Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

В действительности следственные органы начинают «взвешивать» шансы на доведение предложенного им материала, в случае возбуждения уголовного дела и принятия его к производству, до логического завершения. Хватит ли времени у следователя, достаточно ли у него знаний, а если вдруг злоумышленник или свидетели откажутся от показаний? И таких «а что, если» бывает зачастую очень много.

Подобные вещи приводят не только к низкой эффективности расследования преступлений в сфере компьютерной информации и судебного рассмотрения таких дел, но и попросту к многочисленным отказам в возбуждении уголовных дел.

Из всех заслуживающих внимания документов, позволяющих определить правильный подход к расследованию киберпреступлений, имеется один, но по каким-то причинам не очень популярный документ — «Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации»[71], подготовленный еще в 2013 году Генеральной прокуратурой РФ.

Из этих рекомендаций нужно сделать несколько важных выводов, которых многие не знают и не принимают всерьез.

Генеральная прокуратура России справедливо указывает на необходимость тщательной проверки и оценки представленных для возбуждения уголовных дел материалов: заявлений, материалов ведомственной и иной проверки о нарушении целостности (конфиденциальности) информации в компьютерной системе, сети, о наличии причинной связи между неправомерными действиями и наступившими последствиями, о предварительном размере ущерба, причиненного в результате преступных действий.

Важной составляющей при возбуждении уголовного дела, по мнению Генеральной прокуратуры РФ, являются объяснения сотрудников потерпевшей организации — администраторов сети, инженеров-программистов, разработавших программное обеспечение и осуществляющих его сопровождение, операторов, специалистов, занимающихся эксплуатацией и ремонтом компьютерной техники, системных программистов, инженеров, работников службы безопасности и других сотрудников.

Данные методические рекомендации говорят о том, что решение о возбуждении уголовного дела может приниматься как на основании материалов предварительных проверок заявлений потерпевших, организаций и должностных лиц, так и по материалам органов, осуществляющих оперативно-розыскную деятельность при реализации оперативных разработок, результатов оперативно-розыскных действий по выявлению преступлений в сфере компьютерной информации и лиц, их совершивших.

И те, и другие материалы могут содержать исследования специалистов, которые позволяют подтвердить факт свершения преступления и правильно его квалифицировать.

Здесь же хочется обратить внимание на то, что Генеральная прокуратура небезосновательно указывает на необходимость проведения по уголовным делам, связанным с вредоносными компьютерными программами и неправомерным доступом, специальных судебных экспертиз, до которых зачастую при обнаружении инцидентов информационной безопасности дело даже не доходит, они не назначаются при рассмотрении заявлений потерпевших и материалов проверки.

В таком положении дел стоит винить не только правоохранительные органы, но и самих потерпевших. Роль компьютерных исследований и экспертиз обязательно будет затронута в последующих частях книги.

Но чтобы не показалось, что складывающаяся ситуация сродни болоту, нужно заметить, что государство и руководство МВД России в последние годы все больше и больше внимания уделяет техническому оснащению экспертных центров и повышению качества противодействия преступлениям в информационной сфере.

По словам первого заместителя министра внутренних дел Российской Федерации А. А. Горового, «сложность раскрытия и расследования таких противоправных деяний определяется их высокой латентностью, совершением неправомерных действий в условиях, исключающих личный контакт с потерпевшим, особенностями компьютерной информации, а именно: бездокументарной формой хранения, быстротой и легкостью уничтожения, ее обезличенностью. Именно поэтому значительную часть преступлений данной категории не удается раскрыть, а уголовные дела приостанавливаются в связи с невозможностью установления лиц, совершивших преступления… Учитывая значимость противодействия различным видам мошенничества, руководство МВД России уделяет данному вопросу существенное внимание»[72].

Также, по словам А. А. Горового, «в МВД России в целях повышения эффективности противодействия мошенническим действиям, совершенным с помощью информационно-коммуникационных технологий, в настоящее время осуществляется разработка специализированной информационной системы, накапливающей и обобщающей значимые сведения о таких преступлениях, предназначенной для функционирования во всех территориальных органах МВД России».