• Москва, Московская область
    +7 (499) 703-47-96
  • Санкт-Петербург, Ленинградская область
    +7 (812) 309-56-72
  • Федеральный номер
    8 (800) 555-67-55 доб. 141

Звонки бесплатны.
Работаем без выходных

Последние новости:
03.09.2019

Законопроект "О внесении изменения в статью 1 Федерального закона "О противодействии коррупции" призван устранить сложившуюся правовую неопределенность в сфере бюджетного законодательства, предусматривающего зачисление конфискованных денежных средств, полученных в результате совершения коррупционных правонарушений. Между тем, само понятие "коррупционное правонарушение" в настоящее время отсутствует в законодательстве.

21.08.2019

Принятие законопроект "О внесении изменений в статью 2.6.1 КоАП РФ" позволит владельцу автомобиля своевременно получить информацию о совершенном правонарушении водителем его транспортного средства, освободиться от ответственности согласно ч. 2 ст. 2.6.1 КоАП РФ, воспользоваться возможностью уплаты административного штрафа со скидкой предусмотренной ст. 32.2 КоАП РФ, своевременно выявлять несанкционированное использование регистрационного знака своего автомобиля другим транспортным средством.

14.08.2019

Целью законопроекта является устранение правовой коллизии между Федеральным законом "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами" и бюджетным законодательством. Его реализация позволит избежать споров о необходимости использования специального банковского счета в соответствии с Федеральным законом.

Все статьи > Использование информации из компьютерных сетей в качестве доказательств (Старичков М.В.)

Использование информации из компьютерных сетей в качестве доказательств (Старичков М.В.)

Дата размещения статьи: 19.04.2015

Использование информации из компьютерных сетей в качестве доказательств (Старичков М.В.)

Информатизация всех сфер деятельности человеческого общества вызвала появление нового вида правоотношений - информационных. Сделки, связанные с изготовлением, передачей, накоплением и использованием информации в различных ее формах: научно-технической документации, персональных данных, программного обеспечения компьютерной техники, баз данных (в том числе правовых) и т.д. - составляют значительную долю в общем объеме договорных отношений, и эта доля постоянно увеличивается. Одновременно проявляются и негативные тенденции - изменяются способы совершения "традиционных" преступлений, возникают новые виды общественно опасных посягательств. Так, в дополнение к главе 28 УК РФ "Преступления в сфере компьютерной информации" (ст. 272 - 274) Федеральным законом от 29 ноября 2012 г. N 207-ФЗ была введена статья 159.6 "Мошенничество в сфере компьютерной информации" (табл. 1).

 

Таблица 1

 

Зарегистрировано преступлений, совершенных в сфере компьютерной информации и высоких технологий [1]

 

Преступления в сфере высоких технологий, в т.ч.

Годы

1999

2000

2001

2002

2003

2004

2005

2006

852

1375

3320

6049

10920

13261

14810

14042

гл. 28 УК РФ

282

800

2001

4050

7541

8739

10212

8889

ст. 272 УК РФ

203

584

1567

3719

6840

7708

8320

7337

ст. 273 УК РФ

79

172

315

323

700

1020

1890

1549

ст. 274 УК РФ

0

44

119

8

1

11

2

3

ст. 159.6 УК РФ

-

-

-

-

-

-

-

-

 

Преступления в сфере высоких технологий, в т.ч.

Годы

2007

2008

2009

2010

2011

2012

2013

11821

14189

17535

12698

7974

10227

11104

гл. 28 УК РФ

7236

9010

11590

7142

2698

2820

2563

ст. 272 УК РФ

5234

7450

9489

6132

2005

1930

1799

ст. 273 УК РФ

1995

1543

2097

1010

693

889

764

ст. 274 УК РФ

7

17

4

0

0

1

0

ст. 159.6 УК РФ

-

-

-

-

-

-

693

 

Современную цивилизацию уже невозможно представить без получивших повсеместное распространение информационно-телекоммуникационных сетей, в частности без Интернета. К сожалению, "виртуальный мир" тоже не стал зоной, свободной от криминала. Компьютерные сети используются не только для совершения преступлений в сфере компьютерной информации (ст. 272 - 274, 159.6 УК РФ), но и для распространения представляющей опасность для общества информации (недостоверной, разжигающей политическую, идеологическую, расовую, национальную, религиозную ненависть, пропагандирующей распространение наркотиков, порнографии и др.). Реагируя на такие социально опасные проявления, законодатель в последние годы внес в УК РФ ряд изменений, непосредственно указывающих на использование информационно-телекоммуникационных сетей (включая сеть Интернет) как на квалифицирующее обстоятельство. Это статьи 171.2 "Незаконные организация и проведение азартных игр", 185.3 "Манипулирование рынком", 228.1 "Незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов, а также незаконные сбыт или пересылка растений, содержащих наркотические средства или психотропные вещества, либо их частей, содержащих наркотические средства или психотропные вещества", 242 "Незаконные изготовление и оборот порнографических материалов или предметов", 242.1 "Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних", 242.2 "Использование несовершеннолетнего в целях изготовления порнографических материалов или предметов". Кроме того, в компьютерных сетях могут совершаться и другие информационные преступления, например, предусмотренные статьями 137 "Нарушение неприкосновенности частной жизни", 146 "Нарушение авторских и смежных прав", 159 "Мошенничество", 183 "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну" Уголовного кодекса Российской Федерации.

Совершение преступления с использованием информационно-телекоммуникационных сетей неразрывно связано с тем, что значительная часть следовой информации также находится в этих сетях. В момент подключения компьютерного устройства преступника к сети оно само становится ее частью - рабочей станцией. Кроме того, следы остаются на "транзитных" носителях - узлах (серверах), через которые устанавливалось подключение и осуществлялась работа в сети, а также на серверах, где находятся электронные почтовые ящики, размещается "вредоносная" информация, и др.

Наиболее простым и логичным способом процессуального получения содержащейся в компьютерной сети информации как источника доказательств является выемка электронного носителя с представляющими интерес для следствия сведениями у провайдера, собственника (владельца) сервера с интернет-ресурсом и т.п., производимая на основании постановления следователя в соответствии со ст. 183 УПК РФ. Выемка электронных носителей, содержащих государственную или иную охраняемую федеральным законом тайну (в т.ч. персональные данные), а также содержащих информацию о вкладах и счетах граждан в банках и иных кредитных организациях, производится на основании судебного решения, принимаемого в порядке, установленном ст. 165 УПК РФ.

В отношении осмотра и выемки сообщений электронной почты в УПК РФ нет специальных норм, но, исходя из принципов обеспечения конституционных прав гражданина на тайну переписки, телефонных и иных переговоров, почтовых, телеграфных и иных сообщений (ст. 13 УПК РФ), проводить указанные действия следует на основании судебного решения (ст. 165 УПК РФ) и в соответствии со ст. 185 УПК РФ "Наложение ареста на почтово-телеграфные отправления, их осмотр и выемка". В этом случае собственник (владелец) почтового сервера обязан предоставить пароль доступа к электронному почтовому ящику и саму содержащуюся там информацию.

В выемке электронных носителей информации обязательно должны участвовать специалист в области компьютерных технологий (ч. 3.1 ст. 183 УПК РФ) и не менее двух понятых (ч. 1 ст. 170 УПК РФ), также обладающих некоторым объемом знаний в области компьютерных технологий, достаточным для понимания сути проводимого следственного действия.

Поскольку непосредственная выемка электронного носителя может причинить существенный вред его собственнику (владельцу) - потерпевшему или иному лицу, не причастному к совершенному преступлению, а также другим пользователям информационно-телекоммуникационной сети, ч. 3.1 ст. 183 УПК РФ допускает по ходатайству законного владельца изымаемых электронных носителей информации или обладателя содержащейся на них информации ее копирование на другие электронные носители. Естественно, не допускается копирование информации, если это может воспрепятствовать расследованию преступления либо, по заявлению специалиста, повлечь за собой утрату или изменение информации. В соответствии с законом копирование осуществляется на другие электронные носители информации, предоставленные законным владельцем изымаемых электронных носителей информации или обладателем содержащейся на них информации, которые возвращаются предоставившему их лицу.

К сожалению, выемка может быть произведена только в случае, если имеется возможность непосредственного доступа к электронному носителю с интересующей следствие информацией. Однако часто сервер с интернет-ресурсом находится вне зоны доступности отечественных правоохранительных органов (например за рубежом), либо в интересах следствия необходимо обеспечить оперативность и скрытость получения сведений. Тогда добывание доказательственной информации производится в ходе осмотра (ст. 176 - 177 УПК РФ).

В рассматриваемой ситуации ввиду физической удаленности местоположения электронного носителя изъять его не представляется возможным, поэтому осмотр происходит опосредованно, через информационно-телекоммуникационную сеть. При этом в качестве инструмента осмотра используется оборудование, подключенное к данной сети (рабочая станция) и находящееся, как правило, в подразделении органа предварительного следствия (дознания) либо у привлекаемого к расследованию специалиста. Поскольку носитель следовой информации невозможно изъять в натуре, основываясь на общепринятых криминалистических методах, с него снимают копию, максимально отражающую значимые для уголовного дела признаки. В нашем случае - записывают компьютерную информацию из сети на имеющийся у следствия электронный носитель.

Уголовно-процессуальное законодательство не предъявляет специальных требований к изъятию в ходе осмотра электронных носителей и содержащейся на них информации. Вместе с тем, исходя из смысла ч. 2.1 ст. 82, а также ч. 9.1 ст. 182 и уже упоминавшейся ч. 3.1 ст. 183 УПК РФ, копирование содержащейся на электронных носителях информации на другие электронные носители информации следует производить с участием специалиста в присутствии понятых. Разумеется, при копировании информации должны обеспечиваться условия, исключающие возможность ее утраты или изменения.

В протоколе осмотра интернет-ресурса отражается вся последовательность действий, начиная от загрузки операционной системы и браузера, трассировка пути к необходимому адресу, последовательный переход по ссылкам, просмотр (прослушивание) аудиовизуальной информации непосредственно из сети ("в режиме on-line") либо с предварительной загрузкой на жесткий диск компьютера и т.п. Возможно производство видеозаписи всего процесса осмотра. Электронные носители информации, полученной или скопированной с других электронных носителей информации в ходе производства следственного действия, как и фото-, видеоматериалы, прилагаются к протоколу осмотра (ст. 166 УПК РФ).

Если содержащаяся в сети информация представляет общественную опасность, после снятия копии она должна быть заблокирована до вступления решения суда по уголовному делу в законную силу, а при невозможности блокирования - удалена в соответствии с п. 3 ч. 2 ст. 82 УПК РФ. Представление об уничтожении (блокировании) вредоносного контента следователь направляет компании - владельцу сервера либо в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Предварительно с удаляемой (блокируемой) информации в установленном процессуальном порядке необходимо снять копию. Невыполнение этого условия может привести к утрате доказательственной базы вплоть до прекращения уголовного дела.

Так, студент В., желая привлечь посетителей на свой сайт и тем самым повысить его рейтинг, разместил там коллекцию вредоносных компьютерных программ вирусного типа, сопроводив их своими комментариями. В ходе расследования уголовного дела, возбужденного по признакам преступления, предусмотренного ч. 1 ст. 273 УК РФ, с участием специалистов фирмы-провайдера, предоставившей свой сервер для размещения сайта, был проведен его осмотр. С помощью программных продуктов ЗАО "Лаборатория Касперского" [2] было установлено, что на сайте содержатся вредоносные программы вирусного типа. Данный факт был зафиксирован в протоколе. По окончании осмотра по представлению следователя содержимое сайта фирмой-провайдером было уничтожено. В процессе судебного разбирательства возникли сомнения, действительно ли на сайте размещались вредоносные программы или только их описание. Допрошенные в суде специалисты показали, что антивирусные программы ЗАО "Лаборатория Касперского", хотя и характеризуются высокими эксплуатационными показателями, но тоже могут допускать ошибки. При этом возможны как пропуски зараженных программ, так и ошибочное определение признаков вредоносности. Поскольку компьютерная экспертиза программ на предмет вредоносности не проводилась и провести ее в ходе судебного расследования не представлялось возможным, т.к. программы были уже уничтожены, гражданин В. был оправдан за недоказанностью его участия в совершении преступления [3]. Снятие копии компьютерной информации позволит не только провести дополнительные (повторные) экспертные исследования, но и обеспечит сохранность доказательств и их защиту от возможных попыток противодействия расследованию.

 

Литература

 

1. ГИАЦ МВД России. Отчет о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации, за 1999 - 2013 гг. М., 2014.

2. Сайт ЗАО "Лаборатория Касперского". URL: http://www.kaspersky.ru.

3. Уголовное дело N 1-700/2000 // Архив Свердловского районного суда г. Иркутска, 2000.

Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:
↑