Екатерина Михайлова – Правосудие в современной России. Том 2 (страница 63)

Компьютерная информация применительно к процессу доказывания может быть определена как фактические данные, обработанные компьютерной системой и/или передающиеся по телекоммуникационным каналам, а также доступные для восприятия, на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного дела[372]. Процессы цифровизации в раскрытии и расследовании преступлений проявляются через широкое использование цифровых средств фиксации, сохранения, автоматизированной обработки и исследования доказательственной и ориентирующей информации, а также через новые виды криминалистически значимой информации, фиксируемой на компьютерных носителях.

§ 1. Новации криминалистического обеспечения расследования компьютерных преступлений

В связи с активизацией компьютерной преступности процессы синергии в криминалистике, имевшие до этого достаточно плавный поступательный характер, резко возросли. Очевидно, что на эти вызовы должна оперативно отвечать современная криминалистика — динамично развивающаяся юридическая наука синтетической природы, которая является основным проводником достижений естественных, технических и гуманитарных наук в сферу судопроизводства. Однако, как мы уже неоднократно отмечали[373], а с нами солидарны и другие исследователи[374], к сожалению, закономерности возникновения, движения и видоизменения потоков криминалистически значимой информации с использованием компьютерных средств и систем пока еще ищут достойное место в криминалистической науке.

Исходя из целостности предмета и системы криминалистики, полагаем, что для исследования компьютерных систем и средств необходимо дополнение общей теории криминалистики новой частной криминалистической теорией информационно-компьютерного обеспечения криминалистической деятельности. Частная теория является подсистемой общей теории криминалистики, поэтому предметом частной криминалистической теории являются определенные закономерности объективной действительности из числа тех, которые изучает криминалистика в целом. От степени общности этих закономерностей, естественно, зависит степень общности, уровень частной криминалистической теории. Как указывал Р.С. Белкин «отношения подчиненности целого и части, существующие между предметами общей теории криминалистики и частных криминалистических теорий, будут тем критерием, который позволяет отнести конкретную частную теорию к криминалистическим теориям. При этом следует отличать объективные закономерности действительности, составляющие предмет конкретной частной криминалистической теории, от закономерностей, являющихся предметом частных теорий других наук, результаты познания которых (этими науками) используются в криминалистике как данные»[375]. Система частных криминалистических теорий находится в состоянии непрерывного развития и изменения как количественно, так и качественно, за счет включения в сферу криминалистических научных исследований новых объектов и результатов их познания, увеличивающих общую сумму криминалистических знаний, что и обусловливает динамичность этой системы. Объектом частной криминалистической теории следует считать те явления, вещи, процессы, связи и отношения, ту часть предметной области, в которой проявляются изучаемые теорией объективные закономерности[376].

Новая частная теория, органично входящая в общую теорию науки, посвящена интеграции в криминалистику информационно-компьютерных технологий в условиях глобальной цифровизации всех сфер человеческой деятельности. Предметом теории информационно-компьютерного обеспечения криминалистической деятельности являются закономерности возникновения, движения, собирания, исследования и использования компьютерной информации при раскрытии, расследовании преступлений и судебном рассмотрении уголовных, гражданских (в том числе арбитражных), административных дел. Объектами теории информационно-компьютерного обеспечения криминалистической деятельности являются, с одной стороны, сами компьютерные средства и системы как носители розыскной и доказательственной криминалистически значимой информации, а с другой — система действий и отношений в механизмах преступлений с использованием компьютерных средств и систем, а также криминалистических компьютерных технологий выявления, фиксации, изъятия, сохранения, исследования и использования криминалистически значимой доказательственной и ориентирующей информации[377].

Одной из ключевых дефиниций данной теории является цифровой след[378]. Мы, как и ряд других авторов, не разделяем позицию некоторых ученых, предлагающих ввести для исследования компьютерных средств и систем новый вид следов — «виртуальные следы»[379]. Полагаем, что любые действия с использованием компьютерных систем и их сетей оставляют следы в виде структур компьютерной информации — цифровые следы — в оперативной памяти компьютера, на носителях информации различных типов, на линиях связи и в коммутаторах.

Цифровой след представляет собой криминалистически значимую компьютерную информацию о событиях или действиях, отраженную в материальной среде, в процессе ее возникновения, обработки, хранения и передачи. Эти следы являются следами материальными, так как, будучи оставленными в результате определенных событий, отражаются на материальных объектах, хотя в некоторых случаях период их существования весьма невелик. По происхождению цифровые следы являются технологическими, поскольку формирование данных следов обусловлено спецификой реализации информационных технологий, и для их преобразования в доступную для восприятия форму также используются информационные технологии. По механизму следообразования они могут быть отнесены к электронным либо электромагнитным в зависимости от носителей, на которых они отображены — твердотельных либо магнитных дисках. Но возможны и механико-оптические следы, которые образуются, например, в структуре материала оптического диска под воздействием лазерного луча.

Другое важное понятие данной теории — это вредоносная программа. С уголовно-правовой точки зрения определение вредоносной программы содержится в диспозиции ст. 273 УК РФ, согласно которой под таковой понимается компьютерная программа либо иная компьютерная информация, заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. В основе большинства способов компьютерных преступлений лежит несанкционированный доступ к компьютерным средствам и системам, осуществляемый с помощью вредоносных программ, которые фактически выступают в качестве орудий совершения преступления[380].

Можно выделить объективные свойства, которые позволяют рассматривать программы как обладающие признаками вредоносности[381]:

— наличие функциональных возможностей уничтожения, блокирования, модификации, копирования пользовательской информации и нейтрализации средств защиты компьютерной информации;

— инсталляция без явного одобрения пользователем;

— скрытый либо замаскированный от пользователя режим работы;

— проведение операций с информацией, не санкционированных пользователем явно.

В качестве орудия совершения преступления может быть использована адаптированная легальная программа, основная функциональность которой предоставляет преступникам возможность достижения своих целей. Большинство легальных программ, используемых в противоправной деятельности, предназначены для удаленного несанкционированного доступа к компьютеру, управления системой и ее администрирования. Преступники модифицируют их, скрывая от пользователя явно отображаемые на дисплее уведомления и иные признаки удаленного подключения[382]. Использование вредоносных компьютерных программ лежит в основе большинства способов компьютерных преступлений[383].

Несколько иной подход развития криминалистической науки в эпоху цифровизации связан с так называемой электронной[384] или цифровой криминалистикой. Как указывают авторы учебника по цифровой криминалистике, наименование дано по аналогии с используемым в зарубежной юридической практике термином Digital Forensic и «представляет собой не самостоятельную науку, а одно из частных учений»[385]. Предмет цифровой криминалистики, по мнению В.Б. Вехова, С.В. Зуева и их соавторов, составляют «закономерности обнаружения, фиксации, предварительного исследования, использования компьютерной информации и средств ее обработки в целях выявления, раскрытия, расследования и предупреждения правонарушений, а также создания на знании этих закономерностей технических средств, приемов, методик и рекомендаций, направленных на оптимизацию деятельности по борьбе с правонарушениями»[386]. Данная теория включает общую часть, весьма сходную с общими положениями разработанной нами теории информационно-компьютерного обеспечения криминалистической деятельности[387], и особенную часть, которая относится, в первую очередь, к развитию информационно-компьютерного обеспечения криминалистической техники и технологии. Ее содержание также перекликается с нашим подходом[388]. Сравнительный анализ представлен в табл. 1.