Computer Crime Problems Research Center
Меликов А.С.,
Азербайджанский НИИПСЭКиК

Компьютерно-техническая экспертиза как новый вид судебных экспертиз

Проблема определения основных направлений государственной политики по борьбе с компьютерными преступлениями исключительно актуальна для современного Азербайджана. Учитывая опыт других стран, испытавших не только преимущества использования компьютерных систем, но и негативные последствия их внедрения, мы должны четко осознавать, что нормальная жизнедеятельность нашего общества во многом определяется безопасностью его информационной среды.

Создание технологий обнаружения и нейтрализации воздействий на информацию, в том числе в мировых открытых сетях, является естественной защитной реакцией общества на появление новой угрозы - компьютерных преступлений, и Азербайджан не является здесь исключением.

По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный экономический ущерб от такого рода преступлений составляет около 100 млрд долл. Причем многие потери не обнаруживаются или о них не сообщают, так как компьютерные преступления характеризуются высокой латентностью.
Совершенно очевидно, что стремительное развитие компьютерной технологии и международных компьютерных сетей как неотъемлемой части современной международной финансовой и банковской деятельности создало предпосылки, в немалой степени облегчающие совершение экономических преступлений как у нас внутри страны, так и на международном уровне.
Необходимо, однако, учитывать определенную специфику проблемы компьютерной преступности в современном Азербайджане. Она характеризуется:

- отсутствием отлаженной системы правового и организационно-технического обеспечения законных интересов граждан, государства и общества в области информационной безопасности;
- ограниченными возможностями бюджетного финансирования работ по созданию правовой, организационной и технической базы информационной безопасности;
- слабостью координации действий по борьбе с компьютерными преступлениями правоохранительных органов, суда и прокуратуры и неподготовленностью их кадрового состава к эффективному предупреждению, выявлению и расследованию таких деяний;
- несовершенством системы единого учета правонарушений, совершаемых с использованием средств информатизации;
- серьезным отставанием отечественной индустрии средств и технологий информатизации и информационной безопасности от мирового уровня.

Таким образом, очевидно, что компьютерная преступность как новая форма антиобщественного поведения представляет собой угрозу безопасности и нормальному функционированию нашего общества.

Исходя из изложенного, основной целью государственной политики по выявлению и пресечению компьютерных преступлений является организация взаимодействия и координация усилий экспертных структур и судебно-правоохранительных органов, обеспечение их необходимой материально-технической базой.

Не секрет, что взаимодействие соответствующих органов на сегодняшний день в основном сводится к эпизодическому обмену информацией о ситуации в сфере компьютерных преступлений. Нет самого главного - целостной системы непрерывного отслеживания обстановки в сфере обеспечения информационной безопасности различных систем в и своевременного (упреждающего) принятия решений по выявлению и пресечению компьютерных преступлений. Очевидно, что создание такой системы невозможно, если не налажено эффективное взаимодействие экспертных структур Азербайджана с экспертными и правоохранительными органами зарубежных стран, осуществляющими борьбу с компьютерными преступлениями. Более того, любая - даже самая технологичная система не сможет достичь поставленных целей, не будучи обеспечена высококвалифицированными кадрами.
К сожалению, на сегодняшний день правоохранительные органы, суды и прокуратуры не располагают достаточным количеством разбирающихся в современной технике специалистов, способных оперативно выявлять и расследовать компьютерные преступления. Поэтому создание целостной системы обучения, подготовки и переподготовки специалистов по борьбе с компьютерными правонарушениями является одной из основных задач.
Следует особо подчеркнуть, что процессы эффективного выявления, расследования и проведения экспертиз компьютерных правонарушений требуют создания всех необходимых для этого методических и технических средств. Ввиду слабой разработанности соответствующего инструментария данная задача становится первостепенной при реализации мер по адекватному противодействию преступлениям в сфере компьютерной информации.
С указанным направлением тесно связана проблема совершенствования нормативно-правовой базы, недостаточная развитость которой пока не позволяет в должной мере противостоять криминальным действиям в сфере компьютерной информации.
Уголовные санкции на национальном и международном уровне еще не обеспечивают надежной защиты от компьютерной преступности по двум причинам: из-за отсутствия четкой классификации компьютерных преступлений, сложности толкования и применения статей законов, ограничивающих действия правоохранительных органов.
Более того, несмотря на введение в новый Уголовный кодекс Азербайджана, вступивший в силу с 1 сентября 2000 года, составов преступлений в сфере компьютерной информации (глава 30 "Преступления в области компьютерной информации", ст.ст. 271, 272, 273), устоявшийся понятийный аппарат относительно указанного вида деяний еще не сложился. Уголовные законы пока не подкреплены соответствующими гражданскими санкциями.
Наконец, задачей исключительной важности и значимости для построения республиканской системы борьбы с правонарушениями в сфере компьютерной информации является проведение комплекса научно-исследовательских работ по совершенствованию и созданию программных, программно-аппаратных и технических средств, обеспечивающих эффективную защиту компьютерных сетей и баз данных.
Как свидетельствует экспертная практика Азербайджанского НИИПСЭКиК, на данном этапе правонарушения в сфере компьютерной информации пока не имеют широкого распространения. Однако есть все основания прогнозировать их дальнейший рост, исходя, в частности, из следующих факторов:
o информация на сегодняшний день - самый дорогой товар, дающий высокую прибыль, следовательно, она становится предметом преступного посягательства;
o экспертные и правоохранительные органы постепенно накапливают опыт борьбы с этими преступлениями и разрабатывают способы выявления таких преступлений, характеризующихся высокой латентностью.
При расследовании указанных высокотехнологичных преступлений все чаще возникает необходимость выявления и изъятия следов и вещественных доказательств, представленных в виде информации в вычислительной или телекоммуникационной системе, а также на магнитных носителях. В этих случаях появляется потребность в привлечении специальных знаний и навыков использования новейших информационных технологий. Основной процессуальной формой привлечения подобных специальных знаний является экспертиза.
Однако в специальной литературе и в методологии традиционных криминалистических экспертиз отсутствует единое понимание не только объектов и методов проведения экспертиз такого рода, но и самого их существа. Это приводит в одних случаях к необоснованному расширению круга объектов и решаемых задач в рамках традиционных криминалистических экспертиз, а в других - существенно сужает возможности применения специальных познаний при производстве данного вида экспертных исследований.

Наиболее оправданным, на наш взгляд и с точки зрения практических требований расследования уголовных дел в сфере компьютерной информации, является понятие компьютерно-технической экспертизы, призванной на основе специальных познаний сведущего лица - эксперта решать экспертные вопросы в отношении деяний, направленных против информационной безопасности .
Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всего вычислительных систем. Это дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.
В настоящее время в Азербайджанским НИИПСЭКиК проводится работа по разработке научно-методологических основ судебно-компьтерно-технической экспертизы, определяется круг задач, входящих в ее правовое поле, и уточняется число ее объектов.

На данном этапе рассматриваются следующие разновидности объектов компьютерно-технических экспертиз:
-текстовые и графические документы (стандартные и электронные), изготовленные с использованием средств автоматизации (вычислительных систем, средств передачи данных и копирования информации);
- программы для ЭВМ и вспомогательная компьютерная информация, необходимая для их функционирования;
- видео- и звукозаписи, визуальная и аудиальная информация, представленная в формате мультимедиа;
- компьютерные данные и сведения, представленные в форматах, обеспечивающих их автоматизированное хранение, поиск, обработку и передачу (базы данных);
- физические носители информации различной природы (магнитные, магнитооптические, оптические и др.);
Соответственно, исходя из этого, предполагается, что с помощью компьютерно-технических экспертиз могут решаться следующие задачи:
1. Воспроизведение и распечатка всей или части информации, содержащейся на физических носителях, в том числе в нетекстовой форме.
2. Восстановление информации, ранее содержавшейся на физических носителях и впоследствии стертой или измененной по различным причинам.
3. Установление времени ввода, изменения, уничтожения либо копирования той или иной информации.
4. Расшифровка закодированной информации, подбор паролей и вскрытие систем защиты информации.
5. Установление авторства, места, средства подготовки и способа изготовления документов (файлов, программ).
6. Выяснение технического состояния, исправности программно-аппаратных комплексов автоматизированных информационных систем, возможности их адаптации под конкретного пользователя.
Исходя из указанных, можно сформулировать примерный перечень вопросов, которые могут выноситься на разрешение компьютерно-технических экспертиз:
1) возможно ли использование представленного технического комплекса для осуществления тех или иных функциональных задач (например, выхода в Internet, создания специального механизма для управления комплексом других средств и т. п.)?
2) используются ли представленные технические устройст ва в режимах, предусмотренных руководством по эксплуатации, либо они подключены в режимах, обеспечивающих дополнительные, не предусмотренные стандартным вариантом, возможности (например, правильно ли подключен блок фискальной памяти в контрольно-кассовом аппарате, построенном на основе персонального компьютера)?
3) каковы ориентировочные даты создания вычислительного комплекса с заданными возможностями и даты изготовления его отдельных блоков?
4) каковы основные функции представленного программного обеспечения и является ли оно вредоносным?
5) с помощью каких вычислительных (тип микропроцессора) и программных средств (использованные языки программирования, версии компиляторов, стандартные библиотеки, режимы настройки компиляторов) создано представленное программное обеспечение?
6) находится ли представленное программное обеспечение в состоянии, обеспечивающем возможность его применения на заданном комплексе технических средств или с определенным программным обеспечением (например конкретной программой электронной почты)?
7) какова ориентировочная дата создания представленного программного обеспечения?
8) каково назначение представленных программ для ЭВМ, каковы их потребительские свойства?
9) размещено ли на представленном магнитном носителе или в составе технических средств вычислительной техники необходимое информационное обеспечение для решения какой-либо конкретной функциональной задачи ?
10) находятся ли на представленных магнитных носителях файлы с документами, относящимися к той или иной сфере деятельности (например, файлы с изображениями денежных знаков, чертежами взрывных устройств, схемами электропроводки в здании, бланками юридических лиц и оттисками печатей, исходными текстами вредоносных программ на языке высокого уровня и т. п.)?
11) находится ли на представленном магнитном носителе информация, свидетельствующая об информационном обмене в какой-либо информационной сети (например, Internet) в заданный период времени?
12) каково предназначение представленных баз данных, каковы их потребительские свойства?
13) возможно ли осуществление заданного вида деятельности с использованием представленных технических средств и размещенного на нем информационного и специального программного обеспечения (например, перехват электронной корреспонденции, передаваемой по информационной сети, подготовка и изготовление поддельных денежных знаков и т. п.)?
14) каковы последствия (ущерб) применения комплекса технических средств, вредоносных программ в данной автоматизированной информационной системе, сети ЭВМ?

Проведенные в последнее время в нашем институте экспертные исследования свидетельствуют об имеющейся потребности судебно-следственных органов в данного рода экспертизах, при этом состояние развития и совершенствования для данного вида экспертиз является внутренне обусловленным и диктуется научно-техническим прогрессом в сфере новых информационных технологий, внедрением новых средств вычислительной техники и телекоммуникационных систем.


Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Rambler's Top100