1. Цифровая криминалистика (компьютерно-техническая судебная экспертиза)
Цифровая криминалистика — это раздел судебной науки, охватывающий восстановление, расследование, экспертизу и анализ материалов, обнаруженных в цифровых устройствах, часто в связи с компьютерными преступлениями. Термин «цифровая криминалистика» первоначально использовался как синоним компьютерной криминалистики, но был расширен, чтобы охватить исследование всех устройств, способных хранить цифровые данные. С корнями в революции персональных компьютеров конца 1970-х и начала 1980-х годов, дисциплина развивалась случайным образом в течение 1990-х годов, и только в начале 21-го века появилась национальная политика.
Цифровые криминалистические исследования имеют множество применений. Наиболее распространенным является поддержка или опровержение гипотезы в уголовном или гражданском суде. Уголовные дела связаны с предполагаемым нарушением законов, которые определены законодательством и применяются полицией и преследуются государством, такие как убийство, кража и нападение на человека. Гражданские дела, с другой стороны, касаются защиты прав и собственности отдельных лиц (часто связанные с семейными спорами), но могут также касаться договорных споров между коммерческими организациями, в которых может быть задействована форма цифровой судебной экспертизы, называемая электронным обнаружением (ediscovery).
Достаточно сказать, что только в области криминалистической экспертизы сейчас насчитываются десятки профессионально специализированных отраслей знания, требующих специальной подготовки, информационно-технологического обеспечения и профессионального опыта. Именно поэтому в ряде стран предпочитают говорить не о криминалистике, а о «судебных науках» (forensic sience), криминологии, «научном расследовании» и т. д., растворяя криминалистику в системе специально-научных знаний.
Цифровая обработка данных проникает во все отрасли производства и сферы нашей жизни. По этой причине объектами профессиональных экспертиз всё чаще выступают информационные системы, электроника, программирование и кибербезопасность, компьютерная и вычислительная техника.
Судебные компьютерно-технические экспертизы (СКТЭ) выявляют используемые средства, сохраненную информацию, действия, проведенные с объектами исследования, и содействуют проверке функционирования электронных комплексов.
Такие процедуры проводятся по назначению судов и органов дознания с целью установления обстоятельств, подлежащих доказательству по конкретному делу.
Критическим свойством цифровых данных (или их слабостью) всегда была и будет доступность. Способ доступа, изменения и последующая эксплуатация информационных процессов — основные направления исследования компьютерно-технической экспертизы.
По нашему мнению, цифровая криминалистика — это те новые знания в криминалистике, которые базируются на понимании особенностей функционирования современных информационно-коммуникационных технологий и используются для выявления уголовно-релевантных закономерностей:
— преступной деятельности, направленной на воспрепятствование нормальному функционированию информационных систем, их компонентов или деятельности, направленной на использование последних в качестве инструмента совершения иных преступлений;
— создания, изменения, передачи, удаления информации на электронных носителях, в информационно-телекоммуникационных сетях, виртуальном пространстве, связанной с подготовкой, совершением, сокрытием преступлений;
— собирания цифровой информации с выполнением технических процедур обеспечения ее юридической значимости;
— исследования цифровой информации, сохраненной в отдельных информационных объектах, а также в информационной среде электронного носителя информации;
— оценки полученных результатов, соотнесения их с действиями субъекта и использования для квалификации преступного деяния;
— интеграции цифровых доказательств в систему существующих доказательств с соблюдением процессуальной формы их получения.
Цифровая криминалистика как система знаний находится на стадии формирования, перечисленные выше ее компоненты развиваются хотя и успешно, но раздельно. Вместе с тем достигнутый уровень развития составляющих цифровой криминалистики позволяет уже сейчас обеспечить раскрытие и расследование особо сложных преступлений, ранее справедливо считавшихся латентными.
2. Виды компьютерно-технических экспертиз
Аппаратно-компьютерная экспертиза
Изучает технические средства компьютера. Все железки, скрытые корпусом, благодаря которым все и работает — техническое и механическое оснащение — суть работы специалистов этого раздела экспертизы.
К электронным аппаратным объектам принадлежат:
— персональные компьютеры (настольные, переносные, портативные);
— сетевые устройства (концентраторы, серверы, накопители, маршрутизаторы);
— мобильные системы (смартфоны, наладонники);
— интеграторы (микропроцессорные системы, транспортные и спутниковые регистраторы);
— комплектующие компьютерных систем (чипы, системные платы, процессорные узлы, электронные блоки, микросхемы);
— устройства хранения данных (магнитные диски, флэш-накопители, оптические диски, магнитные ленты).
Так, все вопросы принадлежности техники, неисправности, заводских параметров, состояния хранения данных и прочее принадлежат к компьютерной диагностике аппаратных средств.
Программно-компьютерная экспертиза
Название говорит само за себя. Все алгоритмы, задействованные в устройстве и обеспечивающие его работоспособность, относятся к программной экспертизе.
Программные продукты можно сравнить с топливом для автомобиля. Если аппаратное средство — это автомобиль, то топливом (продуктом, без которого машина не сдвинется с места) будет программное обеспечение (ПО).
Программные средства подразделяются на:
— операционные системы (информационное пространство для работы других программ);
— средства разработки программного обеспечения;
— дополнительные программы (утилиты, отладочные и анализирующие программы);
— прикладное ПО (приложения, редакторы, таблицы, базы данных, профильные продукты).
Вопросы, на которые даёт ответы экспертиза компьютерных алгоритмов, весьма многочисленны. Цель создания программы? Кому принадлежит интеллектуальная собственность? Были ли нарушены авторские права при эксплуатации? Каким изменениям подверглось ПО?
Информационно-компьютерная экспертиза
Основной сложностью и одновременно особенностью этого вида экспертизы выступает восстановление информационных данных с различных носителей при их повреждении/уничтожении программным или физическим способом. Эта задача трудоемка и требует больших интеллектуальных и временных затрат.
Информационная экспертиза устанавливает и анализирует файлы, которыми оперирует пользователь, оценивает работоспособность данных, их предназначение и идентифицирует принадлежность к роду операционной информации.
К объектам информации относятся файлы:
— электронных таблиц;
— текстовых форматов;
— баз данных;
— графических редакторов;
— мультимедийных и других форматов.
Компьютерно-сетевая экспертиза
Эта разновидность предполагает исследование любых средств, использующих сетевую технологию связи. Практически вся компьютерная техника имеет связь с Интернет, а значит, в поле зрения экспертов попадают все устройства, предоставляющие доступ к всемирной сети.
3. Как победить в арбитражном суде с помощью судебной экспертизы
1) Анализ Постановлений Пленума Верховного Суда Российской Федерации — это самое важное! Необходимо найти наиболее подходящий к нашей ситуации решение суда. Проанализировать логику процесса, доказательства, обстоятельства, выявить наиболее сильные стороны в нашей позиции, понять, что ослабляет вашу позицию, и какие доводы ведут к победе в процессе! После этого вы задаете вектор развития адвокату (как тему переводчику).
2) Досудебная экспертиза отдельное чудодейственное средство для победы в суде. Иногда можно использовать, как способ перехватить инициативу в суде или доказать одну немаловажную деталь. Типа давность документа, или подпись на документе. Мелкие детали неочевидны в начале пути, но могут помочь в стратегии защиты своей позиции.
3) Выбор адвоката. Мега важный вопрос. Для этого мы рекомендуем изучить до заключения договора информацию о адвокате из открытых источников. Предметом анализа являются судебные акты, где адвокат учувствовал и победил. Таким образом будет понятен набор компетенций адвоката, его сильные стороны. Не то что он говорит о себе, а набор его побед, знаний, навыков. Не всегда дорогой адвокат это человек всех победивший. Не всегда недорогой адвокат человек необразованный.
4) Выбор стратегии. Составьте план своей защиты. Распишите роли участников процесса. В первом плане необходимо планомерно, шаг за шагом расписать заседания, тщательно подготовить документы, планомерно наращивая свое преимущество. Не надо есть слона целиком, надо по частям. План от простого к сложному. Судья человек и ему надо объяснять просто и с позиции закона. Увязывайте в свою стратегию мнения адвоката, эксперта, консультанта и Постановления Пленума Верховного Суда Российской Федерации. В приоритете постановления Пленумов! Нечасто, но идут изменения в теории права, и эти тенденции описаны в решениях Пленумов. Читать скучно, но очень полезно… Составьте план «Б».
5) Выбор экспертной компании
При выборе компании старайтесь учесть опыт и стаж работы организации, специализирующейся на проведении независимых экспертиз. Потратьте некоторое время на изучение отзывов и сайта экспертной компании, а главное, изучите судебную практику эксперта и компании!
Проверьте перечень вопросов, на которые отвечают специалисты организации, возможно, существующая формулировка не соответствует вашим задачам!
Не забывайте о предварительной консультации. Нередки случаи отказа исполнителей от проведения исследований. Компания должна обладать соответствующим оборудованием, специалистами и условиями для проверки объектов исследования. Консультируемся с экспертом и формулируем задачу
Любая экспертиза начинается с предварительной беседы со специалистом. В ходе устной консультации эксперт, ознакомившись с материалами дела, предложит вам список возможных вопросов, на которые исследование даст ответ, и определит перечень предстоящих задач.
Примерные вопросы, на которые отвечает эксперт:
— К какому типу компьютерных средств принадлежит устройство?
— Какими техническими характеристиками обладает система?
— Находится ли средство в рабочем состоянии?
— Задачи, разрешаемые при помощи исследуемого компьютерного комплекса?
Обратите внимание на территориальную удаленность экспертной группы. Если обследуются габаритные объекты (сервера, рабочие станции), для исследования которых экспертам приходится транспортировать оборудование и оплачивать командировочные расходы, то цена будет увеличиваться соответственно.
Рассматривайте партнеров, располагающихся поблизости от объектов исследования — это значительно сократит ваши расходы. Отвезите и сдайте технику на экспертизу в лабораторию компании самостоятельно, не забыв при этом взять расписку о состоянии объекта исследования. Преимущественно обращайтесь к негосударственным экспертным компаниям
Можно сэкономить на экспертизе, воспользовавшись сервисом частных предприятий, имеющих полномочия для проведения компьютерно- технических экспертиз. Достаточно часто в таких компаниях проводятся акции на экспертные заключения.
Обратите внимание на бонусы и скидки, предлагаемые за комплексные решения. Фирмы могут предлагать обследования по программам, недоступным государственным учреждениям.
Выгодные предложения от частных экспертов:
— кратчайшие сроки (за счет ненормированного рабочего дня);
— выезд на объект (часто услуга бывает бесплатной);
— очередность (сроки проведения учитывают ваши интересы и деньги).
Немаловажным фактором снижения тарифов на экспертизу выступает конкуренция с государственными структурами. В целях привлечения клиентов частные фирмы значительно снижают цены на аналогичные заключения в государственных органах.
Судебная экспертиза назначается по постановлению суда, а также должностными лицами (следователями, прокурорами, дознавателями). Обращение делается в экспертные учреждения, наделенные соответствующими полномочиями для создания заключений, рассматриваемых в суде.
Судебная экспертиза может быть организована по личной инициативе участников судопроизводства (истец, ответчик, обвиняемый, потерпевший, адвокат). В этом случае необходимо будет заполнить образец ходатайства и направить его в адрес суда. Ходатайство о проведении необходимых для суда исследований можно подать самостоятельно или запросить непосредственно на процессе. Заявите ходатайство о необходимости провести судебную экспертизу по неясному вопросу с оплатой на депозит и предоставлением трех коммерческих предложений от экспертных фирм.
Разница в том, что при своей инициативе вы будете лично оплачивать услуги экспертной компании, а при назначении экспертизы на судебном заседании финансовый вопрос будут решать государственные органы. Предоставляем необходимые документы в суд для проведения всесторонней экспертизы
Необходимо помнить, что вся информация должна быть предоставлена адвокату в полном объеме и читаемом виде. Иногда адвокаты грешат, не предоставлением части информации в суд. Многое будет зависеть от выбранной вами стратегии, но контроль остается за вами.
В случае, если объекты были изъяты судебными или правоохранительными органами, все средства должны быть опломбированы, причем заблокированы все доступные соединения устройства.
Компьютерные системы имеют многочисленные разъемы и порты ввода/вывода, что может послужить изменению данных и самой техники в период между конечной точкой эксплуатации и приемкой на экспертизу. Составьте с экспертом акт первоначального осмотра техники и укажите, какие разъемы были открыты для свободного доступа. При обследовании габаритных компьютерных систем (серверов, рабочих станций, программных продуктов, систем, соединенных сетью) доступ представляется непосредственно на объекты исследования с последующим сопровождением (электронные пароли, подписи, сертификаты). Консультируйтесь со специалистами для формулировки вопросов. Не стесняйтесь прямо спрашивать у специалистов, как наилучшим образом составить список вопросов, необходимых для всестороннего и научного исследования. Указывайте только необходимые объекты и параметры. Это максимально повысит производительность экспертного исследования. Определите совместно с экспертом задачи и сформулируйте на их основе нужные вам вопросы. Помните, что вы оплачиваете ответ на каждый вопрос, задаваемый экспертизе! Вы всегда можете найти на сайте большую базу данных разобранных конфликтных ситуаций и почерпнуть много полезной информации, касающейся гражданско-правовой сферы. Общайтесь с профессионалами своего дела в любое удобное для вас время на сайте: kesrf.ru
Получаем отчет нерадивого эксперта, читаем и, если мы не довольны выводами, методикой, методами и прочее, готовим обращение к другому сведущему специалисту для производства рецензии.
Важно — результаты проведения исследования компьютерной техники должны быть представлены не позже указанного срока в виде отчета с объективными и обоснованными ответами на поставленные вопросы.
В случае невозможности дать заключение эксперт обязан составить объяснительную записку, в которой должен дать разъяснения причин отказа от экспертизы.
Возможные причины:
— непригодность материалов и объектов исследований;
— эксперт недостаточно квалифицирован;
— современные технологии не позволяют ответить на задачи экспертизы.
На время проведения экспертизы приостанавливается судебный процесс. В этот период ознакомьтесь с методиками, утвержденными РФЦСЭ (Российского Федерального Центра Судебных Экспертиз при Минюсте).
Изучите ваши права в случае неудовлетворительных, по вашему мнению, результатов исследований. Какие шаги можно предпринять далее? Как можно оспорить результаты экспертизы и куда следует обратиться — все эти вопросы можно изучить на сайте РФЦСЭ. Один из способов своей защиты — это рецензия на экспертизу не устраивающую вас
В ходе проведения исследований могут понадобиться дополнительные сведения или сопутствующее оборудование, будьте готовы представить их специалистам.
Помните, что в суде ответственность и финансовые обременения возлагаются на проигравшую сторону, поэтому не стесняйтесь заказывать комплексные исследования ваших объектов, ведь они дадут наиболее полную и исчерпывающую информацию для разрешения вопроса, допрос свидетелей и экспертов для подтверждения своей позиции, назначение новой экспертизы (дополнительной, комплексной, повторной) — почерка, давности документов, печати, и т. д.
4. Кто проводит исследования компьютерно-технической экспертизы — обзор ТОП экспертных компаний юга России
Далее более детально рассмотрим несколько фирм, предлагающих свои услуги на рынке компьютерно- технических судебных экспертиз.
1) ООО «Межрегиональная экспертная инициатива», г. Краснодар
Независимая организация экспертов, оказывающая услуги по консультации, экспертизе и рецензиям на экспертные заключения как государственных, так и частных специалистов в области высоких технологий.
Организация имеет собственную научно-техническую базу данных и разрабатывает уникальные программные комплексы для применения в технической экспертизе компьютерных систем.
2) Межрегиональная общественная организация содействия и развития экспертной деятельности «Координационный Экспертный совет» г. Москва. Ставит своей целью максимально оптимизировать судебную систему для работы в сфере криминалистической экспертизы электронной техники. Содействует всем участникам судебных процессов. www.kesrf.ru
3) ООО «НТЦ Эксперт», г. Аксай (аккредитованная ИТ-компания)
Компания проводит все виды СКТЭ. В собственной лаборатории компании определяются и диагностируются все виды компьютеров и их комплектующие.
Можно подать заявку на проведение предварительной консультации: www.нтц-эксперт.рф. Заранее определить цели, способы и методы изучения устройств, узнать цену экспертизы.
ООО «НТЦ Эксперт» успешно решает задачи по информационной поддержке и обучению юридических и физических лиц на территории РФ. Сотрудники компании постоянно улучшают свою квалификацию путем применения современных научно-технических инноваций.
4) ООО «ГРИФОН» г. Ростов-на-Дону (в процессе аккредитации при Минцифре). Специализация предприятия — информационная безопасность бизнеса. Компания выстраивает качественные, надежные и комплексные системы защиты в соответствии с запросами клиентов.
5) ООО «Армада», г. Новочеркасск (в процессе аккредитации при Минцифре). Специалисты фирмы постоянно совершенствуют свои знания и проходят курсы повышения квалификации. Работают сотрудники на всех уровнях с партнерами государственного сектора, а также взаимодействуют с бизнес проектами любых масштабов.
6) ООО «Аванта», г. Элиста (аккредитованная ИТ компания). Компания гордится своими сотрудниками, имеющими разнообразные дипломы в области информационных технологий. Участвует во всероссийских грантах по ИТ.
7) ООО «Бим Проект», г. Москва (в процессе аккредитации при Минцифре). Оказывает качественные услуги в области компьютерных технологий. Специализируется на технологии информационного моделирования (ТИМ) в проектировании и экспертизе. Подготовлен курс по обучению экспертов ТИМ. Проводит негосударственную экспертизу проектов и смет.
5. Рынок цифровой криминалистики — рост, тенденции, влияние «COVID-19» и прогнозы (2023–2028 гг.)
Глобальный рынок цифровой криминалистики сегментирован по компонентам (аппаратное обеспечение, программное обеспечение, услуги), по типу работ (мобильная криминалистика, компьютерная криминалистика, сетевая криминалистика), по вертикали конечного пользователя (правительство и правоохранительные органы, телекоммуникационные компании, государственные органы и ведомства) по географии преступлений.
Ожидается, что в течение прогнозируемого периода (2021–2026 гг.) мировой рынок цифровой криминалистики будет демонстрировать рост, в среднем на 10,97 % в год. Ожидается, что массовое использование устройств Интернета вещей (IoT) в сочетании с такими факторами, как строгое государственное регулирование и участившиеся случаи кибератак на предприятия, будут стимулировать спрос на программное обеспечение для цифровой криминалистики в течение прогнозируемого периода.
Цифровая криминалистика выросла из рассмотрения мелких компьютерных преступлений в расследование сложных международных дел, которые существенно влияют на мир. Цифровая криминалистика включает восстановление и исследование материалов, найденных в цифровых устройствах, часто касающихся компьютерных преступлений.
Большинство судебных экспертиз ориентировано на настольные компьютеры, ноутбуки и связанные с ними носители, включая жесткие диски, гибкие диски и оптические диски. Однако другие формы цифровой криминалистики, такие как мобильные телефоны и другие портативные устройства, становятся все более популярными для цифрового курирования и сохранения.
Принятие цифровой криминалистики растет из-за достижений в традиционной инфраструктуре криминалистических лабораторий, увеличения проникновения в корпоративные секторы и роста числа кибератак и преступлений. Например, по данным Центра жалоб на интернет- преступления и Федерального бюро расследований (ФБР), в 2020 году было сообщено о 43 300 случаях кражи личных данных в Интернете. Фишинг и подобное мошенничество заняли первое место с 2 41 342 жалобами.
Кроме того, по мере того, как предприятия по всему миру переходят на цифровые технологии, растет внедрение облачных технологий, что выводит такие политики, как BYOD, на передний план во многих отраслях. Увеличение использования приложений облачных вычислений, обеспечивающих доступ к файлам и другим данным из любого места, упростило для компаний совместную работу разных команд из разных мест. Следовательно, если к предприятию подключено больше устройств, у хакеров будет больше источников для вторжения в корпоративные сети.
Во время COVID-19 спрос на решения для удаленной работы резко вырос из-за перехода организации от традиционных методов работы, на рабочем месте к работе из дома. В связи с этим в этот период возник значительный организационный стресс и кризис, возникли новые риски мошенничества и неправомерных действий, внутренний контроль отстает от возникающих рисков, а потребность в судебных расследованиях возрастает.
Кроме того, пандемия потребует методов расследования, которые отражают новые модели удаленной рабочей среды сотрудников и соответствуют правовым и социальным целям, таким как социальное дистанцирование и самоизоляция. Однако такие факторы, как отсутствие специальных навыков, использование проприетарных операционных систем и высокий уровень шифрования в новых мобильных приложениях, могут препятствовать росту рынка.
Цифровая криминалистика — это процесс выявления, сохранения, анализа и представления цифровых доказательств. Цифровая криминалистика позволяет извлекать доказательства путем анализа и оценки данных с цифровых устройств и используется для восстановления и проверки данных при сохранении их оригинальности. Объем исследования охватывает рынок, основанный на различных типах цифровой криминалистики, таких как мобильная криминалистика, компьютерная криминалистика и сетевая криминалистика, а также их использование в различных отраслях конечных пользователей по всему миру.
По мнению экспертов, компания Network Forensics займет значительную долю рынка криминалистики в 2023–2024 г.
Несмотря на то, что системы беспроводной связи полезны для предоставления пользователю мобильного доступа в Интернет, они по-прежнему уязвимы и довольно легко подвергаются перехвату. Сетевая криминалистика включает захват, запись и анализ сетевых пакетов для определения источника атак на безопасность сети.
Механизмы безопасности, такие как Wired Equivalent Privacy (WEP) и WiFi Protected Access (WAP), недостаточно способны обеспечить гарантированную безопасность беспроводной связи. Следовательно, сетевая криминалистика пользуется растущим спросом в нескольких организациях.
Цифровая криминалистика и реагирование на инциденты (DFIR) внедряются для проведения криминалистической экспертизы, когда организация заражена программами-вымогателями или другим типом сетевых вторжений. Совсем недавно появилась тенденция к попыткам групп Advanced Persistent Threat (APT) взломать промышленные системы управления (ICS).
Многие компании внедряют резервные копии SaaS, которые поставляются с системой обнаружения вторжений, которая защищает важные данные от вредоносных атак, как внешних, так и внутренних. Например, в 2020 году Attivo Networks объявила о доступности своего решения ADSecure для управляемой службы Google Cloud для Microsoft Active Directory (AD). Команда Google Cloud рассмотрела решение Attivo, которое работает и снижает риск эскалации атак для организаций, использующих Active Directory с управляемой службой Google
Компьютерные системы — самая развивающаяся отрасль производства в мире. Успевать за современными технологиями очень нелегко. Экспертам постоянно приходится повышать уровень квалификации и внедрять все новые методы и технологии исследований. Напрямую от способов экспертизы зависит её стоимость.
Новейшие разработки включают в себя дорогостоящие материалы и оборудование. Но стоит отметить, что с течением времени и технологического прогресса методы быстро меняются. Удешевляются материалы и технические средства, что снижает расценки.
На сегодняшний день в Российской Федерации не существует нормативно закрепленных методик проведения компьютерно- технических экспертиз вредоносного программного обеспечения, отдельные научные и методические публикации описывают такие методики формально, оставляя все детали проведения экспертизы на долю компетенции эксперта, обладающего специальными знаниями. В результате это приводит к тому, что большая часть уголовных дел в сфере компьютерных преступлений, связанных с использованием вредоносного программного обеспечения, остаются нераскрытыми, в виду либо недостаточной квалификации эксперта, либо сложности анализа вредоносного программного обеспечения: эксперт не имеет доступа к исходному коду программы, в связи с чем ее анализ либо затруднен, либо в принципе невозможен. Наиболее эффективным в данном случае методом является реверс-инжиниринг, или дизассемблирование, исходного кода вредоносного ПО для установления его принципов работы и потенциального устранения последствий и ущерба.
До недавнего времени в России вообще отсутствовали какие-либо серьезные разработки, касающиеся юридической оценки исследуемой проблемы. Хотя первая информация о совершении хищения денежных средств с применением средств электронно-вычислительной техники относится еще к 1979 году, когда в Вильнюсе было похищено 78584 рубля путем манипуляции на входе ЭВМ. Новый скачок в развитии информационных технологий еще с большей степенью активизировал действия преступников в рассматриваемой сфере. Своеобразный «отсчет» компьютерных преступлений в России был начат с преступления, совершенного с использованием компьютерной технике в 1991 г., когда было похищено 125,5 тысяч долларов США во Внешэкономбанке СССР. Приведенный эпизод стал в юридической литературе уже классическим примером того, как можно проникнуть в систему электронных платежей и организовать хищение денежных средств путем перечисления их с одного счета на другой. По оценкам отечественных и зарубежных исследователей уровень латентности компьютерных преступлений составляет около 90 %. Из оставшихся 10 % выявленных компьютерных преступлений, раскрывается только 1 %. Анализ практики расследования других видов преступлений показывает, что компьютерная информация позволила в 52 % случаев предъявить обвинение, в 35 % — оказала существенную помощь в розыске преступников и позволила установить механизм совершение преступления. Большинство рассматриваемых преступлений совершается в кредитно-финансовой сфере. Эта уголовно-правовая категория далеко не охватывает всего спектра применения компьютерных средств в преступных целях. Более того, есть все основания предполагать, что только в 10 % случаев пострадавшие организации обращаются в правоохранительные органы. При совершении киберпреступлений часто проводятся прямые атаки на компьютеры и другие подобные устройства с целью их отключения. Иногда атакуемые компьютеры используются для распространения вредоносных программ, нелегальной информации, различного рода изображений (например, детской порнографии) и экстремистских материалов. В новейшей юридической литературе выделяются следующие виды киберпреступлений: корыстные киберпреступлений (включая фишинг, кибер-вымогательство, финансовое мошенничество и др.); кража персональных данных; кибершпионаж; киберзапугивание; нарушение авторских прав и некоторые другие. Рассматривая их, следует учитывать, что в современных условиях в легальный экономический оборот активно входят «нетрадиционные» виды собственности, в том числе веб-сайты, криптовалюты, технологии мобильной связи, интернет-собственность и др.
Поскольку они обладают способностью генерировать высокие доходы, криминальная среда реагирует на них соответствующим образом. В результате появляются новые виды преступных посягательств, предполагающие использование современных информационных технологий на основе внезапности и анонимности.
Практически все эти противоправные действия гораздо опаснее преступлений, совершенных за пределами киберпространства, поскольку способны нанести ущерб всем охраняемым законом интересам. Они варьируются от частных неимущественных потребностей отдельных граждан до нужд безопасности государства. Анализ официальной криминальной статистики показывает, что в условиях пандемии коронавируса общий уровень преступности в России остался прежним, однако число киберпреступлений резко возросло. Это не только издержки цифровизации общества, но и результат того, что люди, находясь в самоизоляции, имеют больше возможностей усваивать различные знания онлайн, в том числе криминальной направленности, и применять их на практике.
Такое положение дел привело к тому, что в 2019 году в структуре одного из ключевых управлений Следственного комитета Российской Федерации было создано новое подразделение — Управление по расследованию киберпреступлений и преступлений в сфере высоких технологий. Вскоре после этого аналогичное подразделение по борьбе с ИТ-преступлениями появилось в Следственном департаменте МВД России. Их возникновение связано не только с ярко выраженной специфичностью, массовостью и высокой латентностью киберпреступлений, но и с присущим им межрегиональным и международным характером. Министерство внутренних дел Российской Федерации опубликовало статистику, согласно которой за первые 10 месяцев 2020 года было зарегистрировано 420 700 киберпреступлений (+75 %), из которых 216 000 − тяжкие или особо тяжкие (+84 %).
Количество преступлений с использованием сети «Интернет» в том же году увеличилось на 93 % и составило 243 600 единиц, а с использованием мобильной связи − на 96 % и достигло 181 200 единиц. За тот же период рост числа преступлений с использованием банковских карт составил более 480 %. Лидером по росту киберпреступности в этот период был Санкт-Петербург, где таких преступных деяний совершено на 290,5 % больше, чем в предыдущем году. Немного отстают Калужская область (207,3 %), Карачаево-Черкесия (185,1 %), Ингушетия (142,1 %) и Самарская область (119,9 %). Самые низкие темпы их роста наблюдаются в Тыве (32,2 %), Адыгее (20 %), Смоленской области (11,2 %), Северной Осетии−Алании (6,9 %) и Кировской области (3,8 %). В то же время самый высокий уровень раскрываемости таких преступлений наблюдается в Дагестане. Там эффективность борьбы с киберпреступниками возросла на 65 %. Далее идут Карачаево-Черкесия (58,1 %), Чечня (58 %), Чукотка (53 %) и Ингушетия (42,6 %). Самый низкий показатель их раскрытия в Башкортостане (16,1 %), Краснодарском крае (15,7 %), Тыве и Новосибирской области (15,3 %), а также в Тверской области (14,5 %). Следует отметить, что эти статистические данные весьма приблизительные. К ним следует относиться с достаточной осторожностью, поскольку система статистического учета киберпреступлений пока далека от идеала в связи с тем, что процедура официального декларирования и подтверждения фактических финансовых потерь, причиненных в результате их совершения российским организациям, учреждениям, предприятиям и гражданам, все еще находится в стадии формирования.
В настоящее время в связи с развитием информационно-телекоммуникационных технологий, активно внедряющихся во все сферы человеческой деятельности, все чаще стали выделять специфические следы, возникающие в искусственно созданной на основе компьютерных систем среде электронно-цифрового отображения.
Существенной особенностью такой ситуации является то, что реальный объект или процесс окружающей действительности воспринимается субъектом уголовно-процессуального исследования не напрямую, а через посредство формализованной (математической) модели, с помощью которой этот реальный объект описывается. Поскольку формализованную модель человек строит, исходя из своих целей и задач, то она закономерно охватывает далеко не все элементы, свойства и поведение реального объекта, детально отражая лишь те из них, которые отвечают потребностям создателя искусственной среды отражения.
6. Заключение
Цифровизация уже давно стала одной из ведущих сфер в жизни общества, поэтому необходимо соответствовать новым реалиям и не упускать возможность улучшения качества работы криминалистики. Одной из главных задач является повышение квалификации сотрудников, умение правильно добывать следы на месте преступления и не только, используя при этом современные технологии. Ведь если инструмент, используемый для цифровой судебной экспертизы, не соответствует указанным стандартам, то в суде, доказательства могут быть отклонены правосудием. Поэтому так важно привлечение хороших специалистов, поскольку это поможет не только раскрыть преступление, но и в дальнейшем предотвращать преступность. Например, согласно данным, количество киберпреступлений в России в январе—феврале 2022 года снизилось на 2,2 % по сравнению с аналогичным периодом прошлого года, сообщили в МВД. Что показывает хорошую работу специалистов в данной области.
Пользуйтесь современными технологиями для доказательства своей правовой позиции в арбитражных делах. Бастрыкин назвал развитие цифровой криминалистики одной из приоритетных задач СКР. «Внедрение и использование передовых информационных технологий является одной из приоритетных задач Следственного комитета. Ведь это, безусловно, во многом определяет качество нашей работы», — сказал глава СКР в интервью, опубликованном во вторник в «Российской газете». Он уточнил, что «в связи с этим в деятельности Главного управления криминалистики получило активное развитие направление так называемой внеэкспертной «цифровой» криминалистики». Руководитель СКР отнес к числу ее основных направлений поиск, извлечение, восстановление и оперативную обработку данных в электронном виде.
