- •Расследование преступлений в сфере компьютерной информации
- •А.Н. Родионова
- •§ 1.Введение.
- •§ 2.Уголовно-правовая характеристика и особенности квалификации9.
- •§ 3.Особенности преступной деятельности в сфере компьютерной информации.
- •§ 4.Особенности расследования преступлений в области компьютерной информации.
- •Привлечение специалистов к участию в расследовании.
- •Специфика обращения с машинными носителями компьютерной информации.
- •Особенности производства отдельных следственных действий Особенности производства осмотров машинных носителей.
- •Особенности выдвижения следственных версий.
- •Возможности экспертных исследований.
- •4.1. Объекты компьютерно-технической экспертизы.
- •4.2. Вопросы, разрешаемые технической экспертизой компьютеров и их комплектующих (диагностические).
- •4.3. Диагностические вопросы, разрешаемые экспертизой данных и программного обеспечения.
- •4.4. Вопросы идентификационного характера, разрешаемые компьютерно-технической экспертизой.
- •4.5. Перечень вопросов, разрешаемых при исследовании носителей машинной информации.
- •4.6. Перечень вопросов, разрешаемых при исследовании программного обеспечения.
- •4.7. Перечень вопросов, разрешаемых при исследовании баз данных.
- •4.8. Перечень вопросов, разрешаемых при исследовании аппаратного обеспечения эвм.
- •§ 5.Вопросы для самоконтроля.
- •§ 6.Словарь наиболее употребляемых терминов.
- •§ 7.Ответы на вопросы для самоконтроля
Расследование преступлений в сфере компьютерной информации
(учебно-методическое пособие)
Под общей редакцией
заместителя начальника Следственного комитета при МВД России
генерал-майора юстиции,
заслуженного юриста Российской Федерации
А.Н. Родионова
Москва, 1998 год
Учебно-методическое пособие подготовлено авторским коллективом Следственного комитета при МВД России и кафедры криминалистики юридического факультета МГУ им. М.В. Ломоносова в составе:
Прохоров А.С. (руководитель) - начальник отдела СК при МВД РФ, заслуженный юрист РФ;
Крылов В.В. – доцент кафедры криминалистики юридического факультета МГУ, доктор юридических наук;
Остроушко А.В – преподаватель кафедры правовой информатики и вычислительной техники Волгоградского юридического института МВД России;
Задорожко С.М. - старший следователь по особо важным делам СК при МВД РФ;
Кузнецов А.В. - старший следователь СК при МВД РФ;
Гаврилюк С.В. – старший инженер СК при МВД РФ.
Оглавление
РАССЛЕДОВАНИЕ ПРЕСТУПЛЕНИЙ В СФЕРЕ 1
КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ 1
§ 1. Введение. 3
§ 2. Уголовно-правовая характеристика и особенности квалификации. 5
Рис. 1. Общая схема местонахождения компьютерной информации. 8
§ 3. Особенности преступной деятельности в сфере компьютерной информации. 13
§ 4. Особенности расследования преступлений в области компьютерной информации. 21
§ 5. Вопросы для самоконтроля. 40
§ 6. Словарь наиболее употребляемых терминов. 40
§ 7. Ответы на вопросы для самоконтроля 46
§ 1.Введение.
Научно - технический прогресс, создав новые технологии, получившие название информационных, в короткие сроки на рубеже 90 - х годов текущего столетия революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации - информационные процессы1. Эти преобразования к середине 90- годов сформировали сферу деятельности субъектов, связанную с созданием, преобразованием и потреблением информации - информационную сферу2 мирового сообщества и во многом предопределяют дальнейшее развитие общественных и экономических отношений во всем мире. Как отмечает А. Аганбегян, если раньше темпы развития человечества определялись доступной ему энергией, то теперь - доступной ему информацией3.
Создание и расширенное производство персональных компьютеров и иной информационной техники стало естественным продолжением движения человечества к более совершенному доступу к информационным ресурсам4. Эти новые инструменты познания стали сегодня обычным явлением окружающей нас действительности и продолжают совершенствоваться. Постепенно на наших глазах возникла информационная индустрия. Сегодня эта индустрия - один из наиболее динамично растущих секторов российской экономики. Персональные компьютеры, бывшие редкостью в России десять лет назад, теперь только в Москве и Санкт-Петербурге служат более чем миллиону пользователей. Ожидается, что в 1998 г. эта цифра вырастет еще на 10 – 15 %, причем расширится диапазон применения ПК и, следовательно, возрастет разнообразие необходимого программного обеспечения. К 2000 г. число пользователей компьютеров в России превысит 6 млн. человек5.
Сейчас все еще будет преждевременной точная оценка последствий массовой информатизации нашей страны. Тем не менее, можно предположить, что некоторое запаздывание России на этом пути имеет и свои плюсы. Видимо прав был глава компании "Microsoft" Бил Гейтс, отмечая, что "запоздалый старт иногда дает определенное преимущество. Он позволяет тем, кто начал позже, не делать лишних шагов и ошибок, допущенных первопроходцами"6.
Интенсивное развитие информационных процессов не могло не вызвать роста противоправных действий. По данным американского Института компьютерной безопасности (Computer Security Institute) в США продолжается рост компьютерной преступности: в 1997 году она выросла на 16 % по сравнению с 1996 г. При этом общая сумма причиненного ущерба составила 136 млн. дол. - на 36 % больше, чем в 1996 году7.
Отечественная практика борьбы с преступлениями в области информации не смотря на короткое время действия нового уголовного закона - УК РФ 1996 года, а также на отсутствие на момент принятия указанного закона методик раскрытия и расследования преступлений данной разновидности хотя и в незначительных объемах, но уже имеется. По данным Следственного комитета при МВД России данным, в производстве следователей ОВД в 1997 - 3 квартал 1998 года находилось 19 уголовных дел о преступлениях в сфере компьютерной информации (7 уголовных дел возбуждено в 1997 году и 12 в 1998 году соответственно). Из них 1 – по 274, 3 – по 273 и 15 по 272 статье УК. Расследование завершено по 15 уголовным делам, из них прекращено 6 и направлено в суд – 9 уголовных дел.
Впервые в России - 19 января 1998 года Южно-Сахалинский городской суд рассмотрел уголовное дело о преступлениях в сфере компьютерной информации. Из материалов дела следует, что студент вуза с помощью специально созданной программы подбирал ключи к адресам абонентов электронной почты и копировал на свой компьютер сведения, в том числе и конфиденциального характера. Он приговорен к трем годам лишения свободы условно с испытательным сроком два года и к штрафу в 200 минимальных окладов. Кроме того, в качестве компенсации за нанесенный ущерб он должен выплатить поставщику сетевых услуг 1770 деноминированных рублей8.
Важной проблемой является повышение уровня специальной криминалистической подготовки следователей, которым предстоит проводить в жизнь требования новых законов.
Противоправные действия, связанные с использованием "компьютерных" и (или) "телекоммуникационных" инструментов - лишь специализированная часть преступной деятельности в сфере информации, направленной на нарушение прав и гарантий личности, юридических лиц и государства.
Так, зарубежный и отечественный опыт убедительно свидетельствует, что противоправные действия с компьютерной информацией могут быть элементом действий по незаконному прослушиванию телефонных переговоров и иных сообщений (радиообмена, пейджинговых, радиомодемных, и с иных каналов связи), по неправомерному контролю почтовых сообщений и отправлений, сбыту или приобретению в целях сбыта специальных технических средств, предназначенных для негласного получения информации, по изготовлению в целях сбыта или сбыт поддельных кредитных либо расчетных карт (в случаях, когда такие карты обеспечивают неправомерный доступ к информационному оборудованию), по нарушению неприкосновенности частной жизни, нарушению тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, по нарушению изобретательских и патентных прав в части разглашения без согласия автора или заявителя сущности изобретения, по разглашению тайны усыновления (удочерения), по незаконным получению и разглашению сведений, составляющих коммерческую или банковскую тайну. Они могут быть частью действий по отказу в предоставлении гражданину информации, принуждению к совершению сделки или к отказу от ее совершения, незаконному экспорту технологий, научно- технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники, по сокрытию информации об обстоятельствах, создающих опасность для жизни или здоровья людей. Операции с компьютерной информацией могут быть связаны с государственной изменой, шпионажем, публичными призывами к насильственному изменению конституционного строя Российской Федерации, публичными призывами к развязыванию агрессивной войны, разглашением государственной тайны, утратой документов, содержащих государственную тайну, отказом в предоставлении информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации. Компьютерная информация может существовать в виде заведомо ложной рекламы, фальсифицированных избирательных документов, документов референдума, заведомо ложного сообщения об акте терроризма, порнографических материалов. Она может использоваться при служебном подлоге, фальсификации доказательств, заведомо ложном доносе, незаконном получении кредита, неправомерные действия при банкротстве, хищениях, и др.
Сказанным определяется значение предлагаемых методических рекомендаций для практической деятельности.