1.2. Понятие, структура и основные характеристики компьютерных объектов

Появление средств вычислительной техники и информатизации, резкое возрастание возможностей использования информации в различных сферах деятельности привело к пониманию необходимости защиты информации, в том числе и уголовно-правовой.

В последнее время в результате внедрения вычислительной техники появилась новая разновидность документов - электронные документы. Внимательное изучение содержания понятия электронного документа необходимо в целях его дальнейшего точного использования в криминалистической теории и практике.

При этом в литературе встречается и термин компьютерный (машинный) документ под которым понимаются документы, создаваемые, хранимые и/или предоставляемые адресату с помощью компьютерной техники и документы, переданные современными электронными средствами передачи информации².

В данном контексте электронный документ понимается как объект, несущий информацию, имеющую смысловое значение и существующий только в электронной среде"¹.

Также электронный документ рассматривается как разновидность традиционного документа, особенность которого заключается лишь в специфической форме представления информации, не меняя самой сути понятия документа.

Информация, составляющая содержание электронного документа не отличает его от документов на других видах носителей. С информационной точки зрения электронные текстовые документы мало, чем отличаются от документов машинописных или печатных. Существенное различие этих документов от традиционных состоит в том, что без применения аппаратных и программных средств невозможно получить адекватного представления об их содержании. Поэтому электронный документ только тогда имеет право называться "документом", когда мы можем увидеть или другим способом воспринять и понять его содержание.

Причем, в информационных системах с разными, хотя и близкими, технологическими установками невозможно получить "идентичное представление" одного и того же документа, воспроизведенного из одного и того же файла. Поэтому получаются разные документы, несмотря на то, что запись информации одна.

Электронно-цифровой объект - упорядоченная, помеченная совокупность дискретных электронных сигналов, несущих какую-либо информацию, параметры которой представлены в форме пригодной для ее автоматизированной обработки, хранения и передачи с использованием средств вычислительной техники (компьютеров).

Так, электронно-цифровыми объектами являются, например, части файлов, создаваемые операционной системой для их хранения, т.к. файлы никогда не хранятся целиком. При хранении файлов на носителях информации операционная система компьютера, с помощью таблицы размещения файлов создает для каждого файла цепочку элементов, каждый из которых указывает область фиксированной длины, занимаемую частью файла на носителе.

Или примерами электронно-цифровых объектов являются так называемые пакеты, на которые разбиваются электронные сообщения, для передачи по компьютерным сетям.

Введенная категория отражает физический уровень представления информации, когда информация воспринимается как система параметров сигналов, а не совокупность сведений о чем-либо, тогда как для хранения электронно-цифровых объектов и оперирования с ними должны существовать более крупные единицы, которые в отличие от них должны наделяться дополнительными свойствами (как минимум именем для их различения и соответствующей адресации). Такой единицей, является широко используемое в информатике понятие файла, которое можно определить следующим образом.

Файл — поименованная совокупность (последовательность) однотипных или разнотипных электронно-цифровых объектов, размещаемая на каком-либо компьютерном носителе информации и рассматриваемая вычислительным устройством (компьютером) как единое целое.

Основываясь на двух введенных базовых определениях, можно сформировать более общие категории, с которыми приходится сталкиваться в криминалистике.

Цифровая звукозапись (аудиозапись) — один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно-цифровых объектов, которые (или определенная часть из которых) одним из известных способов (стандартов представления) могут быть преобразованы соответствующим устройством в звуковое сообщение (последовательность звуков), пригодное для непос­редственного восприятия человеком.

Цифровой фотоснимок (картинка) — один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно-цифровых объектов, которые (или определенная часть из которых) одним из известных способов (стандартов представления) могут быть преобразованы соответствующим устройством в визуальное изображение, пригодное для непосредственного восприятия человеком.

Цифровая видеозапись — один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно- цифровых объектов, которые (или определенная часть из которых) одним из известных способов (стандартов представления) могут быть преобразованы соответствующим устройством в последовательность визуальных изображений и связанную с ним (сопровождающую) последовательность звуковых сообщений, пригодных для непосредственного восприятия человеком.

Программа для ЭВМ — один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно- цифровых объектов, определяющих последовательность действий вычислительного устройства (ЭВМ) по обработке иных электронно- цифровых объектов, в том числе и самих себя"¹.

База данных — один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно- цифровых объектов, представляющих собой структурированную совокупность однотипных данных, объединенных на основе одинакового способа хранения и доступа к ним.

Электронный документ — один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно- цифровых объектов:

А) Отражающих сведения о лицах, предметах, фактах, событиях, яв­лениях и процессах,

Б) Отражающих реквизиты, позволяющие подтвердить ее подлинность и целостность.

На данный момент исследователями предложено несколько классификаций электронных документов по различным основаниям в криминалистическом аспекте наибольший интерес представляет деление электронных документов по степени защищенности.

По степени защищенности электронные документы могут быть открытыми и закрытыми.

Для защиты электронных документов существует большое количество специальных средств: это и электронная цифровая подпись документа, и шифрование почтовых отправлений и межсетевого трафика, и различные системы защиты от несанкционированного доступа в сетях, и установление пароля на документе и т.п.

В уголовном судопроизводстве (как и в других видах процесса) чаще всего обращаются документы, не содержащие специальных средств защиты, документы открытого доступа. Таким образом, в большинстве случаев, когда речь идет об электронных документах с позиций криминалистики и уголовного процесса, имеется в виду компьютерная информация в целом, имеющая доказательственное значение по делу.

На сегодняшний день обнаружение, изъятие и исследование электронных документов как вещественных доказательств сопряжено с некоторыми трудностями. Совершение преступлений с использованием компьютерной техники преследует в большинстве случаев цель какого-либо воздействия на компьютерную информацию.

Причем это воздействие осуществляется тоже компьютерной информацией, которая недоступна непосредственному восприятию и осмотру и при расследовании таких преступлений следователь сталкивается с необходимостью собирания доказательств на таких объектах исследования как компьютерная система, телекоммуникационная сеть или носители информации (магнитные, оптические, флэш и т.п.). При этом приходится исследовать компьютерную информацию, а не привычные вещественные доказательства в виде предметов со следами применения оружия, отпечатков пальцев, поддельных документов и т.п. Однако, поскольку вещественными доказательством могут быть только предметы, которые способны воспринимать воздействие других предметов в виде определенных следов и сами оставлять следы в окружающей среде, в качестве вещественных доказательств рассматриваются только носители информации – внешние цифровые носители или винчестер, а также сами компьютеры. Тогда как при расследовании преступлений, совершаемых с использованием компьютерной техники, основная часть доказательств может быть получена в результате исследования именно компьютерной информации.

Исходя из названия рассматриваемой категории, электронное вещественное доказательство может рассматриваться только как одна из разновидностей вещественных доказательств, обусловленная определенной электронной спецификой. В свою очередь существенность этой электронной специфики рассматриваемого вещественного доказательства, особых условий его познания и использования в уголовном процессе и, наконец, особенностей его хранения и определения его последующей судьбы (после завершения уголовного дела) определяет возможность рассмотрения электронных вещественных доказательств в виде самостоятельного подвида вещественных доказательств.

Таким образом, под электронным вещественным доказательством следует понимать электронное техническое устройство, которое благодаря своим индивидуальным или системным (проявляющимся только при одновременном использовании с иными объектами) свойствам служило орудием преступления или сохранило на себе следы преступления, а также может служить средством для обнаружения преступления или установления обстоятельств уголовного дела.

Мнение, что предмет признается вещественным доказательством только тогда, когда после его осмотра выносится специальное постановление, объясняющее, что именно делает этот предмет таким доказательством, в настоящее время общепринято.

В случае электронных вещественных доказательств, такое постановление не может быть вынесено сразу по обнаружении (осмотре) компьютерного объекта, возможно запечатлевшего признаки, существенные для дела. Т.к. в случае компьютерных объектов для установления того, что такой объект обладает признаками, возможно относящимися к делу, не достаточно его осмотра, для обнаружения этих признаков необходимы специальные аппаратно-программные средства и соответствующие методики. Для окончательного установления у компьютерного объекта признаков, существенных для дела, требуется экспертиза или получение заключения специалиста.

Например, цифровой носитель с записанной на него вредоносной программой (например, компьютерным вирусом) внешне ничем не отличается от любого другого (с записанной на нем информацией или без таковой). Обнаружить определенные вредоносные свойства программы, записанной на обычном цифровом носителе простым внешним осмотром невозможно. Для этого требуются не только специальные познания, но зачастую, специальное оборудование и специальная методика исследования. Таким образом, постановление о приобщении компьютерного объекта к делу в качестве вещественного доказательства (электронного) должно выноситься только после того, как будет установлено, что те или иные признаки достоверно имеются у объекта и, возможно, относятся к делу.

Компьютерные объекты по содержанию и связи с преступлением, могут быть подразделены на электронные вещественные доказательства, электронные документы в виде протоколов допросов, других следственных и судебных действий; заключений экспертов (ст. 74 УПК), заключений специалистов (ст. 74 УПК) как иные электронные документы, которые допускаются в качестве доказательств, если изложенные в них сведения имеют значение для установления обстоятельств, указанных в ст. 73 УПК (ч. 1 ст. 84 УПК).

С точки зрения совершенствования методики расследования, целесообразно классифицировать компьютерные объекты по объектам-носителям криминалистически значимой информации.

В соответствии с этим в состав компьютерных объектов входят: информационные, программные и аппаратные элементы.

Информационные элементы представляют собой компьютерную информацию, содержанием которой являются подготовленные и зафиксированные на физическом носителе материалы пользователя: цифровые фотоснимки, видеозаписи, аудиозаписи, базы данных, сайты

Интернет, текстовые документы (Рис.1).

Рис. 1. Смысловое содержание информационных элементов.

Программные элементы представляют собой компьютерную информацию, содержанием которой являются программы (Рис.2.).

Рис.2. Смысловое содержание программных элементов.

Как показывает анализ материалов уголовных дел именно программные элементы, установленные на компьютере являются чаще всего орудием или объектом правонарушения.

Программа - один или несколько взаимосвязанных по установленному правилу файлов, содержащих совокупность электронно- цифровых объектов, определяющих последовательность действий вычислительного устройства (ЭВМ) по обработке иных электронно- цифровых объектов, в том числе и самих себя. При этом к программе относится также и создаваемые ею, без участия пользователя данные. Это различные "исторические данные", файлы регистрации и т.д.

Существуют следующие виды программ:

А) системные программы (операционные системы, драйверы, утилиты);

Б) прикладные программы;

В) инструментальные программы (языки программирования, трансляторы).

Первая группа - системные программы, выполняющие различные вспомогательные функции, например проверку работоспособности устройств компьютера и т.д.

Вторая группа – прикладные программы, непосредственно обеспечивающие выполнение необходимых пользовательских работ: редактирование текстов, таблиц, рисунков, обработку информационных массивов и др.

Третья группа — инструментальные системы, обеспечивающие создание новых программ.

Системное программное обеспечение включает в себя операционные системы и сервисные системы. Операционная система (далее - ОС) управляет компьютером, запускает программы, обеспечивает защиту данных, выполняет различные сервисные функции по запросам пользователя и программы. Каждая программа пользуется услугами ОС, а потому может работать только под управлением той ОС, которая обеспечивает для нее эти услуги¹. Таким образом, от того какая на данной ЭВМ установлена ОС зависит, с какими программами можно на ней работать. От типа ОС зависит также производительность работы ЭВМ, степень защиты данных, используемые аппаратные средства и т.д., что является важным при осмотре средств компьютерной техники.

На ЭВМ, используемых в качестве рабочих мест пользователей, в настоящее время чаще всего применяются следующие операционные системы:

1. операционные системы семейства Windows: Windows 2000, Windows 2003, Windows XP, Windows Vista, Windows Seven;

2. операционные системы семейства Unix: Unix, Linux, Ubuntu, Free BSD, Android;

3. Mac Os X, iOS

4. Web OS

5. BeOS: MS-DOS, Novell DOS, Convex OS.

Из этих ОС сейчас наиболее популярны операционные системы семейства Windows, Unix, MacOS.

К операционным системам относятся и сервисные системы, дополняющие и расширяющие возможности пользователя по использованию средств операционной системы. К ним относятся драйверы, операционные оболочки, вспомогательные программы (утилиты).

Для PC разработаны и используются тысячи различных прикладных программ различного назначения. Чаще всего применяются программы:

1. подготовки текстов (документов) на компьютере - редакторы текстов;

2. подготовки документов типографского качества - издательские системы;

3. обработки табличных данных — табличные процессоры;

4. обработки массивов информации — системы управления базами данных;

5. программы экономического назначения – бухгалтерские;

6. программы, программы финансового анализа;

7. компьютерные игры, обучающие программы, электронные справочники и др.

Информационные и программные элементы хранятся и обрабатываются компьютерными средствами в виде одного или нескольких файлов (системы файлов), которые на более низких уровнях представления компьютерной информации хранятся в виде кластеров и записей и на самом нижнем уровне в виде машинных слов, байтов и битов информации (Рис.3.).

Рис.3. Логическая структура информационных и программных объектов.

Аппаратные элементы представляют собой технические средства: электрические, электронные, электромеханические, используемые для хранения, обработки, передачи информации.

В состав аппаратных элементов входят компьютеры и их периферия, а также средства и каналы связи. (Рис.4.).

Рис.4. Состав и структура аппаратных элементов.

Среди аппаратных элементов наиболее важными в криминалистическом аспекте являются носители информации.

Традиционно различают собственно ЭВМ, т.е. совокупность аппаратно-технических средств (hardware), и средства программирования, совокупность обслуживающих и вспомогательных программ, математическое обеспечение (software).

Аппаратные средства - материальная часть вычислительной системы, включающая в себя элек­трические и электронные элементы (например, приборы и схемы), элек­тромеханические элементы (например, дисководы) и механические элементы (например, стойки). К аппаратным средствам относятся: ЭВМ, периферийное оборудование, физические носители информации.

Программные средства - общий термин для обозначения "неосязаемых" в отличие от физических составных частей вычислительной системы. В большинстве случаев он относится к программам, выполняемым вычислительной системой, чтобы подчеркнуть их отличие от аппаратных средств той же системы. Данный термин охватывает как программы в символической записи, так и исполняемые формы этих программ. Различают системное программное обеспечение, которой является необходимым дополнением к техническим средствам, обеспечивающим общую эффективность работы вычислительной системы (и поэтому обычно поставляется производителем вычислительной системы), и прикладные программы, специфика которых определяется ролью вычислительной машины в данной организации или у данного пользователя¹. Но в данном определении не упоминается машинная информация владельца, пользователя, собственника, тогда как именно машинная информация чаще всего и является предметом преступлений. Поэтому для криминалистических целей более полезным будет к программным средствам относить:

1. программное обеспечение, состоящее из системных программ (операционные системы, драйверы, утилиты);

2. инструментальных программ (языки программирования, трансляторы);

3. прикладных программ;

4. машинная информация владельца, пользователя, собственника.

Таким образом, обобщая сказанное под компьютером или ЭВМ следует понимать: любое техническое устройство, способное выполнять действия по обработке информации (хранению, записи, воспроизведению, передаче). Отличительная его особенность — совокупность аппаратного и программного обеспечения, работающих как единое целое.

При расследовании преступлений важную роль играет идентификация компьютерной техники, с помощью которой было совершено преступление.

Классификационные признаки компьютерной техники: