Василий Поливанюк,
Владимир Голубев
www.Crime-research.ru

Кадровое и методическое обеспечение деятельности органов внутренних дел по борьбе с преступлениями в сфере компьютерных технологий

Развитие информационных технологий и аппаратно-программных комплексов преобразования информации привел к появлению беспрецедентных по масштабам и глобальных по географии проявлений угроз безопасности информации. Утеря либо нежелательное распространение информации, составляющей государственную, коммерческую или личную тайну – одна из основных сегодняшних угроз. Избежать этой угрозы можно путем разработки и последовательной реализации целенаправленной политики в этой сфере, причем эффективной и действенной эта политика будет только в том случае, если она будет опираться на взвешенную и обоснованную методологическую базу.

Раскрытие и расследование преступлений в сфере компьютерной информации, а также таких «традиционных» преступлений, как: присвоение, мошенничество, фальшивомонетничество, лжепредпринимательство и др., когда компьютерные средства используются для совершения и сокрытия преступлений невозможно без привлечения специальных познаний в области современных информационных технологий.

Правовой основой защиты информации в Украине являются Конституция Украины, Концепция национальной безопасности Украины, Законы Украины «Об информации», «О защите информации в автоматизированных системах», «О государственной тайне», «О научно-технической информации», иные нормативно-правовые акты, а также международные договора Украины, касающиеся сферы информационных отношений.

Системный подход к защите информации в общегосударственной масштабе и сформулированные на его основе основные принципы и направления государственной политики в этой сфере изложены в Концепции технической защиты информации в Украине. В разработанном на ее основе Положении о технической защите информации в Украине определены правовые и организационные принципы защиты информации, охрана которой обеспечивается государством в соответствии с действующим законодательством. Очерченные в этих программных документах главные проблемы защиты информации, пути и средства их решения требуют настоящего профессионализма кадров, что, в свою очередь, предусматривает существование системы регулярной подготовки специалистов. До последнего времени в Украине такой системы практически не существовало. Из-за отсутствия четкой государственной стратегии системы подготовки специалистов в области информационной безопасности, в условиях реально возникшего спроса на определенных специалистов в этой сфере имел место процесс стихийного создания лишь элементов системы подготовки, не всегда согласованных, а иногда противоречащих по своему содержанию и идеологии.

Поэтому одним из первоочередных заданий в создании и поддержке национальной системы информационной безопасности является гарантированное и надежное обеспечение ее высококлассными специалистами путем построения государственной системы подготовки специалистов по информационной безопасности, которая включала бы следующие особенности:
- информационная безопасность – специфическая предметная отрасль, подготовка специалистов для которой предусматривает необходимость преподавания специфических разделов фундаментальных и инженерных дисциплин: специальные разделы математики, электроника, акустика, оптика, кибернетика и др.;
- система образования в области информационной безопасности должна обеспечивать соответствие уровня подготовки специалистов уровню научных знаний, который в реальном масштабе времени (без опоздания на несколько лет) реализуется путем регулярной переподготовки и повышения квалификации, а также путем подготовки высококвалифицированных научно-педагогических кадров в магистратуре, аспирантуре, докторантуре;
- общую подготовку по вопросам информационной безопасности должны иметь все специалисты и пользователи, которые принимают участие в процессах, связанных с обработкой и обменом информацией, руководители предприятий, учреждений, организаций;
- подготовка специалистов по информационной безопасности всех категорий должна строиться на единой научно-методической и правовой основе.

Одной из основных проблем борьбы с правонарушениями в сфере компьютерных технологий является отсутствие соответствующих специалистов в правоохранительных органах Украины, и, в том числе, в органах внутренних дел. В процессе расследования компьютерных преступлений возникают вопросы, которые требуют специальных знаний, приобретенных с помощью специального (профессионального) образования [1].

Формы использования специальных познаний могут быть различны. Закон предусматривает (ст.128-1 УПК Украины) возможность привлечения специалиста к производству следственных и судебных действий, где он использует свои специальные знания и навыки для содействия следователю или суду в обнаружении, закреплении и изъятии доказательств.

Следователь или судья, обладая специальными познаниями и соответствующими научно-техническими средствами, в принципе, могут обойтись без помощи специалиста. Однако при расследовании преступлений указанной выше категории, как показывают исследования, участие специалиста обязательно, так как, даже малейшие неквалифицированные действия с компьютерной системой зачастую заканчиваются безвозвратной утратой ценной розыскной и доказательственной информации.

Вопросы поиска и привлечения специалистов для оказания помощи являются актуальными, так как при стремительном развитии информационных технологий следователь не в состоянии контролировать и следить за всеми изменениями в этой сфере. Специалисты необходимы для проведения некоторых следственных действий.

В 90-х годах в Российской Федерации научными работниками высших учебных заведений было проведено комплексное исследование проблем, связанных с обеспечением информационной безопасности. В ходе данного исследования ими были сделаны следующие выводы:
1) проблемы обеспечения информационной безопасности не могут быть решены путем разовой реализации какой-либо программы;
2) в современных условиях обеспечение информационной безопасности должно носить комплексный характер;
3) обеспечение комплексной безопасности информации не может быть достигнуто лишь усилиями специалистов в области безопасности. Оно должно осуществляться путем непосредственного и активного участия тех руководителей и специалистов, которые организовывают и осуществляют процессы сбора, передачи, хранения, обработки и использования информации;
4) данные проблемы должны решаться в тесной взаимосвязи с проблемами законодательно-правового регулирования процесса информатизации;
5) эффективное решение проблем обеспечения информационной безопасности на научной основе требует высокоорганизованного кадрового обеспечения, то есть подготовки на регулярной основе необходимого числа специалистов различных специальностей, обладающих соответствующим объемом и уровнем знаний и навыков.

Результаты указанного исследования показывают, что необходимым звеном обеспечения информационной безопасности является решение кадровых проблем, то есть подготовка и расстановка кадров специалистов по информационной безопасности. Поэтому в Российской Федерации Министерством образования открыта такая специальность, как «Информационная безопасность»; Министерством науки и технической политики открыта научная специальность «Методы и системы защиты информации, информационная безопасность», в МИФИ готовят бакалавров юриспруденции с профилированием в области компьютерного и информационного права; функционируют центры защиты информации. Центр защиты информации определяется при этом как специализированное учебно-научное предприятие, профессионально ориентированное на решение всей совокупности или части задач, связанных с проведением научно-исследовательских разработок в области защиты информации, производством (приобретением или учетом) средств защиты, оказанием услуг предприятиям, учреждениям, иным организациям по созданию и поддержанию функционирования у них систем защиты информации, обучением (подготовкой) специалистов, имеющих отношение к защите информации. Общей задачей, которую должны решать все центры защиты, является формирование в пределах их компетенции и квалификации статистических данных об обеспечении информационной безопасности в пределах ареала конкретного центра, а также обмен этими данными с другими центрами [2].

Для решения данной проблемы декан факультета информационной безопасности МИФИ предлагает осуществить следующие мероприятия по дальнейшему совершенствованию кадрового обеспечения в решении проблем информационной безопасности:
- ввести в школах, средних специальных и высших учебных заведениях обязательное преподавание общеобразовательных курсов основ информационной безопасности;
- расширить сеть курсов повышения квалификации, особенно для специалистов, осуществляющих сбор, формирование, распространение и использование информации;
- предусмотреть корректировку перечня научных специальностей при подготовке кадров высшей квалификации (докторов и кандидатов наук) с тем, чтобы наиболее полно удовлетворить потребность в специалистах по различным направлениям как технического, так и гуманитарного профиля [3].
На сегодняшний день в учебных заведениях МВД Украины только начата подготовка таких специалистов (Донецкий юридический институт МВД Украины), поэтому приходится привлекать специалистов из других министерств и ведомств.

Как отмечают П.Д.Биленчук, Л.В.Борисова, М.В.Козырь: «При исследовании систем и сетей специалист обязан иметь специализацию в области математического и программного обеспечения, а также желательно иметь знания в области узлов и распределения информации. Использование специальных знаний во время расследования компьютерных преступлений необходимо для:

1) определения статуса объекта как носителя информации, его состояние, назначение и особенности;
2) исследования документированной и компьютерной информации, включая ее поиск и изъятие;
3) выявления признаков и следов влияния на машинные носители информации и на саму информацию;
4) осуществления дополнительных мероприятий по выявлению, закреплению и изъятия доказательств» [4].

К специфическим для информационных преступлений объектам криминалистических исследований с использованием специальных знаний относятся:
- электронно-вычислительные машины, их сети и системы, а также их элементы;
- периферийные и комплектующие составляющие ЭВМ, их сети и системы, а также различные устройства, которые обеспечивают коммуникационные особенности;
- магнитные носители информации;
- документированная информация и программное обеспечение;
- непосредственно сети электросвязи и устройства, которые обеспечивают их работу;
- документация, которая определяет порядок работы с информационными системами и устройствами.

Основной процессуальной формой использования специальных познаний является судебная экспертиза [5]. Именно экспертные исследования придают изъятым аппаратным средствам, программному обеспечению и компьютерной информации доказательственное значение. В таких условиях основными задачами следователя являются лишь поиск, фиксация, изъятие с помощью специалистов и представление эксперту необходимых материальных объектов – носителей информации.

Для законного изъятия компьютерной информации необходимы специальные технические средства, в том числе четкая юридическая подоплека для установления таких средств, а все это невозможно без специальной подготовки органов дознания, субъектов оперативно-розыскной деятельности.

Результаты исследований, проводимых Центром исследования проблем компьютерной преступности, и анализ практической деятельности правоохранительных органов по расследованию компьютерных преступлений свидетельствуют, что исследование компьютерной техники, которая изымается на месте происшествия, целесообразно производить в условиях криминалистической лаборатории, где такую работу производят специалисты с необходимой профессиональной подготовкой.

Другой вопрос, где сегодня взять таких специалистов, если учебные заведения Украины их пока не готовят. Сегодня существует острая потребность в подготовке и переподготовке сотрудников правоохранительных органов, специализирующихся на борьбе с компьютерной преступностью.

Первые шаги в этом плане сделаны Донецким юридическим институтом МВД Украины. А с 1 сентября 2001 года в Гуманитарном университете «Запорожский институт государственного и муниципального управления» начато преподавание дисциплины «Методика расследования компьютерных преступлений». Дисциплина знакомит студентов с понятием и сущностью компьютерной информации; основных способах и средствах ее сохранения и защиты; криминально-правовой характеристикой компьютерных преступлений; криминалистической характеристикой компьютерных преступлений; особенностями первичного этапа расследования компьютерных преступлений; расследованием компьютерных преступлений на последующем этапе; методикой предупреждения и расследования транснациональных преступлений, которые совершаются в сфере использования компьютерных технологий.

Для повышения эффективности работы подразделений, специализирующихся на борьбе с преступлениями в сфере компьютерных технологий, целесообразно было бы, на наш взгляд, на базе высших учебных заведений МВД Украины создать курсы по подготовке специалистов в этой области; курсы повышения квалификации для работников правоохранительных органов; на базе практических подразделений периодически проводить научно-практические семинары.

Важным и актуальным проблемам борьбы с преступлениями в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей посвящается исследование Голубева В.А. «Информационная безопасность: проблемы борьбы с киберпреступлениями» [6]. Книга дает возможность ознакомиться с новым направлением информационной безопасности – противодействие преступлениям, совершаемым в области использования электронно-вычислительных машин, систем и компьютерных сетей.

В июне 2003 года вышла монография Голубева В.А. «Расследование компьютерных преступлений» [7]. Работа посвящена важным и актуальным проблемам расследования преступлений, совершаемых в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей. Автор рассматривает основные аспекты информационной безопасности, направления обеспечения ее защиты, формулирует положения криминалистической характеристики компьютерных преступлений, дает рекомендации по выявлению, фиксации и изъятию их следов, опираясь на результаты собственной теоретической и практической работы, и обобщая опыт и достижения специалистов в области борьбы с компьютерными преступлениями.

Методические рекомендации по расследованию преступлений, связанных с подделкой банковских платежных карточек, разработаны на базе Главного следственного управления МВД Украины [8]; Салтевским М.В. подготовлено учебное пособие по методике расследования преступлений, связанных с использованием ЭВМ [9].

В дальнейшем, при разработке методических рекомендаций по раскрытию и расследованию преступлений в сфере компьютерных технологий необходимо отразить следующее:
1) организацию оперативно-розыскных мероприятий по выявлению лиц, готовящихся к совершению преступлений, в сфере компьютерных технологий;
2) особенности документирования преступной деятельности хакеров;
3) типовые тактические действия сотрудников органов внутренних дел при получении информации о готовящемся или совершенном компьютерном преступлении;
4) особенности квалификации данной категории преступлений;
5) особенности проведения оперативно-следственных действий на месте совершения преступления;
6) особенности проведения процессуальных следственных действий в процессе расследования уголовного дела;
7) особенности допроса свидетелей и подозреваемых;
8) особенности привлечения специалистов с отрасли компьютерных технологий при раскрытии и расследовании преступлений.
Подводя итоги вышеизложенного, необходимо констатировать, что раскрывать, расследовать и противодействовать преступлениям в сфере компьютерных технологий возможно только при наличии высококвалифицированных специалистов в системе МВД Украины, а также при наличии методических рекомендаций по раскрытию и расследованию данных преступлений, которые соответствовали бы реалиям нашего времени. Эффективность мероприятий по раскрытию и расследованию преступлений, сопряжённых с применением компьютерных средств, всецело определяется темпами и всесторонним обеспечением процесса становления компьютерно-технической экспертизы, формированием целостной инфраструктуры экспертных исследований в сфере современных информационных технологий.

1. Біленчук П.Д., Борисова Л.В., Козир М.В. Актуальні проблеми підготовки персоналу ОВС для розслідування комп’ютерних злочинів // Актуальні проблеми управління персоналом ОВС України: Матеріали науково-практичної конференції. – Харків: Видавництво Національного університету внутрішніх справ, 2002. – С.211-214.
2. Малюк А.А. Проблемы формирования системы подготовки специалистов в области информационной безопасности // Сборник материалов Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества». Под общ. ред. А.В. Жукова. – М.: Редакция журнала «Бизнес + Безопасность», 2001. – С.92-99.
3. Малюк А.А. Указ. работа.
4. Біленчук П.Д., Борисова Л.В., Козир М.В. Вказ. праця.
5. Энциклопедия судебной экспертизы / Под. ред. Т.А. Аверьяновой и Е.Р. Россинской. – М.: Юристъ, 1999г., с. 402.
6. Голубєв В.О. Інформаційна безпека: проблеми боротьби з кіберзлочинами. – Монографія. – Запоріжжя: ГУ “ЗІДМУ”, 2003. – 250с.
7. Голубєв В.О. Розслідування комп’ютерних злочинів / Монографія. – Запоріжжя: Гуманітарний університет “ЗІДМУ”, 2003. – 296 с.
8. Збірник методичних рекомендацій з питань розкриття та розслідування злочинів слідчими та оперативними працівниками органів внутрішніх справ. – К.: МВС України, 2001. – 239 с.
9. Салтевський М.В. Основи методики розслідування злочинів, скоєних з використанням ЕОМ: Навчальний посібник / Національна юридична академія України ім. Ярослава Мудрого. – Х., 2000. – 35 с.