Понятийный аппарат, используемый следователем при расследовании преступлений в сфере компьютерной информации

Нормативные правовые акты, используемые следователем при расследовании преступлений в сфере компьютерной информации: система и основные положения Расследование преступлений в сфере компьютерной информации, в силу специфики объекта и предмета преступления, обусловливает использование следователем соответствующих нормативных правовых актов. В рамках лекции представляется система актов, излагаются их основные положения. Конституция Российской Федерации закрепляет приоритет прав и свобод человека и гражданина в деятельности органов государственной власти, обязывает органы государственной власти обеспечивать правильный порядок оборота информации и защищать его в случае посягательства (статьи 17, 18, 24 и 29). Соглашение от 1 июня 2001 г. «О сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации», г. Минск (ратифицирована Россией с оговоркой). Соглашение формулирует основные понятия (преступление в сфере компьютерной информации, компьютерная информация, вредоносная программа, неправомерный доступ), закрепляет характер сотрудничества (непосредственно между компетентными органами), определяет основание и формы сотрудничества, а также порядок направления и исполнения запросов. Конвенция от 23 ноября 2001 г. «О преступности в сфере компьютерной информации», г. Будапешт (не ратифицирована Россией, но выражена готовность к сотрудничеству с государствами-членами Совета Европы и иными подписавшими Конвенцию государствами в решении данной проблемы на основе уважения и соблюдения целей и принципов Конвенции[1]). Конвенция оперирует такими основными понятиями, как: «компьютерная система», «компьютерные данные», «данные о потоках». Здесь же представлены способы совершения преступлений в сфере компьютерной информации (непосредственно компьютерные и связанные с использованием компьютерных средств и данных), порядок обыска (выемки) хранимых компьютерных данных и сбора компьютерных данных в режиме реального времени, общие принципы международного сотрудничества и порядок их реализации. Одновременно применяются иные международные акты общего характера (например, Конвенция от 15 ноября 2000 г. «Против транснациональной организованной преступности»). Уголовный кодекс РФ, закрепляющий уголовную ответственность за совершение преступлений в сфере компьютерной информации (статьи 272 «Неправомерный доступ к компьютерной информации», 273 «Создание, использование и распространение вредоносных компьютерных программ» и 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»). Уголовно-процессуальный кодекс РФ, отражающий отдельные особенности оборота на досудебных стадиях компьютерной информации, электронных носителей информации (статьи 81, 82, 166, 182 и 183). Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данный закон отражает специфику оборота информации, в том числе в компьютерной форме. Здесь представлены основные понятия (например, информация, информационно-телекоммуникационная сеть, электронный документ, доменное имя); принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации; обязанности отдельных участников (например, обязанность организатора распространения информации в сети «Интернет» по хранению на территории России информации об электронных сообщениях пользователей сети «Интернет» и информации об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий), порядок использования информационно-телекоммуникационных сетей и др. Федеральный закон РФ от 7 июля 2003 г. № 126-ФЗ «О связи». Данный закон отражает специфику организации связи, в том числе каналов (аппаратных и программных устройств), по которым передается компьютерная информация. Здесь представлены основные понятия (например, абонент, линии связи, пользовательское оборудование, оператор связи); обозначена система и порядок функционирования российской единой сети электросвязи и др. Одновременно применяются иные федеральные законы, отдельные положения которых могут использоваться следователем при расследовании по уголовному делу (например, статья 13 федерального закона РФ от 25 июля 2002 г. № 114-ФЗ «О противодействии экстремистской деятельности»). Отдельной строкой следует выделить федеральные законы, регулирующие сферу, в которую вторгаются преступники. Речь идет, например, о части 4 Гражданского кодекса РФ (права на результаты интеллектуальной деятельности и средства индивидуализации); федеральных законах РФ от 21 июля 1993 г. № 5485-1-ФЗ «О государственной тайне», от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне», от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». В утвержденном перечне закреплены группы сведений, являющихся объектом охраны со стороны федерального закона «О коммерческой тайне». Указ Президента РФ от 15 января 2013 г. № 51с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Создание и функционирование системы включено в компетенцию ФСБ РФ, в том числе определение порядка обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации. Постановление Правительства РФ от 21 апреля 2005 г. № 241 «О мерах по организации оказания универсальных услуг связи». В данном постановлении закреплены правила оказания соответствующих услуг (в том числе касающиеся оборота сообщений в форме компьютерной информации), а также возможности, предоставляемые пользователю услуг связи. Приказ МВД РФ от 29 июня 2005 г. № 511 «Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации». Здесь изложен порядок получения материалов и производства судебных экспертиз, в том числе компьютерной экспертизы. Приказ МВД РФ № 786, Минюста РФ № 310, ФСБ РФ № 470, ФСО РФ № 454, ФСКН РФ № 333, ФТС РФ № 971 от 6 октября 2006 г. «Об утверждении Инструкции по организации информационного обеспечения сотрудничества по линии Интерпола». Здесь закрепляется возможность взаимодействующих органов в процессе расследования преступлений направлять запросы по каналам Интерпола в правоохранительные органы иностранных государств – членов Интерпола о преступлениях в сфере компьютерной информации, излагается порядок взаимодействия. Нормативные и иные акты по отдельным составам преступлений в сфере компьютерной информации будут рассмотрены в рамках соответствующих тем настоящей дисциплины (например, «Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации»).

Внимательный взгляд на диспозиции статей 272-274 УК РФ, а равно изучение среды совершения преступлений в сфере компьютерной информации позволяет отметить значимость для процесса расследования ряда общих явлений и отражающих их понятий.

Базовые понятия:

1. Информация – это сведения (сообщения, данные) независимо от формы их представления (статья 2 ФЗ «Об информации, информационных технологиях и о защите информации»). Практически все авторы, пытавшиеся дать определение, отмечали, что термин «информация» обладает широчайшим смысловым полем, во многом смысловой аспект отражает сущность тех наук, в рамках которых исследуется это понятие. С учетом специфики предмета криминалистки информация представляет содержание результата процесса отражения, при котором один объект (отражаемый), взаимодействуя с другим объектом или субъектом (отражающим), вызывает изменения в его состоянии и тем самым передает ему часть сведений о собственном содержании.

2. Компьютерная информация – это сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи (примечание к статье 272 УК РФ). С учетом данного определения сферу компьютерной информации можно представить как систему, элементами которой являются: компьютерная информация, аппаратно-программные средства хранения, обработки или передачи компьютерной информации; информационно-телекоммуникационные сети.

3. Электронно-цифровой след – это любая криминалистически значимая информация (сведения, сообщения, данные), зафиксированная в электронно-цифровой форме с помощью электромагнитных взаимодействий либо передающаяся по каналам связи посредством электромагнитных сигналов (Вехов В.Б.).

4. Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (статья 2 ФЗ «Об информации, информационных технологиях и о защите информации»). Каждая сеть имеет аппаратно-программный и информационный элементы (ярко выражено в глобальной сети).

Понятия I уровня (посягательства на компьютерную информацию индивидуального пользователя, приложение 1):

1. Абонентская сеть – это персональный компьютер и линия связи.

2. Персональный компьютер (оконечное оборудование, DTE) – это устройство (вычислительная система), способное выполнять заданную, четко определенную программой последовательность операций для манипулирования различными типами данных, проведения обработки и преобразования содержащейся в них информации.

3. Линия связи (канал связи) – это совокупность технических устройств и физической среды, обеспечивающая передачу и распространение сигнала от передатчика к приемнику. Согласно статье 2 ФЗ «О связи» линиями связи выступают линии передачи, физические цепи и линейно-кабельные сооружения связи.

4. Аппаратура линии связи (DCE) – это техническое устройство, предназначенное для передачи данных по линии связи (включается в линию связи).

Понятия II уровня (посягательства на компьютерную информацию в контексте локальной сети, приложение 2):

1. Локальная сеть – это вид информационно-телекоммуникационной сети, связывающей между собой несколько абонентских сетей, которые расположены в пределах небольшой территории (например, сети предприятий, фирм, банков, офисов, учебных заведений). Локальная сеть выстраивается по определенной топологии, под которой понимается способ соединения и организации работы компьютеров между собой. Одни топологии включают сервер как самостоятельный элемент сети (например, звездообразная топология), другие не включают (например, кольцевая топология).

2. Технология локальной сети – совокупность специальных способов и средств, реализуемых в локальной сети с целью организации работы названной сети, а равно получения, обработки, хранения и передачи информации, представленной в электронно-цифровой форме, пользователям этой сети (например, технология Ethernet).

3. Сервер – это персональный компьютер, выделенный из группы компьютеров для выполнения какой-либо сервисной задачи без непосредственного участия человека. Сервер отличается от рабочей станции (персонального компьютера), чьи «интересы» он обслуживает. Отдельные сервисные задачи могут выполняться на рабочей станции параллельно с работой пользователя. Такую рабочую станцию условно называют невыделенным сервером.

Понятия III уровня (посягательства на компьютерную информацию в контексте глобальной сети, приложение 3):

1. Глобальная сеть – это вид информационно-телекоммуникационной сети, связывающей между собой абонентские сети на значительном расстоянии (узкий подход; например, сети стран, континентов) или связывающей между собой информационно-телекоммуникационные сети, в том числе локальные сети (широкий подход). Глобальная сеть включает сети доступа, магистральные сети и информационные ресурсы сети.

2. Интернет-технология – совокупность специальных способов и средств, реализуемых в системе компьютерных сетей с целью организации работы названной системы, а равно получения, обработки, хранения и передачи информации, представленной в электронно-цифровой форме, пользователям этой системы. Базовой интернет-технологией является IP-технология, построенная на основе IP-протокола специально для конструирования глобальной сети.

3. Сеть доступа – это аппаратно-программные устройства, предназначенные для уплотнения и концентрации информационных потоков, поступающих от оконечного оборудования, и линии связи. Через сети доступа пользователь устанавливает связь с магистральной сетью.

4. Магистральная сеть – это система аппаратно-программных устройств, предназначенная для объединения сетей доступа с целью транзита информационного трафика. Система магистральных сетей ассоциируется (делает предметным) с глобальной сетью (например, сетью Интернет).

5. Информационные ресурсы глобальной сети – это собственные информационные ресурсы, с помощью которых обслуживается сеть: пользовательская информация (например, справочная или новостная информация) и вспомогательная служебная информация (например, системы аутентификации и авторизации пользователей сети). Магистрали соединяются между собой выделенными линиями.

6. IP-адрес (сетевой адрес) – это основной тип адресов в глобальной сети, обеспечивающий однозначную идентификацию отдельного узла. IP-адрес характеризует не отдельное аппаратное устройство, а сетевое соединение. IP-адрес состоит из двух частей (номера сети доступа и номера узла) и, как правило, предстает в виде четырех десятичных чисел значением от 0 до 255, разделенных точками (например, 198.168.0.6). IP-адрес может быть статический (определятся сетевому соединению на постоянной основе из множества имеющихся у администратора сети доступа в ручном или автоматическом режиме) или динамический (определятся сетевому соединению на время соединения).

7. Доменное имя – это обозначение символами, предназначенное для адресации сайтов в глобальной сети в целях обеспечения доступа к информации, размещенной в данной сети (в настоящее время сети Интернет, статья 2 ФЗ «Об информации, информационных технологиях и о защите информации»). Доменное имя удобнее воспринимается человеком (например, www.vesti.ru).

8. Интернет-провайдер (оператор связи) – это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии (статья 2 ФЗ «О связи»).

9. Провайдер хостинга – это лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к глобальной сети (в настоящее время сети Интернет, статья 2 ФЗ «Об информации, информационных технологиях и о защите информации»).

Понятия, отражающие явления применительно к отдельным составам преступлений в сфере компьютерной информации, будут рассмотрены в рамках соответствующих тем настоящей дисциплины (например, «вредоносная компьютерная программа»).

[1]О подписании Конвенции о киберпреступности [Электронный ресурс] : распоряжение Президента РФ от 15 ноября 2005 г. № 557-рп. Доступ из справ.-правовой системы «КонсультантПлюс».

Дата добавления: 2018-02-28; просмотров: 650; Мы поможем в написании вашей работы!

Поделиться с друзьями:

Мы поможем в написании ваших работ!