Цифровизацией называют глобальное внедрение цифровых технологий в разные сферы жизни человека. Цифровой мир – это гигантские массивы данных, облачные технологии, системы поиска и алгоритмы анализа нужной информации. Это новая реальность, которая изменила не только технологии, но и человеческую коммуникацию, обмен ресурсами и бизнес.
Доступ к информации и раньше был важнейшим ресурсом, а теперь роль данных (личных и публичных) возросла в разы. Как это часто бывает, у фундаментальных преобразований множество сторон и оттенков, в том числе негативных. Криминализируется цифровая сфера также стремительно, как и развивается.
Госдума ежегодно публикует статистику в сфере киберпреступлений. Так, в первом полугодии 2021 года, в России зафиксировали свыше 1,2 миллионов преступлений в цифровой сфере. Давайте посмотрим, какие именно преступления киберзлоумышленники совершают чаще всего:
· преступления с использованием интернета;
· преступления с использованием мобильной связи;
· преступления с использованием банковских карт;
· преступления с использованием компьютерной техники;
· преступления с использованием программных средств;
· преступления с использованием фиктивных электронных платежей.
Чаще всего жертвами киберпреступлений становятся пожилые люди, много – несовершеннолетних.
Рост киберпреступности, необходимость раскрытия IT-преступлений и их профилактики привёл к потребности использовать специальные познания в области компьютерных технологий. Так появился самостоятельный род в классе инженерно-технических экспертиз – судебная компьютерно-техническая экспертиза.
Сегодня поговорим о судебной компьютерной экспертизе: что это за род экспертиз, в каких делах она нужна, кто и как долго её проводит. Теорию подкрепим практикой и проиллюстрируем на примере то, как компьютерный эксперт помогает с доказательствами по делу.
Что такое судебная программно-компьютерная экспертиза и когда она появилась
Усложнение технологий, глобальное внедрение техники в жизнь и бизнес человека, появление глобальных сетей, с одной стороны, и инвестиции в информатизацию коммуникаций и правоотношений людей, с другой, привели к появлению специализированной юридической отрасли. Задача этой отрасли – разработка методик использования компьютеров и другой вычислительной техники в юридической деятельности. В рамках этой дисциплины сформировались и постоянно развиваются информационное право и судебно-экспертная информатика.
Правовая информатика появилась еще в СССР. Её появление можно датировать 1959 годом: в этом году создали секцию «Правовая кибернетика». Инициатором стал директор Всесоюзного НИИ судебной экспертизы Минюста Александр Романович Шляхов.
Через три года – в 1962 году – на базе ВНИИСЭ создали первый вычислительный центр, а также четыре специализированные лаборатории. Эти центр и лаборатории отличала «системная замкнутость», то есть они существовали только в крупных учреждениях исключительно для решения их профессиональных потребностей.
Существенный сдвиг произошел с появлением мощных персональных компьютеров. Именно тогда радикально изменились правоотношения субъектов информационной деятельности, что привело к большому количеству судебных конфликтов. И для их разрешения требовались специальные меры и эксперты.
Для становления компьютерной экспертизы критичным стало изменение профессиональной ситуации. Раньше судебные эксперты были только потребителями методов и средств, которые им давала информатика. Сейчас методы и средства судебной экспертизы стали необходимы для нормального функционирования систем информационных технологий.Стремительный рост IT привёл к тому, что практика опередила теорию компьютерной экспертизы
В 2003 году на базе Российского федерального центра судебной экспертизы Минюста России была организована специальная лаборатория судебной компьютерно-технической экспертизы и информационных технологий
Разрешать конфликты в сфере информационных правоотношений и бороться с киберпреступлениями без специальных экспертных познаний стало невозможно.
Компьютерная экспертиза – это самостоятельный род экспертиз. Её предмет – факты и обстоятельства, которые устанавливает эксперт на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов
В процессе исследования эксперт использует свои специальные познания и навыки, а также анализирует вещественные доказательства (компьютеры, сети, периферийные устройства и пр.) и материалы уголовных, арбитражных и гражданских дел.
Что исследуют эксперты
Эксперты-технологи исследуют компьютеры, телефоны, информацию на носителях, ПО и сети.
- Компьютеры, телефоны, ноутбуки и вычислительную технику. В этот тип объектов компьютерной экспертизы входит аппаратная составляющая. Задача экспертизы: исследование устройства, его функционирования, соответствие требованиям и нормативам, причины сбоя и пр.
- Информационно-компьютерные объекты. В этот тип объектов входит информация, введённая и функционирующая в вычислительных системах, на носителях и в сетях. Задачи экспертизы: есть ли данные на носителях, каковы технические и содержательные характеристики этих данных, насколько защищена информация, есть ли инфицирование вирусом и пр.
- Программно-компьютерные объекты. В этот тип объектов входят программные комплексы, отдельные программы и блоки этих программ.
- Сети связи или коммуникационно-технические объекты.
Такое делание на объекты легло в основу классификации видов компьютерных экспертиз:
- аппаратно-компьютерная экспертиза;
- программно-компьютерная экспертиза;
- информационно-компьютерная экспертиза;
- компьютерно-сетевая экспертиза.
Когда нужна компьютерная экспертиза
Когда нужно разрешить идентификационные и диагностические задачи. Давайте разберёмся, что конкретно входит в каждую из этих задач.
Идентификационные задачи компьютерной экспертизы
Эксперты исследует объект, чтобы установить:
- Индивидуально-конкретное тождество единичного объекта. Например, установить автора программного продукта.
- Групповую принадлежность. Это типовая задача компьютерной экспертизы. Например, ответ на вопросы: относится ли исследуемое аппаратное средство к классу вычислительных устройств; относится ли конкретный компьютер к определённой модели вычислительных устройств или поколению и пр.
- Целое по его части. Например, эксперт устанавливает факт принадлежности конкретного файла к единой базе данных.
- Источник происхождения объекта. Эксперт выясняет место, время и другие обстоятельства изготовления, комплектации, эксплуатации и хранения объекта. Например, эксперт определяет инсталляционную версию программного обеспечения и находит копии данного ПО в других компьютерных системах. Общий источник в этом примере – это инсталляционная версия.
Часто судьи ставят перед экспертом вопрос об идентичности двух программных объектов, например, представленных на различных носителях. Такая постановка вопроса некорректна. Речь в этом случае должна идти об установлении единого источника происхождения двух объектов, например, исходного текста программы.
Диагностические задачи компьютерной экспертизы
- Непосредственная диагностика, когда эксперты устанавливают состояние объектов, механизм их функционирования, наличие повреждений, зараженность вирусом и пр. Типовая задача судебной компьютерной экспертизы. Чаще всего к судебной компьютерной экспертизе нуждаются именно для диагностики. Это дела, в которых важно установить причины сбоя и нарушения работы систем и устройств.
- Реставрация. Эксперты восстанавливают первоначальный вид объекта или состояние системы. Например, компьютерная экспертиза может помочь восстановить тексты или изображения на носителях информации, уничтоженных по неосторожности или в результате противоправных действий.
- Оценка. Эксперт оценивает соответствие программы или аппаратных средств техническому заданию. Это важно в делах об определении морального ущерба для установления стоимости объекта. Самые распространённые случаи в судебной практике: оценка стоимости ущерба после пожара, залива, стихийных бедствий.
Кто проводит компьютерную экспертизу
Судебная компьютерно-техническая экспертиза базируются на знаниях в области IT. Проводить исследования аппаратных средств, информации, ПО и сетей могут люди со специальным образованием в сфере информационных технологий по следующим специальностям:
- «Вычислительные машины, комплексы, системы и сети»;
- «Автоматизированные системы обработки информации и управления»;
- «Системы автоматизированного проектирования»;
- «Программное обеспечение вычислительной техники и автоматизированных систем»;
- «Проектирование и технология электронных средств».
Кроме того, эксперт должен обладать базовыми инженерными знаниями, а также специфическими знаниями в своей области исследования вещественных доказательств. Он должен знать и владеть сертифицированными и утверждёнными методиками экспертного исследования. Без познаний в области юридических наук также не обойтись.
Первоначально специалистами в области компьютерных экспертиз были люди с одной из инженерных специальностей, которые проходили переподготовку. Обучение заканчивалось итоговым экзаменом и получением сертификата.
Сейчас подготовкой специалистов занимаются МВД, Минюст, МГТУ им. Баумана. У каждый структуры есть программа подготовки. Например, в МГТУ им. Н. Э. Баумана по специальности «Судебная экспертиза» со специализацией в области проведения компьютерно-технической экспертизы обучаются лица, имеющие высшее или неполное высшее образование.
Безусловно, сейчас в сфере компьютерной экспертизы есть люди с базовым высшим образованием. Как правило, они являются специалистами в «своих» узких областях.
Выводы
Сегодня трудно назвать преступления, в которых бы правонарушители не использовали компьютерные системы, отдельные радио- и электронные устройства. Эти составы преступлений имеют чрезвычайно широкий спектр. Эти правонарушения квалифицируются по многим статьям 28 главы УК РФ, статьи. 129,146,158,159,161,186,187, 205, 207, 327 УК РФ и др. Вот почему компьютерная экспертиза так востребована не только в уголовных, но и в арбитражных и гражданских судах.
Компьютерная экспертиза – это самостоятельный род экспертиз. Компьютерная экспертиза нужна, чтобы установить факты и обстоятельства, принципиальные для рассмотрения и разрешения дел, требующих специальных познаний в области информационных технологий. Например, чтобы найти следы преступлений, совершенных при помощи интернета, или при выявлении действий злоумышленников, создающие фишинговые сайты.
Эксперты в области компьютерной экспертизы – это специалисты с базовым инженерным образованием, имеющие навыки и знания в области экспертизы и юридических услуг.
Объекты компьютерной экспертизы – это аппаратные средства (компьютеры, телефоны, ноутбуки), информация на разных носителях, программное обеспечение и сети.
Статья подготовлена сотрудниками НИИ экспертиз.
Нужна консультация? Звоните +7 (800) 550-92-65