Расследование преступлений, посягающих на информационную безопасность в сфере экономики: теоретические, организационно-тактические и методические основы

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

А в т о р е ф е р а т

диссертации на соискание ученой степени доктора юридических наук

Расследование преступлений, посягающих на информационную безопасность в сфере экономики: теоретические, организационно-тактические и методические основы

Специальность 12.00.09 - уголовный процесс, криминалистика; оперативно-розыскная деятельность.

Гаврилин Ю.В.

Москва 2010

Работа выполнена на кафедре криминалистики ФГОУ ВПО «Московский университет Министерства внутренних дел Российской Федерации» преступление экономический безопасность информационный

Научный консультант: доктор юридических наук, профессор

Шурухнов Николай Григорьевич

Официальные оппоненты: Заслуженный юрист Российской Федерации

доктор юридических наук, профессор

Гаврилов Борис Яковлевич

Заслуженный юрист Российской Федерации

доктор юридических наук, профессор

Корухов Юрий Георгиевич

доктор юридических наук, профессор

Егоров Николай Николаевич

Ведущая организация: Государственное учреждение «Всероссийский научно-исследовательский институт Министерства внутренних дел Российской Федерации»

Общая характеристика работы

Актуальность темы исследования. Правоприменительная практика, деятельность правоохранительных органов по раскрытию и расследованию преступлений в настоящее время оказались в сложных условиях, характеризующихся массированным принятием и малоэффективной реализацией новых законодательных актов при отсутствии обобщений практики. В такой ситуации особая роль отводится юридической науке, особенно таким ее отраслям, которые реализуют специальные юридические познания, приближенные к практике борьбы с преступностью. В первую очередь к ним, относится криминалистика, призванная разрабатывать научные рекомендации по расследованию преступлений.

Идеальный вариант, когда научные рекомендации строятся на обобщении правоприменительной практики. В таких случаях они являются наиболее действенными, практически значимыми. Однако при этом констатируется, что наука идет вслед за практикой.

Современное положение дел несколько иное, и задача науки состоит в том, чтобы идти впереди практики, подключая другие научные отрасли, прогнозируя практические ситуации, выдавая действенные рекомендации, показывая верные направления разрешения практических правовых и организационных вопросов.

Сказанное в полной мере относится к появлению такого социально-правового феномена, как преступления, посягающие на информационную безопасность в сфере экономики. Их появление связано с тем, что в современных условиях перехода к постиндустриальному обществу информационные технологии внедряются практически во все сферы человеческой деятельности и наиболее интенсивно - в сферу экономики. Идет процесс перехода банковской деятельности и финансовых структур на расчеты с использованием информационных технологий.

Научно-технический прогресс в короткие сроки (в конце прошлого века) революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Эти изменения привели к формированию информационной сферы деятельности, связанной с созданием, преобразованием и потреблением информации, и во многом предопределили дальнейшее развитие общественных и социально-экономических отношений. Сейчас вряд ли кто может представить деятельность организации, отдельных должностных лиц, без использования компьютера. Внедрение автоматизированных систем обработки информации привело к появлению «безбумажных» технологий.

В настоящее время индустрия аппаратного и программного обеспечения компьютеров - один из наиболее динамично растущих секторов российской экономики. Если еще в начале 90-х годов ХХ века персональные компьютеры в России были редкостью, теперь же они служат десяткам миллионов пользователей.

Развитие и совершенствование информационных технологий, расширение производства технических средств и сферы применения компьютерной техники, появление новых видов коммуникационных устройств, их доступность, а главное, наличие человеческого фактора в виде потребностей в удовлетворении собственных амбиций или жажды наживы породили новый вид общественно опасных деяний, в которых неправомерно используется компьютерная информация либо она сама становится предметом посягательства. Проведенные исследования позволяют констатировать, что современные преступники в своей противоправной деятельности все активнее используют персональные компьютеры, электронную почту, мобильную связь и иные современные высокотехнологичные средства. Соответственно, значительное число «традиционных» преступлений, таких, как кража, мошенничество, присвоение и растрата, вымогательство, причинение имущественного ущерба путем обмана или злоупотребления доверием и другие, совершаются в совокупности с неправомерным доступом к компьютерной информации, созданием, использованием и распространением вредоносных программ для ЭВМ, нарушением правил эксплуатации ЭВМ, их системы или сети. По данным МВД России, в 2006-2007 гг. общий экономический ущерб от преступлений, совершенных с использованием электронных средств доступа, составил около 500 млрд. руб.

Происходящее в последние годы увеличение числа преступлений, совершенных с использованием компьютерных средств, позволяет говорить о необходимости разработки теоретических основ и методики их расследования. Сказанное в первую очередь касается решения следующих методологических и научно-практических проблем, связанных с исследованием: информации как предмета преступного посягательства; становления и развития концепции расследования преступлений, посягающих на информационную безопасность; специфики следообразования при совершении преступлений, посягающих на информационную безопасность в сфере экономики; понятия, классификации, характеристики свойств, основных направлений и правовых форм использования компьютерных следов в ходе расследования анализируемых преступлений; теоретических, организационно-тактических и методических основ расследования преступлений, посягающих на информационную безопасность в сфере экономики.

Теоретико-методологический уровень исследования предполагает обращение к философии, кибернетике, лингвистике, филологии и другим наукам, которые разрабатывают отправные научные положения и категории.

В ракурсе исследуемой темы невозможно оставить без внимания обострившиеся научные дискуссии о концептуальных категориях криминалистики, таких, как след, механизм следообразования, криминалистическая характеристика преступления, взаимодействие следователя с иными участниками расследования и др.

Тенденция роста числа преступлений, посягающих на информационную безопасность в сфере экономики, наглядно иллюстрируется статистическими данными ГАИЦ МВД России за 1999-2008 гг. В 2008 году правоохранительными органами в сфере экономики выявлено 448,8 тысяч преступлений, из которых к категории тяжких и особо тяжких относилось почти 40%. (Из выступления Министра внутренних дел РФ генерала армии Рашида Нургалиева. Источник: пресс-центр МВД России). За это время:

общее количество зарегистрированных неправомерных доступов к компьютерной информации, совершенных в совокупности с другими составами преступлений, увеличилось более чем в 15 раз - с 896 до 14189 Приводятся по данным Следственного комитета при МВД России.;

количество причинений имущественного ущерба при неправомерном использовании компьютерных информационных услуг, таких, как мобильная связь, Интернет и т.п. (ст. 272, 165 УК РФ), увеличилось более чем в 4 раза - с 423 до 1748;

количество хищений, совершенных с использованием электронных пластиковых карт и их реквизитов (ст. 272, 187 УК РФ), возросло с 53 до 1810, или более чем в 34 раза;

количество зарегистрированных и расследованных мошенничеств, связанных с посягательствами на информационную безопасность в сфере экономики (ст. 272, 159), увеличилось со 148 до 1078 более чем в 7 раз.

Заметим, что приведенные цифры свидетельствуют не столько о росте количества совершаемых преступлений, сколько о снижении их латентности.

Таким образом, актуальность темы диссертации обусловлена значительным количеством обозначенных противоправных деяний, большим общественным резонансом, сопровождающим каждое такое преступление, сложностями расследования и, как следствие, потребностями в научно-обоснованных рекомендациях по их расследованию. С одной стороны, соответствуя основным задачам борьбы с преступностью, научная разработка теоретических, организационно-тактических и методических проблем расследования преступлений, посягающих на информационную безопасность в сфере экономики, способствует быстрому, полному и всестороннему их раскрытию и расследованию, что, в конечном счете, служит обеспечению общественной безопасности. С другой стороны, тенденции развития криминалистической науки, предполагающие необходимость углубленного исследования ее теоретических проблем, научного обеспечения следственной практики, определяют практическое значение выбранной темы.

Степень научной разработанности проблемы. Проведенное исследование основано на фундаменте предшествующих достижений ученых отечественной криминалистической науки.

Исследования в области информационных технологий применительно к наукам криминального цикла связаны, в основном, с тремя аспектами. Во-первых, они стали предметом изучения в качестве самостоятельных составов соответствующих преступлений (И.Л. Кочои, Ю.И. Ляпунов, С.В. Максимов, А.В. Пушкин, В.В. Сергеев, Т.Г. Смирнова, А.В. Черных). Во-вторых, компьютерная информация и работа с ней составили предмет криминалистической методики расследования отдельных видов преступлений либо тактики производства отдельных следственных действий (В.Б. Вехов, В.К. Гавло, Е.П. Ищенко, В.Е. Козлов, В.В. Крылов, Н.Н. Лысов, Н.Е. Мерецкий, В.А. Мещеряков, А.С. Овчинский, В.В. Попова, В.Ю. Рогозин, Д.А. Турчин, А.И. Усов, В.И. Федоров, В.Н. Черкасов, Н.Г. Шурухнов, В.В. Яровенко). В-третьих, рассмотрение перспектив использования компьютера и компьютерных технологий в деятельности следственных и экспертных подразделений (В.С. Дробатухин, Н.Н. Егоров, О.А. Зайцев, Н.А. Замараева, А.Ю. Комиссаров, И.А. Котов, А.М. Кустов, В.П. Петрунев, Н.С. Полевой, Е.Р. Россинская, А.В. Ткачев, Т.В. Толстухина, А.А. Эйсман).

Решая задачу создания целостной концепции расследования преступлений, посягающих на информационную безопасность в сфере экономики, автор ориентировался на научный опыт создания таковых, заложенный Т.В. Аверьяновой, Р.С. Белкиным, А.Ф. Волынским, В.Н. Григорьевым, Ю.Г. Коруховым, В.П. Лавровым, А.С. Подшибякиным, Е.Р. Россинской, Н.П. Яблоковым и другими учеными.

Понятие информации, информационных процессов не могло быть изучено без обращения к трудам основоположников кибернетики, теории управления - А.И. Берга, Д. Буля, Н. Винера, В.М. Глушкова, А.Н. Колмогорова, А.М. Ляпунова, А.Д. Урсула, К. Шеннона, У.Р. Эшби и др.

Общие проблемы расследования преступлений в сфере экономической деятельности, глубоко исследованные О.Я. Баевым, Р.С. Белкиным, И.А. Возгриным, А.А. Закатовым, Г.А. Зориным, Г.Г. Зуйковым, Л.Л. Каневским, С.И. Кирилловым, А.Н. Колесниченко, В.И. Корнауховым, А.М. Кустовым, В.П. Лавровым, В.А. Образцовым, Н.А. Селивановым, В.Г. Танасевичем, С.П. Щербой и другими видными криминалистами, не остались без внимания соискателя и стали основой исследования частных вопросов темы.

Вместе с тем, в настоящее время существует потребность в исследовании теоретических, организационно-тактических и методических вопросов расследования преступлений, посягающих на информационную безопасность в сфере экономики. При этом успех такого изучения напрямую зависит от наличия научно-обоснованных положений и рекомендаций методологического характера, которых, несмотря на разработанность отдельных аспектов, в едином систематизированном виде пока не существует.

Объектом исследования являлись нормативно-правовая регламентация деятельности по раскрытию и расследованию преступлений, посягающих на информационную безопасность в сфере экономики, и практика деятельности правоохранительных органов по раскрытию и расследованию обозначенных преступлений, а также преступная деятельность, посягающая одновременно на отношения в сфере экономики и отношения в сфере обеспечения безопасности информации.

Предметом исследования выступают закономерности механизма совершения преступлений, посягающих на информационную безопасность в сфере экономики, закономерности образования, собирания, исследования и использования следов их совершения, иной доказательственной информации, возникновения информации о личности субъекта преступления, организации и правового регулирования расследования рассматриваемых преступлений, а также закономерности разработки концепции методики расследования преступлений, входящих в определенную группу.

Целью исследования является разработка целостной концепции теоретических, организационно-тактических и методических основ расследования преступлений, посягающих на информационную безопасность в экономической сфере, призванной повысить качество и сократить сроки расследования обозначенных преступлений.

Поставленная цель предполагала решение следующих конкретных задач:

обосновать криминалистическую классификацию преступлений, посягающих на информационную безопасность в сфере экономики, разработать их криминалистическую характеристику и предложить концепцию их расследования;

разработать структуру и содержание концепции теоретических, организационно-тактических и методических основ расследования преступлений, посягающих на информационную безопасность в экономической сфере;

систематизировать способы подготовки, совершения и сокрытия преступлений, посягающих на информационную безопасность в сфере экономики, выявить присущие им закономерности;

представить в систематизированном виде данные об обстановке совершения указанных преступлений, типичных свойствах личности преступников и характере их взаимоотношений с потерпевшими;

выявить закономерности следообразования при совершении преступлений, посягающих на информационную безопасность в сфере экономики, а также определить понятие, разработать классификацию, определить криминалистически значимые свойства и основные направления использования компьютерных следов;

установить процессуальные и организационные формы использования специальных знаний в процессе расследования преступлений, посягающих на информационную безопасность в сфере экономики;

разработать рекомендации по обнаружению, фиксации, изъятию, исследованию и использованию следов преступлений, посягающих на информационную безопасность в сфере экономики;

разработать рекомендации по проведению предварительной проверки материалов с признаками рассматриваемых преступлений;

выявить исходные следственные ситуации расследования преступлений, посягающих на информационную безопасность в сфере экономики, и обозначить основные направления их разрешения;

представить комплекс тактических приемов производства следственных действий, направленных на получение вербальной и невербальной криминалистически значимой информации.

Методология и методы исследования. Методологической основой диссертационного исследования явились положения диалектического метода познания. Процесс расследования преступлений, посягающих на информационную безопасность в сфере экономики, рассматривался как познавательная деятельность, детально урегулированная уголовно-процессуальными нормами, основанная на общей теории процессуального доказывания.

Теоретическую базу исследования составляют труды видных философов-науковедов: И.В. Блауберга, А.Ф. Зотова, Б.М. Кедрова, В.И. Кириллова, Н.И. Кондакова, Э.Б. Маркаряна, С.С. Розовой, В.Н. Садовского, А.Г. Спиркина, А.А. Старченко, И.Т. Фролова, В.А. Штоффа, Э.Г. Юдина и др.

Значительное место в работе отводилось изучению и использованию основополагающих науковедческих работ ученых-криминалистов: Т.В. Аверьяновой, О.Я. Баева, Р.С. Белкина, И.Е. Быховского, А.Н. Васильева, Н.Т. Ведерникова, А. И. Винберга, А.Ф. Волынского, Б.Я. Гаврилова, В.Н. Григорьева, Л.Я. Драпкина, А. В. Дулова, Е.П. Ищенко, В.Н. Карагодина, Ю.Г. Корухова, В.П. Лаврова, И.М. Лузгина, В.А. Образцова, А.С. Подшибякина, Н.С. Полевого, А.А. Протасевича, Д.А. Турчина, Е.Р. Россинской, В.И. Шиканова, Н.П. Яблокова, В.В. Яровенко и других российских и зарубежных ученых в области криминалистики, уголовного права, уголовного процесса и других наук.

Проблемы темы рассматривались с учетом исторического опыта, современных тенденций и перспектив развития криминалистики и уголовного судопроизводства.

Поскольку разработанная концепция частной родовой криминалистической методики представляет собой неотъемлемую органическую часть криминалистической методики расследования отдельных видов преступлений, логика исследования диктовала необходимость познания как проблем большего уровня общности (общая теория и методология криминалистики, общие положения криминалистической методики), так и более узкого (расследование преступлений определенного рода). При этом в диалектическом единстве с указанным способом исследования стояла и задача по генерированию новых научных знаний, которая решалась посредством движения от частного к общему (изучение элементов проблемы позволило выявить закономерности, формулируемые посредством абстрагирования от частностей). Научные понятия являлись не только итогом познания действительности в самых различных ее аспектах, но и инструментом научного поиска и научного прогресса. Таким образом, в работе использовано единство отражательного (гносеологического) и деятельностного подходов.

При написании работы диссертант, опираясь на положения теории познания, использовал методы научного исследования: логический (при изложении всего материала, формулировании выводов и положений), системный (при рассмотрении следственных действий), структурный анализ (при формулировании организационно-тактических и методических рекомендаций), сравнительно-правовой (при анализе единичных эпизодов противоправной деятельности, направленном на познание присущих или устойчивых, повторяющихся признаков, свойств, связей), комплексный (в процессе формулирования уголовно-процессуальных и криминалистических рекомендаций), формально-юридический (в процессе уяснения содержания, смысла, направленности правовых норм, воли законодателя, руководителя, выраженной в нормативных актах), статистический (при обработке результатов анкетирования, интервьюирования, анализа письменных источников), социологический (при проведении анкетирования должностных лиц правоохранительных органов) методы, контент-анализ (при выборке и анализе отдельных положений, содержащихся в законодательных актах, научных трудах) и др.

Сделанные выводы и предложения базируются на положениях Конституции Российской Федерации, постановлениях Конституционного Суда Российской Федерации, уголовном и уголовно-процессуальном законодательстве, международных актах, постановлениях Пленума Верховного Суда Российской Федерации; ведомственных нормативных актах.

Эмпирическую базу диссертации составляют данные ГИАЦ МВД России, статистические сведения МВД России о результатах работы органов внутренних дел, следственных подразделений за период с 1999 по 2008 год; информационно-аналитические обзоры деятельности следственных подразделений по субъектам Российской Федерации; данные зональных информационных центров, информационно-аналитических центров ряда Управлений внутренних дел по субъектам РФ. С целью изучения практики раскрытия и расследования преступлений, посягающих на информационную безопасность в экономической сфере, по специально разработанной анкете были изучены материалы уголовных дел, предварительное следствие по которым осуществлялось в период с 2001 по 2008 г. следственными подразделениями органов внутренних дел в 32 субъектах Российской Федерации Центрального, Северо-Западного, Приволжского и Южного федеральных округов. Всего было изучено 360 уголовных дел, из которых: 35% находились в производстве органов предварительного следствия; 5% - на рассмотрении в судах; 60% - в архивах.

С использованием опросного листа опрошено 203 респондента -следователи, сотрудники органов дознания, специалисты экспертно-криминалистических подразделений органов внутренних дел в 24 субъектах Российской Федерации.

Достоверность теоретических и научно-практических положений, выводов и предложений диссертации обеспечены методологией исследования. Объединение различных методов позволило всесторонне изучить исследуемые проблемы, находящиеся на стыке уголовного права, информатики, криминалистики, уголовного процесса, провести их всесторонний анализ, обосновать сделанные выводы и предложения. Обоснованность результатов диссертационного исследования определяется также использованным в работе эмпирическим материалом, который представлен данными проведенного автором по специально разработанным анкетам изучения материалов уголовных дел, а также результатами анализа статистической информации о деятельности следователей при расследовании преступлений в сфере экономической деятельности.

Научная новизна исследования заключается в том, что в числе первых в отечественной юридической науке на уровне диссертационного исследования проведена комплексная разработка правовых, криминалистических, информационных и технических проблем с целью формирования концепции, теоретических, организационно-тактических и методических основ расследования преступлений, посягающих на информационную безопасность в сфере экономики. При этом представлены авторские определения «концепция расследования преступлений, посягающих на информационную безопасность», «организация расследования» и «методика расследования», разграничено их содержание. Определено понятие информационной безопасности как дополнительного объекта преступного посягательства. Обозначен круг преступлений, посягающих на информационную безопасность в сфере экономики. В систематизированном виде представлены данные, характеризующие отдельные элементы криминалистической характеристики преступлений, посягающих на информационную безопасность в экономической сфере (предмет преступного посягательства, способы их подготовки, совершения и сокрытия, процесс следообразования, обстановка, личностные свойства субъектов и потерпевших и др.). С использованием новых аргументов уточнены и дополнены криминалистические рекомендации по организации предварительной проверки материалов с признаками преступлений, посягающих на информационную безопасность в сфере экономики, а также по обнаружению, фиксации, изъятию и исследованию следов их совершения. Впервые определены и систематизированы исходные следственные ситуации расследования анализируемых преступлений и обозначены основные направления их разрешения. Выявлены тактические особенности производства следственных действий, направленных на получение вербальной и невербальной криминалистически значимой информации при расследовании преступлений, посягающих на информационную безопасность в сфере экономики, на основе которых представлена тактика их производства.

Основные положения, обоснованные в диссертации и выносимые на защиту, составляют выводы, предложения, заключения о том, что:

1. Концепция расследования преступлений, посягающих на информационную безопасность в сфере экономики, представляет собой систему научных взглядов, основных точек зрения, руководящих идей для систематизированного освещения теоретических основ и методики расследования данного рода преступлений.

Данная концепция является по своему содержанию комплексной, она тесно связана с различными отраслями научного знания. Это обусловлено разнообразием направлений борьбы с противоправными посягательствами на информационную безопасность в сфере экономики (их предупреждение, раскрытие, расследование).

2. Совпадение предмета преступного посягательства, орудий, способов совершения и сокрытия, механизма образования и специфики следов, личностных свойств субъектов преступлений, посягающих на информационную безопасность в сфере экономики, позволяет объединить такие преступления в одну группу и сформировать единую криминалистическую характеристику, разработать теоретическую концепцию организационно-тактических и методических основ их расследования.

3. Теоретические, организационно-тактические и методические основы расследования преступлений, посягающих на информационную безопасность в экономической сфере, включают:

- обоснование необходимости и целесообразности разработки концепции расследования преступлений, посягающих на информационную безопасность в сфере экономики, на основе специфических закономерностей, составляющих криминалистическую характеристику, периодизации расследования, тактики двух групп следственных действий, направленных на получение вербальной и невербальной информации;

- понятие и криминалистическую классификацию преступлений, посягающих на информационную безопасность в сфере экономики, под которыми понимаются виновно совершенные общественно опасные деяния в сфере экономики, причиняющие ущерб общественным отношениям по обеспечению безопасности информации.

4. Криминалистическая характеристика преступлений, посягающих на информационную безопасность в сфере экономики, является частной родовой. Она включает комплекс сведений (данные о способе преступления, предмете и объекте преступного посягательства, орудиях и средствах совершения, обстановке, механизме следообразования, личностных свойствах субъектов и потерпевших), оценка и анализ которых позволяют выдвинуть обоснованные версии, избрать наиболее эффективные тактические приемы, определить стратегические направления для установления и изобличения лиц, совершивших противоправные деяния.

5. Дополнительным предметом преступного посягательства при совершении преступлений, посягающих на информационную безопасность в экономической сфере, выступает информационная безопасность как состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере от информационных, программно-математических, физических и организационных угроз.

6. Компьютерная информация как специфический предмет преступного посягательства при совершении рассматриваемой категории преступлений, обладает комплексом криминалистически значимых свойств (быстрота обработки; легкость уничтожения; способность нахождения лишь на машинном носителе, в самой ЭВМ, в их системе и их сети; доступность нескольким пользователям одновременно; возможность создаваться, изменяться, копироваться, применяться (использоваться) только с помощью ЭВМ при наличии соответствующих периферийных устройств; способность к сжатию и последующему восстановлению; способность передаваться по телекоммуникационным каналам связи на любое расстояние), существенно влияющим на тактику ее обнаружения, фиксации, изъятия и использования в процессе расследования.

7. Классификация способов подготовки и совершения преступлений, посягающих на информационную безопасность в сфере экономики, зависит от формы контакта с носителем информации. В зависимости от этого способы подразделяются на непосредственные (8%), опосредованные (80%), смешанные (12%). Сокрытие противоправной деятельности в 66% случаев не носит самостоятельного характера, а выступает составляющей способа совершения и состоит в программно-техническом сокрытии следов рассматриваемых преступлений.

8. Существенными факторами, характеризующими обстановку совершения анализируемых преступлений, являются: наличие и состояние средств защиты информации (организационных, технических, программных), сложившаяся на объекте дисциплина, нормативное закрепление требований обеспечения информационной безопасности, эффективность управления, морально-психологический климат.

9. Компьютерные следы, в том числе образующиеся в результате посягательств на информационную безопасность в сфере экономики, являются результатами преобразования компьютерной информации в форме уничтожения, копирования, блокирования или модификации, причинно связанными с событием преступления. Они, как специфическая форма преобразования компьютерной информации, являются: 1) отражением события преступления в информационном поле; 2) материальными по своей природе, но не отражающими пространственную форму следообразующего объекта; 3) результатом преобразования компьютерной информации; 4) носителями свойств, присущих компьютерной информации; 5) способными к дублированию - переносу на другие носители. Классификация следов в криминалистике должна строиться с учетом данной категории следов. Существенной спецификой, имеющей важное криминалистическое значение, обладает механизм следообразования в реестре операционной системы, в текстовых и графических файлах, программных средствах, носителях информации, сети Интернет.

10. В структуре организационно-методических основ расследования преступлений, посягающих на информационную безопасность в экономической сфере, в силу их специфики, занимает предварительная проверка сообщений о преступлении в стадии возбуждения уголовного дела. Она включает в себя: классификацию проверочных ситуаций, складывающихся в стадии возбуждения уголовного дела, алгоритмы действий по их разрешению; основные направления использования компьютерных следов при установлении события преступления, предметом посягательства при совершении которого выступает компьютерная информация, находящаяся: а) в персональных компьютерах, б) в компьютерных сетях, в) во встроенных и интегрированных компьютерных системах, включая средства мобильной (сотовой) связи.

11. Основные направления использования заключения специалиста в процессе расследования преступлений, посягающих на информационную безопасность в экономической сфере, включают: решение узкоотраслевых вопросов экономико-правового характера, подготовку к назначению судебной экспертизы, оценку заключения эксперта. Иные направления использования специальных знаний применительно к практике расследования рассматриваемой категории преступлений составляют: участие специалистов при производстве следственных действий; проведение экспертиз; получение заключения специалиста; научные консультации; научно-методическая работа; предварительное исследование следов и вещественных доказательств; участие в работе следственно-оперативных групп; участие в согласованном планировании; совместное обсуждение данных и взаимное информирование; содействие в использовании средств криминалистической регистрации; участие в производстве оперативно-розыскных мероприятий, ревизий, документальных проверок.

12. Система и содержание исходных следственных ситуаций первоначального этапа расследования преступлений, посягающих на информационную безопасность в сфере экономики, и пути их разрешения предполагают детерминированность деятельности по организации раскрытия и расследования преступлений, посягающих на информационную безопасность в экономической сфере, результатами анализа исходной следственной ситуации - обстановки, объективно сложившейся на первоначальном этапе расследования.

13. Применительно к частной родовой методике расследования преступлений, посягающих на информационную безопасность в экономической сфере, следственные действия целесообразно разделить на невербальные (получение информации от вещей-носителей материальных отображений) и вербальные (получение информации от людей). К числу первых относятся: все виды следственного осмотра, обыск, выемка, назначение экспертизы, предъявление для опознания, следственный эксперимент. Ко вторым, основанным на использовании метода расспроса, относятся все виды допроса, очные ставки, проверки показаний на месте.

14. Система тактических рекомендаций по повышению эффективности производства следственных действий включает:

- типовые тактические задачи и тактические приемы отдельных этапов проведения осмотра места происшествия, обыска помещений, в которых находится компьютерная техника, допросов свидетелей и потерпевших, очных ставок, допросов обвиняемых в процессе расследования рассматриваемой категории преступлений;

- тактические приемы поиска скрытой информации в персональном компьютере, в том числе защищенной паролем;

- особенности назначения и производства компьютерных экспертиз с формулировкой вопросов, подлежащих разрешению соответствующими экспертами.

15. Действующее уголовно-процессуальное законодательство целесообразно дополнить статьей 185-1, содержащей регламентацию уголовно-процессуального порядка производства самостоятельного следственного действия - «Наложение ареста на электронные отправления».

Теоретическая значимость исследования обусловлена разработкой концепции, включающей теоретические, организационно-тактические и методические основы расследования преступлений, посягающих на информационную безопасность в сфере экономики. Выводы и предложения, сделанные диссертантом на основе анализа особенностей расследования рассматриваемых преступлений, призваны стать основой для дальнейшего продолжения научных исследований в данной области по конкретным прикладным направлениям.

Комплексность общих проблем, относящихся к концепции теоретических, организационно-тактических и методических основ раскрытия и расследования преступлений, посягающих на информационную безопасность в сфере экономики, послужит основанием к продолжению их теоретического осмысления в науке криминалистике.

Практическая значимость исследования обусловлена тем, что отраженные в нем теоретические основы и практические рекомендации позволят:

накапливать и обобщать данные, относящиеся к выявлению, раскрытию и расследованию преступлений, посягающих на информационную безопасность в сфере экономики;

использовать предлагаемые научно-технические средства, тактико-технологические приемы работы с компьютерной информацией не только при расследовании посягающих на информационную безопасность в сфере экономики, но и при исследовании иных противоправных действий, при совершении которых злоумышленник использовал ЭВМ, их системы или сети;

применять методы поиска, обнаружения, исследования компьютерных следов не только в уголовно-процессуальной деятельности, но и при их исследовании в гражданском, арбитражном, административном процессах;

совершенствовать процесс обучения криминалистике в части методики расследования как преступлений в сфере экономики, совершенных с использованием ЭВМ, их систем или сетей, так и других преступлений;

эффективно предупреждать и пресекать преступления, посягающие на информационную безопасность в экономической сфере.

Апробация и внедрение результатов исследования носили разносторонний характер. Значительная часть сформулированных в диссертации идей, предложений и рекомендаций докладывалась на международных («Общество и право в новом тысячелетии». Тула, 2000; «Актуальные вопросы теории и практики раскрытия, расследования и предупреждения преступлений». Тула, 2004), всероссийских («Актуальные проблемы борьбы с преступностью в современных условиях». Тула, 2002), межвузовских («Современные проблемы: права, государственного строительства и местного самоуправления, юридического образования». Тула, 1998; «Проблемы борьбы с незаконным оборотом оружия, боеприпасов, взрывчатых веществ и их использование в преступных целях». Москва, 2000; «Уголовно-правовые, уголовно-процессуальные и криминалистические проблемы борьбы с преступностью». Орел, 2005), «круглых столах», криминалистических чтениях («Современное состояние российского законодательства и его систематизация». Москва, 1999; «Уголовно-процессуальные и криминалистические чтения на Алтае». Барнаул, 2008). Отдельные выводы и практические рекомендации, содержащиеся в диссертационном исследовании, докладывались на кафедре криминалистики Московского университета МВД России, отражены в монографии, справочнике следователя, 7 учебных и 2-х научно-практических пособиях, 3 учебниках, курсе лекций, 33 научных статьях, из которых 10 опубликованы в ведущих рецензируемых научных журналах и изданиях, определенных Президиумом Высшей аттестационной комиссии. Всего диссертантом по проблемам исследуемой темы опубликовано 48 научных работ общим объемом 142,9 п.л.

Результаты диссертационного исследования внедрены в практическую деятельность УВД по Тульской области, Следственное управление Следственного комитета при прокуратуре Российской Федерации по Тульской области, где используются в системе служебной подготовки, а также в области совершенствования подготовки и повышения квалификации следователей. Отдельные положения диссертации используются в учебном процессе Рязанского филиала Московского университета МВД России, Московского гуманитарного университета, Барнаульского юридического института МВД России при чтении лекций и проведении семинарских занятий по темам: «Расследование преступлений в сфере экономики», «Расследование преступлений в сфере компьютерной информации», что подтверждается актами внедрения.

Структура и объем работы определены содержанием темы и задачами исследования. Диссертация выполнена в объеме, предусмотренном ВАК России, и состоит из введения, 4 глав (включающих 14 параграфов), заключения, списка использованных источников и приложений.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновываются актуальность темы диссертационного исследования, ее научная новизна, объект и предмет исследования, методологическая и эмпирическая база. Определены теоретическая и практическая значимость исследования и представлены основные положения, выносимые на защиту.

Глава 1. Теоретические основы расследования преступлений, посягающих на информационную безопасность.

В первом параграфе определено понятие и представлена криминалистическая классификация преступлений, посягающих на информационную безопасность в экономической сфере.

Совершенствование информационных технологий, расширение сферы применения компьютерной техники, коммуникационных устройств породили новые виды общественно опасных деяний, в которых неправомерно используется компьютерная информация либо она сама становится предметом преступного посягательства. Широкие возможности информационных технологий используются в качестве средства для совершения ряда умышленных преступлений. Среди них особо выделяются преступления, посягающие на информационную безопасность в экономической сфере. Их объединяет общий дополнительный объект, используемые орудия и средства совершения, способы противоправной деятельности, закономерности механизма следообразования, личностные свойства субъектов преступлений и др.

По мнению автора, преступления, посягающие на информационную безопасность в экономической сфере, представляют собой виновно совершенные общественно опасные деяния в сфере экономики, причиняющие ущерб общественным отношениям по обеспечению безопасности информации. Базируясь на теоретических исследованиях ученых и беря за основу результаты проведенных исследований, соискатель приходит к выводу о том, что к преступлениям, посягающим на информационную безопасность в экономической сфере, относятся:

1. Кража (ст. 158 УК РФ), в частности: кража мобильного телефона с последующим изменением его уникального идентификационного номера (IMEI-кода), регистрируемого оборудованием компании-оператора; проникновение в компьютерные банковские сети и перевод денежных средств, принадлежащих клиентам банка, на расчетный счет (последовательность счетов) преступников; хищение пластиковой расчетной карты и ПИН-кода у законного держателя с последующим снятием наличных денежных средств в банкомате.

2. Мошенничество (ст. 159 УК РФ): например, хищение денежных средств в Интернет-магазинах; хищение денежных средств абонентов сетей мобильной связи; организация разного рода электронных тотализаторов, модификация программного обеспечения игровых автоматов, существенно снижающая вероятность выигрыша.

3. Присвоение или растрата (ст. 160 УК РФ): например, присвоение денежных средств абонентов компаний сотовой связи, не зачисленных на их лицевые счета.

4. Вымогательство (ст. 163 УК РФ): например, требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких, передаваемое посредством электронной почты или SMS-сообщения, через сеть Интернет.

5. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения (ст. 165 УК РФ): например, незаконный доступ к сети Интернет, осуществляемый через провайдера, с использованием регистрационных данных (паролей доступа и сетевых имен - логинов для входа в узел доступа провайдера к сети Интернет), принадлежащих добросовестным пользователям.

6. Незаконное предпринимательство (ст. 171 УК РФ): например, неправомерное предоставление провайдерских услуг.

7. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ): например, несанкционированное получение паролей либо кодов доступа в сеть Интернет.

8. Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов (ст. 187 УК РФ).

Перечисленные преступления могут быть объединены в одну группу, так как у них совпадают предмет преступного посягательства, используемые орудия и средства, способы совершения и сокрытия, комплекс следов, личностные свойства субъектов и пр.

Результаты проведенного исследования свидетельствуют о том, что при совершении преступлений, посягающих на информационную безопасность в экономической сфере, средства компьютерной техники использовались в 97% случаев. Рассматриваемые деяния являются двуобъектными, посягающими на информационную безопасность в экономической сфере, и подлежат квалификации по совокупности составов преступлений, предусмотренных соответствующими статьями гл. 8 УК РФ «Преступления в сфере экономики» и гл. 28 УК РФ «Преступления в сфере компьютерной информации».

Во втором параграфе рассматривается становление и развитие концепции расследования преступлений, посягающих на информационную безопасность в сфере экономики. Отмечается, что появление персональных компьютеров стало основой новой информационной технологии. Они стали применяться для создания комплексных автоматизированных систем информационного обеспечения, сводящих участие человека в этом процессе к минимуму (ПК в автоматизированном режиме собирает, передает, обрабатывает, хранит и по запросу выдает необходимую информацию). Сегодня ПК становятся основным инструментом для управления информацией и ее обработки, а человечество вплотную приблизилось к новому этапу своего развития - этапу безбумажной информатики.

В этих условиях остро встала проблема защиты информации. Делается акцент на том, что законодательные акты в области информационной безопасности являются необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных функций государства.

Рассматривая становление и развитие концепции расследования преступлений, посягающих на информационную безопасность, указывается, что они зависят от двух обстоятельств: наличия законодательной базы и научных разработок в этой области. Отправными в становлении рассматриваемой концепции являлись:

- разработка и представление 6 декабря 1991 г. проекта закона РСФСР «Об ответственности за правонарушения при работе с информацией», в котором предлагалось введение в УК РСФСР норм об ответственности за совершение преступлений, связанных с компьютерной информацией;

- Постановление Верховного Совета Российской Федерации от 23.09.92 № 3524-1 «О порядке введения в действие Закона Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных», пунктом 5 которого поручалось Правительству РФ до 31.12.92 внести на рассмотрение Верховного Совета Российской Федерации проекты законов Российской Федерации о внесении изменений и дополнений в Гражданский кодекс РСФСР, Уголовный кодекс РСФСР, другие законодательные акты, связанные с вопросами правовой охраны программ для электронных вычислительных машин и баз данных;

- разработка в 1994 г. проекта закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность за: незаконное завладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему (АИС), совершенное путем незаконного завладения парольно-ключевой информацией, нарушения порядка доступа или обхода механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение «компьютерного вируса»; нарушение правил, обеспечивающих безопасность АИС;

- разработка и опубликование в январе-феврале 1995 г. проекта УК РФ, в который была включена Глава 29 «Компьютерные преступления», устанавливающая ответственность за: самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами или базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275);

- принятие и введение в действие с 1 января 1997 г. Уголовного кодекса Российской Федерации, в котором имеется Глава 28 «Преступления в сфере компьютерной информации», объединяющая ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Вторым обстоятельством, предопределившим становление и развитие концепции расследования преступлений, посягающих на информационную безопасность, является наличие научных разработок (исследований).

В третьем параграфе рассматриваются содержание и значение концепции расследования преступлений, посягающих на информационную безопасность. Применительно к объекту исследования, концепция представляет собой систему научных взглядов, основных точек зрения, руководящих идей для систематизированного освещения теоретических основ и методики расследования преступлений, посягающих на информационную безопасность в экономической сфере.

Потребность в такой концепции вызвана, прежде всего, необходимостью разрешения комплекса фундаментальных теоретических и прикладных проблем расследования преступлений, посягающих на информационную безопасность в сфере экономики (на два объекта), требующих разработки научно-обоснованных рекомендаций в условиях увеличения удельного веса анализируемой категории преступлений.

Содержание концепции включает теоретические положения об объекте преступного посягательства, классификацию, криминалистическую характеристику, указание на место в системе научного знания, значение для теории и практики следственной работы, роль в дальнейших научных исследованиях.

Объектом теоретической концепции в самом общем виде являются закономерности деятельности правоохранительных органов по выявлению и расследованию преступлений, особенности расследования в условиях, вызванных спецификой предмета преступного посягательства, следовой картины, способов и механизма противоправного деяния и иным своеобразием преступлений, посягающих на информационную безопасность в экономической сфере.

Объект теоретической концепции в значительной степени предопределяет ее систему. Основное содержание концепции составляют научно обоснованные и апробированные на практике рекомендации по расследованию преступлений, посягающих на информационную безопасность в экономической сфере, призванные повысить качество и сократить сроки расследования преступлений, входящих в обозначенную группу.

К числу элементов теоретической концепции расследования преступлений, посягающих на информационную безопасность в сфере экономики, соискатель относит особенности расследования преступлений данной категории. При этом отмечается, что многие противоправные посягательства на информационную безопасность в сфере экономики остаются без надлежащего внимания сотрудников правоохранительных органов из-за отсутствия научно обоснованных рекомендаций по расследованию этих преступлений. В силу этих обстоятельств, автором преследуется цель разработки новой методики расследования указанных выше поступлений как комплекса частно-методических криминалистических рекомендаций большей степени общности, охватывающих определенный род противоправных деяний, совершаемых в сфере экономики и причиняющих ущерб общественным отношениям по обеспечению безопасности информации.

При этом в содержание комплекса методических рекомендаций, отражающих особенности расследования по уголовным делам о преступлениях, посягающих на информационную безопасность в сфере экономики, входят:

- система данных о способах подготовки, совершения и сокрытия преступлений, посягающих на информационную безопасность в сфере экономики, обстановке совершения указанных преступлений, типичных свойствах личности преступников и характере их взаимоотношений с потерпевшими, закономерностях следообразования при совершении рассматриваемых преступлений;

- особенности возбуждения уголовных дел по фактам противоправных посягательств на информационную безопасность в сфере экономики и система сбора первичных сведений об этих преступлениях;

- особенности планирования расследования, основные направления разрешения следственных ситуаций, складывающихся при расследовании преступлений, посягающих на информационную безопасность в сфере экономики;

- тактические особенности производства следственных действий, направленных на получение вербальной и невербальной криминалистически значимой информации.

Концепция расследования преступлений, посягающих на информационную безопасность в сфере экономики, является по своему содержанию комплексной, имеет междисциплинарный характер и тесно связана с различными отраслями научного знания. Это обусловлено разнообразием направлений борьбы с противоправными посягательствами на информационную безопасность в сфере экономики (их предупреждение, раскрытие, расследование).

...