автордың кітабын онлайн тегін оқу Тактика производства следственных действий при расследовании преступлений в сфере компьютерной информации. Монография
А.С. Киселев, К.А. Горбунова

Үзіндіні оқу

Кітап туралы Қазір оқып жатыр3 Тегін фрагмент

К. А. Горбунова, А. С. Киселев

Тактика производства следственных действий при расследовании преступлений в сфере компьютерной информации

Монография

ebooks@prospekt.org

Информация о книге

УДК 343.985

ББК 67.52

Г67

Изображение на обложке foxaon1987 / Shutterstock.com

Авторы:

Горбунова К. А., делопроизводитель кафедры уголовного права юридического факультета Института экономики, управления и права Государственного университета просвещения;

Киселев А. С., кандидат юридических наук, доцент кафедры гражданского права юридического факультета Института экономики, управления и права Государственного университета просвещения, старший научный сотрудник Центра исследований и экспертиз юридического факультета Финансового университета при Правительстве Российской Федерации.

Рецензенты:

Голоскоков Л. В., доктор юридических наук, кандидат философских наук, доцент, ведущий научный сотрудник научно-исследовательского отдела факультета подготовки научно-педагогических кадров и организации научно-исследовательской работы Московской академии Следственного комитета Российской Федерации;

Барков А. В., доктор юридических наук, профессор, профессор Департамента правового регулирования экономической деятельности юридического факультета Финансового университета при Правительстве Российской Федерации.

В настоящей работе представлены общие понятия и особенности преступлений в сфере компьютерной информации. Определены содержание и основные элементы криминалистической характеристики указанных преступлений, проведен анализ тактики обнаружения и фиксации их электронно-цифровых следов.

Законодательство приведено по состоянию на 9 мая 2023 г.

Издание предназначено для научных работников, преподавателей, аспирантов, магистрантов, студентов юридических факультетов вузов и слушателей, проходящих подготовку и переподготовку по специальности «Юриспруденция».

УДК 343.985

ББК 67.52

СПИСОК СОКРАЩЕНИЙ

УК РФ	—	Уголовный кодекс Российской Федерации
УПК РФ	—	Уголовный процессуальный кодекс Российской Федерации
ГК РФ	—	Гражданский кодекс Российской Федерации
ОРМ	—	оперативно-розыскные мероприятия
ФЗ	—	Федеральный закон
СКЭТ	—	Судебная компьютерно-техническая экспертиза
ПКЭ	—	Программно-компьютерная экспертиза
СИКЭ	—	Судебная информационно-компьютерная экспертиза
ст.	—	статья
п.	—	пункт
ч.	—	часть
DNS	—	Domain Name System, Система доменных имен

ВВЕДЕНИЕ

Преступления в сфере компьютерной информации возникли вследствие активного развития компьютерных и иных информационных технологий, совершенствование которых неизбежно приводит к росту противоправных действий в сфере компьютерной информации. Такое положение обусловлено тем, что у злоумышленников появляются новые инструменты и идеи для совершения преступных действий. Вполне закономерно, что быстрое развитие информационно-коммуникационных технологий приводит также к качественному росту киберпреступлений.

По данным МВД РФ, число противоправных действий против личности сократилось, но общее количество зарегистрированных преступлений выросло на 1,6% именно за счет преступлений в сфере компьютерной информации. В январе — мае 2021 года количество подобных преступлений увеличилось на 25,7% в сравнении с аналогичным периодом 2020 года, по итогам 2022 года количество киберпреступлений в целом выросло на 20,8% по сравнению с 2021 годом. Увеличивается и доля киберпреступности в общем объеме преступлений — год назад она составляла 21,7%, а сейчас — уже 26,8%, т. е. более четверти от их общего количества. В том числе на 48,4% выросло количество преступлений, совершенных в интернет-сфере. На 40,1% увеличилось число противоправных операций с использованием компьютерной техники1.

Преступники становятся более изобретательными, используют новейшие технические решения и модифицированное программное обеспечение. С другой стороны, техническое и программное обеспечение правоохранительных органов, расследующих киберпреступления, не совершенствуется годами, что приводит к затруднениям при расследовании. Все это в совокупности обусловливает актуальность рассматриваемой в монографии проблематики.

Теоретическим и практическим аспектам расследования преступлений в сфере компьютерной информации посвящены труды Х. Б. Атик, Ю. В. Белевитиной, Т. Н. Богданова, А. Е. Васильевой, В. Б. Вехова, О. В. Давыдова, М. Ю. Дворецкого, Е. К. Дроздовой, С. А. Григоряна, Л. Р. Клебанова, В. С. Комиссарова, Е. Д. Малахвей, Н. В. Мартыновой, Р. С. Поздышева, Е. В. Придус, В. В. Полякова, С. В. Полубинской, Р. Т. Сулейманова, М. С. Суранова, А. А. Файзуллиной, А. И. Халиуллина и т. д.

Проблемы квалификации преступлений в сфере компьютерных технологий становились предметом изучения в научных трудах Р. Н. Круковского, Л. Ю. Лариной, М. Э. Максименко, М. М. Малыковцева, М. М. Моргуновой, Ю. В. Трунцевского, Е. Н. Филипповой, А. М. Факова, А. А. Энгельгардт.

Особенности тактики проведения отдельных следственных действий при расследовании преступлений в сфере компьютерной информации изучали следующие исследователи: Е. С. Антилова, Д. А. Белоглазов, А. А. Бессонов, Ю. Л. Бойко, А. Е. Викторова, А. В. Воленко, М. В. Жижина, А. М. Жусипбекова, Д. В. Завьялова, А. Р. Золотарева, Е. П. Ищенко, Р. Р. Кардинов, В. В. Крылов, Л. О. Кузьмина, Т. Р. Курбанов, А. А. Курин, В. А. Мещеряков, М. А. Одинаева, В. А. Петров, В. А. Рожкова, Е. Р. Россинская, И. А. Рядовский, М. В. Сапсай, Ю. Н. Соколов, А. И. Трошенкова, Р. Р. Хаснутдинов, Н. Р. Шевко, Е. С. Шевченко, Ю. И. Юрина и др.

Вопросы обеспечения информационной безопасности отражены в исследованиях А. Г. Антонова, М. С. Агафоновой, А. В. Баркова, Л. В. Голоскокова, М. А. Зубова, А. А. Машина, С. В. Поповой.

Объектом исследования являются преступления, связанные с неправомерным доступом к компьютерной информации и информационным технологиям, а также деятельность следователя, направленная на выявление, расследование и раскрытие преступлений в сфере компьютерной информации.

Предметом исследования стали особенности и закономерности совершения и расследования преступлений в сфере компьютерной информации, а также фиксации этой информации субъектами расследования и иными участниками уголовного процесса.

Целью исследования является выявление особенностей тактики производства следственных действий при расследовании преступлений в сфере компьютерной информации, а также выработка предложений по формированию специальных познаний, необходимых при осуществлении следственных действий при расследовании преступлений в данной сфере.

В работе были использованы следующие методы научного познания:

— общетеоретические: анализ и синтез, которые применяются при оценке составов преступлений в сфере компьютерной информации, предусмотренных главой 28 Уголовного Кодекса Российской Федерации; индукция и дедукция, применяемые при ведении следственных и тактических действий следователя при расследовании подобных преступлений и метод моделирования при оценке возможного регулирующего воздействия при проведении отдельных следственных действий как следователями, так и с привлечением специалистов;

— частно-научные: статистический метод используется с целью выявления количества совершенных правонарушений в сфере компьютерной информации за определенный период времени; социологический метод применяется с целью проведения опроса и составления общественного мнения населения по поводу совершаемых правонарушений в сфере компьютерной информации и информационных технологий;

— частно-юридические методы: формально-юридический и историко-правовой.

Теоретическую основу исследования образуют научные труды ученых в области уголовного права, криминалистики, криминологии: А. И. Халиуллина, М. В. Жижиной, Д. В. Завьяловой, Е. С. Шевченко, В. Б. Вехова, В. В. Полякова, А. Г. Волеводза, Ю. В. Гаврилина, А. В. Гортинского, В. Е. Козлова, Г. В. Семенова, Л. Н. Соловьева, А. В. Сорокина, А. И. Усова, Л. Б. Красновой, В. А. Мещерякова, В. А. Милашева, А. В. Рыбина и др.

Нормативно-правовую основу составили: Конституция РФ, Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ, Кодекс РФ об административных правонарушениях, Окинавская хартия глобального информационного сообщества; федеральные законы, в частности: Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи», Федеральный закон от 31 мая 2001 года № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации», а также Указ Президента РФ от 5 декабря 2016 года № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации», Указ Президента РФ от 2 июля 2021 года № 400 «О Стратегии национальной безопасности Российской Федерации», Указ Президента РФ от 9 мая 2017 года № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы», Указ Президента РФ от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» (ред. от 21 июля 2020 года № 474), Постановление Правительства РФ от 24 июля 2021 года № 1264 «Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия», Приказ Минюста России от 27.12.2012 года № 237 «Об утверждении Перечня родов (видов) судебных экспертиз, выполняемых в федеральных бюджетных судебно-экспертных учреждениях Минюста России, и Перечня экспертных специальностей, по которым представляется право самостоятельного производства судебных экспертиз в федеральных бюджетных судебно-экспертных учреждениях Минюста России», руководящие разъяснения Пленума Верховного Суда РФ и иные нормативные правовые акты.

Практическая значимость исследования заключается в том, что содержащиеся в нашей работе выводы и предложения могут быть использованы в практической деятельности Следственного комитета РФ, органов МВД РФ и иных органов правоохранительной системы Российской Федерации с целью совершенствования тактики и методики следственных действий при расследовании преступлений в сфере компьютерной информации.

Расследование преступлений в сфере компьютерной информации является важным и неотъемлемым элементом обеспечения правопорядка и безопасности в современном мире, в котором технологии занимают все более значимое место. Это позволяет бороться с киберпреступностью, защищать персональные данные и обеспечивать безопасность в сети интернет. В целом, правоохранительная деятельность по противодействию преступлениям в сфере компьютерной информации призвана создавать благоприятные условиях, способствующие развитию цифровой экономики, информационного общества и электронного государства.

[1] Официальное интернет-издание «Право.ru» [Электронный ресурс] // URL: https://pravo.ru/news/232676/ (дата обращения: 25.04.2023 г.).

Глава 1. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ КАК ОБЪЕКТ ИЗУЧЕНИЯ КРИМИНАЛИСТИЧЕСКОЙ НАУКИ

§ 1.1. Понятие преступлений в сфере компьютерной информации в криминалистике и его значение для расследования

XXI век можно по праву назвать веком информационных технологий. Мы живем в материальном обществе, в котором широко представлены компьютерные и информационные технологии. Мир изменился с появлением компьютерных устройств (ПК, смартфоны, банкоматы, платежные терминалы, кассовые аппараты и др.), способных, например, сделать определенную работу за человека в считаные минуты, помочь с проведением досуга и воспитанием детей. Кроме того, компьютеры активно применяются в правоохранительной деятельности.

Однако процесс компьютеризации имеет как положительные, так и отрицательные стороны. Развитие современных технологий привело к тому, что общество столкнулось с явлением, которое представляет значительную опасность как и для него самого, так и для государства. Информационно-телекоммуникационные технологии используют не только обычные пользователи, но они нередко становятся инструментом противоправных действий.

Преступники оперативно осваивают новинки технической индустрии, использование которых позволяет им эффективно координировать свои действия и избегать ответственности. В связи с активным проникновением компьютерных технологий в различные сферы жизни, а соответственно с увеличением количества преступлений в информационной сфере, термин «компьютерные преступления» получил широкое распространение.

Впервые данное понятие появилось в иностранной литературе в начале 60-х годов XX века — определение «компьютерные преступления» ввел в оборот исследователь Д. Б. Паркер, указав, что «электронно-вычислительная машина (ЭВМ) является как объектом преступления, так и орудием, используемым для получения политических или деловых преимуществ»2.

Научное обсуждение рассматриваемых деяний было осуществлено на заседании межведомственного семинара «Криминалистика и компьютерная преступность» в 1993 г., который проводился координационным бюро по криминалистике при НИИ проблем укрепления законности и правопорядка Генеральной прокуратуры РФ и ЭКЦ МВД РФ. Компьютерные преступления были определены как «предусмотренные законом общественно опасные действия, в которых машинная информация является либо средством, либо объектом преступного посягательства»3.

На сегодняшний день принято различать понятия «компьютерные преступления», «преступления в сфере компьютерной информации» и «преступления, совершаемые с использованием высоких технологий». Однако многие ученые и специалисты до сих пор используют их как тождественные при характеристике преступлений, предусмотренных главой 28 «Преступления в сфере компьютерной информации Уголовного кодекса Российской Федерации» (далее — глава 28). Согласимся с позицией Н. Р. Шевко, которая считает, что «следует учитывать разницу между понятиями «преступления в сфере компьютерной информации» и «преступления, совершаемые с использованием высоких технологий».

Ответственность за первые предусмотрена главой 28 УК РФ. Понятие «преступления, совершаемые с использованием высоких технологий» — собирательное, употребляется в тех случаях, когда для совершения традиционных преступлений используются информационные технологии»4. Сюда могут относиться и противоправные действия, предусмотренные другими статьями УК РФ (к примеру, ст. 159 «Мошенничество»), которые были совершены с помощью технических устройств. В этой связи совершенно уместно указание Е. В. Прудиус на то, что «Криминалистическая характеристика преступлений в сфере компьютерной информации является обобщенной информационной моделью, что представляет собой систематизированное описание типичных криминалистических значимых признаков»5. Таким образом, преступления в сфере компьютерной информации имеют отличительные квалифицирующие признаки: особую личность преступника, мотив, нетипичные способы, место и время совершения преступления.

При этом B. C. Комиссаров предлагает преступления в сфере компьютерной информации определять как «умышленные общественно опасные деяния (действие или бездействие), причиняющие вред либо создающие угрозу причинения вреда общественным отношениям, регламентирующим безопасное производство, хранение, использование или распространение информации и информационных ресурсов либо их защиту»6. Представляется, что понятие, предложенное Б. С. Комиссаровым, является более точным, поскольку содержит указание на повышенную общественную опасность таких деяний, их высокую латентность7.

С другой стороны, М. Ю. Дворецкий8 и В. В. Крылов9 считают, что существующий подход, согласно которому в уголовном законодательстве следует делать указания на конкретные технические средства, себя уже исчерпал. Понятийно-терминологический аппарат нуждается в реформировании и уточнении, поскольку не отражает существующей действительности. Именно поэтому нецелесообразно использовать термин «преступления в сфере компьютерной информации» в качестве базового наименования всей совокупности рассматриваемых деяний, так как компьютер при этом является лишь одной из разновидностей информационного оборудования. Но, стоит отметить, в отечественной юридической литературе данный термин не так широко используется, а также существует множество различных точек зрения по поводу того, что понимается под данным определением.

Соответственно, И. А. Петрова и И. А. Лобачев полагают, что термин «информационные преступления» видится не совсем удачным, так как предметом преступного посягательства может выступать любая информация и не обязательно на электронном носителе. Следовательно, понятие «информационные преступления» будет размытым, а его применение неоднозначным. В противовес ему термин «преступления в сфере компьютерной информации» используется не только в российском законодательстве и науке уголовного права, но и на международном уровне.

Согласимся с позицией указанных исследователей, поскольку считаем, что информация как категория имеет достаточно много смысловых значений. Подтверждением тому служит следующее определение из «Толкового словаря по информационному обществу и новой экономике», в котором указано, что «информационное преступление представляется собой преднамеренные злоумышленные действия, направленные на хищение или разрушение информации в информационных системах и сетях, исходящие из корыстных или хулиганских побуждений»10.

Приведенные трактовки являются лишь малой частью того, что может подразумеваться под информацией. В самом широком смысле информацией может быть любая вербальная или невербальная коммуникация между людьми, соответственно, в случае с компьютерными преступлениями необходимо указывать квалифицирующие признаки преступлений, связанных с незаконным обращением с информацией в сети интернет.

В российском законодательстве отсутствует понятие преступлений в сфере компьютерной информации, однако Уголовный кодекс РФ содержит одноименную главу (глава 28 УК РФ), в которой указаны следующие составы преступлений:

1) неправомерный доступ к охраняемой законом компьютерной информации, повлекший за собой ее уничтожение, блокирование, модификацию или копирование (ст. 272 УК РФ);

2) создание, распространение или применение компьютерных программ или иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации или копирования компьютерных данных, нейтрализации средств их защиты (ст. 273 УК РФ);

3) нарушение правил эксплуатации средств хранения, обработки или передачи охраняемых компьютерных данных либо информационно-телекоммуникационных сетей и технического оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее их уничтожение, блокирование, модификацию либо копирование и причинившее крупный ущерб (ст. 274 УК РФ);

4) неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ);

5) нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети интернет и сети связи общего пользования (ст. 274.2 УК РФ).

При этом исторически первые три состава (ст. 272–274) изначально присутствовали в действующем Уголовном Кодексе РФ, однако, начиная с 1992 года, последовательно проводилась их разработка. Ст. 274.1 была включена значительно позже — в 2017 году в целях реализации национальных стратегических программ и доктрин: Указ Президента Российской Федерации от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года»11, Указ Президента Российской Федерации от 9 мая 2017 года № 203 «О стратегии развития информационного общества в Российской Федерации на 2017–2030 годы»12, Указ Президента Российской Федерации от 5 декабря 2016 года № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»13).

Раскроем основные составы указанных в Уголовном кодексе РФ видов преступлений в сфере компьютерной информации.

Для этого рассмотрим состав преступления, предусмотренного ст. 272 УК РФ: неправомерный доступ к компьютерной информации, который определяется как незаконное и недопустимое получение доступа к компьютерным данным или системам без согласия владельца. Это может включать в себя взлом паролей, использование незаконных методов доступа к сети, кражу учетных данных и т. д.

...