Центр исследования компьютерной преступности

home контакты

Планирование раскрытия и расследования компьютерных преступлений

Дата: 17.04.2004
Источник: crime-research.ru
Автор: Виталий Вехов, Волгоградская академия МВД России


staff/Vehov.jpg Известно, что деятельность сотрудника органа дознания, дознавателя и следователя на начальной стадии расследования любого преступления, в том числе и компьютерного, состоит из трех основных этапов:
1. Оценки поступившей информации о преступлении.
2. Проверки заявления и сообщения, если в исходной информации отсутствуют достаточные данные, указывающие на признаки преступления рассматриваемого вида.
3. Принятия и процессуального оформления решения о возбуждении уголовного дела.

Эта деятельность регулируется уголовно–процессуальным законом и ведомственными нормативными актами, но ей присущи и определенные особенности.
Анализ методической литературы и материалов конкретных уголовных дел показал, что поводами и основаниями для возбуждения уголовных дел о компьютерных преступлениях чаще всего служат:
1. Заявление о преступлении от потерпевшего – от представителя юридического лица либо от гражданина (физического лица).
2. Непосредственное обнаружение признаков преступления органом дознания:
а) в результате проверки сообщения о совершенном или готовящемся преступлении, поступившего из оперативных источников;
б) в ходе проведения специальных оперативно-технических мероприятий;
в) по материалам контрольно-ревизионных и иных документальных проверок;
г) при задержании лица (лиц) на месте совершения преступления с поличным.
3. Непосредственное обнаружение признаков преступления в сфере компьютерной информации следователем или прокурором при расследовании уголовных дел о преступлениях других видов.

В зависимости от содержания исходной информации о происшедшем событии следователь имеет возможность до возбуждения уголовного дела провести предварительную проверку фактов, изложенных в сообщении о преступлении. Естественно, такая проверка не является стадией предварительного расследования, однако, она типична для преступлений рассматриваемой категории. Ее проводят в сроки, жестко регламентированные действующим национальным уголовно–процессуальным законом. В УПК России они определены ч.ч. 1 и 3 ст. 144. Практика раскрытия компьютерных преступлений показывает, что целесообразно составить план предварительной (доследственной) проверки. В нем должны быть отражены следующие позиции:
1. Истребование необходимых материалов (документов), свидетельствующих о противоправности события либо отражающих незаконность проведения операции с использованием компьютерной информации.
2. Анализ полноты комплекта и содержания документов, подтверждающих противоправность исследуемого деяния.
3. Проверка подлинности и действительности документов, имеющихся в распоряжении органа дознания, дознавателя или следователя.
4. Вопросы лицам, на которых ссылается заявитель или имеются данные о них как о возможных свидетелях происшедшего события.
5. Получение объяснения от заявителя и возможных свидетелей (очевидцев) события.
6. Предварительное исследование предметов и документов – возможных орудий преступления (программ для ЭВМ, баз данных, отдельных файлов и других электронных документов, машинных носителей информации, специальных технических средств для негласного получения (блокирования, уничтожения) охраняемой законом информации).
7. Ознакомление с технологией использования документированной компьютерной информации в конкретном технологическом процессе или операции.
8. Изучение правовой основы операции, итогом которой явилось событие, изложенное в сообщении о преступлении.
9. Консультации со специалистами.

В плане могут быть предусмотрены и другие проверочные и ознакомительные действия, которые не являются следственными.
С учетом данных, полученных в результате доследственной проверки поступивших материалов, принимается решение о возбуждении уголовного дела, об отказе в его возбуждении или передаче сообщения о преступлении по подследственности.
Для принятия обоснованного решения о возбуждении уголовного дела о компьютерном преступлении в распоряжении следователя (дознавателя) должны находится следующие сведения и документы:
1. Письменное заявление потерпевшего либо протокол устного заявления о преступлении.
2. Объяснение заявителя, в котором содержатся данные о времени и месте совершения преступления, предмете преступного посягательства и его индивидуальных признаках (название электронного реквизита (логина, пароля, номера пластиковой карты) или документа (файла, домена, адреса электронной страницы), место его нахождения, особые условия доступа к нему и его машинному носителю и др.).
3. Документы либо их копии, подтверждающие право собственности, владения или пользования компьютерной информацией, подвергшейся преступному воздействию либо отражающие неправомерно совершенную операцию (договор на получение услуг Интернет, электросвязи или на обслуживание по банковской карте; пластиковая карта; свидетельство о праве собственности на программу для ЭВМ или базу данных и иной оформленный надлежащим образом документ; счет по оплате услуг Интернет или электросвязи; выписка (биллинг) по банковским операциям, осуществленным с использованием специального карточного счета).
4. Рапорт об обнаружении признаков преступления и приложенные к нему материалы, полученные в ходе производства оперативно–розыскных мероприятий, ревизий, документальных и иных проверок.
5. Письменное заключение специалиста о производстве предварительного исследования вещественных доказательств, а также по вопросам, поставленным перед ним лицом, производившим предварительную проверку материалов, содержащих признаки компьютерного преступления.
6. Идентификационные данные о пользователе (владельце, собственнике) ЭВМ, системы ЭВМ или их сети, осуществившем несанкционированный дистанционный доступ к охраняемой законом компьютерной информации, например, логин и пароль для доступа в сеть Интернет, а также номер абонента сети электросвязи (номер телефона), с помощью которых был осуществлен такой доступ.
7. Протокол осмотра места происшествия – места обнаружения следов преступления с обязательным осмотром ЭВМ, машинных носителей и содержащейся на них компьютерной информации. В этом процессуальном документе должны быть отражены данные, подтверждающие факты, изложенные заявителем (потерпевшим).
8. Документы, подтверждающие факт распространения вредоносных программ для ЭВМ, машинных носителей с такими программами, а также контрафактной продукции (кассовый или товарный чек, протокол проверочной закупки или иного оперативно–розыскного мероприятия, а также соответствующие приложения к нему).
Все вышеуказанные документы и содержащиеся в них сведения необходимо оценить с позиций законности, достоверности и достаточности для принятия того или иного процессуального решения.
На момент принятия решения о возбуждении уголовного дела по признакам компьютерного преступления, как правило, складываются следующие исходные следственные ситуации:
I. Информация о причинах возникновения общественно опасного деяния, способе его совершения и личности правонарушителя отсутствует.
II. Имеются сведения о причинах возникновения преступления, способе его совершения, но нет сведений о личности преступника.
III. Известны причины возникновения преступления, способы его совершения и сокрытия, личность преступника и другие обстоятельства.

В первых двух следственных ситуациях обычно планируют и осуществляют следующие первоначальные следственные действия, оперативно-розыскные и организационные мероприятия:
1. Опрос (допрос) заявителя или лиц, на которых указано в исходной информации как на возможных свидетелей.
2. Решение вопроса о возможности задержания преступника с поличным и необходимости проведения в связи с этим оперативно-розыскных мероприятий, следственных действий либо тактической операции.
3. Вызов необходимых специалистов для участия в осмотре места происшествия (если он не был произведен ранее). Подготовка соответствующих научных и технико-криминалистических средств и материалов.
4. Осмотр места происшествия.
5. Проведение оперативно-розыскных мероприятий в целях установления причин совершения преступления, выявления лиц, виновных в его совершении, обнаружения следов и других вещественных доказательств.
6. Выемка и последующий осмотр средств электронно-вычислительной техники, предметов, материалов и документов (в том числе, находящихся в электронной форме на машинных носителях), характеризующих производственную операцию, в ходе которой по имеющимся данным были совершены преступные действия.
7. Допросы свидетелей (очевидцев).
8. Допросы подозреваемых (свидетелей), ответственных за данный участок работы, конкретную производственную операцию и защиту информации. Проверка их по централизованным розыскным и криминалистическим учетам: направление стандартного запроса в ГИЦ МВД России (для стран Содружества независимых государств – СНГ), а также в Национальное центральное бюро Интерпола.
9. Обыски на рабочих местах и по месту проживания (в жилище) подозреваемых.
10. Назначение судебной компьютерно-технической, радиотехнической, бухгалтерской и иных экспертиз.

Дальнейшие действия планируются с учетом информации, полученной от реализации вышеуказанного алгоритма.
Для третьей следственной ситуации может быть предложена следующая программа расследования и действий следователя (дознавателя) на первоначальном этапе:
1. Изучение поступивших материалов доследственной проверки с позиций их полноты, соблюдения норм уголовно-процессуального законодательства и порядка передачи в органы следствия. При необходимости, принимаются меры к получению недостающей информации путем возвращения материалов в орган дознания с соответствующим письменным указанием о проведении дополнительных проверочных действий,...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.