Статья 'Следы на электронных носителях информации: определение понятия' - журнал 'Вопросы безопасности' - NotaBene.ru
по
Меню журнала
> Архив номеров > Рубрики > О журнале > Авторы > О журнале > Требования к статьям > Редсовет > Порядок рецензирования статей > Политика издания > Ретракция статей > Этические принципы > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат
Журналы индексируются
Реквизиты журнала

MAIN PAGE > Back to contents
Security Issues
Reference:

Traces on digital data storage devices: definition of the concept

Lyanov Musa Mikailovich

Postgraduate student, the department of Criminal Law and Procedure, Tyumen State University

625003, Russia, Tyumenskaya oblast', g. Tyumen', ul. Volodarskogo, 6

musa-lyanov@mail.ru

DOI:

10.25136/2409-7543.2020.2.32258

Received:

24-02-2020


Published:

31-05-2020


Abstract: This article is dedicated to definition of the term virtual traces in forensics. The author determined the peculiarities of virtual traces, which allowed giving definition to the traces on digital data storage devices. It is noted, the forensic science does not have a universal terminology for definition of traces left as a result of cybercrimes. Solution of this problem remains extremely important, as it would assist the advancement of the theory and practice of forensics in the indicated field. The author analyzed the case law for the purpose of determining peculiarities of utilization of terminology to describe traces detected in the course of studying digital data storage devices. The conclusion is made that most common and suitable term is “virtual traces”. The definition of the concept in questions was proposed leaning on the analysis of peculiarities of virtual traces and mechanism of their emergence on digital data storage devices. Thus, virtual trace is determined as varied in structure, special type of material traces that exists within the limits of digital data storage device and directly tied with it, as well as can be decoded only using special software and technical means.


Keywords:

virtual traces, digital traces, electronic traces, binary traces, information traces, material traces, binary code, computer technology, electronic storage media, trace formation

This article written in Russian. You can find original text of the article here .

Совершенствование компьютерных технологий повлияло на многие аспекты жизни общества, в том числе на деятельность преступников и правоохранительных органов. Повсеместное распространение компьютерных технологий привело к тому, что они стали применяться не только при совершении компьютерных преступлений, но также в процессе совершения общеуголовных преступлений. В связи с этим в криминалистике появилось достаточно большое количество публикаций, посвященных особенностям следообразования при совершении преступлений с использованием компьютерных технологий, при которых остаются следы на электронных носителях информации, получившие название виртуальные следы.

Несмотря на то, что термин «виртуальный след», появился уже давно, вопрос о его сущности до сих пор является спорным. В связи с этим, в рамках настоящей статьи будут выделены особенности виртуальных следов, на основе которых будет дано определение понятия.

Стоит отметить, что употребление термина «виртуальные следы» также не является устоявшимся в криминалистике и практической деятельности по расследованию преступлений. Помимо термина «виртуальный след» в науке встречаются и иные термины, обозначающие по сути одно и то же явление. Так, к примеру, в статье В.Б. Вехов использует термин «электронные следы»,[22] в диссертации Г.М. Шаповалова речь идет о «информационных следах»,[4] В.А. Милашев указывает на термин «бинарные следы»[7]. Такое многообразие в терминологии может говорить о том, что теория образования следов преступлений, при совершении которых применяются компьютерные технологии, является недостаточно изученной и требует дальнейшего исследования.

В ходе исследования обозначенной в статье проблемы был проведен анализ судебной практики, который показывает, что вместо термина «виртуальные следы» применяется термин «цифровые следы», однако зачастую указываются конкретные файлы, обнаруженные при расследовании преступлений и являющиеся доказательством по делу. Такой вывод был сделан на основе анализа двадцати приговоров по уголовным делам, в которых имеется указание на экспертизы электронных носителей информации, компьютерной техники, телефонов и так далее.

Стоит отметить, что из рассмотренных дел только в двух упоминались «цифровые следы». Так, например, в приговоре Тбилисского районного суда Краснодарского края № 1-96/2018 от 26 октября 2018 г.[28] указано, что при допросе в суде эксперт, проводивший компьютерно-техническую экспертизу компьютеров и жестких дисков, указал на то, что им были найдены «цифровые следы». Анализ судебной практики указывает на то, что термин «виртуальные следы» в рассмотренных делах не использовался. Чаще всего обнаруженные следы описывались как отдельные файлы на электронных носителях информации, персональных компьютерах, мобильных телефонах и так далее, которые содержали в себе информацию, имеющую значение для уголовного дела. К примеру, в приговоре Ленинского районного суда г. Курска Курской области № 1-144/2018 от 14 июня 2018 г.[27] указано, что в ходе экспертизы на исследуемом телефоне были обнаружены «программа с полученными и отправленными сообщениями», «графические файлы». В приговоре Костромского районного суда Костромской области № 1-60/2018 от 26 июля 2018 г.[26] по делу о сбыте наркотических средств указано, что в ходе расследования преступления изъяты мобильные телефоны, на которых были обнаружены:

- графические файлы;

- переписка в специальной программе, содержащей сведения о местах производства тайников-закладок с наркотическими средствами. К сообщениям прилагались фотоматериалы мест закладок;

- аудио-файлы, с голосом, диктующим адреса тайников-закладок.

Схожие следы были обнаружены при расследовании других уголовных дел по преступлениям, предусмотренных ст. 228.1 УК РФ и касающихся сбыта наркотических средств. Например, в Приговоре Ленинского районного суда г. Иваново № 1-160/2018 от 28 сентября 2018 г.[25] было указано, что в ходе экспертизы телефонов подсудимого были обнаружены смс-сообщения, записи в телефонной книге, принятых, набранных и пропущенных вызовах, сообщения в программах «Telegram» и «VIPole», которые содержали в себе информацию о местах нахождения закладок и фактах сбыта наркотических средств.

В связи с вышеизложенным, можно сделать вывод о том, что, как правило, в заключениях экспертов указываются отдельные файлы, содержащие информацию, имеющую значение для дела, которые были обнаружены в ходе компьютерно-технической экспертизы. При этом эксперты не используют какой-либо определенный термины, обозначающие виртуальные следы.

Таким образом, анализ практики не позволяет установить какой-либо конкретный термин обозначающий следы на электронных носителях информации, а многообразие терминов в научных публикациях еще больше усложняет задачу по установлению единого термина. Тем не менее, в рамках настоящей работы будет использоваться термин «виртуальные следы», так как большинством криминалистов, которые изучают проблемы обнаружения, фиксации, изъятия и исследования следов на электронных носителях информации, применяется именно этот термин (Кирсанова С.О., Калинина А.А.,[1] Агибалов В.Ю.,[13] Смушкин А.Б.,[12] Шорин И.Ю., Шатило Я.С.,[11] Кузьмин И.А.,[10] Мещеряков В.А.,[9] Черкасов В.Н., Нехорошев А.Б.[8]).

Для того чтобы определить понятие виртуальные следы, будут выделены следующие особенности:

Во-первых, виртуальные следы имеют специфическую среду, в которой они существуют. Такой средой являются электронные носители информации, поскольку виртуальные следы формируются в них под воздействием заложенных в электронные носители механизмов следообразования. В настоящее время существует большое количество электронных носителей информации, среди которых можно выделить следующие их виды:

1. Оптические носители информации. К оптическим носителям информации можно отнести CD- и DVD-диски, Blu-ray диски и др. Оптический носитель представляет собой лазерный диск, на функциональный слой которого производится запись и считывание информации с помощью лазерных лучей.

2. Полупроводниковые носители информации. Полупроводниковыми носителями являются первичные устройства памяти, устройства флеш-памяти, SSD-диски.

3. Магнитные носители информации. К магнитным носителям информации можно отнести магнитные ленты (компакт-кассеты, VHS), дискеты и, более распространенные в настоящее время, жесткие диски (HDD).

Именно электронные носители информации являются средой, в которой существуют виртуальные следы, так как процесс следообразования виртуальных следов происходит посредством физических явлений на электронных носителях информации. При этом виртуальные следы представляют собой информацию, которая не может существовать вне пределов электронных носителей. Перечисленные электронные носители информации имеют друг от друга значительные отличия способом записи, хранения и воспроизведения информации. Так, например, запись на оптические носители информации производится при помощи лазерного луча. Информация на лазерном диске записывается путем формирования участков с различной отражающей способностью. За счет определенных коэффициентов отражения информация, записанная на диск, представляется в виде логических нулей и единиц, которые в совокупности образуют двоичный код. Запись на магнитные носители информации производится за счет электрических импульсов, которые в определенной последовательности создают намагниченные зоны. В результате записи образуются домены с разными значениями намагниченности, которые в рамках двоичного кода соответствуют логическим нулям и единицам.

Второй важной особенностью, которая следует из сказанного выше, является форма записи информации на электронные носители информации. Несмотря на большое количество отличающихся друг от друга способов записи, которые были упомянуты ранее, информация записывается на электронных носителях в виде двоичного кода (логических нулей и единиц), что позволяет записать одну и ту же информацию на различные электронные носители без потери изначального содержания информации. При этом виртуальные следы могут иметь различное материальное отображение в зависимости от используемого электронного носителя (зоны с различным значением намагниченности, различные коэффициенты отражения, создание электронных зарядов на элементах носителя информации), при этом содержать в себе одинаковую информацию.

Следующей особенностью виртуальных следов является процесс их считывания с электронных носителей информации и воспроизведения. Виртуальные следы не доступны для непосредственного восприятия человеком и могут быть обнаружены лишь с помощью программно-технических средств, к которым подключаются исследуемые электронные носители информации. Информация, в свою очередь, воспроизводится при помощи заложенных в электронный носитель информации механизмов. В связи с этим повреждение электронного носителя может стать причиной невозможности считывания информации. При этом информация, содержащаяся в виртуальном следе, может иметь различные форматы, что также усложняет её воспроизведение без необходимого программного обеспечения.

Еще одной особенностью является взаимосвязь между виртуальным следом и его носителем. Связь между носителем и следом является непрочной, поскольку виртуальные следы можно удалить с электронных носителей информации. Современные технологии позволяют с легкостью удалить информацию с электронных носителей, а также существует множество способов противодействия несанкционированному доступу к хранящейся информации, предполагающие ее стирание. Так, к примеру, существуют устройства, которые при помощи создания сильного электромагнитного поля могут размагнитить намагниченные зоны жесткого диска. Тем не менее, уничтоженные виртуальные следы могут быть восстановлены на некоторых электронных носителях информации. Например, информация на жестком диске при ее удалении может остаться доступной к восстановлению, пока на место её записи не будет перезаписана другая информация.

На наш взгляд, виртуальные следы относятся к материальным следам, так как они имеют материальное отображение на поверхности электронных носителей информации в виде результатов физического воздействия на них. При этом материальное отображение может быть различно в зависимости от электронного носителя информации и механизма записи, который им применяется. Стоит также отметить, что виртуальные следы имеют свои особенности, которые были описаны выше, однако это не меняет их материальную природу.

На основе выявленных особенностей виртуальных следов можно предложить следующее определение понятия виртуальные следы: Виртуальный след – это разный по структуре, особый вид материальных следов, который существует в пределах электронного носителя информации и неразрывно связан с ним, а также может быть расшифрован только при помощи специальных программно-технических средств. По нашему мнению, выделение виртуальных следов в отдельную группу следов наряду с материальными и идеальными является ошибочным. Данный вывод объясняется тем, что виртуальный след хотя и имеет определенные особенности, которые были отмечены выше, но по своей природе материален.

Несмотря на различные подходы к определению виртуальных следов, они приобретают все большее значение в процессе расследования преступлений. В связи с этим, справедливым является мнение о необходимость формирования частной криминалистической теории, посвященной расследованию преступлений в сфере компьютерной информации[24]. На наш взгляд, для решения теоретических проблем и выработки практических рекомендаций необходимо создание частной криминалистической теории, посвященной не только компьютерным преступлениям, а в целом процессу работы с криминалистически важной информацией, которая содержится в электронных носителях информации. Такая необходимость обусловлена распространением общеуголовных преступлений, при совершении которых образуются виртуальные следы.

Подводя итоги рассмотренных в настоящей статье вопросов, можно сделать вывод, что понятие виртуальные следы является спорным и требует единого определения в криминалистике. Дальнейшее изучение виртуальных следов является крайне важным, так как развитие современных компьютерных технологий сделало их одним из основных источником информации при расследовании преступлений и повлияло на весь процесс расследования.

References
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
Link to this article

You can simply select and copy link from below text field.


Другие сайты издательства:
Официальный сайт издательства NotaBene / Aurora Group s.r.o.