Академія адвокатури України

Мотлях Олександр Іванович

УДК 343.985.7

ПИТАННЯ МЕТОДИКИ РОЗСЛІДУВАННЯ ЗЛОЧИНІВ
У СФЕРІ ІНФОРМАЦІЙНИХ КОМП’ЮТЕРНИХ ТЕХНОЛОГІЙ

Спеціальність 12.00.09 – кримінальний процес та криміналістика;
судова експертиза

Автореферат

дисертації на здобуття наукового ступеня

кандидата юридичних наук

Київ – 2005

Дисертацією є рукопис

Робота виконана на кафедрі кримінального права, процесу та криміналістики Академії праці і соціальних відносин Федерації профспілок України

Науковий керівник: Заслужений діяч науки і техніки України,

академік Академії правових наук України,

доктор юридичних наук, професор,

Гончаренко Владлен Гнатович,

Академія адвокатури України,

професор кафедри кримінального

процесу та криміналістики

Офіційні опоненти: доктор юридичних наук, професор,

Заслужений юрист України,

Іщенко Андрій Володимирович,

Національна академія внутрішніх справ України

кандидат юридичних наук, доцент

Колесник Валерій Аркадійович,

Національна академія Служби безпеки України,

завідувач кафедри криміналістики

Провідна установа – Одеська Національна юридична академія

Захист відбудеться “5” травня 2005 р. о 12 год. на засіданні спеціалізованої вченої ради

К 26.122.01 у Академії адвокатури України

(01032, Київ – 32, бульвар Тараса Шевченка, 27)

З дисертацією можна ознайомитися у бібліотеці Академії адвокатури

України (01032, Київ – 32, бульвар Тараса Шевченка, 27)

Автореферат розісланий “5” квітня 2005 р.

Вчений секретар

спеціалізованої вченої ради доцент О.П. Кучинська

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми дослідження. Подальший розвиток сучасних інформаційних технологій, удосконалення виробництва і розширення сфери застосування новітньої кібернетичної техніки дали можливість зародження специфічного, складного виду злочинних діянь, де комп’ютерне оснащення та електронна інформація є об’єктом протиправного посягання. Поряд з позитивними здобутками інформатизація супроводжується побічним, негативним явищем криміногенного характеру, до якого відносять злочини у сфері електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж або ж “комп’ютерну злочинність” (скорочена назва цього виду злочинів). На сучасному етапі технологізації суспільства відбувається перехід від простої поодинокої комп’ютерної злочинності до організованої – складної. Спостерігається динаміка її злиття з міжнародним криміналітетом, що несе у собі відповідну загрозу суспільству в цілому. Слід зазначити, що така транскордонність ускладнює можливості розкриття та розслідування цієї категорії злочинів працівниками правоохоронних органів різних держав. У більшості документів, прийнятих на міжнародному рівні, зазначається, що для ефективної боротьби з такою злочинністю необхідне більш широке, оперативне і налагоджене міжнародне співробітництво. У червні 2001 р. Європейським комітетом разом з Комітетом експертів у дослідженні проблем злочинності був розроблений проект Конвенції про кіберзлочинність. У листопаді того самого року Конвенція була затверджена комітетом міністрів Ради Європи і підписана 35 державами, які взяли на себе зобов’язання боротьби зі злочинністю у цій сфері.

Україна відповідно до Європейської Конвенції розробила “Концепцію стратегії і тактики боротьби з комп’ютерною злочинністю”, де чітко окреслено основні питання, що мають бути вирішеними для інформаційного простору держави у цілому. Крім того, прийнятий новий Кримінальний кодекс, який набув чинності з 01.04.2001 р. Він містить окремий розділ ХVI “Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж”, у якому до недавнього були три статті, якими регулювалися злочини у сфері високих технологій, а саме: 361, 362 і 363, замість однієї ст. 1981 Кримінального кодексу України 1960 р. Однак життєві реалії змусили законодавця змінити і доповнити зазначений вище розділ, а отже від 23.12.2004 р. він містить шість статей: 361, 3611, 3612, 362, 363, 3631 Кримінального кодексу України. Внесено до ст. Закону України “Про боротьбу з тероризмом” від 20.04.2003 р. поняття технологічного тероризму як злочинів, що здійснюються з терористичною метою із застосуванням комп’ютерних систем та комунікаційних мереж, які створюють умови для аварій і катастроф техногенного характеру. У ст. Закону України “Про основи національної безпеки України” від 19.06.2003 р. серед загроз її національним інтересам і національній безпеці в інформаційній сфері йдеться про комп’ютерну злочинність та комп’ютерний тероризм, тощо. Статистичні дані засвідчують про високий відсоток таких правопорушень у загальному спектрі злочинності, а їх кількість, як і складність, цілеспрямовано просуваються вперед. За офіційними даними у Росії за останніх п’ять років (1997  2001) зареєстровано: 2432 злочини, пов’язані з неправомірним доступом до комп’ютерної інформації (ст. 272 КК РФ), 579 – з створенням, використанням і розповсюдженням шкідливих носіїв для ЕОМ (ст. КК РФ) і 175 – з порушенням правил експлуатації ЕОМ, систем ЕОМ чи їх мереж (ст. 274 КК РФ). Співробітниками підрозділів по боротьбі зі злочинами у зазначеній сфері виявлено осіб, що скоїли дані злочини: 1111 – за ст. КК РФ, 316 – за ст. 273 КК РФ та 92 – за ст. 274 КК РФ. Зокрема за 1999 р. до суду було направлено 83 кримінальні справи, пов’язані з комп’ютерною злочинністю, із 282 зареєстрованих злочинів цієї категорії. У 2000 р. – 274 справи з 800 порушених. У той час в Україні, за даними Верховного суду України, у 1997 р. було порушено 15 кримінальних справ за ст. 1 Кримінального кодексу України 1960 р., проте не розкрито протягом року жодного. За чотири місяці 2001 р. – зареєстровано лише 16 злочинів, передбачених ст. , 362 і 363 КК України, а впродовж 2002 р. – 30. На січень 2003 р. набрали чинності вироки лише двох кримінальних справ, передбачених ст. КК, і одна кримінальна справа за злочин, передбачений ст. 361 КК України. За даними інформаційних технологій МВС України за шість місяців 2004 р. зареєстровано 36 злочинів, з них розслідувано (розкрито) – 18.

Виходячи з викладених вище даних можна дійти висновку про актуальність порушеної проблематики питання, зокрема її криміналістичного аспекту. Безперечно, цей феномен злочинності не залишається поза увагою вчених і інших галузей права. Так, наприклад, дисертаційні дослідження, присвячені кримінально-правовому аспекту злочинів у сфері інформаційних комп’ютерних технологій достатньо науково обґрунтовано такими вітчизняними дослідниками: Д.С. Азаровим, М.В. Карчевським, Н.А. Розенфельд та ін. Дисертаційних робіт, присвячених криміналістичним питанням комп’ютерних злочинів, на жаль, дисертантом не виявлено серед масиву захищених вітчизняних досліджень, хоч цими розробками займаються в Україні, зокрема у Київському національному університеті імені Тараса Шевченка викладач кафедри криміналістики Л.П. Паламарчук. У Російській Федерації криміналістичним розробкам приділено увагу такими науковцями: В.Б. Веховим, Ю.В. Гавриліним, А.В. Касаткіним, В.Є. Козловим, В.Ю. Рогозіним та ін. Значний вклад у вивчення, розслідування та протидії цим злочинам зробили провідні науковці-фахівці: Т.В. Аверьянова, Б.В. Андрєєв, Ю.М. Батурін, О.А. Баранов, Р.С. Белкін, П.Д. Біленчук, М.С. Вертузаєв, Т.В. Варфоломеєва, О.Г.Волєводз, В.Г.Гончаренко, В.О. Голубєв, М.В. Гуцалюк, В.Д. Гавловський, В.А. Губанов, А.М. Жодзишський, А.В.Іщенко, В.А.Колесник, О.І. Котляревський, В.В. Крилов, Р.А. Калюжний, М.І. Камлик, В.Б. Міщенко, В.І. Оборський, П.Н. Пак, Б.В. Романюк, М.В. Салтевський, Н.А.Селіванов, А.В. Селюк, О.І. Усов, В.П. Хорст, В.С. Цимбалюк та ін.

На нашу думку, незважаючи на теоретичну та практичну значущість проведених і опублікованих досліджень, недостатньо приділено уваги питанню методики розслідування комп’ютерних злочинів.

Зв’язок роботи з науковими програмами, планами, темами

Тема дисертаційного дослідження відповідає вимогам “Комплексної програми профілактики злочинності на 2001 – 2005 роки” (затверджена Указом Президента України № 1376/2000 від 25 грудня 2000 р.), метою якої є визначення шляхів протидії злочинності в державі та поза її межами, вдосконалення законодавства, вироблення методів запобігання цим злочинам, відповідає загально-академічній науковій темі, а також плану наукових досліджень кафедри кримінального права, процесу та криміналістики Академії праці і соціальних відносин Федерації профспілок України: “Суспільство перехідного типу: соціальна безпека та чинники загроз”, затвердженої на засіданні кафедри від 28 листопада 2002 р., протокол № 4.

Мета і завдання дослідження – поглиблений аналіз і подальший розвиток існуючих теоретичних та практичних напрацювань вітчизняних спеціалістів і зарубіжних у сфері розслідування злочинів, пов’язаних з інформаційними комп’ютерними технологіями. На основі вивчення та дослідження різних точок зору фахівців цього напряму, – розкрити і проаналізувати різні підходи науковців до формування дискусійних питань, що стосуються актуальних проблем зазначеної злочинності, запропонувати власне бачення окремих аспектів дослідження цього новоявленого різновиду “білокомірцевої” злочинності. Реалізація мети обумовила необхідність вирішити такі основні завдання дисертації:

· формування криміналістичної характеристики злочинів у сфері інформаційних комп’ютерних технологій;

· визначення організації і змісту планування початкового та подальшого етапів розслідування цих злочинів;

· дослідження типових слідчих ситуацій, що складаються при скоєнні таких злочинів;

· розробка правил і змісту висунення та перевірки криміналістичних версій у злочинах з інформаційними комп’ютерними технологіями;

· встановлення особливостей проведення слідчих дій у злочинах зазначеної категорії;

· визначення можливостей комп’ютерно-технічної експертизи;

· розробка рекомендацій щодо відшкодування заподіяних злочином збитків.

Об’єкт дослідження – злочини у сфері інформаційних комп’ютерних технологій, а також суспільні відносини, що пов’язані з їх вчиненням.

Предмет дослідження – механізм вчинення комп’ютерних злочинів, закономірності виникнення слідів та особливості діяльності з їх розслідування.

Методи дослідження. Відповідно до мети та завдань дослідження у

дисертації використано такі методи пізнання:

·

·

·

·

·

·

злочинів.

Емпірична база дослідження. Для досягнення мети у роботі використані результати емпіричних досліджень, зокрема: ознайомлення з матеріалами п’яти кримінальних справ, пов’язаних з розслідуванням комп’ютерних злочинів; статистичні дані цієї категорії злочинів на прикладі діяльності правоохоронних органів України та Росії за період з 1997 до 2004 р.; аналізу анкетування 87 працівників правоохоронних органів та 247 студентів юридичного факультету Академії праці і соціальних відносин, спеціалізації: “Суд. Адвокатура. Прокуратура” у процесі вивчення ними спеціалізованого курсу “Комп’ютерна злочинність”.

Наукова новизна одержаних результатів полягає у тому, що у дисертаційному дослідженні, з-поміж інших наукових праць такого плану, вперше в українській правовій літературі розглянуто теоретичні й практичні питання методики розслідування злочинів у сфері високих технологій. Дисертант на основі опрацьованих наукових даних, різних точок зору вчених, їх підходів та трактувань розширив, доповнив та ввів нове до структури методики розслідування “білокомірцевої” злочинності, що, на його думку, буде дієвим у механізмі практичного застосування відповідними спеціалістами, зокрема:

· досліджено теоретичне обґрунтування криміналістичної характеристики злочинів у сфері інформаційних комп’ютерних технологій, визначено її структуру та зміст;

· визначено й досліджено елементи криміналістичної характеристики зазначеної категорії злочинів та встановлено взаємозв’язки між ними;

· встановлено специфіку організації і планування початкового та подальшого етапів розслідування злочинів цієї категорії;

· сформульовано типові слідчі ситуації, що можуть скластися в ході розслідування комп’ютерних злочинів;

· обґрунтовано і проаналізовано криміналістичні версії зазначеної категорії злочинів;

· встановлено особливості планування слідчих дій та оперативно-розшукових заходів у злочинах цієї категорії (формування слідчої групи, підбір науково-технічних засобів, рекомендації до виявлених та вилучених об’єктів криміналістичного дослідження);

· досліджено тактику проведення окремих слідчих дій початкового та подальшого етапів слідства (огляду місця події, допиту, обшуку, виїмки);

· доведено практичну значущість судової комп’ютерно-технічної експертизи у злочинах, пов'язаних зі сферою інформаційних комп’ютерних технологій;

· розроблено й запропоновано рекомендації щодо відшкодування заподіяних злочином збитків.

Теоретичне і практичне значення результатів дослідження дисертації полягає у тому, що в ній викладені основні положення методики розслідування злочинів, пов’язаних з інформаційними комп’ютерними технологіями на початковому та подальшому етапах розслідування. Зорієнтоване дослідження на практичне застосування відповідними спеціалістами правоохоронних органів України, а також на поглиблене вивчення злочинів цієї категорії студентами вищих закладів освіти.

Розробки, підготовлені за матеріалами дисертаційного дослідження, використовуються у навчальному процесі кафедрою кримінального права, процесу та криміналістики Академії праці і соціальних відносин Федерації профспілок України та кафедрою криміналістики Київського Національного університету імені Тараса Шевченка.

Особистий внесок здобувача. Теоретичні висновки та результати праці отримано на підставі особистих досліджень автора.

Апробація результатів дисертаційного дослідження знайшла своє відображення у теоретичних та практичних розробках. Зокрема, у збірнику наукових статей з нагоди 50-річчя прийняття і проголошення Генеральною Асамблеєю ООН Загальної Декларації прав людини “Правовий статус особи: стан, проблеми, перспективи” (Київ, 10 – 12 грудня 1998 р.); матеріалах Міжнародної наукової конференції: “Україна шляхами віків”, присвяченої 175-річчю від дня народження Георгія Андрузького (Київ, 17 травня 2002 р.); матеріалах Міжнародної науково-студентської конференції “Соціально-правові, економічні та духовні аспекти розбудови громадянського суспільства у країнах Співдружності Незалежних Держав” (Київ, 3 – 4 квітня 2003 р.); Окремі положення дисертації викладені у розробленому дисертантом навчально-методичному комплексі з курсу “Комп’ютерна злочинність” для студентів юридичного факультету спеціалізації: “Суд, Адвокатура, Прокуратура” (Київ, 2002 р.), затвердженому на засіданні кафедри кримінального права, процесу та криміналістики юридичного факультету АПСВ (протокол № від 18.02.2002 р.) та затвердженому на засіданні вченої ради АПСВ (протокол № від 17.04.2002 р.).

Публікації. Основні положення і висновки дисертаційного дослідження викладені у шести наукових фахових виданнях, внесених до переліку ВАК України та у колективному навчальному посібнику, де автором підготовлено окрему главу з питань національної безпеки України: новітніх інформаційних технологій і можливих джерел небезпеки.

Структура роботи. Дисертація складається із вступу, трьох розділів, які поділяються на п’ятнадцять підрозділів, висновку, списку використаної літератури та додатків. Обсяг наукового дослідження становить 198 сторінок. Бібліографія налічує 217 найменувань.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі обґрунтовано вибір теми, актуальність, об’єкт, предмет, мета та завдання дослідження, його методологічні основи, вказано на особистий внесок здобувача, розкрито теоретичну і практичну значущість одержаних результатів.

Розділ перший “Загальні питання розслідування злочинів у сфері інформаційних комп’ютерних технологій” складається з трьох підрозділів. У ньому подається системний виклад проблематики злочинності, пов’язаної з використанням комп’ютерних технологій з точки зору юридичних наук, зокрема: кримінології, кримінального права, кримінального процесу та криміналістики.

У першому підрозділі “Загальна характеристика злочинності у сфері використання інформаційних комп’ютерних технологій”, розкрито зміст “білокомірцевої” злочинності на сучасному етапі і шляхи загроз, які несуть у собі ці види протиправних дій для суспільства у цілому. Виходячи із статистичних даних інших держав та вітчизняної статистики, акцентуємо увагу на тому, що вони мають міжпросторовий характер і охоплюють глобалізаційні процеси всіх сфер людської життєдіяльності. Разом з тим відбувається поступовий перехід від простої, поодинокої злочинності до складної організованої, поєднаної з досвідом криміналітету та використанням інтелекту фахівців у сфері комп’ютерних технологій у протиправному руслі.

У другому підрозділі “Кримінально-правова характеристика злочинів у сфері інформаційних комп’ютерних технологій та їх криміналістична класифікація” проаналізовані питання, що потребували окремого правового уточнення. Зокрема, слід наголосити: між дослідниками виникали непорозуміння при тлумаченні поняття злочину, в якому фігурувала комп’ютерна інформація. Окремі науковці не вважали альтернативним предметом злочину комп’ютерну інформацію, яка зазначалась у колишній редакції ст. КК України як предмет, на перекручення або знищення якого спрямовані дії злочинця, намагалися її ототожнювати з поняттям комп’ютерної злочинності, що було неправильним. Прийняття змін до Розділу ХVI КК України визнало комп’ютерну інформацію у новій редакції ст. 362 предметом злочину.

Своєрідною плутаниною у поглядах науковців було встановлення форми вини вчиненого злочинцем комп’ютерного злочину, зокрема у колишній редакції тієї ж

ст. 361 КК України “Незаконне втручання в роботу АЕОМ, їх систем чи комп’ютерних мереж”. Окремі дослідники у діях злочинців вбачали не прямий умисел, а необережну вину. На нашу думку, це неправильно, адже суб’єкт повинен був передбачати у своїх діях протиправний характер.

Стосовно криміналістичної класифікації, то вказані злочини можна згрупувати, виходячи зі способу скоєних протиправних дій у цій сфері.

У третьому підрозділі “Криміналістична характеристика злочинів у сфері комп’ютерних технологій”.3.1. –1.3.5.) детально досліджено криміналістичну характеристику злочинів даної категорії як інформаційну модель, що являє собою систематизований опис типових криміналістично-значущих ознак, які мають суттєве значення для виявлення та розслідування протиправних дій осіб у сфері комп’ютерних технологій. Серед основних структурних елементів криміналістичної характеристики пропонується розглянути такі дані:

- способи скоєння злочинів даної категорії;

- слідова картина цих злочинів;

- особа злочинця, мотиви і мета скоєння злочину;

- деякі обставини скоєння злочину (місце, час, обстановка).

Подані елементи криміналістичної характеристики перебувають у взаємозв’язку, взаємодоповнюють один одного і виступають логічним продовженням попереднього структурного елементу.

Розділ другий “Початковий етап розслідування злочинів у сфері комп’ютерних технологій” присвячений формуванню кваліфікованих слідчих та оперативно-розшукових груп, а також підбору інших учасників для проведення процесуальних заходів, пов'язаних з розслідуванням комп’ютерних злочинів, проведенню окремих слідчих дій, виходячи із змісту типових слідчих ситуацій, що склалися на початковому етапі розслідування справи, й висуненню типових версій злочинів даної категорії та організації планування розслідування цього та подальшого етапів.

У першому підрозділі “Порушення кримінальної справи та забезпечення оперативно-розшукових заходів під час розслідування злочинів у сфері комп’ютерних технологій” обґрунтовується, що комп’ютерні злочини мають багато спільного з розслідуванням традиційних видів злочинів, зокрема приводами та підставами порушення кримінальної справи (ст.  КПК України), однак є свої особливості. Дисертант вважає, що до складу слідчо-оперативної групи, яка виїжджатиме для проведення процесуальних заходів, необхідно включати штатних співробітників правоохоронних органів, а не запрошених спеціалістів з різних сфер, у тому числі й сфери, яка досліджується. Відповідну увагу потрібно приділити понятим. Таких осіб слід запрошувати не з числа працюючого персоналу потерпілих суб’єктів, а з сторонніх осіб, які хоча б мінімально були обізнаними з комп’ютерними технологіями. Важлива роль відводиться підготовці й використанню науково-технічного спорядження для виявлення, фіксації та вилучення об’єктів криміналістичної ідентифікації.

Дисертант пропонує паралельно з традиційними криміналістичними чемоданами різної комплектації запровадити уніфіковану валізу для розслідування комп’ютерних злочинів. Це дозволить належно провести виявлення та вилучення електронних джерел доказового значення та оперативно відправити їх у відповідний науково-дослідний інститут судових експертиз для перевірки й обробки.

У другому підрозділі “Типові слідчі ситуації, що можуть скластися на початковому етапі розслідування справи”, визначено, що слідча ситуація – це пізнана суб’єктом доказування об’єктивна реальність (матеріальні та ідеальні джерела), яка існує на даний момент розслідування злочину. Показано, що формування слідчої ситуації у злочинах з використанням інформаційних комп’ютерних технологій відбувається під впливом об’єктивних та суб’єктивних факторів. З метою більш доступного сприйняття слідчим та іншими учасниками процесу нетрадиційних видів злочину, автором сформульовано та запропоновано кілька типових слідчих ситуацій, що можуть скластися при розслідуванні справ, пов’язаних з комп’ютерними технологіями залежно від впливу на комп’ютерну інформацію.

У третьому підрозділі “Огляд місця події”, доведено, що ця слідча дія уособлює у собі єдиний процес, тому він обов’язково має бути завчасно продуманий, виважений та підготовлений. Наголошено, що під час огляду місця події центральне місце посідають сліди злочинної діяльності. У злочинах з інформаційними комп’ютерними технологіями можуть бути як матеріальні так і ідеальні сліди, але особливу роль відіграють матеріальні сліди електронного характеру, адже вони мають не притаманні до традиційних видів злочинів індивідуальні особливості.

Зазначено, що особливий інтерес слідчо-оперативної групи під час проведення огляду місця події викликають документи, виконані на машинних носіях (електронні документи). У них відображені вихідні, первісні джерела тих, хто їх створював та кому вони адресувалися. Виявити їх можна шляхом перегляду даних, які знаходяться в оперативній пам’яті засобів електронно-обчислювальної техніки та на машинних носіях інформації, переважно у їх складних формах.

У четвертому підрозділі “Окремі аспекти допиту осіб у злочинах, пов’язаних з використанням інформаційних комп’ютерних технологій” (2.4.1. – 2.4.3.), автором спростовано думку тих дослідників, які вважають, що проведення допиту не становить особливих труднощів. Однак слід наголосити, що ця легкість лише удавана, оскільки допитувані далеко не завжди дають правдиві, повні й об’єктивні показання. Для допиту, у тому числі й свідків у злочинах вказаної категорії, слідчому необхідно:

- ознайомитися зі спеціальною літературою, що стосується предмету допиту;

- приділити увагу пізнанням у сфері електронного документообігу, режиму конфіденційної інформації, засобів і методів її захисту та безпечної обробки;

- отримати кваліфіковані консультації відповідних спеціалістів даного напряму;

- детально ознайомитися з матеріалами проведених слідчих дій (протоколами, предметами, документами) та ін.

Дисертантом наголошено на особливостях допиту потерпілого у зазначеній категорії справ. Це ті особи, які спеціалізуються на високих технологіях, або ж є власником чи користувачем відповідної комп’ютерної інформації.

При допиті підозрюваного дисертант вважає за необхідне більш уважно підходити до з’ясування обставин, що передували вчинення даним суб’єктом протиправної дії зазначеної категорії злочинів, або ж навпаки спростувати причетність конкретної особи до цього злочину.

У п’ятому підрозділі “Висунення криміналістичних версій при розслідуванні зазначеної категорії злочинів” обґрунтовується, що версія, з одного боку, є окремим методом криміналістичної науки, а з другого, – імовірною інформаційно-логічною моделлю проблемної ситуації, результатом розумової діяльності слідчого. Як позитивне зазначається, що важливу роль при побудові версій відіграють положення науки і практики, а також достатність знань, професійного досвіду особи, яка реалізовуватиме цей метод. Виходячи з матеріалів вітчизняної та зарубіжної практики, автор встановив, що у злочинах з інформаційними комп’ютерними технологіями в основу криміналістичних версій слід подати саму мету скоєння даного протиправного діяння, зокрема:

- отримання матеріальної вигоди задля наживи;

- порушення роботи автоматизованих систем через модифікацію програм, їх знищення, внесення вірусів, блокування роботи технічного оснащення та ін.;

- розповсюдження конфіденційної інформації та порушення авторських прав.

У зв’язку з вказаною метою, дисертантом запропоновано і прокоментовано типові версії, що можуть бути висунені суб’єктами кримінального процесу при розслідуванні комп’ютерних злочинів.

У підрозділі шостому “Планування розслідування злочинів, пов’язаних з інформаційними комп’ютерними технологіями”, дисертант стверджує, що ця діяльність, насамперед означає узгодженість між елементами розшукової роботи слідчого і оперативно-розшуковими підрозділами та спільно проведеними процесуальними заходами в рамках кримінально-процесуального закону. При розслідуванні комп’ютерних злочинів вважаємо за доцільне слідчі дії початкового етапу розділити на кілька підетапів, що дасть можливість їх формалізувати і у цілому полегшити розслідування кримінальної справи. Перший підетап розпочинається з отримання вихідної інформації про злочин і закінчується підготовчими діями перед виїздом на процесуальну дію. Другий підетап бере початок з моменту прибуття на місце події і закінчується початком слідчої дії. Третій підетап розпочинається після проведення процесуальних заходів, коли слідчий аналізує результат справи.

Розділ третій “Подальший етап розслідування злочинів у сфері використання комп’ютерних технологій” присвячений детальному висвітленню обставин справи, що досліджується, подальшому проведенню допитів інших суб'єктів, які мають відношення до справи, висунення обвинувачення особі-злочинцю та проведенню обшуків чи виїмок у причетних до злочину осіб, а також призначенню відповідних експертиз та забезпеченню потерпілій стороні відшкодувань, заподіяних збитків.

У першому підрозділі “Завдання та зміст подальшого етапу розслідування злочинів” сформульовано, що подальший етап розслідування комп’ютерних злочинів, як і іншої категорії злочинів, залежить від змісту отриманих даних на початковому етапі розгляду справи. Виходячи з змісту слідчих ситуацій, що склалися, автор робить висновок про наявність попереднього зговору, кількісний склад учасників злочину, їх ієрархічну будову та розподіл ролей між суб’єктами вчиненої протиправної дії. На цьому етапі слідчому доведеться працювати з іншими суб’єктами, що не фігурували у справі, яка розслідується. Насамперед – це нові свідки, потерпілі, підозрювані, обвинувачені тощо. З’являться у справі й інші речові докази, які підсилять доказове значення окремих обставин злочину. Якісного змісту набудуть подальша організація планування розслідування справи, висунення та відпрацювання криміналістичних версій, проведення окремих слідчих дій та ін.

У другому підрозділі “Допит свідків” викладено зміст цієї процесуальної дії на подальшому етапі розслідування комп’ютерних злочинів. Слід зазначити, що це суб’єкти, які були допитані на початковому етапі розслідування злочину, так і суб’єкти, що раніше не фігурували у справі з тих чи інших причин. Особливої уваги слідчому необхідно приділити допиту осіб, які задіяні у виробничому процесі потерпілої сторони, але є свідками у справі – це програмісти, оператори, інженери-системники тощо. Враховуючи, що вказані суб’єкти при допиті можуть оперувати не зовсім зрозумілою слідчому специфічною термінологією, дисертант пропонує не лише використовувати допомогу фахівця у цій сфері, а й застосовувати фіксування процесу допиту науково-технічними засобами.

У третьому підрозділі “Допит обвинуваченого” автор наголошує на специфіці проведення процесуального заходу з даним суб’єктом. Ця слідча дія може розглядатися в контексті продовження допиту підозрюваного або ж мати самостійний, не пов’язаний з ним характер. Коло питань, що необхідно з’ясувати у обвинуваченого, визначається конкретною ситуацією, яка склалася по кримінальній справі. Під час допиту необхідно встановити характер заподіяної шкоди, а також чи існує можливість її усунення. Автор підтверджує наукові положення вчених, що тактику допиту обвинуваченого становлять закономірності, які виявляються в процесі вивчення і виявлення психологічних особливостей допитуваного, механізму формування його показань, установлення з ним психологічного контакту, а також у виборі методів психологічного впливу з метою встановлення істини по справі.

У четвертому підрозділі “Проведення обшуків та виїмок” зазначено, що пошук предметів протиправної діяльності та осіб, причетних до вчинення злочинів – це досить трудомісткий процес, що вимагає спеціальних пізнань, значної кількості часу, фахової підготовленості, вміння на практиці застосовувати складні програмні апаратно-технічні засоби та ін. Побутує серед дослідників думка про знеструмлення приміщення перед початком обшуку чи виїмки як ефективний тактичний прийом слідчого, дисертантом така позиція авторів повністю відкидається, оскільки це може призвести до не передбачуваних наслідків, у тому числі знищення інформації. Обґрунтовано, що при проведенні цих процесуальних заходів слід уникнути обшуку приміщення на предмет схованок за допомогою приладів, які містять у собі магнітні носії – це також призведе до руйнування електронної інформації.

У п’ятому підрозділі “Проведення необхідних видів судових експертиз” викладено зміст призначення відповідних експертиз, які необхідно проводити при розслідуванні злочинів у сфері інформаційних комп’ютерних технологій. Такими можуть бути будь-які експертизи різної спрямованості залежно від предмету дослідження. Особлива увага у злочинах даної категорії відводиться судовій комп’ютерно-технічній експертизі, різновиду класу інженерно-технічних експертиз. Вони дають можливість ідентифікувати апаратно-комп’ютерні засоби та їх периферійні устаткування, електронну інформацію щодо її носія та ін.

У шостому підрозділі “Відшкодування заподіяних збитків” запропоновані конкретні пропозиції, які носять характер відшкодування нанесених збитків потерпілому. Виходячи з того, що являє собою вчинений комп’ютерний злочин, який об’єм становлять нанесені збитки і якої форми є вина: (умисел чи необережність), можна накреслити шляхи компенсування заподіяного і визначити його кількісні параметри.

Автор дисертації пропонує організувати забезпечення відшкодування матеріальних збитків ще на стадії досудового провадження шляхом накладення в судовому порядку арешту на майно належне обвинуваченому, яке виступатиме об’єктом для забезпечення нанесеного збитку.

У висновках викладені теоретичні й практичні результати, які одержані під час виконання дисертаційного дослідження, і внесені конкретні пропозиції у вдосконалення методики розслідування злочинів у сфері комп’ютерних технологій:

1. Злочини у сфері інформаційних комп’ютерних технологій являють собою одне із складних антисоціальних явищ у суспільстві. Грамотне розслідування злочинів, зокрема протиправних дій, пов'язаних з використанням високих технологій – одне з ключових питань для будь-якої держави, у тому числі й для України. Міжнародний характер протидії цьому феномену сучасності – запорука подальшої стабільності і розвитку всіх сфер людського буття.

2.  Підставою для порушення кримінальної справи про скоєний злочин, у тому числі й комп’ютерного, є достатні дані, які вказують на наявність ознак складу злочину. Виходячи зі змісту кримінально-правової характеристики, комп’ютер та його програмне забезпечення може бути як предметом злочину, так і засобом, за допомогою якого реалізовується задум злочинця. Внесені законодавцем зміни до Кримінального та Кримінально-процесуального кодексів України від 23.12.2004 р. розширили можливість регулювати злочини у сфері високих технологій і уникнули прогалин та неточностей, які були допущені у першій редакції Розділу ХVI Кримінального кодексу України.

3.  Криміналістична характеристика злочинів у сфері комп’ютерних технологій є узагальненою інформаційною моделлю, що являє собою систематизований опис типових криміналістично значущих ознак, які мають суттєве значення для виявлення та розслідування комп’ютерних злочинів. З урахуванням недостатності знань практичних працівників правоохоронних органів, на яких покладене завдання розслідувати нетрадиційні злочини, вважаємо за доцільне деталізований підхід до формування елементів її криміналістичної характеристики. Зокрема вона має складатися з таких структурних елементів:

· способи скоєння злочинів даної категорії;

· слідова картина цих злочинів;

· особа злочинця, мотиви і мета скоєння злочину;

· деякі обставини скоєння злочину (місце, час, обстановка).

4. Початковий етап розслідування комп’ютерних злочинів вимагає належного відношення до підготовки та порушення кримінальних справ, пов’язаних з інформаційними технологіями. Особлива роль на цьому та інших етапах розслідування відводиться формуванню висококваліфікованої слідчої та оперативно-розшукової групи. Недоцільно, щоб спеціалістами у сфері високих технологій при процесуальних заходах були запрошені сторонні особи, оскільки вони не вболіватимуть за результативність справи. Осередком сформованої слідчо-оперативної групи та фахівців у зазначеній сфері мають бути особи з числа штатних працівників правоохоронних органів. Понятими ж слід запрошувати осіб, які б хоча мінімально володіють знаннями операційних комп’ютерних систем.

5. Для ефективного проведення процесуальних слідчих заходів слідчо-оперативна група повинна мати необхідне технічне оснащення. Так, доцільно, паралельно з традиційними криміналістичними валізами, запровадити спеціальне науково-технічне спорядження, для виявлення, фіксації та відбору інформаційних слідів на місці скоєння злочину.

6. Враховуючи, що основу організації розслідування злочинів, у тому числі й зазначеної категорії, становить планування, а воно здійснюється виходячи з криміналістичних версій, автор пропонує кілька типових версій, які можуть застосовуватися працівниками правоохоронних органів, зокрема, коли комп’ютерний злочин скоєно з метою:

· отримання матеріальної винагороди задля наживи;

· порушення роботи автоматизованих систем шляхом знищення інформації, модифікації комп’ютерних програм, блокування роботи технічного оснащення операційних систем;

· розповсюдження конфіденційної інформації та порушення авторських прав.

7. Тактика проведення слідчого обшуку та виїмки об’єктів доказового значення на подальшому етапі розслідування зазначеної категорії злочинів має відповідати таким критеріям:

· психологічній налаштованості слідчого на проведення процесуальної дії;

· умінню не реагувати на ознаки певної невизначеності, недостатньої впевненості, передчуття відсутності результативності проведення слідчого заходу;

· визначенню оптимальних умов (місця, часу, обстановки, обставин, сприятливих умов) успішної реалізації слідчих дій та ін.

8. Логічне завершення розслідуваного злочину у сфері інформаційних комп’ютерних технологій залежить від своєчасного і грамотного проведення необхідних експертиз. Окрім традиційних: дактилоскопічних, трасологічних, фоноскопічних, фінансово-економічних, техніко-криміналістичних експертиз документів тощо, важливе значення має судова комп’ютерно-технічна експертиза, різновид класу інженерно-технічних експертиз. Основу цього виду експертиз становить вирішення діагностичних та ідентифікаційних питань, що ставлять перед експертом. Вони сприяють розв’язанню таких розшукових завдань: встановленню факту знаходження пошукової інформації на технічних носіях, які представлені на експертизу; отриманню розшукової інформації про професійні якості злочинця та ін.

9. З метою відшкодування збитків матеріальної і моральної шкоди, заподіяної злочином, автор пропонує на стадії досудового провадження накладати арешт у судовому порядку на майно особи, що вчинила протиправну дію.

Додатки містять результати проведеного дослідником анкетування 87 спеціалістів правоохоронних органів, які розслідують злочини у сфері інформаційних комп’ютерних технологій та дані про результати проведеного анкетування 247 студентів юридичного факультету Академії праці і соціальних відносин Федерації профспілок України, що спеціалізуються за напрямом: “Суд, Адвокатура, Прокуратура” і вивчають спеціалізований курс “Комп’ютерна злочинність”.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

Статті в наукових фахових виданнях, що входить до переліків, затверджених ВАК України, в яких відображається тема дисертації.

1.

2.

3.

4.

5.

6.

7.

АНОТАЦІЇ

Мотлях О.І. Питання методики розслідування злочинів у сфері інформаційних комп’ютерних технологій. – Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за спеціальністю 12.00.09 – кримінальний процес та криміналістика; судова експертиза. – Академія праці і соціальних відносин Федерації профспілок України, Київ, 2005.

Дисертацію присвячено теоретичним та практичним питанням методики розслідування комп’ютерних злочинів. Проаналізовано сучасний стан розвитку злочинності з використанням комп’ютерних технологій. Наголошено, що новий Кримінальний кодекс України, в якому є окремий розділ ХVI “Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж”, кваліфікує злочини у сфері високих технологій, і це позитивно позначилося на практиці його застосування. Дисертант доводить, що розкриття розслідуваної категорії злочинів має доволі складний характер і потребує окремого теоретичного і практичного досвіду.

З цією метою автор визначив зміст кримінально-правової та криміналістичної характеристики комп’ютерних злочинів; зробив аналіз типових слідчих ситуацій, які можуть скластися при розслідуванні таких злочинів; виклав порядок висунення та перевірки криміналістичних версій тощо. Дисертант звернув увагу на фахову підготовку відповідних спеціалістів у структурі правоохоронних органів для цього напряму розслідування злочинів. Запропонував розробку нового науково-технічного спорядження, яке сприятиме виявленню, фіксації і вилученню електронних джерел доказового значення. Вказав на особливості проведення деяких слідчих дій та призначення необхідних видів експертиз, сформулював рекомендації для відшкодування потерпілому заподіяних злочином збитків і моральної шкоди.

Ключові слова: комп’ютерна злочинність, розслідування злочинів, процесуальні заходи, науково-технічне спорядження, експертиза.

Мотлях А.И. Вопросы методики расследования преступлений в сфере информационных компьютерных преступлений. – Рукопись.

Диссертация на соискание ученой степени кандидата юридических наук по специальности 12.00.09 – уголовный процесс и криминалистика; судебная экспертиза. – Академия труда и социальных отношений Федерации профсоюзов Украины, Киев, 2005.

Диссертация посвящена теоретическим и практическим вопросам методики расследования компьютерных преступлений.

Проанализировано современное состояние преступности с использованием компьютерных технологий в Украине и РФ. Отмечено позитивность принятия нового Уголовного кодекса Украины, в котором нормы отдельного раздела ХVI “Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем компьютерных линий”, квалифицируют преступления в сфере информационных компьютерных технологий, что положительно отразилось на практике их раскрытия и расследования.

Автор отмечает, что расследование такой категории преступлений имеет сложный характер и требует теоретического и практического опыта. С этой целью диссертант излагает содержание уголовно-правовой и криминалистической характеристик; дает анализ типичных следственных ситуаций, которые могут сложиться в ходе их расследования; порядок выдвижения и проверки криминалистических версий и прочее. В работе уделено внимание соответствующей подготовке специалистов в структуре правоохранительных органов для расследования данного вида преступления. Предложено разработку нового комплекта научно-технических средств, которые предназначены для выявления, фиксации и изъятия специфических следов компьютерных преступлений. Изложены особенности проведения отдельных следственных действий и назначения необходимых видов экспертиз, а также сформулированы рекомендации возмещения потерпевшей стороне нанесенных преступлением убытков и морального ущерба.

Ключевые слова: компьютерная преступность, расследование преступлений, процессуальные действия, научно-технические средства, экспертиза.

Olexander I. Motlyah.. Methodic questions for investigation of crimes in the field of informational and computer technologies. – Manuscript

Dissertation paper for a Candidate degree on Law, speciality 12.00.09 – criminal procedure and criminalistics; legal expertise. – Academy of Labour and Social Relations of Trade Union Federation of Ukraine. 2005

The dissertation paper is devoted to theoretical and practical methodic questions for an investigation of computer crimes. There have been analysed the current criminal situation in the field of computer technologies.

The author proves that computer crimes, being very difficult to disclose, require a specific theoretical and practical experience. He reveals the essence of criminal and legal, and forensic characteristics of computer crimes, analyses typical