<<
>>

Место и роль КТЭ

Общее

С точки зрения места в раскрытии и расследовании уголовного дела компьютерно-техническая экспертиза (КТЭ) ничем не отличается от других видов экспертиз.

Компьютерная информация, являющаяся объектом или средством совершения компьютерного преступления, хотя и может быть предназначена для обычных людей, но исследовать ее могут только специалисты.

Практически любое обращение с компьютерной информацией требует специальных знаний. А источником таких знаний, согласно закону, может быть только специалист или эксперт. Устанавливать факты, касающиеся компьютерной информации, можно только на основании экспертизы. Отсюда и особая роль КТЭ при расследовании.

Несведущим людям может показаться, что многие действия над компьютерной информацией не требуют специальных знаний. Действительно, современные компьютеры и ПО предназначены для широкого круга пользователей. И пользователи (в том числе малоквалифицированные) успешно выполняют на них обычные задачи, такие как редактирование текстов, отправка и получение электронной почты, создание и распечатка рисунков. Зачем же тут специальные знания?

Чтобы найти ответ, давайте немного вспомним историю развития вычислительной техники. В 1960-х годах для работы на ЭВМ следовало не просто иметь специальные знания, но и быть программистом. Затем были созданы программы для решения некоторых типовых задач, и навык программиста перестал быть обязательным. Ho управление работой ЭВМ по-прежнему было недоступно для неспециалиста. В 1980-х годах появились первые персональные компьютеры, научиться работать с которыми мог обычный человек. Обучение тем не менее все же требовалось. И это ограничивало рынок сбыта персональных компьютеров. Ho ПО стремительно развивалось. И одним из главных направлений его развития являлось обеспечение простого, наглядного и относительно привычного интерфейса для неквалифицированного пользователя.

Ориентация на массового покупателя — залог успеха для коммерческого ПО. Некоторые современные ОС делают освоение персонального компьютера довольно простой задачей, поскольку сводят «многомерное» управление к выбору из списка действий, а вместо технических терминов оперируют менее

адекватными, но более привычными для простого человека аналогами: «документ» вместо «файл», «папка» вместо «каталог», «отправка сообщения» вместо «установление SMTP-сессии» и так далее. Многие операции автоматизированы за счет снижения функциональности. Многие другие операции просто скрыты от пользователя. Все это стало возможным благодаря развитию программного обеспечения. Биты в современных компьютерах точно такие же, как и 40 лет назад. И набор арифметическо- логических операций процессора мало изменился. Кажущаяся простота это не более чем поднятие пользователя на более высокий уровень абстрагирования от технической реализации операций. Такое поднятие вовсе не означает понимания. Напротив, простота управления достигается за счет снижения понимания сути производимых действий.

Приведем простую аналогию. В начале XX века управление автомобилем было неразрывно связано с его техобслуживанием (довольно трудоемким) и починкой. В течение нескольких десятилетий вождение автомобиля оставалось профессией, которой положено было учиться. По мере развития техники автомобиль превратился в потребительский товар, доступный самому широкому кругу. Ездить на машине перестало означать ее обслуживать. У некоторых современных моделей даже не открывается капот, поскольку пользователю это не нужно. В автошколах уже перестали учить устройство двигателя. Нужны ли специальные знания для современного автолюбителя? Почти нет. А для проведения экспертизы автотехники?

Для пользования современным компьютером специальные знания действительно не требуются. Это происходит благодаря высокой степени отчуждения пользователя от технической реализации обработки информации. Между «верхним слоем», то есть графическим интерфейсом пользователя, и «нижним слоем», то есть битовыми массивами данных, лежит много промежуточных «слоев» из форматов, протоколов, драйверов, API, системных функций и прикладных программ.

На каждом из них остаются следы. Каждый «слой» вносит свою лепту в изменение компьютерной информации, в образование цифровых следов. Для поиска и изучения этих следов специальные знания нужны. Из-за отчуждения пользователя от реализации большая часть информации от него скрыта. Почти все процессы происходят не так, как они представляются пользователю.

Кто может быть экспертом?

Неоднократно автору приходилось сталкиваться с вопросами на эту тему. Причем вопросы задавали следователи. А у вас есть лицензия на производство экспертизы? А ваше предприятие имеет сертификат экспертного учреждения? А у вас есть допуск на ознакомление с материалами уголовных дел?

Ответы на все подобные вопросы содержатся в Уголовно-процессу- альном кодексе. «Эксперт — лицо, обладающее специальными знаниями и назначенное в порядке, установленном настоящим Кодексом, для производства судебной экспертизы и дачи заключения» (ст. 57 УПК). Как видно из этого определения, в законе отсутствуют требования о наличии определенного образования, опыта работы, какой-либо сертификации или лицензировании. Это, конечно же, не означает, что экспертом может быть любой. Специальные знания необходимы, но их наличие определяется следователем самостоятельно. Если следователь признал какое-либо лицо экспертом, поручив ему проведение экспертизы, то подозреваемый или потерпевший может лишь заявить отвод эксперту (ст. 198 УПК) и не более.

Когда эксперт или экспертное учреждение являются государственными, то они руководствуются также законом «О государственной судебно- экспертной деятельности в Российской Федерации» (№73-Ф3). В нем предусматривается аттестация экспертов из государственных экспертных учреждений.

На деятельность иных, то есть негосударственных экспертов и экспертных учреждений действие этого закона распространяется частично. Какого-либо лицензирования, обязательной сертификации или аттестации для негосударственных экспертов не предусмотрено.

Какое же учреждение является экспертным, а какое — нет? Кодекс говорит, что «экспертное учреждение — государственное судебно-эксперт- ное или иное учреждение, которому поручено производство судебной экспертизы в порядке, установленном настоящим Кодексом» (ст.

5 УПК). То есть любое негосударственное учреждение, которому следователь или суд счел возможным поручить проведение экспертизы (поручить на законных основаниях, естественно), автоматически становится экспертным.

Ни в УПК, ни в упомянутом законе, не содержится никаких отдельных упоминаний компьютерно-технической экспертизы, поэтому КТЭ производится по общим принципам.

По традиционным видам судебной экспертизы авторитет государственных экспертных учреждений и квалификация их экспертов редко подвергаются сомнению. Ho по новому, всего 5-7 лет назад возникшему виду экспертизы — КТЭ — эти экспертные учреждения либо вообще экспертиз не проводят, либо способны проводить лишь простейшие их виды. Причина известна. Специалисты в области ИТ (а тем более, квалифицированные) пока еще не подготавливаются в массовом порядке. Средняя рыночная зарплата такого специалиста намного превышает ставки, которые в состоянии предложить любое из бюджетных учреждений (а государственное экспертное учреждение, согласно закону, может финанси

роваться только из бюджета).

Таким образом, следователь может выбрать в качестве эксперта любое лицо, в чьей компетентности он уверен. Никаких обязательных «сертификатов эксперта», лицензий и допусков не требуется. Разумеется, для оценки квалификации кандидата следователь может навести справки об образовании, опыте работы в сфере ИТ, должности. Опыт является определяющей величиной.

Когда есть выбор, автор рекомендует отдавать предпочтение гражданскому эксперту. В государственных экспертных учреждениях системы МВД (ЭКЦ, ЭКУ, ЭКО) если и имеются штатные эксперты по КТЭ, то лишь низкой квалификации, как правило, «крепостные», то есть работающие там, чтобы избежать призыва в армию. Кроме того, нагрузка на штатных экспертов МВД никак не позволяет им затрачивать на экспертизу более двух дней (обычная норма две экспертизы в день), что автор полагает неприемлемо коротким сроком для полноценного исследования.

Проблемы с пониманием

Эксперт призван дать заключение (ч.

I ст. 57 УПК), а специалист — разъяснить вопросы (ч. I ст. 58). То и другое подразумевает объяснение неспециалистам фактов и обстоятельств из области специальных знаний. Ho всегда ли возможно такое объяснение?

Оно возможно лишь тогда, когда некий процесс непонятен без специальных знаний, но его следствия или выводы целиком лежат в знакомой области. Например, неспециалист может не понимать, что такое отпечатки пальцев и как их снимают. Ho вывод — человек касался пальцами предмета — понятен любому. Неспециалист может совершенно не разбираться в авиационной технике. Ho «причиной аварии явилась ошибка пилота» — это каждому понятно. Неспециалист не может себе вообразить, как работает транзистор. Ho как пользоваться радиовзрывателем — здесь нажал, там взорвалось — это понятно.

В отрасли ИТ встречаются ситуации, когда не только механизм и процесс лежат в области специальных познаний, но там же находятся следствия и выводы. Поэтому бывает так, что специалист затрудняется объяснить простыми словами не только почему, но и что, собственно, произошло.

Например, возьмем такое злодеяние, как вмешательство в процесс показа рекламных баннеров*. Специалист вряд ли сможет разъяснить суду механизм подмены адреса баннерного сервера через DNS-записи. Ho и следствия этого деяния — пользователи увидят на веб-страницах рекламу, помещенную туда помимо их желания и без прямой санкции владельца веб-страницы вместо другой рекламы, которая тоже была помещена туда

помимо желания пользователей и без прямой санкции владельца вебстраницы — все целиком находятся в виртуальном мире и не могут быть разъяснены без предварительного разъяснения всех сложных взаимоотношений между участниками информационного обмена.

Разъясняя вопросы, требующие специальных знаний, специалист фактически занимается переводом с одного языка на другой. Для этого он не только должен в совершенстве владеть обоими языками. Попытки перевести с технического на юридический часто наталкиваются на такое препятствие: в другом языке просто не существует соответствующего термина.

Да что там термина! Соответствующего понятия не существует.

Например, нетрудно перевести с технического термин «провайдер». На юридическом это означает «оператор связи». А вот как перевести термин «доменное имя»? Это совершено новый объект, возникший в Сети и не имеющий аналогов в офлайне*. Средство индивидуализации? Нет, под определение не подпадает. Ресурс нумерации? Тоже нет, фактически не соответствует. Приходится обходиться без перевода и вводить этот термин в юридический оборот. Ho как объяснить его значение неспециалисту, если даже специалист учился несколько лет, прежде чем полностью понял, что такое доменное имя?

Еще пример. В ходе процесса судья поставил перед специалистом вопрос: идентифицирует ли IP-адрес компьютер в сети Интернет однозначным образом? Специалист ответил утвердительно. Тот же вопрос был поставлен перед экспертом. Эксперт ответил отрицательно. Оба они были правы, о чем и согласились, поговорив между собой. Дело в том, что эксперт отвечал на вопрос «теоретически», имея в виду абстрактный компьютер и любой IP-адрес. Разумеется, любой IP-адрес однозначным идентификатором не является. Специалист же был ознакомлен с материалами дела и отвечал на вопрос применительно к конкретному компьютеру и конкретному адресу. Фигурировавший в деле IP-адрес идентифицировал компьютер обвиняемого однозначно, о чем специалист и сказал.

Итак, следует признать, что для области ИТ сформулированная в УПК задача специалиста и эксперта не всегда является выполнимой. Ho выполнять ее надо. Как следствие, эксперты и специалисты иногда превышают  свои полномочия и не только «разъясняют вопросы», но и делают выводы.

<< | >>
Источник: Федотов Н.Н. Форензика — компьютерная криминалистика. 2007

Еще по теме Место и роль КТЭ:

  1. Место и роль России в мире
  2. 1. МЕСТО И РОЛЬ ПОЛИТИКИ В ОБЩЕСТВЕННОЙ ЖИЗНИ
  3. Место и роль философии в культуре человечества
  4. МЕСТО И РОЛЬ ОБУЧЕНИЯ ИСТОРИИ В НРАВСТВЕННОМ ВОСПИТАНИИ
  5. Цивилизация, её место и роль в системе общечеловеческой культуры
  6. Глава 2 РОЛЬ И МЕСТО ДИСТАНЦИОННОГО ОБУЧЕНИЯ В СИСТЕМЕ ОТКРЫТОГО ОБРАЗОВАНИЯ
  7. РОЛЬ, МЕСТО И ФУНКЦИИ ДИСТАНЦИОННОГО ОБУЧЕНИЯ В ИНФОРМАЦИОННОМ ОБЩЕСТВЕ
  8. 2.1. МЕСТО И РОЛЬ ВОЕННЫХ АГЕНТОВ В ОРГАНИЗАЦИИ И ВЕДЕНИИ РАЗВЕДКИ
  9. 4. РОЛЬ, МЕСТО И ЗНАЧЕНИЕ БИЗНЕСПЛАНИРОВАНИЯ В СИСТЕМЕ УПРАВЛЕНИЯ ОРГАНИЗАЦИЕЙ (ПРЕДПРИЯТИЕМ)
  10. 4.3. МЕСТО И РОЛЬ ЧЕЛОВЕКА В СИСТЕМЕ ПРОИЗВОДСТВА. ЕДИНИЧНЫЙ, ЧАСТИЧНЫЙ И СОВОКУПНЫЙ РАБОТНИК
  11. Место и роль религиозной веры в контексте секуляризационных процессов в обществе Чеснова Е. Н.
  12. 3.4. Место и роль Парламентской библиотеки Российской Федерации в системе информационного обеспечения законодательной деятельности
  13. ЛЕКЦИЯ 1. ПРЕДМЕТ ФИЛОСОФИИ. МЕСТО И РОЛЬ ФИЛОСОФИИ В ОБЩЕСТВЕ.
  14. Методы КТЭ
  15. Рабочее место
  16. ОПРЕДЕЛИТЬ МЕСТО РЫНКА
  17. Место причинности
  18. 4. Время и место
  19. МЕСТО ЕВРОПЫ
  20. Смотрят место