Последнее поколение людей уже воспринимает компьютерную технику, как нечто само собой разумеющееся, и стремится использовать технические средства для обработки информации, в виду ее большого объема и быстрого темпа современной жизни. Широкое распространение в наше время получают электронные средства обработки информации, и, в связи с этим, соответственно, появилась одноименная правовая категория и целая совокупность связанных с ней понятий: электронная сделка, электронная подпись, электронные платежи, электронные деньги и т.д. Причем “электронная коммерция” в праве имеет очень широкое толкование и охватывает вопросы, возникающие в связи со всеми отношениями коммерческого характера, которые включают следующие сделки (но не ограничиваясь ими): куплю-продажу, поставку, соглашение о распределении продукции, торговое представительство (или агентские отношения), факторинг, лизинг, проектирование, консалтинг, инжиниринг, инвестиционные контракты, страхование, соглашения об эксплуатации и концессии, банковские услуги, совместную деятельность и другие формы промышленного и делового сотрудничества, транспортные услуги (перевозку грузов или пассажиров воздушным, морским, железнодорожным транспортом).
Естественно, при таком широком распространении автоматизированных средств обработки информации (далее по тексту – АСОИ), данные технологии не являются прерогативой одних лишь структур бизнеса – преступность давно поняла выгоду использования современных технологий в своих целях. Добавим к этому еще и удивительное спокойствие нашего законодателя по поводу использования новейших информационных технологий в рамках уголовного процесса, форма которого практически не изменилась с прошлого века (один из обязательных навыков современного следователя – это умение сшить несколько томов уголовного дела при помощи шила и нити...).
Да, действительно, сейчас появилось достаточно много литературы, содержащей в себе рекомендации по тактике проведения следственных действий при раскрытии “компьютерных преступлений”, однако все эти рекомендации зачастую даются без учета дальнейшего положения в судопроизводстве добытых с помощью таких рекомендаций доказательств, без учета других, не менее важных моментов. Например, жертвы подобных преступлений (например, банки), не желают обращаться в правоохранительные органы с заявлением о возбуждении уголовного дела в следствие того, что современная тактика расследования рекомендует изымать всю вычислительную технику с места происшествия, что неминуемо ведет к банкротству потерпевшего юридического лица.
Все это делает актуальным вопрос о придании юридической силы в процессе данным, как полностью, так и частично подготовленных с участием АСОИ. Может быть в будущем мы и станем свидетелем того, как следователь будет передавать материалы уголовного дела в суд на каком-либо машинном носителе, а суд будет выносить свое решение в электронном виде, исключая тем самым бумажные носители.
Обзор законодательства
Международное законодательство
Модельный закон об электронной торговле от 16 декабря 1996 (85 заседание ООН) |
Директива Европейского союза о правовых основах Сообществ для электронных подписей от 19 декабря 1999 г. |
СНГ
(проекты)
Модельный закон "Об электронно-цифровой подписи" |
Россия
Конституция РФ |
(законы)
“Об информации, информатизации и защите информации“ от 20.02.95 г. N 24-ФЗ // Собрание законодательства Российской Федерации.-1995.- N 8.- 20 февраля |
“О связи“ (в ред. от 17.07.99) от 16.02.95 г. N 15-ФЗ // Российская газета.-1995.- N 39.-22 февраля |
“Об участии в международном информационном обмене“ от 04.07.96 N 85-ФЗ // Российская газета.-1996.- N 129.- 11 июля | |
“О средствах массовой информации“ от 27.12.91 г. N 2124-1 // Ведомости Съезда НД РФ и ВС РФ.-1992.- N 7.-C.378-399 |
“О рекламе“ от 18.07.95 № 108-ФЗ (принят ГД ФС РФ 14.06.95) |
|
“Об авторском праве и смежных правах“ от 09.07.93 г. N 5351-1 // Российская газета.-1993.-N 147.- 3 августа |
“О правовой охране программ для электронно-вычислительных машин и баз данных“ от 23.09.1992 N 3523-1 // Российская газета. -1992.- N 229.- 20 октября |
“О государственной тайне“ от 21.07.93 г. N 5485-1 // Собрание законодательства Российской Федерации.-1997.- N 41.- 13 октября |
“О федеральных органах правительственной связи и информации“ |
Гражданский кодекс РФ |
“Арбитражный Процессуальный кодекс российской федерации“ от 05.05.95 N 70-ФЗ (принят ГД ФС РФ 05.04.95) |
“Об оперативно - розыскной деятельности“ от 12.08.95 № 144-ФЗ (ред. от 05.01.99) (принят ГД ФС РФ 05.07.95) |
Основы уголовного судопроизводства |
Уголовный кодекс РФ |
Закон РФ "Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах" от 07.07.93 г. N 5341-1 // Российская газета.-1993.- N 156.- 14 августа |
(проекты законов)
“Об электронно-цифровой подписи“ |
“Об исполнении денежных обязательств, совершенным с использованием специальных технологических средств“ |
“О праве на информацию“ |
(подзаконные акты)
Указ президента РФ от 28.06.1993 N 966 "О концепции правовой информатизации России" // Собрание актов Президента и Правительства Российской Федерации.-1993.- N 27.- 5 августа |
Указ Президента РФ от 04.08.95 N 808 "О президентских программах по правовой информатизации" // Собрание законодательства Российской Федерации.-1995.- N 32.- 7 августа |
Инструктивные указания Государственного Арбитража СССР "Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники" № И-1-4 от 29 июня 1979 года |
Постановление Пленума Верховного Суда Российской Федерации № 10 от 01.12.83 |
Письмо Высшего арбитражного суда Российской Федерации от 19 августа 1994 г. N С1-7/ОП-587 (в ред. информационного письма ВАС от 12.09.96 № С1-7/ОП-554) |
Письмо Высшего арбитражного суда Российской Федерации от 7 июня 1995 г. № С1-7/ОЗ-316 |
Постановление Пленума Верховного Суда Российской Федерации № 13 от 24.12.93 |
Приказ МАП РФ от 13.11.95 № 147 (ред. от 11.03.99) "Об утверждении порядка рассмотрения дел по признакам нарушения законодательства Российской Федерации о рекламе" Приказ Минсвязи РФ от 08.11.95 № 135 (ред. от 18.02.97) "О порядке внедрения системы технических средств по обеспечению оперативно - розыскных мероприятий на электронных АТС на территории Российской Федерации" |
Письмо Минсвязи РФ от 28.03.95 № 54-у "О порядке присоединения к сетям связи общего пользования и порядке регулирования пропуска трафика сетей связи общего пользования" |
Национальное законодательство зарубежных стран
Белоруссия
Об электронном документе |
Украина
Об информационной безопасности? |
США
(законы)
“О доказательствах по гражданским делам“ | |
“О защите частной жизни в Интернет“ | |
“О защите сведений о социальном страховании в сетевых коммуникациях“ | |
“О защите частной жизни детей в сетевых коммуникациях“ | |
“О защите входящей электронной почты“ | |
“Об уголовной ответственности за распространение электронного мусора“ | |
“О росте и развитии Интернет“ |
(иные источники законодательства США)
[ABA89] American Bar Association, Section of Science and Technology, "Guide to the Prosecution of Telecommunication Fraud by the Use of Computer Crime Statutes", American Bar Association, 1989. |
[BENDER] Bender, D., "Computer Law: Evidence and Procedure", M. Bender, New York, NY, 1978-настоящее время. Актуальна из-за дополнений. Выпуски с 1978 по 1984 год рассматривали компьютерные законы, улики и процедуры. В следующие годы рассматривались общие компьютерные законы. Включены библиографические ссылки и индекс |
[BLOOMBECKER] Bloombecker, B., "Spectacular Computer Crimes", Dow Jones- Irwin, Homewood, IL. 1990. |
[CCH] Commerce Clearing House, "Guide to Computer Law", (Topical Law Reports), Chicago, IL., 1989. Описания судебных pазбиpательств по компьютеpным пpеступлениям в федеpальном суде и судах штатов и пpиговоpы по ним. Включает таблицу и индекс. |
[CONLY] Conly, C., "Organizing for Computer Crime Investigation and Prosecution", U.S. Dept. of Justice, Office of Justice Programs, Under Contract Number OJP-86-C-002, National Institute of Justice, Washington, DC, July 1989. |
[FENWICK] Fenwick, W., Chair, "Computer Litigation, 1985: Trial Tactics and Techniques", Litigation Course Handbook Series No. 280, Prepared for distribution at the Computer Litigation, 1985: Trial Tactics and Techniques Program, February-March 1985. |
[GEMIGNANI] Gemignani, M., "Viruses and Criminal Law", Communications of the ACM, Vol. 32, No. 6, Pgs. 669-671, June 1989. |
[HUBAND] Huband, F., and R. Shelton, Editors, "Protection of Computer Systems and Software: New Approaches for Combating Theft of Software and Unauthorized Intrusion", Papers presented at a workshop sponsored by the National Science Foundation, 1986. |
[MCEWEN] McEwen, J., "Dedicated Computer Crime Units" |
Для того чтобы создать законодательную основу широкого применения в судопроизводстве электронных документов, необходимо очертить границы этого понятия и определить его юридический статус. Для этого обратимся к исследованиям, проводимых Комиссией по праву международной торговли (UNCITRAL). 16 декабря 1996 г. на 85 пленарном заседании ООН был одобрен Модельный закон об электронной торговле (Model Law on Electronic Commerce). Этим законом были зафиксированы такой принцип, как функциональная эквивалентность. Он заключается в том, что “сообщение данных” не должно рассматриваться само по себе как эквивалент “бумажного документа” с собственноручной подписью, (или как любая другая известная форма документа). Вместо этого законодателям рекомендовано разобраться в том смысле, который вложен в требование соблюдения той или иной документальной формы соответствующим законодательством. В частности, разделить “степени документальности” (“иерархию требования соблюдения письменной формы”): сам модельный закон различает “информацию в письменном виде”, “собственноручно подписанную информацию” и “заверенный юридический акт”. Вот примеры устанавливаемых законом положений:
За информацией не может отрицаться юридическая сила, на том единственном основании, что она составлена в форме сообщения данных; | |
Требование закона о соблюдении простой письменной формы удовлетворяется представлением информации в форме сообщения данных, если содержащаяся информация доступна для последующего использования; | |
Требование закона о наличии подписи лица удовлетворяется применением к сообщению данных метода, используемого для идентификации этого лица и указания того факта, что это лицо подтверждает содержащуюся в сообщении данных информацию, “достаточно надежно для тех целей, для которого создается или передается сообщение данных в свете всей совокупности обстоятельств, включая относящиеся к делу соглашения”. |
Действительно, как и было выше сказано, электронный документ разительно отличается от привычного для нас бумажного. Подчеркнем некоторые особенности электронного документа:
отсутствие жесткой привязки к носителю. Точнее говоря, один и тот же документ может существовать на разных носителях, оставаясь при этом аутентичным, и, как следствие, | |
к электронному документы не применим сочетание таких терминов, как оригинал и копия - могут лишь существовать идентичные по своему содержанию копии одного электронного документа на разных носителях, отличающиеся между собой разве что датой создания. Об этом же говорит и Закон Республики Беларусь "Об электронном документе" (Принят 4 октября 1999г. в первом чтении, 10 января 2000г. подписан президентом Белоруссии). Ст. 8 говорит, что в подлинном виде электронный документ существует только на машинном носителе. Все экземпляры электронного документа, зафиксированные на машинном носителе и идентичные друг другу, являются оригиналами. Ст. 9 гласит, что копией электронного документа является бумажной вариант электронного документа - надлежащим образом удостоверенная внешняя форма представления электронного документа на бумажном носителе. Бумажные копии должны содержать указание на то, что они являются копиями электронного документа. Удостоверение таких копий происходит в обычном порядке – нотариально, либо лицом, имеющим соответствующую лицензию; | |
аутентичность, достоверность документа может быть подтверждена электронной подписью, которая не имеет ничего общего с последовательностью символов, соответствующих изображениям печати или подписи, приписанной к документу. |
Суммируя все вышесказанное, можно дать такое определение электронному документу, выступающему в качестве доказательства в уголовном процессе (далее по тексту – просто “электронный документ”):
Определение “электронного документа”, выступающего в качестве доказательства:
“Сообщение данных, имеющее некоторые необходимые реквизиты, позволяющие
Доказательства (данные об обстоятельствах, имеющих значение для дела) того или иного факта, находящиеся в форме сообщения данных, ином машиночитаемом виде, либо подготовленные с помощью АСОИ, форма которых позволяет установить их аутентичность”.
Основными критериями доказательств являются такие понятия, как относимость, допустимость, достоверность и достаточность. Опишем их применительно к электронным документам последовательно.
Относимость
Относимость электронного документа говорит о том, что он входит в тот круг доказательств, которые могут иметь значение для установления обстоятельств, входящих в предмет доказывания по конкретному делу. Подобные материалы будут относимы в случае, если электронный документ содержит в себе информацию, имеющую значение для дела.
Допустимость доказательств
Правила допустимости доказательств должны обеспечить достоверность средств доказывания и тем самым создать надежный фундамент для признания доказанными или недоказанными определенных обстоятельств. Обязательное требование к доказательствам – то, что они были собраны в соответствиями требованиями закона – надлежащим субъектом, в надлежащем порядке и из надлежащих источников.
Однако сейчас достаточно сложно говорить об использовании в суде доказательств в цифровом виде, так как нормативная основа практически отсутствует, и по большей своей части не соответствует требованиям современности. По всей видимости, первым юридическим актом в нашей стране, который регулировал вопросы использования в электронных документов в судебном разбирательстве, были Инструктивные указания Государственного Арбитража СССР “Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники” (далее – Указания). Данные Указания не предусматривают возможности использования в арбитражном процессе непосредственно самих электронных документов, а лишь регулируют правовое положение их бумажных копий. Так, в абз.1 п. 1 устанавливается, что документы, подготовленные с помощью электронно-вычислительной техники должны приниматься органами арбитража на общих основаниях в качестве письменных документов. Поэтому все нижесказанное будет относиться только к определенному виду доказательств – письменным документам. Далее, в абз. 3. п.1 содержится следующее правило: бумажные копии одного и того же электронного документа равные по своему статусу, но если для разрешения спора требуется подлинник, то суду должен быть предоставлен первый (!) полученный экземпляр бумажной копии. Это все равно, что говорить: если мы при помощи копировального аппарата сделаем 2 копии документа, то та первая копия, которую мы получили, по своему статусу в судебном процессе является выше второй, и, кроме того, еще и подлинником! Причем непонятно, каким образом стороной будет осуществляться доказывание того, что эта копия является первой? Следовательно, данное правило абсолютно не применимо и не должно приниматься во внимание. Еще раз подчеркну, что бумажные копии равны между собой.
Требования к оформлению таких копий содержатся в п. 4 Указаний – в нем требуется наличие следующих реквизитов:
должно быть проставлено, какой вычислительный центр их изготовил и | |
время их изготовления; | |
а также, при необходимости, подписи соответствующих лиц. |
Наименование центра и дата изготовления могут проставляться автоматически с помощью электронно-вычислительной техники либо другим способом. Сегодня это правило частично не применимо в связи с появлением большого количества персональных компьютеров и поэтому из него необходимо убрать требование наличие такого реквизита, как наименование вычислительного центра, который их изготовил.
Представляемые документы должны быть в таком виде, который позволил бы уяснит их содержание, а данные на техническом носителе должны быть преобразованы в форму, пригодную для обычного восприятия и хранения в деле (п. п. 5, 9 Указаний).
В абз. 3 п. 9 Постановления Пленума Верховного Суда Российской Федерации № 10 от 01.12.83 указывается, что в случае необходимости судом могут быть применены в качестве письменных доказательств документы, полученные с помощью электронно-вычислительной техники ... Эти материалы оцениваются в совокупности с др. доказательствами. Это постановление также говорит лишь о возможности представления в суд письменных документов, и, по всей видимости, речь идет только о бумажных копиях.
И только в рекомендациях, содержащихся в Письме Высшего арбитражного суда Российской Федерации от 19 августа 1994 г. N С1-7/ОП-587, указывается: в случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательства по спору, вытекающему из этого договора, также заверенные цифровой (электронной) подписью. Здесь ведомство арбитража вновь оказалось впереди, и принимает в качестве доказательств электронные документы. Причем надо заметить, что в нем указывается конкретный вид доказательств, к которому относятся электронные документы – письменный документ, что как раз свойственно для гражданского и арбитражного судопроизводства. Однако в уголовном судопроизводстве, как будет сказано ниже, электронные документы могут выступать как в качестве письменных документов, так и в виде вещественных доказательств, протоколов следственных действий, заключений экспертиз.
Гражданский кодекс РФ в п. 2 статьи 160 говорит, что использование при совершении сделок использование электронно-цифровой подписи в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
Затем, в 1995 году Закон “Об информации, информатизации и защите информации” в п.3 ст.5 закрепляет правило о том, что юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, может подтверждаться цифровой подписью.
Суть цифровой подписи состоит в том, что для гарантированного подтверждения подлинности информации, содержащейся в электронном документе, а также для возможности неопровержимо доказать третьей стороне (партнеру, арбитру, суду), что электронный документ был составлен именно конкретным лицом или по его поручению и именно в том виде, в котором он предъявлен, автору документа предлагается выбрать свое индивидуальное число (называемое обычно индивидуальным ключом, паролем, кодом и т.д.) и каждый раз для “цифрового подписывания” сворачивать (замешивать) этот свой индивидуальный ключ, хранимый в секрете от всех, с содержимым конкретного электронного документа. Результат такого сворачивания – другое число – может быть назван цифровой подписью данного автора под данным конкретным документом. Такая электронная подпись зависит от текста документа, требующего заверения, секретного ключа, доступного только заверяющему, и несекретного. Преобразование, используемое для выработки цифровой подписи, является криптографической функцией от указанных величин. Оно выбирается таким образом, чтобы при отсутствии у злоумышленника секретного ключа сделать невозможным подделку цифровой подписи, незаметное изменение документа, а также дать возможность любому лицу при наличии у него общедоступного ключа, документа и цифровой подписи удостовериться в подлинности документа и соответствующей цифровой подписи. Общедоступный несекретный ключ используется для проверки подлинности документа и цифровой подписи, а также предупреждении мошенничества со стороны заверяющего в виде отказа его от подписи. Также общедоступный несекретный ключ (далее – открытый ключ) используется для подписывания электронных документов, расшифровать который сможет лишь владелец соответствующему открытому ключу закрытого ключа. В связи с тем, что появилась возможность распространять свой открытый ключ под чужой фамилией, и, таким образом, получать сообщения, адресованные последнему, возникла необходимость в сертификации таких открытых ключей.
Суть сертификации ключей состоит в том, что открытый ключ вместе с именем владельца соответствующего закрытого ключа подписывается третьей стороной, известной обоим пользователям. Открытый ключ, подписанный цифровой подписью, называется сертификатом ключа.
На мой взгляд, можно говорить о возможности применения в качестве доказательства как непосредственно самого электронного документа, так и электронно-цифровой подписи. Здесь необходимо различать доказательственную силу электронно-цифровой подписи и доказательственную силу электронного документа. ЭЦП доказывает авторство и придаёт электронному документу свойство допустимости, в то время, как последний доказывает иные факты.
На сегодняшний момент встает вопрос о правовом регулировании подобных отношений. Мне удалось пока узнать лишь о 3-х законодательных инициативах. Это Проект Федерального Закона “Об электронно-цифровой подписи” от 15.05.2000 г., предложенный Региональным общественным центром интернет-технологий (РОЦИТ), Проект Федерального Закона “об исполнении денежных обязательств по сделкам, совершенным с использованием специальных технологических средств” и Проект модельного закона “Об электронно-цифровой подписи”, разработанного Комитетом по безопасности Государственной Думы РФ в связи с обращением генерального секретаря Межпарламентской ассамблеи стран-участниц СНГ и поручением председателя Государственной Думы.
Целью модельного закона “Об электронно-цифровой подписи” является создание свода унифицированных правил и процедур, при помощи которых страны СНГ могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью электронного обмена данными, а именно: соблюдение письменной формы документов, правовой режим оригиналов и копий, гарантии достоверности подписи, а также признание электронных сообщений в качестве доказательств. Единое рамочное регулирование устанавливает критерии, относящиеся к правовому эффекту (юридической силе) электронных подписей.
Во-первых, электронные цифровые подписи (ЭЦП) могут использоваться в качестве доказательств во всех государствах, входящих в СНГ.
Во-вторых, Модельный закон называет условия универсального правового признания ЭЦП, а именно: электронная цифровая подпись при соблюдении требований действующего законодательства и (или) в порядке, установленным соглашением сторон, равнозначна собственноручной подписи юридического лица, если
она прошла проверку на подлинность при помощи открытого ключа электронно-цифровой подписи, имеющего регистрационное свидетельство Центр регистрации, действующего по лицензии, или в порядке, предусмотренным соглашением сторон; | |
подписавшее лицо правомерно владеет закрытым ключом, используемым для создания электронно-цифровой подписи; | |
электронная цифровая подпись является действующей на момент подписания. |
Таким образом, проблема допустимости электронных документов может быть решена на достаточно высоком уровне.
Для сравнения, можно привести законодательные нормы иностранных государств, в частности, США. В Законе о доказательствах по гражданским делам от 1968 г. есть раздел (6084), посвященный вопросу “допустимости заявлений, выданных компьютером”:
“5.(1) в любом гражданском судопроизводстве заявление, содержащееся в документе, представленным компьютером, должно, в соответствии с процессуальными нормами, допускаться в качестве доказательства любого заявленного факта, в отношении которого допустимо прямое устное показание, если видно, что условия, упомянутые в нижеизложенном подразделе (2) соблюдены в отношении этого заявления компьютера.
(2) Упомянутыми условиями являются:
(а) документ, содержащий заявление, выдан компьютером в течение времени, когда он использовался для накопления и обработки информации в целях любых видов деятельности, выполняемых в тот же период времени, для получения выгоды или нет, любой организацией, являющейся или не являющейся юридическим лицом или любым лицом;
(b) в данный период времени на компьютер поступала в обычном порядке информация, подобная содержащейся в заявлении, или информация, из которой можно получить сведения, содержащиеся в заявлении;
(с) в течение большей части этого периода компьютер работал должным образом, а если нет, то любое отклонение, при котором компьютер не работал должным образом или вообще не использовался в данный период времени, не могло повлиять на воспроизведение документа или точность его содержания; и
(d) сведения, содержащиеся в заявлении, отображают информацию или получены из информации, поступившей в компьютер обычным порядком осуществления этих видов деятельности”.
19 декабря 1999 г. была принята Директива Европейского союза о правовых основах Сообществ для электронных подписей. В соответствии с ней государства-участники должны в законодательном порядке признать правомерность использования электронной подписи в качестве доказательства при судебном разбирательстве и гарантировать, что юридическая и доказательственная сила электронной подписи не будет отрицаться только по той причине, что она имеет электронную форму (в отличие от вышеупомянутого закона UNCITRAL, в котором это положение относится к сообщению данных).
Достоверность доказательств
В случае с электронными документами достоверность может быть соблюдением требований закона во время собирания, проверки, оценки и присоединения к делу.
Вопрос о соблюдении требований закона во время собирания, проверки, оценки доказательств будет рассматриваться ниже, отдельно для каждого вида доказательств.
Достаточность доказательств
Вопрос о достаточности доказательств решается при помощи внутреннего убеждения исследующего их субъекта. Однако может возникнуть вопрос о достаточности и полноты экспертизы цифровых данных, т.к. на сегодняшний день нет в достаточном количестве соответствующих учреждений и специалистов со знанием правил проведения экспертизы.
Разграничение различных видов доказательств, получаемых с участием АСОИ.
В существующем процессуальном законодательстве имеется закрытые перечни видов средств доказывания:
объяснения сторон и третьих лиц, показания свидетелей, письменные доказательства, вещественные доказательства и заключения экспертов (ст. 49). |
Обстоятельства дела, которые по закону должны быть подтверждены определенными средствами доказывания, не могут подтверждаться никакими другими средствами доказывания (ст. 54 ГПК).
Устные показания, письменные доказательства, вещественные доказательства, заключения экспертов, иные документы. |
Исходя из этого, нужно определить место электронного документа в существующей системе доказательств. Либо это форма представления различных видов доказательств, либо их разновидность.
Особый интерес в данном параграфе представляет разграничение таких видов доказательств, как вещественные доказательства и иные документы.
Не могу согласиться с тем, что электронный документ должен быть отнесен только к письменным доказательствам. Сторонники этого взгляда приводят в свою защиту примерно следующее: как и вещественные доказательства, электронный документ имеет определенную материальную природу его носителя. Однако вещественные доказательства - это вещи, которые служат доказательством сами по себе, в силу определенных физических свойств, а не в силу запечатленной на них знаковой (буквенной) информации. Поэтому электронный документ является письменным, а не вещественным доказательством.
В подтверждение этому можно привести ст. 2 Закона Об информации, информатизации и защите информации"
Так, например Белкин Р. С. предлагает делить документы на безбумажных носителях на вещественные доказательства и иные документы:
Программные продукты со следами изменения команд, создания условий самоизменения программы, несанкционированного изменения алгоритма – вещественные доказательства; | |
Носители информации об обстоятельствах, имеющих значение для дела, которые, в принципе, по своей сути не слишком отличаются от их бумажных копий – иные документы. |
Электронное сообщение может выступать в роли иного документа, если оно получено в результате использования средств автоматического контроля компьютерной системы, регистрирующих ее пользователей, моменты подключения к ней абонентов, а также журналы учета сбойных ситуаций, книги (либо журналы) учета передачи смен операторами ЭВМ
Вещественные доказательства отличаются тем, что они были созданы определенной АСОИ в конкретный день, час, минуту, секунду (причем подобные данные о времени могут иметь подчас решающее значение в суде – при расхождении времени на двух компьютерах в несколько минут могут возникнуть сложности с доказыванием того, на каком компьютере эти данные появились впервые) как без непосредственного участия человека, так и с его участием, и в определенный момент времени находятся на конкретном носителе.
В таблице 1 приводится схематичное разграничение электронных документов по различным видам доказательств.
Табл. 1
Критерий |
Вещественные доказательства |
Иные документы |
Заключения экспертов |
Протоколы следств. действий. |
Форма |
Программные продукты со следами изменения команд, создания условий самоизменения программы, несанкционированного изменения алгоритма |
Носители информации об обстоятельствах, имеющих значение для дела |
Заключение |
Протокол |
Создающий субъект |
Преступник, жертва |
- |
Эксперт |
Следователь |
Проверяемость |
- |
- |
+ |
+ |
Авторство |
-/+ |
- |
+ |
+ |
Способ и обстоятельства изготовления |
За рамками процесса |
За рамками процесса |
В процессе |
В процессе |
Функциональная значимость |
Как орудие, объект преступления |
Электронный документ, его бумажная копия |
Средство экспертизы |
инструмент |
Собирание доказательств.
Передаваемые данные по сетям между компьютерами можно разделить на 2 группы, исходя из их содержания:
Передача технических данных (управляющих кодов, сигналов различных процессов (служб), участвующих в работе различных операционных систем, прикладных программ, и др.) – т.е. не содержащих личной информации ни о субъекте, ни о его деятельности.
Передача информации, содержащей подобные сведения – личные (например, переписка), или могущие как либо описать лицо, дать о нем некое представление. Объектом собирания доказательств станет тогда связь между этим лицом и подобной информацией.
К последнему можно применить правила и технику собирания доказательств с помощью прослушивания и записи телефонных переговоров – то есть на основании решения суда.
Однако практически следователи могут столкнуться могут столкнуться с такими трудностями, как различное шифрование передаваемых пакетов данных, необходимостью поиска необходимой информации на устройствах памяти промежуточных систем, которые правонарушитель мог оставит для последующей работы над ними или для использования последних как стартовой площадки для осуществления проникновения в компьютерные системы. Также встаёт вопрос закрепления полученной (найденной) информации в связи с её возможно большим объёмом – например, если было похищено большое количество файлов.
Существует 2 варианта:
копирование этих данных и создание их точной копии на устройствах памяти (жестких дисках, стримеров и т. д.) лиц, производящих следственное действие;
выемка самих устройств памяти – оригиналов.
Как первое, так и второе может быть сопряжено с различными трудностями – копирование необходимо произвести быстро, чтобы не дать возможность её уничтожить преступнику. Также необходимо учитывать то, что качество связи в наших сетях оставляет желать лучшего, что преступником могут быть предприняты меры для ограничения возможности копирования.
Отсюда вытекает и другая проблема – возможность получения доступа к удалённой компьютерной системе с возможностью контролировать действия преступника. Это возможно в двух случаях – либо владелец этой системы осведомляется о производимом следственном действии, либо нет, и доступ осуществляется оперативно. Последнее, на мой взгляд прерогатива органов, проводящих ОРД. ( Однако следственные же действия должны осуществляться, согласно УПК, гласно и открыто?)
Напомню, что
осмотр - это непосредственное обнаружение, восприятие и исследование следователем материальных объектов, имеющих отношение к исследуемому событию.
Обыск - следственное действие, в процессе которого производится поиск и принудительное изъятие объектов, имеющих значение для правильного решения задач уголовного судопроизводства.
Выемка - следственное действие, в процессе которого производится изъятие объектов, имеющих значение для правильного решения задач уголовного судопроизводства, в тех случаях, когда их местонахождение точно известно следователю и изъятие прямо или косвенно не нарушает прав личности.
Возможен сбор доказательств путем ревизии, причём возможно проведение ревизии как ручным способом, так и использование специально написанных программ – этим способом уже давно пользуется организация BSA при выявлении на изымаемых компьютерах нелицензионных (пиратских) программ.
Проверка
После сбора доказательств наступает самый сложный момент – их проверка. Сложность заключается в том, что обычно на жестких дисках и им подобных носителях информации количество файлов измеряется зачастую десятками тысяч, причем часть из них – системные файлы, часть – прикладные программы – их наличие предполагает их использование или изучение, но гораздо большую доказательственную силу имеют сами данные, полученные с помощью этих программ – из них можно определить, что было объектом работы конкретных программ. Также, данные могут быть спрятаны, зашифрованы или стерты (преднамеренно уничтожены). В связи с этим исследование собранных доказательств должно производиться соответствующим экспертом с последующей выдачей соответствующего заключения.
Поэтому необходимо также использовать также данные оперативной разработки, полученные через телефонные компании, провайдеров Интернет и т. д., говорящие о том, что с данного компьютера осуществляется выход в сеть, и в частности, осуществляется доступ непосредственно к объекту преступления.
Оценка
Программно-технической экспертизой (ПТЭ) решаются следующие задачи:
1) распечатка всей или части информации, содержащейся на жестких дисках компьютеров и на внешних магнитных носителях, в том числе из нетекстовых документов;
2) распечатка информации по определенным темам;
3) восстановление стертых файлов и стертых записей в базах данных, уточнение времени стирания и внесения изменений;
4) установление времени ввода в компьютер определенных файлов, записей в базы данных;
5) расшифровка закодированных файлов и другой информации, преодоление рубежей защиты, подбор паролей;
6) выяснение каналов утечки информации из ЛВС, глобальных сетей и распределенных баз данных;
7) установление авторства, места подготовки и способа изготовления некоторых документов;
8) выяснение технического состояния и исправности СКТ.
Наряду с этими основными задачами при проведении ПТЭ могут быть решены и некоторые вспомогательные задачи:
1) оценка стоимости компьютерной техники, периферийных устройств, магнитных носителей, программных продуктов, а также проверка контрактов на их поставку;
2) установление уровня профессиональной подготовки отдельных лиц в области программирования и работы с СКТ;
3) перевод документов технического содержания.
В Типовом законе об электронной торговле, разработанном ЮНСИТРАЛ, устанавливается, что "при оценке доказательственной силы сообщения данных учитываются надежность способа, с помощью которого подготавливалось, хранилось или передавалось это сообщение данных, надежность способа, с помощью которого обеспечивалась целостность информации, способа, при помощи которого идентифицируется его составитель, и любой другой соответствующий фактор" (статья 9).