Экспертиза обстоятельств использования компьютерных средств представляет собой специализированное исследование условий, в которых применялись анализируемые компьютерные средства. Под компьютерными средствами в контексте проведения данной экспертизы понимают все устройства, относящиеся к компьютерной технике, а также программное обеспечение. Таким образом, все компьютерные средства можно разделить на два взаимосвязанных множества – аппаратно-технические компьютерные средства и программные компьютерные средства. Подобные исследования чаще всего применяются при расследовании так называемых компьютерных преступлений, то есть правонарушений, совершенных при непосредственном использовании анализируемых компьютерных средств. Однако, экспертиза обстоятельств использования компьютерных средств может выполняться и в процессе следственных мероприятий, выполняемых относительно иных криминальных действий, в ходе которых также были задействованы компьютерные устройства и технологии.
Под обстоятельствами использования компьютерных средств понимают следующие параметры:
- Время и место применения исследуемых компьютерных средств.
- Использование определенных программ и технологий с определенными целями.
- Количество пользователей компьютерных средств и их идентификация.
- Продукты, полученные с помощью использованных компьютерных средств (файлы, электронные письма, результаты работы определенных программ и пр.)
- Несанкционированная работа исследуемых компьютерных средств – например, доступ к закрытым данным, использование засекреченных баз данных, выполнение скрытых сетевых программ и так далее.
Экспертиза обстоятельств использования компьютерных средств – сложное и трудоемкое исследование, в обязательном порядке предполагающее наличие у эксперта, его проводящего, специализированных знаний и владения методиками исследования. К тому же, эксперт должен располагать большим опытом работы в данной области. Компьютерные средства, как аппаратные, так и программные, стремительно развиваются, поэтому для эффективной работы с ними специалисту необходимо обладать исчерпывающей профессиональной компетентностью, а также постоянно повышать уровень своей квалификации.
Помимо проведения собственно исследования, специалисты в области экспертизы обстоятельств использования компьютерных средств оказывают консультационные услуги. Получение профессиональной консультации необходимо на этапе планирования экспертизы. Консультация помогает инициатору исследования определить объем и специфику необходимых экспертных мероприятий, подготовить все необходимые материалы, понять, каков будет результат исследования и чего стоит от него ожидать. Своевременно полученная консультация помогает сэкономить драгоценное время и, что немаловажно, деньги. В процессе консультации эксперт разъясняет инициатору исследования специфику проведения анализа, а также описывает конечный результат, который будет получен в результате проведения исследования. Это способствует пониманию инициатором исследования особенностей процедуры осуществления экспертизы. Подобная беседа может быть проведена как лично, так и по телефону или иным удобным способом.
Эксперты также могут осуществить рецензирование полученных ранее экспертных заключений в данной области. Рецензирование заключений выполняется при подозрении на некомпетентность специалиста, выдавшего спорное экспертное заключение. Также рецензирование проводится в случаях, когда специалист подозревается в составлении заведомо ложного экспертного заключения.
Случаи, в которых применяется экспертиза обстоятельств использования компьютерных средств
В наши дни компьютерные средства применяются практически во всех областях жизнедеятельности человека. Понятно, что в настоящее время криминальные деяния также редко обходятся без применения аппаратных и/или программных компьютерных средств. Множество преступлений совершается посредством использования тех или иных информационных технологий, в самых разных сферах. Большая группа правонарушений связана непосредственно с результатами деятельности компьютерных систем. Другие преступные деяния используют компьютеры и сети лишь для сопровождения, подготовки и планирования.
Во многих случаях экспертиза обстоятельств использования компьютерных средств способствует идентификации личности пользователя, а также помогает установить его физическое местонахождение в момент совершения преступления или подготовки к нему. Это широко используется следователями в современном мире, особенно при отсутствии других улик.
Сфера применения экспертизы обстоятельств использования компьютерных средств обусловлена спецификой самого исследования. Преступления, в ходе расследования которых применяется данный вид экспертного анализа можно разбить на следующие группы:
- Компьютерные преступления, характер и обстоятельства которых известны.
- Компьютерные преступления, способ совершения которых известен, но при этом неясен в полном объеме алгоритм их исполнения.
- Компьютерные преступления, алгоритм и исполнитель которых неизвестен, имеется лишь результат преступного деяния.
- Иные преступления, при совершении которых, а также при их подготовке, были использованы определенные компьютерные средства.
- Террористические акты, их подготовка, планирование, подстрекательская деятельность и так далее.
- Преступления, связанные с разжиганием межнациональной розни.
Порядок проведения экспертизы обстоятельств использования компьютерных средств
На первом этапе, после получения предварительной консультации, инициатор исследования и экспертный центр заключают договор на проведение экспертизы обстоятельств использования компьютерных средств. В данный документ в обязательном порядке вносятся следующие сведения:
- Предмет и цель исследования, а также задачи, поставленные перед экспертом.
- Вопросы, на которые эксперт должен будет дать ответы в ходе проведения исследования.
- Сроки проведения и стоимость экспертизы.
- Данные сторон.
После заключения договора о проведении исследования, инициатор экспертизы представляет для исследования все имеющиеся у него компьютерные средства. Специалист выполняет исследование, отвечает на поставленные перед ним вопросы и формирует основной документ – экспертное заключение, в которое входит описание всех проделанных им экспертных мероприятий, ответы на вопросы, копии изученных документов. Экспертное заключение обладает доказательной силой. Оно может быть представлено в качестве доказательства в ходе судебного делопроизводства.
Правовые основы проведения экспертизы обстоятельств использования компьютерных средств
Экспертиза обстоятельств использования компьютерных средств в подавляющем большинстве случаев производится в ходе следствия по делам, связанным с преступлениями в сфере компьютерной информации. Классификация данных правонарушений, а также предписанные меры наказания за таковые содержатся в Главе 28 Уголовного кодекса РФ. Глава содержит три статьи (№№ 272, 273 и 274), каждая из которых посвящена определенному направлению преступлений – нелегитимному доступу к данным, созданию и распространению программ, носящих вредоносный характер, и несоблюдения правил использования компьютерных средств.
Вопросы, на которые отвечает специалист, осуществляющий экспертизу обстоятельств использования компьютерных средств
- Когда именно были использованы определенным пользователем исследуемые компьютерные средства?
- Какие признаки на это указывают?
- Какие признаки использования компьютерных средств дают возможность идентифицировать личность пользователя?
- Какие аппаратные средства были использованы в течение заданного промежутка времени?
- Какие программные средства были использованы в течение заданного промежутка времени?
- Какие аппаратные и/или программные средства были использованы для выполнения определенной задачи (для совершения расследуемого преступления)?
- Какое количество пользователей имеет доступ к исследуемым компьютерным средствам?
- Какие именно пользователи использовали исследуемые компьютерные средства в течение заданного промежутка времени?
- Позволяют ли установленные на компьютере программные средства однозначно идентифицировать пользователя, работающего с их помощью?
- Какие программные продукты были сформированы пользователем в результате использования исследуемых компьютерных средств?
- Удалось ли обнаружить данные программные продукты?
- Есть ли свидетельства, подтверждающие несанкционированное использование представленных для исследования компьютерных средств?
Проведение экспертизы по уголовному делу
Согласно Постановлению Пленума Верховного Суда Российской Федерации от 21 декабря 2010 г. N 28 "О судебной экспертизе по уголовным делам" экспертиза по уголовному делу может быть проведена либо государственным экспертным учреждением, либо некоммерческой организацией, созданной в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "О некоммерческих организациях", осуществляющих судебно-экспертную деятельность в соответствии с принятыми ими уставами.
Коммерческие организации и лаборатории, индивидуальные предприниматели, образовательные учреждения не имеют права проводить экспертизу по уголовному делу, ровно как и некоммерческие организации, для которых экспертная деятельность не является уставной. Экспертиза, подготовленная указанными организациями в рамках уголовного процесса, может быть признана недопустимым доказательством, т.е. доказательством, полученным с нарушением требований процессуального закона.
Недопустимые доказательства не могут использоваться в процессе доказывания, в том числе, исследоваться или оглашаться в судебном заседании, и подлежат исключению из материалов уголовного дела.
Так как АНО "Судебный эксперт" является автономной некоммерческой организацией, а проведение судебных экспертиз является её основной уставной деятельностью (см. раздел "Документы организации"), то она имеет право проводить экспертизы в том числе и по уголовным делам.