Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты

Васильев, Андрей Анатольевич

Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспектытекст автореферата и тема диссертации по праву и юриспруденции 12.00.09 ВАК РФ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты»

^ 3/S/?Зi

На правах рукописи

Васильев Андрей Анатольевич

СУДЕБНАЯ АППАРАТНО-КОМПЬЮТЕРНАЯ

ЭКСПЕРТИЗА: ПРАВОВЫЕ, ОРГАНИЗАЦИОННЫЕ И МЕТОДИЧЕСКИЕ АСПЕКТЫ

Специальность 12.00.09—уголовный процесс; криминалистика

и судебная экспертиза; оперативно-розыскная деятельность

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РФ

МОСКОВСКИЙ УНИВЕРСИТЕТ МВД РОССИИ

На правах рукописи

Васильев Андрей Анатольевич

СУДЕБНАЯ АППАРАТНО-КОМПЬЮТЕРНАЯ

ЭКСПЕРТИЗА: ПРАВОВЫЕ, ОРГАНИЗАЦИОННЫЕ И МЕТОДИЧЕСКИЕ АСПЕКТЫ

Специальность 12.00.09— уголовный процесс; криминалистика

и судебная экспертиза; оперативно-розыскная деятельность

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук

Москва • 2003

Диссертация выполнена на кафедре исследования документов Московского университета МВД Российской Федерации

Научный руководитель— Заслуженный деятель науки Российской Федерации доктор юридических наук, профессор Российская Елена Рафаиловна

Официальные оппоненты:

доктор юридических наук Мещеряков Владимир Алексеевич, кандидат юридических наук Прозоров Андрей Анатольевич

Ведущая организация — Саратовский ЮИ МВД России

на заседании диссертационного совета Д 203.019.03 В Московском университете МВД России по адресу 117437, г. Москва, ул. Волгина 12.

С диссертацией можно ознакомиться в библиотеке Московского университета МВД России.

Защита диссертации состоится

Автореферат разослан "/У "

2003 г.

Ученый секретарь диссертационного совета кандидат юридических наук

А.А. Шишков

09 ЩжЩЛ

Общая характеристика работы

Актуальность темы исследования. Современная глобализация экономических процессов происходит в неразрывной связи с развитием компьютерно-информационных технологий. Одновременно с этим расширяются и углубляются криминальные процессы с использованием достижений информатизации современного общества.

Преступления, совершаемые с применением средств вычислительной техники (ВТ) и радиоэлектронных устройств (РЭУ), имеют свои особенности, определяемые, прежде всего, наличием «виртуальной составляющей» в их механизме. Количество таких преступлений возрастает пропорционально распространению компьютерных и радиоэлектронных систем в самые разнообразные сферы жизнедеятельности общества. Так, только в 2000 г. было зарегистрировано 800 преступлений в сфере неправомерного доступа к компьютерной информации1.

Однако, данная статистика далеко не отражает современных масштабов компьютерной преступности, прежде всего, в следствии ее высокой ла-тентности. Так, проведенный опрос более ста Российских компаний, работающих в сфере высоких технологий, телекоммуникаций и бизнеса, показал, что 65% опрошенных сообщили о нарушениях компьютерной безопасности в течении только последнего 2001 г. причем, половина случаев связана с попытками несанкционированного доступа в систему извне и изнутри компании. Опрос 459 директоров фирм по информационным технологиям и руководителей компаний в 17 странах в 2002 г. показал, что 40% организаций вообще не расследуют случаи несанкционированного доступа в информационные сети (ИС), и такое же число организаций лишь в состоянии обнаружить «атаку» на ИС2. Наряду с этими фактами, обыденностью стало и использова-

1 Андреев Б.В., Пак П.Н. и др. Расследование преступлений в сфере компьютерной информации. - М., 2001. С. 4.

2 Мур М. Исследование в области информационной безопасности в России и СНГ // Научно-практич. конференция. «Безопасность телекоммуникационных и информационных технологий для взаимодействия граждан, бизнеса и органов государственной власти. -М., 2002.

ние преступниками компьютерных систем и отдельных радиоэлектронных устройств в качестве «записных книжек» криминальной информации, средств ее анализа и систематизации в преступлениях, которые нельзя отнести к «компьютерным», а также передачи этой информации на расстояние (например, сотовые телефоны в местах лишения свободы).

Оценка динамики роста преступлений в сфере высоких технологий на 2003-2004 г. произведенная нами в этой связи, показывает опережающие .темпы роста преступлений данной группы над объективными процессами их раскрытия и расследования. Так, математическая модель роста преступлений описывается полиномом пятой степени, тогда как процессы расследования этих преступлений и получения доказательственной базы по ним описываются полиномом второй степени. Это указывает на отставание становления механизма расследований по преступлениям данной группы в целом, что требует от правоохранительных и судебных органов скорейшей выработки и принятия адекватных мер.

Современное состояние рассматриваемого вопроса характеризуется, с одной стороны, недостаточной научной разработанностью, а с другой -большой реальной значимостью для практики борьбы с преступностью. Это нашло свое отражение в диссертационных исследованиях A.B. Макиенко (1997 г.), В.Ю Рогозина (1998 г.), A.B. Касаткина (1998 г.), В.В. Крылова (1999 г.), Н.Г. Шурухнова (1999 г.), Ю.В. Гаврилина (2000 г.), В. А. Мещерякова (2001 г.) и других ученых.

Проблемы использования специальных знаний при расследовании преступлений в сфере неправомерного доступа к компьютерной информации были рассмотрены в научных работах Е.Р. Российской и А.И. Усова (19962002 г.г.). Некоторые аспекты были также затронуты Т.В. Аверьяновой (1999-2001 г.г.), A.B. Гортинским и А.Б. Нехорошевым (2000г.), А.Н. Яковлевым (2000 г.), Т.И. Абдурагимовой (2002 г.) и рядом других.

Существующие в настоящее время методические рекомендации по выявлению и раскрытию преступлений с использованием компьютерных технологий правоохранительными органами РФ не отражают всю специфику деятельности экспертных подразделений по раскрытию и расследованию

различных видов рассматриваемых преступлений, которые в основном нацелены на проведение следственных действий при совершении преступлений в кредитно-финансовой сфере. В тоже время практика показывает необходимость разработки комплексных методических рекомендаций, позволяющих повысить эффективность участия экспертно-криминалистических подразделений (ЭКП) в расследовании и раскрытии подобных преступлений. Насущна и проблема научно обоснованного методического сопровождения тактических операций и следственных действий специалистами-экспертами при использовании в преступлениях «новых видов» компьютерной и радиоэлектронной техники. Принятие нового УПК РФ открывает в связи с этим новые возможности в организации подобного обеспечения, что в условиях постоянной модернизации компьютерных и радиоэлектронных средств противодействия следствию приобретает сегодня чрезвычайно важное значение.

Ответы на эти и другие вопросы, а именно проведение исследований в области технических (аппаратных) средств компьютерных и радиоэлектронных систем с целью поиска, обнаружения, фиксации и изъятия следовой картины криминального события, выявления возможностей использования технических средств в преступных целях, должна дать судебная аппаратно-компьютерная экспертиза (САКЭ), решающая указанные проблемы в тесном взаимодействии с другими видами судебных компьютерно-технических экспертиз (СКТЭ). Однако, следует констатировать, что правовые, процессуальные, методические и организационные основы судебной аппаратной компьютерной экспертизы не были до настоящего времени предметом комплексного монографического исследования.

Таким образом, актуальность диссертационного исследования обусловлена как научной неразработанностью данной проблемы, так и большой ее практической значимостью для раскрытия и расследования преступлений.

Предмет исследования представляют закономерности формирования системы научно-технических и правовых знаний, синтез которых составляет научную и практическую основу судебной аппаратно-компьютерной экспертизы.

Объектом исследования является судебно-экспертная деятельность по исследованию компьютерных и радиоэлектронных средств ИС, применяемых в преступных деяниях.

Целью и задачами исследования являлась разработка комплекса организационных и методических рекомендаций, позволяющих повысить эффективность действий подразделений СКМ и ЭКП в расследовании и раскрытии преступлений, совершаемых в различных сферах общественной жизни с использованием компьютерных и радиоэлектронных средств. Выработка единых организационных и методических подходов по обращению с компьютерными и радиоэлектронными средствами, а также выявление механизмов, позволяющих при проведении экспертного исследования аппаратных средств компьютерных и радиоэлектронных систем, решать диагностические и идентификационные задачи.

Методологической и теоретической основой диссертационного исследования является диалектическая теория познания, формальная логика, криминалистическая методология и общетеоретические концепции криминалистики. Автор в своем исследовании использовал общенаучные (анализ, синтез, статистический метод) методы познания. При проведении исследований использовались и математические, кибернетические, а также специальные методы криминалистики и других наук, в частности системно-структурный анализ, основы теории информационной безопасности.

Теоретическую основу работы составили труды ученых в области криминалистики и судебной экспертизы. Методологические основы СКТЭ, как самостоятельного рода класса инженерно-технических экспертиз, были впервые исследованы Е.Р. Российской (1996 г.), а в последствии (1997-2002 г.г.) в работах Е.Р. Российской и А.И. Усова эта теория получила свое дальнейшее развитие. Ряд положений, связанных с классификацией СКТЭ, были высказаны Т.В. Аверьяновой (1999-2001 г.г.), В.А. Мещеряковым (2000-2002 г.г.), A.B. Гортинским (2000 г.), А.Н. Яковлевым (2000 г.), а также A.A. Прозоровым (2001 г.) и другими научными и практическими работниками ЭКУ. А.И. Усовым (2002) было произведено полное исследование концептуальных основ СКТЭ, одной из составляющих которой и является САКЭ.

В качестве основной правовой базы использовались положения Конституции и законы Российской Федерации, уголовное и уголовно-процессуальное законодательство РФ, директивы, постановления и указы Президента и Правительства РФ, Доктрина информационной безопасности, ведомственные нормативные акты.

Эмпирическая база исследования. В течение 1998-2002 гг. автором было исследовано свыше 180 уголовных и гражданских дел, по которым проводилась судебная экспертиза компьютерных и радиоэлектронных средств. Произведен обзор и анализ отечественного и зарубежного опыта. Результаты исследования основаны также на обширном эмпирическом материале анкетирования более 21-го ЭКУ проводившемся ЭКЦ МВД России в 1998-2002 гг. В процессе исследования автор принял участие в работе по теме НИР «Методы и средства решения задач КТЭ» №3.13 плана НИР 2000 г. ГУ ЭКЦ МВД России, разработка которой велась в соответствии с Постановлением Правительства РФ от 22.10.1999 г. № 1701-р. Результаты исследований в виде отчета обсуждались на научно-методическом совете ЭКЦ МВД России и Ученом совете ЮИ МВД России и получили одобрение. Диссертантом использован также собственный опыт работы с техническими средствами, в том числе и в ЭКЦ МВД России. В диссертационном исследовании использовались документы юридической направленности из практики правоохранительных и судебных органов, в частности уголовные дела (в том числе и не законченные производством), экспертные заключения, приговоры суда. В работе над диссертацией также использованы законы и подзаконные акты, регламентирующие работу экспертных, следственных подразделений МВД России, судебных и экспертных учреждений Минюста России.

Научная новизна диссертационного исследования состоит в уточнении уже существующих и создании новых теоретических и практических аспектов использования специальных знаний в области компьютерных и радиоэлектронных средств при расследовании и раскрытии преступлений. Форма их применения- судебная аппаратно-компьютерная экспертиза. В работе исследуются и обосновываются правовые, процессуальные, организационные и методические аспекты судебно-экспертной деятельности по исследованию компьютерных и радиоэлектронных средств в ИС.

На защиту выносятся следующие положения:

> классификация преступлений, совершаемых с использованием ЭВМ и радиоэлектронной техники и особенности их родовой криминалистической характеристики;

> классификация объектов исследования судебной аппаратно-компьютерной экспертизы;

> > предложения по осуществлению следственных действий, сопряженных с собиранием криминалистически значимой информации с компьютерных и радиоэлектронных средств. Методические рекомендации по фиксированию в протоколе следственного действия виртуальной следовой картины;

> рекомендации по организации, методическому обеспечению и проведению экспертизы компьютерных и радиоэлектронных средств, подготовке образцов, выбору экспертов;

•> предложения по оценке результатов аппаратно-компьютерной экспертизы следователем и судом;

> предложения по совершенствованию подготовки специалистов в области судебных аппаратно-компьютерных экспертиз и проведения таможенного оформления и контроля компьютерных и радиоэлектронных средств в ГТК РФ.

Практическая значимость теоретических выводов, предложений и рекомендаций, содержащихся в работе, состоит в том, что полученные результаты могут быть применены в экспертной, а также следственной и оперативной практике, при планировании тактических операций и следственных действий, раскрытии и расследовании преступлений с использованием компьютерных и радиоэлектронных средств, а также в ходе дальнейшей разработки проблем становления СКТЭ. Материалы исследования могут быть использованы при подготовке специалистов в юридических вузах и на курсах повышения квалификации работников правоохранительных органов.

Академии управления МВД России, г. Москва, «X Международная конференция по информатизации правоохранительных систем» (2000 г.); ГТК РФ «Экспертные технологии в таможенных целях», г. Москва (2001 г.), а также на научно-практических конференциях, проводимых ЮИ МВД России в г.г. Рузе (2001 г.) и Брянске (2001 г.).

Основные положения диссертации опубликованы в 7 научных статьях, в отчете по НИР № 3.13 и методических рекомендациях, внедренных в практику работы ЭКУ Калининградской области, СКМ ОВД CAO «Коптево» г. Москвы, а также в учебном процессе Московского университета МВД России при разработке рабочей программы дисциплины «Основы судебной компьютерно-технической экспертизы» (оформлено соответствующими актами).

Структура диссертационного исследования предопределена смыслом и логикой исследования. Работа состоит из введения, двух глав, заключения, списка литературы и практических приложений.

Содержание работы

Во введении раскрывается общая характеристика работы, обосновывается актуальность темы исследования, определяются его цели и пути их достижения, характеризуются методологическая основа, научный инструментарий, теоретическая новизна и практическая значимость полученных результатов.

В первой главе - «Судебная аппаратно-компьютерная экспертиза и ее использование в раскрытии и расследовании преступлений» рассматриваются криминалистические особенности выявления и расследования преступлений с применением средств ВТ и РЭУ, исследуется место в этом процессе САКЭ как источника доказательств.

Первый параграф посвящен анализу структуры родовой криминалистической характеристики (РКХ) исследуемой группы преступлений как системы взаимосвязанных признаков, имеющих базовое значение для обеспечения их раскрытия и расследования. В качестве методологической основы для проведения исследований использованы научные труды P.C. Белкина, Б.В. Вехова, А.Ф. Волынского, В.Я. Колдина, В.В. Крылова, Ю.Г. Корухова, H.H.

Лысова, В.А. Мещерякова, А.П. Пархоменко, Е.Р.Российской, Н.А. Селиванова, Г.В. Семенова, Н.Г. Шурухнова и других ученых.

Проведенные исследования показали, что значимыми элементами РКХ преступлений рассматриваемой группы являются: сведения о предмете преступного посягательства, его характеристики; связь совершенного преступления с другими преступлениями; целевое назначение, содержащейся в аппарате компьютерной или схемотехнической информации, а также информации, содержащейся в радиосигнале, против которой направлено преступление; используемые материальные носители для хранения и обработки этой информации; совокупность (характеристика) исходной информации о криминальном событии в начале расследования преступления; сведения о среде совершения преступления: вид и особенности аппаратного, программного и информационного обеспечения телекоммуникационной или радиотехнической системы (РТС), в которой совершено преступление; установленный порядок функционирования и технологическая схема обработки и защиты информации в соответствии с целевым назначением ИС или РТС; сведения о лицах, имеющих доступ (отношение) к информационным, аппаратным или программным объектам или ресурсам, подвергшихся нападению; сведения о круге лиц, которые могли бы произвести данные преступные действия (пол, возраст, образование, специальность и уровень квалификации); типовой состав и схема взаимосвязей в организованной преступной группе; типовая мотивация и целеполагание криминального поведения при совершении преступлений с применением средств ВТ и РЭУ; анализ системы информационных рисков; сведения о возможном или нанесенном ущербе и его статус (частный, муниципальный, государственный и т.д.); типичные способы подготовки и совершения преступления, способы его сокрытия; типовые аппаратные (компьютерные, радиотехнические) или программные средства, используемые при этом; сведения о типичных обстоятельствах совершения преступления (обстановка, место, время, выполняемые технологические операции при обработке радиосигнала или компьютерной (электронной) информации; сведения о возможных виртуальных, материальных и идеальных следах совершения преступления и типичных последствиях; сведения о потерпевшей стороне и ее статус.

Учитывая то, что РКХ данного вида преступлений, по нашему мнению, должна выполнять не только поисковую функцию, но и иметь важное ознакомительное и ориентирующее значение, представляется допустимым введение определенной «информационной избыточности» сведений о преступлении в РКХ, что скажется положительно при разработке частных криминалистических методик расследования.

Взяв за основу исследования, проведенные Ю.М.Батуриным, В.А. Мещеряковым, Е.Р. Российской, и Н.Г. Шурухновым, с целью наиболее полного анализа и выявления общих криминальных закономерностей совершения преступлений, нами производится их объединение в шесть «условных» синтезированных групп: 1) использование ВТ или РЭУ для организации, планирования, учета и контроля криминальной деятельности; 2) нарушение физической защиты, непосредственный несанкционированный доступ к электронному оборудованию; 3) способы удаленного доступа к ВТ для получения компьютерно-электронной информации; 4) синтезированные способы доступа к компьютерной технике или РЭУ; 5) использование радиоэлектронной аппаратуры (РЭА), радиотехнических систем (РТС) и устройств в преступных целях; 6) безлицензионное изготовление и сборка радиоэлектронной и компьютерной техники, ее кражи, а также некоторые таможенные правонарушения, объектами которых она является.

Приводимая классификация основана на синтезе следующих критериально-оценочных параметров: применяемые технические средства, их размещение и использование злоумышленником на месте (или вне места) совершения преступных действий и местонахождение предмета преступного посягательства.

Автором на основании анализа современного состояния преступности в сфере высоких технологий предлагается классификация субъектов совершения преступлений, в основе которой находится техническая специализация преступников, их движущие мотивы и целеполагание в областях: компьютерной телефонии; программного и аппаратного взлома; информационных сетей; радиоэлектронного перехвата; платежных карт. Данная классификация, на наш взгляд, дополняет и отражает сегодняшнее состояние преступности в сфере высоких технологий (рис. 1).

Приводятся понятия родового, непосредственного и дополнительного объекта преступлений, совершаемых с применением средств ВТ и РЭУ. Подчеркивается, что именно наличие дополнительного объекта повышает степень общественной опасности данного вида преступлений, что подтверждается оценками, полученными нами при анализе 186 уголовных дел: преступления против собственности - 18,2%; преступления в сфере экономики -60,1%; преступления против государственной власти - 21,6%. В работе особо выделяется категория «технических консультантов», в которой могут быть потенциальные злоумышленники.

Преступность в сфере высоких технологий

Специализация в области компьютерной PBX и IP телефонии. Присутствует корыстный умысел

(Фрикинг)

Специализация в области взломов ПО, администри-руемых РС и (У

систем. Присутствует преступный умысел (Крегинг)

Специализация в об ласти фальсификаций и операций с ПК, банкоматами. Присутствует преступный умы-

(Кардинг)

Специализация в области радиомониторинга, радиоэлектроники и радиосистем. Присутствует преступный умысел.

( Рундкрегинг)

Специализация в области Интернета и ИТКС. Мотив творчество, любознательность, желание усовершенствовать программу, работу сети

(Хакинг)

Рис.1 Классификация субъектов преступлений в зависимости от технической специализации

Следы, оставляемые преступниками при совершении преступлений с применением средств ВТ и РЭУ в отличие от «традиционных» следов, могут оставаться и в «нетрадиционной»- виртуальной субстанции, и на «нетрадиционных»- магнитных компьютерных или других электронных носителях3, а также в различных радиотехнических приборах и устройствах (установочные шкалы, цифровые настройки, память РЭУ). На наш взгляд, можно констатировать следующие составляющие следовой картины криминального события: следы материальные и следы идеальные - традиционные составляющие следовой картины. Следы виртуальные - характеризуют нетрадиционную со-

3 Мещеряков В.А. Преступления в сфере компьютерной информации: правовой и криминалистический аспект. - Воронеж, 2001.

ставляющую следовой картины, которые присущи подобным преступлениям.

Отмечается, что именно виртуальная составляющая в механизме преступления определяет особенности РКХ, планирования и проведения оперативно-розыскных мероприятий (ОРМ) и следственных действий и обуславливает наличие виртуальной следовой картины криминального события, которая отражается на и в технических (аппаратных) средствах.

Второй параграф посвящен рассмотрению предмета, объектов и задач САКЭ.

Анализ предмета, задач и объектов аппаратной экспертизы в свете Доктрины информационной безопасности РФ позволил уточнить ранее произведенные исследования в этой области. Следует заметить, что классификация аппаратных средств, основанная на их технической реализации не подходит для выявления криминалистических закономерностей образования и обнаружения следовой картины. Поэтому диссертантом на основе сложившейся экспертной и следственной практики предложена укрупненная классификация объектов аппаратной экспертизы: устройства памяти; типичные и нетипичные компьютерные средства; радиоэлектронные системы и устройства; специальные устройства и устройства защиты информации (в т.ч. крип-тоблоки); ИТКС.4 Названные аппаратные компоненты могут входить в любом сочетании в открытые, встроенные и интегрированные радиоэлектронные системы. Целью исследований в большинстве случаев является получение доступа к компьютерному или радиоэлектронному оборудованию и (или) информации, хранящейся в нем. Например, в телефоне GSM5 могут быть защищенные паролем: SMS6, EMS, MMS7 информация, данные с SIM карты8, записи на диктофоне и микровидеокамере.

4 ИТКС (iT; iN-сети) - информационно-телекоммуникационные сети.

5 GSM (global system for mobile communications)- глобальная система подвижной

связи

6 SMS (smart messaging standard) - услуга для получения сообщений электронной почты на телефон.ЕМБ отличается от SMS увеличенной электронной длиной сообщения.

7 MMS (Multimedia Message Service)-, услуга для передачи видеоинформации на сотовый телефон и работы с электронной почтой (E-meil).

* SIM- карта (subscriber identification module) - встраиваемая одна или несколько SIM-карт в сотовом телефоне, идентифицирующая телекоммуникационную сеть и пользователя.

Следует заметить, что исследования компьютерных и радиоэлектронных аппаратов принадлежащих к спецсредствам и средствам защиты информации, хотя и относятся к областям, сопряженным с производством САКЭ, но должны проводиться в «иных» экспертных учреждениях.

Третий параграф посвящен использованию специальных познаний при раскрытии и расследовании преступлений. Автор подчеркивает, что в отличие от УПК РСФСР, где консультации специалиста носили не процессуальную форму (справочно-консультативный характер), УПК РФ регламентирует проведение консультации специалиста в процессуальной форме. На основании ст. 70 УПК РФ, предыдущее участие эксперта в производстве по уголовному делу в качестве эксперта или специалиста не является основанием для его отвода. Это, по мнению диссертанта, должно положительно сказаться при производстве расследования уголовных дел, в которых были применены компьютерные технологии, так как позволит следователю организовать постоянное сопровождение специалистом-экспертом всего хода расследования.

Диссертантом обоснована необходимость организации специализированных таможенных постов (таможен) в ГТК РФ, которые будут производить таможенную очистку технических средств. На первоначальном этапе предлагается осуществлять применение специальных знаний в процессе таможенного оформления и контроля на соответствие ТН ВЭД - непосредственно на местах (в таможнях) не товароведами, а специально подготовленными для этих целей таможенными специалистами по техническим средствам (аппаратам) и программному обеспечению (ст. 183 ТК РФ). Подчеркивается, что применение специальных знаний в этом случае будет способствовать решению задач как оперативного характера (определение ТН ВЭД), так и при необходимости подтверждать правомерность действий сотрудников таможенных органов в случае проведения предварительного или судебного расследования, а также окажет влияние на выравнивание таможенной статистики.

В четвертом параграфе производится исследование особенностей следственных действий, сопряженных с собиранием криминалистически значимой информации с компьютерных и радиоэлектронных средств, а также обосновываются методические рекомендации по фиксированию в протоколе

следственного действия виртуальной следовой картины. Автор на основании изучения уголовных дел доказывает, что тактически и технически непрофессиональное обращение с аппаратными средствами этих систем, в частности, при проведении таких следственных действий, как осмотр, выемка, обыск чаще всего приводит к непоправимым ошибкам и невосполнимым утратам криминалистически значимой информации. Практика показывает, что сегодня активно применяются для уничтожения улик и с целью «виртуального» противодействия следствию такие новейшие разработки, как: устройства

* мгновенного уничтожения информации (типа «СТЕК»); компьютерные сетевые радиокарты (технологии soft Wi-Fi)9; системы радиоэлектронного мони-

, торинга; технологии защиты информации (шифрование, криптоблоки); про-

граммные модули типа «троянский конь», «бомбы-ловушки» и аппаратные вставки; удаленный доступ через Интернет, сотовые и VPN10-ceTH. Противодействие применению подобных систем должно базироваться на проведении специальных оперативных мероприятий, перечисленных в ст.6 закона «Об ОРД» (в т.ч. зашифрованный разведопрос, негласное наблюдение, осмотр, оперативное внедрение и т.д.), и проведении тактических операций. Роль оперативных работников в тактической операции особенно важна при выявлении базисных мест сосредоточения информации (например, RAID-массивы11). У сотрудников компании (учреждения) необходимо выявлять, в первую очередь, инструменты «личной электроники»: миниатюрные компьютеры, смартфоны, коммуникаторы, сотовые мобильные терминалы, поддерживающие WSP протоколы12 и GPRS-сервис13, устройства типа «Mobile

Rack» и «Flexi Drive», пластиковые карты, устройства видео-аудио записи и т.д. Особую ценность имеет информация, находящаяся в памяти такого «личного» устройства. В работе подчеркивается, что осмотр в этих случаях

9 Технологии soft Wi-Fi- беспроводная технология компьютерных сетей компании Intel. Беспроводной доступ до 100 метров.

10 VFN сети (Virtyal Private Netzcom)-ciieuHanH3Kpoванные корпоративные сети. Могут быть наложены на линии Интернет с последующей частотной развязкой

11 RATO массивы - массивы жестких дисков, в которых концентрируется информация корпоративных пользователей. Технически реализуются, например, на станциях «SILIKON-GRAFICS" или "SUN MICROSYSTEMS".

12 WSP протоколы - беспроводной протокол доступа в сети Internet.

13 GPRS-сервис: обобщенные услуги пакетной радиопередачи данных.

должен производиться параллельно с другими видами следственных действий, например с личным обыском (с учетом процессуального положения лица). Тактически правильно зафиксировать имеющиеся на технических средствах отпечатки пальцев рук и микрочастиц.

Применение средств удаленного доступа с целью противодействия следствию относится, по мнению диссертанта, к «виртуальному противодействию», тогда как противодействие осуществленное в виде изменения (физического) аппаратной конфигурации системы, следует относить к «аппаратному противодействию».

Практика показывает, что с массовым внедрением в компьютерные системы бесперебойных источников питания, ОРМ с отключением электроэнергии могут утратить свою эффективность.

При проведении следственных действий следователю необходимо производить ситуационный анализ взаимодействия аппаратных средств и моделировать пространственно-временную схему совершения преступления. Установлено, что сами технические средства могут: сами являться непосредственным объектом преступного посягательства; быть орудием (средством) совершения преступления; являться хранилищем доказательств совершенного преступления, его следов и информации о фактических обстоятельствах содеянного.

Осмотр места происшествия по делам сопряженным с использованием компьютерных технологий относится к неотложным следственным действиям, направленным на установление, фиксацию, изъятие следов преступления и исследование обстановки места происшествия. Однако применительно к рассматриваемому виду преступлений такие следы отображаются на «нетрадиционных» носителях и не в «традиционном» виде. Поэтому в ряду существующих видов осмотра, отмеченных в главе 24 УПК РФ, нами вводится предложение обозначить следственный осмотр компьютерно-электронных средств (КЭС). Это позволит отразить «виртуальность» объекта, учесть «нетрадиционность» хранения данных в электронном виде, что не характерно для уже существующих видов осмотра. Эти особенности осмотра КЭС должны бьггь отражены в заполнении протокола, поэтому в диссертации приводятся примеры фиксации электронной информации, находящейся на жестком

диске и компакт-диске. При этом учитываются и выполняются общие процессуальные требования и тактические рекомендации (ст. 166, 167, 180 УПК РФ).

Главными объектами внимания при осмотре КЭС являются компьютерно-электронное оборудование, носители информации, в которых находятся компьютерные документы. Отмечается, что источником информации для оперативно-следственной группы может являться сетевой (пейджинговый) провайдр, который предоставляет данные услуги, банк-эмитент платежной * карты, банк эквайр, процессинговый центр, компания разработчик или про-

изводитель аппаратного или программного оборудования и т.д.. Выделяется -> оперативный и следственный путь получения информации о ИС или РТС.

Автором отмечается особая актуальность предложений Е.Р. Российской и А.И.Усова о введение в уголовное судопроизводство таких новых видов следственных действий, как арест электронно-почтовой корреспонденции и локальной вычислительной сети. Подобный положительный опыт уже существует в Голландии, Бельгии, США и других странах.

В диссертации вносится предложение, разработать дополнения к приложению № 37 УПК РФ (протокол обыска и выемки), касающиеся фиксации криминалистически значимой компьютерной информации, содержащейся в электронном виде. Подчеркивается, что следователю согласно ст. 166, 167 и приложения № 36 УПК РФ необходимо в мотивированном постановлении на обыск или выемку подробно описывать ту электронную информацию, обнаружение которой и является целью проводимого следственного действия. Необходимо указывать и возможные компьютерные или радиоэлектронные средства хранения данных. Следователю нужно учитывать и наличие оригинального (авторского) программного обеспечения не распространенного в массовом количестве. Тактически правильно на завершающей стадии следственного действия, в соответствии со ст. 82 УПК РФ, уполномоченному лицу обеспечить сохранность изъятых аппаратно-электронных компонент.

Как свидетельствует практика, расследования компьютерных преступлений в России, матрица компьютерных преступников, используемая ' специалистами ФБР, не нашла применения среди практических работников.

По нашему мнению, использование классификации приводимой нами выше

позволит в перспективе создать матрицу расследования, отвечающую насущным требованиям.

Во второй главе - «Предварительное и экспертное исследование технических (аппаратных) средств компьютерных и радиоэлектронных систем» - раскрываются общетеоретические (правовые, организационно-методические и технологические) основы производства судебной аппаратно-компьютерной экспертизы.

В первом параграфе на основании ФЗ «О Государственной судебно-экспертной деятельности в РФ» (ГСЭД), УПК РФ, ГПК, АПК, КоАП исследуются особенности назначения САКЭ, выбор специалиста и подготовка материалов на экспертизу.

Анализ итогов анкетирования сотрудников 21-го ЭКУ МВД/УВД показывает, что взаимодействие следователя с экспертом осуществляется по следующим вопросам: определение вида СКТЭ; выбор экспертного учреждения и эксперта; формулирование вопросов; подготовка объектов для производства САКЭ, в том числе и подбор образцов для сравнительного исследования; назначение дополнительной, повторной, комиссионной, комплексной экспертизы аппаратных образцов. В диссертации приводятся модельные вопросы по экспертному исследованию компьютерных или радиоэлектронных средств.

Автором рассматриваются случаи проведения экспертизы в условиях места происшествия (по возбужденным уголовным делам) и экспертного учреждения. Подчеркивается, что такая форма (проведение экспертизы на месте происшествия) особенно приемлема сегодня для экспертной деятельности правоохранительных органов, что подтверждается приведенными в диссертации примерами из практики Томского ЭКУ.

Автором также разделяется позиция специалистов ГУ ЭКЦ МВД России, что экспертный инструментарий в этих случаях должен охватывать аппаратные и программные средства для проведения исследований в условиях места происшествия, в экспертном учреждении и при моделировании сегмента сети. При этом к изъятым образцам на основании ст. 88 УПК РФ должны быть предъявлены следующие требования: образцы должны быть изъяты за 1 раз; обеспечение сохранности аппаратов - вещественных доказа-

' тельств; возможность воспроизведения действий эксперта другими экспер-

тами и, соответственно, оценка их результатов судом. Отмечается, что процесс подготовки образцов должен иметь следующие «условные» последовательные стадии: процессуально-корректное выключение аппаратуры, разборка конфигурации и подготовка к упаковке; упаковка и консервация аппаратного средства для его транспортировки в экспертное учреждение; хранение аппаратных образцов до производства экспертизы (ст.82 УПК РФ).

Проведение САКЭ должно осуществляться либо лицами, имеющими - высшее техническое образование и знания в области системотехники, радио-

электроники, информационных технологий, которые прошли переподготовку ^ (в том числе и получили знания в области юриспруденции), либо лицами,

имеющими высшее экспертное образование по специальности эксперт инженерно-технической экспертизы (например, МГТУ им. Н.Э. Баумана). Вносится также предложение о возможности использования специалистов, подготовленных по специальности № 654200 (радиотехника) с последующей их юридической подготовкой.

Во втором параграфе рассматриваются общетеоретические основы и , методические рекомендации производства судебных аппаратно-

компьютерных экспертиз, а также предварительных исследований технических средств. Предложены методы исследования технических (аппаратных) средств компьютерно-электронных систем объединить в систему аппаратных методов исследования, обосновывается и раскрывается указанная система методов. Отмечается особая значимость методов морфологического анализа (например, при морфологическом анализе соединений скрытых от визуального наблюдения под покрытием, методом рентгенографии при исследованиях интеллектуальных смарт-карт и т.д).

К частноэкспертным методам САКЭ нами относятся специальные методы следующих научных направлений: электроника, электротехника, радиотехника, связь, вычислительная техника, программирование и др. Частно-экспертные методы могут быть представлены по условиям их использования, по стадиям процесса экспертного исследования, по воздействию на объект экспертизы (например, разрушающие и неразрушающие методы). Отмечает-

1 (

ся, что применение того или иного метода не является самоцелью, а определяется лишь складывающейся следственной ситуацией.

Например, когда объектами аппаратного исследования являются средства и системы связи (телефонная связь, мобильная радиосвязь, радиотелефонная связь, сотовые сети стандарта AMPS, D-AMPS, GSM 900/1800, системы персонального радиовызова, пейджинговая связь)14, GPS15, GPRS, PMR, и VPN сети16, основными методами исследования, являются методы телекоммуникационных технологий.

Выбор того или иного метода аппаратного исследования должен не противоречить основным критериям судебно-экспертной деятельности, а также соответствовать такому специфическому критерию, как допустимость метода.

Нами обоснованно предполагается выделять 4 вида идентификации аппаратных объектов: установление индивидуально-конкретного тождества; установление целого по его частям (фрагментам), как разновидность индивидуального отождествления; установление групповой принадлежности; определение общего источника происхождения, как разновидность установления групповой принадлежности.

Производя анализ исследований, проведенных В.А. Мещеряковым, Е.Р. Росссинской и А.И. Усовым и материалов зарубежной экспертной практики, учитывая положения Закона «О ГСЭД в РФ» и УПК РФ, нам представляется обоснованным выделение трех технологических уровней проведения САКЭ, различающихся между собой сложностью (углубленностью) процесса исследования аппаратных компонент и местом проведения экспертизы: исследование аппаратных средств в условиях места происшествия; исследование аппаратных средств в экспертном учреждении; сложные (более углубленные) исследования аппаратных средств в экспертном учреждении.

Диссертантом отмечается, что каждому технологическому уровню соответствуют свои типовые задачи и сроки проведения экспертизы, опреде-

14 См. напр. Специальная техника и информационная безопасность/ Под ред. проф. В.И. Кирина. Том.1. - М., 2000.

GPS (Global Positions Systems) - сети глобальной координатной системы.

16 PMR системы (Professional Mobile Radio). В России эти системы эквивалентны транкинговым системам (корпоративным).

i 21

ляемые следственной ситуацией и квалификацией преступления, а также определенный комплект экспертного инструментария. В общем виде экспертное исследование аппаратных средств имеет следующие основные стадии: подготовительная стадия; проведение экспертного исследования аппарата включая экспертный эксперимент; анализ результатов с составлением экспертного заключения. В работе приводится содержание особенностей каждой стадии аппаратного исследования и последовательность действий эксперта, а также производится анализ современного отечественного (ЭКЦ МВД России, v РФЦСЭ при Минюсте РФ и других ведомств) и зарубежного опыта (FIT- ев-

ропейская группа по криминалистическим информационным технологиям, ЮСЕ - международная организация по компьютерным уликам) с целью уточнения состава типичных объектов исследования. Это особенно важно, так как выделение типичных аппаратных объектов, компьютерных или радиоэлектронных средств, составляющих наибольшую долю в общем перечне вещественных доказательств, позволяет правильно оценить первоочередность разработки методик экспертных исследований. Например, экстремумы гистограмм соответствуют: IBM- совместимый системный блок (CISK тех-1 нологии до 2 ГГц) был представлен на экспертизу в 57 %, принтер - в 29%,

сканер - в 7%, сервер - в 3%, иные технические средства - в 4% случаев. Для носителей данных эти доли соответственно составляют: накопитель на жестком магнитном диске (НЖМД) IDE -29%; накопитель на гибком магнитном диске (НГМД) - 46%; носители на лазерных и магнитооптических дисках 20%; REID массивы-3%; иное (флеш-память PC, CD карты и т.д)- 2% представленных случаев. Важность компьютерных средств на предмет обнаружения в них криминалистически значимой информации оценивается группой FIT следующим образом: 1. персональные компьютеры; 2. кредитные карточки и компьютерные сети; 3. электронные органайзеры; 4. мобильные телефоны; 5. другие объекты. Судебная экспертиза представленных объектов выполняется: в интересах следствия - в 58%; по постановлению судов - в 65% случаев. Поэтому в диссертации проводится обзор экспертных приемов и инструментария по исследованию типичных аппаратных объектов. Изложены некоторые практические аспекты аппаратного исследования нетипичных компьютерных средств - сотовых телефонов (GSM 900/1800 и SIM- карт

i t f

стандарта GSM 11.11/14), телефонных и банковских чип - и магнитных карт (стандарт ISO)17, электронных органайзеров. Отмечаются некоторые признаки групповой и индивидуальной идентификации аппаратных образцов (например для сотового терминала - номер IMEI18).

Диссертантом приводится исследование состояния жесткого диска, находящегося в нештатном (нерабочем) состоянии. Подчеркивается, что именно в этом случае, специальные методы позволяют проанализировать и исследовать необходимую степень воздействия на объект. При этом в зависимости от вида нештатного состояния диска, возможно применение деструктивных методов экспертного исследования, классификация которых была разработана Е.Р. Российской19 и адаптирована диссертантом в процессе проведения исследований в ГУ ЭКЦ МВД России.

1. Методы восстановления, не разрушающие жесткий диск, но меняющие его отдельные нештатные аппаратно-физические или аппаратно-логические характеристики на штатные, и приводящие НЖМД в штатное состояние.

2. Методы ремонтно-восстановительные, также не разрушающие жесткий диск, но меняющие его отдельные нештатные аппаратно-физические или аппаратно-логические характеристики на штатные, путем замены структурных элементов устройства аналогами, приводящие его в штатное состояние.

3. Деструктивные методы, т.е. полностью разрушающие НЖМД как электронное устройство, но восстанавливающие криминалистически значимую информацию, зафиксированную в виде магнитных сигналограмм на магнитных дисках (МД).

Важно, что данное исследование носит универсальный характер и может быть взято за основу при экспертном исследовании практически любого аппаратного объекта, находящегося в нештатном состоянии, а также соответ-

17 ISO (International Standarts Organization) - Международный стандарт качества для пластиковых карт Например ISO 7816, ISO 9001 (телефонные чип карты), ISO 7811 (магнитные карты (МК)), ISO 7812 (карты метрополитена, "Банк Москвы" и др.), ISO 7816-4 и т. д.

ls Международный идентификатор мобильного оборудования.

19Российская Е.Р. Концептуальные основы теории неразрушающих экспертных методов исследования вещественных доказательств: Дисс. на соиск. докт. юрид. наук. - М., 1993.

| 23

ствует требованиям ст. 10 Закона « О ГСЭД в РФ». Вопросы хранения МД должны быть при этом методически и инструментально решены в соответствии со ст. 82 УПК РФ. В работе приводятся магнитные сигналограммы МД НЖМД и перспективный экспертный инструментарий.

В диссертационном исследовании описывается экспертный эксперимент, проведенный автором, по установлению факта взаимопринадлежности функциональных узлов и блоков исследуемому ШМ-совместимому системному блоку (вторая задача аппаратной идентификации). Отмечается, что важнейшей характеристикой аппаратных объектов является также и его интерфейс.

На основании ст.25 ФЗ «О ГСЭД в РФ», ст. 204 УПК РФ нами предложена трехуровневая «условная» структура формирования заключения, содержащая: вводный, исследовательский и заключительный раздел. В диссертации приведены возможные виды выводов эксперта по исследованию технических средств, производится анализ причин, по которым выводы, содержащиеся в заключении эксперта, могут оказаться сомнительным или неправильными. В связи с этим представляется перспективным порядок представления утверждения экспертных методик в Федеральном межведомственном координационно-методическом совете по проблемам экспертных исследований (создан в 1998 г. по инициативе ГУ ЭКЦ МВД России и РФЦСЭ при Минюсте России).

В третьем параграфе на основе анализа следственной и судебной практики производится исследование оценки заключения судебной аппарат-но-компьютерной экспертизы следователем и судом. Подчеркивается, что сегодня типичной для следствия является ситуация при которой, осуществление неправомерного доступа к компьютерной информации, рассматривается в качестве способа совершения преступлений (технические средства используются как орудие преступления), предусмотренных статьями УК РФ. Например, кража, нарушение авторских прав, мошенничество, злоупотребление властью или служебным положением, должностной подлог, терроризм и т.д. Целью исследований являлось выявление степени корреляции между следами, которые отображаются на и в аппаратном средстве при совершении пре-

ступления и выявлены экспертизой, и оценкой их доказательственной силы следователем или судом.

Исходя из общих схем оценок заключения судебной экспертизы, изложенной в криминалистической литературе и материалах уголовных дел УВД и ЭКУ Тульской, Томской, Владимирской, Белгородской, Свердловской и других областей и вынесенных судебных приговоров, автором делается вывод, что в любом случае экспертное заключение, построенное на процессуально доброкачественных объектах исследования и достоверной информации, предоставленной судом или следствием, является дополнительным фактом в исследуемой информационной картине криминального события, который для следствия или суда до проведения экспертизы был не очевиден ввиду своей виртуальной природы. Если же устанавливаемые экспертом факты не входят в предмет доказывания, то они являются косвенными доказательствами или источниками ориентирующей информации для следствия. В этой связи анализ уголовных дел показывает, что подобные косвенные доказательства, полученные в результате исследования аппаратов и содержащиеся в выводах экспертного исследования, часто используются лишь на первоначальном этапе расследования в качестве ориентирующих для следователя данных. В последствии, когда в ходе расследования получены прямые доказательства, они утрачивают свою ценность, однако их значимость недооценивать нельзя.

Полученные доказательства, содержащиеся в экспертном заключении, оценивают судьи с точки зрения относимости, допустимости, достоверности в совокупности с другими доказательствами (ст. 88 УПК РФ) и сообразуясь со своими внутренними убеждениями. В диссертации обосновывается, что их сила и качественная оценка зависит и от того, какое аппаратное оборудование было исследовано экспертом, принадлежало ли данное аппаратное средство лично обвиняемому, являлось ли оно электронным персональным инструментом (сотовый телефон, органайзер, ноутбук, смартфон, смарт-карты и т.д.). Степень концентрации криминалистически значимой информации, имеющей важное доказательственное значение для дела, в средствах "личной" малогабаритной носимой электронной аппаратуры в этих случаях очень высока (около двух третей всех исследованных дел).

Практический опыт показывает, что аппаратные, программные, ин-! формационные и другие виды СКТЭ при производстве большинства экс-

пертных исследований применяются последовательно. В результате именно комплексной экспертизы сегодня чаще всего происходит решение наиболее существенных экспертных задач - поиск, обнаружение, анализ и оценка криминалистически значимой компьютерной информации, например, при проведении комплексного исследования СКТЭ и ТКЭД. Примеры из практики и юридические документы правоохранительных и судебных органов, приве-* денные в диссертации, подтверждают значимость подобных исследований.

С целью получения обобщенных оценок, автором были применены методы статистического исследования. Обработка данных, которые содержались в экспертных выводах по исследованию аппаратных компонент в изученных уголовных делах, их коррелируемость со следственными версиям или фактами, связанными с обстоятельствами расследуемого дела, позволяют выявить следующую информационную картину о значимости экспертных исследований аппаратных средств: в 59 % экспертные выводы по исследованию аппаратных компонент содержали фактический материал, позволяющий подтвердить следственную версию, и явились источником ориентирующей информации (программы генерации номеров пластиковых карточек, коллекции печатей и бланков, сведения о деятельности фирмы, программы для несанкционированного проникновения в сеть и т.д.); в 27 % (из 59%) экспертное заключение содержало выводы, касающиеся предмета доказывания (изображение банковских билетов с номерами в ЮМ-совместимом блоке, талон на техническое обслуживание автомобиля, удостоверение личности налогового инспектора; конфиденциальная информация о фирме и т.д.); в 34% экспертные выводы содержали отрицательный ответ на вопрос следователя; 7% - иное. Приведенные оценки не противоречат выводам, сделанными в 1999г. Е.Р. Российской, о практической значимости криминалистической информации, хранящейся в компьютере, что, по нашему мнению, подтверждает единую гносеологическую природу доказательственной информации, получаемой и при экспертизе компьютерных средств.

Анализ преступлений с использованием кредитных и расчетных платежных карт в 2000 г. показывает, что только 7%-10% уголовных дел доходят до суда. По оценкам специалистов по СКТЭ ГУ ЭКЦ МВД России, ре-

шающее значение в вынесении приговора экспертное заключение имеет в 510% дел исследуемой категории что, на наш взгляд, объясняется именно практическим отсутствием или несовершенством экспертных методик, а также незначительной судебной практикой.

В заключении сформулированы основные выводы, полученные в результате исследования.

В приложениях приведены: образец протокола осмотра компьютерно-электронных средств; экспертные заключения по исследованию сотового телефона с SIM-картой, органайзера, ноутбука; приговор суда; экспертный инструментарий по исследованию сотовых телефонов и SIM-карт (GSM), телефонных карточек и банковских карт (стандарта ISO); исследование IBM-совместимого системного блока и НЖМД.

По теме диссертации опубликованы следующие работы:

1. Васильев A.A. Компьютерно-электронные системы как объекты следственного осмотра. Реальные проблемы и виртуальная информация // «Закон и право». 2002. № 4. ( 0,4 пл.).

2. Васильев A.A. Некоторые организационные и методические проблемы судебного экспертного исследования аппаратных средств при расследовании преступлений в сфере неправомерного доступа к компьютерной информации: Сб. материалов научно-практической конференции «Организационно-правовые проблемы совершенствования деятельности ОВД и профессиональной подготовки кадров (18-19 октября 2001, г. Руза). М., 2002. (0,2 пл.).

3. Васильев A.A. Судебная аппаратно-компьютерная экспертиза как источник доказательств при расследовании преступлений, связанных с неправомерным доступом к компьютерной информации: Сб. материалов научно-практической конференции «Проблемы борьбы с преступностью в центральном федеральном округе РФ» (28-29 ноября, г. Брянск, 2001). М., 2002.(0,2 пл.).

4. Кротов И.Е. Васильев A.A.. Применение специальных познаний при таможенном оформлении и таможенном контроле: Сб. тезисов Первой научно-практической конференции ГТЛ ГТК РФ «Экспертно-

криминалистическая деятельность в таможенных целях» (22-23 октября, г. Москва, 2001). М., 2001. (0,2 пл.).

5. Васильев A.A. Использование результатов экспертизы компьютерных и электронных средств при расследовании преступлений // «Закон и право». 2002. № 9. М., (0,3 п.л.).

6. Васильев A.A. Основные требования к методике экспертного исследования аппаратных компьютерных средств: Доклад на Всероссийском научно-практическом семинаре «Актуальные проблемы методического обеспечения и современные технологии экспертного исследования компьютерных средств». 19-21 июня (ГУ ЭКЦ МВД России, в печати). - Краснодар, 2001, (0,4 п.л.).

7. Васильев A.A. Кротов И.Е. В целях развития таможенного дела в России (Применение специальных знаний в процессе проведения таможенного оформления и таможенного контроля) // «Закон и право». 2002. № 6. (0,3 П.Л.).

Васильев Андрей Анатольевич

СУДЕБНАЯ АППАРАТНО-КОМПЬЮТЕРНАЯ ЭКСПЕРТИЗА: ПРАВОВЫЕ, ОРГАНИЗАЦИОННЫЕ И МЕТОДИЧЕСКИЕ АСПЕКТЫ

Автореферат

Подписано в печать

Формат 60X84 1/16. Печать офсетная.

Усл. печ. л. 1,2. Уч.-изд.л. 1,3. Тираж 75 экз. Заказ № Ш

Москва

^ООЗ Л

■ 44 И - 4 4 1 \

СОДЕРЖАНИЕ ДИССЕРТАЦИИ
по праву и юриспруденции, автор работы: Васильев, Андрей Анатольевич, кандидата юридических наук

Введение. 3

Глава 1. Судебная аппаратно-компьютерная экспертиза и ее использование в раскрытии и расследовании преступлений

§ 1. Родовая криминалистическая характеристика преступлений, совершаемых с применением средств вычислительной техники и радиоэлектронных устройств. 11

§ 2. Предмет, объекты и задачи судебной аппаратнокомпьютерной экспертизы. 47

§ 3. Использование специальных знаний при раскрытии и расследовании преступлений, сопряженных с применением технических (аппаратных) средств компьютерных систем.'. 56

§ 4. Особенности тактики следственных действий, сопряженных с собиранием криминалистически значимой информации с технических (аппаратных) средств компьютерных систем. 71

Г л а в а 2. Предварительное и экспертное исследование технических (аппаратных) средств компьютерных и радиоэлектронных систем

§ 1. Особенности назначения судебной аппаратнокомпьютерной экспертизы. Подготовка материалов на экспертизу.

§ 2. Производство судебных экспертиз и предварительных исследований технических (аппаратных) средств компьютерной системы.

§ 3. Оценка заключения судебной аппаратно-компьютерной экспертизы следователем и судом.

ВВЕДЕНИЕ ДИССЕРТАЦИИ
по теме "Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты"

Актуальность темы исследования. Современная глобализация экономических процессов происходит в неразрывной связи с развитием компьI ютерно-информационных технологий. Одновременно с этим расширяются и углубляются криминальные процессы с использованием достижений информатизации современного общества.

Однако данная статистика далеко не отражает современных масштабов компьютерной преступности, прежде всего в следствие ее высокой латентно-сти. Так, проведенный опрос более ста Российских компаний, работающих в сферах высоких технологий, телекоммуникаций и бизнеса, показал, что 65% опрошенных сообщили о нарушениях компьютерной безопасности в течении последнего 2001 г. Причем, половина случаев связана с попытками несанкционированного доступа в систему извне и изнутри компании, 26% опрошенных столкнулись с отказом в работе важнейших корпоративных систем. Опрос 459 директоров фирм по информационным технологиям и руководителей компаний в 17 странах в 2002 г. показал, что 40% организаций вообще не расследуют случаи несанкционированного доступа в информационные се

1 Андреев Б.В., Пак П.Н. и др. Расследование преступлений в сфере компьютерной информации - М., 2001. С.4. ти (ИС), и такое же число организаций в состоянии обнаружить только атаку на ИС1. Наряду с этими фактами, обыденностью стало и использование преступниками компьютерных систем и отдельных радиоэлектронных устройств в качестве «записных книжек» криминальной информации, средств ее анализа и систематизации в преступлениях, которые нельзя отнести к «компьютерным», а также передачи этой информации на расстояние (например, сотовые телефоны в местах лишения свободы).

Оценка динамики роста преступлений в сфере высоких технологий за 2003-2004 гг., произведенная нами, показывает опережающие темпы роста преступлений данной группы над объективными процессами их раскрытия и расследования2. Так, математическая модель роста преступлений описывается полиномом пятой степени, тогда как процессы расследования этих преступлений и получения доказательственной базы по ним описываются полиномом второй степени. Это указывает на отставание становления механизма расследований по преступлениям данной группы в целом, что требует от правоохранительных и судебных органов скорейшей выработки и принятия адекватных мер.

Современное состояние вопроса характеризуется, с одной стороны, недостаточной научной разработанностью, а с другой - большой реальной значимостью для практики борьбы с преступностью. Это нашло свое отражение в диссертационных исследованиях А.В. Макиенко (1997), В.Ю Рогозина (1998), А.В. Касаткина (1998), В.В. Крылова (1999), Н.Г. Шурухнова (1999), Ю.В. Гаврилина (2000), В.А. Мещерякова (2001) и других ученых.

Проблемы использования специальных знаний при расследовании преступлений в сфере неправомерного доступа к компьютерной информации

1 Мур М. Исследования в области информационной безопасности в России и СНГ // Научно-практич. конференция «Безопасность телекоммуникационных и информационных технологий для взаимодействия граждан, бизнеса и органов государственной власти». - М., 2002.

2 См.стр.136 диссертационного исследования: Динамика потребностей ОВД в производстве судебных компьютерно-технических экспертиз. были рассмотрены в научных работах Е.Р. Россинской и А.И. Усова (19962002). Некоторые аспекты были также затронуты А.В. Гортинским и А.Б. Нехорошевым (2000), А.Н. Яковлевым (2000), В.А. Мещеряковым (2001),

Т.И. Абдурагимовой (2002) и др. Существующие в настоящее время методи ческие рекомендации по выявлению и раскрытию преступлений с использованием компьютерных технологий правоохранительными органами РФ не отражают всю специфику деятельности экспертных подразделений по раскрытию и расследованию различных видов рассматриваемых преступлений и в основном нацелены на проведение следственных действий при совершении преступлений в кредитно-финансовой сфере.

В тоже время, практика показывает необходимость разработки комплексных методических рекомендаций, позволяющих повысить эффективность участия экспертно-криминалистических подразделений (ЭКП) в расследовании и раскрытии подобных преступлений. Насущна и проблема научно обоснованного методического сопровождения тактических операций и следственных действий специалистами-экспертами при использовании в преступлениях «новых видов» компьютерной и радиоэлектронной техники. Принятие нового УПК РФ открывает, в связи с этим, новые возможности в организации подобного обеспечения, что в условиях постоянной модернизации компьютерных и радиоэлектронных средств противодействия следствию приобретает чрезвычайно важное значение.

Ответы на эти и другие вопросы, а именно проведение исследований в области технических (аппаратных) средств компьютерных и радиоэлектронных систем с целью поиска, обнаружения, фиксации и изъятия следовой картины криминального события, выявления возможностей использования технических средств в преступных целях должна дать судебная аппаратно-компьютерная экспертиза (САКЭ), решающая указанные проблемы в тесном взаимодействии с другими видами судебных компьютерно-технических экспертиз (СКТЭ). Однако, следует констатировать, что правовые, процессуальные, методические и организационные основы судебной аппаратной компьютерной экспертизы не были до настоящего времени предметом комплексного монографического исследования. Таким образом, актуальность диссертационного исследования обусловлена как научной неразработанностью данной проблемы, так и большой ее практической значимостью для раскрытия и расследования преступлений.

Предмет исследования представляют закономерности формирования системы научно-технических и правовых знаний, синтез которых составляют научную и практическую основу судебной аппаратно-компьютерной экспертизы.

Целью и задачами исследования являлась разработка комплекса организационных и методических рекомендаций, позволяющих повысить эффективность действий подразделений СКМ и ЭКП в расследовании и раскрытии преступлений, совершаемых в различных сферах общественной жизни с использованием компьютерных и радиоэлектронных средств. Выработка единых организационных и методических подходов по обращению с многообразным арсеналом компьютерных и радиоэлектронных средств, а также выявление механизмов, позволяющих при проведении экспертного исследования аппаратных средств компьютерных и радиоэлектронных систем решать диагностические и идентификационные задачи.

Судебная аппаратно-компьютерная экспертиза представляет собой комплексную проблему, поэтому диссертант не претендует на всестороннюю полноту изложения всех вопросов, в том числе и вопросов касающихся информационной безопасности (ИБ) информационных систем, а затрагивает лишь основные, базисные проблемы становления САКЭ. Некоторые аспекты проблемы в исследовании рассмотрены частично, что вызвано наличием печатных изданий, освещающих тот или иной вопрос.

Методологической и теоретической основой исследования является диалектическая теория познания, формальная логика, криминалистическая I методология и общетеоретические концепции криминалистики. Автор в своем исследовании использовал общенаучные (анализ, синтез, статистический метод) методы познания. При проведении исследований использовались также математические, кибернетические, а также специальные методы криминалистики и других наук, в частности системно-структурный анализ, основы теории ИБ.

Теоретическую основу работы составили труды ученых в области криминалистики и судебной экспертизы. Методологические основы СКТЭ, как самостоятельного рода класса инженерно-технических экспертиз, были впервые исследованы Е.Р. Российской (1996), а в^ последствии (1997-2002), в работах Е.Р. Российской и А.И. Усова эта теория получила свое дальнейшее развитие. Ряд положений, связанных с классификацией СКТЭ, были высказаны Т.В. Аверьяновой (1999-2001), Т.И. Абдурагимовой (2001), А.В. Гор-тинским (2000), В.А. Мещеряковым (2000-2002), А.Н. Яковлевым (2000), а также А.А. Прозоровым (2001) и другими научными и практическими работниками ЭКУ. А.И. Усовым (2002) было произведено полное исследование концептуальных основ СКТЭ, одной из составляющих которой и является САКЭ.

Эмпирическая база исследования. В течение 1998-2002 гг. автором было исследовано свыше 180 уголовных и гражданских дел, по которым проводилась судебная экспертиза компьютерных и радиоэлектронных средств. Произведен обзор и анализ отечественного и зарубежного опыта. Результаты исследования основаны на обширном эмпирическом материале анкетирования более 21 ЭКУ, проводившемся ЭКЦ МВД России в 1998-2002 j 1 гг. В процессе исследования автор принял участие в работе по теме НИР «Методы и средства решения задач КТЭ» №303.13, плана НИР 2000 г. ЭКЦ МВД России, разработка которой велась в соответствии с Постановлением Правительства РФ от 22.10.1999 г. №1701-р. Результаты исследований обсуждались в ГУ ЭКЦ МВД России и в ЮИ МВД России и получили одобрение. Диссертантом использован также собственный опыт работы с техническими средствами, в том числе и в ЭКЦ МВД России. В диссертационном исследовании использовались документы юридической направленности из практики правоохранительных и судебных органов, в частности уголовные дела, экспертные заключения, приговоры суда. В работе над диссертацией также использованы законы и подзаконные акты, регламентирующие работу экспертных, следственных подразделений МВД России, судебных и экспертных учреждений Минюста России.

Научная новизна диссертационного исследования состоит в уточнении существующих и создании новых теоретических и практических аспектов использования специальных знаний в области компьютерных и радиоэлектронных средств при расследовании и раскрытии преступлений. Форма их применения - судебная аппартно-компьютерная экспертиза. В работе исследуются и обосновываются правовые, процессуальные, организационные и методические аспекты судебно-экспертной деятельности по исследованию компьютерных и радиоэлектронных средств в ИС.

На защиту выносятся следующие положения: классификация преступлений, совершаемых с использованием ЭВМ и радиоэлектронной техники, и особенности их родовой криминалистической характеристики; классификация объектов исследования судебной аппаратно-компыотерной экспертизы; предложения по осуществлению следственных действий, сопряженных с собиранием криминалистически значимой информации с компьюI терных и радиоэлектронных средств. Методические рекомендации по фиксированию в протоколе следственного действия виртуальной следовой картины; рекомендации по организации, методическому обеспечению и проведению экспертизы компьютерных и радиоэлектронных средств, подготовке образцов, выбору экспертов; предложения по оценке результатов аппаратно-компьютерной экспертизы следователем и судом; предложения по совершенствованию подготовки специалистов в области САКЭ и проведения таможенного оформления и контроля компьютерных и радиоэлектронных средств в ГТК РФ.

Практическая значимость теоретических выводов, предложений и рекомендаций, содержащихся в работе, состоит в том, что полученные результаты могут быть применены в экспертной, а также следственной и оперативной практике, при планировании тактических операций и следственных действий в раскрытии и расследовании преступлений с использованием компьютерных и радиоэлектронных средств, а также в ходе дальнейшей разработки проблем становления СКТЭ. Материалы исследования могут быть также использованы при подготовке специалистов в юридических вузах и на курсах повышения квалификации работников правоохранительных органов.

Апробация и внедрение в практику и учебный процесс результатов диссертационного исследования проводились на научно-практических конференциях в г. Краснодаре «Всероссийский семинар по проблемам компьютерной преступности и современным экспертным технологиям» (2001г.); в Академии управления МВД России, г. Москва, «X Международная конференция по информатизации правоохранительных систем» (2000г.); в ГТК РФ «Экспертные технологии в таможенных целях» г. Москва (2001г.), а также на научно-практических конференциях, проводимых ЮИ МВД России в гг. Рузе (2001 г.) и Брянске (2001 г.).

Основные положения диссертации опубликованы в 7 научных статьях, в отчете по НИР № 3.13 и методических рекомендациях, внедренных в практику работы ЭКУ Калининградской области, СКМ ОВД САО «Коптево» г. Москвы (прилагаются акты о внедрении), а также в учебном процессе Московского университета МВД России при разработке рабочей программы дисциплины «Основы судебной компьютерно-технической экспертизы» (прилагаются акты о внедрении и рабочая программа дисциплины).

Структура диссертационного исследования предопределена смыслом и логикой исследования. Работа состоит из введения, двух глав, заключения, списка литературы и приложений.

ВЫВОД ДИССЕРТАЦИИ
по специальности "Уголовный процесс, криминалистика и судебная экспертиза; оперативно-розыскная деятельность", Васильев, Андрей Анатольевич, Москва

Однако выводы, содержащиеся в заключении эксперта, могут оказаться сомнительными (или неправильными) по следующим причинам.

Во - первых, эксперту для проведения исследования могут быть представлены неточные исходные данные или неподлинные аппаратные объекты.

Во - вторых, может оказаться ненадежной примененная им методика. Это возможно из-за погрешностей метода исследования, неточностями в применении прецизионного экспертного инструментария (возможно вследствие малого опыта проведения исследований), неточного моделирования экспертной ситуации в компьютерных технологических установках, имеющих объективные различия с реальной эксплуатацией оборудования (например, в случаях моделирования сетей, анализе сигналов при несогласованном импедансе волновых сопротивлений и т.д.).

В - третьих, при оценке выводов нужно иметь в виду, что по установленному в экспертных учреждениях порядку экспертные приемы, прежде чем они допускается к использованию в экспертной практике, должны пройти процедуру апробации и утверждения. Данные об этом экспертом должны быть отражены в заключении экспертизы, что обеспечивает возможность проверки надежности инструментальных средств САКЭ по формальным признакам - кем и когда создано инструментальное средство или методика, рекомендации и практика применения. Невыполнение этих требований может послужить основанием для оспаривания экспертного заключения.

В связи с этим представляется достаточно перспективным наметившийся в последнее время порядок представления утверждения экспертных методик в Федеральном межведомственном координационно-методическом совете по проблемам экспертных исследований (создан в 1998 г. по инициативе ГУ ЭКЦ МВД России и РФЦСЭ при Минюсте России).

В - четвертых, эксперт, производящий САКЭ, не застрахован от практических ошибок, которые встречаются в экспертной практике, и особенно в период становления новых методов исследования и апробации методик проведения судебных КТЭ. Экспертные ошибки могут возникнуть и вследствие недостаточной полноты проведенного исследования (недооценки важности того или иного фактора, например, на были восстановлены после уничтожения на НЖМД все файлы, не была изъята при обыске съемная печатающая головка к принтеру и т.д.), а также потому, что не были применены новейшие методы анализа компьютерных технологий.

Оценки, проведенные специалистами по СКТЭ ГУ ЭКЦ МВД России (18 отдел ГУ ЭКЦ МВД России, НИЛ ГУ ЭКЦ МВД России), ряда ЭКУ, основанные на эмпирических данных представления следствию или суду экспертных заключений, показывают, что решающее значение в вынесении приговора они имеют приблизительно в 5-10% дел исследуемой категории.

ЗАКЛЮЧЕНИЕ (выводы и предложения)

Проведенное нами исследование уточняет и развивает правовые, орга1 низационные и методические положения, ранее сформулированные о судебной аппаратно-компьютерной экспертизе, и обосновывает необходимость дальнейшей теоретической и практической разработки вопросов ее становления. Особое внимание диссертантом в проведенном исследовании уделяется теоретическим и практическим аспектам экспертного исследования компьютерных и радиоэлектронных средств, выявлению особенностей родовой криминалистической характеристики преступлений как основы для создания частных криминалистических методик расследования преступлений, а также тактике оперативно-следственных действий при расследовании преступлений, совершаемых с применением компьютерных технологий. Ведь только квалифицированно проведенная стадия оперативно-следственных мероприятий позволяет собрать процессуально-корректные материалы для дальнейшего экспертного исследования, отвечающие принципам относимости, допустимости и достоверности.

Таким образом, работа позволяет^ обоснованно сделать целый ряд выводов и рекомендаций, часть из которых нашли свое отражение в соответствующих главах и параграфах настоящего исследования, а в обобщенном изложении выглядят следующим образом.

1. Проведенное диссертационное исследование позволило сформулировать основные положения родовой криминалистической характеристики преступлений с применением средств вычислительной техники и радиоэлектронных устройств, использование положений которой в дальнейшем позволит обеспечить формирование частных криминалистических методик расследования отдельных видов преступлений данной группы. На основе анализа следственной и оперативной практики диссертантом была предложена классификация преступных элементов осуществляющих противоправную деятельность в области высоких технологий, основой которой является их специализация в области компьютерных или радиоэлектронных средств.

2. Материалы научно-практических семинаров, посвященных компьютерной преступности, оперативная, следственная и экспертная практика, а также проведенный анализ родового, непосредственного и дополнительного объекта правонарушений совершаемых с применением средств вычислительной техники и радиоэлектронных устройств показывает, что данная группа преступлений характеризуется повышенной степенью опасности как для частных и юридических лиц, так и для государственной сферы. Именно эти обстоятельства обуславливают необходимость скорейшего становления теоретических и методических основ СКТЭ, в том числе и аппаратных экспертиз, часто как единственного источника выявления виртуальных следов криминального события. Поэтому данную группу вопросов можно отнести к факторам существенно влияющим на раскрываемость преступлений не только в сфере неправомерного доступа к компьютерной информации. Решение их позволит существенно повысить эффективность расследования преступлений подразделениями СКМ и ЭКП ОВД.

3. На основе изучения и анализа материалов Доктрины информационной безопасности РФ диссертантом были так же уточнены ранее сформулированные задачи, которые должны ставиться и решаться судебной аппарат-но-компьютерной экспертизой, и решение которых должно произойти в ее ближайшей перспективе.

4. Гносеология судебной аппаратно-компьютерной экспертизы, как самостоятельного рода в системе судебных компьютерно-технических экспертиз заключена в физической природе электронной техники, которая предполагает существование двух принципиально разных логических основ. С одной стороны, это жесткая логика, которую можно охарактеризовать как программный продукт «впрессованный» в электронный элемент и являющийся неперепрограммируемой его частью, а с другой, гибкая логика - программный продукт, надстройка над «жесткой логикой» (программа ЭВМ) объединяющая электронные элементы в компьютерную конфигурацию, которую может корректировать программист.

Этим и обусловлены те обстоятельства, что программисту владеющему программным обеспечением которое может быть установлено на различное аппаратное оборудование, будет затруднительно изучить еще и устройство аппарата на который устанавливается программа. Это устройство может знать только специально подготовленный эксперт по аппаратным средствам, изучивший основы электронных аппаратов, принципы их построения и работы. Эти утверждения базируются также и на личном практическом опыте диссертанта по исследованию компьютерных и радиоэлектронных средств и компонент, в том числе и в ЭКЦ МВД России.

5. На основе изучения и отбора материалов из уголовных дел и приговоров суда, по которым проводились экспертные исследования аппаратных средств, автором было проведено статистическое исследование эмпирического материала с целью выявления уровня корреляции между экспертным исследованием аппаратных средств и получением доказательственной базы для следствия и суда. Полученные оценки убедительно свидетельствуют о необходимости проведения аппаратно-экспертного исследования, в том числе и при проведении комплексной экспертизы, с целью выявления доказательственной базы, которая имеется на аппаратных и в аппаратных средствах, а также при выработке и уточнении следственных или оперативных версий.

6. Повысить эффективность расследования ОВД «компьютерных преступлений», как следует из диссертационного исследования, можно путем комплексного применения специальных тактических операций и экспертной практики исследования компьютерных и радиоэлектронных средств. При этом применение таких новых видов следственных действий, как арест компьютерной сети и введение перспективных дополнений к ст. 185 УПК РФ об изъятии сообщений электронной почты, обоснованные Е.Р. Российской и

А.И. Усовым, позволит качественно повысить эффективность тактических операций и сохранить легко изменяемую виртуальную следовую картину криминального события без изменений.

Немаловажное значение в тактической операции, как следует из проведенного исследования, приобретают оперативная установка и разработка, в том числе и потенциальных объектов «компьютерных преступлений», основанные на ст. 6 закона «Об ОРД», что по мнению диссертанта, также целесообразно исходя из существующих криминогенных реалий в России. Такая позиция в настоящее время является экономически целесообразной.

Опыт борьбы с компьютерными преступлениями ФБР США, в этой связи требующий мощной технико-финансовой платформы на сегодняшний день в ОВД трудно реализуем, в том числе и вследствие его «дороговизны».

7. В связи с этим диссертантом было осуществлено изучение передового российского и зарубежного опыта по проведению следственных действий и экспертиз компьютерных (технических) и радиоэлектронных средств. Полученные данные подтверждают особую значимость отмеченных следственных действий при сборе информации с носителей электронных данных, а также особое криминалистическое значение информации, находящейся в памяти таких «личных» компьютеризированных средств, как сотовые телефоны и органайзеры, миниатюрные персональные компьютеры, микропринтеры, интеллектуальные смарт-карты и т.д. Причем их изъятие и исследование должны проводиться в обязательном порядке и при совершении преступлений, не относящихся к «компьютерным», что позволит в этих случаях получить наиболее полную информационную следовую картину криминального события.

8. Этим объясняется то особое внимание, которое уделено в диссертационном исследовании тактике проведения следственных действий в условиях нового УПК РФ, а также применения злоумышленниками средств новейшего технического противодействия, таких как, устройства мгновенного уничтожения информации, радиосети, средства радиомониторинга, защиты информации и т.д. Их обнаружение и своевременная блокировка при подготовке и проведении следственных действий позволят обеспечить сохранность криминалистически значимой информации.

9. Разработанная диссертантом в процессе участия в НИР 3.13; 3.7 методика восстановления данных с носителей информации находящихся в нештатном состоянии (в частности, с НЖМД и НГМД), позволяет восстанавливать утраченную информацию в автоматическом и ручном режиме восстановления. В диссертации приводится классификация нештатных состояний аппаратных средств. Следует отметить, что автоматизация экспертных исследований является особенно актуальной в условиях места происшествия.

При этом обосновывае тся возможность применения^ качестве доказательственной базы, функциональных комплектующих жестких дисков - магнитных дисков, на физических поверхностях которых содержится криминалистически значимая информация в виде магнитных сигналограмм. Обосновывается применение при этом соответствующего перспективного экспертного инструментария в том числе и для обеспечения хранения. Приведенные исследования прошли обсуждение на Всероссийском семинаре по экспертным технологиям в г. Краснодаре (2001) и в творческой научно-практической группе ГУ ЭКЦ МВД России и ЮИ МВД России.

Следует отметить, что полученный в результате исследования экспертный методологический аппарат следует рассматривать шире и возможно применить к любому аппарату или их системе, находящейся в нештатном состоянии. Отмечаются также и перспективные методы восстановления, которые в настоящее время применить сложно из-за их высокой себестоимости. Эти методы относятся к сложному технологическому уровню аппаратно-экспертного исследования.

В работе приводятся также практические наработки по проведению ап-паратно-экспертного исследования нетипичных аппаратных компьютерных средств: сотовых телефонов, органайзеров, а также IBM-совместимого компьютерного блока.

10. Диссертантом вносится предложение на основании проведенных исследований осуществить разработку учебных» лабораторных (практических) работ по восстановлению данных на НГМД и НЖМД, основанных на приведенном в материалах НИР 3.7 и диссертационном исследовании программном и аппаратном экспертном инструментарии и использовать их при подготовке экспертов-криминалистов в рамках специальности «судебная экспертиза» (350600) в Московском университете МВД России.

11. Тактические рекомендации, приведенные в диссертации, по упаковке и транспортировке аппаратных средств в ходе следственных действий позволят исключить дополнительные повреждения аппаратных средств и сохранить криминалистически значимую информацию без внесения в нее искажений.

12. В исследовании на основе практического опыта деятельности подразделений УБПСВТ МВД России уточняется необходимость проведения экспертного исследования компьютерной и радиоэлектронной аппаратуры непосредственно на месте происшествия, что определяется конкретной оперативно-следственной ситуацией и функциональным состоянием компьютерной или радиотехнической системы. Однако анализ практики свидетельствует также и о недостаточной методической подготовке и низком уровне специальных знаний сотрудников оперативно-следственных аппаратов, позволяющих им процессуально-корректно производить изъятие аппаратных средств и фиксировать виртуальную информацию, соответствующую требованиям относимости, допустимости и достоверности при непосредственном ее представлении в суде. Учитывая эту проблему, диссертантом производится анализ существующих мнений по подготовке экспертов и получения специальных знаний сотрудниками не только МВД России, но и ГТК РФ.

Основные положения были изложены на первой научно-практической конференции ГТК ГТЛ РФ по экспертной деятельности (2001), где сформулированы предложения в целях совершенствования таможенного дела в России, ввести специализированные таможенные посты (отделы) и осуществлять подготовку специалистов на базе территориальных ЭКУ. Подготовка специалистов, обладающих специальными познаниями, возможна также на базе объединения нескольких вузов (межвузовские объединения), в которых имеются как юридические факультеты, так и технические, со специализацией в областях информационных процессов, электроники, а также радиотехники (специальность 654200).

13. Экспертизы аппаратных средств, проводимые в экспертном учреждении, могут носить статус технологически сложных исследований, требующих применения особо точного прецизионного инструментария и наукоемкого оборудования, что определяется типом аппарата и его функциональным состоянием. Так, например, при сложном исследовании носителя информации, находящегося в нештатном состоянии, может потребоваться его разборка в гермозоне, тогда как в штатной ситуации обычно достаточно применения стандартного программного и аппаратного инструментария. Методы также различаются и по себестоимости. Себестоимость «сложного» аппаратного исследования, его наукоемкость очень высока, поэтому его назначение должно быть адекватно совершенному преступному деянию (например, преступления направленные против государственной власти и экономической безопасности), а также являться целесообразным и обоснованными (в т.ч. и экономически).

Касаясь проведения самого экспертного исследования аппаратных средств, в диссертации обоснована, на основе общей теории судебной экспертизы, трехступенчатая модель процесса аппаратно-экспертного исследования. Полученные результаты были изложены в докладе на X Международной конференции по «Информатизации правоохранительных систем», проходившей в Академии управления в г. Москве (2001), секции криминалистики и ОРД.

В связи с относительной «нетрадиционностью» средств осмотра компьютерных средств и радиоэлектронных аппаратов^ которые хранят криминалистически значимую информацию в «нетрадиционном», «виртуальном» для обычного восприятия виде (например, в электронном виде или в виде магнитных сигналограмм), а также учитывая «нетрадиционность» носителей информации (НЖМД, НГМД, интеллектуальные смарт-карты, радиосигналы и т.д.), в диссертационном исследовании обосновывается необходимость введения нового вида следственного осмотра - осмотра компьютерно-электронных средств с составлением протокола (соответствующего ст. 166 УПК РФ) позволяющего учитывать виртуальность следовой информационной картины. Поэтому, при введении отмеченного вида следственного осмотра в нем найдет свое отражение новая черта - фактор виртуальности, который не учитывают существующие виды следственного осмотра, а следовательно, будет учтено и свойство экстерриториальности, свойственное всем преступлениям с применением средств вычислительной техники и радиоэлектронных устройств.

Начало XXI века - века активного внедрения информационно-телекоммуникационных технологий в жизнь российского общества, основой которого является Федеральная целевая программа «Электронная Россия». С принятием Закона РФ «Об электронно-цифровой подписи», процессами расширения интерактивного пространства стран СНГ будет происходить нарастание процессов электронного документооборота (ЭДО), электронных платежей (ЭП) и контроля за ними. В этих условиях основные положения диссертационного исследования по получению доказательственной базы при аппаратном исследовании компьютерных и радиоэлектронных средств представляются более чем актуальными.

Эти и другие направления развития СКТЭ, применяемые комплексно, должны способствовать эффективному, высококвалифицированному расследованию преступлений с применением компьютерных технологий и обеспечить рациональное использование сил и средств СКМ и ЭКП ОВД.

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ
«Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты»

1. Официальные документы и нормативные акты

2. Конституция Российской Федерации. М.: Юрид. лит. 1993.-*64с.

3. Кодекс Российской Федерации об административных правонарушениях. -М.: ВИТРЭМ, 2002.

4. Гражданский кодекс Российской Федерации. Ч. 1,2, 3. М.:ИНФ ОМЕГА -Л, 2002. -416с.

5. Таможенный кодекс Российской Федерации. М.: ГТК РФ, 1993.212с.

6. Уголовный кодекс Российской Федерации. М.:Юстиция, 1996.198с.

7. Уголовно-процессуальный кодекс РФ. М.'.ЭКМОС, 2002. -480с.

8. Уголовно-процессуальный кодекс РСФСР.- СПб.: Герда, 1999.254с.

9. Доктрина Информационной безопасности РФ от 09.09.2000г. № ПР-1859.

10. Федеральный закон «О государственной судебно-экспертной деятельности в Российской Федерации» от 31.05. 2001г. № 73-Ф3.

11. Федеральный Закон «Об информации, информатизации и защите информации» от 20.02.1995г. № 24-ФЗ.

12. Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.1995г. № 144-ФЗ (в ред. федеральных законов от 18.07.1997г. № 101-ФЗ, от 21.07.1998г. № 117-ФЗ, от 05.01.1999г. № 6-ФЗ, от 30.12.1999г. № 225-ФЗ).

13. Федеральный закон «Об Электронно-цифровой подписи» от 10. 01. 2002г. № 1-ФЗ.

14. Федеральный закон о внесении изменений и дополнений в УК РФ от 09.07.1999г. №158-ФЗ.

15. Федеральный закон «О сертификации продукции и услуг» от 10.06.1993г. №5151-1 (в ред. федеральных законов от 27.12.1995г. № 211-ФЗ; от 02.03.1998г. № ЗО-ФЗ; от 31.07.1998г. № 154-ФЗ).

16. Федеральный закон «О связиЬ от 16.02.1995г. №15-ФЗ;

17. Федеральный закон «Об авторских и смежных правах».

18. Распоряжение правительства «Об усилении борьбы с преступлениями в сфере высоких технологий» от 22.10.1999г. № 1701 р.

19. Постановление Правительства РФ «О маркировании товаров и продукции на территории Российской Федерации знаками соответствия, защищенными от подделок» от 17.05.1997г. № 601 (с изменениями и дополнениями от 19.09.1997г. № 1193).

20. Распоряжение Министра МВД РФ « О формировании и ведении в ЭКЦ МВД России Федерального учета поддельных пластиковых платежных карт и дорожных чеков» от 01.06.1999г.

21. Письмо ГТК России «Об идентификации товаров электробытовой техники и радиоэлектронной аппаратуры» от 18.05.1998г. № 01-15/10063.

22. Письмо ГТК России «О классификации товаров» от 11.07.1995г. № 07- 07/9731.

23. Письмо ГТК России «О классификации ряда товаров в соответствии с принципами и положениями ТН ВЭД» от 08. 07. 1992г. № 07-07/3539.

24. Книги, монографии, учебники и учебные пособия

25. Аверьянова Т.В. Интеграция и дифференциация научных знанийкак источники и основы новых методов судебной экспертизы. М.: Академия МВД, 1994.- 124с.

26. Аверьянова Т.В. Содержание и характеристика методов судебно-экспертных исследований. АлЖа-Ата, 1991 .-231 с.

27. Абдурагимова Т.И. Расследование изготовления, сбыта и исполь-зовния поддельных пластиковых карт. М.: Право и закон, 2001.-129с.

28. Андреев Б.В, Пак П.Н. и др. Расследование преступлений в сфере компьютерной информации. М.: Юрлитинформ, 2001.-152с.

29. Айков Д., Сейгер К., Фонсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями / Пер. с англ. М.: Мир, 1999.-351С.

30. Анин Б.Ю. Защита компьютерной информации. -СПб.: БХВ-Санкт-Питербург, -384с.

31. Батурин Ю.М., Жодзишский A.M. Компьютерная преступность и компьютерная безопасность. М., 1991.-160с.

32. Балахничев.И. Н и др. Борьба с телефонным пиратством, методы, схемы, рекомендации. Минск: Наш город, 1999.-128с

33. Белкин Р.С. Курс криминалистики. В 3-х томах. М.: Юристъ, 1997. Ч. 1 - 408с., Ч. 2 - 464с., Ч. 3 - 480с.

34. Белкин Р.С. Криминалистическая энциклопедия. М.: Мегатрон XXI, 2000.-334с

35. Белкин Р.С. Эксперимент в следственной и экспертной практике. -М.: Юрид. лит., 1964.-224с.

36. Борзенко A. IBM PC, устройство, ремонт, модернизация. М.: Компьютер пресс, 1997.-342с.

37. Варламов Р.Г. Современная домашняя вычислительная техника. -СПб.: Корона прит, 1999. -192с

38. Вехов В.Б. Компьютерные преступления: Способы совершения и раскрытия. / Под ред. акад. Б.П. Смагоринского. М.: Право и Закон, 1996.182с.

39. Володарский JI. Статистика рассказывает. М.: Молодая гвардия, 1982.-191 с.

40. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества. М.: Юрлитинформ, 2002. -496с.

41. Гаврилин Ю.В. Расследование неправомерного доступа к компьютерной информации. Учеб. пос. / Под общ. ред. проф. Н.Г. Шурухнова. -М.: Книжный мир, 2001. -88с.

42. Головин А.Ю. Теоретические основы криминалистической классификации. Тула: ТГУ, 1999. -87с.

43. Гук М Энциклопедия аппаратных средств IBM PC. СПб.: ПИТЕР, 2000. -450с.

44. Евсеев Г. Реанимация, проверка, наладка ПК. М.: Десском, 2001.-288с.

45. Жаров А. Железо IBM PC 2001. М.: Микро АРТ-1068, 2001.401с.

46. Зубаха B.C., Усов А.И., Саенко Г.В. и др. Общие положения по назначению и производству компьютерно-технической экспертизы (методические рекомендации). М.: ГУ ЭКЦ МВД России, 2001 .-71с.

47. Корухов Ю.Г. Криминалистическая диагностика при расследовании преступлений. Научно-практическое пособие. М.: ИНФРА*М-НОРМА, 1997. -285с.

48. Криминалистика: Учебник / Под ред. А.Ф. Волынского и А.Г. Филиппова. М.: Спарк, 1998.-543с.

49. Криминалистика: Учебник / Под ред. А.Ф. Волынского. М.: Закон и право, 1999. -615с.

50. Криминалистика: Учебник для вузов. / Под ред. А.Г. Филиппова. -М.: Спарк, 2000. -687с.

51. Криминалистика: Учебник для вузов. / Под ред. Р.С. Белкина. -М.: НОРМА-ИНФРА, 1999. -990с.

52. Колмаков В.П. Следственный осмотр. М.: Юрид. лит., 1969.-196с.

53. КоАдин В.Я. Полевой Н.С. Информационные процессы и структуры в криминвлистике. Учеб. пос. М.: МГУ, 1985 .-132с.

54. Коврижных А.П., Васильев А.Г. Методические рекомендации по производству экспертных исследований пластиковых карт. М.: ЭКЦ МВД России, 1997.

55. Крылов В.В. Информационные компьютерные преступления. М.: ИНФРА*М НОРМА, 1997. -285с.

56. Крылов В.В. Расследование преступлений в сфере информации. -М.: Городец, 1998. -264с.

57. Кустов A.M. Теоретические основы криминалистического учения о механизме преступления. М., 1997. -227с.

58. Кушниренко С.П., Панфилова Е.И. Уголовно-процессуальные способы изъятия компьютерной информации по делам об экономических преступлениях. СПб., 1998. -56с.

59. Любезное Л.Н., Фоменков Г.В. и др. Методы и средства обеспечения безопасности в сети Интернет. М.: ИКСИ Академии ФСБ, 1998. -112с.

60. Лузгин И.М. Моделирование при расследовании преступлений. -М.: Юрид. лит., 1981. -186с.

61. Левин М. Хакинг и фрикинг: Методы, атаки, секреты, взлом и защита. М.: МиК, 2001. -469с261 .Майлис Н.П. Судебно-трасологическая экспертиза. Учебно-методическое пособие для экспертов. М.: Триада-Х, 2000. -58с.

62. Мещеряков В.А. Преступления в сфере компьютерной информации: правовой и криминалистический аспект. Воронеж: ВГУ, 2001 .-161с.

63. Мещеряков В.А. КТЭ и тактические рекомендации по ее назначению. Воронеж: ВГУ, 2000.

64. Минаси А/. Модернизация и обслуживание ПК. М.: Энтроп, 1999.- 1040с.

65. Нецлор К. Как построить свою экспертную систему. / Пер. с англ. М.: Энергоатомиздат, 1991.-286с.

66. Орлов Ю.К. Производство экспертизы в уголовном процессе. М.: ВЮЗИ, 1982. -80с.

67. Основы естественно-научных знаний для юристов: Учебник / Под ред. Е.Р. Российской. М.: НОРМА-ИНФРА-М, 1999.

68. Основы судебной экспертизы: общая теория 4.1. М.: РФЦСЭ,1997.

69. Орлов Ю.К. Формы выводов в заключении эксперта. М.: ВНИИСЭ, 1981.

70. Патрик Геллъ. Магнитные карты и ПК. М.: ДМК, 2001. -96с.

71. Практикум по криминалистической тактике и методике расследования отдельных видов преступлений. / Под ред. проф. В.П. Лаврова. М.: ЮИ МВД России, 2001.-176с.

72. Петровский А. Хакинг, крекинг, фрикинг. М.: Салон-Р, 2001.

73. Раков В.К. Грабенко В.К. Лабораторный практикум, микропроцессоры. М.'.МЭИ, 2000. -36с.

74. Расследование преступлений повышенной общественной опасности. Пособие для следователей. / Под ред проф. Н.А.Селиванова. М.: Лига Разум, 1999. -508с.

75. Российская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. М.:Право и закон, 2001. -416с.

76. Российская Е.Р. Криминалистика: Вопросы и ответы. М.: Закон и право, 2000.-351с.

77. Российская Е.Р. Комментарий к Федеральному закону "О Государственной судебно-экспертной деятельности в Российской Федерации". -М.: 2002, Право и Закон, Юрайт-издат, 2002. 384с.

78. Российская Е.Р. Судебная экспертиза в уголовном, гражданском и арбитражном процессе. М.: Право и Закон, 1996. -224с.

79. Российская Е.Р. Особенности расследования преступлений в сфере движения компьютерной информации // Криминалистика: Методика расследования преступлений новых видов, совершаемых организованными преступными сообществами. М.: МЮИ МВД, 1999. - С.269-279.

80. Скромников КС. Расследование преступлений в сфере компьютерной информации. / Под ред. Н.А. Селиванова, В.А. Снеткова. М., 1997. -732с.

81. Скрытая преступность. Компьютерные преступления. Вашингтон: Академия ФБР США., 1998. -360с.

82. Современные возможности судебных экспертиз. М.: РФЦСЭ при МЮ РФ, 2000.

83. Специальная техника и информационная безопасность. / Под ред. проф. В.И. Кирина. Том.1. М.: Академия управления МВД РФ, 2000. -782с.

84. Ткачев А.В. Правовой статус компьютерных документов. Основные характеристики. М.: Городец, 2000. -152с.

85. Тихонов А.И. Публикация данных в Интернет: Учеб. пос. М.: МЭИ, 2000. -96с.

86. Усов А.И. Методические основы судебно-экспертного исследования компьютерных средств и систем. М.: Право и закон, 2002.

87. Усов А.И. Методы и средства решения задач компьютерно-технической экспертизы: Учеб. пос. М.: ГУ ЭКЦ МВД России, 2002.

88. Уголовный процесс и криминалистика на рубеже веков: Сб. науч. трудов. М.: - Академия управления МВД РФ, 2000. -262с.

89. Шурухнов Н.Г., Пушкин А.В. Расследование неправомерного доступа к компьютерной информации. М.: ЩИТ-М, 1999. -254с.

90. Черкасов В.Н. Компьютеризация и экономическая преступность. -М.: Академия МВД РФ, 1992. -156с.

91. Храмов Ю., Наумов В. Компьютерная информация на предварительном расследовании. М.,1998. -40с.

92. Энциклопедия судебной экспертизы. / Под ред. Т.В. Аверьяновой и Е.Р. Российской. М.: Юристъ, 1999.- 552с.3. Статьи и тезисы докладов

93. Васильев А.А. Компьютерно-электронные системы как объекты следственного осмотра. Реальные проблемы и виртуальная информация // Закон и право. 2002. № 4. С. 53-57.

94. Васильев А.А., Кротов И.Е. В целях развития таможенного дела в России. Применение специальных знаний в процессе проведения таможенного оформления и таможенного контроля // Закон и право. 2002. № 6. С.31-33.

95. Информационные ресурсы сети Интернет7185 http://www.securityworld.ru7186 http// www. orga.com.ru.7187 http// www. terna. ru7188 httD://www. revkom. ru7189 http// www. zaoanna. ru7190 http// www. setewoi. ru7191 http // www Mobiltnews. ru

Автор: Васильев, Андрей Анатольевич
Город: Москва
Год: 2003
Звание: кандидата юридических наук
КОД ВАК: 12.00.09

Диссертация

Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты тема диссертации по юриспруденции

Автореферат

ПОХОЖИЕ РАБОТЫ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты»

СОДЕРЖАНИЕ ДИССЕРТАЦИИ по праву и юриспруденции, автор работы: Васильев, Андрей Анатольевич, кандидата юридических наук

ВВЕДЕНИЕ ДИССЕРТАЦИИ по теме "Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты"

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ «Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты»

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты»

СОДЕРЖАНИЕ ДИССЕРТАЦИИ
по праву и юриспруденции, автор работы: Васильев, Андрей Анатольевич, кандидата юридических наук

ВВЕДЕНИЕ ДИССЕРТАЦИИ
по теме "Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты"

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ
«Судебная аппаратно-компьютерная экспертиза: правовые, организационные и методические аспекты»