Смекни!
smekni.com

Компьютерное мошенничество, вызванное манипуляциями программами ввода (вывода) и платежными средствами (QFM, QFP). (стр. 2 из 3)

-данные, подтверждающие совершение преступления организованной криминальной группой, задействовавшей компьютерные системы.

Перечисленные факторы и их сочетания образуют следующие наиболее типичные для первоначального этапа расследования преступлений следственные ситуации:

1. Идет активная подготовка членов организованной преступной группы с приобретением компьютерной техники, программного обеспечения, вовлечением специалистов к совершению преступления.

2. Происходит осуществление членами преступной группы длящегося преступного деяния, связанного со взломом защиты компьютерной информации.

3. Имеется факт уже законченного тяжкого преступления, совершенного криминальной группой с использованием информационных технологий.

Гипотетические представления, применительно к судебно-следственной деятельности именуемые версиями, не могут возникать беспочвенно. Базой для их формирования являются обстоятельства реальной жизни, те или иные факторы, относящиеся к событию преступления. Многообразие и сложность криминальных ситуаций создает обстановку для решения многочисленных мыслительных задач, подавляющее число которых носит не алгоритмический, а творческий характер.

Фрагментарный характер большинства ситуаций выражается в отдельных следах, свидетельских показаниях, тех или иных вещественных доказательствах. В то же время, комплекс сведений, относящихся к событию преступления, нередко осложнен инсценированием обстановки преступления, фальсификацией следов, созданием ложной информации, не позволяющими придти к правильным выводам и предположениям путем анализа имеющейся информации. Разрыв естественных, закономерных причинно-следственных связей нередко направляет расследование по ложному пути, ведет к утрате доказательственной информации. Все названное свидетельствует о сложной мыслительной деятельности следователя, прокурора, судьи, связанной с расследованием преступления и судебным разбирательством. Если в этом отношении обратиться к условному делению (классификации) мыслительных задач, разрешаемых в процессе расследования, в их огромном числе, различном по уровню сложности, можно определить следующие:

1) задачи по обнаружению доказательственной информации;

2) задачи по оценке доказательств и оперативной информации;

3) задачи по выдвижению версий различной направленности;

4) задачи по принятию юридически значимых решений.

Все перечисленные задачи связаны между собой событием преступления и имеют своей целью его раскрытие. В этом плане мыслительные задачи можно разделить на группы: 1) задачи-алгоритмы, где ход решения типичен и заранее известен, определен нормой закона или процессуальной процедурой; 2) задачи эвристические, творческие, возникающие в связи с проблемной ситуацией и не имеющие заранее данного хода решения.

Значительная часть мыслительных задач, относящихся к расследованию компьютерных преступлений, совершенных организованными преступными группами и хакерами одиночками, являются творческими, т.е. требующими поиска таких путей решения, которые выходят за пределы элементарных рассуждений. Не всегда поставленные задачи могут быть разрешены на основании только имеющейся исходной информации.

Мыслительный анализ множества факторов приводит к формированию версий – обоснованному предположению в отношении преступного события в целом или отдельных его частей. Обращение к классификации каких-либо объектов, свойств, ситуаций способствует более четкому определению их видов и выполняемых функций. Классификации в различных областях знаний имеют не только теоретическое значение – выяснение характеристик различного рода объектов, но и практическое, позволяющее более конкретно определить назначение каждого класса, его роль в осуществлении практической деятельности. Проблемы классификации имеют место в отдельных разделах криминалистической тактики, а именно там, где существует определенное множество следственных действий, тактических приемов, рекомендаций, направленных на оптимизацию следственной деятельности.

При расследовании преступлений в сфере компьютерных технологий, возможна выработка ряда специфических версий, в теории которых были предприняты попытки классификации. Одни из авторов предпочитали такое дробление версий, при котором они могли относиться как к событию в целом, так и к отдельным его обстоятельствам, то есть, по существу разделяли их на общие и частные версии. Так, А.Н. Васильев отмечал, что версия – это предположение о наличии преступления в исследуемом событии, его характере, элементах состава преступления, отдельных обстоятельствах и их значении, а также о виновных лицах, формах вины, мотивах и целях преступления .[2]

Как видно из определения, градация версий достаточно подробная, позволяющая распределять их относительно тех пунктов определения, которые указаны. Однако, другие авторы не разделяли столь широкой градации, указывая, что следственная версия – это предположение относительно «основных, наиболее существенных обстоятельств, которые в совокупности образуют то, что в уголовном праве носит наименование – состав преступления»[3].

Заслуживает внимания высказывание Р.С. Белкина о том, что уровень версии объясняется совокупностью исходных данных, а границы совокупности определяются уровнем построенных на этих исходных данных предположений. Генеральная совокупность, определяющая значительное число данных, будет относиться к генеральной версии, меньшая совокупность – к уровню частных версий. Таким образом, первым классификационным основанием является совокупность исходных данных, или объем понятий. По этому основанию версии разделяются на общие и частные. Наряду с названным, основанием для классификации версий являются субъекты выдвижения версий. К ним относятся лица, которые по своим служебным функциям связаны с расследованием преступлений. В этой связи версии разделяются на розыскные, следственные, экспертные, судебные. По степени определенности версии следует делить на типичные и конкретные.[4]

По своей сути версии являются ретроспективными, поскольку направлены на познание преступного события, имевшего место в прошлом. Однако, установление преступника, предполагаемого места его нахождения, миграции, последующих преступных действий (подготовка, совершение и сокрытие) – суть перспективной версии.

Таким образом, анализ элементов криминалистической характеристики преступлений в сфере информационных технологий позволяет сделать вывод о приоритете перспективных следственных и оперативных версий прогностического характера, касающихся преступлений такого рода («типового очага»); сферы посягательства (финансовые биржи, отраслевые информационные системы); мотивированной направленности посягательства (политические, экономические, хулиганские); уровня подготовки и тенденций к совершенствованию «преступного мастерства»; уровня организованности, динамики преступной, интеллектуальной, территориальной и по сферам. Учет основных прогностических характеристик данного вида преступлений может играть заметную роль при выработке стратегии расследования компьютерных преступлений и в ходе оперативно-розыскной деятельности.

Доказательства по делам о преступлениях в сфере компьютерной информации, проблемы получения и использования

Получение и анализ доказательств по делам о преступлениях в сфере компьютерной информации (компьютерных преступлений) - одна из основных и трудно решаемых на практике задач. Ее решение требует не только особой тактики производства следственных и организационных мероприятий, но и прежде всего наличия специальных знаний в области компьютерной техники и программного обеспечения.

При расследовании компьютерных преступлений следователь сталкивается с необходимостью выявления и изъятия следов и собирания доказательств на следующих объектах исследования - компьютерной системе, телекоммуникационной сети или носителе информации (магнитном, оптическом и т.п.). При этом в некоторых случаях приходится искать нечто неосязаемое, а не привычные физические улики в виде следов применения оружия, отпечатков пальцев, поддельных документов и т.п. Объектами поиска могут быть даже записи в виде электронных импульсов в запоминающих устройствах работающего компьютера или телекоммуникационной сети.

Основные проблемы связаны с описанием подлежащего изъятию компьютерного оборудования и компьютерной информации, а также с тактикой проведения обыска. (Своеобразие тактических приемов и технических средств, применяемых для поиска, обнаружения, фиксации и изъятия доказательственной информации, хранящейся в компьютерной системе, позволяет, по нашему мнению, говорить об обязательном участии в производстве таких следственных действий, как осмотр, обыск и выемка компьютерных систем, специалистов в области компьютерных технологий. Особые сложности при производстве следственных действий по делам рассматриваемой категории характерны для распределенных компьютерных систем обработки информации. В этом случае место совершения преступления часто не совпадает с местом происшествия и наступления преступного результата.

Корректное получение и использование имеющейся доказательственной информации требует наряду со знанием юридических норм наличия как специальных технических устройств, так и специальных знаний из области информационных систем и информационных технологий. Поэтому при проведении расследований по делам о компьютерных преступлениях необходимо привлечение специалистов экспертной службы, имеющих полный набор технического обеспечения и уникального служебного программного обеспечения для организации успешного расследования, и назначение особого рода экспертиз, которые получили название компьютерно-технических .