К вопросу о механизме образования материальных следов компьютерных преступлений
Дата: 17.05.2005Источник: www.crime-research.ru
Автор: Виталий Козлов, к.ю.н., доцент
Выделение компьютерных преступлений в отдельную группу предполагает активизацию научного поиска, направленного на исследование ранее неизвестных криминалистике и теории оперативно-розыскной деятельности (ОРД) следов. Целостное представление о следовой картине, возникающей при приготовлении, совершении, сокрытии компьютерных преступлений, позволяет разрабатывать и внедрять новые НТС, либо заимствовать их из смежных областей деятельности (например, деятельности по обеспечению компьютерной безопасности). Отрываются также перспективы совершенствования основных положений тактики использования специальных знаний для обнаружения, фиксации, изъятия и исследования следов компьютерных преступлений при производстве следственных действий и проведении оперативно-розыскных мероприятий (ОРМ).В науках уголовно-процессуального цикла термин «след» употребляется в двух значениях – процессуальном и криминалистическом [1, с. 60.]. Процессуальное значение следа состоит в том, что информация, полученная с его помощью, используется для формирования доказательственной базы по уголовному делу и находит свое отражение в процессуальных документах. Криминалистическое понимание следа более широкое и включает в себя всю совокупность получаемой информации, используемой для розыскных действий, выдвижения поисковых и иных версий, определения направления действий следователя. В криминалистике традиционно в принято разделять идеальные и материальные следы. Считается, что идеальные - отображают событие в человеческом сознании. Материальные являются традиционным объектом криминалистического исследования и составляют содержания учения о следах.
Под термином «след» понимают отображение морфологических особенностей внешнего строения объекта, имеющего устойчивые пространственные границы, образующееся в результате взаимодействия, сопряженного с событием преступления [2, с. 70]. Понятие «следы» в криминалистике в настоящее время употребляется в широком и узком смысле слова. В широком смысле под следами понимают различные материальные последствия, возникшие в связи с подготовкой, совершением и сокрытием преступления [3, с. 45]. К следам в узком смысле относятся следы-отображения, т. е. такие остаточные явления, которые представляют собой материально фиксированные отображения на одном объекте внешнего строения другого объекта [3, с. 46]. Являясь с одной стороны результатом процесса отражения, с другой - важным средством установления истины по делу, материальные следы в криминалистике традиционно подразделяются на следы-отображения, следы-предметы и следы-вещества. Следы-отображения понимаются как отображение внешнего строения следообразующего объекта (СОО) на следовоспринимающем (СВО), вызванное событием преступления. К следам-предметам относятся материальные объекты, возникновение либо изменение состояния которых находится в связи с событием преступления. К следам-веществам относятся твердые и жидкие материалы, отображающие особенности внутреннего строения следообразующего объекта.
Основополагающими знаниями, необходимыми для исследования следов компьютерных преступлений являются:
- знания о механизме следообразования, накопленные криминалистикой в рамках соответствующего учения [4];
- знания смежных по отношению к исследуемым проблемным вопросам наук [5, с. 365-372.].
Без их комплексного использования, в связи с объективно существующей сложностью понимания происходящих технологических процессов, исследование следов компьютерных преступлений представляется нам невозможным.
По Р.С. Белкину и М.В. Салтевскому, механизм следообразования - есть специфическая конкретная форма протекания процесса, конечная фаза которого представляет собой образование следа-отражения [6, с. 62-63; 7, с. 42]. Элементами этого механизма являются объекты следообразования – СОО, СВО и вещество следа, а также следовой контакт как результат взаимодействия между ними в связи с приложением энергии к объектам следообразования. Исследованию следов компьютерных преступлений в настоящий момент посвящено достаточно много научных работ, однако следует признать, что большинство из них решает частные задачи, решение которых диктуется избранным объектом и предметом исследования [8]. Создание же целостного научного представления о механизме следообразования при совершении компьютерных преступлений, пригодного для практического использования при их выявлении, раскрытии и расследовании, является насущной задачей ученых-криминалистов. Из существующих подходов, предлагаемых исследователями, концептуальный характер имеют, на наш взгляд имеют основные положения, содержащиеся в работах М.В. Салтевского и В.А. Мещерякова.
По М.В. Салтевскому искомый механизм следообразования представляет собой процесс обмена энергией между СОО и СВО при их взаимодействии. Исходя из видов взаимодействующих объектов, участвующих в следообразовании, все процессы следообразования подразделяются им на простые (в основе следообразования лежит один вид движения) и составные (в следообразовании участвуют несколько видов движений); опосредованные и непосредственные; контактные и бесконтактные. Справедливо полагая, что основными видами движения являются психическое, механическое, физическое, химическое, биологическое, М.В. Салтевский раскрывает криминалистическую сущность физического движения, отмечая, что такая форма взаимодействия происходит на молекулярном или атомарном уровнях, и представляет собой изменение внутреннего строения, структуры предмета (например, изменения кристаллической структуры), в отличии от механического движения, предполагающего перемещение тел в пространстве. В свете современных взглядов такие процессы сопровождаются тепловыми, магнитными, электрическими, радиоактивными изменениями в структурах взаимодействующих объектов. Такие следы получаются невидимыми для человека. Следы физического движения образуются при контактном и бесконтактном взаимодействии. Таким образом, следы физического взаимодействия – это невидимые изменения в материальных телах органического и неорганического происхождения, которые подразделяются на два вида [7, с. 43, с. 98-99].
1) Следы структурных изменений: собственно структурный след – изменение внутренней структуры, следствием которого является утрата либо появление новых свойств предмета; след качественного изменения – характеризуется не только появлением новых свойств, но и качеств объекта в целом; термический след – изменение скорости молекулярного движения.
2) Следы энергетических изменений: электрический след – появление в объекте стороннего электрического заряда, который вызывает помехи в измерительных приспособлениях, компьютерах, системах связи; след динамический и возникает только в процессе работы системы, когда его возможно выявлять, измерять и зафиксировать как след в криминалистическом аспекте; электростатический след – представляет собой заряд, распределенный по диэлектрику; магнитные следы – возникновение магнитного поля на следовоспринимающем объекте; типичным магнитным следом является аналоговая либо цифровая запись звука или видеосигнала на магнитный носитель; иные виды следов.
В целом, предложенный М.В. Салтевским подход к пониманию механизма следообразования, основанный на анализе физических процессов, происходящих в материальных телах и средах, следует признать основополагающим для понимания сущности происходящих процессов в отношении значительно более широкой чем компьютерная информация (КИ) категории, а именно – радиоэлектронной (РЭИ) [9]. Усомнимся, однако, в целесообразности разделения электрических, электростатических и магнитных следов, как следов энергетических изменений.
Пояснение
Действительно, электромагнитное поле является одним из физических полей, посредством которого осуществляется взаимодействие электрически заряженных частиц, обладающих магнитным компонентом. Электрическое и магнитное поля – есть формы проявления электромагнитного поля. Электрическое поле действует как на движущиеся, так и на неподвижные электрические заряды. Источником электрического поля являются электрические заряды и изменяющееся во времени магнитное поле. Магнитное поле действует только на движущиеся электрически заряженные частицы или тела, на проводники с током и на частицы или тела, обладающие магнитным моментом, и создается такими же объектами. Деление электромагнитного поля на электрическое и магнитное условно – в данном случае имеет место двуединство составляющих электромагнитное поле частей. В различных инерциальных системах отсчета, движущихся одна относительно другой, векторы напряженности электрического поля и магнитной индукции в одной и той же точке пространства различны. В неподвижной среде электромагнитное поле описывается уравнениями Максвелла. На физическом уровне, например, для жестких компьютерных дисков все запросы на чтение и запись осуществляются через контроллер жесткого диска, который осуществляет оптимизацию операций чтения – записи и трансляцию (преобразование) операционной системе данных о количестве цилиндров, головок и секторов. Магнитные головки дисков синхронно считывают записи со всех дорожек дисков, находящихся на равном удалении от оси его вращения. Такой набор дорожек именуют цилиндром. Каждая дорожка разбивается на сектора, которые являются минимальными логическими элементами для хранения данных. Секторы логически объединены в кластеры. Для операционной системы минимальным фрагментом КИ является именно кластер. Т.н. физический адрес сектора на жестком диске формируется из трех составляющих (номеров): цилиндра; магнитной головки, определяющего дорожку чтения – записи; сектора на дорожке. Логическая структура - таблица FAT хранит информацию о файлах на жестком диске в виде последовательности чисел, определяющих местонахождение каждой части каждого файла. С ее помощью...
