Компьютерные преступления

В наше время, когда наступает эпоха интернета и компьютерных технологий, компьютерная преступность стала реальностью общественной жизни. Негативные тенденции в значительной степени обусловлены бурным процессом развития научно-технической революции (НТР). Эта революция повлекла за собой появление нового вида общественных отношений и ресурсов – информационных. Существует целый ряд особенностей, которые отличают информационные ресурсы от других видов ресурсов: ? они непотребляемы и подвержены не физическому, а моральному износу ? они по своей сути нематериальны и несводимы к физическому носителю, в котором воплощены ? их использование позволяет резко сократить потребление остальных видов ресурсов, что в конечном итоге приводит к колоссальной экономии средств ? процесс их создания и использования осуществляется с помощью компьютерной техники Информация становится продуктом общественных отношений, начинает приобретать товарные черты и становится предметом купли-продажи. Следствием информационных процессов является возникновение и формирование новых общественных отношений и изменение уже существующих. Сейчас можно зафиксировать большой объем договорных отношений, связанных с изготовлением, передачей, накоплением и использованием информации в различных ее формах. Такого рода общественные отношения закреплены в Федеральном Законе «Об информации, информатизации и защите информации», вступившем в действие с января 1995 года. В соответствии со статьей 2 которого: 1. под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления 2. документированной информацией (документом) признается зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать 3. информационным процессом считается процесс сбора, обработки, накопления, хранения, поиска и распространения информации 4. информационным ресурсом являются отдельные документы и отдельные массивы документов в информационных системах 5. под информационной системой понимается упорядоченная совокупность документов и информационных технологий. В пункте 6 статьи 6 данного закона информация и информационные ресурсы признаются товаром со всеми вытекающими отсюда последствиями. В связи с этим новые инфомационные технологии дали толчок не только в плане прогресса общества, но и стимулировали возникновение и развитие новых форм преступности. Революция в области компьютерной техники предоставила преступникам широкие возможности в плане доступа к новым техническим средствам. В современных российских условиях преступные элементы не испытывают недостатка в кадрах, способных эффективно использовать новейшие электронные средства, технологические новшества, свои профессиональные знания и умения для подготовки, совершения, маскировки преступлений и активного противодействия работе правоохранительных органов. Этими профессиональными кадрами являются сокращенные высококвалифицированные специалисты, обслуживавшие структуры военно- промышленного комплекса, различные научно-исследовательские центры, лаборатории и институты, а также реорганизованного в недавнем прошлом КГБ. Рост безработицы сразу же повлиял на изменение криминогенной ситуации в России. Отсутствие четкого определения компьютерной преступности, единого понимания сущности этого явления значительно затрудняют определение задач правоприменительных органов в выработке единой стратегии борьбы с ней. До недавнего времени считалось, что компьютерная преступность существует только в зарубежных капиталастических странах, а в России, по причине слабой компьютеризации, отсутствует вообще. На мой взгляд, именно это обстоятельство и привело к недостаточному изучению этой проблемы. Само появление компьютерной преступности в нашей стране приводит к выводу о том, что это явление свойственно всем государствам, которые в силу своего научного прогресса вступают в период широкой компьютеризации своей деятельности. Впервые о проблемах борьбы с компьютерной преступностью в России отечественная криминалистическая наука официально заявила в июле 1992 года с момента создания межведомственного семинара «Криминалистика и компьютерная преступность». Он организован научно-исследовательским институтом проблем укрепления законности и правопорядка Генеральной прокуратуры Российской Федерации и Экспертно- криминалистическим центром МВД России. В течение последних 15-20 лет по мере компьютеризации хозяйственно-управленческой и финансово-коммерческой деятельности появились новые виды преступлений, которые стали называться компьютерными, исходя из терминологии зарубежной юридической практики. Первое преступление подобного типа в бывшем СССР было зарегистрировано в 1979 году в городе Вильнюсе. Тогда ущерб государству составил около 80 тысяч рублей. Этот случай явился определенной отправной точкой в развитии и исследовании нового вида преступлений в нашей стране. В настоящее время все больше применяется межбанковская система электронных платежей, которая не может быть абсолютно надежной. Этим пользуются преступные элементы, которые получают несанкционированный доступ к банковским компьютерным сетям для совершения противоправных действий. Можно сказать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений. Причем материальные потери от этого вида преступлений постоянно возрастают. Между тем в отечественной криминалистике не существует четкого определения понятия компьютерного преступления. Некоторые считают, что правильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в особую группу преступлений. Существуют и другие точки зрения по этому вопросу, но я бы выделил одно определение. Его придерживается А.Н. Караханьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или орудием совершения которых являются электронно-вычислительные машины. В настоящее время существуют два основных течения научной мысли. Одна часть исследователей относит к компьютерным преступлениям действия, в которых компьютер является либо объектом, либо орудием посягательств. В этом случае кража компьютера тоже является компьютерным преступлением. Другая часть исследователей утверждает, что объектом посягательства является информация, обрабатываемая в компьютерной системе, а компьютер служит орудием посягательства. Надо сказать, что законодательство многих стран, в том числе и в России, стало развиваться именно по этому пути. В главе 28 Уголовного кодекса Российской Федерации определяются следующие общественно опасные деяния в отношении средств компьютерной техники: 1. Неправомерный доступ к охраняемой законом компьютерной инфомации, т.е. информации на машинном носителе, в электронновычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. 2. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами. 3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. С криминалистической точки зрения, по моему мнению, компьютерное преступление сле- дует понимать в широком смысле этого слова. Так, в марте 1993 года на заседании посто- янно действующего межведомственного семинара «Криминалистика и компьютерная преступность» была сделана попытка дать первое отечественное определение понятия «компьютерное преступление». Согласно этому определению, под компьютерным пре- ступлением следует понимать «… предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является либо средством, либо объ- ектом преступного посягательства». Подводя итоги, можно выделить следующие характерные особенности этого социального явления: ? Неоднородность объекта посягательства ? Выступление машинной информации, как в качестве объекта, так и в качестве средст- ва преступления ? Многообразие предметов и средств преступного посягательства ? Выступление компьютера либо в качестве предмета, либо в качестве средства совер- шения преступления На основе этих особенностей можно сделать вывод, что компьютерное преступление – это предусмотренное уголовным законом общественно опасное действие, совершенное с использованием средств электронно-вычислительной (компьютерной) техники. Первая часть определения, по моему мнению, не нуждается в дополнительных пояснениях. Вто- рая же часть требует детализации. Средства компьютерной техники можно разделить на 2 группы: 1. Аппаратные средства 2. Программные средства ? Аппаратные средства – это технические средства, используемые для обработки дан- ных. Сюда относятся: Персональный компьютер (комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вы- числительных и информационных задач). ? Периферийное оборудование (комплекс внешних устройств ЭВМ, не находящихся под непосредственным управлением центрального процессора). ? Физические носители машинной информации. Программные средства – это объективные формы представления совокупности данных и команд, предназначенных для функционирования компьютеров и компьютерных уст- ройств с целью получения определенного результата, а также подготовленные и зафикси- рованные на физическом носителе материалы, полученные в ходе их разработок, и поро- ждаемые ими аудиовизуальные отображения. К ним относятся: 1. Программное обеспечение (совокупность управляющих и обрабатывающих про- грамм). Состав: ? Системные программы (операционные системы, программы технического обслужива- ния) ? Прикладные программы (программы, которые предназначены для решения задач оп- ределенного типа, например редакторы текстов, антивирусные программы, СУБД и т.п.) ? Инструментальные программы (системы программирования, состоящие из языков программирования: Turbo C, Microsoft Basic и т.д. и трансляторов – комплекса про- грамм, обеспечивающих автоматический перевод с алгоритмических и символических языков в машинные коды) 2. Машинная информация владельца, собственника, пользователя. Подобную детализацию я провожу, чтобы потом более четко понять суть рассматривае- мого вопроса, чтобы более четко выделить способы совершения компьютерных преступ- лений, предметов и орудий преступного посягательства, а также для устранения разногла- сий по поводу терминологии средств компьютерной техники. После детального рассмот- рения основных компонентов, представляющих в совокупности содержание понятия ком- пьютерного преступления, можно перейти к рассмотрению вопросов, касающихся основ- ных элементов криминалистической характеристики компьютеных преступлений. Характеристика компьютерных преступлений Криминалистическая характеристика компьютеных преступлений отличается от уже из- вестных преступленых посягательств определенной спецификой. В первую очередь в нее должны входить криминалистически значимые сведения о личности правонарушителя, мотивации и целеполагании его преступного поведения, типичных способах, предметах и местах посягательств, а также о потерпевшей стороне. Данные о личности преступника в настоящее время базируется на двух специфических группах информации. Первая из ко- торых включает в себя данные о личности неизвестного преступника как по оставленным им следам, так и по другим источникам с целью установления и приемов его розыска и задержания. Такая информация дает представление об общих свойствах какой-то группы лиц, среди которых может находиться преступник. Вторая же группа включает в себя ин- формацию, полученную с помощью изучения личности задержанного подозреваемого или обвиняемого с целью оценки личности субъекта. Такое разделение на группы данных по- могает впоследствие выделить типовые модели категорий преступников, каким-то обра- зом провести типизацию преступников. «Компьютерных» преступников можно разделить на определенные обособленные груп- пы: ? Лица, в которых сочетаются профессионализм в программировании с элементами фа- натизма и изобретательности. По мнению некоторых авторов, эти субъекты воспри- нимают средства компьютерной техники как определенный вызов своим знаниям и умениям. Здесь присутствует некий спортивный азарт. Именно это чаще всего и ста- новится причиной преступлений. Происходит перерождение любителя-программиста в профессионального преступника. ? Лица, страдающие новым видом психических заболеваний - информационными бо- лезнями или компьютерными фобиями. Эти заболевания вызываются систематиче- ским нарушением информационного режима: информационным голодом, информаци- онными перегрузками и т.д. Изучением данного вопроса занимается новая отрасль ме- дицины – информационная медицина. Обычно преступление совершается без наличия преступного умысла. И преступлением чаще всего является повреждение или уничто- жение средств компьютерной техники. По моему мнению, при наличии подобных фактов необходимо заключение судебно-психиатрической экспертизы на предмет вменяемости преступника в момент совершения преступления. Так как во время со- вершения преступления происходит в какой-то степени потеря контроля над своими действиями. ? Профессиональные «компьютерные» преступники. Здесь присутствуют явно корыст- ные цели. Преступники данной группы чаще всего входят в состав каких-нибудь пре- ступных образований. Это высококлассные специалисты, которые представляют яв- ную угрозу для общества. Последних можно разделить еще на 2 группы по категориям доступа к средствам компью- терной техники: ? Внутренние пользователи (лица, которые имеют непосредственный доступ к необхо- димой информации) ? Внешние пользователи (субъекты, которые обращаются к информационной системе или посреднику за получением необходимой им информации) По мнению специалистов, подавляющее число преступлений совершается именно внутрен- ними пользователями (обычно это рабочие и служащие фирм и компаний). Внешние поль- зователи – это лица, которые хорошо осведомлены о деятельности потерпевшей стороны. Круг внешних пользователей настолько широк, что не поддается никакой систематизации и классификации (ими может быть практически любой человек). Теперь можно рассмотреть мотивы и цели совершения преступлений. По этому вопросу в настоящее время можно выделить 5 наиболее распространенных мотивов совершения пре- ступлений, которые я расположил в рейтинговом порядке: ? Корыстные соображения – 66% (преступления совершаются лицами третьей группы, которую я выделил раньше) ? Политические цели – 17% (шпионаж и т.д. Совершаются только преступниками третьей группы) ? Исследовательский интерес – 7% (совершаются лицами первой группы) ? Озорство и хулиганские побуждения – 5% («хакеры», преступники первой группы) ? Месть – 5% (преступники первой и второй групп) «Хакеры» – это пользователи компьютерных систем, которые занимаются поиском неза- конного доступа к средствам компьютерной техники. В народе это прозвище вызывает ас- социацию с «компьютерными хулиганами». Также в настоящее время можно выделить некоторые преступные цели, для достижения ко- торых преступники использовали средства компьютеной техники: подделка счетов, фаль- сификация платежных документов, хищение наличных или безналичных денежных средств, отмывание денег, незаконное получение кредитов и т.п. При этом большинство преступле- ний связано с хищением денег, а немного меньше – с повреждением или разрушением средств компьютерной техники. Что же касается потерпевшей стороны, то в большинстве случаев ей становятся юридиче- ские лица (учреждения, организации и предприятия всех форм собственности). Это можно объяснить тем, что в России компьютеризация коснулась пока только сферы хозяйственной жизни. Для большинства граждан средства компьютерной техники остаются пока недос- тупными из-за довольно высокой (по российским меркам) цены. Но, я думаю, процесс ком- пьютеризации скоро заполнит и общественную жизнь страны, как, например, в США. Рассмотрение вопроса о криминалистической характеристике компьютерных преступлений не было бы полным без выделения такого элемента как способ совершения компьютерного преступления. Этот элемент является основой характеристики преступлений, поэтому я вы- деляю его в отдельную главу. Способы совершения компьютерных преступлений Способ совершения преступления слагается из комплекса специфических действий правона- рушителя по подготовке, совершению и маскировке преступления. Обычно преступники, со- вершая эти действия, оставляют определенные следы, которые впоследствие позволяют вос- становить картину происшедшего, получить представление о своеобразии преступного пове- дения правонарушителя, о его личностных данных. Отечественная криминалистическая наука стала всерьез заниматься вопросом характеристи- ки способов совершения компьютерных преступлений лишь в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей почти на 20 лет. По-моему, нашим иссле- дователям нужно использовать опыт зарубежных коллег. В настоящее время можно выделить свыше 20 основных способов совершения компьютер- ных преступлений и около 40 их разновидностей. И их число постоянно растет. Я выделю 5 основных групп способов совершения компьютерных преступлений. Классифицирующий признак – метод использования преступником тех или иных действий, направленных на по- лучение доступа к средствам компьютерной техники с различными намерениями. 1. Изъятие средств компьютерной техники Сюда относятся традиционные способы совершения «некомпьютерных» преступлений, в ко- торых преступник, попросту говоря, изымает чужое имущество. Чужое имущество – средст- ва компьютерной техники. К этой группе преступлений можно отнести, например, незакон- ное изъятие физических носителей, на которых находится ценная информация. Такие спосо- бы совершения компьютерных преступлений достаточно полно изучены отечественной кри- миналистической наукой, поэтому можно не заострять внимание на этой группе. 2. Перехват информации Способы основаны на действиях преступника, направленных на получение данных путем определенного перехвата. Виды перехватов: 1. Непосредственный перехват Подключение непосредственно к оборудованию компьютера, системы или сети. Например, к линии принтера или телефонной линии. Подключение осуществляется с помощью использования бытовых средств и оборудования: телефона, отрезка провода и т.д. перехваченная информация записывается на физический носитель и переводится в человекообразную форму средствами компьютерной техники. 2. Электронный перехват Это дистанционный перехват. Он не требует непосредственного подключения к оборудова- нию компьютера. Способ основан на установлении приемника, который принимает элек- тромагнитные волны. А если настроить этот приемник на определенную частоту, то можно принимать, например, волны, которые излучает экран монитора. Не вдаваясь в основы фи- зики, скажу, что это принцип электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу можно принимать сигналы с больших расстояний. 3. Аудиоперехват Это самый опасный способ перехвата информациии. Он заключается в установке специаль- ного прослушивающего устройства (« жучок »). Эти устройства очень трудно обнаружить, потому что они искусно маскируются под обычные вещи. Аудиоперехват также может про- водиться с помощью дорогостоящих лазерных установок, которые могут принимать звуко- вые вибрации, например, с оконного стекла. Этим способом пользуются, в основном, про- фессиональные преступники. 4. Видеоперехват Этот способ заключается в использовании преступником видеооптической техники для пе- рехвата информации. Спосб имеет две разновидности. Первая – физическая, заключается в применении преступником различных бытовых видеооптических приборов (подзорные тру- бы, бинокли, приборы ночного видения). Полученная информация может фиксироваться на физический носитель. Во втором случае преступник использует специальные электронные устройства, которые предполагают наличие различных каналов связи. Эти устройства состо- ят из передатчика и приемника. Можно понять, что передатчик находится в нужном поме- щении и передает получаемые сигналы на приемник, который находится в руках преступни- ка. Этот способ видеоперехвата называется электронным. Он предполагает также использо- вание преступником цифровых видеокамер, видеомагнитофонов с длительной записью и т.д. 5. «Уборка мусора» Этот способ совершения компьютерных преступлений заключается в неправомерном ис- пользовании преступником отходов технологического процесса. Он осуществляется в двух формах: физической и электронной. В первом случае преступник осматривает содержимое мусорных корзин, емкостей для технологических отходов; собирает оставленные или вы- брошенные физические носители информации. Что касается электронного варианта, то он требует просмотра содержимого памяти компьютера для получения необходимой информа- ции. Дело в том, что последние записанные данные не всегда полностью стираются из памя- ти компьютера. Существуют специальные программы, которые могут частично или полно- стью восстанавливать данные на компьютере. Преступник, используя такую программу, может получить необходимую информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что такое происходит из-за халатности пользователя, который выполнил не все действия для полного уничтожения данных. 3. В третью группу способов совершения компьютерных преступлений можно отнести дей- ствия преступника, направленные на получение несанкционированнго доступа к средст- вам компьютерной техники. К ним относятся следующие: 1. «За дураком». Правонарушителями в данном случае являются внутренние пользователи определенной сис- темы. Используя этот способ, преступник получает несанкционированный доступ к средст- вам компьютерной техники путем прямого подключения к ним. Подключиться можно с по- мощью телефонной проводки. Преступление совершается в тот момент, когда сотрудник, который отвечает за работу средства компьютерной техники, ненадолго покидает свое рабо- чее место, оставляя технику в активном режиме. Как видно этот способ основан на низкой бдительности сотрудников организации. 2. «Компьютерный абордаж». Когда преступник получает доступ к компьютеру, он не может сразу получить нужные ему данные, так как на полезную информацию обычно ставят пароль доступа. Используя данный способ, преступник производит подбор кода. Для этих целей используются специальные программы, которые с помощью высокого быстродействия компьютера перебирают все возможные варианты пароля. В том случае если преступник знает пароль доступа или кода нет, то доступ получается значительно быстрее. Рассматривая данный способ совершения компьютерных преступлений, необходимо сказать, что существует множество программ, которые взламывают пароль доступа. Но есть также и программы – «сторожи», которые от- ключают пользователя от системы в случае многократного некорректного доступа. Эти про- граммы я рассмотрю позже. Благодаря им преступниками стал использоваться другой метод – метод «интеллектуального подбора». В этом случае программе – «взломщику» передаются некоторые данные о личности составителя пароля (имена, фамилии, интересы, номера теле- фонов и т.д.), добытые преступником с помощью других способов совершения компьютер- ных преступлений. Так как из такого рода данных обычно составляются пароли, эффектив- ность этого метода достаточно высока. По оценкам специалистов с помощью метода «ин- теллектуального подбора» вскрывается 42% от общего числа паролей. 3. Неспешный выбор. Данный способ характеризуется поиском преступником слабых мест в защите компьютер- ной системы. Когда такое место найдено, преступник копирует нужную информацию на фи- зический носитель. Этот способ назван так, потому что поиск слабых мест производится долго и очень тщательно. 4. «Брешь». В этом случае преступник ищет конкретно участки программы, имеющие ошибки. Такие «бреши» используются преступником многократно, пока не будут обнаружены. Дело в том, что программисты иногда допускают ошибки при разработке программных средств. Такие ошибки впоследствии может обнаружить только высококвалифицированный специалист. Иногда же программисты намеренно делают такие «бреши» с целью подготовки совершения преступления. 5. «Люк». Когда преступник находит «брешь», он может ввести туда несколько команд. Эти команды срабатывают в определенное время или при определенных условиях, образуя тем самым «люк», который открывается по мере необходимости. 6. «Маскарад». С помощью данного способа преступник входит в компьютерную систему, выдавая себя за законного пользователя. Самый простой путь к проникновению в такие системы – получить коды законных пользователей. Это можно получить путем подкупа, вымогательства и т.д., либо используя метод «компьютерный абордаж», рассмотренный выше. 7. Мистификация. Пользователь, который подключается к чьей-нибудь системе, обычно уверен, что он обща- ется с нужным ему абонентом. Этим пользуется преступник, который правильно отвечает на вопросы обманутого пользователя. Пока пользователь находится в заблуждении, преступник может получать необходимую информацию (коды доступа, отклик на пароль и т.д.). 8. «Аварийная ситуация». Этот способ совершения компьютерных преступлений характерен тем, что преступник для получения несанкционированного доступа использует программы, которые находятся на самом компьютере. Обычно это программы, которые отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения в компьютере. Этим программам необходим непосредственный доступ к наиболее важным данным. Благодаря им преступник может войти в систему вместе с ними. 9. «Склад без стен». В этом случае преступник проникает в систему во время поломки компьютера. В это время нарушается система защиты. 4. К четвертой группе способов совершения компьютерных преступлений я отношу группу методов манипуляции данными и управляющими командами средств компьютерной тех- ники. 1. Подмена данных. Наиболее популярный способ совершения преступления, потому что достаточно простой. Действия преступника при этом направлены на изменеие или введение новых данных. Это осуществляется при вводе-выводе информации. Например, в банковские счета можно доба- вить суммы, которые туда не зачислялись, а потом получить эти деньги. Известны случаи, когда этот способ применялся сотрудниками автозаправочных станций, которые изменяли учетные данные путем частичного повреждения физических носителей информации. В ре- зультате этого практически невозможно было определить, сколько бензина было продано. 2. «Троянский конь». Это тоже весьма популярный способ совершения преступления. Он заключается во введении преступником в чужое программное обеспечение специальных программ. Эти программы начинают выполнять новые действия, которые не были запланированы законным владельцем средства компьютерной техники. В соответствии со статьей 273 УК РФ под такой програм- мой понимается «программа для ЭВМ, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, сис- темы ЭВМ или их сети». «Троянский конь» по сути чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует непосредственного участия самого преступника, про- грамма делает все сама. Обычно она используется преступниками для отчисления на заранее открытый счет определенной суммы с каждой операции. Далее я рассмотрю некоторые виды этой программы. 1.12.1 «Троянская матрешка». Это вид «троянского коня». Предполагает собой самоуничтожение программы из чужого программного обеспечения после выполнения своей задачи. 1.22.2 «Салями». Данный способ основан на быстродействии средств компьютерной техники. Дело в том, что при совершении коммерческих сделок конечные суммы округляются. Остаточные суммы настолько малы, что вообще не учитываются. Накопление денежных средств преступником происходит за счет отчисления сумм со многих операций. 1.32.3 «Логическая бомба». Этот способ преступник использует, когда уверен, что наступят определенные обстоятельст- ва. Способ представляет собой тайное внесение в чужое программное обеспечение специ- альных команд, которые срабатывают при определенных обстоятельствах. Разновидностью этого способа является «временная бомба». Как можно догадаться, данная программа вклю- чается по достижении какого-либо времени. 1.42.4 Компьютерные вирусы. Это программы, которые самопроизвольно присоединяются к другим программам и при за- пуске последних выполняют различные нежелательные действия (порча файлов и каталогов, искажение и уничтожение информации и т.д.). Этот способ совершения компьютерных пре- ступлений наиболее популярен. В настоящее время в мире существует очень много видов компьютерных вирусов (более 4000). Но всех их можно разбить на несколько групп: ? Загрузочные вирусы. Заражение происходит при загрузке компьютера с носителя ин- формации, содержащего вирус. Заразить сам носитель достаточно просто. На него вирус может попасть, если пользователь вставил его в приемное устройство зараженного включенного компьютера. При этом вирус автоматически внедряется во внутреннюю структуру носителя. ? Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS, BAT. Эти ви- русы заражают компьютер, если была запущена программа, которая уже содержит ви- рус. В этом случае происходит дальнейшее заражение других программ, по сути напо- минающее вирусное заболевание. Сначала появление вируса практически невозможно зафиксировать, так как он заразил не все нужные программы. Далее происходят нару- шения в работе компьютера, степень которых зависит от типа и вида вируса. Большин- ство вирусов не носят разрушительного характера, так как пишутся программистами- любителями. Этого не скажешь про другую часть вирусов, которая пишется профессио- нальными программистами, часто имеющими корыстные цели. Для изучения вирусов создана специальная наука – компьютерная вирусология. С точки зрения этой науки ви- русы можно разделить на резидентные и нерезидентные, «вульгарные» и «раздроблен- ные». - резидентные и нерезидентные Во-первых, нужно дать определение резидентной программе. Резидентной называется программа, которая по окончании работы оставляет свой код в оперативной памяти компьютера. Оперативная память – это память, предназначенная для исполняемых в данный момент программ и оперативно необходимых для этого данных. Резидентная программа работает параллельно другим программам. И если вирус попадает в опера- тивную память компьютера, то он фактически заражает все программы, с которыми функционирует параллельно. Резидентный вирус, оставляя свой код в оперативной па- мяти, возобновляется при каждом включении компьютера. Менее опасными являются нерезидентные вирусы. Они оставляют в оперативной памяти небольшие программы, которые не имеют алгоритма распространения вируса. Такой вирус погибает при вы- ключении компьютера. - «вульгарные» и «раздробленные» вирусы Такое деление произведено по алгоритму строения и обнаружения того или иного виру- са. «Вульгарные» вирусы написаны одним блоком и легко обнаруживаются специали- стами с помощью специальных антивирусных программ, которые я рассмотрю чуть позже. Что касается «раздробленного» вируса, то нужно сказать, что такая программа разделена на части. Эти части никак не связаны друг с другом, но они «собираются» при определенных условиях во вполне здоровый вирус. При выполнении своей задачи такой вирус распадается или самоуничтожается. Далее я рассмотрю наиболее популярные вирусные модификации: 1.1.12.4.1 Вирусы-«черви». Эти вирусы не изменяют программные файлы. Они проникают в память компьютера из компьютерной сети, и вычисляют адреса других компьютеров. Затем в обнаруженные компьютеры расслаются копии вируса. 2.4.2 «Паразитические». Сюда входят вирусы, которые обязательно изменяют программ- ные файлы. 2.4.3 «Студенческие». Обычно это вирусы, которые написаны любителями. Такие вирусы содержат много ошибок, и легко обнаруживаются специальными программами. 2.4.4 Вирусы-невидимки. Это достаточно совершенные вирусы. Их трудно обнаружить антивирусной програм- мой и невозможно увидеть при обычном просмотре файлов, так как при открытии за- раженного файла они немедленно удаляются из него, а при закрытии опять заражают. 1.1.42.4.4 Вирусы-«призраки». Это тоже трудно обнаруживаемые вирусы. Дело в том, что они, заражая программы, постоянно меняют свой код (содержание). Так что во всех следующих зараженных программах нельзя заметить какого-то совпадения. Поэтому эти вирусы трудно обнаружить с помощью антивирусных программ, основанных на этом принципе. Две последние группы вирусов представляют наибольшую опасность. Эта проблема заставляет вирусологов отходить от стандартных антивирусных программ и находить другие методы борьбы с вирусами. 3. «Асинхронная атака». Для понимания этого способа совершения компьютерных преступлений нужно дать понятие операционной системе. Операционная система – комплекс программных средств, обеспечи- вающих управление информационными процессами при функционировании компьютерной системы. Главная задача операционной системы – обеспечение максимальной производи- тельности компьютера. Функции: управление, коммуникация, планирование и т.д. Понятно, что такой комплекс программ имеет очень большую структуру, состав, размеры. Разработкой операционных систем занимаются профессиональные группы программистов иногда в тече- ние нескольких лет. Поэтому операционные системы невозможно проверить на полную ра- ботоспособность. Искусный преступник может внести коррективы в нужную операционную систему и заставить работать ее в своих корыстных целях. Такие изменения заметить доста- точно сложно. Внесенные команды будут выполняться одновременно с командами пользова- теля. 4. Моделирование. Данный способ совершения компьютерных преступлений представляет собой моделирование поведения устройства или системы с помощью программного обеспечения. Например: «двойная» бухгалтерия. Здесь одновременно существуют две бухгалтерские программы, од- на из которых функционирует в законном режиме, а другая - в незаконном. С помощью неза- конной программы проводят теневые сделки. 5. Копирование. Этот способ совершения преступления представляет собой незаконное копирование инфор- мации преступником программных средств компьютерной техники. Преступник незаконно копирует информацию на свой физический носитель, а затем использует ее в своих корыст- ных целях. Этот способ распространен из-за своей простоты. Например: два лица заключают договор на разработку программного средства. Заказчик при этом платит определенную сумму за работу. Исполнитель же просто копирует нужную программу из какого-нибудь ис- точника, выдавая ее за свою, и предоставляет ее заказчику. 6. Преодоление программных средств защиты. Это скорей вспомогательный способ совершения преступления. Он представляет собой умышленное преодоление системы защиты. Существует несколько раздновидностей этого способа: 1.16.1 Создание копии ключевой дискеты. Для запускания некоторых систем необходима ключевая дискета. На этой дискете записаны необходимые системные файлы. Преступник может незаконно создать копию такой дискеты с помощью известной программы DISKCOPY. Позже это поможет преступнику попасть в нужную систему. 1.26.2 Модификация кода системы защиты. Код системы защиты выполняет в компьютере следующие функции: ? Проверка ключевой дискеты ? Проверка санкционированности запуска защищенного информационного ресурса Модифицируя этот код, преступник просто обходит эти функции. То есть происходит обход системы защиты. Данный способ может быть реализован только высококлассным специали- стом, имеющим опыт в этом деле. Время обхода системы защиты может исчисляться неде- лями. 6.3 Использование механизма установки (снятия) программных средств защиты информа- ции. Некоторые программные средства защиты устанавливаются на физический носитель и за- крепляются на нем вместе с другими данными. Так что невозможно произвести копирование с такого носителя. В данном случае преступник производит некий алгоритм действий и сни- мает защищенные программы с носителя. Этот процесс требует немалых знаний и опыта от правонарушителя. 6.4 Снятие системы защиты из памяти ЭВМ. Система защиты периодически загружает защищаемое программное средство в оперативную память для передачи управления этой программой коду защиты. Когда код еще не взял управление на себя, в оперативной памяти находится совершенно незащищенная программа. Преступнику остается сохранить ее в каком-нибудь файле. В заключение данной главы хотелось бы сказать, что способов совершения компьютерных преступлений становится все больше и больше. Это происходит по мере совершенствования средств компьютерной техники. Хочется надееться, что эта проблема будет глубже изучена отечественной криминалистикой, так как по проведенному исследованию о существовании тех или иных способов совершения компьютерных преступлений знают всего около 10% респондентов*. Предупреждение компьютерных преступлений Почти все виды компьютерных преступлений можно так или иначе предотвратить. Мировой опыт свидетельствует о том, что для решения этой задачи правоохранительные органы должны использовать различные профилактические меры. В данном случае профилактиче- ские меры следует понимать как деятельность, направленную на выявление и устранение причин, порождающих преступления, и условий, сопособствующих их совершению. В на- шей стране разработкой методов и средств предупреждения компьютерных преступлений занимается криминалистическая наука. Это наука о закономерностях движения уголовно- релевантной информации при совершении и расследовании преступлений и основанных на них методах раскрытия, расследования и предупреждения преступлений. Как видно из опре- деления, предупреждение преступлений является важной составной частью методологии криминалистики. В настоящее время можно выделить три основных группы мер предупреждения компьютер- ных преступлений. Выделяя их, я сразу же буду раскрывать их смысл. 1. Правовые В эту группу мер предупреждения компьютерных преступлений прежде всего относят нормы законодательства, устанавливающие уголовную ответственность за противо- правные деяния в компьютерной сфере. Если обратиться к истории, то мы увидим, что первый нормативно- правовой акт такого типа был принят американскими штатами Флорида и Аризона в 1978 году. Этот закон назывался «Computer crime act of 1978». За- тем почти во всех штатах Америки были приняты аналогичные законодательства. Эти правовые акты стали фундаментом для дальнейшего развития законодательства в целях осуществления мер предупреждения компьютерных преступлений. Что же касается на- шей страны, то первым шагом в этом направлении можно считать Федеральный Закон «О правовой охране программ для ЭВМ и баз данных» от 23 сентября 1992 года. Ана- логичные законы в зарубежных странах были приняты на 5-10 лет раньше. 20 и 25 ян- варя 1995 года Федеральным Собранием были приняты 2 закона соответственно: «О связи» и «Об информации, информатизации и защите информации». Эти правовые акты явились прогрессивным шагом в развитии данного направления, они: ? Дают юридическое определение основных компонентов информационной техноло- гии как объектов правовой охраны ? Устанавливают и закрепляют права и обязанности собственника на эти объекты ? Определяют правовой режим функционирования средств информационных техно- логий ? Определяют категории доступа определенных субъектов к конкретным видам ин- формации ? Устанавливают категории секретности данных и информации ? Дают определение и границы правового применения термина «конфиденциальная информация» Аналогичные законы действуют в западных странах уже более 20 лет. Решающим законодательным аккордом в этой области можно считать принятие в июне 1996 года Уголовного кодекса РФ, устанавливающего уголовную ответственность за компьютерные преступления. Информация в нем – объект уголовно-правовой охраны. 2. Организационно-технические меры предупреждения компьютерных преступлений. Я рассмотрю данные меры, применяемые в западных странах. Рассмотрю отдельные положительные, на мой взгляд, организационно-технические меры предупреждения компьютерных преступлений, применяемые в развитых зарубежных стра- нах В настоящее время руководство профилактикой компьютерных преступлений в этих странах осуществляется по следующим направлениям 1) соответствие управленческих процедур требованиям компьютерной безопасности; 2) разработка вопросов технической защиты компьютерных залов и компьютерного обору- дования; 3) разработка стандартов обработки данных и стандартов компьютерной безопасности; 4) осуществление кадровой политики с целью обеспечения компьютерной безопасности; Например, национальным бюро стандартов США были разработаны базовые требования безопасности, предъявляемые к компьютерным сетям. В их числе: — пригодность — гарантия того, что сеть пригодна для обеспечения санкционированного доступа; — контролируемая доступность — гарантия, что сеть обеспечит доступ только санкциони- рованному пользователю для решения санкционированных задач; — неприкосновенность — защита данных от несанкционированного их изменения и унич- тожения; — конфиденциалынсть — защита данных от несанкционированного раскрытия; — безопасность передачи даиных — гарантия того, что идентификация пользователей, ка- чество передаваемых данных, время и продолжительность передачи данных обеспечены. На основе данных требований были созданы соответствующие механизмы технического контроля, отвечающие следующим критериям: 1) целостность — базовая надежность, гарантирующая, что механизм работает как должно; 2) возможность проверки — способность записывать информацию, которая может иметь значение в раскрытии и расследовании попыток посягательства на средства компыотерной техники и других событий, относящихся к вопросам безопасности системы. В результате практической реализации этих мер стало возможно: - контролировать физический доступ к средствам компьютерной техники (СКТ); . контролировать электромагнитное излучение аппаратных СКТ; — наблюдать за возможной угрозой СКТ и фиксировать каждую такую попытку (методом мониторинга). Как видно иа вышеприведенного, цели и основные положения эащиты информации в зару- бежных странах по ряду базо-вых позиций совпадают с российскими и предполагают: а) предотвращение утечки, хищения, утраты, искажения и подделки информации; б) предотвращение угроз безопасности личности, общества и государства; п) предотвращение несанкционированных действий по уничтожению, модификации, иска- жению, копированию, блокированию информации; предотвращение других форм незаконно- го вмешательства в информационные ресурсы и системы; г) обеспечение правового режима функционирования документированной информации как объекта собственности; д) сохранение государственной тайны и конфиденциальности документированной информа- ции; е) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. По методам применения тех или иных организационно-технических мер предупреждения компьютерных преступлений специалистами отдельно выделяются три их основные группы 1) организационные; 2) технические; 3) комплексные (сочетающие в себе отдельные методы двух первых групп). Организационные меры защиты СКТ включают в себя совокупность организационных меро- приятий по подбору проверке и инструктажу персонала, участвующего на всех стадиях ин формационного процесса; разработке плана восстановления информационных объектов по- сле выхода их из строя; организации программно-технического обслуживания СКТ; возло- жению дисциплинарной ответственности на лиц по обеспечению безопасности конкретных СКТ; осуществлению режима секретности при функционировании компьютерных систем; обеспечению режима физической охраны объектов; материально-техническому обеспечению и т. д. и т. п. Организационные мероприятия, по мнению многих специалистов, занимающих- ся вопросами безопасности компьютерных систем, являются важным и одним из эффектив- ных средств защиты информации, одновременно являясь фундаментом, на котором строится в дальнейшем вся система защиты. Анализ материалов отечественных уголовных дел позволяет сделать вывод о том, что основ- ными причинами и условиями способствующими совершению компьютерных преступлений в большинстве случаев стали: 1) неконтролируемый доступ сотрудников к пульту управления (клавиатуре) компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осу- ществления финансовых операций; 2) бесконтрольность за действиями обслуживающего персонала, что позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве орудия совершения преступления; 3) низкий уровень программного обеспечения, которое не имеет контрольной защиты, обес- печивающей проверку соответствия и правильности вводимой информации; 4) несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентифи- кацию пользователя по индивидуальным биометрическим параметрам; 5) отсутствие должностного лица, отвечающего за режим секретности и конфиденциально- сти коммерческой информации и ее белопасности в части защиты средств компьютерной техники от несанкционированного доступа; 6) отсутствие категорийности допуска сотрудников к документации строгой финансовой от- четности, в т. ч. находящейся в форме машинной информации; 7) отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерче- ской и служебной тайны, персональных данных и иной конфиденциальной информации. В функциональные обязанности указанных лиц прежде всего должны входить следующие позиции осуществления организационных мер обеспечения безопасности СКТ: 1) обеспечение поддержки со стороны руководства конкретной организации требований за- щиты СКТ; 2) разработка комплексного плана защиты информации; 3) определение приоритетных направлений защиты информации в соответствии со специфи- кой деятельности организации; 4) составление общей сметы расходов финансирования охранных мероприятий в соответст- вии с разработанным планом и угверждение ее в качестве приложения к плану руководством организации; 5) определение ответственности сотрудников организации за безопасность информации в пределах установленной им компетенции путем заключения соответствующих договоров между сотрудником и администрацией; 6) разработка, внедрение и контроль за исполнеиием раз личного рода инструкций, правил и приказов, регламентирующих формы допуска, уровни секретности информации, кои- кретных лиц, допущенных к работе с секретными (конфиденциальными) данными и т. п.; 7) разработка эффективных мер борьбы с нарушителями защиты СКТ. При этом, как показывает практика, наиболее надежным средством повышения эффективно- сти мер безопасности СКТ является обучение и ознакомление работающего персонала с применяемыми в конкретной организации организационно-техническими мерами защиты. Технические меры представляют собой применение различных устройств специального на- значения: ? Источники бесперебойного питания. ? Устройства экранирования аппаратуры, линий проводной связи и помещений, в которых находится компьютерная техника. ? Устройства комплексной защиты телефонии. ? Устройства пожарной защиты. ? Средства защиты портов компьютера. Также для защиты программного обеспечения нужно ввести параметры доступа в компью- тер. Доступ может быть определен как: — общий (безусловно предоставляемый каждому польэователю); — отказ (безусловный отказ, например разрешение на удаление порции информации); — зависимый от события (управляемый событием), предусматривает блокировку обраще- ния пользователя, например в определенные интервалы времени или при обращении к ком- пьютерной системе с определенного терминала; — зависимый от содержания данных (в этом случае решение о доступе основывается на текущем значении данных, например некоторому пользователю запрещено читать те или иные данные); — зависимый от состояния (динамического состояния компьютерной системы), осуществ- ляется в зависимости от текущего состояния компьютерной системы, управляющих про- грамм и системы защиты, например может быть запрещен доступ к файлу, если носитель машинной информации не находится в состоянии «только чтение» либо пока не будет от- крыт логический диск, содержащий этот файл; —— частотно-зависимый (например, доступ разрешен поль эователю только один или оп- ределенное число раз — таким образом предотвращается возможность динамического управления событиями); — по имени или другим признакам пользователя (например, пользователю должно быть более 18 лет); — зависимый от полномочий (предусматривает обращение пользователя к данным в зави- симости от режима: только чтение, только выполнение и т.д.) — зависимый от предыстории обращения — по разрешению (по паролю) Что же касается антивирусных программ, то ученые сходятся в том, что в настоящее время существует достаточное их количество, чтобы обезвредить практически любой вирус. Из российских разработок можно выделить: AIDSTEST, Adinf, Sheriff, Doctor Web. Про послед- нюю программу можно сказать, что она уничтожает даже самокодирующиеся вирусы, кото- рые я выделил в третьей главе. Антивирусные программы обеспечивают защиту компьютера от вирусов на 97%. Три же процента это подтверждение того, что не бывает абсолютно на- дежных систем. Вообще если соблюдать простые правила (создавать архивы нужных про- грамм, не устанавливать на компьютер носители информации сомнительного происхожде- ния, периодически проверять компьютер на предмет появления вирусов и т.д.) можно избе- жать лишних проблем. В заключение данной главы я бы хотел отметить, что от разработок в области компьютерной безопасности зависит очень многое. В конечном итоге это должно привести к образованию индустрии средств безопасности компьютерных систем и технологий. Практика раскрытия и расследования компьютерных преступлений Применение системы правовых и организациннно-технических мер предупреждения компь- ютерных преступлений, несомненно, является одним из ведущих направлений в борьбе с компьютерными преступлениями. Однако хорошо известно, что одними мерами предупреж- дения (сдерживания) не всегда удается предотвратить преступное посягательство. Тем более что по единому мнению ведущих специалистов, занимающихся вопросами обеспечения безопасности компьютерных систем и электронного оборудования, в мире не существует аб- солютно надежных электронных систем, гарантирующих своим пользователям полную кон- фиденциальность и сохранность машинной информации, циркулирующей в них. В связи с этим возникает необходимость заниматься не только вопросами защиты средств компьютер- ной техники (СКТ), но и решать вопросы расследования компьютерных преступлений. Ука- занная необходимость возникает в том случае, когда принятые меры предупреждения исчер- паны и не смогли в полной степени предотвратить наступление противоправного события. Относительная новизна возникших проблем, стремительное, наращивание процессов ком- пьютеризации российского общества, по нашему мнению, застали врасплох правоохрани- тельные органы, оказавшиеся неготовыми к адекватному противостоянию и активной борьбе с этим новым социальным явлением. Я считаю, что данная тенденция усугубляется еще и под воздействием ряда объективных и субъективных факторов, подробно рассмотренных мной в первой главе настоящей работы. Отчасти это подтверждается и данными проведенно- го специалистами исследования. Так, например, 76% опрошенных респондентов, состав- ляющих исследуемую группу в лице начальников городских и районных управлений (отде- лов) внутренних дел, считают, что во вверенных им подразделениях нет в настоящее время сотрудников, способных заниматься вопросами раскрытия компьютерных преступлений. Аналогичной точки зрения придерживаются и респонденты из группы начальников следст- венных подразделений органов внутренних дел. По моему мнению, для более качественного расследования таких дел нужно создавать спе- циальные подразделения правоохранительных органов с учетом опыта зарубежных коллег. Например, такие подразделения в США существуют уже с 1982 года. Общее положение дел таково, что расследование компьютерных преступлений ведется лишь сотрудниками отделов по борьбе с экономической преступностью, не имеющих соответствующей специализации и необходимых познаний в области компьютерной техники и, как правило, связанных исклю- чительно с хищениями (покушениями на хищение) денежных средств в крупных и особо крупных размерах, что составляет лишь незначительную часть противоправных деяний, от- носимых мной к категории компьютерных преступлений. Как показывает практика, следователи, производящие расследование этой части компьютер- ных преступлений, сталкиваются со многими, подчас неразрешимыми трудностями, среди которых мне представляется возможным выделить следующие: — сложность квалификации преступных деяний; — сложность в проведении различных следственных действий из-за несовершенства дейст- вующего уголовно-процессуального законодательства; — сложность в назначении программно-технической экспертизы средств компьютерной тех- ники и в формулировке вопросов, выносимых на рассмотрение эксперта; — отсутствие по некоторым вопросам соответствующих специалистов, необходимых для привлечения в ходе следствия; — отсутствие элементарных познаний в области компьютерной техники и т. д. Мной особо выделяются факторы, оказывающие негативное влияние на процесс расследова- ния компьютерных преступлений и требующие своего скорейшего решения: 1) несовершенство уголовно-процессуального законодательства; 2) крайне слабая нормативная база, призванная регламентировать правовой статус и специ- фические особенности информационных ресурсов; 3) отсутствие методик расследования преступлений указанного вида; 4) отсутствие обобщений следственной и судебной практики; 5) отсутствие базового экспертно-криминалистического центра по производству необходи- мых экспертиз средств компьютерной техники; 6) отсутствие методик проведения криминалистических (программно-технических) экспер- тиз СКТ; 7) отсутствие учебно-методических центров для подготовки соответствующих специалистов для нужд правоохранительных органов; 8) крайне низкая оснащенность подразделений правоохранительных органов средствами компьютерной техники и региональная разобщенность при решении этих вопросов, вызван- ная нескоординированностью действий. В результате совокупного взаимодействия указанных выше факторов на практике сложилась ситуация, которая существенно затрудняет возможность своевременного обнаружения пре- ступления и полного сбора доказательств на первоначальном этапе работы по делу. Очень часто в процессе расследования компьютерного преступления возникает необходи- мость в установлении этапов обработки бухгалтерских данных с использованием ЭВМ, на которых вносились те или иные изменения, признаков интеллектуального подлога в первич- ных и сводных бухгалтерских документах, составленных на ЭВМ, в установлении фактов уменьшения облагаемой налогом прибыли, выявлении причастных к совершению компью- терного преступления счетных работников путем исследования носителей оперативной ин- формации, а также лиц, вводивших соответствующие данные в ЭВМ, и т. д. По моему мне- нию, для этих целей возможно использовать уже существующие методики производства су- дебно-бухгалтерских экспертиз, позволяющие при проведении исследований установить, на- сколько соблюдены те или иные требования положений о документах и документообороте в бухгалтерском учете при оформлении различных хоаяйственных и иных операций первич- ными документами и отображении их в регистрах бухгалтерского учета и отчетности, в том числе выраженных в форме, зафиксированной на машинном носителе и машинограмме, соз- данных средствами компьютерной техники. В случаях выявления нарушения этих норматив- ных документов эксперт-бухгалтер может установить их причины (не сделаны ли они с це- лью совершения преступления: злоупотребления, сокрытия недостачи материальных ценно- стей, уменьшения их размера и т. д.), одновременно формулируя вывод о том, насколько на- рушения положений повлияли на состояние бухгалтерского учета и выполнение функций лицами, ответственными за это в управлении хозяйственной или иной деятельностью. При этом возможно установление лиц, ответственных за созданные или допущенные нарушения правил составления первичных документов и учетных регистров. Как показывает анализ следственной практики, основной проблемой при выявлении и расследовании преступлений рассматриваемой категории является отсутствие у сотрудников минимально необходимых специальных познаиий в этой области. Большая сложность возникает в вопросах терминоло- гии, определения понятия составных частей компыотерной системы и сетей, правильного понимания общего режима их функционирования в различных технологических процессах. Все это приводит к тому, что многие нормативные документы, регламентирующие правовой режим функционировачия средств компьютерной техники, остаются неизвестными и соот- ветственно не учитываются в процессе проведения оперативно-розыскных мероприятий и следственных действий, что в конечном итоге значительно затрудняет выявление преступле- ний, сказывается на полном и объективном расследовании уголовных дел данной категории. Особенно много ошибок возникает при производстве следственных действий, которые, как правило, проводятся без участия соответствующего специалиста и без учета специфики рас- следуемого преступления. Так, например, при осмотре места происшествия изымаются не все средства компыотерной техники (СКТ), несущие в себе следы преступной деятельности и имеющие важное значение для следствия, а те из них, которые изымаются, не могут впоследствии играть роль доказа- тельств (в соответствии со ст.ст. 69 и 83 УПК), т. к. их изъятие в подавляющем большинстве случаев производится с нарушением установленного порядка и правил, учитывающих спе- цифику предмета, в результате чего теряется их процессуальное значение. Поэтому в про- цессе расследования компьютерных преступлений при производстве практически любых следственных деиствий считаю необходимым в обязательном порядке привлекать соответст- вующего специалиста (специалистов). Как показывает практика, при изъятии средств компьютерной техники у следователя могут возникатъ конфликты с персоналом. При их разрешении дополнительно к вышеизложенным правилам желательно руководствоватъся следующими рекомендациями: 1) недопустимо производить изъятие в несколько приемов, даже если следователь ие распо- лагает необходимым транспортом. В этом случае нужно сделать несколько рейсов с объекта до места хранения изъятых материалов; 2) изъятые материалы не могут быть оставлены на ответственное хранение на самом объекте или в другом месте, где к ним могут иметь доступ посторонние лица; 3) недопустимо оставление на объекте части средств компьютерной техники по мотивам ее «абсолютной необходимости» для деятельности данной фирмы (организации). Желание пер- сонала сохранить от изъятия определенные СКТ обычно указывает на наличие на них важ- ной для следствия информации; 4) следует изымать все СКТ, находящиеся в помещении объекта, независимо от их юридиче- ской принадлежности; 5) если персонал настаивает на отражении в протоколе следственного действия конкретных качеств изымаемых СКТ (марка, быстродействие, марка процессора, объем памяти и т. д.), то эти сведения могут быть записаны лишь как отдельные заявления. Отмечу также, что при расследовании компьютерных преступлений зачастую трудно бывает установить как объективную, так и субъективную сторону преступления. Сложность для следствия здесь заключается в том, что очень часто преступник не может в полной мере представить себе последствия своей деятельности. Такая неопределенность часто возникает, например, при попытках несанкционированного доступа в компьютерные сети. Преступник не всегда правильно представляет себе ценность копируемой, уничтожаемой или искажае- мой информации, а тем более дальнейшие последствия, к которым могут привести его дейст- вия. Специфичность СКТ такова, что одни и те же действия приводят к разным последствиям при различных (и часто совершенно неизвестных преступнику) состояниях вычислительной системы, ее загрузки, степени надежности и защищенности, связи с другими системами. Все это в конечном итоге приводит к сложности не только в установлении причинно- следственных связей, но и в определении всех последствий преступления, не говоря уж об отличении умысла от неосторожности. Как отмечают зарубежные специалисты, затрудняет процесс расследования компьютерных преступлений такое обстоятельство, как сокрытие преступником следов своей деятельности, например, путем стирания данных или путем введения в компьютерную систему потерпев- шей стороны вредоносных программ типа «логическая бомба», «троянский конь», компью- терный вирус и т. п. Непросто также установить причинно-следственную связь между фак- том совершения преступления и подозреваемым, особенно в случае наличия значительного числа пользователей компьютерной системы. Специфические условия, в которых осуществляется процесс раскрытия и расследования пре- ступлений, в том числе и компьютерных, обусловливает существенные изменения в органи- зации решения задач с использованием компьютерной техники. По мнению ряда специали- стов, например Баранова А.К., Цветкова С.И, подобных результатов можно достичь лишь при создании и использовании в деятельности органов внутренних дел компьютеризирован- ных систем искусственного интеллекта (экспертных систем). Они представляют собой авто- матизированные информационные системы, которые на основе своих внутренних ресурсов могут приспосабливатъся к возникающей внешней ситуации, определять взаимосвязь между различными факторами, характеризующими эту ситуацию, их место и роль в окружающей систему информационной среде и на основе обработки введенной на первоначальном этапе и вводимой пользователем по запросам системы в процессе ее работы информации и данных. Они также могут вырабатывать набор возможных решений поставленной задачи (задач), снабженных интеллектуальным интерфейсом, позволяющим пользователю обращаться к данным на естественном или профессионально-ориентированном языках. Как свидетельст- вует анализ специальной литературы, используемые и разрабатываемые в настоящее время в органах внутренних дел программные средства уже сейчас позволяют формулировать реко- мендации в сложных ситуациях, возникающих в процессе расследования преступления. Од- нако эффективность их использования ограничивается огромным объемом информации и данных о криминалистических, уголовно-правовых и уголовно-процессуальных знаниях, нуждающихся в формализации и введении в память указанных систем. С другой стороны, опыт использования таких систем свидетельствует о том, что значительный объем подобной информации о знаниях является универсальным и может быть использован при расследова- нии различных категорий преступлений, обусловливая в конечном итоге необходимость соз- дания новых информационных систем, основанных не на данных, а на знаниях, на использо- вании объективно ориентированного подхода и методах обработки информации в любой форме ее представления (в т ч и графической). По моему мнению, последнее возможно лишь посредством использования новых информа- ционных технологий, составной частью которых является нетрадиционный подход к органи- зации и управлению информационными ресурсами в компьютерных системах, выраженный в принципе управления потоками данных в отличие от управления потоками команд. В дан- ном случае основными орудиями производства информационного продукта являются персо- нальные компьютеры 5 и 6 поколений. В заключение отмечу, что, как видно из вышеприведенного, в настоящее время имеется не- мало возможностей, способствующих раскрытию компьютерных преступлений. Однако их эффективность зависит от ряда рассмотренных мной объективных и субъективных обстоя- тельств, из которых на первое место выступает, по моему мнению, создание в системе пра- воохранительных органов России общего организационно-методического центра, координи- рующего всю работу в этом направлении, наделенного соответствующими полномочиями и способного по своему профессиональному составу заниматься всем спектром поднятых мной проблем. - -