<<
>>

Осмотр места происшествия при расследовании преступлений в сфере компьютерной информации

Основным источником наиболее объективной и полной информации о преступлении выступает осмотр места происшествия (места преступления). При проведении осмотра следователь имеет возможность установить ряд важных для расследования обстоятельств и зафиксировать обнаруженное:

- природу исследуемого события, что в самом начале производства осмотра позволяет следователю разрешить вопрос о том, совершено ли преступление в сфере компьютерной информации, совокупность ряда преступлений, либо происшедшее событие является следствием непреодолимых факторов и не содержит признаков состава преступления;

- где совершено преступление – на месте осмотра или в каком-то ином месте (с удаленного рабочего места), в каком месте следует искать наступление вредных последствий и их следы;

- когда произошло преступление;

- кто принимал в нем участие, каковы отличительные признаки и в чем выразились действия каждого из участников события;

- каковы цели и мотивы их действий;

- какие предметы, их части, вещества оставлены на месте происшествия или унесены (оказались, к примеру, на одежде и теле);

- как эти лица проникли на место происшествия и покинули его;

- как долго находились на нем; какие технические средства и документы использовались для доступа к предмету посягательства и совершения незаконных действий с ним;

- кто мог наблюдать происходившее и откуда;

- какие действия предпринимались для сокрытия следов реального события или инсценировки иного события;

- обстоятельства, способствовавшие совершению преступления, например, несоблюдение мер безопасности сотрудниками учреждения и т.п.

Несовершение данного следственного действия может повлечь существенную неполноту расследования, поскольку обстоятельства, устанавливаемые при осмотре места происшествия, в большинстве случаев невозможно обнаружить в другом месте, при производстве других следственных действий.

Основными задачами осмотра места происшествия являются:

- выяснение обстановки происшествия для юридического ее закрепления, механизма и иных обстоятельств;

- обнаружение, фиксация, изъятие материальных следов преступления, других вещественных доказательств;

- отражение всех действий следователя (и специалиста) и всего обнаруженного в той последовательности и в том виде, в каком обнаруженное наблюдалось в момент осмотра;

- описание и перечисление всего изъятого при осмотре;

- принятие мер к сохранению изъятых в процессе осмотра предметов и документов[123].

Осмотр места происшествия при обнаружении признаков компьютерного преступления, как правило, является неотложным следственным действием, а в соответствии с ч. 2 ст. 176 УПК РФ в случаях, не терпящих отлагательства, он может быть произведен до возбуждения уголовного дела. Уголовное дело при наличии к тому оснований возбуждается немедленно после его проведения (ч. 1 ст. 146 УПК РФ).

Осмотр места происшествия следует производить безотлагательно, сразу же после поступления информации об обнаружении признаков преступления. Своевременность проведения осмотра приобретает особенную важность с учетом возможности быстрого и необратимого изменения информации в компьютерах, объединенных в локальную сеть или имеющих работающее подключение к глобальной сети Интернет. Промедление с осмотром может привести к невосполнимой утрате следов и вещественных доказательств, невозможности восстановления объективной картины происшедшего, своевременного установления и задержания совершивших преступление лиц. Кроме того, своевременное обнаружение ошибочности предположения о наличии события преступления позволяет сэкономить затрачиваемые силы и средства.

К источникам криминалистически значимой информации могут относиться различные предметы и документы, в частности, устройства вычислительной техники, машинные носители информации, хранимые в них файлы, машинограммы и т.п., их осмотр производится в тех случаях, когда эти предметы имеют отношение к расследуемому преступлению.

Последствия противоправных действий могут выражаться в изменении определенных характеристик данных предметов и документов и образовывать следы преступления.

Прежде чем приступать к рассмотрению вопросов тактики осмотра места происшествия при расследовании преступлений в сфере компьютерной информации и особенностям использования соответствующих специальных знаний при его производстве, необходимо указать на существующую проблему определения места происшествия по данным делам.

Место преступления – участок местности или помещение, где было совершено преступление.

Место происшествия, участок местности или помещение, где были обнаружены следы события, требующего расследования. Место происшествия может совпадать с местом преступления, если следы преступления обнаружены там же, где было совершено преступление. Мест происшествия по одному и тому же делу может быть несколько, если следы совершенного преступления обнаружены в разных местах[124].

На основании результатов осмотра можно определить, является ли место происшествия одновременно и местом преступления. Как отмечает большинство авторов, для преступлений в сфере компьютерной информации характерно их несовпадение, например, когда вредоносная программа заносится в компьютерную сеть в одном городе, а преступный результат наступает в другом или даже в другой стране[125].

Как отмечает В.Б. Вехов, место происшествия может не совпадать с местом преступления: незаконное деяние может быть совершено дистанционно с использованием сети ЭВМ в одном месте, например, дома у преступника, а в другом – обнаруживают его признаки, например, у провайдера услуг глобальной сети ЭВМ «Интернет»[126].

В.Е. Козлов предлагает местом происшествия по делам о компьютерных преступлениях считать участок местности, на котором располагается пострадавшее учреждение, организация, предприятие, а также ввиду специфичности предмета осмотра всю сетевую среду, принадлежащую названным субъектам хозяйствования, в том числе точки входа и выхода из нее на глобальные сети[127].

Другие авторы отмечают, что при совершении одного преступления, например, неправомерного доступа к компьютерной информации, может быть несколько мест происшествия:

а) рабочее место, рабочая станция – место обработки информации, ставшей предметом преступного посягательства;

б) место постоянного хранения или резервирования информации – сервер или стример;

в) место использования технических средств для неправомерного доступа к компьютерной информации, находящейся в другом месте; при этом место использования может совпадать с рабочим местом, но находиться вне организации, например, при стороннем взломе путем внешнего удаленного сетевого доступа;

г) место подготовки преступления (разработки вирусов, программ взлома, подбора паролей, перехвата) или место непосредственного использования информации (копирование, распространение, искажение), полученной в результате неправомерного доступа к данным, содержащимся на машинных носителях или в ЭВМ.

Местом происшествия может быть одно помещение, где установлен компьютер и хранится информация, ряд помещений, в том числе в разных зданиях, расположенных на различных территориях, либо участок местности, с которого проводится дистанционный электромагнитный или аудиоперехват[128].

Специфическими целями осмотра места происшествия, где были обнаружены признаки преступления и (или) совершены преступные деяния, являются:

1. Установление места нахождения электронного терминала – ЭВМ или иного компьютерного устройства (банковского автомата (банкомата), сотового радиотелефона, контрольно-кассовой машины и других), с помощью которого была осуществлена операция, приведшая к образованию ущерба; осмотр и изъятие терминала.

2. Установление оператора терминала – лица, осуществившего исследуемую операцию, приведшую к образованию ущерба.

3. Обнаружение, осмотр и изъятие первичных документов, подтверждающих факт совершения такой операции (кассового или товарного чека, слипа, квитанции банкомата, контрольной ленты, электронного журнала ПЭВМ или учетного реестра сервера сети ЭВМ).

4. Обнаружение, осмотр, изъятие предметов и документов (или их электронных реквизитов), использованных для совершения незаконной операции или несанкционированного доступа к компьютерной информации, например, принтера, импринтера, пластиковой карты, кода (пароля) доступа, электронного ключа, электронной цифровой подписи (ЭЦП), паспорта.

5. Обнаружение, осмотр и изъятие документов из автоматизированных охранных систем видеонаблюдения, контроля доступа на место происшествия и к ЭВМ, а также регистрации дистанционного доступа к ЭВМ по сети электросвязи.

6. Поиск, обнаружение, осмотр и изъятие специальных технических средств, предназначенных (разработанных, приспособленных и запрограммированных) для негласного получения, уничтожения, копирования, модификации и блокирования компьютерной информации, нарушения работы ЭВМ, системы ЭВМ или их сети, например, программы (устройства) подбора пароля, вредоносной программы для ЭВМ, генератора электромагнитного поля или специальных материалов с магнитными свойствами.

Особенными целями осмотра места подготовки (приискания) орудий преступления будут:

1. Поиск, обнаружение, осмотр и изъятие средств подготовки, совершения и сокрытия преступления: средств электросвязи; специальных технических средств (СТС) для негласного получения (изменения, блокирования, уничтожения) информации с технических средств ее хранения, обработки и передачи; специальной литературы; методических рекомендаций и видеофильмов, раскрывающих способ преступления; черновиков, на которых отрабатывались реквизиты подделываемых документов; электронных записей и документов, находящихся в памяти компьютерных устройств (ПЭВМ, сотового радиотелефона, электронной записной книжки и т.п.) и содержащих криминалистически значимые сведения (имена, адреса, телефоны, номера пейджеров, клички, сетевые адреса, даты, названия программ для ЭВМ и другую идентификационно- справочную информацию);

2. Поиск, обнаружение, осмотр и изъятие предметов преступления: чужой охраняемой законом компьютерной информации, например, логинов и паролей доступа в сеть ЭВМ «Интернет», ПИН-кодов; вредоносных программ для ЭВМ и машинных носителей с ними; поддельных документов на машинных носителях, например, кредитных, расчетных или идентификационных (SIM) карт[129].

Прежде всего, по прибытии на место происшествия следует принять меры к обеспечению сохранности данных в компьютерных системах, магнитных, оптических и иных носителях информации. Для обеспечения указанного условия необходимо исключить возможность каких-либо манипуляций с компьютерной техникой (включения и выключения компьютеров, работы на уже включенных компьютерах и т.п.) как со стороны заинтересованных лиц, так и со стороны членов оперативно-следственной группы.

Запретить доступ к компьютерно-техническим устройствам всем лицам, работающим на объекте.

1. Удалить с места производства следственных действий всех посторонних лиц и организовать его охрану.

К объектам, подлежащим обязательной охране, относятся:

- территория места происшествия;

- задержанный;

- место установки ЭВМ, в которой были обнаружены следы преступления;

- сервер локальной сети ЭВМ – ЭВМ, управляющая технологическим процессом и содержащая базу данных о всех проведенных за последнее время операциях;

- пункты отключения электропитания оборудования, находящегося на месте происшествия, если на момент осмотра что-либо находилось во включенном состоянии[130].

2. Установить, имеются ли соединения со средствами компьютерной техники, находящимися вне осматриваемого помещения. Наличие подобного соединения создает опасность уничтожения или изменения информации с удаленных рабочих мест. Для устранения такой возможности компьютер или компьютерную сеть необходимо изолировать от влияния извне.

3. Приступая к детальному осмотру компьютерных систем, их сетей и периферийных устройств, с учетом сложившейся следственной ситуации, нужно оценить возможность изъятия ЭВМ, иных средств вычислительной техники для проведения в дальнейшем экспертного исследования в лабораторных условиях. Возможно также проведение части экспертных исследований непосредственно на месте происшествия, когда невозможно изъять указанные технические средства.

В случае, если компьютерные системы, их сети и периферийные устройства не являются критическими с точки зрения обработки информации и их изъятие не нанесет существенного ущерба выполнению поставленных производственных или иных задач, следует изъять эти устройства в соответствии с порядком изъятия, изложенным ниже, для последующего назначения и производства экспертизы.

В противном случае, а также, если у следователя имеются основания считать, что отключение какой-либо части компьютерной системы может привести к утрате доказательственной информации, необходимо проводить детальный осмотр указанных устройств непосредственно на месте происшествия[131].

Средства компьютерной техники, которые следователь в ходе осмотра не счел необходимым или возможным изымать, а их детальный осмотр по различным причинам не был произведен, следует опечатать наклеиванием листа бумаги с подписями следователя и понятых на разъемы электропитания и корпус, либо опечатать весь системный блок. Это позволит исключить возможность включения и использования, либо доступа внутрь системного блока на определенное требуемое следователю с учетом конкретных обстоятельств расследуемого дела время.

Субъекты хозяйствования становятся все в большей степени зависимыми от своих компьютерных систем. Это означает, что малейшая ошибка, допущенная следователем при проведении осмотра места происшествия по делам о компьютерных преступлениях и фиксации его результатов, может привести к значительным негативным последствиям[132].

<< | >>
Источник: А.А. Шаевич. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ СПЕЦИАЛЬНЫХ ЗНАНИЙ В СФЕРЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ ПРИ РАССЛЕДОВАНИИ ПРЕСТУПЛЕНИЙ. 2011

Еще по теме Осмотр места происшествия при расследовании преступлений в сфере компьютерной информации:

  1. Глава 23. Использование специальных познаний в деятельности органов следствия и дознания
  2. § 2. Возможности судебных экспертиз в раскрытии и расследовании преступлении
  3. § 2. Особенности тактики следственных действий
  4. 3.4. ИСПОЛЬЗОВАНИЕ ВОЗМОЖНОСТЕЙ СУДЕБНЫХ ЭКСПЕРТИЗ В РАССЛЕДОВАНИИ СЕРИЙНЫХ УБИЙСТВ
  5. § 3. Надзор за исполнением законапри совершении следственных действий по собиранию,проверке и оценке доказательств
  6. 3.3. Координация следственной и оперативно-розыскной деятельности
  7. ГЛАВА 13 КУЛЬТУРА ЮРИДИЧЕСКОГО ДОКУМЕНТА
  8. 3.5. МЕТОДИКА РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ В СФЕРЕ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ
  9. 3.6. МЕТОДИКА РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ ПРОТИВ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ И ОБЩЕСТВЕННОГО ПОРЯДКА Криминалистическая
  10. 4.1. Защита авторских и смежных прав, борьба с контрафактной продукцией
  11. 3. Формы использования специальных знаний в сфере компьютерных технологий
  12. 1. Общие положения организации взаимодействия органов расследования со сведущими лицами
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Акционерное право - Бюджетная система - Горное право‎ - Гражданский процесс - Гражданское право - Гражданское право зарубежных стран - Договорное право - Европейское право‎ - Жилищное право - Законы и кодексы - Избирательное право - Информационное право - Исполнительное производство - История политических учений - Коммерческое право - Конкурсное право - Конституционное право зарубежных стран - Конституционное право России - Криминалистика - Криминалистическая методика - Криминальная психология - Криминология - Международное право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Образовательное право - Оперативно-розыскная деятельность - Права человека - Право интеллектуальной собственности - Право собственности - Право социального обеспечения - Право юридических лиц - Правовая статистика - Правоведение - Правовое обеспечение профессиональной деятельности - Правоохранительные органы - Предпринимательское право - Прокурорский надзор - Римское право - Семейное право - Социология права - Сравнительное правоведение - Страховое право - Судебная психиатрия - Судебная экспертиза - Судебное дело - Судебные и правоохранительные органы - Таможенное право - Теория и история государства и права - Транспортное право - Трудовое право - Уголовное право - Уголовный процесс - Философия права - Финансовое право - Экологическое право‎ - Ювенальное право - Юридическая антропология‎ - Юридическая периодика и сборники - Юридическая техника - Юридическая этика -