Общие основания и порядок проведения обыска и выемки установлены статьями 182 и 183 УПК РФ. Так, согласно ст. 182 УПК РФ, основанием производства обыска является наличие достаточных данных полагать, что в каком-либо месте или у какого-либо лица могут находиться орудия, оборудование или иные средства совершения преступления, предметы, документы и ценности, которые могут иметь значение для уголовного дела. В соответствии со ст. 183 УПК РФ определённые предметы и документы, имеющие значение для уголовного дела, при необходимости могут быть изъяты. ст. 183 «Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 № 174-ФЗ (ред. от 06.07.2016)(с изм. и доп., вступ. в силу с 01.09.2016)[Электронный ресурс]. // URL: http://www.consultant.ru/document/cons_doc_LAW_34481/ (дата обращения: 19.10.2016)

При расследовании киберпреступлений при производстве следственных действий, направленных на получение виртуальной информации, проведение обыска и выемки имеет свои особенности. Производство обыска (выемки) при расследовании рассматриваемых преступлений, связано с получением доказательств о способе совершения преступления, обусловленного использованием компьютерной техники и телекоммуникационных сетей. Главной целью производства обыска при расследовании киберпреступления является обнаружение и изъятие компьютерной техники, на которой остались следы киберпреступления, компьютерной информации, касающейся как самого киберпреступления и лиц, совершивших это преступление, предметы, являющиеся результатом преступления и (или) документы, содержащие важную информацию для дела.

Результативность обыска при расследовании киберпреступлений во многом обусловлена тщательной подготовкой к его производству. Так, на подготовительном этапе обыска следователю необходимо:

1. Провести анализ исходной информации, определить вид, содержание компьютерной информации, предположительно находящейся у преступника; выяснить, на каких материальных носителях может храниться искомая информация; какая компьютерная техника, относящаяся к совершенному преступлению, может находиться в месте обыска.

2. Собрать информацию о месте проведения обыска (выемки): точный адрес этого места; характеристика строения; планировка помещений; есть ли телефонная связь, работающий модем; есть ли локальная и (или) глобальная сети; подключена ли беспроводная сеть Wi-Fi; соединена ли компьютерная техника между собой локальной сетью; где находится система электропитания; место прокладки телекоммуникационных кабелей.

Эту информацию можно получить как из материалов уголовного дела, так и из иных источников, например, для выяснения информации о подключении к телекоммуникационным услугам (телефонная сеть, сеть Интернет, беспроводная сеть Wi-Fi, локальная сеть и прочее), можно обратиться к оператору связи, обслуживающему интересующий адрес.

3. Изучить личность обыскиваемого и лиц, проживающих либо работающих совместно с ним в одном помещении. Важно получить информацию о его навыках работы с компьютерной техникой и телекоммуникационными сетями, профессиональных знаниях, о месте работы и должности.

4. Подготовить материально-техническое обеспечение, что предварительно согласовывается со специалистом, который будет оказывать содействие при производстве обыска.

5. Подобрать участников обыска (выемки). Обязательными участниками производства обыска при расследовании киберпреступлений являются специалист и понятые. Специалиста следователь должен подобрать, исходя из цели обыска Понятые должны быть подобраны с учетом наличия у них навыков работы с компьютерной техникой и телекоммуникационными сетями. Понятыми, например, в этом случае могут стать студенты профильных ВУЗов и факультетов, например, вычислительной математики и кибернетики. Шевченко Е.С. Тактика производства следственных действий при расследовании киберпреступлений: Дис. … канд. юрид. наук: 12.00.12 - Москва, 2016 . - 249 с.

После выполнения всех подготовительных действий следователю необходимо незамедлительно приступить к производству обыска (выемки).

По прибытии на место обыска и выемки, войдя в помещение, следователь должен ознакомить обыскиваемого с постановлением и судебным решением о производстве обыска (выемки) и предложить добровольно выдать искомые предметы. В случае отказа следователю необходимо всех лиц, находящихся в обыскиваемом помещении, собрать в одном месте и незамедлительно запретить доступ к компьютерной технике.

Поисковые мероприятия при производстве обыска делятся на две стадии: обзорную и детальную. При производстве обзорной и детальной стадий следователь должен придерживаться как общих тактических положений производства обыска (выемки), так и учитывать отдельные специфические особенности, присущие киберпреступлениям.

При производстве обыска (выемки) при расследовании киберпреступлений следует выделить ряд особенностей:

На обзорной стадии необходимо:

1. Провести осмотр всего помещения. В связи с тем, что искомый объект находится в форме компьютерной информации, в первую очередь нужно обратить внимание на компьютерную технику, находящуюся в помещении, на ее расположение, состояние, а также на состояние телекоммуникационных сетей. При осмотре помещения следует произвести поиск портативных запоминающих устройств, в том числе замаскированных.

2. Необходимо определить подключение компьютера к локальным и телекоммуникационным сетям. Если в обыскиваемом помещении компьютеров несколько, то с помощью специалиста определить базовый и начать обыск с него.

3. На компьютере необходимо проверить наличие средств защиты информации, вирусных программ и удалённого доступа. В случае их наличия, следует отключить специальные средства защиты информации, первую очередь автоматически уничтожающие всю информацию при несанкционированном доступе, а также блокировать на компьютере удалённый доступ.

4. При осмотре компьютера, определить: какая операционная система установлена: какие были выполнены операции и какие использовались программы, начиная с включения компьюте. Изображение на экране компьютера необходимо снять на видео (либо с помощью скриншота), в случае необходимости, выполняемые программы остановить.

5. При осмотре работающего компьютера: с помощью специалиста в случае, если нет угрозы уничтожения компьютерной информации, следует провести поиск компьютерной информации, имеющей значения для расследуемого преступления, в осматриваемом компьютере. Поиск проводится, исходя из известных сведений об искомой информации.

После проведения осмотра компьютера он по всем правилам выключается, упаковывается и изымается.

При осмотре неработающего компьютера: зафиксировать его месторасположение, а также его периферийных устройств; определить и зафиксировать соединения компьютера с телекоммуникационными сетями, периферийным оборудованием и иными устройствами; разъединить устройства с компьютером и подготовить для упаковки и изъятия.

6. При обнаружении на месте обыска (выемки) мобильного телефона, смартфона или планшетного компьютера для поиска в них нужной информации, относящейся к расследуемому преступлению, совместно со специалистом

В случае, когда нет возможности предварительно исследовать информацию в мобильном устройстве, устройство необходимо изъять.

После производства обыска (выемки) вся обнаруженная компьютерная техника, содержащая искомую информацию по расследуемому киберпреступлению, перед изъятием должна быть правильно упакована и опечатана. По окончании обыска (выемки) составляется протокол следственного действия и описи к нему.

2.3 Особенности проведения следственного эксперимента

В соответствии со ст. 181 УПК РФ в целях проверки и уточнения данных, имеющих значение для уголовного дела, а также для установления их достоверности и получения новых доказательств, следователь вправе произвести следственный эксперимент путём воспроизведения действий, а также обстановки или иных обстоятельств определённого события. При этом проверяется возможность восприятия каких-либо фактов, совершения определённых действий, наступления какого-либо события, а также выявляются последовательность происшедшего события и механизм образования следов. ст. 181 «Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 № 174-ФЗ (ред. от 06.07.2016)(с изм. и доп., вступ. в силу с 01.09.2016)[Электронный ресурс]. // URL: http://www.consultant.ru/document/cons_doc_LAW_34481/ (дата обращения: 19.10.2016)

Следственный эксперимент необходим для устранения сомнений, в знаниях подозреваемого (обвиняемого) в области телекоммуникационных систем и компьютерной техники. В случае необходимости проверки времени подготовки, совершения и сокрытия преступления, получения доказательств совершения преступления лицом с использованием конкретной компьютерной технологии.

Виды следственного эксперимента проводимого при расследовании киберпрестулений зависят от способов совершения преступления. Могут быть проведены следственные эксперименты: по проверке возможности подключения компьютерной техники и совершения действий с использованием определённой криминальной (компьютерной) технологии; по проверке подбора паролей, идентификационных кодов и установлению периода времени для данного подбора; по проверке возможности подключения к компьютерной сети и использования криминальной технологии; по проверке возможности электромагнитного перехвата; по установлению периода времени, необходимого на отключение технических средств защиты информации и времени для модификации, копирования информации; по проверке возможности совершения определённых действий в киберпространстве. Перед производством следственного эксперимента необходимо проведение подготовительных мероприятий:

1. Выяснение технических условий на момент совершения киберпреступления и их воссоздание.

Главным из условий сходства с моментом совершения преступления при проведении следственного эксперимента при расследовании киберпреступлений является использование подлинного или аналогичного технического средства, которым мог пользоваться преступник.

По общему правилу, нет необходимости восстанавливать обстановку помещения при производстве следственного эксперимента, поскольку обстановка в реальности не влияет на киберпространство. Однако, в случае, если необходимо провести следственный эксперимент для проверки возможности доступа к компьютерной информации, связанного с проникновением преступника в помещение, где установлены средства компьютерной техники, реконструкция необходима.

2. Согласовать содержание действий со специалистом в области тех информационных технологий, с помощью которых было совершено преступление. Специалист сможет правильно разъяснить, какие необходимо произвести действия во время следственного эксперимента, чтобы достичь преступного результата.

3. Необходимо заранее подготовить все научно-технические средства, компьютерную технику и другие технические средства, которые будут необходимы для проведения следственного эксперимента. Технические средства для следственного эксперимента подбираются в соответствии с материалами дела и показаниями допрашиваемых лиц.

4. Определить круг участников следственного эксперимента понятые должны располагать навыками работы на компьютере; возможно участие переводчика, педагога. По усмотрению следователя, в следственном действии может принимать участие обвиняемый, потерпевший, свидетель и специалист, участие в данном случае специалиста способствует разъяснению содержания действия. В случае если лицо захочет ввести следователя в заблуждение специалист способен и предупредить об этом. Преступления в сфере компьютерной информации: квалификация и доказывание: Учеб. пособие / Под ред. Ю.В. Гаврилина. - М.: ЮИ МВД РФ, 2003. - 245 с.

2.4 Назначение и виды судебных экспертиз при расследовании киберпреступлений

Основной формой использования специальных знаний по киберпреступлениям является судебная экспертиза. В зависимости от обстоятельств дела могут быть назначены следующие виды компьютерно-технической экспертизы: аппаратно-компьютерная; программно-компьютерная; информационно-компьютерная; компьютерно-сетевая экспертиза.

Аппаратно-компьютерная экспертиза исследует аппаратные средства компьютерной системы - материальные носители информации. К объектам аппаратно-компьютерной экспертизы относятся: персональные компьютеры; периферийные устройства; сетевые аппаратные средства; комплектующие.

Программно-компьютерная экспертиза - исследование программного обеспечения компьютерной системы; информационно-компьютерная - поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или созданной программами для организации информационных процессов в компьютерной системе; компьютерно-сетевая экспертиза - решение аппаратных, программных и информационных аспектов установления фактов и обстоятельств по делам (объекты функционируют в сети).

В настоящее время в рамках компьютерно-технической экспертизы формируется новый вид - компьютерно-техническая экспертиза устройств сотовой связи, к объектам исследования которой можно отнести: мобильные телефоны, смартфоны, планшетные компьютеры, sim-карты, а также комплектующие и т. п.

Однако, в настоящее время нет единого подхода как к названию компьютерно-технической экспертизы, так и к пределам компетенции экспертов. Производство экспертизы поручается специализированным экспертным учреждениям, как Министерства юстиции РФ, так и Министерства внутренних дел России, которые по-разному именуют в ведомственных документах подобные экспертизы.

В Министерстве юстиции Российской Федерации этот вопрос регламентирован приказом от 27.12.2012 г. № 237. Данный вид экспертизы именуется как «компьютерно-техническая экспертиза». Приказ Минюста от 27.12.2012 г. № 237 «Об утверждении Перечня родов (видов) судебных экспертиз, выполняемых в федеральных бюджетных судебно-экспертных учреждениях Минюста России, и Перечня экспертных специальностей, по которым представляется право самостоятельного производства судебных экспертиз в федеральных бюджетных судебно-экспертных учреждениях Минюста России» [Электронный ресурс]. // URL: http://minjust.ru/node/114672 (дата обращения: 19.10.2016)

В МВД России вопрос регулируется приказом от 29 июня 2005 г. № 511 «Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации». Для обозначения подобной экспертизы используется термин «компьютерная экспертиза», предметом исследования которой является исследование компьютерной информации. Приказ МВД России от 29 июня 2005 г. № 511 «Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации» [Электронный ресурс]. // URL: http://www.consultant.ru/document/cons_doc_LAW_55315/ (дата обращения: 19.10.2016)

Программно-компьютерная экспертиза назначается для исследования программного обеспечения компьютерной системы. Компьютерно-сетевая экспертиза - решение аппаратных, программных и информационных аспектов установления фактов и обстоятельств по делам (объекты функционируют в сети).

Информационно-компьютерная экспертиза - это экспертное исследование, направленное на поиск, обнаружение, анализ и оценку информации, подготовленной пользователем или созданной программами для организации информационных процессов в компьютерной системе.

Судебная компьютерно-техническая экспертиза при расследовании киберпреступлений зачастую назначается на первоначальном этапе расследования, когда уже проведены осмотр места происшествия, обыск и выемка, однако, информации для дальнейшего расследования недостаточно.

После принятия решения о производстве экспертизы возникает необходимость указать разновидность судебной компьютерно-технической экспертизы. Хотя, ряд ученных считают, что следователю достаточно определить род экспертизы, а эксперт после анализа вопросов и оценки объектов укажет на конкретный вид экспертизы.

Информационное взаимодействие следователя и эксперта происходит в двух направлениях: следователь обеспечивает эксперта заданием и необходимой для его исполнения информацией, эксперт передаёт информацию об обстоятельствах, по которым были поставлены вопросы.

Важным элементом назначения экспертизы является определение экспертной задачи. Она основана на фактических данных, которые эксперту следует установить. Экспертными задачами являются идентификационные задачи, направленные на установление единого источника происхождения исследуемого объекта, и диагностические задачи, направленные на установление технических характеристик исследуемого объекта.

Корректный перечень вопросов к СКТЭ, должен соответствовать ряду критериев:

Во-первых, вопросы не должны быть правовыми, затрагивать стоимость объекта исследования и перевода текста, переписки и т.д.

Во-вторых, вопросы должны быть технического характера Однако, вопрос может касаться разъяснения компьютерных терминов.

В-третьих, вопросы должны быть составлены, исходя из задач исследования (идентификационные или диагностические).

Для составления корректного перечня вопросов для СКТЭ следователю необходимо согласовать составленные им вопросы со специалистом.

Упаковка внешнего носителя информации должна быть опечатана по местам вскрытия упаковки. Если это внутренний носитель информации, являющийся частью спецтехники, его необходимо, по возможности, отделить от техники и также подготовить к передаче эксперту, либо передать вместе с оборудованием, которое необходимо упаковать и опечатать.

Также необходимо собрать и оформить в соответствии с процессуальными нормами сравнительные образцы и иные материалы. Сравнительные образцы могут быть собраны во время производства осмотра места происшествия, обыска или выемки. Сравнительные образцы оформляются таким же образом, как и объект исследования.

Следователь также должен выбрать экспертное учреждение, которое будет проводить СКТЭ. В случае, отсутствия в государственных экспертных учреждениях необходимого специалиста, следователь на основании ст. 57 УПК РФ вправе привлечь в качестве эксперта любое лицо, обладающее специальными знаниями в области компьютерных технологий, компьютерной техники, телекоммуникационных сетей. Это могут быть специалисты предприятий, учреждений, научно-исследовательских и учебных заведений, а также специалисты, имеющие опыт практической работы в этих областях знаний.

Постановление о назначении компьютерно-технической экспертизы по общему правилу назначения судебной экспертизы, в соответствии со ст. 195 УПК РФ должно содержать наиболее полную информацию по уголовному делу и по исследуемому объекту; документы, сведения о которых могут содержаться на машинных носителях, представляемых на исследование; сведения, которые могут быть использованы при восстановлении и (или) поиске экспертом информации (например, названия фирм и организаций, фамилии клиентов, предполагаемые номера счетов, название логинов и паролей доступа в сеть; обстоятельства уголовного дела). По возможности следует ознакомить эксперта с уголовным делом полностью.

Заключение

1. «Конвенция о преступности в сфере компьютерной информации» (ETS N 185) [рус., англ.](Заключена в г. Будапеште 23.11.2001)[Электронный ресурс]. // URL: http://uristu.com/library/konventsii/konvenciy_773/ (дата обращения: 19.10.2016)

2. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 06.07.2016) [Электронный ресурс]. // URL: https://rg.ru/2007/11/12/ukrf-dok.html (дата обращения: 19.10.2016)

3. «Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 № 174-ФЗ (ред. от 06.07.2016)(с изм. и доп., вступ. в силу с 01.09.2016)[Электронный ресурс]. // URL: http://www.consultant.ru/document/cons_doc_LAW_34481/ (дата обращения: 19.10.2016)

Литература:

1. Агибалов В. Ю. Виртуальные следы в криминалистике и уголовном процессе / В. Ю. Агибалов. - М.: Юрлитинформ, 2012. - 182 с.

2. Вехов В.Б. Особенности организации и тактика осмотра места происшествия при расследовании преступлений в сфере компьютерной информации // Российский следователь, 2004. - № 7.

3. Волеводз А.Г. Конвенция о киберпреступности: новации правового регулирования // Правовые вопросы связи. 2007. № 2. С. 17 - 25.

4. Илюшин, Д. А. Особенности расследования преступлений, совершаемых в сфере предоставления услуг Интернет: Дис. … канд. юрид. наук: 12.00.09 / Илюшин Денис Анатольевич. - Волгоград, 2008. - 233 с.

5. Ищенко Е.П. Новые информационные технологии обеспечения раскрытия и расследования преступлений [Электронный ресурс]. // URL: http://www.studfiles.ru/preview/2801191/page6/3 (дата обращения: 10.10.2016)

6. Косынкин А. А. Некоторые аспекты преодоления противодействия расследованию преступлений в сфере компьютерной информации на стадии предварительного расследования / А. А. Косынкин // Российский следователь. - 2012. - № 2

7. Мещеряков В.А. Следы преступлений в сфере высоких технологий // Библиотека криминалиста: научный журнал. 2013. N 5 (10). С. 265 - 270.

8. Мирошников Б.Н. Борьба с киберпреступлениями - одна из составляющих информационной безопасности Российской Федерации [Электронный ресурс]. // URL: http://www.crime-research.ru/articles/ Mirosh1 (дата обращения: 12.10.2016)

9. Образцов В.А. // Криминалистика. Учебник. 2-е изд.- М.: Юрист, 2002.

10. Поляков, В. В. К вопросу о назначении компьютерно-технической экспертизы, объектом которой является смартфон по преступлениям в сфере компьютерной информации: Сб. м-лов криминалистических чтений / В. В. Поляков; А. В. Шебалин; под ред. Ю. Л. Бойко. - Барнаул, 2013

11. Тропина, Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы / Т. Л. Тропина; отв. ред. А. А. Номоконов. - Владивосток: Изд-во Дальневост. ун-та, 2009. - 240 с.

12. Тактика следственных действий: учебное пособие / Под ред. В. И. Комиссарова. - Саратов: СГАП, 2000. - 202 с.

13. Федотов Н.Н. Форензика - компьютерная криминалистика - М.: Юридический Мир, 2007. - 432 с.

14. Чекунов И.Г., Шумов Р.Н. Современное состояние киберпреступности в Российской Федерации // Российский следователь. 2016. N 10.

15. Шевченко Е.С. Актуальные проблемы расследования киберпреступлений // Эксперт-криминалист. 2015. № 3.

Размещено на Allbest.ru