Общеизвестных знаний в области компьютерных технологий которые может использовать судебный эксперт
Добрый день. Мы с вами уже рассматривали технологии точного проведения компьютерной экспертизы. Такие нюансы, как правила первоначального осмотра компьютерной техники и его протоколирования. Правила подготовки техники к перемещению, правила анализа информации на разных носителях, и другие. Рассматривали вопросы КТЭ в отношении таких сегментов как хард и софт.
Сегодня наша тема – это вопросы, которые используются экспертами во время проведения исследований компьютерных систем, носителей информации, и самой информации разного типа. Сюда же включены вопросы, относящиеся к работе с защищенными данными. Эти вопросы компьютерно-технической экспертизы дадут понять, какие задачи она в частности может решать.
В качестве компьютерных данных экспертиза изучает любую информацию аппаратных и вычислительных частей компьютерных систем. Все виды файлов прикладных и пользовательских программ, системных файлов, специальных и профессиональных программ, базы данных, все виды мультимедийных файлов. Само программное обеспечение, операционные системы, оболочки и интерфейсы. Информацию, расположенную на различных носителях, хранящих данные в цифровом виде.
Темы для вопросов КТЭ (компьютерно-технической экспертизы) в отношении изменения данных
В отношении компьютерных данных, компьютерной информации и любого содержимого жестких дисков и других носителей и компьютерных систем применяются следующие вопросы:
Для разных типов компьютерных данных и файлов решается вопрос о том, каков тип обнаруженных или рассматриваемых данных, и каково их обеспечение с точки зрения программных средств. Какие программы и программные средства работают с этими типами данных и файлов.
Сюда же могут относиться ситуативные вопросы о том, находятся ли на исследуемой компьютерной системе (носителе) программные средства, которые должны отвечать за использование этих данных. Если да – то какова хронология использования, создания, редактирования интересующих экспертизу или любых данных на этой компьютерной системе с помощью этих программ. И вот эти вопросы:
- каковы подробности изменения, удалений, перемещений, публикаций данных, файлов и сведений на этой компьютерной системе.
- Какими пользователями на этой компьютерной системе (в дальнейшем КС) производились действия с файлами, все или интересующие экспертизу.
- Какие действия на этой КС производились с программным обеспечением, было ли оно модифицировано, изменено, удалено, установлено за определенный период времени.
- Кем из пользователей КС производились манипуляции с программным обеспечением.
- Какие изменения в составе и состоянии ПО и КС были произведены в результате действий, производимых с программным обеспечением.
- Какие произошли изменения в возможностях и функциональности программ и операционной системы на этой КС в результате действий пользователей.
Темы для вопросов о свойствах и атрибутах сведений, содержащихся на носителях информации. Об их защите
Отдельной областью интереса экспертов являются носители данных. Происходит исследование и классификация носителей данных любого типа. Происходит исследование данных как содержания определенных носителей – с точки зрения обследования носителей. Такой тип постановки вопросов имеет свое собственное значение при проведении некоторых исследований. Вот вопросы для исследования различных носителей и данных, которые мы на них обнаруживаем:
- какого типа форматирование имеет носитель и каковы параметры записи на него информации.
- Как с точки зрения характеристик можно описать логическое и физическое размещение сведений на носителе.
- Каким является доступ к информации, находящейся на носителях – закрытым, ограниченным или свободным, или архивным доступом.
- Каковы более детальные характеристики имеющегося доступа ко всей информации или к разным частям информации на носителе.
- Имеются ли на носителе информации средства для защиты данных, которые на нем находятся.
- Какие средства защиты данных имеются на носителе, и какими свойствами и возможностями они обладают.
- Какие именно сведения, данные и файлы защищены на носителе с помощью средств защиты. Если разные материалы защищены разными средствами или степенями защиты, то какова эта разница и эти параметры.
- В каком установленном режиме находятся средства защиты данных, как можно обойти эти средства защиты, и были ли уже применены способы такого обхода.
- С какой целью была преодолена защита сведений, и какие изменения и операции с данными были совершены после преодоления этой защиты.
Еще некоторые вопросы к данным, которые мы обнаруживаем и исследуем на носителях информации
- Что можно рассказать об атрибутах – таких, как стандартные атрибуты файлов определенного типа и общие атрибуты, даты и время изменений, сохранений, создания, удаления.
- Что можно сказать о параметрах, относящихся ко времени и характеру действий с данными.
- Для выполнения каких задач могут использоваться данные, и что можно сообщить об их потребительских свойствах.
- В отношении определенной задачи – есть ли на носителе информации средства для ее решения, и если есть – то какие.
- Можно ли найти отличия между состоянием и составом данных на момент экспертизы с типовым состоянием данных и программ.
- Какие могут быть найдены отличия между типовым представлением и нынешним состоянием данных в областях вредоносных включений или включений, изменяющих возможности и функции, в области нарушения оригинального состава и целостности, формата и других параметров данных и программ.
- Если экспертизе и следствию были представлены какие-то образцы и фрагменты данных, то какие части этих данных и в каком виде можно обнаружить на исследуемых носителях и компьютерных системах.
- Можно ли обнаружить на носителе информации сведения и данные, имеющие отношение к рассматриваемым следствием делам и вопросам.
- Какие из обнаруженных сведений, находящихся на носителях, можно отнести к рассматриваемому делу.
В этой области могут рассматриваться еще многие детали и промежуточные вопросы, относящиеся к конкретному делу, и могущие возникать в процессе расследования. Очень важной областью считаются исследования действий пользователей с разным доступом на исследуемых нами носителях и компьютерных системах.
Вопросы о действиях пользователей с данными и конкретной компьютерной системой. О подробностях эксплуатации компьютеров и данных
- Что можно узнать у объектов наших исследований о том, кто создавал, использовал, модифицировал информацию, кто и как с ней работал, и какие получал результаты.
- Специальные личные сведения, такие как имена, пароли и другая информация для прав доступа и редактирования, управления данными, программами и компьютерными системами – можно ли их найти.
- Какие есть на компьютере следы операций и действий с информацией, программами и файлами.
- Насколько соответствует или не соответствует принятым регламентам и правилам, общим и каким-то конкретным (в организации, например), обращение с информацией и компьютерными системами за время, предшествующее КТЭ.
- Если мы с вами (компьютерная экспертиза) рассматриваем события, то имеется ли причинная связь между этими событиями и действиями, которые производились на исследуемых компьютерах и с находящимися на них данными.
- Также в отношении событий, которые мы рассматриваем, и действий, которые явились их причиной: какова была временная и событийная последовательность действий, предпринятых для получения определенных результатов, которые мы рассматриваем.
- Отражается ли в найденных данных механизм действий, приведший к получению определенных результатов.
- До того, как данные или программы в компьютерной системе или на носителе информации были модифицированы, удалены, использованы или изменены, каким было их первоначальное состояние.
Вот так, и углубляясь в более детальные вопросы в каждом конкретном случае, специалисты АНО «Судебный эксперт» и других полноценно подготовленных организаций, системно рассматривают данные любого рода.
Направления вопросов для экспертного исследования устройств или целостных компьютерных систем, или частей и компонентов КС
Подвергаются исследованию и сами компьютерные системы, как аппаратно-программные комплексы, полные и неполные, и их части. Объект исследования при этом рассматривается с другой стороны, не так, как рассматривается информация. Для такого исследования как базовые используются следующие темы вопросов:
- можно ли оборудование, представленное экспертам, охарактеризовать как компьютерную систему.
- Рассматривается, представлена на экспертизу целостная компьютерная система, или только ее часть.
- Для компонентов компьютерной системы и\или для КС в целом, определяются характеристики сборки, характеристики отдельных составляющих, тип и марка КС и\или компонентов, характеристики изготовления компонент и всей системы.
- Определяется – компьютерная система является типовой, или специальной, или расширенной, настроенной, или произведенной, или собранной для выполнения каких-то специальных задач. Каковы потребительские функции устройства или КС.
- Какие задачи на практике решает КС или устройство, и какие функции выполняет. Какие задачи может выполнять объект экспертизы.
- Есть ли у объекта исследования особо выраженные отдельные потребительские свойства и в чем они заключаются.
- Относительно конкретных, определенных задач – может ли эта система или устройство выполнять указанные задачи.
- Можно ли найти в этой системе специальные сервисные недокументированные возможности, какие они, используются ли они, и для чего они могут использоваться.
- На момент проводимых исследований – может ли система выполнять свои функции, и находится ли она в рабочем состоянии.
- Разные режимы использования и эксплуатации – есть ли они в рассматриваемой системе, и каков их перечень. Какой из режимов задействован в настоящий момент. В каком состоянии находятся эксплуатационные настройки устройства или КС.
Кроме этих вопросов при исследовании компьютерных систем и компьютерных устройств рассматриваются такие вопросы, как следы, механизм, хронология и результаты работы этих систем в локальной или всемирной сети.
Рассматриваются сеансы работы с системами и устройствами разных пользователей. Учетные записи пользователей, информация о них, их данные, записи об их работе. Результаты их работы, и возможные пути применения их работы, их возможные и действительные результаты. Много внимания уделяется в большинстве случаев изучению систем защиты.
Для каждого расследования эксперты работают по тем или иным направлениям вопросов – важна, как и в других видах экспертных работ, их верная постановка. Для этого в АНО «Судебный эксперт» проводятся консультации с заказчиками. После правильной постановки вопросов и целей экспертных исследований, после изучения вашего случая, эксперты работают в выбранном направлении.
Чтобы пройти бесплатные консультации, и воспользоваться всеми возможностями современной независимой компьютерно-технической экспертизы, вы можете обратиться к нам в любой момент по телефону, по электронной почте, по факсу, через форму обратной связи. В АНО «Судебный эксперт» есть опыт работы со сложными случаями, с арбитражными судами, судами, со следствием, и с заказчиками разного уровня и типа – поэтому мы ждем вас для того, чтобы помочь в разрешении любых ситуаций!
Выводы
Сегодня трудно назвать преступления, в которых бы правонарушители не использовали компьютерные системы, отдельные радио- и электронные устройства. Эти составы преступлений имеют чрезвычайно широкий спектр. Эти правонарушения квалифицируются по многим статьям 28 главы УК РФ, статьи. 129,146,158,159,161,186,187, 205, 207, 327 УК РФ и др. Вот почему компьютерная экспертиза так востребована не только в уголовных, но и в арбитражных и гражданских судах.
Компьютерная экспертиза – это самостоятельный род экспертиз. Компьютерная экспертиза нужна, чтобы установить факты и обстоятельства, принципиальные для рассмотрения и разрешения дел, требующих специальных познаний в области информационных технологий. Например, чтобы найти следы преступлений, совершенных при помощи интернета, или при выявлении действий злоумышленников, создающие фишинговые сайты.
Эксперты в области компьютерной экспертизы – это специалисты с базовым инженерным образованием, имеющие навыки и знания в области экспертизы и юридических услуг.
Объекты компьютерной экспертизы – это аппаратные средства (компьютеры, телефоны, ноутбуки), информация на разных носителях, программное обеспечение и сети.
ДТП – сбор информации на месте и создание всех нужных документов
Как на месте аварии должны работать специалисты дорожных служб, как должна собираться информация для дальнейшей работы экспертов. Как нужно создавать схему ДТП. Как работать над осмотром места и над этим документом, чтобы эксперты в дальнейшем могли точно восстановить все события.
При расследовании преступлений большое значение имеет оптимальное решение вопроса о формах взаимодействия следователя со специалистами. Правильное представление о формах использования специальных знаний в уголовном судопроизводстве позволяет применять их с учетом научных рекомендаций и передового опыта в соответствии с законодательством.
В публикациях о специальных знаниях этому вопросу уделяется немало внимания и существует несколько точек зрения по данному вопросу. Не вдаваясь в углубленное исследование всех, встречающихся мнений относительно этой проблемы, представляется необходимым изложить общие представления о формах использования специальных знаний, имеющие отношение к исследуемой проблеме.
Уголовно-процессуальное законодательство допускает использование иных, помимо судебной экспертизы и участия специалиста, форм использования специальных знаний в работе следователя (справочная, консультационная деятельность и др.), хотя законодательного регулирования они пока не имеют.
В связи с этим принято выделять две формы использования специальных знаний.
Первая – процессуальная форма, в которой специальные знания используются путем:
- участия специалиста в производстве следственных действий;
- участия специалиста в судебном разбирательстве;
Вторая – непроцессуальная форма, в ней специальные знания используются в форме:
- консультативной и справочной деятельности сведущих лиц;
- участия специалистов в оперативно-розыскных мероприятиях;
- выполнения ревизионных и аудиторских проверок.
И.И. Трапезникова считает, что объективным критерием дифференцирования форм использования специальных знаний в уголовном процессе на процессуальные и непроцессуальные является характер результата, получаемого при применении той или иной формы использования специального знания. Если результат должен иметь доказательственное значение, то это объективный показатель того, что данная форма использования специального знания должна относиться к процессуальным формам [44] .
Процессуальная форма применения специальных знаний – это закрепленная в уголовно-процессуальном законе система правил применения в предварительном расследовании и судебном разбирательстве уголовных дел специальных знаний сведущих лиц определенным образом.
Непроцессуальная форма применения специальных знаний в уголовном процессе – это легитимная по сути, не противоречащая закону, но по решению законодателя не столь значимая, чтобы быть закрепленной в Уголовно-процессуальном кодексе, система правил применения в предварительном расследовании и судебном разбирательстве уголовных дел специальных знаний сведущих лиц определенным образом [45] .
В процессуальную форму входят следующие виды использования специальных знаний, закрепленные УПК РФ:
1. Участие специалиста в процессуальных действиях (ст. ст. 58, 168, 251, 270 УПК РФ). Уголовно-процессуальное законодательство устанавливает фигуру специалиста, участвующего во всех трех основных элементах доказательственной деятельности – собирании, проверке (исследовании) и оценке доказательств. Это следует из ст. 58 УПК РФ, по смыслу которой специалист как субъект уголовного процесса участвует в собирании доказательств; в ней также регламентировано применение технических средств специалистом при исследовании материалов уголовного дела. Специалист вправе знакомиться с протоколом следственного действия, в котором он участвовал, и делать заявления и замечания, которые подлежат занесению в протокол, что дает основание считать специалиста субъектом, участвующим в оценке доказательств следователем и судом.
2. Производство экспертизы. Статьями 57, 269, 283 и главой 27 УПК РФ определены процессуальное положение судебного эксперта, порядок назначения и производства судебной экспертизы.
3. Допрос эксперта и специалиста (ст. ст. 80, 282 УПК РФ).
4. Заключение специалиста (ст. 80 УПК).
Непроцессуальная форма использования специальных знаний осуществляется в виде:
1. Участия специалиста в оперативно-розыскном мероприятии.
2. Оказания сведущими лицами справочно-информационной помощи.
3. Проведения сведущими лицами консультации.
Рядом авторов выделяется еще одна процессуальная форма использования специальных знаний – это самостоятельное, без содействия сведущих лиц, использование следователем специальных знаний. Так, например Б.М. Бишманов к процессуальной форме относит непосредственное использование их следователем, дознавателем, прокурором и составом суда при выполнении своих процессуальных функций собирания, исследования и оценки доказательств [46] . По нашему мнению (исходя из того, что знания, являющиеся профессиональными для следователя и судьи, используемые при расследовании преступлений и рассмотрении уголовных дел в суде не подпадают под понятие «специальные знания»), следует согласиться с В.Н. Маховым, который возражает против подобного подхода, так как в УПК нет норм о самостоятельном использовании следователем специальных знаний.
Уголовно-процессуальное законодательство России предусматривает участие в доказывании, помимо следователя, ряда других лиц, наделенных разными функциями. Это выражается, в частности, в том, что в соответствии с п. 2 ч. 1 ст. 61 УПК РФ, участие следователя в качестве эксперта или специалиста является обстоятельством, исключающим его участие в производстве по уголовному делу. Таким образом, очевидно то, что следователь не может выступать «по совместительству» в качестве эксперта или специалиста, даже если он обладает необходимыми для этого знаниями [47] .
В качестве одной из форм проверки, назначаемой в порядке ст. 144 УПК РФ, следователями и оперативными работниками в настоящее время используются предварительные исследования документов и иной информации на машинных носителях информации. Результаты таких исследований имеют ориентирующий характер и не являются доказательством, однако помогают решению задачи выявления признаков преступления и закрепления его следов [48] .
Специалист может привлекаться к производству следственного действия для уяснения вопросов использования определенных компьютерных средств в конкретной следственной ситуации, оказания помощи следователю в подборе понятых, в качестве которых рекомендуется привлекать лиц, разбирающихся в компьютерной технике.
Для осмысленного осмотра места происшествия нужно пригласить специалиста в области компьютерных технологий: программиста, системного аналитика, инженера по средствам связи или сетевому обслуживанию. Профиль специалистов определяется исходя из следственной ситуации, целей, задач следственного действия, а также компьютерной техники и установленного на ней программного обеспечения (операционной системы, прикладных программ) [49] .
При осмотре места происшествия специалист может использоваться для наиболее быстрой, рациональной организации поиска и выявления компьютерных средств (компонент аппаратного, программного и информационного обеспечения), документации, пользовательских записей и прочих объектов, которые могут содержать криминалистически значимую информацию. Особое внимание должно быть уделено действиям специалиста по корректному завершению работы используемых программных средств и отключению от электропитания работающей компьютерной техники. Также специалист принимает непосредственное участие в оказании помощи следователю при описании выявленных компьютерных средств, их отдельных компонент и соответствующей документации.
При производстве обыска либо выемки специалист участвует в решении вопроса определения комплектации, выявленных компьютерных средств, уточнении компонентов, подлежащих изъятию. Осмотр документов, средств компьютерной техники и других предметов, которые будут изыматься, является ответственным моментом производства выемки. Отсутствие специалиста может привести к тому, что вместо искомых будут изъяты предметы, не имеющие отношения к делу. Именно участие компетентного специалиста помогает следователю выявить признаки, свидетельствующие об отношении тех или иных технических средств, специализированной литературы (например, знание или изучение подозреваемым определенных технологий, языков программирования и т.п.) к расследуемому событию. Также, специалист непосредственно осуществляет корректное завершение работающего программного обеспечения и отключение аппаратных средств от электропитания, а также помогает следователю описать изымаемые компьютерные средства.
Кроме того, специалист участвует в упаковке, опечатывании выявленных объектов и подготовке их к транспортировке и хранению.
Важным моментом является точное описание изымаемых объектов, их состояния, индивидуализирующих признаков, особенно в тех случаях, когда эти объекты не имеют обозначений типа номера и т.п. В практике иногда встречаются случаи краткого, небрежного описания объектов выемки, отсутствия указания на их индивидуализирующие признаки. Это приводит к обесцениванию содержащейся в них информации для процесса доказывания [50] .
Участие специалиста в расследовании преступления путем оказания помощи следователю может осуществляться не только в непосредственном выполнении своих функций в ходе конкретного следственного действия. Оно может происходить в системе разнообразных действий по применению специальных знаний в конкретных технико-криминалистических ситуациях получения и использования доказательств следователем. В ходе следственных действий специалисту может быть предоставлена инициатива в поиске следов преступления в широком смысле этого слова, связанных с использованием компьютерных средств, но обязательно в рамках общих задач расследования и под контролем следователя. По ходу следственного действия специалист в рамках своей компетенции может предоставлять следователю и другим участникам следственно-оперативной группы справочные сведения и давать разъяснения по вопросам, связанным с современными информационными технологиями.
Не менее важной может оказаться помощь специалиста и при назначении судебных компьютерно-технических экспертиз. Он может оказать консультацию при определении вида экспертизы, её целей и возможностей, о необходимых для исследования материалах, формулировке вопросов, которые следует поставить на разрешение эксперту.
Специальные знания следователю целесообразно использовать, привлекая специалиста не только к производству следственного действия, но и оценке его результатов, определения направления их применения.
Вещественные доказательства, изъятые в ходе следственного действия, обычно подлежат направлению на экспертизу. Результативность их экспертного исследования во многом зависит от правильного определения рода и вида назначаемой экспертизы, постановки вопросов перед экспертом.
Б.М. Бишманов отмечает, что следователями нередко назначаются экспертизы, не представляющие для решения дела существенного значения, а ряд поставленных перед экспертом вопросов носит формальный характер. Одной из причин данной проблемы он считает недостаток необходимых знаний следователя, которые давали бы ему возможность проводить изучение вещественных доказательств и ориентировать работу специалистов [51] .
На эту же проблему при постановке вопросов на судебно-экспертное исследование компьютерной техники и информации указывает И.В. Собецкий: «Вследствие недостаточной подготовки следователи и судьи зачастую при назначении экспертизы компьютерных систем неправильно ставят перед экспертом вопросы. Наиболее типичны здесь три ошибки:
- постановка излишне общих вопросов, не имеющих значения для рассматриваемого дела– ”Восстановить и распечатать все стёртые файлы”;
- постановка вопросов, явно выходящих за рамки профессиональной компетенции эксперта или неразрешимых в принципе, например, ”Установить, имеются ли на клавиатуре отпечатки пальцев гражданина Н?” или ”Установить, где в настоящее время находится информация, скопированная неизвестными лицами с исследуемого компьютера?”;
- постановка вопросов, которые должны решаться не экспертом, а исключительно следствием и судом. К таковым относятся вопросы о нарушении законодательства в той или иной сфере, а также о целях и мотивах каких-либо действий. Характерный пример – ”Являются ли программы на изъятом компьютере контрафактными?”» [52] .
Чтобы не допускать подобных ошибок при назначении экспертизы целесообразно дополнительно проконсультироваться со специалистом соответствующего профиля.
Поскольку назначение судебной экспертизы является следственным действием, специалист обладает соответствующими полномочиями в ходе его подготовки и оценки результатов. УПК РФ (часть 2 ст. 195) прямо указывает на право специалиста участвовать в подготовке материалов для назначения экспертизы.
Ознакомившись с материалами уголовного дела, специалист может оказать консультацию при определении вида экспертизы, её целей и возможностей, необходимых для исследования материалов, формулировке вопросов, которые следует поставить на разрешение эксперту. Специалист также может принимать участие непосредственно в подготовке постановления о назначении экспертизы и объектов для ее производства. Рекомендации специалиста не имеют обязательного значения, но их учет позволяет значительно увеличить эффективность экспертизы.
Знания специалиста могут оказаться необходимыми и для оценки заключения эксперта. В соответствии с нормами уголовно-процессуального законодательства ни одно из доказательств, в том числе и заключение эксперта, не имеет заранее определенной силы, и все доказательства должны пройти обязательную оценку следователя, прокурора, утверждающего обвинительное заключение, суда. Но поскольку основой экспертизы являются специальные знания, не известные судье и следователю, её результаты могут оказаться недоступными для соответствующей оценки последними.
Как отмечает А.Н. Яковлев, действующие судьи совсем недавно оказались лицом к лицу с «компьютерными» доказательствами, при этом их профессиональная подготовка к оценке таких доказательств не выдерживает никакой критики. Если следователем соблюдены все процессуальные требования работы с доказательствами, если обвиняемый и его адвокат не имеют необходимых «компьютерных» знаний, не видят спорных или не исследованных обстоятельств, доказательства автоматически принимаются судом, при этом оценка доказательств «по существу» подменяется оценкой их допустимости, т.е. процедуры получения доказательств. В связи с этим вызов эксперта в суд для дачи необходимых пояснений в целях обеспечения всесторонней полноты исследования доказательств в суде является оправданным и даже целесообразным [53] .
Анализ специальной литературы, посвященной вопросам расследования преступлений, связанных с использованием средств компьютерной техники, позволяет выделить следующие виды использования специальных знаний в области компьютерных технологий на различных стадиях раскрытия и расследования преступлений:
1. В стадии возбуждения уголовного дела
– для получения достаточных данных, указывающих на признаки преступления;
– для закрепления следов преступления.
2. При построении версий:
– для оказания консультационной помощи следователю, специалист на основе изучения фактических материалов дела излагает свое мнение об обстоятельствах изучаемого события, причинах его возникновения, развития, способах сокрытия, знаниях и навыках, которыми должно обладать лицо, совершившее преступление.
3. При подготовке к производству отдельных следственных действий и оперативно-розыскных мероприятий:
– при составлении запросов;
– для определения специфики планируемых действий, определении его частных целей, способа и приемов их достижения, подбора необходимых технических и программных средств;
– для оказания помощи следователю в подборе понятых, имеющих базовые знания в области компьютерных технологий, достаточные для адекватного восприятия ими производимых следователем и специалистом действий.
4. При осмотре места происшествия, проведении обыска и выемки:
– для обнаружения средств компьютерной техники, ее отдельных компонентов, документации, иных объектов, которые могут содержать следы неправомерных действий (поскольку при проведении выемки в отличие от обыска не разрешается в случае отказа выдать вещи или выдачи только части вещей проводить их поиск, специалистом оказывается помощь в виде выявления нужных документов или предметов из общей массы предоставленных);
– для корректного завершения работы программ или контроля за ним и последующего корректного отключения средств компьютерной техники от энергоснабжения;
– для оказания помощи следователю при решении вопроса определения состава комплекта компьютерной техники или отдельных ее компонентов, подлежащих изъятию или изолированию от свободного доступа;
– для оказания помощи следователю в описании изымаемых средств компьютерной техники, ее отдельных компонентов и документации, отображении индивидуализирующих признаков предметов, их особенностей и состояния на момент выемки;
– для оказания помощи следователю в подготовке средств компьютерной техники к транспортировке (их упаковке, опечатывании).
5. При проведении допроса, очной ставки, следственного эксперимента:
– для оказания помощи следователю при его общении с лицом, использующим профессиональную "компьютерную" терминологию;
– для пресечения попыток подозреваемого воспользоваться незнанием следователем определенных тонкостей функционирования компьютерной системы.
6. При назначении, изучении и использовании выводов судебно-экспертного исследования:
– для помощи следователю в подборе материалов, постановке вопросов на экспертизу;
– для разъяснения сущности и значения, сделанных экспертом, выводов.
Основным же видом процессуального использования специальных знаний является судебная экспертиза.
Онлайн-шопинг с любимого дивана, приложения и QR-коды, через которые мы отправляем и получаем деньги, сервисы, которые помогают решать вопросы с получением документов, записью на приём, оплатой налогов, е-карты в транспорте вместо билетов – это не будущее, это данность, которая пришла в дом каждого россиянина.
Цифровизацией называют глобальное внедрение цифровых технологий в разные сферы жизни человека. Цифровой мир – это гигантские массивы данных, облачные технологии, системы поиска и алгоритмы анализа нужной информации. Это новая реальность, которая изменила не только технологии, но и человеческую коммуникацию, обмен ресурсами и бизнес.
Доступ к информации и раньше был важнейшим ресурсом, а теперь роль данных (личных и публичных) возросла в разы. Как это часто бывает, у фундаментальных преобразований множество сторон и оттенков, в том числе негативных. Криминализируется цифровая сфера также стремительно, как и развивается.
Госдума ежегодно публикует статистику в сфере киберпреступлений. Так, в первом полугодии 2021 года, в России зафиксировали свыше 1,2 миллионов преступлений в цифровой сфере. Давайте посмотрим, какие именно преступления киберзлоумышленники совершают чаще всего:
· преступления с использованием интернета;
· преступления с использованием мобильной связи;
· преступления с использованием банковских карт;
· преступления с использованием компьютерной техники;
· преступления с использованием программных средств;
· преступления с использованием фиктивных электронных платежей.
Чаще всего жертвами киберпреступлений становятся пожилые люди, много – несовершеннолетних.
Рост киберпреступности, необходимость раскрытия IT-преступлений и их профилактики привёл к потребности использовать специальные познания в области компьютерных технологий. Так появился самостоятельный род в классе инженерно-технических экспертиз – судебная компьютерно-техническая экспертиза.
Сегодня поговорим о судебной компьютерной экспертизе: что это за род экспертиз, в каких делах она нужна, кто и как долго её проводит. Теорию подкрепим практикой и проиллюстрируем на примере то, как компьютерный эксперт помогает с доказательствами по делу.
Что такое судебная программно-компьютерная экспертиза и когда она появилась
Усложнение технологий, глобальное внедрение техники в жизнь и бизнес человека, появление глобальных сетей, с одной стороны, и инвестиции в информатизацию коммуникаций и правоотношений людей, с другой, привели к появлению специализированной юридической отрасли. Задача этой отрасли – разработка методик использования компьютеров и другой вычислительной техники в юридической деятельности. В рамках этой дисциплины сформировались и постоянно развиваются информационное право и судебно-экспертная информатика.
Правовая информатика появилась еще в СССР. Её появление можно датировать 1959 годом: в этом году создали секцию «Правовая кибернетика». Инициатором стал директор Всесоюзного НИИ судебной экспертизы Минюста Александр Романович Шляхов.
Через три года – в 1962 году – на базе ВНИИСЭ создали первый вычислительный центр, а также четыре специализированные лаборатории. Эти центр и лаборатории отличала «системная замкнутость», то есть они существовали только в крупных учреждениях исключительно для решения их профессиональных потребностей.
Существенный сдвиг произошел с появлением мощных персональных компьютеров. Именно тогда радикально изменились правоотношения субъектов информационной деятельности, что привело к большому количеству судебных конфликтов. И для их разрешения требовались специальные меры и эксперты.
Стремительный рост IT привёл к тому, что практика опередила теорию компьютерной экспертизы
Для становления компьютерной экспертизы критичным стало изменение профессиональной ситуации. Раньше судебные эксперты были только потребителями методов и средств, которые им давала информатика. Сейчас методы и средства судебной экспертизы стали необходимы для нормального функционирования систем информационных технологий.
В 2003 году на базе Российского федерального центра судебной экспертизы Минюста России была организована специальная лаборатория судебной компьютерно-технической экспертизы и информационных технологий
Разрешать конфликты в сфере информационных правоотношений и бороться с киберпреступлениями без специальных экспертных познаний стало невозможно.
Компьютерная экспертиза – это самостоятельный род экспертиз. Её предмет – факты и обстоятельства, которые устанавливает эксперт на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов
В процессе исследования эксперт использует свои специальные познания и навыки, а также анализирует вещественные доказательства (компьютеры, сети, периферийные устройства и пр.) и материалы уголовных, арбитражных и гражданских дел.
Что исследуют эксперты
Эксперты-технологи исследуют компьютеры, телефоны, информацию на носителях, ПО и сети.
- Компьютеры, телефоны, ноутбуки и вычислительную технику. В этот тип объектов компьютерной экспертизы входит аппаратная составляющая. Задача экспертизы: исследование устройства, его функционирования, соответствие требованиям и нормативам, причины сбоя и пр.
- Информационно-компьютерные объекты. В этот тип объектов входит информация, введённая и функционирующая в вычислительных системах, на носителях и в сетях. Задачи экспертизы: есть ли данные на носителях, каковы технические и содержательные характеристики этих данных, насколько защищена информация, есть ли инфицирование вирусом и пр.
- Программно-компьютерные объекты. В этот тип объектов входят программные комплексы, отдельные программы и блоки этих программ.
- Сети связи или коммуникационно-технические объекты.
Такое делание на объекты легло в основу классификации видов компьютерных экспертиз:
Текст научной работы на тему «Компьютерные технологии в судебно-экспертной деятельности»
Компьютерные технологии в судебно-экспертной деятельности
Судебная экспертиза является наиболее квалифицированной формой использования специальных знаний в уголовном судопроизводстве. Она значительно расширяет познавательные возможности суда и органов предварительного расследования. В ходе производства по уголовному делу (на всех стадиях) позволяет применить весь арсенал научно-технических средств познания. Основной чертой экспертизы является преодоление проблемной познавательной ситуации, возникающей в ходе расследования либо судебного рассмотрения уголовного дела, требующей привлечения специальных научных знаний.
Уровень развития информационных технологий, автоматизирующих информационные процессы в области судебной экспертизы, определяется степенью прогресса общества в целом. В этих условиях существенное значение приобретает внедрение компьютерных технологий в деятельность судебных экспертов, что кардинальным образом отражается на конечном результате экспертного исследования, а, следовательно, и на качестве всего проведенного расследования по уголовному делу.
В пользу такого утверждения говорит отечественный и зарубежный опыт внедрения средств вычислительной техники в отдельные сферы судебно-экспертной деятельности. Между тем, хотя компьютеризация судебной экспертизы уже давно сложилась в самостоятельное направление прикладных исследований (разработки ведутся с начала 60-х годов), состояние ее научного обеспечения не может быть признано удовлетворительным.
Концепция решения экспертных задач на базе информационных технологий, достаточно широко распространенная в 60-70-е гг., сегодня претерпела существенные изменения. Наступил момент, когда разрозненные усилия отдельных специалистов нуждаются в научном обобщении, осмыслении и анализе, на базе которых можно было бы обеспечить такое положение, при котором процесс компьютеризации судебно-экспертной деятельности осуществлялся бы наиболее комплексно и эффективно.
Это обусловлено все возрастающим объемом подлежащей обработке информации (данных). Обычными, традиционными способами уже не удается из этого потока информации извлечь всю полезную и использовать ее в качестве доказательства по уголовному делу. Определяющим фактором в процессе исследования становится скорость обработки данных и получение необходимых эксперту сведений. Внедрение компьютерного учета и обработки данных существенно повышает производительность труда судебных «экспертов. Современ-
ные информационные технологии, построенные на основе использования концепций информационных хранилищ и интеллектуальной обработки данных, способны обеспечить эффективную отдачу.
В настоящее время, потребность в качественной и точной информации явилась основой структурных и концептуальных преобразований в экспертно-криминалистических подразделениях. Задачи по сбору и обработке данных с помощью компьютеров постепенно преобразуются в распределенную информационную сеть, занимающуюся обработкой данных и преобразованием необходимой для эксперта информации непосредственно на рабочих местах.
Процесс компьютеризации судебно-экспертной деятельности можно подразделить поэтапно. Первый этап - начальный, на котором происходит накопление опыта использования компьютерных технологий и автоматизация экспертного исследования на позадачном уровне. Все усилия направляются на автоматизацию простых рутинных операций. Как правило, автоматизируются задачи по написанию экспертиз, решения незначительных расчетных задач. Причем большинство из этих задач не требует высокой скорости обработки данных и оборота информации и может успешно решаться непосредственно самим экспертом.
На втором этапе (переходный период) происходит стабилизация парка компьютерной техники, определение сфер ее применения и организация локальных сетей в экспертных подразделениях. Основные черты этого этапа - полная техническая определенность относительно вычислительных систем и становление локальных сетей в экспертных подразделениях.
Приоритетными этих двух этапов являются информационно-справочные системы.
Третий этап объединяет (интегрирует) в одно целое накопленный опыт предыдущих двух этапов. Происходит децентрализация (рассредоточение) управления с помощью компьютерных технологий, создание новой организационной основы экспертных подразделений, базирующейся на широком применении информационных технологий. Эффективность функционирования системы зависит от эффективности управления организационными и иными процессами. Для этого этапа характерно создание корпоративных сетей, подключение экспертных подразделений к единой глобальной информационной системе МВД России, наличие соответственно обученного персонала. На этом этапе широко используются многофункциональные интегрированные информационно-вычислительные системы на низшем и среднем уровнях
управления и специализированные экспертные системы и системы интеллектуального анализа данных для составления прогнозов и поиска оптимальных решений но верхнем уровне. В целом информационные технологии становятся единой организационной основой экспертных подразделений.
Процесс информатизации судебно-экспертной деятельности меняет и устоявшиеся взгляды на квалификационную составляющую специалистов в этой сфере, Судебному эксперту в современных условиях необходимо:
- уметь работать на компьютере, ставить и решать с его помощью практические задачи, способствующие раскрытию преступлений;
- иметь достаточный уровень владения технологиями доступа к локальным и глобальным сетевым информационным ресурсам;
- представлять тенденции развития современных информационных технологий и возможности их применения 8 деятельности судебного эксперта.
Современные информационные технологии обеспечивают судебных экспертов такими возможностями как:
- повышения эффективности работы за счет быстроты обработки данных и получения результатов;
- сокращения сроков проведения экспертных исследований;
- освобождения от трудоемких рутинных операций;
- повышения «чистоты» экспертного эксперимента за счет увеличения точности регистрации результатов и исключение ошибок обработки исходных данных;
- сокращения времени и повышение качества анализа результатов эксперимента за счет использования прикладного программного обеспечения, реализующего математическое моделирование;
- систематического накопления, хранения и передачи по сетевым каналам больших массивов информации об объектах исследования;
- доступа к справочным информационным ресурсам через локальные и глобальные компьютерные сети;
- реализации в судебно-экспертной деятельности методологии искусственного интеллекта (например, экспертных систем) [1].
Современные информационные технологии, такие, например, как системы поддержки принятия решений, экспертные системы и другие, обеспечивают возможность для эффективного решения экспертных задач, моделирования процессов, подготовки и представления результатов для последующего принятия решений. Применение современных информационных технологий позволяет повысить эффективность деятельности экспертных подразделений.
Создание интегрированных систем для поддержки принятия решений при производстве экспертиз является актуальной проблемой. Такие интегрированные системы включают базы и банки данных, банки моделей, систему информационной поддержки и позволяют проводить экспертные и аналитические оценки при принятии решений.
Таким образом, развитая компьютерная система может совмещать функции помощи в процессах принятия решений.
Принятие решений включено в интеллектуальную деятельность эксперта в диалоге с компьютером уже в силу внешнего структурного расчленения ее на последовательность этапов взаимодействия «запрос» (человека) - «ответ» (компьютера). Исполнение компьютером заданной программы предполагает преобразование исходных данных, также введенных в машинную «память» человеком, в результаты вычислений или генерирование на их основе новых данных по заданному алгоритму. При этом имеется в виду, что человек их получает в «готовом» виде как результат работы ЭВМ. Используя компьютер в режиме диалога, человек основывается на получаемых промежуточных и конечных результатах выполнения машиной заданной программы при построении как ориентировочной, так и исполнительной частей интеллектуальных действий.
Использование компьютерных данных при развитии экспертом опосредствованных форм интеллектуальных решений требует от него активного видоизменения внутренних средств видения и понимания заданной проблемной ситуации. Внутренние средства и ориентиры для принятия решений изменяются по характеру эмпирических обобщений результатов компьютерного анализа и собственной познавательной активности.[2]
В настоящее время быстрое развитие информационных технологий влияет на стиль и методологию работы судебного эксперта, способствуя созданию и практическому использованию современного инструментария, разработке принципиально новых видов экспертных методик, работы с информацией на базе современной вычислительной техники.
Создание эффективного производства. Работа с людьми. Россия и опыт США
Здесь мы обозначим некоторые основные направления внимания для современных компаний и предпринимателей, руководителей и менеджеров. И объясним и аргументируем особенную важность областей знаний, которые в какой-то степени могут изменить уровень производства и экономики.
Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Жигалов Николай Юрьевич
Современные возможности судебно-компьютерной экспертизы и меры по совершенствованию практики её назначения при расследовании преступлений, связанных с незаконным оборотом наркотических средств «Дистанционным» способом
О назначении экспертиз при расследовании преступлений, совершенных с использованием электронных платежных средстви систем
Смотрите также:
Когда нужна компьютерная экспертиза
Когда нужно разрешить идентификационные и диагностические задачи. Давайте разберёмся, что конкретно входит в каждую из этих задач.
Клевета, диффамация, порочащие сведения – нюансы и защита прав в этом случае
В обществе возникают ситуации, в которых одна сторона обвиняет другую в действиях или свойствах, несовместимых с понятием приличного человека, члена общества ли еще чем-то. То есть распространяются порочащие сведения. Как это может происходить, как с этим бороться, что предлагают закон и независимые эксперты.
Охрана переписки и данных в интернет. Тенденции. Новые сервисы: безопасная переписка, чат, пересылка документов, изображений, облачное хранение
В интернет среде все чаще обсуждается степень безопасности данных. Сведения о себе, свои файлы и переписки пользователи стараются уберечь не только от наблюдения и контроля других пользователей, но и от контроля государственных органов и от контроля провайдеров услуг связи и руководства используемых сервисов. Несколько самых новых сервисов, предлагающих безопасную пересылку данных.
Идентификационные задачи компьютерной экспертизы
Эксперты исследует объект, чтобы установить:
- Индивидуально-конкретное тождество единичного объекта. Например, установить автора программного продукта.
- Групповую принадлежность. Это типовая задача компьютерной экспертизы. Например, ответ на вопросы: относится ли исследуемое аппаратное средство к классу вычислительных устройств; относится ли конкретный компьютер к определённой модели вычислительных устройств или поколению и пр.
- Целое по его части. Например, эксперт устанавливает факт принадлежности конкретного файла к единой базе данных.
- Источник происхождения объекта. Эксперт выясняет место, время и другие обстоятельства изготовления, комплектации, эксплуатации и хранения объекта. Например, эксперт определяет инсталляционную версию программного обеспечения и находит копии данного ПО в других компьютерных системах. Общий источник в этом примере – это инсталляционная версия.
Часто судьи ставят перед экспертом вопрос об идентичности двух программных объектов, например, представленных на различных носителях. Такая постановка вопроса некорректна. Речь в этом случае должна идти об установлении единого источника происхождения двух объектов, например, исходного текста программы.
Диагностические задачи компьютерной экспертизы
- Непосредственная диагностика, когда эксперты устанавливают состояние объектов, механизм их функционирования, наличие повреждений, зараженность вирусом и пр. Типовая задача судебной компьютерной экспертизы. Чаще всего к судебной компьютерной экспертизе нуждаются именно для диагностики. Это дела, в которых важно установить причины сбоя и нарушения работы систем и устройств.
- Реставрация. Эксперты восстанавливают первоначальный вид объекта или состояние системы. Например, компьютерная экспертиза может помочь восстановить тексты или изображения на носителях информации, уничтоженных по неосторожности или в результате противоправных действий.
- Оценка. Эксперт оценивает соответствие программы или аппаратных средств техническому заданию. Это важно в делах об определении морального ущерба для установления стоимости объекта. Самые распространённые случаи в судебной практике: оценка стоимости ущерба после пожара, залива, стихийных бедствий.
Кто проводит компьютерную экспертизу
Судебная компьютерно-техническая экспертиза базируются на знаниях в области IT. Проводить исследования аппаратных средств, информации, ПО и сетей могут люди со специальным образованием в сфере информационных технологий по следующим специальностям:
- «Вычислительные машины, комплексы, системы и сети»;
- «Автоматизированные системы обработки информации и управления»;
- «Системы автоматизированного проектирования»;
- «Программное обеспечение вычислительной техники и автоматизированных систем»;
- «Проектирование и технология электронных средств».
Кроме того, эксперт должен обладать базовыми инженерными знаниями, а также специфическими знаниями в своей области исследования вещественных доказательств. Он должен знать и владеть сертифицированными и утверждёнными методиками экспертного исследования. Без познаний в области юридических наук также не обойтись.
Первоначально специалистами в области компьютерных экспертиз были люди с одной из инженерных специальностей, которые проходили переподготовку. Обучение заканчивалось итоговым экзаменом и получением сертификата.
Сейчас подготовкой специалистов занимаются МВД, Минюст, МГТУ им. Баумана. У каждый структуры есть программа подготовки. Например, в МГТУ им. Н. Э. Баумана по специальности «Судебная экспертиза» со специализацией в области проведения компьютерно-технической экспертизы обучаются лица, имеющие высшее или неполное высшее образование.
Безусловно, сейчас в сфере компьютерной экспертизы есть люди с базовым высшим образованием. Как правило, они являются специалистами в «своих» узких областях.
Отбор кадров компаний, их интеграция, и охрана коммерческой тайны – на примере США и РФ
Роль отбора персонала и охраны коммерческой тайны в современной компании. Для руководства важнейшей задачей является поиск кадров, их отбор, и затем их дальнейшее сопровождение для не только успешной, но и безопасной работы. Так как для многих компаний, работающих с высокими технологиями или обладающих серьезными нематериальными ресурсами (НМА), крайне важным является сохранение так называемой «коммерческой тайны».
Почему пожарами должны заниматься сертифицированные эксперты
Чтобы спасти людей от серьезных материальных потерь в случаях пожаров или восстановить истинный ход событий – в расследованиях пожаров должна принимать участие наша сертифицированная экспертиза. Она обязательно должна проверить – и обязательно выяснит – что же все-таки произошло в действительности.
Дорожная полиция и вы. Психология, доверие, права и нормы общения
Пока что на дорогах Российской федерации нередко наблюдается некая война между автоводителями и дорожной полицией. В сети много публикаций, рассказывающих о том, как честные граждане собирают в кулаки волю и чувство юмора, и самоотверженно борются против чиновников. Наши рекомендации – и для таких, и для обыкновенных, нормальных случаев.
Читайте также: