- •Лекция 2 . Уголовно-правовые и процессуальные основы использования специальных познаний при раскрытии и расследовании преступлений, сопряженных с применением компьютерных средств
- •§1.1. Уголовно-правовая характеристика и особенности юридической квалификации преступлений, сопряженных с применением компьютерных средств
- •1.1.1. Уголовно-правовые аспекты преступлений, сопряженных с применением компьютерных средств
- •1.1.2. Особенности квалификации преступлений и административных правонарушений, сопряженных с применением компьютерных средств
- •§1.2. Криминалистическая характеристика компьютерных преступлений
- •1.2.1. Структура криминалистической характеристики преступлений в сфере компьютерной информации
- •1.2.2. Механизм следообразования в компьютерных средствах и системах
- •§1.3. Особенности собирания криминалистически значимой компьютерной информации
- •1.3.1. Обнаружение и фиксация компьютерных средств
- •1.3.2. Изъятие, транспортировка и хранение компьютерных средств
- •1.3.3. Предложения по совершенствованию уголовно-процессуаль-ного законодательства с учетом особенностей предварительного расследования преступлений в сфере компьютерной информации
- •Глава 25. Обыск. Выемка. Наложение ареста на почтово-телеграфные и электронно-почтовые отправления, локальные вычислительные сети. Контроль и запись переговоров
- •§1.4. Формы использования в уголовном и гражданском судопроизводстве специальных познаний в сфере современных информационных технологий
- •1.4.1. Понятие специальных познаний и основного их носителя в сфере современных информационных технологий
- •1.4.2. Особенности использования специальных познаний при проведении следственных и судебных действий
- •1.4.3. Непроцессуальные формы использования специальных познаний в сфере компьютерных технологий
Лекция 2 . Уголовно-правовые и процессуальные основы использования специальных познаний при раскрытии и расследовании преступлений, сопряженных с применением компьютерных средств
Стремительное развитие микропроцессорной техники и телекоммуникаций, а также обусловленное ими повсеместное внедрение человека, в частности, породило новую форму криминальной деятельности. Как справедливо заметила Б.Х. Толеубекова «... признание компьютеризации как социально значимого явления неизбежно привело к признанию его криминального проявления как социально значимого. А это, в свою очередь, ставит перед исследователем задачу выявления индикаторов, указывающих на социальную обусловленность компьютерной преступности».
В настоящей лекции решается поставленная в работе научная задача по определению теоретических основ и особенностей использования специальных познаний при раскрытии и расследовании преступлений, сопряженных с применением компьютерных средств. Проведенный анализ норм уголовного права позволяет уточнить современные подходы к квалификации преступлений, сопряженных с использованием компьютерных средств. Дефиниция «компьютерные преступления» рассматривается в криминалистическом аспекте, как связанная со способом совершения и сокрытия преступления и, соответственно, с методикой его раскрытия и расследования.
Уяснение вопросов, относящихся к предмету расследования в сфере современных информационных технологий, позволяет среди прочих, не менее важных, элементов криминалистической характеристики компьютерных преступлений выделить особенности следообразования. Рассмотрение следовой картины выполняется с использованием так называемых «виртуальных» следов, сущность которых уточняется посредством дефиниции «криминалистически значимая компьютерная информация».
Приводятся результаты разработки теоретических и методических основ собирания криминалистически значимой компьютерной информации. Выявленные особенности обнаружения, фиксации и изъятия компьютерных средств доказывают обязательность использования специальных познаний в области компьютерных систем и компьютерной информации. Предложения о введении таких дополнительных следственных действий как арест электронно-почтовой корреспонденции и локальной вычислительной сети позволяют посредством расширения уголовно-процессуальных норм значительно повысить эффективность собирания доказательств.
Среди ряда рассмотренных форм использования специальных познаний в сфере современных информационных технологий выделяется основная форма – судебная экспертиза, позволяющая придать изъятым аппаратным средствам, программному обеспечению и компьютерной информации доказательственное значение. Анализ статистических данных экспертной практики свидетельствуют уже о фактически начавшейся работе в направлении становления нового рода судебных экспертиз – судебной компьютерно-технической экспертизы и обуславливает потребность всестороннего развития ее концептуальных основ.
§1.1. Уголовно-правовая характеристика и особенности юридической квалификации преступлений, сопряженных с применением компьютерных средств
1.1.1. Уголовно-правовые аспекты преступлений, сопряженных с применением компьютерных средств
В настоящее время проблема «компьютерной» преступности во всех странах мира, независимо от их географического положения, вызывает необходимость привлечения все большего внимания и сил правоохранительных органов для организации борьбы с данным видом преступлений.
До недавнего времени в России вообще отсутствовали какие-либо серьезные разработки, касающиеся юридической оценки исследуемой проблемы. Хотя первая информация о совершении хищения денежных средств с применением средств электронно-вычислительной техники относится еще к 1979 году, когда в Вильнюсе было похищено 78584 рубля путем манипуляции на входе ЭВМ. Новый скачек в развитии информационных технологий еще с большей степенью активизировал действия преступников в рассматриваемой сфере. Своеобразный «отсчет» компьютерных преступлений в России был начат с преступления, совершенного с использованием компьютерной технике в 1991 г., когда было похищено 125,5 тысяч долларов США во Внешэкономбанке СССР. Приведенный эпизод стал в юридической литературе уже классическим примером того, как можно проникнуть в систему электронных платежей и организовать хищение денежных средств путем перечисления их с одного счета на другой.
По оценкам отечественных и зарубежных исследователей уровень латентности компьютерных преступлений составляет около 90%.
Из оставшихся 10% выявленных компьютерных преступлений, раскрывается только 1%. Как показывает практика расследования других видов преступлений, компьютерная информация позволила в 52% случаев предъявить обвинение, в 35% — оказала существенную помощь в розыске преступников и позволила установить механизм совершение преступления.
Большинство рассматриваемых преступлений совершается в кредитно-финансовой сфере. Эта уголовно-правовая категория далеко не охватывает всего спектра применения компьютерных средств в преступных целях. Более того, есть все основания предполагать, что только в 10 % случаев пострадавшие организации обращаются в правоохранительные органы.
Анализ собственной практики, а также информационных материалов показал, что негативно на принятие решения потерпевшей стороной об обращении в правоохранительные органы по факту совершения преступления в рассматриваем случае влияют следующие факторы:
• неверие в компетентность сотрудников правоохранительных органов в вопросе установления самого факта совершения преступления, не говоря уже о процессе его раскрытия и расследования. Это утверждение в равной мере относится к сотрудникам как российских, так и зарубежных правоохранительных органов;
• боязнь подрыва собственного авторитета в деловых кругах и как результат этого – потеря значительного числа клиентов. Это обстоятельство особенно характерно для банков и крупных финансово-промышленных организаций, занимающихся широкой автоматизацией своих производственных процессов;
• неминуемое раскрытие в ходе судебного разбирательства системы безопасности организации, создание этой системы вновь сопряжено часто с большими затратами. чем ущерб, нанесенный преступлением;
• боязнь возможности выявления в ходе расследования преступления собственного незаконного механизма осуществления отдельных видов деятельности и проведения финансово-экономических операций (например, сокрытия части прибыли и т. п.);
• выявление в ходе расследования компьютерного преступления причин, способствующих его совершению, может поставить под сомнение профессиональную пригодность (компетентность) отдельных должностных лиц, что в конечном итоге приведет к негативным для них последствиям;
• правовая неграмотность подавляющего большинства должностных лиц в рассматриваемых вопросах нами, часто весьма далекое представление о реальной ценности информации, содержащейся в их компьютерных системах.
Современное состояние компьютерной преступности и следственной практики требует акцентировать внимание не только на преступлениях в сфере компьютерной информации, но и на расследовании таких «традиционных» преступлений, как: присвоение, мошенничество (наблюдается резкий скачек в сфере электронной торговли и развлечений), фальшивомонетничество, лжепредпринимательство и др. Здесь компьютерные средства задействуются для фальсификации платежных документов; хищения наличных и безналичных денежных средств (путем перечисления на фиктивные счета); «отмывания» денег; вторичного получения уже произведенных выплат; совершения покупок с использованием фальсифицированных или похищенных электронных платежных средств (кредитных карт) и пр.
В уголовно-правовом аспекте многие исследователи вышеозначенных вопросов до сих пор видят основную проблему понятия, классификации и криминалистической характеристики «компьютерных» преступлений в сложности и неоднозначность объектов посягательства.
Вполне справедливым представляется указание В.А. Мещерякова, разделяющего условно точки зрения юристов на три группы. К первой группе относится расширительное толкование дефиниции «компьютерное преступление», в соответствии с которым к ним относятся посягательства: на связи и отношения людей, обусловленные использованием компьютерных средств; на вещественный элемент отношений компьютерной безопасности; на жизнь гражданского населения при использовании компьютерных систем и пр.
Другая группа ученых полагает, что компьютерных преступлений как самостоятельного вида не существует, и их следует рассматривать лишь как квалифицирующий признак обычных, «традиционных» преступлений. Так, например, Ю.М. Батурин считает, что «многие традиционные виды преступлений модифицировались из-за вовлечения в них вычислительной техники, и поэтому правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу» А.К. Караханьян под компьютерными преступлениями понимает противозаконные действия, объектом или орудием совершения которых являются электронно-вычислительные машины. С данной точкой зрения согласен В.Б. Вехов, который предложил под компьютерными преступлениями с (криминалистической точки зрения) понимать предусмотренные уголовным законом общественно-опасные действия, совершенные с использованием средств электронно-вычислительной техники.
Наконец, сторонники третьей точки зрения, которой придерживались и авторы действующего УК РФ, полагают, что компьютерные преступления представляют собой самостоятельный вид преступной деятельности, который может и должен квалифицироваться отдельными составами преступлений.
В.А. Мещеряков предлагает «при квалификации компьютерных преступлений во главу угла ставить не компьютер, который выступает как орудие преступления (о чем справедливо замечает Ю.М. Батурин), а информацию, представленную в специальном виде (пригодном для автоматизированного хранения, обработки, передачи и воспроизведения), а также последствия, которые наступили в результате неправомерного завладения ею, уничтожения или генерации со специальными заданными свойствами. Ведь именно информация, представленная в особом (машинном) виде, является объектом преступления, а различную «окраску» преступления приобретает в зависимости от того, в какой сфере человеческой деятельности эта машинная информация использовалась».
Ранее нами уже конкретизировалось свое понимание компьютерной (вычислительной) системы, как совокупности взаимосвязанных компьютерных средств (обеспечивающих компонент), взаимодействующих для решения задач обработки информации и других функциональных задач. Близкое к этому определение дает В.А. Мещеряков, полагающий, что под компьютером следует понимать не только электронно-вычислительную машину, но и спецвычислитель или вообще техническое устройство, способное выполнять действия по хранению, записи, обработке, воспроизведению или передаче информации.
C вступлением в силу Уголовного Кодекса РФ (1997 г.) дилемма, стоявшая перед учеными в оценке негативных последствий феномена компьютеризации, – признать компьютерные преступления как самостоятельную уголовно-правовую категорию со всеми вытекающими отсюда последствиями или не выделять компьютерные преступления в качестве категории, а рассматривать применение компьютеров в преступных целях только как средство совершения преступлений – частично разрешилась в пользу первой позиции. Сегодня Уголовный кодекс Российской Федерации определяет эти преступления как: неправомерный доступ к компьютерной информации, повлекший за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272); создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами (ст. 273); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред (ст. 274).
Однако, как было уже показано, преступления в сфере компьютерной информации не исчерпывают всего круга преступлений. которые зачастую называют – «компьютерные преступления». Вообще дефиниция «компьютерные преступления» представляется нам неточной, хотя в современной юридической литературе высказывается мнение, что в предмете любого компьютерного преступления следует признать компьютер как информационную систему, носитель информации. Как справедливо замечают сторонники противоположной точки зрения, такая позиция ведет к значительным затруднениям в квалификации деяния, в отграничении этих преступлений от иных, например, от преступлений против собственности.
В то же время следует согласится с мнением ряда авторов, что другого термина, столь же кратко и емко отражающего суть рассматриваемого явления, в настоящее время в юридической литературе не предложено. Более того, несмотря на сравнительно недавнее возникновение, термин «компьютерные преступления» успел стать общепринятым как в России, так и за рубежом (сomputer crimes).
В.В. Крылов и В.Н. Черкасов называют такие преступления информационными, однако этот термин представляется нам слишком широким, поскольку объектом таких преступлений является не только компьютерная, но и любая другая документированная информация. Так, Федеральный Закон «Об информации…» определяет информацию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления»; «документированная информация – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать».
В свою очередь в криминалистике под криминалистически значимой понимается информация – совокупность знаний о совершенном преступлении. Поэтому, компьютерная информация применительно к процессу доказывания может быть определена как фактические данные, обработанные компьютерной системой и (или) передающиеся по телекоммуникационным каналам, а также доступные для восприятия, и на основе которых в определенном законом порядке устанавливаются обстоятельства, имеющие значение для правильного разрешения уголовного или гражданского дела.
В.А. Мещеряков предлагает собственное определение компьютерных преступлений, которые, по его мнению, представляют собой самостоятельный вид преступной деятельности (что не вызывает возражений): «Под компьютерным преступлением следует понимать предусмотренное уголовным законом общественно опасное деяние (действие или бездействие), направленное против информации, представленной в особом (машинном) виде, принадлежащей государству, юридическому или физическому лицу, а также против установленного государством или ее собственником порядка создания (приобретения), использования и уничтожения, если оно причинило или представляло реальную угрозу причинения ущерба законному владельцу информации или автоматизированной системы, в которой эта информация генерируется (создается), обрабатывается, передается и уничтожается, или повлекло иные опасные последствия». Представляется, что если в этом определении заменить термин компьютерное преступление на преступление в сфере компьютерной информации суть его останется прежней.
По нашему мнению дефиниция «компьютерное преступление» должна употребляться не в уголовно-правовом аспекте, где это только затрудняет квалификацию деяния, а в криминалистическом, поскольку связана не с квалификацией, а именно со способом совершения и сокрытия преступления и, соответственно, с методикой его раскрытия и расследования. В таком значении можно полностью поддержать эту дефиницию. В криминалистической методике имеются и другие обобщенные наименования групп преступлений, обладающих с уголовно-правовой точки зрения разными квалифицирующими признаками, но объединенные для выработки общих подходов их раскрытия и расследования. Это, в частности, экономические преступления, дорожно-транспортные преступления, криминальные взрывы и пожары, преступления несовершеннолетних и др.
С целью аргументации обозначенной позиции далее рассмотрим особенности квалификации компьютерных преступлений, обуславливающих в дальнейшем потребности формирования доказательственной базы (в т.ч. путем производства судебной экспертизы).