В рамках данной статьи автором анализируются особенности производства отдельных следственных действий при расследовании мошенничества в сфере компьютерной информации. IP и IT-сферы являются особенными и специфическими, так как требуют специального познания, в связи с чем при производстве следственных действий нередко приглашаются специалисты, которые обладают такими познаниями. Неправильный осмотр компьютерной информации, неправильное изъятие ее носителя и т. п. может привести к утрате такой информации, ее повреждению, что приведет к негативному последствию в виде неполучения доказательства при расследовании мошенничества в сфере компьютерной информации. На современном этапе активными темпами происходят процессы цифровизации и цифровой трансформации, что самым непосредственным образом влияет на информационную и компьютерную информацию. Данные, хранящиеся в информационной базе любого субъекта, следует защищать как за счёт технических средств, так и за счёт организационных мер.
На сегодняшний день в научной и учебной литературе уделяется повышенное внимание преступлениям в сфере компьютерной информации, как и в целом в IT-сфере. В доктрине уголовного права уделяется повышенное внимание анализу составов преступлений, связанных с компьютерной информацией, а в науке криминалистике исследователи уделяют особое внимание вопросам криминалистического исследования компьютерной информации, а также тактике проведения следственных действий в отношении данного объекта, в частности, тактике проведения следственного осмотра компьютерной информации. Криминалистика вырабатывает конкретные рекомендации, которые при использовании на практике должны повысить эффективность и результативность проведения следственных действий, что должно способствовать расследованию и раскрытию преступлений. Криминалистика активно занимается исследованием компьютерной информации, ее свойств, а также носителей. Мы видим, что криминалистика также предлагает ряд классификаций компьютерной информации, исходя из различного рода практических критериев, что также является очень важным. На наш взгляд, на сегодняшний день необходимо развивать компьютерную криминалистку, которая будет вырабатывать практические рекомендации по раскрытию и расследованию преступлений, связанных с использованием и применением компьютерной информации, а также компьютерных технологий, которые активно развиваются и совершенствуются.
Отметим, что наибольшими особенностями обладает осмотр компьютерной информации.
Першин А. Н. отмечает, что наименее трудоёмким и малозатратным способом изучения компьютерной информации является проведение ее осмотра (следственного осмотра) [1]. Осмотр компьютерной информации может производиться как в кабинете следователя, так и на месте происшествия или в иных местах. Осмотр компьютерной информации подразумевает осмотр любой информации на любом носителе — флешки, внешнем диске, оптический диск, SIM-карта и т. п. Следственный осмотр компьютерной информации вызывает повышенный интерес в доктрине, так как связан с определёнными особенностями. Отметим, что также особенностями обладает осмотр средств сотовой связи. Данный аспект подробно изучен в работе Васюкова В. Ф., Булыжкина А.В. [2].
Кроме того, в литературе предложены условия, при которых производится осмотр информационной среды ЭНИ на месте его обнаружения. В частности, это ситуации, когда невозможно изъять носитель и отправить его на экспертизу. Такой доступ должен производиться компетентным специалистом, который в состоянии понять и объяснить смысл и все последствия производимых им действий. При этом должны протоколироваться все действия с компьютерной техникой, так, чтобы независимый исследователь мог бы их повторить и получить такие же результаты.
Необходимо обратить внимание, что осмотр сетевых информационных ресурсов не может проводиться по «лекалам» осмотра места происшествия или осмотра предмета. Причин этому несколько.
Во-вторых, осмотру может подвергаться любая компьютерная информация (сведения, данные) вне зависимости от формы ее предоставления. Также осмотру может быть подвергнута специфическая информация, изучение которой возможно без осмотра ее носителя — страница в интернете, веб-сайт, веб-чат, ресурсы с графикой, видеофайл, автоматизированная база данных, то есть осмотр данных ресурсов не возможен без доступа к сети «Интернет».
В-третьих, при отсутствии сетевого ресурса отсутствует традиционное понимание «место происшествия». Справочно отметим, что что на сегодняшний день среди авторов не сложилось единого подхода к определению места происшествия, выработано множество различных понятий. Часть исследователей толкуют место происшествия широко, а другие — узко. Приведем некоторые точки зрения из современной литературы.
Например, Булгаков С. Н. под осмотром места происшествия понимает процессуальное действие, которое осуществляется уполномоченным лицом в ходе производство по уголовному делу или по делу об административном правонарушении [3].
При следственном осмотре информационного ресурса изучается определенная информационная среда, которая существует в виртуальном пространстве, а не место происшествия в традиционном понимании. Виртуальное пространство, в свою очередь, представляет собой комплекс и совокупность технических систем и коммуникаций, которые объединены в единую и общую сеть [1]. Поэтому границами следственного смотра компьютерной информации является ёмкость одного удаленного электронного носителя информации или неопределенное их множество, которое также объединено сетью.
Таким образом, в рамках данной статьи мы рассмотрели общие положения о проведении следственного осмотра компьютерной информации. Сделан вывод, что данный вид следственного осмотра обладает рядом специфических черт, которые обусловлены с правовой точки зрения, технической, процессуальной и организационной. Анализ научной и учебной литературы позволил прийти к выводу, что на сегодняшний день повышенное внимание уделяется именно техническим и организационным особенностям проведения данного осмотра, так как информационный ресурс не имеет, как таковых границ, его носитель может быть не известен, или находится на очень удаленном доступе — в любой стране мира. При осмотре компьютерной информации отсутствует как таковое место происшествия, так как компьютерная информация существует в виртуальном пространстве, которое не имеет видимых границ. Такие границы определяются сетью, то есть тоже условно.
На современном этапе часто можно встретить мнение, что современное российское уголовно-процессуальное законодательство нуждается в совершенствовании, так как в УПК РФ не отражены особенности проведения следственного осмотра компьютерной информации, что можно назвать пробелом и упущением, которые необходимо устранить законодательным путем — путем внесения поправок. Представляется, что закрепление на законодательном уровне особенностей проведения следственного осмотра компьютерной информации позволит повысить его эффективность и результативность. Современные технологии и результаты научно-технического и информационного прогресса предоставляют широкие возможности для проведения осмотра компьютерной информации.
Однако сложнее дело обстоит с осмотром той информации, которая находятся в ограниченном или закрытом доступе. Ведь каждая компьютерная информация обладает своим особенным правовым статусом и уровнем защиты, что также необходимо учитывать при планировании и проведении следственного осмотра компьютерной информации.
Литература:
- Першин А. Н. Осмотр сетевых информационных ресурсов — новый вид следственного действия? // Российский следователь. 2020. N 1. С. 13–16.
- Васюков В. Ф., Булыжкин А. В. Некоторые особенности осмотра средств сотовой связи при расследовании уголовных дел // Российский следователь. 2014. N 2. С. 2–3.
- Булгаков С. Н. Осмотр места происшествия: порядок проведения и требования к оформлению протокола // СПС КонсультантПлюс. 2019.
- Семикаленова А. И., Рядовский И. А. Использование специальных знаний при обнаружении и фиксации цифровых следов: анализ современной практики // Актуальные проблемы российского права. 2019. N 6. С. 178–185.