Загрузить архив: | |
Файл: ref-22042.zip (61kb [zip], Скачиваний: 51) скачать |
Министерство образования Республики Беларусь
Белорусский государственный университет
Юридический факультет
Кафедра криминалистики
Выпускная бакалаврская работа
Методика расследования компьютерных преступлений
Выполнил:
студент 4курса, 1 группы,
юридического факультета БГУ
специальности «Правоведение»
очной формы обучения
Щербаков Алексей Викторович
_________________
(подпись студента)
Научный руководитель:
Пономаренко Юрий Владимирович
старший преподаватель, кандидат юридических наук
Рецензент:
Литовко Сергей Анатольевич
преподаватель
Минск
2005
Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3 |
Глава1.Общая характеристика Internet , как средство преступной деятельности |
6 |
Глава2.Криминалистическая характеристика преступлений в сфере компьютерной информации |
17 |
Глава3.Организация расследования на первоначальном этапе |
30 |
Глава4.Особенности тактики производства отдельных следственных действий |
37 |
Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
51 |
Список использованных источников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
54 |
ВВЕДЕНИЕ
Следует заметить, что большинство компьютерных преступлений совершаются в мировой сети Internet. Данная исследовательская работа будет посвящена именно преступлениям, совершенным в сети Internet.
Internet - обширная, разветвленная сеть, котораявключает всебя компьютерные узлы,разбросанные по всему миру. Согласно некоторым источникам,Internet охватила более 100 стран и объединила ~ 200 тыс. отдельных сетей,в которых установлено порядка 40 млн.узловых компьютеров и работают более 350 млн. пользователей, то есть около 17% всего населения планеты. Это говорит лишь о том, что экспансия Internet только началась. Сравните приведенные цифры с данными за 1985 г., когда Internet состояла не более чем из 100 сетей.
Судя по тому, какими темпами увеличивается число пользователей в последние пять лет, можно ожидать, что в 2006 году пользователей станет вдвое больше, чем сегодня, и составит 700 млн. человек.
Сегодня больше половины пользователей живут в Северной Америке (США и Канада), на родине Internet, четверть - в Европе, пятая часть - в Азии и Тихоокеанском регионе, а остальные в Южной Америке, Африке и на Среднем Востоке.
В нынешнее время в странах СНГ доступ в Internet имеют пока лишь 4-5% населения.
Аудиторию Internet постоянно изучают специальные Исследовательские агентства. Наиболее полную подборку всех исследований можно найти на сервере Nua Internet Surveys .Если вы хотите получить информацию о российских исследованиях, то обращайтесь на сервер Комкон-медиа или на сервер агентства Gallup Media.
В 1997-м, через Internet было проведено коммерческих операций на 8 млрд. долларов, то в 2004 году эта сумма вырасла до 2,3 триллиона долларов.
Internet это "метасеть, состоящая из многих сетей, которые работают согласно протоколам семейства TCP/IP..., объединены через шлюзы и используют единое адресное пространство и пространство имен".Итак, Internet держится на TCP/IP.
WWW -- это аббревиатура от "World Wide Web" ("Всемирная паутина"). Официальное определение World Wide Web звучит как мировая виртуальная файловая система -- "широкомасштабная гипермедиа-среда, ориентированная на предоставление универсального доступа к документам".
Используя популярный программный интерфейс, проект WWW изменил процесс просмотра и создания информации. Идея заключается в том, что по всему миру хаотично разбросаны тысячи информационных серверов и любую машину, подключенную к Internet в режиме on-line, можно преобразовать в сервер и начинить его информацией. Сейчас в уже Республике Беларусь уже функционирует несколько сотен таких серверов. С любого компьютера, подключенного к Internet, можно свободно установить сетевое соединение с таким сервером и получать от него информацию.
Информационный WWW сервер использует . Для записи документов в гипертексте используется специальный, но очень простой язык (Hypertext Markup Language), который позволяет управлять шрифтами, отступами, вставлять цветные иллюстрации, поддерживает вывод звука и анимации.
Основное достоинство WWW состоит в создании гипертекстовых документов, и если Вас заинтересовал какой либо пункт в таком документе, то достаточно "ткнуть" в него курсором для получения нужной информации. Также в одном документе возможно делать ссылки на другие, написанные другими авторами или даже расположенные на другом сервере. Одно из главных преимуществ WWW над другими средствами поиска и передачи информации - "многосредность". В WWW можно увидеть на одной странице одновременно текст и изображение, звук и анимацию.
WWW это в настоящее время самый популярный и самый интересный Интернет, самое популярное и удобное средство работы с информацией. Самое распространенное имя для компьютера в Интернет сегодня - , больше половины потока данных Интернет приходится на долю WWW. Количество серверов WWW сегодня нельзя оценить сколько-либо точно, но по некоторым оценкам их более 300 тысяч. Скорость роста WWW даже выше, чем у самой сети Интернет. Сегодня WWW - самая передовая технология Интернет, и она уже становится массовой технологией - возможно, недалек тот день, когда каждый человек, знающий, что такое телефон, будет знать, что такое WWW.
ГЛАВА 1.Общая характеристика Internet, как средство преступной деятельности.
Глобализация общественных процессов развития привела и к последующей глобализации коммуникационных систем. Следствием технического и информационного прогресса является глобальная мировая сеть Интернет.
При этом в значительной степени можно говорить об отсутствии эффективно действующей нормативной базы в данной области, несмотря на наличие общих норм конституционного и гражданского права и некоторого числа других законодательных актов. Причинами этого являются как недостаточная теоретическая проработка отдельных фундаментальных нормативных положений, так и настороженное отношение к Интернету со стороны правоприменительных органов и работающих в них лиц.
Тем не менее, отсутствие законодательных актов об Интернете, равно как и возможности их эффективного применения, уже сейчас отрицательно сказывается на развитии общественных отношений (например, в области противодействия преступности). [29]
Роль и значение Интернета в сегодняшней жизни очень велики. Постепенно развиваясь, Интернет перестал быть только средством обмена информацией, а приобрел многофункциональность.
Однако необходимо признать, что Интернет находится в настоящее время в какой-то мере вне законодательного регулирования и контроля государственных органов, что порождает различные правонарушения и преступления под действием нескольких факторов, которые существенно влияют на криминогенную обстановку, сложившуюся вокруг Интернета.[30]
1. Возможность мошенничества при заключении сделок через Интернет, возможность хищения из виртуальных магазинов, а также создания виртуальных финансовых пирамид.
2. Возможность совершения сделок и операций, скрытых от налоговых органов.
3. Возможность нарушения авторских и патентных прав, а также использования различных информационных баз правоохранительных и контролирующих органов.
4. Возможность совершения преступлений в сфере компьютерной информации
Рассмотрим данные факторы подробнее.
1. Многие на Западе рассматривают в настоящее время переход к электронной коммерции как вопрос жизни и смерти компаний и корпораций. С помощью Интернета некоторые зарубежные компании существенно повысили объемы продаж своей продукции, а те, кто пренебрег всемирной сетью, значительно отстал от конкурентов и им ничего не остается, как просто копировать опыт своих более удачливых коллег.
Метод прямых продаж через Интернет позволяет существенно снизить стоимость продукции, так как отпадает нужда в аренде торговых площадей, приобретении торгового оборудования, выплаты заработной платы продавцам и иному персоналу.
Торговля через Интернет существенно упрощает жизнь и покупателю. Больше нет необходимости ездить по различным магазинам и ярмаркам в поисках места, где искомый товар стоит дешевле. Стоит лишь провести несколько минут у экрана компьютера, и все цены виртуальных магазинов возникают перед покупателем на мониторе.
К тому же Интернет позволяет производителям продавать свои товары потребителям напрямую, и отпадает необходимость в многочисленных посредниках и перекупщиках.
Электронная торговля быстро развивается. В сети каждый день появляются 200 новых сайтов с различными предложениями. По прогнозам специалистов, общий объем рынка Интернет-рекламы достигнет к 2006 году в станах пост-советского пространства 190 млн. долл.
Однако Интернет может быть источником опасности. " Компьютер занимает большое место в реальном мире, очень многое находится под его управлением. Электронной коммерцией охвачены средний и большой бизнес. Главной проблемой электронной коммерции для юридических лиц является отсутствие в законе системы доказательств, принимаемых и применяемых в судебной практике при рассмотрении споров. Особая проблема - определение места совершенной сделки. А ведь от этого зависят и подсудность, и способы, и размеры налогообложения.
Нынешний уровень законодательной базы не позволяет эффективно решать, когда возникает в этом необходимость, вопросы о месте совершения сделки, месте разрешения спора. Отсутствует ясность, что делать, если по заключенному контракту будет осуществлена оплата продукции и не будет начата ее отгрузка...
...При рассмотрении споров, связанных с электронной коммерцией, серьезной помехой является то, что законодательно не определена единая система принимаемых доказательств. Такие споры рассматривает в основном суд. Как показывает практика, в исковых требованиях признать электронную сделку недействительной доказательствами служат электронные и письменные документы, Web-страница, заключение экспертизы"
Специалисты в области правового регулирования сделок в Интернете отмечают опасность, с которой может столкнуться каждый при совершении тех или иных сделок. Естественно, что обширные возможности сети не могут не привлекать тех, кто отдает предпочтение незаконным формам получения прибыли.
Так, в декабре сотрудники милиции по информации службы безопасности интернет-холдинга eHouse задержали гражданина, который с помощью нескольких похищенных за рубежом кредитных карт совершил хищения из магазина Bolero посредством карточки платежной системы WebMoney: сделал около 30 заказов на общую сумму более 15 тыс. долл. Подозрение у менеджеров магазина вызвало большое количество заказов, поступивших от одного человека, за короткий промежуток времени. При первых же фактах, которые подтвердили подозрения, служба безопасности интернет-холдинга передала информацию в правоохранительные органы.
Проблема безопасности интернет-платежей является основной для виртуальных магазинов. Ведь данные специальных карт, предназначенных для оплаты покупок в Интернете, подчас становятся добычей мошенников. Иногда их воруют прямо из баз данных магазинов. А некоторые преступники специально " открывают" виртуальные магазины, реально ничем не торгующие, для сбора информации о картах, предназначенных для безналичных платежей через Интернет. Поэтому для России и СНГ основным способом платежей остается оплата товара наличными курьеру в момент доставки.
В августе 2000 года сотрудники российских правоохранительных органов задержали с поличным двух граждан 19 и 27 лет, занимавшихся воровством в российской части сети Интернет реквизитов пользователей карт для безналичных платежей через Интернет с целью их дальнейшей перепродажи. Хакеры заманивали пользователей сети на свой сайт, предлагая различную интересную информацию. При посещении сайта мошенников пароли считывались вирусом " Троянский конь" и продавались затем с электронного аукциона по демпинговым ценам (по 15 долл., в то время как официальная цена паролей почти в 3 раза выше). По приблизительным подсчетам пользователям был нанесен совокупный ущерб в сумме более 20 тыс. долл.
Ответственность за совершение данного преступления предусмотрена ст.209 УК РБ. Мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Под хищением понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.
Мошенничество является формой хищения, поэтому ему присущи все признаки этого понятия. При мошенничестве способом завладения чужим имуществом является обман или злоупотребление доверием. При совершении данного преступления потерпевшая сторона сама передает имущество преступнику, полагая, что последний имеет право на его получение. При этом именно обман или злоупотребление доверием побуждает собственника или иного законного владельца передать преступнику имущество или имущественное право.
Обман при мошенничестве выражается в ложном утверждении о том, что заведомо не соответствует действительности, то есть, например, о том, что данное лицо является законным владельцем электронной карты, позволяющей совершать покупки в интернет-магазинах. При мошенничестве часто используются подложные документы. Применение подложных документов является одной из форм обмана, и, как отмечают специалисты, дополнительной квалификации не требует. Изготовление поддельного документа является приготовлением к хищению. Если не удалось использовать документ, подделанный в целях хищения, ответственность наступает за приготовление к мошенничеству и подделку документа по совокупности. При оконченном хищении содеянное квалифицируется по совокупности подделки и мошенничества.
Правоохранительные органы не может не волновать и участившиеся случаи создания в Интернете виртуальных финансовых пирамид. Отметим, что интернет-трейдинг (покупка и продажа акций, облигаций, паев инвестиционных фондов, фьючерсов) стал развиваться на Западе в начале 90-х годов. Данный вид деятельности довольно быстро завоевал высокую популярность у населения, так как услуги сетевых брокеров стоили значительно дешевле обычных. В итоге, около половины всех заявок на покупку или продажу ценных бумаг приходит в настоящее время через Интернет.
Интернет-трейдинг весьма удобен для рядового инвестора - можно купить и продать акции не выходя из дома или на рабочем месте, причем затратив на это всего несколько минут. Именно высокая популярность интернет-трейдинга и привлекает в данную область различного рода мошенников.
Так, в конце 2000 года Федеральный окружной суд Бостона объявил в розыск О. Павлюченко, владелицу компании Stock Generation. Открыв в 1998 году в Интернете сайт своей компании, которая была зарегистрирована в оффшоре, она стала активно предлагать услуги по игре на виртуальной бирже. На сайте компании Stock Generation были помещены котировки акций несуществующих компаний и рекомендации по их покупке. Для регистрации в качестве инвестора необходимо было выслать чек на сумму 50 долл. на счет компании для возможности играть на бирже. Тем клиентам, которые вовлекали в игру новых участников, выплачивалось 50 долл. На переведенные деньги клиент мог покупать акции, курс которых повышался в среднем на 10 % в месяц, однако периодически падал до нуля.
Интересно, что для получения заработанного игроку надо было написать письмо с просьбой выслать деньги, а потом несколько недель ждать чека. В самом начале деятельности компании, когда число инвесторов увеличивалось, Stock Generation выплачивала проценты и вознаграждения за привлечение новых игроков. Однако вскоре поток средств уменьшился, котировки больше не росли, выплаты прекратились. По оценкам Федеральной комиссии по ценным бумагам США, куда направлялись жалобы обманутых вкладчиков, от деятельности компании пострадали более 20 тыс. человек в США. Остается только догадываться, сколько человек были обмануты в других странах.
В ходе расследования было установлено, что с оффшорной компании деньги переводились на счет другой компании в Белизе, а уже оттуда - на счета прибалтийских банков. В случае если владелица виртуальной пирамиды будет задержана в США, ей грозит крупный денежный штраф и до 5 лет лишения свободы.
Учитывая, что интернет-трейдинг довольно быстро развивается в СНГ, в ближайшее время вполне можно прогнозировать появление подобных виртуальных " бирж" с такими же виртуальными котировками.
Правительства многих стран не могли не заинтересоваться и вопросом налогообложения коммерческих операций в Интернете. Так, Комитет по финансовым вопросам при Организации по экономической кооперации и развитию (OECD) рекомендовал не взимать налог с компании-продавца в стране, где был осуществлен доступ к сайту, а также в государстве, на территории которого может быть расположен сервер-посредник, на котором коммерческие операции непосредственно не осуществлялись. В случае принятия данных рекомендаций электронные торговцы будут отчитываться перед государством только там, где зарегистрирована их компания.
Если данные рекомендации будут учтены, то позиции национальных налоговых ведомств стран-участниц организации могут быть в значительной степени унифицированы.
Налоговые ведомства европейских стран планируют использовать Интернет для упрощения процедур, связанных с представлением налоговой отчетности в налоговые органы. Так, в Германии на специальном сайте уже сегодня можно получить бланк специальной декларации о доходах и рекомендации по его заполнению. Однако направлять отчетность по Интернету в налоговое ведомство жители Германии смогут лишь после принятия закона об электронной цифровой подписи. Пока же декларации отсылаются по старинке - по почте или собственноручно доставляются в налоговое ведомство.
Уже сегодня можно выделить некоторые способы уклонения от уплаты налогов. Во-первых это постоянная смена юридических лиц, участвующих в процессах закупки, хранения и доставки товаров покупателям, во-вторых, представление в налоговые органы по месту регистрации таких фирм " нулевых" балансов.
Возникают вопросы и по применению электронных денег:можно ли считать доход, полученный виртуальными деньгами, как реальный (хотя на эти деньги можно приобрести товары и услуги в Интернете), могут ли компании, принимающие от своих клиентов платежи в электронных деньгах, оптимизировать свои налоговые выплаты, как решить проблему валютного контроля.
Интернет уже используется для уклонения от уплаты налогов и сборов (так, по имеющимся сведениям в Интернете имеются даже несколько виртуальных казино, в которых игра идет, правда, на совершенно реальные деньги). Несколько игроков, находясь дома у своих компьютеров, договариваются об условиях игры (продолжительность игры, размер ставок и т.д.), а владелец сервера - виртуальное казино обеспечивает уплату проигрышей и выплату выигрышей, получая свои проценты. Практикуются случаи открытия своих счетов постоянным игрокам. Отметим, что количество игровых сайтов постоянно увеличивается, а об объемах проходящих через такие казино денежных средств можно только догадываться.
В Интернете встречаются такие сайты, в которых размещены похищенные из правоохранительных органов информационные базы, сведения из которых за определенную плату предлагаются всем желающим. И все это происходит на фоне законодательной неурегулированности электронной коммерции.
Сотрудников правоохранительных органов не могут не волновать участившиеся случаи появления в Интернете услуг по предоставлению информации из баз, содержащих информацию о месте жительства граждан, находящихся в собственности автомобилях, наличии судимости, оружия и т.д.
Что касается практики в РФ,то в октябре 2000 года состоялся суд над двумя сотрудниками дилингового центра " Кентавр" , которые с помощью имевшегося у них оборудования наладили бесперебойный незаконный прием информации одного из крупнейших зарубежных агентств. Правонарушители заключили договоры с рядом крупных российских дилинговых центров, которым по низким расценкам предоставляли информацию этого известного западного агентства. После обращения представителей агентства в правоохранительные органы нарушители были задержаны, и им было предъявлено обвинение в нарушении авторских прав и незаконном использовании товарных знаков. Суд приговорил виновных:одного - к 2 годам и 8 месяцам, другого - 2 годам и 4 месяцам лишения свободы. Вследствие акта амнистии им удалось избежать наказания. Однако агентство рассчитывает получить с них денежную компенсацию убытков, которые по подсчетам компании составили более 10 млн. руб.
В ноябре 2000 года сотрудники милиции вскрыли законспирированную сеть торговцев пиратскими компакт-дисками, сбывавших свою продукцию через интернет-магазин. Для раскрытия данного преступления оперативникам пришлось отследить цепочку курьеров, каждый из которых знал только " следующее звено" цепи. Соблюдать конспирацию правонарушителям удавалось с помощью многочисленных кодовых сообщений и паролей. Компьютер-сервер, через который делались заказы на нелегальную продукцию, был установлен в обычной московской квартире, однако к Интернету подключался через систему переадресации при помощи модемов и сотовых телефонов, чтобы его труднее было найти.
В Европе фиксируются также и следующие компьютерные преступления: так называемые атаки на серверы компаний, когда на сервер сети одновременно посылается масса запросов, которые парализуют работу всей системы на некоторое время.
Следует отметить случай взлома информационных систем, который состоялся во время Давосского форума 2001 года. Компьютерные пираты взломали информационные системы этого Форума и похитили засекреченные данные более чем тысяч ее участников, которые содержали номера кредитных карточек, домашние адреса, номера домашних и мобильных телефонов, адреса электронной почты.
Своевременное выявление и раскрытие преступлений, совершаемых с использованием компьютерной техники, затрудняется высоким уровнем латентности данного вида преступлений (по оценкам специалистов, он достигает 90 %). Не являются исключением и хищения в кредитно-финансовой сфере.
В 2000 году Европейская комиссия признала, что преступления, совершаемые с применением электронных средств, являются одним из серьезнейших препятствий для развития интернет-коммерции. Специалисты разделили такие преступления на четыре вида:
1) похищение персональных данных пользователей Интернета;
2) похищение денежных средств с банковских счетов;
3) попытки взлома серверов частных компаний;
4) создание вирусов и самовольная рассылка электронной почты.
16 декабря 1996 года Генеральная Ассамблея ООН, отмечая, что все большее число сделок в международной торговле заключается с помощью электронного обмена данными и других средств передачи данных, обычно называемых " электронной торговлей" , которые предусматривают использование альтернативных бумажным формам методов передачи и хранения информации, приняла Типовой закон об электронной торговле, разработанный и утвержденный Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) и руководство по его применению. [30]
В заключение, говоря о приоритетах в развитии интернет-бизнеса в России, отметим, что сегодня ставка делается на развитие коммерции между предприятиями, тогда как еще в прошлом году основное внимание было обращено на потребительский рынок.
Перед государственными контролирующими и правоохранительными органами стоит задача не оказаться " догоняющими" криминальные проявления. Основной упор необходимо сделать на предупреждение правонарушений и преступлений, совершаемых в Интернете и с использованием Интернета. Причем сделать это можно только объединив усилия государственных и правоохранительных органов разных стран в рамках международного соглашения.
ГЛАВА 2.Криминалистическая характеристика преступлений в сфере компьютерной информации.
Криминалистическая характеристика преступлений - категориядинамичная,изменяющаясявзависимостиоткриминальной практики. Например,меняются, становятся более изощренными способысовершенияпреступлений,претерпевают изменения цели и мотивыпреступнойдеятельности,предметы преступного посягательства, причины и условия,способствовавшие данной группы (вида) преступлений, и др.Всоответствиис этимменяютсяи видовые криминалистическиехарактеристикипреступлений.Вотличиеотуголовно-правовой характеристики, изменение которой происходит относительно медленно и лишьпо воле законодателя,ккриминалистически значимые элементы преступлений изменяются значительнобыстрее,онинаиболееподвижны.Поэтому видовая криминалистическая характеристика преступления-незастывшая, неизменнаясовокупность определенных сведенийоданнойгруппе(виде) преступлений,аподвижная категория, отражающая значимыеособенности этих преступлений в определенный период времени.
Чтобыкриминалистическая характеристика выполняласвою служебную роль, способствовала раскрытию преступлений, она должнабытьнетолько реальной и достаточно полной,ноисовременной.Онадолжна отражатьпоследниеизмененияв криминальной практике, содержать «свежие» результаты криминалистического анализа данной группы (вида)преступлений, совершенных в последний (анализируемый) период времени.
Уголовное наказание за совершение преступлений в сфере компьютерной информации предусмотрено главой 31-ой УК Республики Беларусь. Преступными являются следующие виды деяний:
· Несанкционированный доступ к компьютерной информации Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда.
· Модификация компьютерной информации
Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации).
· Компьютерный саботаж
Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж)
·Неправомерное завладение компьютерной информацией
Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда.
· Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети
Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети.
·Разработка, использование либо распространение вредоносных программ
Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами
·Нарушение правил эксплуатации компьютерной системы или сети
Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда.
Но, в «чистом» виде эти деяния встречаются очень редко. Как правило, они совершаются в совокупности с иными общественно опасными деяниями и имеют факультативный характер. Это обусловлено тем, что при использовании компьютерной информации в качествесредства совершения другого преступления, она сама становится предметом общественно опасного деяния.
Хотя в действующем законодательстве нет таких понятий, например как “компьютерная информация”, эти понятия можно выяснить в специализированных изданиях. На основе определенных знаний в области компьютерных технологий можно вывести основные понятия следующим образом:
Компьютерная информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, находящиеся на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. Иными словами, это сведения, циркулирующие в вычислительной среде, зафиксированные на физическом носителе в форме, доступной восприятию ЭВМ, или передающиеся по каналам электросвязи посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство, либо на управляющий датчик оборудования.
Компьютерная информация всегда опосредована через физический (машинный) носитель, вне которого она не может существовать. Машинный носитель информации – это любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Наиболее распространены следующие виды машинных носителей информации:
· внутренний накопитель на жестком магнитном или магнито – оптическом диске (НЖМД или НМОД – винчестер);
· внешний накопитель на жестком магнитном диске (ЗИП-драйвер);
· внешнее устройство накопления информации (стриммер);
· накопитель на магнитной ленте или специальной металлической нити (в кассетах или бобинах);
· гибкий магнитный диск (ГМД – дискета);
· оптический или магнитооптический диск (лазерный или компакт - диск);
· бумажная (картонная), пластиковая или металлическая карта;
· интегральная микросхема памяти (ИМСП) – микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функций электронной схемы памяти ЭВМ и других компьютерных устройств, элементы и связи которого неразрывно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие;
· листинг – распечатка компьютерной информации на твердом физическом носителе (бумаге или пленке);
· физическое поле – материальный носитель физических взаимодействий искусственного или естественного происхождения;
· электромагнитный сигнал – средство переноса информации в пространстве и во времени с помощью электромагнитных колебаний (волн).
Основные криминалистические особенности компьютерной информации заключаются в следующем:
1) она достаточно просто и быстро преобразуется из одной объектной формы в другую, копируется (размножается) на различные виды машинных носителей и пересылается на любые расстояния, ограниченные только радиусом действия современных средств электросвязи;
2) при изъятии компьютерной информации, в отличие от изъятия материального предмета (вещи), она сохраняется в первоисточнике, т.к. доступ к ней могут одновременно иметь несколько лиц, например, при работе с информацией, содержащейся в одном файле, доступ к которому одновременно имеют несколько пользователей сети ЭВМ.
Выделяется два основных вида компьютерной информации – общего пользования (общедоступная) и охраняемая законом (конфиденциальная).
К конфиденциальной относится та компьютерная информация, которая удовлетворяет двум обязательным условиям:
· информация должна быть документированной (документом) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
· доступ к такой информации должен ограничиваться в соответствии с законодательством Республики Беларусь.
Последнему условию удовлетворяют сведения, отнесенные к различным видам тайн (государственная, служебная, коммерческая, банковская, следственная, медицинская, адвокатская, личная, семейная и др.); передаваемые путем переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; являющиеся объектом авторских и смежных прав; имеющие статус персональных данных – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
Конфиденциальная компьютерная информация всегда будет чужой для лица, не имеющего к ней доступа на законных основаниях, либо получившего его в нарушении установленного порядка, с нарушением правил ее защиты.
Вместе с этим, защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Под доступом к компьютерной информации понимается всякая форма проникновения к ней с использованием средств электронно - вычислительной техники, позволяющая манипулировать информацией (уничтожать ее, блокировать, модифицировать и копировать).
Для защиты компьютерной информации от несанкционированного доступа используются разнообразные средства защиты. Под средствами защиты компьютерной информации понимаются - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих информацию, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Уничтожение компьютерной информации – ликвидация компьютерной информации любыми способами без возможности ее восстановления
Блокирование компьютерной информации – физическое воздействие на компьютерную информацию, ее машинный носитель и (или) программно - технические средства ее обработки и защиты, результатом которого явилась временная или постоянная невозможность осуществлять какие-либо операции над компьютерной информацией.
Модификация компьютерной информации – это внесение в нее любых несанкционированных собственником или владельцем изменений.
Копирование компьютерной информации – это повторение и устойчивое запечатление компьютерной информации любыми способами на отличном от оригинала машинном носителе при одновременной сохранности признаков, идентифицирующих ее.
Электронная вычислительная машина (ЭВМ) – программируемое электронное техническое устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которых осуществляется посредством программ, и предназначенное для автоматической обработки информации в процессе решения вычислительных и (или) информационных задач.
Система ЭВМ – совокупность ЭВМ, программного обеспечения и разнообразных технических устройств (периферийного оборудования, управляющих датчиков, исполнительных механизмов и др.), предназначенные для организации и/или осуществления информационных процессов.
Сеть ЭВМ – две и более ЭВМ, объединенные между собой с помощью средств электросвязи (электрических проводников, модемов, коммутирующих устройств и др.).
Нарушение работы ЭВМ, системы ЭВМ или их сети – это временное или устойчивое создание помех для их функционирования в соответствии с назначением.
Типичными орудиями подготовки, совершения и сокрытия преступлений в сфере компьютерной информации являются:
1. Средства электронно-вычислительной техники (СВТ):
- различные виды ЭВМ (персональная ЭВМ (ПЭВМ), сервер сети ЭВМ и электросвязи (пейджинговой, сотовой и др.), аппарат сотовой электросвязи с функцией работы в сети Интернет, банкомат, контрольно - кассовая машина с блоком фискальной памяти, электронная записная книжка, электронный переводчик, графическая станция, электронный издательский комплекс (типа “Ризограф”), супер смарт-карта и др.);
- периферийные устройства (видеоконтрольное устройство (дисплей, монитор), устройство управления ЭВМ (клавиатура, манипуляторы (“мышь”, джойстик, “шар” – трэк-болл, “световое перо”, “сенсорный экран”, Isopoint Control), печатающее устройство (принтер – матричный, струйный, термографический (“лазерный”), графопостроитель, плоттер), устройство видеоввода информации (сканер, цифровая фото- или видеокамера), устройство графического ввода информации (графический электронный планшет, диджитайзер), устройство работы с пластиковыми картами (импринтер, считыватель (ридер) - оптический, магнитный или электромагнитный, перкодер или программатор) и др.;
- некоторые аппаратные средства (соединительные провода, кабели, шины, шлейфы, разъемы, СОМ - порты, “шнурки”, устройства электропитания, аппаратные средства защиты компьютерной информации от несанкционированного доступа и т.д.);
- устройства приема и передачи компьютерной информации (модем - внутренний или внешний, другие средства телекоммуникации);
- вредоносная программа для ЭВМ (компьютерный вирус, « троянский конь» для негласного получения и копирования конфиденциальной компьютерной информации, крэк-программа («взломщик» кодов защиты, генератор паролей доступа, дешифратор криптографической защиты) и др.).
2. Специальные технические средства (СТС), предназначенные (разработанные, приспособленные, запрограммированные) для негласного получения (изменения, уничтожения, блокирования) информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
3. Разнообразные магнитные материалы и технические устройства, генерирующие направленное электромагнитное излучение.
4. Электромонтажный инструмент и материалы.
5. Контрольно-измерительные приборы и устройства.
6. Средства систем электросвязи и их компоненты.
Наиболее широко применяемым универсальным орудием совершения преступления в сфере компьютерной информации является ПЭВМ или ПК - персональный компьютер с соответствующим программным обеспечением и периферийным оборудованием.
При совершении преступления в сфере компьютерной информации с использованием новых телекоммуникационных технологий и средств электросвязи место совершения общественно опасного деяния, как правило, не совпадает с местом реального наступления общественно опасных последствий. Таких мест может быть несколько. Они могут быть удалены друг от друга на значительные расстояния, находиться в транспортных средствах, различных учреждениях, на участках местности,в том числе в различных странах и на континентах. Последнее возможно по причине неограниченного радиуса действия, мобильности и доступности современных средств электросвязи, неотъемлемой частью которых является компьютерная информация. Поэтому, местом совершения преступления рассматриваемой категории целесообразнее всего считать то транспортное средство, тот участок местности или территорию того учреждения, организации, государства, где были совершены общественно опасные деяния независимо от места наступления преступных последствий.
На жаргонном языке компьютерных преступников называют “хэкерами”, “крэкерами” и “фрикерами”. Данные лица, как правило, обладают специальными познаниями и практическими навыками в области компьютерных технологий и, как минимум, являются пользователями ЭВМ.
Как правило, в случае совершения преступления в сфере компьютерной информации в отношении юридического лица, преступником или сообщником (пособником) является сотрудник данного учреждения, организации. Это - операторы ЭВМ, периферийных устройств и средств связи; программисты; инженеры-системотехники; инженеры-электроники; администраторы баз данных; должностные и иные лица, имеющие доступ к ЭВМ, системе ЭВМ или их сети.
Ведя речь о личности преступников, важно подчеркнуть, что данному типу людей присущи высокий уровень интеллектуального развития, нестандартность мышления, профессионализм, фанатичное отношение к новым компьютерным технологиям, изобретательность, богатая фантазия и скрытность. Преступник из числа сотрудников организации, как правило, является образцовым служащим, имеющим соответствующее образование. Указанные лица, как правило, ранее не совершали никаких преступлений. Нередко - это руководители различного ранга, обладающие распорядительными функциями, но непосредственно не отвечающие за конкретные участки работы с компьютерной информацией и ЭВМ.
Чаще всего преступления в сфере компьютерной информации совершаются устойчивыми преступными группами, для которых характерны мобильность, высокая техническая оснащенность, четкое распределение ролей, ярко выраженная корыстная мотивация, хорошо продуманная система сокрытия следов преступных деяний. Наибольшую опасность и сложность для выявления и раскрытия представляют преступные группы, имеющие в своем составе высококвалифицированных специалистов, обладающих специальными познаниями в области негласного получения и защиты компьютерной информации. Большая часть преступлений, совершенных указанными субъектами, остаются латентными.
Мотивы и цели совершения преступления в сфере компьютерной информации различны. В рейтинговом порядке их можно расположить следующим образом: корысть, месть, личные неприязненные отношения с сослуживцами и руководством по месту работы, стремление скрыть другое преступление, хулиганские побуждения и озорство, исследовательские цели, демонстрация личных интеллектуальных способностей или превосходства.
Практически невозможно привести исчерпывающий перечень способов совершения преступления в сфере компьютерной информации, так как их содержание могут составлять самые разнообразные действия, в зависимости от изобретательности, преступной квалификации и интеллектуальности преступника. Однако, несмотря на многообразие способов совершения преступления рассматриваемого вида их можно сгруппировать следующим образом:
1) использование либо распространение вредоносных программ для ЭВМ или машинных носителей с такими программами;
2) перехват компьютерной информации;
3) несанкционированный доступ к компьютерной информации;
4) манипуляции данными и управляющими командами;
5) нарушения правил эксплуатации средств электронно - вычислительной техники, электросвязи, защиты компьютерной информации, а также обработки, хранения и передачи конфиденциальной компьютерной информации;
6) комплексные методы.
Наиболее часто используются следующие способы подготовки, совершения и сокрытия преступления в сфере компьютерной информации: хищение (изъятие) машинных носителей информации, в т.ч. путем их подмены; копирование конфиденциальной компьютерной информации; создание вредоносных программ для ЭВМ; распространение вредоносных программ; распространение машинных носителей, содержащих вредоносные программы для ЭВМ; внесение изменений в существующие программы; фальсификация входных и/или выходных электронных документов; изготовление дубликатов документов и их носителей; использование недостатков программ для ЭВМ; дезактивация либо обход защиты компьютерной информации и СВТ от несанкционированного доступа (путем подбора пароля, кода доступа и др.); перехват компьютерной информации из канала электросвязи; неправомерный доступ к СВТ и машинным носителям; блокирование, модификация, копирование, уничтожение, повреждение компьютерной информации с использованием специально приспособленных, разработанных, запрограммированных техническихсредств негласного получения информации.
При выявлении и расследовании преступлений в сфере компьютерной информации подлежат установлению: факт совершения преступления (не является ли событие следствием непреодолимых факторов - погодных условий, природных катастроф, самопроизвольных технических аварий, поломок и неполадок); непосредственная причина нарушения безопасности компьютерной информации и орудий ее обработки; предмет преступного посягательства; категория компьютерной информации (общего пользования или конфиденциальная); место и время совершения преступления; способ совершения преступления; совершено ли преступление дистанционно извне помещения (по каналам электросвязи и локальной сети ЭВМ); режим работы с компьютерной информацией, орудиями ее обработки и средствами их защиты; с помощью каких конкретно СВТ совершено преступление (тип, вид, модификация, функциональное назначение, техническое состояние и другие признаки); конкретный терминал или участок сети (абонентский (регистрационный) номер, код, шифр, рабочая частота), режим их работы и ответственное лицо; имела ли место утечка конфиденциальной информации (какой именно, откуда, при каких обстоятельствах); размер материального ущерба, из чего он складывается; с какими служебными действиями, с операциями технологического процессасвязано преступление, кто из должностных лиц или работников несет ответственность и имеет непосредственное отношение к ним в силу технологии производства, должностных инструкций (обязанностей) или командно - административного управления; личность подозреваемого и основные ее характеристики (обладает ли специальными познаниями, в какой области и каков их уровень); не совершено ли преступление группой лиц, каковы роль и характер каждого участника преступления; мотив преступления; кто является потерпевшим (физическое или юридическое лицо); кому было известно о намерениях преступников, кто участвовал в сокрытии преступления и его следов; причины и условия, способствовавшие совершению и сокрытию преступления,что усугубило их проявление - не обусловлено ли это нарушениями нормативных актов, положений, инструкций, правил, организации работы другими лицами, кем именно и по каким причинам.
ГЛАВА 3.Организация расследования на первоначальном этапе.
Раскрывать преступления в сфере компьютерной информации, сложно, так как нередко преступники прибегают к различным уловкам, маскируют свои преступные деяния многочисленными объективными и субъективными причинами, которые действительно могут иметь место (например, сбой в работе ЭВМ и программного обеспечения, средств электросвязи, энергообеспечивающего оборудования; замыкания в электропроводке и т.п.).
Перечень неотложных следственных действий и оперативных мероприятий, очередность их проведения будут определяться конкретной следственной ситуацией, в которой начинается расследование. Следственная ситуация характеризуется прежде всего объемом и достоверностью исходной криминалистически значимой информации, имеющейся в распоряжении следователя и оперативного работника.
Поводами и основаниями для возбуждения уголовных дел чаще всего служат: заявления граждан (конкретных потерпевших); сообщения руководителей предприятий, учреждений, организаций и должностных лиц (базирующиеся, как правило, на материалах контрольно - ревизионных проверок и сообщениях служб безопасности); сведения, полученные в результате проведения оперативно -розыскных мероприятий; непосредственное обнаружение следователем, прокурором или судом признаков преступления; статьи, заметки и письма, опубликованные в средствах массовой информации, а также в сети «Интернет».
Как правило, возбуждению уголовного дела предшествует предварительная проверка материалов, поступивших в правоохранительные органы. В связи с этим, следователь может заблаговременно ознакомиться с собранными по делу материалами, совместно с оперативным сотрудником выбрать в тактическом отношении наиболее оптимальный момент для возбуждения дела, а также определить характер и последовательность первоначальных следственных действий, организационных и иных мероприятий. Успех расследования преступления в сфере компьютерной информации во многом обеспечивают: быстрота и решительность действий следователя и оперативного сотрудника в самые первые часы производства по делу; организованное взаимодействие с различными подразделениями правоохранительных органов; наличие специалиста в области компьютерной обработки информации (возможно, пользователя ЭВМ).
В ходе предварительной проверки материалов при решении вопроса о возбуждении уголовного дела следователь должен прежде всего получить четкое и полное представление о предмете посягательства, месте его нахождения и условиях охраны; о характере деятельности и структуре объекта, где возможно было совершено преступление; об особенностях технологии производства; изучить конкретные условия деятельности данного объекта, существующий там порядок учета и отчетности, систему товаро- и документооборота, коммуникативные и иные тактико-технические характеристики используемой компьютерной техники, организацию охраны. Необходимо также хорошо знать служебные обязанности лиц, имеющих прямые или косвенные отношения к орудиям обработки и компьютерной информации,которые стали предметом преступного посягательства.[32]
К типичным признакам подготовки, совершения и сокрытия преступления в сфере компьютерной информации относятся: появление в ЭВМ, системе ЭВМ или их сети фальшивых данных; несанкционированные изменения структуры файловой системы, программного обеспечения и конфигурации ЭВМ, системы ЭВМ или их сети; необычные (нестандартные) проявления в работе СВТ и их программного обеспечения; частые сбои в работе аппаратуры; жалобы клиентов на предоставление некачественного доступа к ЭВМ, системе ЭВМ, их сети или компьютерной информации; сверхурочная работа некоторых сотрудников на ЭВМ, в системе ЭВМ или их сети, нарушение установленного графика их эксплуатации; нерегламентированный доступ к ЭВМ, системе ЭВМ, их сети и к компьютерной информации отдельных субъектов; нарушение правил работы с компьютерной информацией и несанкционированные манипуляции с ней; чрезмерный интерес отдельных субъектов (клиентов, сотрудников) к содержанию чужих распечаток (листингов) и компьютерной информации определенной категории; случаи перезаписи отдельных данных и компьютерной информации без серьезных требуемых на то причин; применение на рабочем месте и вынос с работы личных машинных носителей информации под различными предлогами (записи игр и т.п.); исследование мусорных корзин (контейнеров) с технологическими отходами компьютерной обработки информации; случаи утечки конфиденциальной информации, либо обнаружение негласных устройств ее получения; нарушение установленных правил оформления документов при работе с ЭВМ, системой ЭВМ, их сетью или компьютерной информацией; создание копий определенной категории данных и компьютерной информации, не предусмотренных технологическим процессом; несоответствие данных, содержащихся в первичных (исходных) документах, данным машинограмм и иным более поздним по времени создания документам; подозрительно частое обращение одного и того же пользователя к данным и компьютерной информации определенной категории.
Чтобы детально разобраться в особенностях деятельности потерпевшего (физического или юридического лица), следователю и оперативному сотруднику необходимо ознакомиться с соответствующей справочной литературой, изучить ведомственные нормативные акты. Исключительно важное значение имеют консультации со специалистами. Для этих целей могут быть привлечены любые лица, обладающие необходимыми знаниями и опытом для дачи консультаций по делу. Как правило, это квалифицированные сотрудники различных организаций, осуществляющих свою деятельность в сфере информации, информатизации и защиты информации.
Для преступлений в сфере компьютерной информации типичны три ситуации первоначального этапа расследования:
1. Сведения о причинах возникновения общественно опасных деяний, способе их совершения и личности правонарушителя отсутствуют.
2. Имеются сведения о причинах возникновения преступления, способе его совершения, но нет сведений о личности преступника.
3. Известны причины возникновения преступления, способы его совершения и сокрытия, личность преступника и другие обстоятельства.
В первых двух следственных ситуациях обычно планируют и осуществляют следующие неотложные следственные действия, оперативно - розыскные, организационные и иные мероприятия:
1) получение объяснения (допрос) заявителя или лиц, на которых указано в исходной информации как на возможных свидетелей ( очевидцев);
2) вызов и инструктаж необходимых специалистов для участия в осмотре места происшествия;
3) осмотр места происшествия (с осмотром, предварительным исследованием и изъятием машинных носителей и компьютерной информации, СВТ, документов и т. п.);
4) проведение оперативно-розыскных мероприятий в целях установления причин совершения преступления, выявления лиц, виновных в его совершении, определения рабочего места преступника, обнаружения следов и других вещественных доказательств;
5) изучение справочной литературы, ведомственных нормативных актов, положений, инструкций, правил эксплуатации конкретного СВТ и порядка работы с компьютерной информацией, а также консультации с соответствующими специалистами;
6) наведение справок в контролирующих, инспектирующих и лицензирующих организациях и их структурных подразделениях (Гостехкомиссии, налоговой инспекции, Комитете по контролю за использованием радиочастот, Энергонадзоре, Госпожнадзоре, КРУ, торговой инспекции и т.п.);
7) истребование материалов контрольных проверок, инвентаризаций и ревизий (соблюдения правил обработки информации, системы защиты конфиденциальной информации, оборота электронных документов и др.) за интересующий следствие период, в случае необходимости - организовать их производство (в т.ч. повторно);
8) выемку и последующий осмотр недостающих документов (в том числе находящихся в электронной форме на машинных носителях информации), характеризующих производственную операцию, в ходе которой по имеющимся данным совершены преступные действия, а также орудий (СВТ, программ для ЭВМ, компьютерной информации, предметов, материалов и др.), с помощью которых они, возможно, были изготовлены;
9) допросы подозреваемых и/или свидетелей, ответственных за данный участок работы, конкретную производственную операцию и защиту конфиденциальной информации;
10) обыски на рабочих местах и по месту проживания подозреваемых;
11) назначение экспертиз - программно-технической, радиотехнической, технической, бухгалтерской, полимерных материалов и изделий из них и иных.
Дальнейшие действия планируются с учетом дополнительной информации, полученной при производстве вышеуказанных действий.
При наличии третьей следственной ситуации необходимо:
1) изучить поступившие материалы с позиций их полноты, соблюдения норм уголовно-процессуального законодательства и порядка их передачи в органы предварительного следствия. При необходимости - принять меры к получению недостающей процессуальной информации;
2) решить вопрос о возможности задержания преступника с поличным и о необходимых в связи с этим мероприятиях;
3) личный обыск задержанного;
4) осмотр места происшествия с участием соответствующих заранее приглашенных специалистов;
4) допрос задержанного;
5) обыски на рабочем месте и по месту проживания задержанного;
6) установление связей задержанного и лиц, причастных к совершению преступления;
7) допрос свидетелей (очевидцев);
8) допрос подозреваемого;
9) выемка и осмотр следующих вещественных доказательств и документов: подлинных документов, удостоверяющих личность преступника и наличие у него соответствующих специальных познаний, характеризующих те производственные операции, в процессе которых допущены нарушения и преступные действия (в том числе документов, находящихся в электронной форме на машинных носителях информации); орудий подготовки, совершения и сокрытия преступления; предмета преступления;
10) допрос лиц, названных в документах, переданных в следственные органы, как допустивших нарушения, ответственных за конкретный участок работы по фактам установленных нарушений;
11) истребование, а при необходимости производство выемки нормативных актов и документов, характеризующих порядок и организацию работы в данном подразделении с конфиденциальной информацией, с бланками строгой отчетности, компьютерной информацией, ЭВМ, системой ЭВМ, их сетью и т. п.;
12) допрос свидетелей, причастных к соответствующим производственным операциям или подозреваемых в связях с преступником;
13) анализ полученной информации и решение вопроса о необходимости назначения судебных экспертиз, проведения ревизии, инвентаризации или контрольной проверки (в том числе повторной).
В очередность перечисленных следственных действий, оперативных и организационных мероприятий могут быть внесены коррективы в зависимости от изменения ситуации. [30]
ГЛАВА 4. Особенности тактики производства отдельных следственных действий.
Все следственные действия по делам о преступлениях в сфере компьютерной информации должны проводиться в строгом соответствии с правилами, регламентированными действующим уголовно-процессуальным законодательством, но с учетом следующих основных особенностей:
следственное действие должно быть заблаговременно подготовлено и детально спланировано;
в каждом следственном действии должны принимать участие специалисты четко представляющие свои задачи, права и обязанности; понятые должны обладать минимально необходимыми специальными познаниями в области обработки компьютерной информации (на уровне бытовых пользователей ПЭВМ), следователь и специалисты - познаниями в части полной сохранности (неизменяемости) компьютерной информации, содержащейся на осматриваемом (изымаемом) средстве электронно-вычислительной техники;
для осмотра, обыска и выемки компьютерной информации и ее носителей заранее должны быть подготовлены необходимые СВТ и материалы.
При осмотре места происшествия в состав следственно - оперативной группы в зависимости от конкретной следственной ситуации, помимо следователя, должны входить:
·специалист-криминалист, знающий особенности работы со следами по преступлениям данной категории; специалист по СВТ;
·специалист по компьютерным технологиям;
·специалист по сетевым технологиям (в случае наличия периферийного оборудования удаленного доступа или локальной компьютерной сети);
·специалист по системам электросвязи (при использовании для дистанционной передачи данных каналов электросвязи);
·оперативные сотрудники;
·участковый оперуполномоченный, обслуживающий данную территорию; инспектор отдела вневедомственной охраны (в случае, когда место происшествия или СВТ, находящееся на нем, одновременно является охраняемым объектом);
·специалист для проведения цветной фото- или видеосъемки следственного действия.
При необходимости в состав СОГ могут быть включены незаинтересованные в деле специалисты, знающие специфику работы осматриваемого объекта (инженеры-электрики, бухгалтеры со знанием СВТ, специалисты спутниковых систем связи, операторы компьютерных систем и сетей электросвязи, др.).
Целью осмотра места происшествия является установление конкретного СВТ и компьютерной информации, выступающей в качестве предмета и(или) орудия совершения преступления и несущих в себе следы преступной деятельности. Поэтому при производстве следственного действия целесообразнее всего использовать тактический прием «от центра - к периферии» (“Эксцентрический”), где в качестве «центра» (отправной точки осмотра места происшествия) будет выступать конкретное СВТ и(или) компьютерная информация, обладающая вышеуказанными свойствами. Детальное описание данных предметов, их соединений (физических и логических) должно сопровождаться видеосъемкой, фиксирующей последовательность действий следователя и специалистов, а также полученный при этом результат.
Если при проведении осмотра места происшествия используются СВТ и специальные поисковые технические устройства (материалы), об этом делается соответствующая отметка в протоколе следственного действия с указанием их индивидуальных признаков (тип, марка, название, заводской номер и т.д.). Кроме того, в обязательном порядке делается отметка о том, что данные СВТ перед началом следственного действия в присутствии понятых были тестированы специальным программным средством (указывают его тип, вид, название, версию, автора и другие реквизиты) на предмет отсутствия в них вредоносных программно - аппаратных средств и закладок.
Следователю необходимо знать, что к изменению или уничтожению компьютерной информации (следов преступника и преступления) может привести не только работа за пультом управления СВТ (клавиатурой), но и одноразовое кратковременное включение-выключение СВТ или разрыв соединения между ними. Поэтому, если на момент проведения следственного действия какие-либо СВТ и иные электротехнические приборы и оборудование были включены или выключены, то они должны оставаться в таком положении до момента окончания осмотра их специалистом. По этой же причине подлежат обязательной охране все пункты отключения электропитания, находящиеся на месте происшествия.
Особенно тщательно должны быть описаны в протоколе следующие фактические данные:
· технические и конструктивные особенности местности, связанные с установкой и эксплуатацией СВТ, включая расположение и основные характеристики токонесущих коммуникаций;
· расположение СВТ относительно друг друга и оконечных устройств токонесущих коммуникаций;
· отсутствие или наличие соединений между ними (видимых и дистанционных); наличие или отсутствие соединений СВТ с оборудованием, в том числе находящемся вне территории осмотра (на это могут указывать кабели и провода, идущие от осматриваемого СВТ за границы места осмотра, либо к аппаратам электросвязи (в таком случае границы осмотра места происшествия значительно расширяются);
· наличие, внешнее состояние, расположение и вид охраны СВТ и компьютерной информации от НСД, их основные технические характеристики;
· расположение СВТ относительно вентиляционных и иных отверстий в строительных конструкциях, дверных и оконных проемов, технических средств видеонаблюдения, а также относительно других рабочих мест;
· наличие в одном помещении со СВТ других электрических устройств и приборов ( телефонных и иных аппаратов электросвязи, пейджеров, систем электрочасофикации, оргтехники - ксероксов, аудио-, видеомагнитофонов, автоответчиков, электрических пишуших машинок, приборов электроосвещения, громкоговорителей, телевизоров, радиоприемников и т.д.).
Особенно тщательно должны быть осмотрены и описаны в протоколе типичные вещественные доказательства:
1. вредоносные программы для ЭВМ и машинные носители с ними;
2. рограммы для ЭВМ, заведомо приводящие к несанкционированным пользователем действиям ( влияющие на конечные результаты технологического процесса), а также их носители;
3. обнаруженные СТС негласного получения (уничтожения, блокирования) компьютерной информации и магнитных носителей;
4. специфические следы преступника и преступления.
Типичными следами являются:
1. следы орудий взлома, повреждения, уничтожения и(или) модификации охранных и сигнальных устройств;
2. показания регистрирующей аппаратуры (видеотехники, электронного журнала учета операций с компьютерной информацией, доступа к ней и СВТ, др.);
3. показания специальных мониторинговых (тестовых) программно-аппаратных средств, в том числе электронной цифровой подписи (сокр. ЭЦП); следы пальцев рук на СВТ, охранных и сигнальных устройствах, на их клавиатуре, соединительных и электропитающих проводах и разъемах, на розетках и штепсильных вилках, тумблерах, кнопках и рубильниках, включающих и отключающих СВТ и электрооборудование;
4. остатки соединительных проводов и изоляционных материалов;
5. капли припоя, канифоли или флюса; следы вдавливания, проплавления, прокола, надреза изоляции токонесущих и соединительных (управляющих) проводов, приклеивания к ним сторонних предметов и устройств.
Осмотру подлежат следующие документы и их носители, являющиеся доказательствами подготовки, совершения и сокрытия преступления:
а) учетно-справочная документация по работе с СВТ и компьютерной информацией (технический паспорт или документ его заменяющий; журнал оператора или протокол автоматической фиксации технологических операций, доступа к СВТ и конфиденциальной компьютерной информации; журналы (карточки) учета машинных носителей информации, машинных документов,заказов (заданий или запросов), выдачи МНИ и машинных документов, массивов (участков, зон), программ, записанных на МНИ; журналы учета уничтожения брака бумажных МНИ и машинных документов; акты на стирание конфиденциальной информации и уничтожение машинных носителей с ней);
б) документация, отражающая санкционированность доступа ( удостоверения личности, электронные ключи доступа, пароли, персональные идентификационные номера (ПИН-коды), ЭЦП и иные средства (предметы или устройства) идентификации и аутентификации санкционированного пользователя);
в) учетно-регистрационная и бухгалтерская документация (лицензии и лицензионные соглашения; сертификаты соответствия СВТ, программ для ЭВМ, средств защиты информации (в том числе и ЭЦП), протоколов обмена информацией и форматов электронных документов установленным требованиям; договора (соглашения) на пользование СВТ и доступ к компьютерной информации с соответствующим комплектом документов; расчетно-кассовые и иные бухгалтерские документы, отражающие факт оплаты пользователем предоставленной ему услуги, отпущенного товара или осуществленной им кредитно-банковской операции);
г) учетно-контрольная документация (журналы (акты) пуско - наладочных, ремонтных и регламентных работ по техническому обслуживанию СВТ, программ для ЭВМ и средств защиты информации; журналы аварий и сбойных (нештатных) ситуаций; акты сбоев и ложных сработок охранных сигнализаций; акты контрольных проверок соблюдения режима безопасности информации, ревизий, служебных и иных документальных проверок; сводные отчеты и контрольные показатели по отдельным участкам работы, операциям и временным интервалам);
д) документация, регламентирующая действия обслуживающего персонала ( должностные обязанности; инструкции по работе с СВТ, программами для ЭВМ, средствами защиты от НСД, действий оператора в нештатной ( аварийной) ситуации; черновая рабочая документация оператора СВТ).
Их осмотр позволяет установить способ совершения преступления в сфере компьютерной информации, использованные для этого преступником материалы и средства, наличие у субъекта специальных навыков и познаний; выдвинуть версии о причинно-следственных связях.
Осмотр средства электронно-вычислительной техники в большинстве случаев является первоначальным следственным действием и проводится для обнаружения следов преступления; для решения вопросов о том, кем, с какой целью и при каких обстоятельствах было совершено преступление; выяснения обстановки происшедшего события; восстановления механизма совершения преступления. Проводить осмотр следует с участием специалиста.
Прежде всего нужно уяснить смысл и назначение СВТ;
установить, включено оно или нет;
проверить его работоспособность и наличие в его памяти компьютерной информации;
установить наличие или отсутствие сопряжения с каналом электросвязи и другими техническими устройствами. После этого необходимо перейти к поиску материальных следов, содержащихся на его корпусе, отдельных деталях и проводных соединениях, в его постоянной и оперативной памяти (в виде компьютерной информации).
При осмотре СВТ недопустимо использование:
1. магнитосодержащихматериалов и инструментов;
2. технических устройств, генерирующих и излучающих электромагнитные поля и наводки (магнитный порошок и кисточка, электромагнит, металлодетектор, мощные осветительные приборы,УФ и ИК излучатели и т.п.);
3. кислотно-щелочных материалови нагревательных приборов во избежании уничтожения (повреждения) СВТ и компьютерной информации, следов преступника и преступления.
Вышеуказанными материалами и оборудованием можно пользоваться с особой осторожностью на расстоянии более 1 метра от СВТ и их соединительных проводов.
Осмотр СВТ обычно приводит к необходимости их изъятия для последующего экспертного исследования и(или) приобщения к делу в качестве вещественного доказательства.
В протоколе осмотра СВТ фиксируют:
· его тип (назначение), марку (название), конфигурацию, цвет и заводской номер (серийный, инвентарный или учетный номер изделия);
· тип (назначение), цвет и другие индивидуальные признаки соединительных и электропитающих проводов;
· состояние на момент осмотра (выключено или включено);
· техническое состояние - внешний вид, целостность корпуса, комплектность (наличие и работоспособность необходимых блоков, узлов, деталей, и правильность их соединения между собой), наличие расходных материалов, тип используемого машинного носителя информации;
· тип источника электропитания, его тактико-технические характеристики и техническое состояние (рабочее напряжение, частота тока, рабочая нагрузка, наличие предохранителя,стабилизатора, сетевого фильтра, количество подключенного к нему электрооборудования, количество питающих электроразъемов-розеток и т.д.);
· наличие заземления («зануления») СВТ и его техническое состояние;
· наличие и техническая возможность подключения к СВТ периферийного оборудования и(или) самого СВТ к такому оборудованию, либо к каналу электросвязи;
· имеющиеся повреждения, непредусмотренные стандартом конструктивные изменения в архитектуре строения СВТ, его отдельных деталей (частей, блоков), особенно те, которые могли возникнуть в результате преступления, а равно могли спровоцировать возникновение происшествия; следы преступной деятельности (следы орудий взлома корпуса СВТ, проникновения внутрь корпуса, пальцев рук, несанкционированного подключения к СВТ сторонних технических устройств и др.);
· расположение СВТ в пространстве,относительно периферийного оборудования и других электротехнических устройств; точный порядок соединения СВТ с другими техническими устройствами; категорию обрабатываемой информации (общего пользования или конфиденциальная); наличие или отсутствие индивидуальных средств защиты осматриваемого СВТ и обрабатываемой на нем информации от несанкционированного доступа и манипулирования.
Если на момент осмотра СВТ находится в рабочем состоянии необходимо детально описать:
расположение его рабочих механизмов и изображение на его видеоконтрольном устройстве (экране, мониторе, дисплее);
основные действия, производимые специалистом при осмотре СВТ (порядок корректного приостановления работы и закрытия исполняемой операции или программы, выключения СВТ, отключения от источника электропитания, рассоединения (или соединения) СВТ, отсоединения проводов, результаты измерения технических параметров контрольно-измерительной или тестовой аппаратурой и т.п.).
Осмотр машинного носителя и компьютерной информации проводят по принципу «от общего к частному». Вначале описывают внешние индивидуальные признаки носителя: его цвет, размер, тип, вид, название, марка, заводской и индивидуальный номер, наличие наклейки и надписей на ней, наличие или отсутствие физических повреждений корпуса и следов на нем, положение элемента защиты от записи/стирания компьютерной информации. Затем переходят к осмотру компьютерной информации, содержащейся на МНИ. [13]
Перед началом ее осмотра необходимо указать в протоколе следственного действия:
1. индивидуальные признаки используемого для осмотра средства электронно-вычислительной техники и основные реквизиты его программного обеспечения (тип, вид, марку, название, заводской или регистрационный номер, номер версии, юридический адрес и(или) автора программного продукта);
2. юридические реквизиты программы, с помощью которой СВТ и его программное обеспечение в присутствии понятых было тестировано специалистом на предмет отсутствия вредоносных программно-аппаратных средств.
После этого на указанный предмет проверяется и осматриваемая компьютерная информация.
Анализируя содержащуюся на осматриваемом носителе компьютерную информацию, надо установить сведения, имеющие отношение к расследуемому событию.
Для оптимизации процесса осмотра большого объема информации можно применять функции автоматизированного поиска по конкретному слову (реквизиту), входящие в состав стандартного программного обеспечения ЭВМ. Ход осмотра должен дополнительно фиксироваться на цветной фото- или видеопленке. При обнаружении следов преступления, необходимо сделать распечатку всей или части компьютерной информации и приложить ее к протоколу следственного действия с указанием в протоколе индивидуальных признаков использованного для этого печатающего устройства (тип, вид, марку, название, номер). [13]
В протоколе осмотра, помимо вышеуказанного, необходимо отразить:
· наличие, индивидуальные признаки защиты носителя от несанкционированного использования (голография, штрих-код, эмбоссинг, флуоресцирование, перфорация, ламинирование личной подписи и(или) фотографии владельца, их размеры, цвет, вид и т.п.);
· признаки материальной подделки МНИ и его защиты; внутреннюю спецификацию носителя - серийный номер и(или) метку тома, либо код, размер разметки (для дисков - по объему записи информации, для лент - по продолжительности записи);
· размер области носителя свободной от записи и занятой под информацию;
· количество и номера сбойных зон, секторов, участков, кластеров, цилиндров;
· количество записанных программ, файлов, каталогов (структура их расположения на МНИ, название, имя и(или) расширение, размер (объем), в том числе тот, который занимают их названия, дата и время создания (или последнего изменения), а также специальная метка или флаг (системный, архивный, скрытый, только для чтения или записи и т.д.);
· наличие скрытых или ранее стертых файлов (программ) и их реквизиты (название, размер, дата и время создания или уничтожения).
Готовясь к проведению обыска, следователь должен решить что и где он будет искать. Для этого необходимо тщательно изучить обстоятельства дела и собрать ориентирующую информацию о предмете обыска, месте его проведения и личности обыскиваемого. По делам о преступлениях в сфере компьютерной информации предметом обыска могут быть не только разнообразные СВТ, машинные носители и содержащаяся на них компьютерная информация, но и документы, средства электросвязи, разработанные и приспособленные специальные технические устройства, бытовые электротехнические устройства и оборудование, материалы и инструменты. [16]
В ходе обыска следует обращать внимание на литературу, методические материалы и рекламные проспекты по компьютерной технике, обработке, защите, передаче и негласному получению компьютерной информации, а также на аудио-, видеокассеты, распечатки машинной информации и документы о соответствующем образовании. Особое внимание нужно уделять предметам, содержащим коды, пароли доступа, идентификационные номера, названия, электронные адреса пользователей конкретных компьютерных систем и сетей, алгоритмы входа и работы в системах и сетях. Необходимо также переиллюстрировать записные (телефонные) книжки, справочники и каталоги, в том числе электронные, находящиеся в памяти телефонных аппаратов, пейджеров и других компьютерных устройств.[19]
Ценные доказательства могут быть обнаружены и при личных обысках подозреваемых (обвиняемых).
Предметом выемки в подавляющем большинстве случаев совершения преступления в сфере компьютерной информации являются персональные компьютеры, машинные носители информации (включая распечатки на бумаге, аудио- и видеокассеты, пластиковые карты) и всевозможные документы (в том числе и электронные), отражающие и регламентирующие различные операции, технологические процессы, связанные с обработкой, накоплением, созданием, передачей и защитой компьютерной информации, использования ЭВМ, системы ЭВМ и их сети. Последние находятся по месту работы (учебы) подозреваемого (обвиняемого), в рабочих кабинетах должностных лиц и других служебных (учебных) помещениях.
Помимо вышеуказанного могут быть изъяты специальные технические средства для негласного получения, модификации и уничтожения информации, свободные образцы почерка, бланки и фрагменты документов, заготовки машинных носителей информации, исходные тексты программ для ЭВМ, черновики и иные образцы для сравнительного исследования.
Перед изъятием магнитных носителей информации они должны быть в обязательном порядке упакованы в алюминиевый материал (алюминиевую фольгу или специальный контейнер), предохраняющий МНИ и его содержимое от внешнего электромагнитного и магнитного воздействия. [31]
Назначение экспертиз. При расследовании преступления в сфере компьютерной информации наиболее характерна компьютерно - техническая экспертиза.
Ее проводят в целях:
1. воспроизведения и распечатки всей или части компьютерной информации (по определенным темам, ключевым словам и т.д.), содержащейся на машинных носителях, в том числе находящейся в нетекстовой форме (в сложных форматах: в форме языков программирования, электронных таблиц, баз данных и т.д.);
2. восстановления компьютерной информации, ранее содержавшейся на машинных носителях, но впоследствии стертой (уничтоженной) или измененной (модифицированной) по различным причинам; установления даты и времени создания, изменения (модификации), уничтожения, либо копирования информации (документов, файлов, программ);
3. расшифровки закодированной информации, подбора паролей и раскрытия системы защиты от НСД; исследования СВТ и компьютерной информации на предмет наличия программно-аппаратных модулей и модификаций, приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети; установления авторства, места (средства) подготовки и способа изготовления документов (файлов, программ), находящихся на МНИ;
4. выяснения возможных каналов утечки информации из компьютерной сети, конкретных СВТ и помещений;
5. установления возможных несанкционированных способов доступа к охраняемой законом компьютерной информации и ее носителям; выяснения технического состояния, исправности СВТ, оценки их износа, а также индивидуальных признаков адаптации СВТ под конкретного пользователя;
6. установления уровня профессиональной подготовки отдельных лиц, проходящих по делу, в области программирования и в качестве пользователя конкретного СВТ;
7. установления конкретных лиц, нарушивших правила эксплуатации ЭВМ, системы ЭВМ или их сети; установления причин и условий, способствующих совершению преступления в сфере компьютерной информации.
До вынесения постановления о назначении экспертизы рекомендуется проконсультироваться со специалистом по поводу ее целей, формулировки вопросов, характера предоставляемых материалов.
Может быть назначена идентификационная и не идентификационная компьютерно-техническая экспертиза.
По делам рассматриваемой категории из криминалистических экспертиз наиболее часто назначают дактилоскопическую, одорологическую, трасологическую, почерковедческую, фоноскопическую, автороведческую, радиотехническую и технико-криминалистическую экспертизу документов, экспертизу полимерных материалов и изделий из них.
ЗАКЛЮЧЕНИЕ
Таким образом можно сделать вывод, что внедрение современных информационных технологий и развитие телекоммуникаций создают определенные благоприятные возможности для лиц, вынашивающих противозаконные намерения, которые могут использовать вычислительные сети как средство для реализации своих замыслов.
Одной из важнейших отличительных особенностей преступлений и злоупотреблений в глобальной сети является специфика способов и приемов их совершения. Эти способы и приемы основаны на использовании возможностей, а также выявлении и эксплуатации уязвимых сторон интернет-технологий.
Интернет все более активно используется преступными группировками для незаконного проникновения в корпоративные и личные базы данных. Результатом развития Интернет является возникновение не только нелегального рынка, где сбывается информация, но и пособий по приготовлению террористических акций, изготовления СВУ, рекомендации относительно того, как уйти от уголовного преследования, пропаганды национальной вражды и призывов к развязыванию войны.
Но также существуют и правовые заблуждения, о которых нередко упоминается — это о распространении преступности в Интернет. Нередко можно услышать, что Интернет это среда для криминала. Высказывается, что в Интернете все очень просто — мафия, организованная преступность, любые криминальные элементы, — осуществляют свою деятельность. То есть, в Интернете идет торговля оружием, наркотиками, человеческими органами. Такие утверждения вызывают большой резонанс в обществе, но возникает вопрос: а каким образом транспортируются наркотики, оружие, человеческие органы — через Интернет. Это же, все-таки, физические поставки, и борьба идет не с тем, что распространяется информация о готовящихся преступлениях, а с определенными действиями. Да, если информация есть, то нужно действовать по этой информации. Правоохранительные органы для того и созданы. Но Интернет — это ведь только средство связи в этом случае, а не среда для распространения организованной преступности. И все время преступность пресекается по конкретным фактам, по конкретным действиям. Если наркотики — то это транспортировка наркотиков, продажа оружия — это тоже только транспортировка, использование. То есть, Интернет — это средство телекоммуникаций, а не среда для организованной преступности.
Отсюда можно сделать вывод о том, что необходимо разделить преступность в Интернете и преступность, которая использует Интернет.
Учитывая всеобъемлющий характер Интернет и его востребованность, а также то, что люди формируют собственное мнение и принимают решения на основе того, что они получили из средств массовой информации (к которым можно отнести и Интернет). Можно говорить о реальной возможности задействования Интернета в противодействии преступности.
Но к большому сожалению у нас в стране существуют проблемы с расследованиями преступлений, совершенных в сети Internet.
Во-первых – это нехватка специалистов в правоохранительных органах, имеющих достаточную квалификацию, во-вторых – высокая латентность данного рода преступлений.
Целью данного исследования было обобщение основных методик расследования данного рода преступлений. Мы видим, что методы и способы организации различных следственных действий довольно обширны и содержательны. Но мы не можем говорить об идеальности следствия. Эти дела действительно для нас новы и необычны.
И хочется надеяться на то, что работники правоохранительных будут чаще и теснее сотрудничать со специалистами данной сферы. Повышение уровня знаний в нашем современном обществе является непосредственной необходимостью. И все идет к тому, что вближайшем будущем процент компьютерных преступлений по отношению ко всем преступлениям достигнет достаточно высокой планки.
С П И С О К
1. Конституция Республики Беларусь 1994года (с изменениями и дополнениями). Принята на республиканском референдуме 24ноября 1996г. //Национальный реестр правовых актов Республики Беларусь. –1999. –№1. – С.4–28.
2.Уголовный Кодекс Республики Беларусь от 9 июля 1999 г. N 275-З (в ред. Законов Республики Беларусь от 08.05.2002 N 98-З, от 24.06.2002 N 112-З, от 04.01.2003 N 173-З, от 14.07.2003 N 220-З, от 22.07.2003 N 227-З, от 03.08.2004 N 309-З, с изм., внесенными Заключением Конституционного суда от 11.03.2004 N З-171/2004).-Мн.:Национальный центр правовой информации Республики Беларусь,1999.-229.
3.Уголовно-процессуальный кодекс Республики Беларусь. Кодекс Республики Беларусь от 16 июля 1999 г. № 295-З (Национальный реестр правовых актов Республики Беларусь, 2000 г., № 77-78)
4. ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ отиюля1999 г. N 289-З ОБ ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ Принят Палатой представителей 24 июня 1999 года.Одобрен Советом Республики 30 июня 1999 года(в ред. Законов Республики Беларусь от 16.06.2000 N 400-З, от 09.08.2004 N 315-З)
5.Вестник Муниципального института права и экономики (МИПЭ). – Вып. 1. – Липецк: Издательство НОУ «Интерлингва», 2004. – С. 77 – 86.
6.Вехов В.Б. Особенности организации и тактика осмотра места происшествия при расследовании преступлений в сфере компьютерной информации // Российский следователь, 2004. – № 7. – С. 2 – 5.
7.Гортинский А.В. Некоторые рекомендации по проведению следственных действий при расследовании преступлений, совершённых с использованием печатающих средств персональных компьютеров // Вопросы квалификации и расследования преступлений в сфере экономики: Сб. научн. тр. – Саратов: СЮИ МВД России, 1999. – С. 182-187.
8.Гортинский А.В. Источники криминалистически значимой информации в открытых информационных системах // Информатика в судебной экспертизе: сборник трудов. – Саратов: СЮИ МВД России, 2003. – С. 34-43.
9.Гортинский А.В. Особенности получения информации из электронных документов // Информационная безопасность и компьютерные технологии в деятельности правоохранительных органов. Межвузовский сборник. – Саратов: СЮИ МВД России, 2003. – С. 107-112.
10. Илюшин Д.А. Особенности тактики производства обыска при расследовании преступлений в сфере предоставления услуг "Интернет"
11. Комиссаров В., Гаврилов М., Иванов А. Обыск с извлечением компьютерной информации // Законность, 1999. – № 3. – С. 12 – 15.
12. Комментарий к Уголовному кодексу Республики Беларусь 2003 года / Под общ.ред. А.В.Баркова.-Мн.: Тесей,2003.-1200с
13. Конспект по уголовному праву и процессу,составленный по лекциям профессоров А.П.Фойницкого,С.М.Случевского,Р.Н.Сергеевского и др.-Одесса.:Крус,1898.-321с.
14. Криминалистика. Учебник для вузов. Отв. Редактор проф. Н.П.Яблоков. – М.:Издательство БЕК, 1995. – 708 стр.
15. Криминалистика. Учебник. 2-е изд., перераб. И доп. / Под ред. В.А.Образцова. М.: Юрист, 2002. – 735 с.
16. Криминалистика. Учебное пособие/ А.В.Дулов, Г.И.Грамович, А.В.Лапин и др.; Под ред. А.В.Дулова. – Мн.: НКФ “Экоперспектива”, 1996. – 415с.
17. Кукарникова Т.Э. Предварительное исследование электронного документа // Воронежские криминалистические чтения: Сб. науч. трудов. Вып. 5 / Под ред. О.Я. Баева. – Воронеж: Изд-во Воронеж гос. ун-та, 2004. – С. 137 – 146.
18. Лубин А. Ф., Мурзин А Г. Поиск и изъятие доказательственной информации в ходе выемки и обыска персонального компьютера / Тезисы докладов Международной конференции "Информатизация правоохранительных систем". М., 1999.
19. Нехорошева О. Изъятие компьютерной техники и информации // Законность, 2004. – № 8. – С. 15 – 18.
20. Осмотр мест апроисшествия: Практикум:Для студентов юрид. Спец. Е 24 01 01 “правоведение” /Авт.-сост. А.Е. Гучок, И.А.Мороз. – Мн.: БГУ, 2033. – 75с.
21. Республика Беларусь в цифрах:Краткий статистический сборник.2004/ Мин-во статистики и анализа Республики Беларусь;Редкол.:В.И.Зиновский и др.- Мн.:2004.-344с.
22. Россинская Е. Р. Использование специальных знаний по новому УПК России // Уголовно-процессуальный кодекс Российской Федерации – проблемы практической реализации: Материалы Всероссийской научно-практической конференции. Краснодар, 2002.
23. Сафронов М. Персональный компьютер прокурора // Законность, 2002. – № 9. – С. 20 – 22.
24. Уголовное право. Общая часть. Под ред. В.Н. Хомича.-Мн.:Тесей,2002.-С.212.
25. Чуркин А.Следователь проникает в жилище при помощи ... компьютера // Следователь, 1999. – № 1. – С. 31 – 32.
26. http://cyber-crimes.ru/
27.
28.
29.
30.
31.
32.
33.
34. http://www.rambler.ru