Криминалистические классификации цифровой информации

Криминалистика как наука и как отрасль практической деятельности способствует деятельности правоприменительных органов по установлению истины в судопроизводстве, отправлению правосудия и предупреждению преступлений. И при этом подавляющее число криминалистов вполне справедливо отмечало, что упорядочивание рекомендаций для целей эффективного выявления, раскрытия, расследования преступлений и судебного разбирательства уголовных дел производится в большинстве случаев через построение криминалистических классификаций, поскольку, помимо своего гносеологического значения как одного из средств познания, криминалистические классификации являются одним из средств повышения эффективности и результативности практической деятельности, разрабатываемых специально для борьбы с преступностью.

К проблеме криминалистической классификации компьютерной информации в своих работах неоднократно обращались многие ученые-криминалисты. Так, например, В. Б. Вехов предлагал с криминалистической точки зрения разделить компьютерную информацию на группы по следующим основаниям: 1) по юридическому положению – на недокументированную и документированную; 2) по категории доступности – на общедоступную компьютерную информацию общего пользования (с неограниченным доступом) и охраняемую законом компьютерную информацию, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; 3) по форме представления – на электромагнитные сигналы как средство переноса компьютерной информации в пространстве и во времени с помощью электромагнитных ко- лебаний (волн) и команды, файлы и программы для ЭВМ1.

Н. А. Зигура, проанализировав ранее предложенные другими учеными классификации, предложила собственную, разделив компьютерную информацию на следующие классификационные группы: 1) по связи с событием преступления – в зависимости от того, являлась ли компьютерная информация орудием совершения преступления, объектом преступного посягательства, сохранила в себе следы совершения преступления или является иной информацией, которая устанавливает наличие или отсутствие обстоятельств, подлежащих доказыванию при производстве по уголовному делу, а также иных обстоятельств, имеющих значение для уголовного дела; 2) по источнику происхождения: в первую подгруппу она включила компьютерную информацию, созданную (внесенную) пользователем и которая является «результатом деятельности человека (записи делового или личного характера; данные, внесенные в различные программы для последующей обработки, например, создание баз данных)», а во вторую – компьютерную информацию, созданную аппаратными и программными средствами2.

Крис Рид, один из ведущих американских ученых в области компьютерного права и использования компьютерной информации при расследовании различных видов противоправных действий, предложил разделить компьютерную информацию на шесть основных видов доказательств: исходные данные (raw data); базы данных (databases); коды, необходимые для расшифровки электронной информации (codes necessary to inteipret computer information); особенности алгоритма программирования или обработки данных; программное обеспечение коммерческого характера (commercial software); компьютерные системы (computer systems)3.

Но компьютерная информация, как отмечалось ранее автором, является лишь частью общего объема цифровой информации4. Очевидно, что какие бы системы классификации цифро- вой информации ни были предложены, они всегда бывают довольно условными и, как это обычно бывает, не полностью отражают все характеристики данной группы источников сведений. В то же время полагаем, что предложенные классификационные системы в максимальной степени отражают те потребности предварительного расследования и судебного разбирательства уголовных дел, которые направлены на установление обстоятельств уголовного дела, подлежащих доказыванию, в соответствии со ст. 73 Уголовно-процессуального кодекса Российской Федерации.

Предложенные ранее разными авторами классификационные схемы компьютерной информации либо разделяют на неполные по содержанию группы, либо учитывают не все аспекты обнаружения, изъятия, фиксации и использования цифровой информации в криминалистическом обеспечении расследования различных видов преступлений.

Основное назначение предлагаемой автором криминалистической классификации цифровой информации заключается в том, что она в итоге позволит определить наиболее вероятные направления поиска этой группы источников сведений; разработать особые тактические приемы поиска, изъятия, хранения и т. п. цифровой информации; существенно увеличить эффективность предварительного расследования и судебного разбирательства уголовных дел на основе ее использования.

С учетом вышеизложенного, а также учитывая функциональное и информационное значение цифровой информации для целей криминалистического обеспечения расследования преступлений, источники ее появления или создания, место ее нахождения, целостность или фрагментарность и другие признаки, предлагаются следующие классификационные системы цифровой информации.

Классификация цифровой информации по виду (типу) машинных носителей, на которых она зафиксирована. В рамках данной классификации в первую очередь цифровая информация разбивается на ту, которая содержится на энергозависимых машинных носителях в моменты работы самих аппаратных средств цифровой техники, и на ту, которая содержится на энергонезависимых машинных носителях. Подобное разделение в значительной степени влияет на технологии ее изъятия.

Классификация цифровой информации по аппаратной привязке машинных носителей к средствам цифровой техники. В рамках данной классификационной схемы можно выделить четыре подгруппы: первая подгруппа – это информация, зафиксированная на машинных носителях, «жестко» встроенных в средства цифровой техники, к которым относятся оперативные запоминающие устройства (ОЗУ), постоянные запоминающие устройства (ПЗУ) и машинные носители, являющиеся неотъемлемой частью электронных плат аппаратной части средств цифровой техники; ко второй подгруппе мы относим информацию, зафиксированную на машинных носителях, устанавливаемых (встраиваемых) в средства цифровой техники, но которые могут быть легко демонтированы или заменены без какого-либо ущерба для целостности средств цифровой техники; в третью подгруппу входит информация, зафиксированная на переносимых машинных носителях, устанавливаемых в устройства записи/чте-ния машинной информации (накопители на гибких магнитных дисках, оптические машинные носители, флэш-карты и т. п.), а также на внешних накопителях на жестких магнитных дисках или твердотельных накопителях, подключаемых через внешние разъемы средств цифровой техники; в четвертую подгруппу включается информация, зафиксированная на машинных носителях большой емкости, входящих в состав локальных, территориальных или глобальных информационно-телекоммуникационных сетей, т. е. на носителях, к которым одновременно имеют доступ большое количество пользователей.

В рамках классификации цифровой информации по месту ее нахождения выделяются следующие группы: первая группа – это информация, находящаяся (зафиксированная) на переносимых машинных носителях и машинных носителях, встроенных в средства цифровой техники или подключаемых к ним, принадлежащих конкретному физическому или юридическому лицу, мес- то нахождения которых перед их изъятием заранее установлено; во вторую группу включается информация на машинных носителях, доступная пользователям корпоративных информационнотелекоммуникационных сетей, находящаяся (зафиксированная) на машинных носителях, территориально расположенных на территории Российской Федерации; к третьей группе относится доступная пользователям локальных, территориальных, глобальных телекоммуникационных сетей информация, находящаяся (зафиксированная) на машинных носителях, территориально расположенных за пределами Российской Федерации.

В рамках классификации цифровой информации по ее функциональному и информационному назначению можно выделить пять основных групп: программы и программное обеспечение средств цифровой техники; электронные документы; базы данных; аудиовизуальные произведения; иная информация на машинных носителях. В последнюю группу включается информация, содержащаяся в системных и служебных файлах, log-файлах, фрагментах файлов и т. п.

Полагаем, что в рамках криминалистической классификации программ (программного обеспечения) средств цифровой техники можно выделить несколько основных подгрупп. В первую будут входить системное программное обеспечение, необходимое непосредственно для обеспечения работы средств цифровой техники (базовые системы ввода-вывода, операционные системы, программное обеспечение для обеспечения работы периферийной и телекоммуникационной техники), а также сервисное программное обеспечение (драйвера, утилиты, плагины и т. п.). Во вторую подгруппу будет отнесено прикладное программное обеспечение (ППО), предназначенное для решения или выполнения определенных конкретных задач, не связанных непосредственно с обеспечением работы средств цифровой техники. Третью и одну из самых больших по количеству и наименованию легальных прикладных программ подгруппу составляют образовательные, развлекательные и игровые программы, а также различные вспомогательные программы, например, органайзеры. В четвертую группу мы включаем программы, которые были специально созданы для совершения каких-либо противоправных действий, в том числе и так называемые «вредоносные программы».

Электронные документы можно разделить на несколько классификационных групп по различным основаниям. Первую и одну из самых больших групп составляют электронные документы, которые созданы в основном для последующей распечатки документной информации, которую внес пользователь в файл. Эти же файлы используются для осуществления официального и неофициального электронного документооборота. Во вторую группу, которую мы обозначим как электронные сообщения, включаются файлы, содержащие документную информацию в виде текста, звука, изображения и/или их сочетания, формируемые пользователем средств цифровой техники и предназначенные для передачи получателю с помощью различных почтовых сервисов (Mail.Ru, Ян-декс.Почта, Gmail, Рамблер, Hotmail, Pochta.ru, Yahoo!), средств мобильной связи (голосовая почта, SMS, MMS). В третью группу мы включаем файлы систем мгновенного обмена сообщениями (Instant Messaging). Их отличие от электронной почты состоит в том, что обмен сообщениями идет в реальном времени (англ. instant – мгновенно). В современных программах сообщения появляются на мониторе собеседника уже после окончания редактирования и отправки сообщения. Широкий круг пользователей пользуется такими популярными системами мгновенного обмена сообщениями, как XMPP, Skype, ooVoo, AIM, ICQ, MSN, Yahoo!. В эту же группу включается и система Twitter, с помощью которой пользователи могут отправлять короткие текстовые заметки (до 140 символов).

Аудиовизуальные произведения, по сути, также являются электронными документами, но в связи с их особым функциональным назначением выделяются в отдельную группу, в которую мы включаем музыкальные и речевые аудиофайлы, аудиовизуальные файлы (фильмы, в т. ч. созданные путем мультипликации, с помощью видеокамер, рекламные ролики и т. п.).

В иную информацию, которая может содержаться (записана, зафиксирована) на машинных носителях, мы относим служебные и системные файлы, удаленные файлы, информацию, содер- жащуюся во фрагментах файлов, и информацию, записанную на машинных носителях их производителями.

Цифровую информацию по источнику ее происхождения можно разделить на информацию, целенаправленно созданную пользователем средств цифровой техники для ее передачи во времени и пространстве в целях общественного использования и хранения, и информацию, которая создается, фиксируется и отображается автоматически, вне зависимости от желания пользователя средствами цифровой техники, по правилам, установленным заказчиками, или разработчиками программного обеспечения, или производителями средств цифровой техники.

Цифровую информацию по возможности доступа к ней можно разделить на две основные группы. К первой группе относится информация на машинных носителях, доступ к которой собственником (владельцем) никоим образом не ограничивается, ко второй – информация, доступ к которой по тем или иным причинам ограничивается собственником (владельцем, посредником) с помощью специальных аппаратно-программных средств.

Целесообразность разделения цифровой информации по тем или иным классификационным признакам очевидна. Они описывают практически все возможные виды и свойства цифровой информации, что позволяет сотрудникам оперативно-следственных органов учесть каждый из ее видов, в отношении каждого применить те технологии, которые позволят в максимальной степени обеспечить их использование в качестве источников сведений для установления обстоятельств, определенных частью 1 ст. 73 УПК РФ.

В прикладном плане предложенные классификации очень важны для разработки криминалистических средств, приемов, методов, методик обнаружения, фиксации, осмотра, изъятия, исследования цифровой информации, а также использования данной информации при выявлении и расследовании преступлений и в судебном разбирательстве по уголовным делам.