О предмете компьютерной криминалистики

Современное общество, в котором информационные процессы составляют основу практически всех сфер жизнедеятельности, справедливо считается информационным. При этом информация представляется в основном в компьютерной (электронной, цифровой) форме как обеспечивающей быстроту ее передачи и обработки, а также удобное и достаточно надежное хранение. Однако преимущества компьютерной информации неразрывно связаны с ее уязвимостью, что является привлекательным для совершения различных противоправных деяний.

Количество преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, в последние годы стремительно увеличивается. По итогам 2022 г., оно достигло 522 065, что составило 27 ,27 % от общего числа зарегистрированных в России, а за первое полугодие 2023 г. уже превысило 30 %!.

Такое положение требует от государства адекватного реагирования. Еще в 1996 г. с принятием нового Уголовного кодекса Российской Федерации2 были криминализированы 3 вида деяний, объединенных в главу о преступлениях в сфере компьютерной информации. В это же время получило распространение неофициальное понятие «компьютерные преступления». В дальнейшем в УК РФ был внесен ряд изменений и дополнений, криминализирующих деяния, сопряженные с использованием информационно-телекоммуникационных (компьютерных) технологий. Появилось понятие «преступления в сфере высоких технологий», хотя и не получившее легального определения, но нашедшее отражение в ряде внутренних документов правоохранительных органов.

Потребовалась разработка криминалистической методики расследования подобных преступлений и своевременное ее совершенствование, отвечающее темпам развития информационных технологий. Более того, в научной среде появилось понятие «компьютерная криминалистика», а в образовательные программы обучения специалистов для правоохранительных органов в некоторых образовательных организациях высшего образования были включены соответствующие учебные дисциплины.

В связи с этим возникает вопрос: что должна изучать компьютерная криминалистика, а именно - что является ее объектом и предметом?

Основная часть

В науке под объектом исследования обычно понимается совокупность явлений и процессов объективной реальности, на которую направлена познавательная деятельность [1, с. 24-28; 2, с. 70]. Соответственно, предмет определяется как отдельные закономерности возникновения и развития указанных явлений и процессов [1, с. 28-44; 2, с. 70].

Иначе говоря, это отдельные аспекты, стороны объекта, детерминирующие его свойства.

Применительно к криминалистике в целом объект можно определить как преступность, с одной стороны, и деятельность, направленную на выявление, раскрытие, расследование и профилактику преступлений - с другой [3, с. 32]. Тогда предмет криминалистики определяется как «закономерности механизма преступления, возникновения информации о преступлении и его участниках, закономерности собирания, исследования, оценки и использования доказательств и основанных на познании этих закономерностей специальных методов и средств судебного исследования и предотвращения преступлений [3, с. 41; 4, с. 176].

Таким образом мы, наконец, подходим к основному вопросу настоящей статьи. Ответ на него заключается в выделении из криминалистики ее «компьютерной» составляющей.

Оставим за рамками данного исследования вопрос о необходимости обособления компьютерной (электронной, цифровой) криминалистики как самостоятельного направления. У такой позиции есть как сторонники [5-8], так и противники [9, с. 195197]. Н. Н. Федотов предлагает даже использовать собственное наименование - форензика [5, с. 11-12]. Поскольку компьютерная криминалистика уже включена в образовательные программы и преподается в ряде образовательных организаций страны, будем считать ответ на этот вопрос утвердительным, по крайней мере, в аспекте учебной дисциплины.

Так же, как объектом изучения криминалистики является преступность и противодействие ей, для компьютерной криминалистики объектом будет выступать компьютер ная преступность и деятельность по борьбе с ней.

Проблемы с формулированием объекта и предмета начинаются с того, что само понятие «компьютер», выступающее здесь как фундаментальное, не имеет четкого определения, что крайне необходимо для юридической науки. Соответственно, возникает неопределенность и с термином «компьютерная информация». Легальная дефиниция, изложенная в примечании к ст. 272 УК РФ, при ее буквальном толковании (что характерно для уголовно-правовой науки) вызывает ряд возражений. Прежде всего, сигнал с технической точки зрения - динамический процесс. Допустимы его передача (прием) и обработка, но «хранить» сигнал просто невозможно. Осуществляется хранение принятых данных (полученной информации), которые являются зарегистрированными сигналами. Кроме того, в компьютерных устройствах передаваемые сигналы могут быть не только «электрическими» (электронными), но и например оптическими. Хранение данных также может осуществляться не только на электронных (с технической точки зрения) носителях (магнитных дисках, картах памяти и т. п.), но и на лазерных дисках (CD, DVD) либо перфокартах (перфолентах), которые, хотя и выходят из употребления, но в некоторых случаях еще используются. УПК РФ3 использует понятие «электронные носители информации», не раскрывая его сущность. Предлагаемое же

ГОСТ 2.051-2013. «Межгосударственный стандарт. Единая система конструкторской документации. Электронные документы. Общие положения», введенным в действие Приказом Госстандарта от 22.11.2013 № 1628-ст, определение электронного носителя как материального носителя, используемого для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники, носит расширительный характер. С другой стороны, при включении обычного электрического звонка передается сообщение «в форме электрического сигнала», однако такую информацию вряд ли следует считать компьютерной.

Категория «компьютерные преступления» также не имеет четких границ. В узком смысле в нее включаются только преступления в сфере компьютерной информации, предусмотренные главой 28 (статьи 272274.2) УК РФ, а также несколько составов, совершаемых с использованием средств компьютерной техники, в которых предметом преступного посягательства (основным или дополнительным) выступает компьютерная информация, например, предусмотренных п. «г» ч. 3 ст. 158, ст. 159.3, ст. 159.6 УК РФ. «Расширенная» позиция предполагает включение дополнительно к перечисленным деяний, совершаемых «с использованием электронных или информационно-телекоммуникационных сетей (включая сеть «Интернет»)». Наиболее широкий подход отождествляет компьютерные преступления с информационно-телекоммуникационными и преступлениями «в сфере высоких технологий», где средства компьютерной техники и (или) компьютерной информации выступают в качестве предмета преступного посягательства и (или) орудия преступле ния. Мы будем придерживаться широкого подхода, в противном случае компьютерная криминалистика сведется к методике расследования преступлений в сфере компьютерной информации.

Перейдем к содержанию предмета науки компьютерной криминалистики. Как отмечает Н. Н. Федотов [5, с. 13], к предмету компьютерной криминалистики (форензики) относятся:

• -    криминальная практика, включающая способы и орудия (инструменты, приспособления) совершения соответствующих преступлений и оставляемые в результате следы, наступившие последствия, а также характеристику личности преступника, мотивы и цели его преступного поведения;

• -    практика противодействия компьютерным преступлениям со стороны оперативно-розыскных (органов дознания), следственных и судебных органов;

• -    методы экспертного исследования компьютерной информации и средств компьютерной техники;

• -    достижения естественных и технических наук в области информатики и связи, а также соответствующих отраслей народного хозяйства, их влияние на общество, возможность использования как в преступных целях, так и для борьбы с ними.

С учетом широкого подхода отметим, что, изучая компьютерную преступность, не следует ограничиваться преступлениями в сфере компьютерной информации и информационно-телекоммуникационными преступлениями. Любое использование преступниками средств компьютерной и информационнотелекоммуникационной техники (для связи между собой, для сбора информации об объекте преступного посягательства, для планирования преступления и коррекции посткриминального поведения) даже при совершении «традиционных», «некомпьютерных», преступлений, следует включать в сферу компьютерной криминалистики. Это, бесспорно, будет способствовать развитию как компьютерной криминалистики, так и криминалистики в целом.

Сказанное относится и к основным разделам криминалистики [3, с. 41-44]: технике, тактике, методике расследования.

Механизм следообразования, так же как и выявление, фиксация, изъятие и исследование следов, зависит только от совершенных действий, но не от их квалификации. Поэтому исследование компьютерной информации и средств компьютерной техники, независимо от того, в ходе расследования какого преступления оно проводится [10, с. 83], относится к предмету компьютерной криминалистики. Типичными для компьютерной криминалистики являются компьютерная (компьютернотехническая) и радиотехническая экспертизы [11].

Что касается криминалистической тактики, тактические приемы и методы, отработанные в ходе расследования компьютерных преступлений, можно эффективно применять и в других случаях при наличии «компьютерных» аспектов. Верно и обратное: нельзя отказываться от «традиционных» тактических наработок, однако возможность их использования необходимо определять исходя из конкретной ситуации.

Очевидно, что методики расследования компьютерных преступлений очень сильно различаются между собой. Вместе с тем отличие методики расследования «компьютерного» преступления от «традиционного» того же вида заключается именно в «компьютерной» компоненте. Несо мненно, компьютерная криминалистика должна изучать такие составляющие независимо от того, образуют ли они «компьютерное» преступление или входят второстепенным элементом в «традиционное».

В предмет компьютерной криминалистики следует включить криминалистические средства и приемы, решающие задачи криминалистической профилактики [12], т. е., с одной стороны, затрудняющие совершение преступлений, а с другой - облегчающие их выявление и раскрытие.

Выводы и заключение

Компьютерную криминалистику следует рассматривать как раздел криминалистики, изучающий компьютерную преступность (в широком смысле, т. е. включая преступления, не только совершенные, но и связанные с использованием средств компьютерной техники и информационно-телекоммуникационных технологий), и деятельность, направленную на борьбу с ней. Поэтому предмет компьютерной криминалистики можно определить как закономерности механизма компьютерного преступления, возникновения информации о преступлении, совершенном с использованием средств компьютерной техники или информационнотелекоммуникационного оборудования, участниках компьютерного преступления, закономерности собирания, исследования, оценки и использования доказательств в ходе расследования таких преступлений и основанных на познании этих закономерностей специальных методах и средствах судебного исследования и предотвращения компьютерных преступлений.