ТЕКСТ ДИССЕРТАЦИИ «Основы криминалистической теории расследования преступлений в сфере информации»
м-и/чс-э
Московский государственный университет имени М.В. Ломоносова Юридический факультет
На правах рукописи
Крылов Владимир Вадимович
Основы криминалистической теории расследования преступлений в сфере информации
Специальность 12.00.09 -уголовный процесс; криминалистика; теория оперативно-
■-ЗП д и у м ВАК Росс-"г 7
л 'Л Ученую степе:!ьДОКг^';л !■ н
..........
Д^хЧ ■ м . . Научный консультант: .. Заслуженный юрист РФ, ОГ Г1/Диктор юридических наук, Ьрофессор Н.П. Яблоков
Диссертация на с
оискание ученой степени доктора юридических наук Москва 1998 год
Оглавление
Оглавление............................................................................................2
Введение ..............................................................................................4
Раздел I. Деятельность в сфере информации как предмет криминалистического исследования........................................21
Глава 1. Основы формирования криминалистической теории
расследования преступлений в сфере информации................21
§ 1. Предпосылки возникновения и содержание криминалистической теории расследования преступлений в
сфере информации...................................................................21
§ 2. Законодательство об информации как элемент теории
расследования преступлений в сфере информации.............38
§ 3. Информации как важнейший элемент теории расследования
преступлений в сфере информации.......................................56
Глава 2. Правовые и криминалистические проблемы выявления и оценки криминальной деятельности в сфере информации. 87 § 1. Противоправные действия с информацией как элементы
способов криминальной деятельности..................................87
§ 2. Понятие, содержание и криминалистическая оценка
деятельности в сфере компьютерной информации............113
§ 3. Информационные преступления как один из видов организованной и профессиональной криминальной
деятельности...........................................................................160
§ 4. Определение информационных преступлений и их
криминалистическая классификация...................................184
Глава 3. Следовая картина криминальной деятельности в сфере информации как отражение способа совершения преступления .........................................................................................201
§ 1. Машинные носители информации как место нахождения
компьютерной информации..................................................201
§ 2. Следы криминальной деятельности на машинных
носителях................................................................................214
§ 3. Признаки способов преступного воздействия на
информационные системы....................................................219
Раздел II. Криминалистическая деятельность по раскрытию и
расследованию информационных преступлений.................236
Глава 1. Общие проблемы обеспечения расследования..........236
§ 1. Правовые, методические и организационные проблемы
раскрытия, расследования и профилактики........................236
§ 2. Вопросы использования специальных познаний..............251
Глава 2. Методические основы расследования преступлений в
сфере компьютерной информации..........................................261
§ 1. Криминалистическая характеристика преступлений в сфере
информации............................................................................261
§ 2. Типовые ситуации первоначального этапа расследования.
..................................................................................................270
§ 3. Специфика обращения с машинными носителями
компьютерной информации..................................................277
§ 4. Тактические особенности отдельных следственных
действий..................................................................................282
Заключение.......................................................................................295
Приложение Литература.
303 307
Введение
Актуальность исследования.
Развитие и все более широкое распространение новых орудий труда - информационных и телекоммуникационных технологий, обеспечивающих существенное более эффективное пользование людьми информационными ресурсами, определило необходимость правовой оценки ситуации и разработки организационно - правовых механизмов пресечения общественно-опасного поведения в данной области.
Обработка информации превратилась на наших глазах в новую индустрию. Интенсивно осуществляется наращивание возможностей существующих технических и технологических средств, информационных и коммуникационных систем и создание новых их видов. Все шире используются современные способы представления и обмена информацией в виде образов, усиливается и становится миниатюрней техническая база компьютерных и телекоммуникационных сетей, увеличиваются объемы памяти, быстрота и дальность действия информационной техники, расширяются глобальные сети и обеспечиваются механизмы привлечения в них рядовых пользователей. Продолжается адаптация общества, в том числе психологическая, к новым технологиям обработки информации. Развиваются организационно - правовые методы управления информационными ресурсами. Во всем мире происходит совершенствование национальных законодательств, регулирующих отношения, возникающие при формировании и использовании информационных ресурсов. Информация из национального ресурса с развитием коммуникационных и информационных технологий превращается в мировой ресурс. Это обстоятельство создает предпосылки для установления единообразных правовых способов за-
щиты информационных отношений от противоправных посягательств и мировое сообщество вынуждено к дальнейшему согласованному развитию национальных законодательных методов противостояния информационной преступности.
Формирование отечественного регулирования в области информационных правоотношений прошло сложный путь и продолжает совершенствоваться. Необходимости реагирования законодателя в области уголовно - правовых и уголовно - процессуальных запретов предшествовало признание обществом информации в качестве объекта гражданских прав, установление возможности существования права собственности физических и юридических лиц, государства на информационные системы, технологии и средства их обеспечения. Вступление в действие в 1997 году УК РФ поставило задачи дополнительного переосмысления части криминалистических представлений о разновидностях информационных преступлений, методах расследования преступных действий, связанных с противоправными посягательствами, как на саму информацию, так и на информационные системы.
Этими соображениями определяется актуальность теоретических и практических исследований противоправной деятельности в сфере информации для разработки приемов криминалистической деятельности по расследованию таких преступлений.
Состояние научной разработки проблемы.
Криминалистические исследования в области теории расследования информационных преступлений являются новым направлением не только отечественной, но и мировой науки. К вопросам, связанным с методикой расследования преступлений, совершенных с помощью ЭВМ, обращались Ю.М. Батурин (1987 г.), Ю.М. Батурин и A.M. Жодзишский (1991 г.), Селиванов H.A. (1993г .),
Н.С. Полевой (1993 г.), Н.С. Полевой и мы (1994, 1995 г. г.). До вступления в действие УК РФ 1996 года способам совершения и раскрытия «компьютерных преступлений» была посвящена единственная монографическая работа В.Б. Вехова (1996 г). В Казахстане вопросам криминологической оценки и профилактики преступлений, совершаемых с использованием компьютерной техники, были посвящены исследования Б.Х. Толеубековой (1994, 1998 г.г.). Необходимо особо отметить и фундаментальные последние зарубежные исследования по методике расследования компьютерных преступлений Департамента Юстиции США (1994 г.)1; по анализу на основе статистики способов сетевых вторжений в INTERNET John D. Howard2 (США, 1996 г.); по технике расследования сетевых вторжений Smith, J. С.3, (США, 1996 г.).
Появление в УК РФ Главы 28, устанавливающей ответственность за три конкретных преступления в сфере компьютерной информации (а не «компьютерных преступлений»), стимулировало научно-практические разработки в этой области. В 1997 году вышла наша книга «Информационные компьютерные преступления»; Кушниренко С.П., и Е.И. Панфилова из Санкт-Петербургского юридического института Генеральной прокуратуры РФ выпустили учебное пособие «Уголовно-процессуальные способы изъятия компьютерной информации по делам об экономических преступлениях». В том же году А.В. Макиенко (ВНИИ МВД) защитил кандидатскую диссертацию, касающуюся уголовно-правовых и
1 Federal Guidelines for Searching and Seizing Computers, U.S. Department of Justice. 1994. July.
Carnegie Mellon University. Carnegie Institute of technology.
3 John C. Smith. Senior investigator hi tech computer crime unit Santa Clara county district attorney's office. Investigating and prosecuting network intrusions.
криминологических проблем предупреждения криминогенного информационного воздействия преступных сообществ, а A.B. Касаткин (Юридический институт МВД России) посвятил свою кандидатскую диссертацию тактике собирания и использования компьютерной информации при расследовании преступлений. В 1998 году была защищена кандидатская диссертация «Особенности расследования и предупреждения преступлений в сфере компьютерной информации» В.Ю. Рогозиным (Волгоградский юридический институт МВД РФ); вышла наша книга «Расследование преступлений в сфере информации». Тем не менее, практике явно не хватает глубокой теоретической базы для уголовно-правовой, криминологической и криминалистической оценки новых видов преступной деятельности не только в сфере компьютерной информации, но и посягающие на информационные правоотношения в целом.
Анализ норм нового УК РФ показывает, что для правильного понимания и оценки ряда предусмотренных ими действий в качестве общественно-опасных, необходимо привлечение всего законодательства, регламентирующего эти действия как незаконные, неправомерные. Без этого правоохранительные органы не имеют возможности правильно определить круг вопросов, подлежащих доказыванию, а затем и точно квалифицировать выявленные случаи совершенных преступлений. Учитывая терминологическую насыщенность нормативной базы, регулирующей указанные отношения, и значение этой базы для описания криминальной деятельности, возникла необходимость правильно, по-новому оценить эту деятельность. Необходимо определить ряд важнейших понятий, относящихся к предмету расследования, создать научно-обоснованную систему таких понятий, классификаций преступных
действий и их следов. Наши исследования показали, что разрешение всех возникающих в этой области проблем не возможно без создания новой специальной криминалистической теории расследования преступлений в области информации. Задачи исследования.
Задачи настоящего исследования определяются потребностями криминалистической деятельности в области расследования информационных преступлений, которой необходимы научно обоснованные методы решения возникающих практических задач. Это:
формирование системы понятий, обеспечивающих правильные с точки зрения уголовного закона и законодательства, регулирующего информационные правоотношения, выявление и оценку отдельных противоправных действий и (или) деятельности в целом как криминальной;
выявление закономерностей механизмов образования различных следов криминальной деятельности в информационной сфере;
разработка научно-практических методов и приемов обнаружения, фиксации и исследования следов криминальной деятельности в сфере информации;
определение дальнейших направлений исследований в области совершенствования криминалистической деятельности по расследованию информационных преступлений;
разработка предложений по совершенствованию действующего нормативного и организационного регулирования информационных правоотношений в областях, наиболее подверженных криминальным действиям.
Методологической и теоретической основой исследования служит методология научного познания. В ходе настоящего иссле-
дования изучался комплекс криминалистических проблем с учетом важнейших положений уголовного материального и процессуального права, криминологии и правовой информатики. Положения диссертации основываются на Конституции РФ и действующем законодательстве.
В основу работы положены результаты анализа исследований и дискуссий ученых кафедры криминалистики юридического факультета МГУ им. М.В. Ломоносова, где традиционно десятилетиями вопросы криминалистики рассматривались с учетом и на основе современного состояния естественно научных дисциплин и последних достижений в области информатики. Данное исследование было бы не возможно без творческой трансформации идей, опубликованных и высказанных в разное время А.Н. Васильевым, В.Я. Колдиным, Д.П. Поташник, Н.С. Полевым, З.Г. Самошиной, Л.Д. Самыгиным, Б.И. Шевченко, С.И. Цветковым, Н.П. Яблоко-вым, И.Н. Якимовым.
Исследование проводилось с применением методов, обычно используемых в криминалистической науке и практике. Использовались также такие методы как сравнительно правовой и метод количественного анализа (контент - анализа) документов. В ходе исследования оценивались данные интервьюирования отечественных и зарубежных практических работников, анализировались результаты ежегодного анкетирования 600 студентов выпускников юридических вузов, а также данные зарубежных статистических исследований, изучалась экспертная практика ИЦ ГУВД г. Москвы и ЭКЦ МВД России. При решении отдельных вопросов диссертант опирался на собственный восьмилетний опыт следственной работы, личные навыки создания информационных систем и работы с информационной техникой, а также практику преподавания кри-
миналистики и правовой информатики на юридическом факультете МГУ им. М. В. Ломоносова. В процессе исследования изучалась, анализировалась и использовалась специальная юридическая литература, труды отечественных и зарубежных авторов, публикации в средствах массовой информации и данные, распространяемые в глобальной компьютерной сети INTERNET.
При формировании автором выводов, лежащих в основе исследования, существенное значение имели научные исследования и публичные выступления P.C. Белкина, И.Е. Быховского, А.Б. Венгерова, O.A. Гаврилова, A.B. Дулова, Г.А. Зорина, Е.П. Ищен-ко, А.К. Караханьяна, Л.М. Корнеевой, В.Е. Корноухова, Ю.Г. Ко-рухова, В.А. Копылова, З.Г. Крыловой, И.Ф. Крылова, A.M. Ларина, A.A. Леви, Н.П. Майлис, А.И. Михайлова, В.А. Образцова, В.А. Пертцика, М.М. Рассолова, H.A. Селиванова, Л.А. Соя-Серко, А.Б. Соловьева, В.А. Снеткова, В.И. Шиканова, Л.Г. Эджубова, Н.Я. Якубович и других.
Предмет и объект исследования.
Предметом криминалистической теории раскрытия и расследования преступлений в сфере информации являются объективные закономерности криминальной деятельности в информационной сфере в отношении и с использованием компьютерной и иной документированной информации, механизмы отражения этой деятельности в виде следов, методы и приемы обнаружения, фиксации и исследования этих следов с целью раскрытия, расследования и предупреждения преступлений. Объектом данной теории и, следовательно, настоящего исследования, является та информационная сфера, где обращается в ходе криминальной деятельности компьютерная и иная документированная информация
Научная новизна исследования определяется разработкой основных положений криминалистической теории расследования преступлений в сфере информации, относящейся к новому направлению криминалистической теории и практики криминалистической деятельности. Научная новизна исследования заключается также в решении на базе привлечения знаний из различных смежных с криминалистикой научных и правовых областей особо сложных проблем борьбы с преступлениями в сфере информационных правоотношений, после принятия и вступления в силу нового уголовного закона, никогда ранее не подвергавшихся самостоятельному комплексному криминалистическому исследованию.
В исследовании определен предмет и объект, методы и задачи теории расследования преступлений в сфере информации, заложены основы создания понятийного аппарата новой теории. Определены «информационные преступления», выделены существенные с точки зрения криминалистики свойства информации, определено соотношение таких понятий как «информация», «документированная информация», «компьютерная информация» и др. Разработана классификация действий, совершаемых с информацией. Предложено оригинальное определение «вредоносных программ» и дана их новая классификация. Сформулированы криминалистические представления о содержании понятий «ЭВМ, сеть ЭВМ и система ЭВМ», «машинные носители информации», рассмотрены описания их идентификационных признаков. На основе созданных в ходе исследования классификаций и определений осуществляется анализ и описание следовой картины преступлений в области информации и криминалистически значимых признаков воздействия на компьютерную информацию и информационные системы. Рассматриваются общие проблемы обеспечения расследования ин-
формационных преступлений