Расследование преступлений в сфере компьютерной информации: отечественный и зарубежный опыт

Бесплатно
Работа доступна по лицензии Creative Commons:«Attribution» 4.0
Завьялова Дарья Владимировна
Бесплатно
Работа доступна по лицензии Creative Commons:«Attribution» 4.0

ВВЕДЕНИЕ ……………………………………………………………………………………………… 4

ГЛАВА 1. Теоретические основы расследования преступлений в сфере
компьютерной информации в Российской Федерации и зарубежных
странах …………………………………………………………………………………………………… 17
§ 1.1. Понятие и содержание преступлений в сфере компьютерной
информации в России и зарубежных странах ………………………………………… 17
§ 1.2. Особенности криминалистической характеристики преступлений в
сфере компьютерной информации (по материалам российских и
зарубежных источников) ………………………………………………………………………. 37

ГЛАВА 2. Методические основы расследования преступлений в сфере
компьютерной информации на первоначальном этапе в Российской
Федерации и зарубежных странах …………………………………………………………. 74
§ 2.1. Особенности возбуждения уголовного дела и организации
расследования преступлений в сфере компьютерной информации на
первоначальном этапе …………………………………………………………………………… 74
§ 2.2. Особенности тактики проведения отдельных следственных действий
…………………………………………………………………………………………………………….. 96
§ 2.3. Возможности и тактические рекомендации использования
специальных знаний в области информационных технологий ……………… 130
§ 2.3.1. Привлечение специалиста при расследовании преступлений в
сфере компьютерной информации ……………………………………………………. 130
§ 2.3.2. Назначение судебной компьютерно-технической экспертизы
(СКТЭ)…………………………………………………………………………………………….. 138

ГЛАВА 3. Международное сотрудничество и определение юрисдикции
при расследовании преступлений в сфере компьютерной информации
………………………………………………………………………………………………………………. 150
§ 3.1. Механизмы международного сотрудничества при расследовании
преступлений в сфере компьютерной информации: проблемы и пути
совершенствования …………………………………………………………………………….. 150
§ 3.2. Вопросы определения юрисдикции при расследовании преступлений
в сфере компьютерной информации ……………………………………………………. 169

ЗАКЛЮЧЕНИЕ ……………………………………………………………………………………. 188

СПИСОК СОКРАЩЕНИЙ ………………………………………………………………….. 193

СПИСОК ЛИТЕРАТУРЫ ……………………………………………………………………. 194

ПРИЛОЖЕНИЯ …………………………………………………………………………………… 233

Во введении обосновывается актуальность выбранной темы диссертационного
исследования, раскрывается ее разработанность, определяются цель и задачи с учетом
объекта и предмета исследования, указывается методологическая основа, приводятся
данные об эмпирической базе диссертационной работы, раскрывается научная
новизна, формулируются основные положения, выносимые на защиту; отмечается
теоретическая и практическая значимость результатов исследования; приводятся
сведения о степени достоверности, научной обоснованности и об апробации
результатов работы.
Первая глава диссертационного исследования «Теоретические основы
расследования преступлений в сфере компьютерной информации в Российской
Федерации и зарубежных странах» состоит из двух параграфов.
В первом параграфе «Понятие и содержание преступлений в сфере
компьютерной информации в России и зарубежных странах» проведен анализ
российского и зарубежного законодательства о компьютерных преступлениях и
преступлениях в сфере компьютерной информации, подтверждающий, что в
международном сообществе сложился единый подход к их пониманию.
Предваряет рассмотрение содержательной составляющей преступлений в
сфере компьютерной информации исторический обзор развития представлений о
понятиикомпьютерныхпреступлений,врезультатекоторогопроведена
дифференциация понятий «компьютерные преступления» и «преступления в сфере
компьютерной информации».
Рассматриваются общий объект таких преступлений, а именно общественные
отношения по поводу производства, оборота и охраны компьютерной (цифровой)
информации, безопасного функционирования информационных систем; и их
предмет – сама компьютерная (цифровая) информация, а также средства ее создания,
хранения, обработки и передачи – информационно-телекоммуникационные сети.
Диссертант отмечает, что они являются не только предметом преступного деяния, но
и используются в качестве средств и орудий совершения преступления.
Далее проанализированы нормы законодательств государств – представителей
всехконтинентов,наиболеезначимыхкаксгеополитической,такис
технологической точек зрения: государств СНГ, ЕЭС, Великобритании, США,
Канады, Японии, Китая, Южной Кореи, Австралии, Новой Зеландии, Израиля, ОАЭ,
Индии, Мексики, ЮАР и др. Диссертант подчеркивает, что такой подход позволяет
объективизировать результаты научной работы по изучению расследования
преступлений в сфере компьютерной информации на современном международном
уровне.
Автор приходит к выводу, что несмотря на то, что изучаемые составы
преступлений появлялись и развивались неравномерно в различных странах мира,
сегодня можно говорить об их синхронизации, что позволяет искать практические
общие знаменатели в расследования преступлений в сфере компьютерной
информации, рассматривать и конструировать методику их расследования в
контексте мирового, а не только отечественного опыта.
В завершении проанализированы особенности компьютерной информации, ее
легитимное понятие. Сделан вывод о том, что при определении специфики
компьютерной информации как предмета преступных посягательств целесообразно
акцентировать внимание не на природе передаваемого сигнала, а на форме
представления информации, а именно ее кодировку в бинарной цифровой форме
(0 и 1). Исходя из этого предложено понятие компьютерной (цифровой) информации.
Второй параграф «Особенности криминалистической характеристики
преступлений в сфере компьютерной информации (по материалам российских и
зарубежных источников)» посвящен системному анализу криминалистической
характеристики преступлений в сфере компьютерной информации и ее элементов.
Рассмотрены сущность и содержание криминалистической характеристики и ее
отдельных элементов, роль как научной основы для выдвижения версий и
определения направлений работы по уголовному делу.
В результате рассмотрения отечественных и зарубежных доктринальных
источников, практики расследования преступлений в сфере компьютерной
информации,диссертантприходитквыводуотом,чтоцентральным
системообразующим элементом криминалистической характеристики данного вида
преступлений выступает личность преступника. Проведена дифференциация лиц,
совершающих преступления в сфере компьютерной информации по уровню их
технических навыков, мотивам и целям совершения преступлений. На основании
мотивов преступников, а также уровня их навыков в сфере информационных
технологийпредложеныклассификациисубъектовпреступленийвсфере
компьютерной информации, выделены характерные особенности каждого класса.
Предлагается дифференциация субъектов на: а) новичков (noob, newbie, green hats);
б) скрипт-кидди (script kiddies) – молодые хакеры; в) хакеры (hacker, leet) –
профессионалы различных специализаций (фрикеры, кибертеррористы, крэкеры,
вирусмейкеры и пр.).
Диссертант отмечает, что личность преступника предопределяет способы
совершения преступлений, которые подразделяются на программные, аппаратные и
смешанные. Приведены наиболее распространенные способы в каждой группе, к
которым относятся модификации оборудования; использование легального и
вредоносного ПО с целью реализации преступного умысла (например, программ
удаленного доступа и др.); использование инфраструктуры компьютерных сетей, в
том числе, для распространения и доставки вредоносных программ в систему;
способы с использованием методов социальной инженерии и др. Рассмотрены
цифровые следы, их возможные локализации.
Проанализированы корреляционные связи между личностями преступника и
потерпевшего. При этом отмечается, что в качестве потерпевших по данной
категории дел могут выступать: государство в лице органов государственной власти
и управления, организации и предприятия всех форм собственности, физические
лица. К основным современным тенденциям виктимизации в контексте преступлений
в сфере компьютерной информации можно отнести следующие: глобальность
совершаемых деяний и их последствий, избирательность при выборе цели, в первую
очередь, с целью обеспечения финансового выкупа, обезличенность потерпевшего.
Рассмотрена специфика места и времени совершения преступлений в сфере
компьютерной информации.
Глава вторая – «Методические основы расследования преступлений в
сфере компьютерной информации на первоначальном этапе в Российской
Федерации и зарубежных государствах» состоит из трех параграфов.
Первыйпараграф«Особенностивозбужденияуголовногоделаи
организации расследования преступлений в сфере компьютерной информации
на первоначальном этапе».
Впараграфепроанализированыособенностипроверкисообщенияо
совершенном или готовящемся преступлении по делам о преступлениях в сфере
компьютерной информации.
По результатам обобщения отечественной судебной и следственной практики,
а также изучения зарубежной доктрины и статистики, диссертант приходит к выводу
о том, что как в России, так и за рубежом основанием возбуждения уголовных дел о
преступлениях в сфере компьютерной информации являются, как правило, заявления
о совершении преступления физических или юридических лиц – владельцев и
законных пользователей компьютерной (цифровой) информации, подвергшейся
посягательству.
Анализируется зарубежный опыт создания организаций-посредников между
пострадавшими и правоохранительными органами как способ преодоления
латентности преступлений в сфере компьютерной информации. Приводятся данные,
подтверждающие эффективность работы таких организаций, их положительное
воздействие на снижение уровня латентности.
Далее диссертантом рассмотрены особенности выдвижения версий и
планирования на этапе проверки сообщения о преступлении в сфере компьютерной
информации, а также приводится алгоритм ее проведения. Особое внимание
уделяетсятактическимосновамопросазаявителякакотправнойточке,
предопределяющей дальнейший комплекс проверочных и следственных действий.
Проанализированы типичные ситуации возбуждения уголовного дела по
исследуемой категории деяний, на основании которых необходимо планировать
дальнейшую следственную деятельность. Приведен перечень основных действий,
которые надлежит осуществить на стадии возбуждения уголовного дела.
Рассмотрен комплекс ОРМ, проводимых на начальной стадии расследования
преступлений в сфере компьютерной информации, в том числе, проанализирована
инициатива по введению нового ОРМ – исследования компьютерной информации,
связанного с получением компьютерной (цифровой) информации. Диссертант
считаетзаконодательноезакреплениепредлагаемогооперативно-розыскного
мероприятия избыточным, дублирующим уже имеющиеся, однако отмечает, что
проблема расследования преступлений в сфере компьютерной информации, поднятая
авторами вышеупомянутой законодательной инициативы – получение информации
из облачных хранилищ, расположенных на серверах, в т.ч. за пределами Российской
Федерации – является одной из наиболее острых на сегодняшний день. По итогам ее
анализа автор приходит к выводу о том, что проблема облачных хранилищ данных
решается в двух плоскостях: с одной стороны, устанавливается законодательное
регулирование взаимоотношений правоохранительных органов с провайдерами
телекоммуникационных услуг, находящимися на территории государства, с другой –
разрабатываются механизмы международного сотрудничества для получения данных
от иностранных провайдеров. Приводится анализ законодательств Российской
Федерации и зарубежных государств по данному вопросу, выделяются основные
модели взаимодействия провайдеров и правоохранительных органов.
Оценивается потенциал использования открытых источников информации при
расследовании исследуемой категории дел, а также предлагается имплементация
зарубежной практики по разработке и применению рекомендаций и специального ПО
для оптимизации их изучения.
Приведен перечень необходимых сведений и документов, которые должны
находиться в распоряжении следователя для возбуждения уголовного дела.
Второйпараграф«Особенноститактикипроведенияотдельных
следственных действий» посвящен содержанию и особенностям проведения
вербальныхиневербальныхследственныхдействийприрасследовании
преступлений в сфере компьютерной информации.
Автор подробно анализирует как особенности поиска, фиксации и сбора
цифровых следов отражаются в алгоритме проведения невербальных следственных
действий. Сделан вывод о том, что рекомендации по проведению невербальных
следственных действий аналогичны во всем мире, что обосновано объективной
природой компьютерной (цифровой) информации и вытекающих из нее принципов
работы информационных технологий. Исходя из этого утверждается применимость
зарубежных рекомендаций к отечественной практике расследования преступлений в
сфере компьютерной информации. Таким образом, на основании международных
стандартов, анализа отечественной и зарубежной доктрины, российской судебной и
следственной практики предлагаются алгоритмы проведения осмотра места
происшествия, обыска и выемки.
Приводятся тактические рекомендации и меры предосторожности для
обеспечения сохранности цифровых следов в ходе проведения невербальных
следственных действий. При рассмотрении обыска особое внимание уделяется
современным программным и аппаратным способам экстренного уничтожения
данных и путям противодействия им.
Как ключевое вербальное следственное действие по данной категории дел
подробно проанализирован допрос подозреваемого (обвиняемого). Приведены
тактические рекомендации по проведению допроса с учетом психологических
особенностей различных категорий подозреваемых (обвиняемых), уровня их навыков
в сфере информационных технологий.
Третийпараграф«Возможностиитактическиерекомендации
использования специальных знаний в области информационных технологий»
разделен на два подпараграфа: «Привлечение специалиста при расследовании
преступлений в сфере компьютерной информации» и «Назначение судебной
компьютерно-технической экспертизы (СКТЭ)» и посвящен вопросам применения
института специальных знаний при расследовании преступлений в сфере
компьютерной информации.
Отмечается, что применение специальных знаний при расследовании
преступлений в сфере компьютерной информации возможно в следующих формах:
1) привлечение специалиста для консультаций в порядке, предусмотренном ст.ст. 58,
164, 168 УПК РФ; 2) привлечение специалиста при изъятии электронных носителей
информации (ст. 164.1 УПК РФ); 3) назначение и производство судебных экспертиз.
Диссертант выделяет основные проблемы выбора специалиста для участия в
следственных действиях: трудности при определении надлежащей специализации
приглашаемоголица,«размывание»процессуальныхролейвследствие
недостаточной осведомленности следователя о действиях специалиста в рамках
следственного действия. Предлагаются меры по их преодолению.
Рассмотрена необходимость привлечения специалиста в различных ситуациях.
Сделан вывод о том, что участие специалиста требуется во всех случаях проведения
невербальных следственных действий, так как применение специальных знаний при
расследовании изучаемой категории дел обосновано не только потребностью в
сведениях и навыках в сфере информационных технологий, которыми обладает
специалист, но и необходимостью применения технических средств, которых нет в
наличии у следователя. Кроме того, диссертант считает необходимым привлечение
специалиста к подготовке и планированию различных вербальных и невербальных
следственных действий при расследовании преступлений в сфере компьютерной
информации для помощи следователю при выстраивании тактики будущего
следственного действия, оценке рисков утраты криминалистически значимой
компьютерной (цифровой) информации.
Исходя из имеющегося уровня подготовки сотрудников правоохранительных
органов, отечественного законодательства, судебной и следственной практики, а
также зарубежного опыта, предлагаются тактические рекомендации по привлечению
специалиста к расследованию преступлений в сфере компьютерной информации.
Проанализирована роль и перспективы публично-частного партнерства при
расследовании рассматриваемой категории преступлений.
Рассмотренпереченьсудебныхкомпьютерно-техническихэкспертиз,
назначаемых при расследовании преступлений в сфере компьютерной информации.
Диссертант отмечает, что ключевую роль в раскрытии данной категории
преступлений играет судебная компьютерно-техническая экспертиза (СКТЭ).
Приведена краткая история развития СКТЭ, ее предмет, задачи, особенности.
Представлены результаты обобщения практики компьютерно-технических
экспертиз по уголовным делам в Федеральном бюджетном учреждении Российском
федеральном центре судебной экспертизы при Министерстве юстиции Российской
Федерации (РФЦСЭ при Минюсте РФ), проведенного диссертантом.
Отмечается, что развитие информационных технологий и потенциальных
объектов, представляющих криминалистический интерес, требует развития новых
специализаций в рамках СКТЭ, их методического обеспечения, доведения до
сведения следователей актуальных возможностей экспертизы при расследовании
преступлений в сфере компьютерной информации.
Приведены основные ошибки следователей при подготовке и назначении
СКТЭ. Предложены тактические рекомендации назначения судебной компьютерно-
технической экспертизы, способствующие наиболее эффективному использованию
ее возможностей при расследовании преступлений в сфере компьютерной
информации.
Главатретья-«Международноесотрудничествоиопределение
юрисдикции при расследовании преступлений в сфере компьютерных
преступлений» состоит из двух параграфов.
Первый параграф «Механизмы международного сотрудничества при
расследовании преступлений в сфере компьютерной информации: проблемы и
пути совершенствования» посвящен проблемам международного сотрудничества и,
в частности, получения электронных доказательств от зарубежных государств.
Диссертант отмечает, что полученные в ходе исследования данные указывают
на низкую эффективность существующих сегодня механизмов международного
сотрудничества,чтообусловленодисбалансоммеждународнойи
внутригосударственнойзаконодательнойрегламентации,политическимии
технологическими препятствиями, бюрократическими издержками направления
запросов.
Проанализированыимеющиесяформыиуровнимеждународного
сотрудничестваприрасследованиипреступленийвсферекомпьютерной
информации.
Подробнорассмотренозаконодательство,регулирующееформальные
механизмы международного сотрудничества на универсальном и региональном
уровнях.
Диссертант отмечает, что одна из ключевых проблем международного
сотрудничестваприрасследованиипреступленийвсферекомпьютерной
информации заключается в значительной роли провайдеров услуг связи в контроле
данных, их предоставлении правоохранительным органам как внутри того или иного
государства, так и за его пределами.
Рассматриваются возможности создания универсальной общемировой системы
предоставления электронных доказательств, при которой роль провайдеров в
контроле и распоряжении данными будет минимизирована. В частности, приведен
прогноз роли универсальной международной конвенции по борьбе с использованием
ИКТ в преступных целях, разрабатываемой в настоящее время ООН по инициативе
Российской Федерации, в такой системе, а также рассмотрен потенциал
использования «фондов данных» как основного технологического инструмента,
обеспечивающего оперативный и прозрачный доступ к информации.
Далее диссертант анализирует неформальные механизмы международного
сотрудничества: обмен информацией (оперативной, криминалистической, правовой),
исполнение запросов о проведении оперативно-розыскных мероприятий, обмен
опытом (в том числе, проведение мероприятий по повышению квалификации
сотрудников правоохранительных органов, совместных научных исследований по
вопросам борьбы с преступностью, оказание материальной, технической и
экспертнойпомощи).Отдельноевниманиеуделено«точкамдоступа»
круглосуточных сетей связи правоохранительных органов различных государств,
институту «полицейского атташе».
В заключение приводится алгоритм получения электронных (цифровых)
доказательств из зарубежных государств, а также рекомендации по оформлению
официального запроса об оказании правовой помощи, направленного на получение
таких доказательств.
Второй параграф «Вопросы определения юрисдикции при расследовании
преступлений в сфере компьютерной информации» посвящен исследованию
правового регулирования порядка определения юрисдикций при расследовании
преступлений в сфере компьютерной информации, а также способов разрешения
юрисдикционных конфликтов.
Диссертант отмечает, что преступления в сфере компьютерной информации
приразличныхобстоятельствахмогутвыступатьитранснациональными
преступлениями, и преступлениями международного характера, и международными
преступлениями. Исходя из этого, автор приходит к выводу о том, что к
преступлениям в сфере компьютерной информации могут быть применены как
традиционные, так и экстраординарные основания установления юрисдикции.
Далее последовательно рассмотрены традиционные основания определения
юрисдикций при расследовании преступлений в сфере компьютерной информации,
юрисдикционные конфликты по каждому из них, способы разрешения таких
конфликтов.
Подробнопроанализированыпроблемы,связанныесопределением
юрисдикций в виртуальном пространстве. Диссертант сопоставляет традиционное
содержаниепонятий«государственнойграницы»,«суверенитета»и
«территориальности» с различными подходами к пониманию природы виртуального
пространства. Автор отмечает, что разграничение контроля в Интернете через
территории государств – это попытка согласования пространств с принципиально
разной природой. Следовательно, в основу определения государственных «границ» в
виртуальном пространстве должна быть положена не физическая территория
государств, а данные и их принадлежность. Далее приводится и анализируется
возможная система установления зон ответственности в Сети по данному критерию.
Рассмотрены основания, по которым к преступлениям в сфере компьютерной
информации может быть применен экстраординарный принцип универсальности.
В заключении обобщаются результаты исследования, излагаются основные
выводы, к которым пришел диссертант, а также формулируется ряд концептуальных
предложенийпосовершенствованиюкриминалистическогообеспечения
расследования преступлений в сфере компьютерной информации.
Приложения иллюстрируют ход проведенного исследования.
СПИСОК РАБОТ,
ОПУБЛИКОВАННЫХ ПО ТЕМЕ ДИССЕРТАЦИИ
(общий объем печатных листов составил – 4, 4)
Публикациивведущихрецензируемыхнаучныхжурналах,
рекомендованных Высшей аттестационной комиссией при Министерстве науки
и высшего образования Российской Федерации:
1. ЗавьяловаД.В.Транснациональнаякибербезопасностькакобъект
криминалистического обеспечения // Вестник университета им. О.Е. Кутафина
(МГЮА). – 2019. – № 3 (55). – С. 160 – 165. (0,6 п.л.);
2. Завьялова Д.В. Современные возможности судебной компьютерно-
технической экспертизы при расследовании различных преступлений // Теория и
практика судебной экспертизы. – 2020. – № 3, т. 15. – С. 89 – 97. (0,9 п.л.);
3. Завьялова Д.В. Управление, границы и юрисдикция в сети Интернет в
контекстерасследованияпреступления//Вестникуниверситета
имени О.Е. Кутафина (МГЮА). – 2021. – № 2 (78). – С. 155 – 162. (0,8 п.л.).
Публикации в иных изданиях:
4. Завьялова Д.В. Актуальные проблемы расследования киберпреступлений за
рубежом // Сборник материалов Международной научно-практической конференции
Московской Академии Следственного Комитета РФ «Криминалистика – прошлое,
настоящее, будущее: достижения и перспективы развития». Москва, 17 октября
2019 г. – С. 248 – 251. (0,2 п.л.);
5. Завьялова Д.В. Преступления в сфере информационных технологий:
проблемы современного этапа // Сборник материалов научно-практической
конференции с международным участием «Современные проблемы цифровизации
криминалистической и судебно-экспертной деятельности». Москва, 5 апреля
2019 г. – С. 88 – 93. (0,3 п.л.);
6. ЗавьяловаД.В.Криминалистическоеобеспечениерасследования
преступлений в сфере информационных технологий (киберпреступлений) в России и
за рубежом // Сборник тезисов материалов XIX Международной научно-
практической конференции молодых ученых «Традиции и новации в системе
современного российского права». Москва. Проспект. 2020. – С. 1223 – 1225.
(0,1 п.л.);
7. Завьялова Д.В. Современные представления о юрисдикции в сети Интернет
// Сборник тезисов докладов Московского юридического форума онлайн. Москва.
2020. – С. 226 – 230. (0,2 п.л.);
8. Завьялова Д.В. Проблемы определения юрисдикции в интернете и подходы
к ним в различных государствах // Сборник статей Института повышения
квалификации и переподготовки Следственного Комитета Республики Беларусь
«Противодействие киберпреступности: современное состояние и пути повышения
эффективности». Минск. 2020. – С. 97 – 100. (0,2 п.л.);
9. Завьялова Д.В. Интернет вещей как новый объект судебной компьютерно-
технической экспертизы // Сборник материалов VIII Международной научно-
практической конференции «Теория и практика судебной экспертизы в современных
условиях». Москва, 28 – 29 января 2021 г. – С. 97 – 100. (0,2 п.л.);
10. Завьялова Д.В. § 2.4 главы 2 коллективной монографии «Правовые основы
биобезопасностиибиоэкономики»«Криминалистическоеобеспечение
информационной безопасности при работе с биотехнологиями». Москва. Проспект.
2020. – С. 155 – 162. (0,4 п.л.);
11. Завьялова Д.В. § 5 главы 6 научно-практического пособия под ред. М.В.
Жижиной «Технико-криминалистическое обеспечение расследования преступлений»
«Документнабумажномносителекакобъекткомпьютерно-технического
исследования». Москва. Проспект. 2021. – С. 189 – 193. (0,2 п.л.);
12. Завьялова Д.В. Киберпреступность в условиях пандемии COVID-19 // Право
и экономика : стратегии регионального развития : сборник материалов I Вологодского
регионального форума с международным участием, г. Вологда, 23-24 марта 2021 г. /
составитель Ю. А. Пеганова; Правительство Вологодской области; Северо-Западный
институт (филиал) Университета им. О. Е. Кутафина (МГЮА). – Вологда: Фонд
развития филиала МГЮА имени О. Е. Кутафина в г. Вологде, 2021. – С. 342 – 348.
(0,3 п.л.).

Актуальность исследования. Конституция Российской Федерации за-
крепляет право каждого свободно искать, получать, передавать, производить
и распространять информацию любым законным способом (п. 4 ст. 29). Это
право отнесено законодателем к основным правам и свободам человека и
гражданина, неотчуждаемым и присущим каждому от рождения, что говорит
о том, что в глазах современного российского общества, информация – такая
же основополагающая категория как жилище, собственность, неприкосновен-
ность частной жизни, равенство перед законом и судом.
Россия сегодня – это страна информационного общества, где реализация
и обеспечение конституционных прав граждан часто связаны с использова-
нием информационных технологий, происходят с их помощью. В связи с этим
Стратегия национальной безопасности 2015 года включила в понятие «нацио-
нальной безопасности» информационную безопасность. Она же рассматрива-
ется как национальный интерес и стратегический приоритет и в Стратегии
национальной безопасности, утвержденной Указом Президента
от 02.07.2021 г.
Однако информационные технологии выступают не только источником
прогресса, новых возможностей для созидательной деятельности и инструмен-
том обеспечения равной и полноценной реализации конституционных прав
граждан, но и основой компьютерной преступности.
Статистические данные свидетельствуют о неуклонном росте количества
совершаемых преступлений данной категории за последние годы. Так, по дан-
ным Генеральной прокуратуры РФ количество компьютерных преступлений
(в том числе, преступлений в сфере компьютерной информации) в России за
последние пять лет (с 2016 до 2021 года) выросло в 11 раз, а удельный вес этих
деяний в общей структуре преступности возрос с 1,8 % до 25 %. При этом по
итогам 2020 года количество компьютерных преступлений увеличилось на
73,4 % по сравнению с предыдущим годом и составило 510 300. Общемировая
статистика также подтверждает колоссальное увеличение количественных по-
казателей: например, использование вредоносного ПО выросло на 358 % за
2020 год по сравнению с 2019 годом.
Пандемия COVID-19 создала идеальную среду для лавинообразного ро-
ста преступлений в сфере компьютерной информации. В ее условиях резкое
развитие цифровизации во всех сферах жизни общества, включая его критиче-
скую инфраструктуру, привело к тому, что широкий круг физических и юри-
дических лиц начали вести свою повседневную и бизнес деятельность исклю-
чительно с помощью Интернета и информационных технологий. Вопросы без-
опасности при этом многими игнорировались, либо им было уделено недоста-
точно внимания. В результате, рост преступлений в сфере компьютерной ин-
формации за 2020 год достиг исторического максимума. Так, например, в ян-
варе 2020 года Google зарегистрировал 149 тысяч активных сайтов, с которых
проводились фишинговые атаки. В феврале того же года их количество до-
стигло уже 293 тысяч, а к марту – выросло до 522 тысяч. Таким образом, при-
рост фишинговых атак составил 350 % всего за 3 месяца.
При этом данная категория преступлений отличается высочайшей латент-
ностью, поэтому об истинных масштабах проблемы можно судить только по
результатам аналитических исследований финансовых потерь от реализации
соответствующих преступных деяний. Так, по данным МВД общий ущерб от
экономических преступлений, совершенных с помощью информационных
технологий (в том числе, преступлений в сфере компьютерной информации)
по итогам 2020 года составил 450 млрд рублей. По прогнозам в 2021 году об-
щемировой ущерб от компьютерных преступлений составит $6 трлн, тогда как
в 2015 году эта цифра достигала только $3 млрд, что является величайшим
«переходом» экономического богатства в истории и делает компьютерные
преступления более прибыльными, чем совокупная глобальная торговля
наркотиками.
Вместе с тем, раскрываемость преступлений в сфере компьютерной ин-
формации составляет менее 25 % от их общего числа за 2020 год, что свиде-
тельствует о наличии серьезных проблем в деятельности правоохранительных
органов по выявлению и расследованию данных деяний. Конечно, подобная
ситуация не может остаться незамеченной.
Мировое сообщество, в том числе Российская Федерация, реагирует на
нее принятием законодательных, организационно-управленческих и иных
мер, которые, однако, не приводят к существенному улучшению результатов.
На наш взгляд, это обусловлено двумя основными причинами: 1) особенно-
стями преступлений в сфере компьютерной информации – инновационно-
стью, трансграничностью, анонимностью, охватом широкого круга лиц, до-
ступностью и относительной безопасностью для правонарушителей, крайне
высокой латентностью; 2) отсутствием системного, общемирового подхода к
решению данной проблемы.
Исходя из вышесказанного считаем, что рассматривать феномен преступ-
лений в сфере компьютерной информации и борьбу с ними необходимо си-
стемно, с позиций мирового опыта практики расследования данной категории
дел. Кроме того, эффективное противодействие названным преступлениям не-
возможно без единых подходов к осуществлению деятельности по расследо-
ванию, основанной на внедрении передовых методик. Вышесказанным опре-
деляется актуальность настоящего исследования.
Степень разработанности темы исследования. Преступления в сфере
компьютерной информации, криминалистическое обеспечение их расследова-
ния в течение последних двух десятилетий находятся под пристальным вни-
манием ученых-теоретиков параллельно росту уровня цифровизации обще-
ственной жизни и потребностей практики.
Криминалистическое обеспечение расследования преступлений в сфере
компьютерной информации как в методическом ключе, так и в ракурсе част-
ных теорий было предметом исследования А. А. Бессонова, О. С. Бутенко,
В. Ф. Васюкова, Б. Я. Гаврилова, В. В. Пушкарева, Е. П. Ищенко, А. А. Кузне-
цова, А. Н. Першина, А. И. Халиуллина, Н. П. Яблокова и др.
Актуальные проблемы, связанные с криминалистическим обеспечением
расследования преступлений в сфере компьютерной информации, поднимали
такие исследователи, как Т. Н. Богданова, В. Б. Вехов, А. Г. Волеводз,
Ю. В. Гаврилин, С. В. Зуев, С. А. Ковалев, А. А. Косынкин, В. В. Крылов,
В. А. Мещеряков, В. В. Поляков, Е. А. Русскевич, В. Г. Степанов-Егиянц и др.
Особенности использования специальных знаний при расследовании
данной категории преступлений рассмотрены в работах Е. Р. Россинской,
И. А. Рядовского, А. И. Семикаленовой, А. И. Усова, Н. А. Хатунцева и др.
Проведение оперативно-розыскных мероприятий и использование их
результатов при расследовании преступлений в сфере компьютерной инфор-
мации исследовали В. Б. Вехов, С. В. Зуев и др.
Вместе с тем, вовлечение в орбиту исследования вопросов, связанных с
теорией и практикой расследования преступлений данной категории в зару-
бежных странах, аспектов международного сотрудничества делает наше ис-
следование комплексным, включающим в себя не только положения наук кри-
миналистики, теории судебной экспертизы и ОРД, но и международного уго-
ловного права.
Основы международного сотрудничества при расследовании преступле-
ний в сфере компьютерной информации, применения норм международного
уголовного права рассматривали в своих работах Е. А. Архипова, А. Г. Воле-
водз, В. Н. Додонов, В. С. Овчинский, А. И. Халиуллин и др.
На монографическом уровне тематику, связанную с расследованием
преступлений в сфере компьютерной информации, разрабатывали: В. П. Хом-
колов («Организационно-правовые аспекты расследования и предупреждения
преступлений в сфере компьютерной информации», 2004), М. М. Менжега
(«Криминалистические проблемы расследования создания, использования и
распространения вредоносных программ для ЭВМ», 2005), С. А. Ковалев
(«Основы компьютерного моделирования при расследовании преступлений в
сфере компьютерной информации», 2012), А. С. Вражнов («Криминалистиче-
ский риск при расследовании неправомерного доступа к компьютерной ин-
формации» , 2015), Е. С. Шевченко («Тактика производства следственных дей-
ствий при расследовании киберпреступлений», 2016), А. А. Балашова («Элек-
тронные носители информации и их использование в уголовно-процессуаль-
ном доказывании», 2020) и др.
Таким образом, на сегодняшний день сложилась мощная теоретическая
база для рассмотрения методики расследования преступлений в сфере компь-
ютерной информации в РФ. Вместе с тем, отдавая должное ученым, внесшим
свой вклад в процесс оптимизации расследования данной категории преступ-
лений, обратим внимание на то, что комплексных сравнительных исследова-
ний, основанных на сопоставительном анализе российского и зарубежного за-
конодательного регулирования и опыта правоприменения, до сих пор не про-
водилось. Преступления в сфере компьютерной информации и криминалисти-
ческие рекомендации по их расследованию рассматривались вне контекста их
системного анализа как общемирового феномена. Для устранения данного
пробела было предпринято настоящее исследование.
Объект и предмет исследования. Объектом диссертационного иссле-
дования являются преступная деятельность в РФ и за рубежом, нарушающая
законные права и интересы владельцев компьютерной информации, обще-
ственные отношения по поводу ее производства, использования и охраны,
безопасности функционирования информационных систем, а также деятель-
ность правоохранительных органов по применению криминалистических зна-
ний в ходе расследования указанных преступлений.
Предметом исследования выступают закономерности механизма
преступлений в сфере компьютерной информации, возникновения их следов,
а также закономерности деятельности по собиранию, исследованию, оценке и
использованию доказательств, основанные на их познании специальные
методы и средства расследования данного вида преступлений.
Цель диссертационного исследования состоит в разработке теоре-
тических основ и практических рекомендаций криминалистического обеспе-
чения расследования преступлений в сфере компьютерной информации.
Для достижения обозначенной цели были поставлены следующие
задачи:
— уяснить содержание понятий «компьютерные преступления» и
«преступления в сфере компьютерной информации» в различных странах
мира, их нормативную регламентацию;
— рассмотреть понятие и содержание «компьютерной информации» как
объекта преступлений в сфере компьютерной информации в его историческом
развитии;
— рассмотреть и проанализировать содержание криминалистической
характеристики преступлений в сфере компьютерной информации в РФ и за
рубежом, ее элементов;
— провести обобщение и анализ нормативного и тактического
обеспечения проверки сообщения о преступлении в сфере компьютерной
информации и разработать рекомендации для сотрудников
правоохранительных органов по наиболее эффективному ее проведению;
— изучить отечественный и зарубежный опыт расследования
преступлений в сфере компьютерной информации, на его основе
сконструировать и предложить алгоритмы проведения отдельных
следственных действий при расследовании преступлений в сфере
компьютерной информации;
— выявить типичные следственные ситуации на различных этапах
расследования преступлений в сфере компьютерной информации;
— изучить особенности применения института специальных знаний при
расследовании преступлений в сфере компьютерной информации в России и
за рубежом, предложить рекомендации по его оптимизации;
— изучить опыт и механизмы международного сотрудничества при
расследовании преступлений в сфере компьютерной информации, факторы,
способствующие и препятствующие его развитию, а также меры по их
преодолению;
— рассмотреть вопросы определения юрисдикции при расследовании
преступлений в сфере компьютерной информации: способы разрешения
конфликтов юрисдикций по различным основаниям, особенности
установления юрисдикций в виртуальном пространстве.
Методологию диссертационного исследования составляет всеобщий
философский диалектический метод познания и основанная на нем система
общенаучных и частных научных методов. Достоверность и обоснованность
результатов, полученных в ходе исследования, достигается за счет примене-
ния комплекса методов. В работе были использованы такие общенаучные тео-
ретические методы, как индукция, дедукция, абстрагирование и др. Специаль-
ные методы криминалистики: структурно-криминалистический и технико-
криминалистический методы. Помимо этого, применялись метод системного
анализа при исследовании расследования как системы действий, а также дея-
тельности следователя, его выводов, построения версий как гносеологической
системы; сравнительно-правовой метод при изучении нормативного регули-
рования преступлений в сфере компьютерной информации в зарубежных стра-
нах; статистический метод при обработке эмпирических данных, количествен-
ных показателей, полученных при обобщении следственной, судебной и экс-
пертной практики; социологический метод при изучении документов (матери-
алов уголовных дел), анкетировании (сотрудников правоохранительных орга-
нов), прогностический метод и др.
Теоретическую основу исследования составили работы таких отече-
ственных ученых, как Ю. М. Антонян, Р. С. Белкин, А. А. Бессонов, В. Б. Ве-
хов, А. Г. Волеводз, А. В. Вылегжанин, Ю. В. Гаврилин, Б. Я. Гаврилов,
М. В. Жижина, С. В. Зуев, Е. П. Ищенко, В. Д. Корма, В. В. Крылов, В. А. Ме-
щеряков, В. С. Овчинский, А. Н. Першин, В. В. Поляков, Е. Р. Россинская,
А. А. Топорков, А. И. Усов, А. И. Чучаев, Д. В. Эминов, Н. П. Яблоков и др., а
также зарубежных исследователей: Сьюзан Бреннер (Susan W. Brenner),
Иоган Кейси (Eoghan Casey), Томас Холт (Thomas J. Holt), Адам Босслер
(Adam M. Bossler), Джордж Буррус (George W. Burruss), Рутгер Лейкфельдт
(E. Rutger Leukfeldt) и др.
Нормативную базу диссертационного исследования составляют меж-
дународные договоры и Конвенции, Конституция Российской Федерации,
Уголовный кодекс Российской Федерации, Уголовно-процессуальный кодекс
Российской Федерации, Федеральный закон «Об информации, информацион-
ных технологиях и защите информации» № 149-ФЗ, Федеральный закон «Об
оперативно-розыскной деятельности» № 144-ФЗ, Федеральный закон «О гос-
ударственной судебно-экспертной деятельности» № 73-ФЗ, Федеральный за-
кон «О безопасности» № 390-ФЗ и иные федеральные законы, Указы Прези-
дента, Постановления Правительства, ведомственные документы, Инструкции
и методики Генеральной прокуратуры РФ, МВД России, а также националь-
ные стандарты в области информационной безопасности; законодательство за-
рубежных государств.
Эмпирическая база диссертационного исследования представлена:
а) результатами обобщения судебной и следственной практики по
расследованию изучаемой категории дел, в ходе которой было рассмотрено
173 уголовных дела; б) обобщением результатов анкетирования сотрудников
правоохранительных органов, в ходе которого было опрошено 84 следователя
МВД России из Москвы и Московской области; в) обобщением судебно-
экспертной практики проведения судебной компьютерно-технической
экспертизы в ФБУ Российский Федеральный Центр Судебной Экспертизы при
Министерстве юстиции Российской Федерации, в ходе которого было
проанализировано 297 экспертных производств; г) материалами официальных
сайтов Верховного Суда Российской Федерации, Судебного департамента при
Верховном Суде Российской Федерации, Генеральной прокуратуры
Российской Федерации, зарубежных правоохранительных органов;
д) данными, полученными другими исследователями, в т.ч. в зарубежных
странах.
Научная новизна исследования заключается в том, что впервые на
монографическом уровне представлены результаты системного анализа
криминалистического обеспечения расследования преступлений в сфере
компьютерной информации в России и за рубежом. При этом комплексный
анализ в отношении государств – представителей всех континентов и регионов
мира, наиболее значимых как с геополитической, так и с технологической
точек зрения (государства СНГ, ЕЭС, Великобритания, США, Канада, Япония,
Китай, Южная Корея, Австралия, Новая Зеландия, Израиль, ОАЭ, Индия,
Мексика, ЮАР) такого уровня обобщения ранее также не проводился.
Компаративистский метод позволил выделить ключевые особенности
правового регулирования преступлений в сфере компьютерной информации,
а также практические подходы к расследованию данной категории деяний в
различных странах мира. Была установлена и обоснована общность таких
подходов, что позволило разработать научные положения и практические
рекомендации по совершенствованию процесса расследования указанной
категории уголовных дел с учетом мирового современного опыта.
Научная новизна конкретизируется в положениях, выносимых на
защиту.
Основные положения исследования, выносимые на защиту:
1. Обосновано единство подходов к пониманию и криминализации
компьютерных преступлений в России и мире.
В результате анализа законодательств рассматриваемых государств
была установлена общность в выделении соответствующих деяний на
нормативном уровне. В целом, они охватываются преступлениями против
конфиденциальности, целостности и доступности компьютерных данных и
систем, перечисленных в Будапештской Конвенции Совета Европы 2001 года
(аналогично составам, выделяемым в Главе 28 УК РФ). Данное обстоятельство
является предпосылкой для возможности проведения исследования в части
единого подхода к расследованию преступлений в сфере компьютерной
информации в России и за рубежом.
2. С целью оптимизации выявления и расследования преступлений
рассматриваемой категории сформулировано понятие системообразующего
элемента данной группы преступлений – компьютерной (цифровой)
информации, легитимное определение которой недостаточно корректно.
Под компьютерной (цифровой) информацией предлагается понимать
сведения, представленные в виде бинарного цифрового кода (0 и 1), доступ-
ного для обработки компьютером, зафиксированные на электронном носителе
информации или передаваемые по компьютерной (информационно-телеком-
муникационной) сети.
3. На основе анализа следственной и судебной практики выявлены
корреляционные связи между личностью преступника, способами совершения
преступлений в сфере компьютерной информации, обстановкой их
совершения. Личность преступника предопределяет способы совершения
преступлений, которые можно подразделить на программные, аппаратные и
смешанные.
Установлена общность элементов криминалистической характеристики
преступлений в сфере компьютерной информации, совершаемых в России и в
зарубежных странах, что также обосновывает необходимость разработки
единого методического обеспечения расследования преступлений данной
группы для отечественного и зарубежного правоприменения.
4. На основании обобщения следственной и судебной практики,
литературных источников и с учетом типичных следственных ситуаций был
разработан алгоритм действий субъекта, проводящего проверку сообщения о
совершении преступления в сфере компьютерной информации. При этом
особое внимание уделено содержательной составляющей опроса заявителя как
отправной точке, предопределяющей дальнейший комплекс проверочных и
следственных действий.
Предлагается заимствование зарубежной практики – создание
специализированной службы для жертв компьютерных преступлений,
аккумулирующей высокие технологии и компетенции сотрудников, что
позволит оказывать реальную помощь потерпевшим, минимизировать
временные издержки и ошибки, допускаемые на этапе проверки сообщения о
совершении преступления.
5. На основании международных и отечественных стандартов работы с
цифровыми следами и носителями компьютерной (цифровой) информации,
отечественной и зарубежной доктрины, следственной и судебной практики,
автором разработаны алгоритмы проведения осмотра места происшествия,
обыска и выемки по делам о преступлениях в сфере компьютерной
информации, а также тактические рекомендации проведения допроса
подозреваемого (обвиняемого) по делам о преступлениях в сфере
компьютерной информации с учетом различных типов подозреваемых
(обвиняемых) по исследуемой категории дел: новичков, скрипт-кидди,
хакеров-профи различных специализаций.
6. Разработаны тактические рекомендации по привлечению специалиста
для проведения консультаций и участию в следственных действиях при
расследовании преступлений в сфере компьютерной информации.
Предложены тактические рекомендации назначения судебной
компьютерно-технической экспертизы, способствующие наиболее
эффективному использованию ее возможностей при расследовании
преступлений в сфере компьютерной информации.
7. Предложена модель универсального международного сотрудничества
с использованием системы фондов данных, позволяющая минимизировать
роль провайдеров в предоставлении криминалистически значимой цифровой
информации; разработан алгоритм получения электронных доказательств из
зарубежных стран; даны практические рекомендации по оформлению и
составлению запроса о правовой помощи, направленного на получение
электронных доказательств в рамках формальных механизмов
международного сотрудничества.
8. Предложена модель определения юрисдикций в виртуальном про-
странстве через доменные имена: на основе универсальной международной
конвенции по противодействию использованию информационно-компьютер-
ных технологий (ИКТ) в преступных целях и под эгидой ООН предлагается
создание международной организации с равным представительством стран-
участниц Конвенции, среди задач которой будут создание единой системы ре-
гистрации доменных имен и контроль над ней, что позволит с достаточной
степенью достоверности устанавливать государственную принадлежность
того или иного доменного имени, а на основе такой принадлежности – юрис-
дикцию.
Теоретическая и практическая значимость диссертационного иссле-
дования заключается в том, что на основе обобщения и всестороннего анализа
теории и практики расследования преступлений в сфере компьютерной ин-
формации в РФ и за рубежом были разработаны и сформулированы основы
его методического обеспечения, аккумулирующие международный положи-
тельный опыт и направленные на совершенствование и оптимизацию деятель-
ности лиц, ведущих расследование. Предложения и выводы, содержащиеся в
работе, могут быть использованы в дальнейших научных разработках про-
блем, связанных с раскрытием и расследованием преступлений в сфере ком-
пьютерной информации.
Кроме этого, полученные результаты могут быть использованы в учеб-
ном процессе высших учебных заведений при преподавании криминалистики,
теории судебных экспертиз и ОРД, при проведении занятий на курсах повы-
шения квалификации, а также использованы в практической деятельности со-
трудников правоохранительных органов.
Научная обоснованность и степень достоверности результатов дис-
сертационного исследования определяется тем, что сформулированные дис-
сертантом положения и рекомендации обоснованы применением системного
анализа предмета исследования, соответствующего поставленным задачам.
Достоверность и обоснованность результатов исследования подтверждается
использованием обширной базы нормативных и доктринальных источников,
как отечественных, так и иностранных; корректным применением совокупно-
сти методов, адекватных предмету, цели и задачам исследования; аргументи-
рованностью выводов и рекомендаций, их апробацией в научной и практиче-
ской деятельности. Анализ значительного объема отечественной и зарубеж-
ной практики расследования преступлений в сфере компьютерной информа-
ции, обоснованность выводов его результатами также указывают на достовер-
ность основных положений работы.
Апробация результатов исследования. Основные теоретические поло-
жения, выводы и предложения изложены в 12 научных публикациях, 3 из ко-
торых – в журналах, рекомендованных Высшей аттестационной комиссией
при Министерстве науки и высшего образования Российской Федерации; 7 – в
иных научных изданиях, а также в авторских разделах в научно-практическом
пособии и коллективной монографии (общим объемом 4, 4 п.л.).
Результаты диссертационного исследования обсуждались на заседаниях
кафедры криминалистики Университета имени О.Е. Кутафина (МГЮА), а
также различных международных, всероссийских и вузовских научно-практи-
ческих конференциях, круглых столах.
Основные результаты, полученные автором по итогам исследования и
содержащиеся в материалах диссертации, внедрены в учебный процесс

Подводя итоги, следует отметить, что проведенное нами исследование,
согласуясь с поставленными целями и задачами, позволило установить ком-
плекс теоретических и практических вопросов и проблем, с которыми сталки-
ваются сотрудники правоохранительных органов при обнаружении, расследо-
вании и раскрытии преступлений в сфере компьютерной информации как в
России, так и за рубежом. Результаты проведенного исследования позволяют
сделать следующие выводы, а также привести ряд практических рекоменда-
ций.
1. Преступления в сфере компьютерной информации являются серьез-
ной системной проблемой для всего мирового сообщества – они представляют
значительную реальную и потенциальную опасность как для рядовых граж-
дан, так и для государственных структур и международного сообщества.
Следствием бурного развития компьютерной преступности, а также
ряда ее особенностей (транснациональности, высокой латентности, охвата ши-
рокого круга лиц и пр.) стало признание ее глобальной проблемой. В резуль-
тате анализа законодательства государств-представителей всех континентов и
регионов мира, наиболее значимых как с геополитической, так и с технологи-
ческой стороны (государства СНГ, ЕЭС, Великобритания, США, Канада, Япо-
ния, Китай, Южная Корея, Австралия, Новая Зеландия, Израиль, ОАЭ, Индия,
Мексика, ЮАР), было установлено, что за последние 20 лет в международном
сообществе сложился общий подход к пониманию компьютерных преступле-
ний. В целом, они охватываются преступлениями против конфиденциально-
сти, целостности и доступности компьютерных данных и систем, перечис-
ленных в Будапештской Конвенции Совета Европы 2001 года (аналогично со-
ставам, выделяемым в Главе 28 УК РФ). Данное обстоятельство позволило нам
рассматривать расследование преступлений в сфере компьютерной информа-
ции в России как часть общемировой системы, применять при исследовании
опыт зарубежных государств.
2. Дано авторское понятие обобщающему, системообразующему эле-
менту данной группы преступлений – компьютерной информации: компью-
терная (цифровая) информация – сведения, представленные в виде бинарного
цифрового кода (0 и 1), доступного для обработки компьютером, зафиксиро-
ванные на электронном носителе информации или передаваемые по компью-
терной (информационно-телекоммуникационной) сети.
3. Проведен анализ особенностей каждого из элементов криминалисти-
ческой характеристики преступлений в сфере компьютерной информации:
личностей преступника и жертвы, обстановочных факторов (времени и места),
средств и способов совершения преступления.
Сделаны выводы о том, что личность преступника и способ совершения
преступления являются центральными элементами, предопределяющими
остальные, а также установлено, что характеристики элементов криминали-
стической характеристики преступлений в сфере компьютерной информации
в России и за рубежом сходны, что свидетельствует о необходимости и воз-
можности разработки единого методического обеспечения расследования пре-
ступлений данной группы для отечественного и зарубежного правопримене-
ния.
4. Рассмотрены основания возбуждения уголовных дел исследуемой ка-
тегории, типичные следственные ситуации первоначального этапа. В целях
преодоления выявленных сложностей (крайне высокая латентность, специ-
фика обстоятельств, подлежащих установлению и пр.) и оптимизации выявле-
ния и расследования преступлений в сфере компьютерной информации на
начальном этапе, предложены: создание специализированной службы для
жертв компьютерных преступлений, упрощающей порядок заявления о них;
алгоритм действий субъекта, проводящего доследственную проверку сообще-
ния о совершении преступления в сфере компьютерной информации; импле-
ментация зарубежного опыта по введению в систему взаимодействия право-
охранительных органов с провайдерами специалиста-посредника при получе-
нии данных из облачных хранилищ; разработка методических рекомендаций
по работе с открытыми источниками информации; алгоритмы действий следо-
вателя на первоначальном этапе в зависимости от типа следственной ситуа-
ции.
5. Проанализированы отечественный и зарубежный опыт проведения от-
дельных следственных действий при расследовании преступлений в сфере
компьютерной информации (осмотра места происшествия, обыска, выемки,
допроса), а также имеющиеся методические рекомендации. В результате ана-
лиза уставлено, что методические рекомендации для невербальных следствен-
ных действий, связанных с работой с цифровыми следами и носителями циф-
ровой (компьютерной) информации аналогичны во всем мире, что обуслов-
лено объективной природой компьютерной (цифровой) информации и прин-
ципами работы информационных технологий, и представляют собой комплекс
из правил работы с ней и тактики самого следственного действия. На основа-
нии проведенного анализа, предложены авторские алгоритмы проведения
осмотра места происшествия, обыска и выемки, а также тактические рекомен-
дации проведения допроса подозреваемого (обвиняемого) по делам о преступ-
лениях в сфере компьютерной информации.
6. Рассмотрены особенности применения специальных знаний при рас-
следовании преступлений в сфере компьютерной информации: выявлены про-
блемы, возникающие у следователей при привлечении специалиста, основные
ошибки, допускаемые при назначении судебной компьютерно-технической
экспертизы. Для оптимизации применения института специальных знаний
установлена необходимость разработки четких квалификационных требова-
ний к специалистам, сотрудничающим с правоохранительными органами и
тактических рекомендаций их привлечения, а также тактических рекоменда-
ций назначения судебной компьютерно-технической экспертизы, способству-
ющих наиболее эффективному использованию ее возможностей при расследо-
вании преступлений в сфере компьютерной информации. Обоснована необхо-
димость создания института публично-частного партнерства в борьбе с пре-
ступлениями в сфере компьютерной информации, разработка его законода-
тельных основ.
7. Определены основные формы и механизмы международного взаимо-
действия правоохранительных органов, а также факторы, негативно влияю-
щие на их эффективность при расследовании преступлений в сфере компью-
терной информации, среди которых, в первую очередь, необходимо отме-
тить различный порядок хранения и условия предоставления данных провай-
дерами, длительность сроков предоставления информации по запросам о пра-
вовой помощи или их игнорирование. Предложена модель универсального
международного сотрудничества, позволяющая минимизировать роль провай-
деров услуг (ПУ) в предоставлении криминалистически значимой цифровой
информации, с использованием системы фондов данных. Также разработаны
и приведены алгоритм получения электронных доказательств из зарубежных
стран и практические рекомендации по оформлению и составлению запроса о
правовой помощи, направленного на получение электронных доказательств.
8. Обоснована возможность применения к преступлениям в сфере ком-
пьютерной информации как традиционных, так и экстраординарных основа-
ний установления юрисдикции при их расследовании в силу того, что такие
преступления могут выступать и как транснациональные, и как преступления
международного характера, и как международные преступления.
9. Проанализированы источники юрисдикционных конфликтов при при-
менении традиционных оснований определения юрисдикции (принципа тер-
риториальности; принципа личности субъекта преступления; принципа лич-
ности потерпевшего; принципа защиты национальных интересов). На основа-
нии анализа практики разрешения таких конфликтов выявлено, что наиболее
целесообразно выбирать надлежащую юрисдикцию, исходя из принципов
личности потерпевшего и защиты национальных интересов, учитывая при
этом также, чьи правоохранительные органы наиболее эффективны в раскры-
тии конкретного уголовного дела.
Отдельное внимание уделено проблеме установления юрисдикций в
виртуальном пространстве. В качестве основания разграничения сфер влияния
в Сети предложено использование доменных имен в рамках создания единой
международной системы регистрации и контроля доменных имен. Такая си-
стема может быть реализована путем учреждения на основе универсальной
международной конвенции по противодействию использованию информаци-
онно-компьютерных технологий (ИКТ) в преступных целях международной
организации под эгидой ООН с равным представительством стран-участниц
Конвенции: среди задач такой организации будут создание единой системы
регистрации доменных имен и контроль над ней.
СПИСОК СОКРАЩЕНИЙ

ВС РФ – Верховный суд Российской Федерации
ИКТ – информационно-телекоммуникационные технологии
ОРД – оперативно-розыскная деятельность
ПК – персональный компьютер
ПО – программное обеспечение
ПУ – провайдер услуг связи
СКТЭ – судебная компьютерно-техническая экспертиза
СТЭД – судебная техническая экспертиза документов
УК РФ – Уголовный Кодекс Российской Федерации
УПК РФ – Уголовно – процессуальный Кодекс Российской Федерации

Заказать новую

Лучшие эксперты сервиса ждут твоего задания

от 5 000 ₽

Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям

    Нажимая на кнопку, я соглашаюсь на обработку персональных данных и с правилами пользования Платформой

    Читать

    Читать «Расследование преступлений в сфере компьютерной информации: отечественный и зарубежный опыт»

    Публикации автора в научных журналах

    Вестник университета имени О.Е. Кутафина (МГЮА). – 2– No 2 (78). – С. 155 – (0,8 п.л.).
    Транснациональная кибербезопасность как объект криминалистического обеспечения
    Вестник университета им.О.Е. Кутафина (МГЮА). – 2– No 3 (55). – С. 160 – (0,6 п.л.);Завьялова Д.В. Современные возможности судебной компьютерно- технической экспертизы при расследовании различных преступлений // Теория и практика судебной экспертизы. – 2– No 3, т. – С. 89 – (0,9 п.л.);
    Актуальные проблемы расследования киберпреступлений за рубежом
    Сборник материалов Международной научно-практической конференции Московской Академии Следственного Комитета РФ «Криминалистика – прошлое, настоящее, будущее: достижения и перспективы развития». Москва, 17 октября 2019 г. – С. 248 – (0,2 п.л.);
    Криминалистическое обеспечение расследования преступлений в сфере информационных технологий (киберпреступлений) в России и за рубежом
    Завьялова Д.В. Криминалистическое обеспечение расследования преступлений в сфере информационных технологий (киберпреступлений) в России и за рубежом // Сборник тезисов материалов XIX Международной научно- практической конференции молодых ученых «Традиции и новации в системе29современного российского права». Москва. Проспект. 2–С. 1223 – 1(0,1 п.л.);
    Современные представления о юрисдикции в сети Интернет
    Сборник тезисов докладов Московского юридического форума онлайн. Москва. 2– С. 226 – (0,2 п.л.)

    Помогаем с подготовкой сопроводительных документов

    Совместно разработаем индивидуальный план и выберем тему работы Подробнее
    Помощь в подготовке к кандидатскому экзамену и допуске к нему Подробнее
    Поможем в написании научных статей для публикации в журналах ВАК Подробнее
    Структурируем работу и напишем автореферат Подробнее

    Хочешь уникальную работу?

    Больше 3 000 экспертов уже готовы начать работу над твоим проектом!

    Дарья П. кандидат наук, доцент
    4.9 (20 отзывов)
    Профессиональный журналист, филолог со стажем более 10 лет. Имею профильную диссертацию по специализации "Радиовещание". Подробно и серьезно разрабатываю темы научных... Читать все
    Профессиональный журналист, филолог со стажем более 10 лет. Имею профильную диссертацию по специализации "Радиовещание". Подробно и серьезно разрабатываю темы научных исследований, связанных с журналистикой, филологией и литературой
    #Кандидатские #Магистерские
    33 Выполненных работы
    Дарья С. Томский государственный университет 2010, Юридический, в...
    4.8 (13 отзывов)
    Практикую гражданское, семейное право. Преподаю указанные дисциплины в ВУЗе. Выполняла работы на заказ в течение двух лет. Обучалась в аспирантуре, подготовила диссерт... Читать все
    Практикую гражданское, семейное право. Преподаю указанные дисциплины в ВУЗе. Выполняла работы на заказ в течение двух лет. Обучалась в аспирантуре, подготовила диссертационное исследование, которое сейчас находится на рассмотрении в совете.
    #Кандидатские #Магистерские
    18 Выполненных работ
    Александр Р. ВоГТУ 2003, Экономический, преподаватель, кандидат наук
    4.5 (80 отзывов)
    Специальность "Государственное и муниципальное управление" Кандидатскую диссертацию защитил в 2006 г. Дополнительное образование: Оценка стоимости (бизнеса) и госфин... Читать все
    Специальность "Государственное и муниципальное управление" Кандидатскую диссертацию защитил в 2006 г. Дополнительное образование: Оценка стоимости (бизнеса) и госфинансы (Казначейство). Работаю в финансовой сфере более 10 лет. Банки,риски
    #Кандидатские #Магистерские
    123 Выполненных работы
    Дмитрий М. БГАТУ 2001, электрификации, выпускник
    4.8 (17 отзывов)
    Помогаю с выполнением курсовых проектов и контрольных работ по электроснабжению, электроосвещению, электрическим машинам, электротехнике. Занимался наукой, писал стать... Читать все
    Помогаю с выполнением курсовых проектов и контрольных работ по электроснабжению, электроосвещению, электрическим машинам, электротехнике. Занимался наукой, писал статьи, патенты, кандидатскую диссертацию, преподавал. Занимаюсь этим с 2003.
    #Кандидатские #Магистерские
    19 Выполненных работ
    Андрей С. Тверской государственный университет 2011, математический...
    4.7 (82 отзыва)
    Учился на мат.факе ТвГУ. Любовь к математике там привили на столько, что я, похоже, никогда не перестану этим заниматься! Сейчас работаю в IT и пытаюсь найти время на... Читать все
    Учился на мат.факе ТвГУ. Любовь к математике там привили на столько, что я, похоже, никогда не перестану этим заниматься! Сейчас работаю в IT и пытаюсь найти время на продолжение диссертационной работы... Всегда готов помочь! ;)
    #Кандидатские #Магистерские
    164 Выполненных работы
    Дмитрий К. преподаватель, кандидат наук
    5 (1241 отзыв)
    Окончил КазГУ с красным дипломом в 1985 г., после окончания работал в Институте Ядерной Физики, защитил кандидатскую диссертацию в 1991 г. Работы для студентов выполня... Читать все
    Окончил КазГУ с красным дипломом в 1985 г., после окончания работал в Институте Ядерной Физики, защитил кандидатскую диссертацию в 1991 г. Работы для студентов выполняю уже 30 лет.
    #Кандидатские #Магистерские
    2271 Выполненная работа
    Мария Б. преподаватель, кандидат наук
    5 (22 отзыва)
    Окончила специалитет по направлению "Прикладная информатика в экономике", магистратуру по направлению "Торговое дело". Защитила кандидатскую диссертацию по специальнос... Читать все
    Окончила специалитет по направлению "Прикладная информатика в экономике", магистратуру по направлению "Торговое дело". Защитила кандидатскую диссертацию по специальности "Экономика и управление народным хозяйством". Автор научных статей.
    #Кандидатские #Магистерские
    37 Выполненных работ
    Александра С.
    5 (91 отзыв)
    Красный диплом референта-аналитика информационных ресурсов, 8 лет преподавания. Опыт написания работ вплоть до докторских диссертаций. Отдельно специализируюсь на повы... Читать все
    Красный диплом референта-аналитика информационных ресурсов, 8 лет преподавания. Опыт написания работ вплоть до докторских диссертаций. Отдельно специализируюсь на повышении уникальности текста и оформлении библиографических ссылок по ГОСТу.
    #Кандидатские #Магистерские
    132 Выполненных работы
    Сергей Н.
    4.8 (40 отзывов)
    Практический стаж работы в финансово - банковской сфере составил более 30 лет. За последние 13 лет, мной написано 7 диссертаций и более 450 дипломных работ и научных с... Читать все
    Практический стаж работы в финансово - банковской сфере составил более 30 лет. За последние 13 лет, мной написано 7 диссертаций и более 450 дипломных работ и научных статей в области экономики.
    #Кандидатские #Магистерские
    56 Выполненных работ

    Последние выполненные заказы

    Другие учебные работы по предмету