Проблемы использования современных технических средств в судебной компьютерно-технической экспертизе

Язык труда и переводы:
УДК:
343.9
Дата публикации:
01 сентября 2021, 14:15
Категория:
Ж. Организационное сопровождение научно-технической деятельности
Авторы
Айсин Равиль Назымович
МГТУ им. Н.Э. Баумана
Аннотация:
Изложена проблема замещения импортного программного и аппаратного обеспечения для судебной компьютерно-технической экспертизы, отечественными аналогами. Рассмотрена статистика преступлений, совершаемых с использованием цифровых устройств. Сделаны выводы, что существует положительная динамика роста подобных преступлений. Показаны примеры импортных устройств и программ, нуждающихся в замене. Приведены примеры отечественных аналогов импортного программного обеспечения для нужд судебной компьютерно-технической экспертизы.
Ключевые слова:
судебная компьютерно-техническая экспертиза, киберпреступность, программное обеспечение (ПО), аппаратное обеспечение, импортозамещение
Основной текст труда

На современное общество всегда оказывал влияние научно-технический прогресс, внедрением новых технологий не только в жизнь человека, но и в деятельность правоохранительных органов. Такое влияние не обошло и судебную экспертизу, точнее судебную компьютерно-техническую экспертизу, о которой и пойдет речь. Объект компьютерно-технической экспертизы является содержимое электронных носителей информации цифровых устройств, имеющих отношение к преступлению. Но и злоумышленники также идут в ногу со временем и используют современные технологии для совершения киберпреступлений.

В ходе развития научно-технического прогресса резко увеличилось количество преступлений, связанных с применением цифровых устройств. В литературе ведутся серьезные споры о том, как лучше всего определять киберпреступность [1, с. 135]. Поскольку она стала превращаться в развивающуюся и значительную угрозу, появилась тенденция рассматривать любое преступление с использованием компьютера как киберпреступление. По последним данным, опубликованным на официальном сайте Министерства внутренних дел Российской Федерации, их удельный вес от общего числа преступлений в начале 2020 г. составлял 17,7 %, а в январе текущего года увеличился до 25 % [2].

Отсюда возникает необходимость в доработке отечественных теорий криминалистики и судебной экспертизы в соответствии с современными условиями. При этом особое внимание необходимо уделить научно-методическому обеспечению судебных компьютерно-технических экспертов.

Однако последние годы на применение современных технических средств оказало влияние и политическая ситуация. Учитывая сложную геополитическую ситуацию в мире, при которой Россия испытывает давление со стороны западных стран, остается актуальным вопрос импортозамещения иностранного программного и аппаратного обеспечения.

Цель настоящего исследования — рассмотреть различные примеры аппаратного и программного обеспечения для нужд судебной компьютерно-технической экспертизы, требующих замены на отечественные аналоги в условиях санкций.

Так, до недавнего времени в судебно-экспертной практике использовался программно-аппаратный комплекс UFED, который позволяет получить и исследовать данные с любых мобильных устройств. Для того чтобы эксперты могли получить максимально полную картину, экспертные учреждения должны быть оснащены новейшими технологиями. Благодаря поддержке различных профилей устройств UFED является лидирующим на рынке решением для доступа к цифровым данным [3]. Он был разработан израильской компанией Cellebrite и использовался в работе правоохранительными органами России. Тем не менее его лицензирование было приостановлено из-за введенных санкций. Поэтому вопрос об использовании такого комплекса при производстве судебной компьютерно-технической экспертизы на данный момент закрыт. Но можно найти и положительные моменты — в таком положении отечественные разработчики активно смогут внедрять свои аналоги и постепенно их улучшать для производства экспертиз.

Также при производстве экспертиз для предотвращения потери криминалистически значимых данных эксперты прибегают к помощи аппаратных блокираторов, например, Tableau T35U или Wiebitech Forensic UltraDock v5, закупаемых за рубежом. К сожалению, на сегодняшний день отсутствуют отечественные технические решения способные составить конкуренцию зарубежным поставщикам. Данные компоненты — блокираторы — необходимы для сохранения целостности данных и самого объекта при подключении к экспертному компьютеру, что соответствует принципу сохранности объектов экспертного исследования. Однако для замены аппаратных блокираторов можно использовать программные блокираторы либо стандартные средств операционной системы для предотвращения записи на устройство.

Говоря о программном обеспечении, стоит отметить, что здесь имеется большое количество отечественных аналогов. За рубежом особой популярностью для поиска электронных следов пользуется программа Magnet Axiom  — комплексная интегрированная платформа для цифровой криминалистики. Она собирает и обрабатывает данные с компьютеров, смартфонов и облачных хранилищ в одном файле дела. В качестве его аналога можно привести отечественную утилиту Belkasoft Evidence Center [4], которая в новой версии X позволяет извлекать данные, искать, хранить и делиться цифровыми доказательствами, полученными из различных источников путем анализа жестких дисков, образов, облачных приложений, содержимого рабочей памяти, резервных копий [5]. Отдельно стоит отметить такие отечественные продукты, как «Мобильный Криминалист» и R.saver.

«Мобильный криминалист» — это программный комплекс, с помощью которого можно проводить извлечение и анализ данных с мобильных устройств, облачных сервисов, дронов и компьютеров.

R.saver — это программа, созданная российской компанией R.LAB, являющаяся одной из лучших для восстановления данных с носителей информации.

Таким образом, ситуацию на рынке отечественного программного обеспечения можно считать благоприятной для усовершенствования и дальнейшего развития российского инструментария для компьютерно-технического исследования.

Стоит отметить, что проблема аппаратного и программного обеспечения имеется и в других видах экспертиз, например, видеотехнической. Ранее, до введения санкций, экспертами данной области применялась программа Amped Five. Данный криминалистический программный продукт позволяет осуществлять обработку, восстановление, улучшение и анализ изображений и видео. Однако схожий функционал имеет программа Gimp, которая также может применяться судебными экспертами для исследования графических изображений.

Подводя итог, следует отметить возможные пути решения данной проблемы. По мнению автора, государство должно способствовать развитию цифрового общества. Так, на базе среднего и высшего образования стоит проводить курсы с упором на технические науки, например, информатику. Данная мера даст в будущем больше высококвалифицированных специалистов, способных создавать новые программы и программно-аппаратные комплексы.

Увеличение финансирования IT-проектов даст предпосылки к созданию новых аппаратных и программных решений для компьютерно-технической экспертизы, а в перспективе увеличит показатели раскрываемости преступлений в сфере высоких технологий. Однако стоит отметить, что подобные шаги уже были сделаны. Так, на выставке «Интерполитех – 2018» был представлен виртуальный конструктор места происшествия. Данная программа была разработана в «Сколково» и является примером правильной государственной политики в данной сфере. Так, она позволяет создавать информационные слои на картах местности, рисовать планы и схемы происшествий. Каждый объект может быть детально описан и снабжен аудио-, фото- и видеоматериалами с места происшествия. В программе имеется специальная библиотека иллюстрирующего материала. Например, объект «гильза» содержит поля для ввода ее криминалистических признаков описания: тип, калибр, цвет, маркировка, размер донной части, дульца и так далее [6] .

Таким образом, следует отметить, что необходимо продолжать финансировать разработчиков отечественных программ и программно-аппаратных комплексов, чтобы обновить и усовершенствовать современный экспертный инструментарий.

Литература
  1. Караваева А.В. Некоторые вопросы использования современных технологий в правоохранительной деятельности и предупреждении преступлений // Вестник Алтайской академии экономики и права. 2021. № 5-1. С. 135–141.
  2. Официальная статистика Министерства внутренних дел РФ о состоянии преступности за январь 2021 года. URL: https://мвд.рф/reports/item/23163626/ (дата обращения 29.06.2021).
  3. Обзор на аппаратно-программный комплекс для криминалистических исследований - UFED. URL: https://www.cellebrite.com/en/ufed-ultimate/ (дата обращения 29.06.2021).
  4. Обзор на аппаратные и программные средства для судебной компьютерно-технической экспертизы. URL: https://habr.com/ru/company/group-ib/blog/454672/ (дата обращения 29.06.2021).
  5. Обзор программного обеспечения Belkasoft Evidence Center X. URL: https://belkasoft.com/ru/x (дата обращения 29.06.2021).
  6. Айсин Р.Н. Перспективы применения VR технологий в деятельности и подготовке судебных экспертов // V Всероссийская научно-практическая конференция «Экономика и общество: перспективы развития». Сызрань, 28 апреля 2021 г., Сызранский филиал ФГБОУ ВО «Самарский государственный экономический университет». Киров: Межрегиональный центр инновационных технологий в образовании, 2021. С. 56–58.
Ваш браузер устарел и не обеспечивает полноценную и безопасную работу с сайтом.
Установите актуальную версию вашего браузера или одну из современных альтернатив.