Меню
Назад » »

Яковлев А.Н. Цифровая криминалистика как фактор защиты цифровой экономики

  • 3078 Просмотров

Правоохранительные органы не готовы к переходу к цифровой экономике, потому что не понимают особенностей ее технических и технологических компонент. Путаница понятий "цифровизация общества" и "цифровая экономика" приводит к иллюзии относительно возможности быстрой и своевременной адаптации действующего законодательства, криминалистики и судебной экспертизы к обновленным задачам и потребностям общества. В статье кратко рассмотрены три самых уязвимых компонента цифровой экономики: ее технические и технологические компоненты, технология блокчейн, криптовалюты. С учетом специфики проблем предлагается ускорить разработку положений цифровой криминалистики, которая надолго становится существенным фактором защиты цифровой экономики.

              Большое и пристальное внимание научного сообщества сегодня уделено особенностям цифровой экономики в аспекте проблем раскрытия и расследования преступлений. Это не дань моде, а острейшая потребность дня, это тот круг проблем, который практически не фигурирует в дискуссиях. Это аспект защиты цифровой экономики и масштабное использование в этих целях возможностей цифровой криминалистики.

              Непосвященному в специфику проблем цифровой экономики кажется, что проблем с ее защитой нет. При этом в качестве аргументов "беспроблемности" будут фигурировать ссылки на детализированное в аспекте борьбы с киберпреступностью российское и международное уголовное законодательство, адаптированный к борьбе с киберпреступностью уголовно-процессуальный кодекс, адаптированную к цифровизации общества криминалистику и судебную экспертизу, получившие новые важные компоненты в форме цифровой криминалистики и компьютерно-технической экспертизы.

              К сожалению, оперируя лишь перечисленными аргументами, мы ошибаемся, потому что плохо различаем два существенно разных понятия – цифровизацию общества и цифровую экономику.

              Цифровизация общества является лишь очередным аспектом информатизации, качественно иным, принципиально меньшего масштаба, чем цифровая экономика. Цифровизация общества позволяет достаточно легко адаптировать действующее законодательство, криминалистику и судебную экспертизу под обновленные задачи и потребности общества, потому что технологическая платформа внедряемых решений создавалась постепенно на предшествующих этапах информатизации и сопровождалась постепенным же изменением законодательства.

              А вот цифровая экономика определенно делает нереализуемым "легкий адапционный флирт", предполагая и требуя глобальных перемен в уголовном и уголовно-процессуальном законодательстве, а также такого кардинального изменения криминалистики и судебной экспертизы, которое по масштабам можно назвать их перестройкой.

              Такое предположение обусловлено не субъективной оценкой ситуации, а объективной реальностью – цифровая экономика уже в момент своего становления максимально не защищена, и прежние адаптационные механизмы законодательства, криминалистики и судебной экспертизы в условиях цифровой экономики все хуже и хуже работают. Сегодня на всех уровнях компетентности следует развернуть дискуссии о различных аспектах беззащитности цифровой экономики перед большим спектром угроз, озвучить её болевые точки и приступить к разработке предложений по их нейтрализации.

              Нам представляется необходимым выделить и минимально рассмотреть три самых уязвимых компонента цифровой экономики: ее технические и технологические компоненты, технологии блокчейн, криптовалюты.

              Рассмотрим проблемы, связанные с техническими и технологическими компонентами цифровой экономики.

              По данным прошлого года, общий ущерб от киберпреступлений в корпоративном и частном секторах составил 2,9 млрд руб. Безусловно, это много. Но ущерб от коррупции в это же время составил 78 млрд руб. Почти в 30 раз больше. Такое соотношение подтверждает непубличные выводы специалистов по информационной безопасности о том, что оценка тяжести экономических последствий киберпреступности завышена, в том числе в целях выделения этой отрасли повышенных бюджетов. Да, в информационном обществе, особенно в условиях его дальнейшей цифровизации важно, иногда критически важно, уметь противостоять киберпреступлениям. Но все-таки сопоставление абсолютных показателей ущерба от разных категорий преступлений свидетельствует о том, что сегодня проблема киберпреступности не является доминирующей и нужно обратить свое внимание на иные, возможно, только нарождающиеся виды высокотехнологичных преступлений.

              Официальных данных об ущербе от преступлений в сфере цифровой экономики пока нет, поскольку цифровая экономика только начинает функционировать. Однако уже сейчас можно определить ключевые составляющие такого ущерба. Он будет включать:

  • существенную часть того ущерба, который ранее мы относили к "чистой" киберпреступности. Например, если до эпохи цифровой экономики атака типа DDoS была атакой на отдельный сетевой ресурс, то в эпоху цифровой экономики DDoS-атака становится атакой на "внешний" WEB-компонент сложной информационной системы, относимой уже к системам цифровой экономики, и тип атаки будет отнесен обновленным классификатором не к киберпреступности, а к преступлениям в сфере цифровой экономики;
  • ущерб от преступлений, совершаемых при разработке и реализации проектов информационных систем (уже сейчас это огромные суммы);
  • ущерб от аналога экономических преступлений, но совершаемых в цифровой среде в отношении субъекта цифровой экономики (сюда начинает "уходить" и в будущем "уйдет" весь нынешний и будущий ущерб от "обычных" преступлений в сфере экономики).

              Таким образом, финансовая составляющая преступного интереса к цифровой экономике уже сейчас очевидна.

              Как будут проводиться в изменившихся условиях оперативно-розыскные мероприятия и следственные действия, в целом представляется ясным. Новыми положительными факторами расследования станут государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), технологии BigData, сервисы служб информационной безопасности компаний, современные технологии оперативно-розыскной работы, следственных действий и компьютерной (компьютерно-технической) экспертизы. Однако большой проблемой является то, что при создании, функционировании, развитии перечисленных компонент интересы цифровой экономики не учитывались по объективным и субъективным причинам. В результате, например, система обнаружения, предупреждения и ликвидации последствий компьютерных атак на ИТ-ресурсы, расположенные на территории России, больше ориентирована на решение задач информационной безопасности, нежели на решение задач доказывания.

              Аналогичное замечание можно сделать и в отношении технологий BigData. Их правовое обеспечение не ориентировано на расследование преступлений. Например, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) под угрозой больших штрафов запретила компаниям собирать общедоступные данные пользователей на страницах социальных сетей и сайтов вне зависимости от цели сбора, посчитав эти данные персональными. Такой подход регулятора к оценке общедоступных данных существенно ограничивает возможности служб информационной безопасности в расследовании инцидентов, а правоохранительные органы – в расследовании преступлений.

              Распространение требований регулятора к обработке персональных данных на криминалистические инструменты обработки общедоступной информации создает неразрешимые проблемы. Например, сложно оценить объем обрабатываемых данных, если проводится так называемый "глубокий" поиск по всем общедоступным ресурсам сети Интернет. Относительно собственно криминалистических программных инструментов возникает проблема противоречивости требований типа "казнить нельзя помиловать": в соответствии с целью сбора общедоступных данных такие программы должны работать во внешнем контуре и "глядеть" в Интернет, но в соответствии с политиками безопасности эти же программы должны находиться во внутреннем, защищенном контуре безопасности информационных систем правоохранительных органов.

              Сервисы служб информационной безопасности компаний – это отдельный проблемный фактор в защите цифровой экономики. Их многолетнее ориентирование исключительно на защиту информации в ситуации, когда правоохранительные органы только адаптировались к новому для них виду преступности, было вынужденным. Однако впоследствии, когда правоохранительные органы стали нуждаться именно в доказательственной информации, оказалось, что все технологии защиты информации ориентируются на пресечение атак здесь и сейчас, а не на выполнение уникальных требований по фиксации цифровой информации и превращение ее в доказательство. В настоящее время только Банк России выполнил необходимую подготовительную работу, по итогам которой разработал совместно с цифровыми криминалистами стандарт СТО БР ИББС-1.3-2016 "Сбор и анализ технических данных при выявлении инцидентов информационной безопасности и реагировании на них при осуществлении переводов денежных средств". Это позволяет надеяться на то, что кредитно-финансовые учреждения первыми смогут использовать весь спектр возможностей защиты цифровой экономики – от технических средств до правовых, реализуемых совместно с правоохранительными органами.

              Требуют пересмотра привычные методы и средства оперативно-розыскной деятельности, следственных действий и компьютерной (компьютерно-технической) экспертизы. Что хорошо работало совсем недавно, сегодня работает все хуже и хуже. Приведем небольшой пример. Сегодня или завтра в ходе оперативно-розыскных или следственных действий владельцы информации обеспечат доступ сотрудникам правоохранительных органов для поиска ориентирующей или доказательственной информации уже не к RAID-массиву сервера объемом пару десятков терабайт, а к распределенной корпоративной или государственной информационной системе, в которой вся криминалистически значимая информация будет содержаться в сложнейших виртуальных машинах на огромных по объему серверах. Имеются ли сегодня технологии получения такого доступа даже при условии согласия владельца информации? Технологии поиска нужных данных в огромных массивах? Технологии выгрузки как данных, так и их метаданных, новых неизвестных сегодня видов и форматов для последующего использования в судопроизводстве? Положительные ответы на эти вопросы сегодня отсутствуют.

              Рассмотрим проблемы, связанные с технологией блокчейн.

              Будет справедливым сказать, что первым разработчиком этой технологии был не полумифический Сатоши Накамото, а группа математиков государственного во времена СССР фундаментального института академии наук, которые в прошлом веке придумали такую технологию и назвали ее "накоплением контрольных сумм".

              Уже тогда была доказана узкая применимость технологии, поскольку расчеты показывали, что при применении в государственном масштабе реализация технологии за месяцы заполнит "контрольными суммами" весь объем памяти всех больших ЭВМ страны. По большому счету, и сейчас мало что изменилось: при непродуманном внедрении кумулятивные последствия технологии блокчейн не будут сильно отличаться от эффекта "червя Морриса", который когда-то в США перегрузил мощности сетевых компьютеров так, что это стало предметом судебного разбирательства. В нынешнем виде технология блокчейн уместна для применения лишь в масштабах организации, возможно, ведомства, если у последнего хватит объемов дисковой памяти.

              Следующий критический компонент цифровой экономики – криптовалюты.

              Отдельно стоит сказать о майнинге криптовалют. В информации от известных компаний, исследующих тенденции глобальных угроз безопасности, говорится о двух крайне тревожных сигналах:

  • никто не знает алгоритмов майнинга, кроме их создателей; чем фактически занимаются миллионы компьютеров по всему миру, достоверно неизвестно;
  • компьютеры в процессе майнинга нагружены так интенсивно, что в прямом смысле слова вызывают пожары; однако специалистам сегодня не известна сопоставимая по эффекту энергозатрат какая-либо расчетная деятельность, которая приводила бы к схожей нагрузке на вычислительное средство.

              В качестве правдоподобной выдвигается версия, в которой некоторая страна придумала концепцию не только добровольного предоставления ей чужих вычислительных мощностей, но и оплаты такой "аренды" не из собственных средств, а вычисляемыми попутно виртуальными "фантиками". Поэтому сегодня в равной степени можно предполагать, что участвующие в "майнинге" криптовалют компьютеры рассчитывают параметры массированного ядерного удара или глобального изменения климата.

              О самих криптовалютах.

              Министерство финансов Российской Федерации опубликовало проект закона "О цифровых финансовых активах", посвященного регулированию операций с криптовалютой в России. Сейчас это серая зона в российском законодательстве. Сделки с криптовалютой не запрещены, но сами по себе подобные операции считаются достаточным основанием для проверки на причастность к отмыванию доходов, полученных преступным путем, или финансированию терроризма.

              Закон оговаривает следующие ограничения на покупку и продажу биткоинов. Все сделки по покупке, продаже или обмену одной криптовалюты на другую будут осуществляться только через операторов обмена цифровых финансовых активов, в качестве которых будут выступать российские юридические лица, имеющие лицензии биржи или лицензии торговой системы. Оператор обмена цифровых финансовых активов станет владельцем кошелька, а пользователь будет только иметь один из ключей, с помощью которого можно будет подписывать распоряжения на операции с содержимым кошелька. Операции со средствами в кошельке, заведенном и используемом не по правилам, вне контроля Банка России, будут считаться незаконными.

              В итоге нас ждет официальный и теневой рынок расчетов, в котором будут зафиксированные и контролируемые государством транзакции криптовалют, и иные – к которым относятся все нынешние транзакции. К такому изменению рынка безналичных расчетов нужно готовиться современной правоохранительной системе.

              Перечень проблем можно продолжать, однако решение их сегодня может быть найдено, по нашему мнению, только в усиленной и ускоренной разработке положений цифровой криминалистики, которая надолго становится одним из самых существенных факторов защиты цифровой экономики.

              Это связано с тем, что цифровая криминалистика удостоверяет научную надежность положений традиционной криминалистики. Цифровая криминалистика – это лишь обозначение особенностей выявления следующих уголовно-релевантных закономерностей.

  1. Закономерностей преступной деятельности, направленной на воспрепятствование нормального функционирования информационных систем, их компонент. Это важно, поскольку в цифровой экономике многое в такой деятельности становится принципиально новым, о чем мы упоминали.
  2. Особенностей преступной деятельности, направленной на использование информационных систем, их компонент в качестве инструмента совершения иных преступлений. Спадает пелена с глаз, и мы все громче говорим о том, что с использованием термина "компьютерные преступления" были некоторые перегибы; что наши учителя были мудрее и не называли преступления, для подготовки и совершения которых использовался дисковый аналоговый телефон, "телефонными". В общей части многих уголовных кодексов зарубежных стран сегодня содержится базовое положение о том, что все изложенное в кодексе в равной степени относится к данным в электронной (цифровой) форме. Кодексы не перегружены статьями с примечаниями. Зарубежные криминалисты воспринимают цифровую составляющую жизни не как революцию в криминалистике, а как существенные, но лишь особенности традиционной криминалистики. Цифровая экономика неизбежно приведет нас к пересмотру нынешнего уголовного кодекса.
  3. Особенностей создания, изменения, передачи, удаления информации на электронных носителях, в информационно-телекоммуникационных сетях, виртуальном пространстве, связанных с подготовкой, совершением, сокрытием преступлений. Цифровая криминалистика позволяет нацелить все госструктуры, службы информационной безопасности на компетентный подход в поиске и фиксации цифровых доказательств.
  4. Особенностей исследования цифровой информации, сохраненной в отдельных информационных объектах, а также в информационной среде электронного носителя информации.

              Подводя итог сказанному, следует сказать, что в отношении цифровой криминалистики и защиты цифровой экономики актуален известный лозунг "Вчера было рано, завтра будет поздно", поэтому важен факт своевременного начала дискуссии по этим проблемам.


Статья отражает частное мнение автора и не является выражением официальной позиции по указанному вопросу каких-либо государственных органов, организаций и учреждений.

Библиографическая ссылка (первичная публикация статьи):
Яковлев А.Н. Цифровая криминалистика как фактор защиты цифровой экономики. // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения) [Электронный ресурс] : сборник статей Международной научно-практической конференции. – Электронные текстовые данные (2,33 Мб). – М. : Академия управления МВД России, 2018. – 1 электр. опт.диск (DVD-R): 12 см. – Систем. требования: процессор Intel с частотой не менее 1,3 ГГц; ОЗУ 512 Мб; операц. система семейства Windows; AdobeReader v. 4.0 и выше; дисковод; мышь. – Загл. с титул. экрана. ISBN 978-5-906942-68-5. С. 325-331.

Для ознакомления с материалами в хронологической последовательности дата публикации приведена к дате первичной публикации в сборнике.

Сведения об авторе:

             Яковлев Алексей Николаевич.
            К.ю.н. (2000), доцент по кафедре теории и практики судебной экспертизы (2009), доцент кафедры "Безопасность в цифровом мире" Московского государственного технического университета имени Н.Э. Баумана (национальный исследовательский университет).
              Член Методического совета Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации (секция "компьютерно-техническая экспертиза") (2004-2018), член Учебно-методического объединения образовательных учреждений профессионального образования в области судебной экспертизы (2002-2010), участник российской делегации на Международной практической конференции по борьбе с киберпреступностью и кибертерроризмом (2006). Участник 4-х НИР по тематике исследования и использования цифровой информации в уголовном судопроизводстве, проводимых Экспертно-криминалистическим центром МВД России, Российским федеральным центром судебной экспертизы при Минюсте России, НИИ при Генеральной прокуратуре Российской Федерации (2001-2006). Участник международных расследований киберпреступлений (2006-2009). Соавтор программ повышения квалификации экспертов компьютерной (компьютерно-технической) экспертизы, а также следователей, специализирующихся на расследовании преступлений в сфере высоких технологий (2004-2010). Автор более 50-ти научных и методических работ по цифровой криминалистике, судебной экспертизе, а также правовым и процессуальным проблемам получения и использования цифровых доказательств в судопроизводстве. Стаж выполнения экспертиз цифровых данных и объектов информационно-коммуникационных технологий по уголовным, гражданским и арбитражным делам 20 лет.