Меню
Назад » »

Яковлев А.Н. Цифровая криминалистика и её значение для расследования преступлений в современном информационном обществе.

  • 412 Просмотров

Цифровая криминалистика - новый термин, который не является устоявшимся, и уже имеет синонимы ("электронная криминалистика", "компьютерная криминалистика" и т.д.). Вместе с тем, это настолько серьёзная и перспективная адаптация подходов традиционной криминалистики к реалиям развития современного информационного общества, что правоохранительная практика требует как можно быстрее пройти путь научного становления этого направления и перейти к массовой практической реализации её положений при расследовании преступлений. Автор подходит к рассмотрению проблем цифровой криминалистики с учетом своего 20-летнего опыта производства особо сложных компьютерно-технических экспертиз, назначаемым по уголовным делам по различной категории преступлений, не сводимых исключительно к преступлениям в сфере компьютерной информации.

           Современные преступления совершаются де-факто в двух мирах, один из которых привычный нам мир материальных объектов, а другой - виртуальный. Мы погружены в этот виртуальный мир различными способами. Например, опосредованно – попадая в объективы систем видеонаблюдения, перенося мобильные телефоны, регистрируемые базовыми станциями сетей сотовой связи, используя карты накопления бонусных баллов в магазинах или устанавливая в автомобиль систему сигнализации с GSM-модулем и функцией трекинга маршрута. В не меньшем количестве случаев мы непосредственно взаимодействуем с объектами этого мира, потому что используем сеть Интернет как источник получения информации (сетевые СМИ), разнообразное программное обеспечение как инструмент для социальных связей (социальные сети "ВКонтакте", "Фейсбук" и др.), инструмент для общения (мессенджеры WhatsApp, Telegram и т.п.), инструмент для решения профессиональных задач (офисные программы с поддержкой облачного хранения информации и другие). Подавляющее большинство современных устройств, используемых человеком, от мобильных телефонов до смарт-телевизоров, также хранят на своих электронных носителях и на внешних хранилищах информации следы использования человеком.

           Безусловно, сегодня необходимо использовать цифровые следы в интересах раскрытия и расследования преступлений и установления истины по делу. Однако такое желание, возможность и конкретная реализация этой возможности – разные составляющие различающейся практики расследования преступлений правоохранительными органами.

           Еще 15 лет назад преступления в сфере высоких технологий (таковыми считались любые преступления, при подготовке и совершении которых использовались компьютеризированные устройства и цифровая информация) объявлялись латентными, и в это слово вкладывался негативный смысл, сводящийся к тому, что ожидать быстрого расследования преступления, выявления совершивших его лиц и надежного доказывания их вины объективно не приходится. Эта констатация учитывала отсутствие экспертно-криминалистического инструментария обнаружения, фиксации и исследования цифровых следов, отсутствие методик выполнения таких действий, гарантий обеспечения сохранности и относимости цифровых доказательств, отсутствие системы применения специальных знаний, закрепленной на уровне структуры правоохранительного органа (наличие специализированных подразделений и подготовленных специалистов в них). Но более важным было отсутствие ключевого звена расследования – следователя, подготовка которого позволяла бы использовать в доказывании процессуально правильно полученные разнообразные сведения в цифровой форме о подготовке и совершении преступления.

           Что изменилось сегодня? Всё. Услышать от оперативника, следователя слово "латентное" применительно к расследуемому им преступлению является серьезным основанием для обоснованных сомнений в профессиональной компетентности сотрудника правоохранительного органа. Заявлять о повышенной латентности какой-либо категории преступлений означает заявлять о латентности почти всех современных преступлений, потому что практически не осталось таких преступлений, подготовка и совершение которых не затрагивает те или иные компоненты виртуального пространства, не оставляет в нем общеизвестные специалистам следы.

           Сегодня расследование преступлений, в которых фигурируют цифровые следы, не сложнее, а нередко легче традиционных (в прежнем смысле этого слова) преступлений, потому что специалистам известен механизм следообразования в различных информационных системах, на различных носителях информации, при действиях с файлами различных форматов в разнообразных операционных системах. Имеется необходимое для поиска, фиксации, интерпретации цифровых следов специализированное оборудование и программное обеспечение. Специалисты обучены и умеют правильно применять криминалистическую технику нового поколения. Накоплен опыт сопоставления получаемых результатов действиям подозреваемых лиц в обычной "вещной" обстановке.

           Является ли перечисленное выше цифровой криминалистикой? Что такое цифровая криминалистика и как она соотносится с традиционной криминалистикой?

           Объем публикации не позволяет детально рассмотреть это определение. Но в общих чертах можно его пояснить, основываясь на одном из классических определений криминалистики, данном доктором юридических наук, профессором О.Я. Баевым: "Криминалистика есть наука об уголовно-релевантных закономерностях – преступной деятельности, возникновения и существования информации в результате совершения преступлений, ее собирания, исследования, использования и оценки и основанных на познании этих закономерностей средствах и методах информационно-познавательной деятельности дознавателя, следователя, специалиста, эксперта, прокурора и адвоката, каждым в соответствии со своей процессуальной функцией и полномочиями, реализуемых в рамках динамической системы правоотношений, установленных уголовно-процессуальной формой для исследования преступлений" [1, с. 35].

           [1] Баев, О.Я. Основы криминалистики : курс лекций / О.Я. Баев. – М. : Экзамен, 2001. – 288 с.

           По нашему мнению, цифровая криминалистика – это те новые знания в криминалистике, которые базируются на понимании особенностей функционирования современных информационно-коммуникационных технологий и используются для выявления уголовно-релевантных закономерностей:

  • преступной деятельности, направленной на воспрепятствование нормальному функционированию информационных систем, их компонентов или деятельности, направленной на использование последних в качестве инструмента совершения иных преступлений;
  • создания, изменения, передачи, удаления информации на электронных носителях, в информационно-телекоммуникационных сетях, виртуальном пространстве, связанной с подготовкой, совершением, сокрытием преступлений;
  • собирания цифровой информации с выполнением технических процедур обеспечения ее юридической значимости;
  • исследования цифровой информации, сохраненной в отдельных информационных объектах, а также в информационной среде электронного носителя информации;
  • оценки полученных результатов, соотнесения их с действиями субъекта и использования для квалификации преступного деяния;
  • интеграции цифровых доказательств в систему существующих доказательств с соблюдением процессуальной формы их получения.

           Цифровая криминалистика как система знаний находится на стадии формирования, перечисленные выше ее компоненты развиваются хотя и успешно, но раздельно. Вместе с тем достигнутый уровень развития составляющих цифровой криминалистики позволяет уже сейчас обеспечить раскрытие и расследование особо сложных преступлений, ранее справедливо считавшихся латентными. Приведем пример.

           При расследовании следователем Следственного комитета Российской Федерации уголовного дела, возбужденного по факту безвестного исчезновения молодой девушки, ее отчим дал показания о том, что перед уходом из дома она прислала ему на мобильный телефон СМС-сообщение, в котором сообщила об отправке в его адрес электронного письма со всеми необходимыми пояснениями. Исходя из текста письма следовало, что исчезновение девушки не криминальное, и необходимо ждать ее возвращения несколько месяцев.

           Вместе с тем имелись основания полагать, что версия отчима имеет цель скрыть преступление, а совокупность имеющейся цифровой информации (СМС-сообщение, электронное письмо) является созданным им цифровым алиби. Это предположение основывалось на результатах проверки следователем того, какими базовыми станциями обслуживались мобильные телефоны отчима и девушки в момент передачи и приема СМС-сообщения. Оба телефона в этот момент обслуживались одной базовой станцией, что с учетом специфики города с большой вероятностью означало следующее: отчим мог, пользуясь домашним компьютером, с аккаунта дочери отправить себе на почтовый ящик электронное письмо, после чего, пользуясь ее же мобильным телефоном, отправить на свой телефон СМС-сообщение.

           Следователь обратился к экспертам Главного управления криминалистики Следственного комитета за помощью в проверке версии о фальсификации доказательств.

           Эксперты выполнили исследование электронного носителя информации – домашнего компьютера, которым пользовалась девушка, и определили профиль ее сетевой активности (приоритеты и привычную последовательность просмотра содержимого сетевых ресурсов, просмотра сообщений, прослушивания музыки). В течение длительного времени и в последний день пребывания дома признаков необычности работы в сети Интернет не имелось. Вместе с тем в ночь перед исчезновением работающий компьютер выполнял задачу скачивания электронной почты, и эту задачу никто не закрыл после ее завершения, окна всех работающих программ в течение примерно 10 последующих часов оставались активными, но не используемыми (каких-либо действий в них не выполнялось), по истечении этого времени компьютер был выключен путем принудительного обесточивания, при этом подобный необычный метод выключения компьютера ранее никогда не применялся.

           Все особенности использования домашнего компьютера никак не фигурировали в показаниях отчима, поэтому версия фальсификации цифровых доказательств стала основной и требовала проведения дополнительных исследований. Такие исследования были проведены с целью установления обстоятельств подготовки и отправки проверяемого электронного письма.

           Результаты исследований были настораживающими. Во-первых, электронное письмо было отправлено в момент времени, непосредственно предшествующий необычному 10-часовому простою включенного компьютера (всю ночь и до утра). Фактически это было последним действием, выполненным на компьютере.

           Во-вторых, электронное письмо имело частные признаки (увеличенное количество пробелов между словами, ошибки), которые могли быть характерными для определенного исполнителя текста. При обычном просмотре электронного письма, когда программа просмотра принудительно улучшает визуальное отображение текста, часть особенностей была не видна и выявлена специалистом лишь в особом режиме просмотра письма.

           Для определения исполнителя было решено провести выемки электронной почтовой корреспонденции из почтовых ящиков девушки и ее отчима с последующим изучением особенностей текстов писем.

           Результат изучения писем, выполненных девушкой и ее отчимом, подтвердил версию следователя: все письма, отправленные в разное время отчимом, имели особенности исполнения, совпадающие с особенностями проверяемого письма. Ни одно из писем девушки, изученных за длительный период времени, таких особенностей не имело. Начиная с этого момента, следователь все силы сконцентрировал на единственной следственной версии причастности отчима к убийству девушки.

           Знание точного времени преступного события (момент немотивированного прекращения использования программ) и времени, которое прошло до выключения компьютера путем принудительного обесточивания, в совокупности с прогнозом дорожной обстановки в районе места жительства подозреваемого, позволили определить участок местности, куда подозреваемый мог успеть добраться на личном автомобиле, спрятать труп и вернуться домой. Впоследствии именно в этой области поиска было обнаружено захоронение трупа девушки.

           Методы и средства, входящие в арсенал цифровой криминалистики, активно востребованы в Следственном комитете Российской Федерации. С участием сотрудников Главного управления криминалистики проводятся следственные действия, сопряженные с осмотром и изъятием компьютеров, мобильных устройств, электронных носителей информации. Организованы как незамедлительный осмотр изъятого оборудования в целях быстрого обнаружения ориентирующей и доказательственной информации на его электронных носителях, которая может быть использована для раскрытия преступления по горячим следам, так и проведение компьютерно-технических, информационно-аналитических, видеотехнических экспертиз, позволяющих максимально тщательно изучить уголовно-релевантную цифровую информацию. Организовано обучение следователей особенностям использования цифровой информации в доказывании, а также целевое обучение специалистов со специализацией в области исследования цифровой информации в МГТУ им. Н.Э. Баумана. Все это является гарантией того, что достижения цифровой криминалистики будут и далее эффективно использоваться следственным органом в расследовании преступлений.


Статья отражает частное мнение автора и не является выражением официальной позиции по указанному вопросу каких-либо государственных органов, организаций и учреждений.

Библиографическая ссылка (первичная публикация статьи):
Яковлев А.Н. Цифровая криминалистика и её значение для расследования преступлений в современном информационном обществе. // В сб. Совершенствование следственной деятельности в условиях информатизации: сб. материалов междунар. науч.-практ. конф. (Минск, 12-13 апреля 2018 г.) / Следственный комитет Республики Беларусь; редкол.: С.Я. Аземша [и др.]. – Минск : Редакция журнала "Промышленно-торговое право", 2018. - 368 с. ISBN 978-985-6789-34-5. С. 357-362.

Для ознакомления с материалами в хронологической последовательности дата публикации приведена к дате первичной публикации в сборнике.

Сведения об авторе:

            Яковлев Алексей Николаевич.
            К.ю.н. (2000), доцент по кафедре теории и практики судебной экспертизы (2009), доцент кафедры "Юриспруденция, интеллектуальная собственность и судебная экспертиза" Московского государственного технического университета имени Н.Э. Баумана (национальный исследовательский университет) (2012).
            Заместитель руководителя отдела компьютерно-технических и инженерно-технических исследований управления организации экспертно-криминалистической деятельности Главного управления криминалистики Следственного комитета Российской Федерации (2012).
            Член Методического совета Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации (секция "компьютерно-техническая экспертиза") (2004), член российской делегации на Международной практической конференции по борьбе с киберпреступностью и кибертерроризмом (2006). Участник 4-х НИР по тематике исследования и использования цифровой информации в уголовном судопроизводстве, проводимых Экспертно-криминалистическим центром МВД России, Российским федеральным центром судебной экспертизы при Минюсте России, НИИ при Генеральной прокуратуре Российской Федерации (2000-2007). Участник международных расследований киберпреступлений (2006-2009). Соавтор программ повышения квалификации экспертов компьютерной (компьютерно-технической) экспертизы, а также следователей, специализирующихся на расследовании преступлений в сфере высоких технологий (2004-2010). Автор более 50-ти научных и методических работ по цифровой криминалистике и праву. Стаж выполнения компьютерно-технических экспертиз по уголовным, гражданским и арбитражным делам 20 лет.