и Санкт-Петербурга.
Научная новизна работы обусловлена теоретической и практической значимостью проблемы разработки частной криминалистической методики расследования преступлений в сфере компьютерной информации.
В диссертации впервые исследуются организационные аспекты методики расследования компьютерных преступлений и особенности планирования расследования по делам данной категории. Автором определены ранее не изученные методологические основы исследуемой проблемы и на этой базе сформулированы положения методического характера.
Новыми в научно-теоретическом и практическом отношении явля-
этся следующие основные положения, выносимые на защиту:
1) выводы о необходимости нетрадиционного подхода к определе-1ию содержания криминалистической характеристики преступлений в :фере компьютерной информации;
2) обоснования значения и содержания исходной информации о компьютерном преступлении в структуре криминалистической характеристики указанных преступлений и их взаимосвязей с другими эле-лентами этой системы;
3) классификация способов воздействия на компьютерную информацию как основного элемента криминалистической характеристики данного вида преступлений; обусловленные ими особенности следо-)бразования;
4) перечень типичных ситуаций, возникающих на первоначальном ггапе расследования преступлений в сфере компьютерной информа-*ии;
5) круг типовых версий, обусловленных возникающими в ходе рас-¡ледования ситуациями;
6) особенности организационной деятельности следователя по де-1ам данной категории и алгоритмы неотложных следственных дейст-зий.
Теоретическая и практическая значимость результатов иссле-;ования заключается в том, что в нем, с учетом современной право-трименительной практики и законодательства Российской Федерации, сформулированы и обоснованы предложения по внедрению в практи-1ескую деятельность правоохранительных органов методических ре-сомендаций по оптимизации процесса расследования преступлений в сфере компьютерной информации.
Проведенное исследование выявило основные направления даль-1ейшей разработки указанных выше положений, которые, по мнению диссертанта, найдут свое место в развитии теории криминалистики и национализации практической деятельности органов внутренних дел.
Некоторые результаты исследования ориентированы на их использование в учебном процессе высших и средних специальных учебных заведений МВД России по широкому кругу дисциплин и спецкурсов.
Апробация результатов исследования. Основные положения диссертационного исследования нашли свое отражение в научных сообщениях на заседаниях кафедры криминалистики и кафедры пра-говой информатики и вычислительной техники Волгоградского юриди-4еского института МВД России, в выступлениях на ;1-ой Межвузовской ^учно-практической конференции студентов и молодых ученых Вол-
гоградской области по направлению "Уголовное право, процесс и криминалистика" (Волгоград, 27 ноября - 1 декабря 1995 г.); на научно-практическом семинаре «Персональный компьютер на службе криминальной милиции и следствия. Возможности и перспективы» (Москва 1997 г.); на международной конференции «Информатизация правоохранительных систем" (Москва, 30 июня -1 июля 1998 г.); на международном научно-практическом семинаре «Уголовно-правовые и криминалистические проблемы борьбы с преступностью в сфере экономики» (Волгоград, 6-7 апреля 1399 г.).
В ходе работы над диссертацией была осуществлена постановка задачи для создания программы для ЭВМ "Автоматизированная методика расследования преступлений в сфере компьютерной информации", которая призвана помочь сотрудникам правоохранительных органов в работе по делам указанной категории. Эта программа была разработана Следственным комитетом МВД России и внедрена в практическую деятельность следственных подразделений: СК МВД России (акт о внедрении от: 14,05,97 г.); СУ ГУВД г. Санкт-Петербурга и Ленинградской области (акт о внедрении от: 13.05.97 г.);
Результаты исследования используются в учебном процессе ВЮИ МВД России по курсу информационного обслуживания в органах внутренних дел при чтении лекций и проведении занятий со слушателями по теме "Особенности расследования преступлений, связанных с использованием средств компьютерной техники".
Структура диссертации обусловлена стоящими перед диссертантом задачами и необходимостью последовательного изложения материала. Она состоит из введения, двух глав, заключения, приложений и списка использованной литературы.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновываются выбор темы и актуальность ее исследования, определяются предмет, задачи, цели и методы научного исследования, а так же его методологическая, теоретическая и эмпирическая база.
Первая глава - «Криминалистическая характеристика преступлений в сфере компьютерной информации как база для определения направления расследования» — состоит из трех параграфов.
В первом параграфе рассматривается специфика формирования риминалистической характеристики преступлений, совершаемых в фере компьютерной информации.
Отсутствие в теории и практике единой позиции по поводу опреде-ения компьютерного преступления, обусловило необходимость формулировать позицию автора по данному вопросу. Он считает, что од компьютерными преступлениями надо понимать виновно совер-^нные общественно-опасные деяния, предусмотренные главой 28 'головного кодекса Российской Федерации. Машинная информация в омпьютерных преступлениях может являться средством либо пред-ютом преступного посягательства.
Криминалистическая характеристика преступлений в сфере компьютерной информации рассматривается автором как вероятностная юдель ориентирующей информации, предназначенной для конкрети-ации целей расследования и определения его направления. Содер-сание криминалистической характеристики, по его мнению, должно |бусловливать элементы предмета доказывания теми особенностями, оторые характерны именно процессу расследования компьютерных ¡реступлений.
Известно, что система элементов криминалистической хараетери-тики преступлений не должна носить жесткого догматического харак-ера. Новизна и объективные трудности, с которыми сталкиваются отрудники правоохранительных органов при расследовании преступ-1ений в сфере компьютерной информации, обусловливают необходи-юсть нестандартного подхода к определению содержания криминалистической характеристики данного вида преступлений.
В диссертации сделана попытка в развитие традиционного для риминалистической характеристики элемента - «способа совершения |реступления», включить в криминалистическую характеристику компьютерного преступления новый элемент - «способ преступного воз-¡ействия на компьютерную информацию», а также дополнить сведе-!ия об исходной, криминалистически значимой информации, необхо-1ИМЫМИ «компьютерными» понятиями. Практическая значимость дан-гаго нововведения заключается в реальной возможности повысить ффектизность правоохранительной деятельности за счет облегчения 1нализа исходной информации о преступлении и определения набавлений расследования по делам указанной категории.
Таким образом, в качестве основных структурных элементов криминалистической характеристики преступлений в сфере компьютер-юй информации предлагается принять сведения:
- об исходной, криминалистически значимой, информации о ком пьютерном преступлении,
о способах незаконного воздействия на компьютерную инфор мацию и их типичных последствиях (системе материальных и идеаль ных следов компьютерных преступлений);
- о личности предполагаемого преступника, вероятных мотивах I целях его действий;
- о вероятной жертве преступления.
Анализ материалов законотворческой и правоприменительной дея тельности позволил выявить и детально обосновать связи между ос новными элементами системы криминалистической характеристик! преступлений в сфере компьютерной информации, их взаимозависи мость и взаимообусловленность.
Во втором параграфе этой главы обосновывается роль и месте исходной информации о компьютерном преступлении в систем« криминалистической характеристики.
Автором детально рассмотрена криминалистически значима? исходная информация, которая несет в себе наиболее выраженные особенности, предопределяемые спецификой указанного вид? преступлений. К ней относятся:
- характеристика машинной информации;
- характеристика носителей машинной информации.
Под машинной информацией, с криминалистической точки зрения предлагается понимать сведения, знания, управляющие сигналы I набор команд, циркулирующие в ЭВМ, системе ЭВМ или их сети, ил1 зафиксированные на специальных устройствах, потенциально могу щие быть предметом преступного посягательства либо инструмент его осуществления, свидетельствовать о готовящемся преступлен и ► либо содержать материальные следы его совершения. Все устройств? ЭВМ, системы ЭВМ или их сети, участвующие в передаче, обработка (в том числе вводе и выводе) и хранении информации, с точки зрени5 автора, являются машинными носителями информации.
Существенную помощь при раскрытии и расследовании компью терных преступлений, на взгляд диссертанта, может оказать рассмот рение машинной информации, фигурирующей в исходных данных с преступлении, по следующим основаниям:
1) степени доступа:
- на открытую (общего пользования) информацию;
- на конфиденциальную информацию;
2) функциональному предназначению в виде:
- программ для ЭВМ;
- баз данных;
- управляющих и вспомогательных сигналов;
3) времени существования и хранения:
- находящуюся на устройстве длительного хранения; непосредственно обрабатываемую ЭВМ (оперативную);
4) восприятию человеком:
- на доступную информацию; '
- на не доступную информацию;
5) количественным и качественным показателям.
. В работе прослежена азаимообусловленность возможных форм существования машинной информации и содержащих ее определенных типов носителей. На основании этого, а так же результатов использования передового отечественного и зарубежного опыта расследования рассматриваемого вида преступлений, сделан вывод о наличии закономерной связи между типом подвергшегося преступному воздействию носителя компьютерной информации и способом преступного воздействия на информацию.
Значение исходной информации о компьютерном преступлении, по мнению автора, состоит в следующем:
1) информация может явиться основанием для признания деяния преступлением в рассматриваемой нами сфере. Поэтому, получив исходные данные о незаконном действии, имеющем признаки компьютерного преступления сотрудники правоохранительных органов должны выяснить:
- признаки субъективной стороны деяния (наличие умысла или неосторожности, а также целей и мотивов) при воздействии на информацию;
- характеристику предмета посягательства (например, подлежит ли она правовой охране);
2) в зависимости от содержания подвергшейся воздействию компьютерной информации могут быть получены сведения:
- о личности потерпевшего либо пострадавшем юридическом лице и значение для них наступивших последствий;
- о субъекте преступления;
3) форма нахождения и соответствующие ей носители компьютерной информации позволяют выявить:
- способ совершения криминального воздействия на компьютерную информацию;
- типичные последствия его применения (система следообразо-вания);
- иные сведения о предполагаемом субъекте преступления.
В третьем параграфе первой главы детально рассматриваются возможные способы преступного воздействия на информацию.
Существенным для практического решения следователем задач поиска и фиксации доказательственной информации по делам о преступлениях в сфере компьютерной информации является выявленная диссертантом взаимосвязь между способом воздействия на компьютерную информацию и присущей ему системой следообразования.
Элементами данной системы являются:
- идеальные следы преступления (в работе обоснована необходимость и важность их учета);
- так называемые, традиционные материальные следы преступления;
- нетрадиционные материальные следы преступления в виде компьютерной информации.
В диссертации рассмотрены и определены наиболее вероятные места нахождения следов преступлений и возможные формы проявления их нетрадиционных видов.
Детальное изучение способов совершения компьютерных преступлений, характеристик информации и носителей, подвергнувшихся воздействию, а так же следов на месте происшествия, позволяет с высокой степенью вероятности определить необходимые профессиональные навыки, которыми обладает субъект преступления и возможности его доступа к информации
Вторая глава - "Выдвижение версий и планирование расследования преступлений в сфере компьютерной информации" состоит из трех параграфов.
В первом параграфе рассматриваются проблемы выявления типичных следственных ситуаций, возникающих на первоначальном этапе расследования преступлений в сфере компьютерной информаци.
Чаще всего, основой для выявления типичных следственных ситуаций выступает информационная компонента следственной ситуации, состоящая из сведений, информирующих следователя:
- об обстоятельствах преступления;
- о возможных доказательствах, способах их обнаружения и
исследования;
- об осведомленности противостоящих следователю и иных проходящих по делу лиц.
Учитывая, что из-за сложности и нетрадиционности предмета посягательства, типичные ситуации, выделенные по полному содержанию информационной компоненты, не могут быть привязаны к реальной обстановке конкретных уголовных дел данной категории, мы предлагаем проивести их классификацию на основе имеющейся в эаспоряжении следователя информации.
Анализ отечественного и зарубежного опыта расследования дел указанной категории позволил выделить следующие сведения, кото-эыми чаще всего обладает следователь на первоначальном этапе исследования. К ним относятся данные:
1. О внешнем проявлении преступного деяния, которое выражается :
в обнаружении фактов преступного завладения компьютерной 1Нформацией (39,2% случаев);
в установлении фактов несанкционированного изменения информации (48,8% случаев);
в уничтожении информации в компьютерной системе (12,0% случаев);
2. О способах доступа к компьютерной системе и непосредствен-ю к носителям информации, которые осуществляются:
- с механическим воздействием на носители информации и ком-1ьютерную технику с целью повреждения, разрушения, доступа, де-юнтажа или подключения к отдельным устройствам (10% случаев);
без механического воздействия, путем свободного доступа в юмещение или по сетям телекоммуникации (90% случаев).
3. О виде информации, подвергнувшейся воздействию:
- участвующей в кредитно-финансовой деятельности (58%);
- иной компьютерной информации (программ для ЭВМ и базы ;анных).
4. О совершившем преступление субъекте:
- сведения о нем имеются;
- сведений о нем нет.
Различные комбинации указанных составляющих позволяют полу-ить исчерпывающий перечень возможных ситуаций, возникающих на ервоначальном этапе расследования преступлений в сфере компью-эрной информации. Проведенным исследованием автор определил ]есть наиболее вероятных следственных ситуаций, которые выделе-
ны им как типичные.
Во втором параграфе этой главы рассматриваются вопросы выдвижения следственных версий при совершении преступлений в сфере компьютерной информации и обстоятельства, подлежащие выяснению при их проверке.
Особое внимание автор уделил вопросам анализа взаимосвязей между элементами криминалистической характеристики и имеющейся в распоряжении следователя исходной информацией о компьютерном преступлении, знание которых позволяет уже на первоначальном этапе работы по делу точнее оценивать ту или иную следственную ситуацию и выдвигать обоснованные версии. Результатом этой деятельности является разработка типичных версий, которые рассматриваются в качестве определенного выражения исходных данных, т.е. ориентирующей информации; она моет дать лишь общее, предположительное объяснение расследуемому событию.
В основу выдвижения типичных версий автор принял наиболее вероятные цели совершения преступлений в данной сфере, т.е. такие, как:
1) стремление к получению материальной выгоды от завладения чужой собственностью в виде:
- денежных средств;
- иных материальных ценностей;
- конфиденциальной информации;
2) нарушение авторских прав;
3) нарушение алгоритма прохождения информации, уничтожения или повреждения компьютерных программ и базы данных, а так же носителей, их содержащих.
В качестве методических рекомендаций в работе приведены признаки исходной информации, служащей основанием для предположения о целях совершения и возможных исполнителях преступлений в указанной сфере, определяющие выбор типичных версии и дальнейшее выдвижение конкретных следственных версий.
Проведенное нами исследование материалов конкретных уголовных дел и анализ различных литературных источников позволили выявить соответствие типичных ситуаций и типовых версий на первоначальном этапе расследования (основные выводы иллюстрированы в таблице), а также разработать перечень обстоятельств, подлежащи> выяснению при их проверке.
В третьем параграфе второй главы рассматриваются вопрось планирования и алгоритмизации действий следователя нг
грвоначальном этапе расследования преступлений, совершаемых в (эере компьютерной информации. Автор предлагает самый важный -;рвоначальный этап расследования преступлений в этой сфере ормализовать, поскольку от скорости и правильности принимаемых юдозателем на этом , этапе решений, напрямую зависит положи-¡льный результат расследования по делу. На наш взгляд, для удоб-•ва деятельность следователя на первоначальном этапе расследо-зния преступлений в сфере компьютерной информации надо раздень на подэтапы, при этом каждый из них подвергнуть алгоритмиза-
1И.
Первый подэтап, по мнению диссертанта, длится с момента полугния информации о преступлении и заканчивается с началом перво-ачальных следственных действий. Предложен алгоритм работы сле-эвателя по решению организационных вопросов, позволяющий осу-ествить быструю и правильную подготовку к проведению необходи-ых следственных действий.
Второй подэтап - проведение первоначальных следственных дей-'вий, направляемых на получение исходной информации, позво-чющей выдвинуть те или иные версий. В диссертации разработаны зимерные планы-программы производства следственного осмотра и эыска у подозреваемых лиц. Это наиболее специфичные следственно действия, проводимые на первоначальном этапе расследования эмпьютерных преступлений. Рассмотрев другие следственные дей-гвия, выполненные при расследовании дел указанной категории, ав-зр дает перечень характерных для их осуществления подготовитель-3|х мер.
Третий подэтап - выдвижение следственных версий и составле-<1е развернутого плана расследования. С учетом от сложившейся педственной ситуации, автор, предлагает перечень возможных след-гвенных действий и оперативно-розыскных мероприятий по типич-ым версиям, который следователь может использовать при состав-энии плана работы по делу.
Дальнейшая алгоритмизация процесса расследования преступле-ий, на взгляд автора, нецелесообразна, поскольку главная роль в нализе сложившейся следственной ситуации отводится мысленной эятельности следователя, в зависимости от особенностей дела, од-эко современная наука эффективно смоделировать ее пока не моет.
В диссертации также даны рекомендации по использованию сле-эвателем различных форм планирования своей деятельности по
расследованию преступлений в сфере компьютерной информаци применительно к каждому подэтапу.
Проведенное исследование показало, что при выявлении и ра следовании преступлений в сфере компьютерной информации пер! правоприменителями возникает ряд проблем, связанных с необх димостью проведения работы с новыми информационными технол гиями, поэтому в нем даются рекомендации при подготовке и пр изводстве почти всех следственных действий использовать помои соответствующих специалистов.
В заключении подведены итоги диссертационного исследовани изложены выводы, к которым пришел диссертант, и сформулироваь предложения по повышению эффективности расследован! преступлений в сфере компьютерной информации.
В приложении даны программа для ЭВМ - "Автоматизированн; методика расследования преступлений в сфере компьютерж информации" и ее описание, анкетные и статистические даннь эмпирических исследований.
Основные положения диссертации изложены в следующ! публикациях автора:
1. Типичные ситуации на первоначальном этапе расследован! компьютерных преступлений и действия следователя IIII Межвузо екая научно-практическая конференция студентов и молодых учень Волгоградской области. - вып 3, - Волгоград: Изд. ВолГУ, 1996. - 1 350-356.
2. Автоматизированная методика расследования преступлени связанных с использованием компьютерной информации II Использ вание современных технико-криминалистических средств и специал ных познаний в борьбе с преступностью (уголовное право, уголовнь процесс, криминалистика). - Саратов: Юрид. инст. МВД РФ, 1998. -66-67.
3. Выдвижение версий при расследовании преступлений в сф ре компьютерной информации II Информатизация правоохранител ных систем. - М.: Акад. управ. МВД России, 1997. - Т.1. - С. 46-48.
4. Некоторые вопросы уголовно-правовой квалификации пр ступлений в сфере компьютерной информации // Общество. Прав Власть. - Волгоград: ВЮИ МВД России, 1997. - Ч. 2. - С. 85-88.
5. Некоторые проблемы компьютеризации следственного апп рата II Персональный компьютер на службе криминальной милиции следствия. Возможности и перспективы: Сборник материалов научн
