Здавалка
Главная | Обратная связь

Криминалистическая характеристика компьютерных преступлений



Понятие "информация" в криминалистической характеристике компьютерных преступлений Местонахождение компьютерной информации - машинные носители, ЭВМ, система ЭВМ или их сеть

Понятие "информация" в криминалистической характеристике компьютерных преступлений

Понятие "машинные носители"

Противоправные действия в отношении компьютерной информации

Неправомерный доступ к компьютерной информации (ст.272 УК РФ)

Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ)

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК РФ)

Виды преступных последствий

Способы совершения преступлений

Обстановка совершения преступления

Свойства личности субъекта преступления

 

 

Понятие "информация" в криминалистической характеристике компьютерных преступлений

В настоящее время в отечественной криминалистической науке не существует сколько-нибудь обобщенных данных для формирования понятий основных элементов криминалистической характеристики компьютерных преступлений.

 

Как показывают проведенные исследования, 55% опрошенных респондентов не имеют об этих категориях ни малейшего понятия, а 39% - лишь частично знакомы с криминалистической характеристикой лиц, склонных к совершению компьютерных преступлений по ненаучным источникам, из которых 66% - средства массовой информации, 28% кино- и видеофильмы (как правило зарубежного производства).

 

И при этом в качестве респондентов выступали в основном начальники городских и районных отделов и управлений органов внутренних дел и их заместители (начальники следственных отделов), которые в первую очередь должны обладать именно научной информацией о том, с чем им приходится сталкиваться в своей непосредственной практической работе. Такое положение, естественно, нельзя признать положительным. Поэтому весьма актуальной как с научной, так и с практической точки зрения, является разработка проблемы криминалистической характеристики данных видов преступных деликтов.

 

Как известно, криминалистическая характеристика преступления представляет собой систему описания криминалистически значимых признаков вида, группы и отдельного преступления, проявляющихся в особенностях способа, механизма и обстановки его совершения, дающую представление о преступлении, личности его субъекта и иных его обстоятельствах, об определенной преступной деятельности и имеющую своим назначением обеспечение успешного решения задач раскрытия, расследования и предупреждения преступлений.

 

Преступления в сфере компьютерной информации известны сравнительно недавно. Отечественная практика расследования таких преступлений пока весьма невелика, поскольку лишь в последние годы в результате развития программно-технических средств и повышения так называемой “компьютерной грамотности”, информационные системы внедрены в такие отрасли, как бухгалтерский учет, экономические расчеты, планирование и др.

 

Общественная опасность преступных действий в указанной сфере становится все более очевидна и опыт формализации законодателем главным образом зарубежных криминалистических знаний о “компьютерных преступлениях” происходит на наших глазах.

 

Недостатки правовой регламентации в данной области и дефицит у следователей знаний о современных информационных технологиях в значительной мере способствуют сохранению высокого уровня латентности противоправных действий в области информационных отношений и их безнаказанности.

 

Существенную помощь в выявлении, раскрытии и расследовании таких преступлений может оказать детальная проработка криминалистической характеристики преступлений данного вида. При этом крайне важно точно понимать смысл норм материального права, описывающих предмет доказывания и определяющих цели процесса расследования.

 

Анализ нового Уголовного Кодекса показывает, что законодатель в главе “Преступления в сфере компьютерной информации” ввел ряд понятий, не содержавшихся ранее не только в уголовно-правовой терминологии, но и в законодательстве, регулирующем информационные отношения. Эти термины нуждаются в существенных пояснениях. Криминалистического анализа требуют большинство понятий, приведенных в таблице (на стр.), однако наиболее важными из них, базовыми, являются понятия “информация” и “компьютерная информация”.

 

В описании объекта преступного воздействия при совершении преступлений данного вида Закон использует 3 различных формулировки, относящиеся к термину информация: “охраняемая законом компьютерная информация” (ст.272 УК РФ); “информация” (ст.273 УК РФ); “охраняемая законом информация ЭВМ” (ст.274).

 

Надо отметить, что информация может интерпретироваться как совокупность формализованных сведений (знаний), предназначенных для передачи. Не является существенным, если информация не передается. Важно, что информация, предназначенная для передачи, всегда имеет определенную форму представления и отражается на конкретном носителе.

 

Как было видно из анализа действующего законодательства (ст.21 закона “Об информации”), правовой защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

 

Анализ текста ст.273 УК РФ, где при упоминании термина “информация” снято указание на ее охраняемость законом, показывает, что когда осуществляются действия с вредоносным программами для ЭВМ (ст.273), уголовно-правовой защите подлежит любая (с ограничениями, о которых речь пойдет ниже) информация, независимо от того, документирована она или нет, имеет ли она собственника или предназначена для использования неограниченным кругом лиц.

 

Тем самым подчеркивается общественная опасность манипулирования вредоносными программами.

 

При совершении же двух других преступлений в сфере компьютерной информации (ст.272, 274 УК РФ) уголовно-правовой защите подлежит документированная информация, способ использования которой установлен ее собственником.

 

Предметом преступного воздействия может быть также информация в виде программных средств, обеспечивающих правильную работу компьютерной техники. Однако это обстоятельство не нашло отражения в научных комментариях УК РФ.

 

Тем не менее известные случаи противоправного проникновения В ЭВМ показывают, что для воздействия на информацию злоумышленники обычно вынуждены прежде всего изменять различными способами программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем. Воздействие данного вида осуществляется на операционные системы и сервисные программы, обеспечивающие коммуникационные задачи.

 

Вопрос об отнесении программ к категории компьютерной информации требует дополнительных пояснений. Закон “Об информации” причислил программы для ЭВМ (ст.2) к средствам обеспечения автоматизированных информационных систем. В комментарии к этому положению закона специально подчеркивается целесообразность разделения терминов “документированная информация” и “программные средства” во избежание путаницы при решении задач правового регулирования отношений, связанных с данными объектами.

 

Дело в том, что программа для ЭВМ фактически имеет двойственную природу: с одной стороны, она является инструментом воздействия на информацию, с другой - она сама как совокупность команд и данных является информацией.

 

С криминалистической точки зрения программа, хранящаяся в ЭВМ, как и всякий иной ограниченный объем информации, может быть подвергнута любому из воздействий, предусмотренных уголовным законом (уничтожение, модификация, блокирования и др.). Нельзя не видеть, что программа для ЭВМ обладает и совокупностью признаков, характерных для документированной информации, и прямо охраняется соответствующими законами. Статьей 273 УК РФ предусмотрен и специальный случай неправомерного доступа к компьютерной информации - внесение изменений в существующие программы.

 

Очевидно, что прямое использование в криминалистической практике представления об информации, изложенного в Законе “Об информации”, без учета уточненной в УК РФ позиции законодателя было бы не корректным. Однако точки зрения авторов комментариев к УК РФ в этом вопросе разделились. Одни сочетают позиции двух законов, другие предлагают использовать в практике непосредственно определение, данное законодателем. Третьи, осознавая возникшие противоречия, предлагают собственное определение.

 

Так, по мнению авторов одного из комментариев, компьютерная информация - это информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ.1

 

Скорее всего, определение “компьютерная” применительно к информации возникло для отграничения данного вида преступлений, предусмотренных другими разделами УК РФ.

 

Данные соображения позволяют включать программы для ЭВМ в понятие “компьютерная информация” наряду с иными описанными видами информации.

 

На основании вышеизложенного можно сделать предположение, что:

 

компьютерная информация - это сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, - идентифицируемый элемент информационной системы, имеющий собственника, установившего правила ее использования.

 

Что же касается различия в терминах “компьютерная информация” (ст.272), “информация ЭВМ” (ст.274), то аргументированного объяснения найти не удалось. Возможно, в УК РФ они используются как синонимы.

 

Данные о механизме идентификации информации не нашли свое отражение в законодательстве. Однако для криминалистов, осуществляющих поисково-познавательную деятельность с целью получения доказательств, используемых судом, необходимо более точное представление об идентификационных признаках информации.

 

Криминалистический вопрос о тождестве решается с помощью установления индивидуальности и относительной устойчивости идентифицируемых объектов.

 

Под индивидуальностью объекта понимается его безусловное отличие от любых других объектов.

 

Под устойчивостью - его способность на протяжении длительного времени сохранять относительно неизменными свои существенные свойства.

 

Для информации, обрабатываемой компьютерными устройствами, одним из базовых понятий является термин “файл”.

 

Под “файлом” принято понимать ограниченный объем информации, существующий физически в ЭВМ, системе ЭВМ или в сетях ЭВМ.

 

Все операции, производимые компьютерной техникой, осуществляются над файлами, и именно они, как правило, являются хранителями информации.

 

Для файлов, обрабатываемых компьютером, характерны следующие стандартные свойства:

 

тип информации - текстовая, числовая, графическая и др.;

местонахождение информации - описание места расположения на временном или постоянном носителе и указание типа носителя;

наименование файла - символьное описание названия;

размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт);

время создания, время изменения;

атрибуты информации (архивная, скрытая, системная, только для чтения и др.).

Факультативными свойствами могут быть: тема, автор, создавший или изменивший информацию; группа, в которую включен данный файл, ключевые слова, заметки автора или редактора.

 

Приведенный набор свойств (в системе Windows-95, например, он является стандартным для файлов) позволяет говорить о наличии необходимых с точки зрения криминалистики свойств файлов, позволяющих идентифицировать файлы и находящуюся в них информацию.

 

Местонахождение компьютерной информации - машинные носители, ЭВМ, система ЭВМ или их сеть

Понятие "информация" в криминалистической характеристике компьютерных преступлений

Вопрос об отнесении конкретного электронного устройства к категории электронно-вычислительной машины является не таким простым, как кажется на первый взгляд.

 

Толковый словарь по вычислительной технике и программированию утверждает, что ЭВМ есть цифровая вычислительная машина, основные узлы которой реализованы средствами электроники.

 

Как считают авторы одного из комментариев к УК РФ, понятие электронно-вычислительной машины является общеупотребительным, не требующим легальной дефиниции. Да, законодательство не содержит определения того, что представляет собой ЭВМ, однако широко использует этот термин.

 

Несмотря на это другие комментарии рассматривают ЭВМ по разному:

 

1) ЭВМ - это устройство или система, способная выполнить заданную, четко определенную последовательность операций по преобразованию или обработке данных (научно-практический комментарий к УК РФ).

 

2) ЭВМ как вычислительная машина, преобразующая информацию в ходе своего функционирования в числовую форму (комментарий к УК РФ под редакцией Ю.И. Скуратова и В.М. Лебедева).

 

Учитывая разнообразие определений, любое определение ЭВМ будет небесспорным, однако в криминалистических целях, оно, тем не менее, необходимо.

 

Для полноты освещения вопроса о понятии ЭВМ следует рассмотреть возможность их примерной классификации.

 

В правовой информатике и кибернетике была принятия за основу следующая классификация:

 

1) Супер - ЭВМ. Уникальные по цели создания, быстродействию, объему памяти ЭВМ и вычислительные системы, предназначенные для решения особо сложных задач.

 

2) Большие ЭВМ. Стационарные вычислительные комплексы с большим количеством разнообразных периферийных устройств, которыми оснащались вычислительные центры.

 

3) Мини - ЭВМ, микро - ЭВМ, персональные ЭВМ. В настоящее время по этим параметрам ЭВМ разных видов существенно сблизились, и поэтому не всегда есть возможность для данного разделения.

 

Для криминалистических задач, вероятно, потребуется несколько классификаций, отражающих поисковый характер криминалистической деятельности: следовательно необходимо иметь точное представление об аппаратуре, с помощью которой осуществлено преступление для целенаправленного ее поиска.

 

Можно предложить классификацию ЭВМ по следующим основаниям:

 

1) По размеру ЭВМ:

 

а) стационарные большие ЭВМ, т.е. стационарно установленные в конкретном помещении и имеющие возможность работать только в данном помещении;

 

б) “настольные” малогабаритные ЭВМ, т.е. ЭВМ, для установки которых требуется лишь стол и которые могут быть легко перемещены из помещения в помещение в зависимости от потребности пользователя;

 

в) портативные ЭВМ (или “ноутбуки”), т.е. малогабаритные переносные ЭВМ, размером от портфеля до блокнота, обеспечивающие за счет компактных батарейных источников питания возможность работы с ними в любом месте;

 

г) малогабаритные ЭВМ, включенные в механические и/или технологические системы (управляющие полетами, движением, производственным процессом и т.п.)

 

2) По наличию или отсутствию у них:

 

а) периферийных устройств;

 

б) средств связи или включения в сеть ЭВМ.

 

3) По местонахождению и основной решаемой в сетях задачи:

 

а) машина конечного пользователя;

 

б) машина администратора сети или системного оператора;

 

в) машина, работающая как “хранилище” базы данных;

 

г) машина, управляющая в автономном режиме технологическим процессом;

 

д) машина, работающая как почтовый “сервер”.

 

Исходя из вышеизложенного можно определить понятие ЭВМ следующим образом:

 

ЭВМ - комплекс электронных устройств, позволяющих производить предписанные программой и (или) пользователем операции (последовательности действий по обработке информации и управлению устройствами) над символьной и образной информацией, в том числе осуществлять ее ввод-вывод, уничтожение, копирование, модификацию, передачу информации в сети ЭВМ и другие информационные процессы.

 

Это определение, конечно, далеко от совершенства, но тем не менее оно дает возможность по признаку, например, проведения операций над образной информацией, отличить ЭВМ от калькулятора, который оперирует только числами; по признаку возможности уничтожения информации - отличить ЭВМ от автоматической телефонной станции и т.д.

 

Понятие “система ЭВМ”, введенное законодателем, может являться наиболее загадочным для правоприменяющего органа.

 

Достаточно разноречиво трактуют понятие системы ЭВМ специалисты в области уголовного права.

 

Одни считают, что система ЭВМ - это программный комплекс, предназначенный для решения конкретной прикладной задачи или спектра задач на общих данных, алгоритмах, действиях.

 

Другие полагают, что несколько ЭВМ могут быть объединены в систему для совокупного решения задач. Такое объединение предполагает их связь телекоммуникационными каналами, программное, ресурсное, организационное обеспечение их взаимодействия.

 

Видимо, наиболее корректными в данной ситуации будет буквально трактовать законодателя и исходить из того, что понятие “система” предполагает любой объект, элементы которого находятся в упорядоченной взаимосвязи.

 

Итак, под системой ЭВМ следует понимать комплексы, в которых хотя бы одна ЭВМ является элементом системы либо несколько ЭВМ составляют систему.

 

Вопрос о понимании термина “сеть ЭВМ” менее спорен, хотя и здесь существуют различные подходы.

 

Так, сеть ЭВМ рассматривается как ряд программно совместимых компьютеров, объединенных линиями связи, или как способ установления связи между удаленными ЭВМ. Думается, более точным является первое определение при изъятии из него указания на программную совместимость, так как, например, в “глобальных сетях” вопрос о совместимости различных компьютеров решается с помощью создания специальных ретрансляционных устройств таким образом, чтобы пользователи различного программного обеспечения не имели неудобств при взаимодействии.

 

Следовательно, под сетями ЭВМ надо понимать компьютеры, объединенные между собой линиями электросвязи.

 

Понятие "машинные носители"

Законодателем установлена правовая охрана компьютерной информации, находящейся в ЭВМ, системе ЭВМ или их сети и на “машинном носителе”.

 

Авторы одного из комментариев к УК РФ относят к машинным носителям такие, которые позволяют воспринимать, обрабатывать и совершать иные манипуляции с имеющейся на них информацией при помощи ЭВМ.

 

Другие относят к машинным носителям лишь магнитные ленты, магнитные диски, лазерные диски и т.п.

 

Третьи вообще не рассматривают машинные носители как специальные объекты, понимая их как “приложения” к вредоносным программам.

 

Остановимся на этом вопросе более подробно. Что является машинным носителем?

 

1) Прежде всего надо назвать устройства внешней памяти.

 

В момент, когда компьютер выключен, информация в виде файлов хранится в различных устройствах внешней памяти (на дискетах, жестком диске, магнитной ленте и т.д.). Но тем не менее, файлы и в момент “неактивности” устройств внешней памяти существуют физически и имеют все необходимые идентификационные признаки.

 

2) Оперативное запоминающее устройство (ОЗУ) ЭВМ.

 

При запуске компьютера в ОЗУ ЭВМ загружаются в определенном порядке файлы с командами (программами) и данными, обеспечивающими для ЭВМ возможность их обработки. Последовательность и характер такой обработки задается сначала командами операционной системы, а затем командами пользователя.

 

Сведения о том, где и какая информация хранится или какими командами обрабатывается в ОЗУ, в каждый конкретный момент времени доступны пользователю и при необходимости могут быть им получены немедленно с помощью стандартных инструментов, существующих, например, в системе Windows-95.

 

Таким образом, ОЗУ фактически также является машинным носителем компьютерной информации, неправомерный доступ к которой охраняется уголовным законом.

 

3) ОЗУ периферийных устройств.

 

В процессе обработки информации ЭВМ ведет активный обмен информацией со своими периферийными устройствами, в том числе с устройствами ввода и вывода информации, которые, в свою очередь, нередко имеют собственные ОЗУ, где временно хранятся массивы информации, предназначенные для обработки этими устройствами.

 

Примером такого устройства является, в частности, лазерный принтер, где могут стоять “в очереди” на печать несколько документов.

 

Устройство ОЗУ периферийных устройств сходно с ОЗУ ЭВМ. Оно поддается контролю и управлению и, следовательно, может рассматриваться как реальный машинный носитель компьютерной информации.

 

4) ОЗУ компьютерных устройств связи и сетевые устройства.

 

Фактически большинство периферийных устройств связи (модемы и факс-модемы) имеют свои ОЗУ или подробные “буферные” устройства, куда помещается информация, предназначенная для дальнейшей передачи. Время нахождения в них информации может быть различным и исчисляться от секунд до часов.

 

Закон “О связи” определил, что носителем информации может быть электрическая связь (электросвязь). Согласно этому Закону с помощью этого вида связи по проводной, радио-, оптической и другим электромагнитным системам может быть осуществлена передача или прием знаков, сигналов, письменного текста, изображений, звуков.

 

Нахождение информации в сетях электросвязи - факт установленный и широко используемый. Достаточно вспомнить Закон “О государственной тайне”, где говорится, что носителем сведений, составляющих государственную тайну, могут быть и физические поля, в которых указанные сведения находят свое отражение в виде символов, образов, сигналов, технических решений и процессов.

 

Поэтому, несмотря на то, что сети электросвязи и связанные с ними устройства в большей мере относятся к телекоммуникационной технике, их можно включить в обобщенное понятие “машинный носитель информации”.

 

Таким образом, к машинным носителям компьютерной информации относятся: устройства памяти ЭВМ, компьютерные устройства связи, сетевые устройства и сети электросвязи.

 

Противоправные действия в отношении компьютерной информации

Статья 20 Закона “Об информации” определила цели защиты информации и прав субъектов в области информационных процессов и информатизации. Ими являются:

 

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Уголовный Кодекс РФ ввел новые термины, определяющие противоправные действия в отношении компьютерной информации: ст.272 - неправомерный доступ; ст.273 - создание, использование, распространение вредоносных программ; внесение изменений в существующие программы; ст.274 - нарушение правил эксплуатации ЭВМ.

 







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.