Сущность компьютерной разведки заключается в поиске и получении информации из компьютерных сетей и систем. Осуществляется она с помощью аппаратно-программных компьютерных средств путем применения логических операций и приемов. Необходимость для правоохранительных органов компьютерной разведки обусловлена рядом факторов:
1) все больше сведений, которые могут иметь оперативный интерес, переводится на машинные носители (ПК, локальные сети, Интернет). Практически вся информация о финансовой деятельности предприятий и фирм содержится в электронном виде в компьютерных системах;
2) компьютерные коммуникации все чаще становятся средством связи для преступных формирований, неконтролируемой криминальной переброски финансовых средств, в частности, в зарубежные банки и офшорные зоны;
3) глобальная компьютерная сеть Интернет, отразившая в себе не только достижения, но и практически все известные пороки человеческого общества, становится носителем и источником противоправного распространения криминальной информации.
В настоящее время одной из задач правоохранительных органов становится отслеживание криминальных действий и явлений в сети Интернет. Перспективность этого направления деятельности была подчеркнута на международном совещании экспертов в Японии в сентябре 1998 г., на котором обсуждался вопрос о правовых основах и методике организации обыска компьютерных сетей с помощью удаленного доступа средствами компьютерной разведки без изъятия компьютеров. В правовом отношении компьютерную разведку можно рассматривать как разновидность таких ОРМ, как снятие информации с технических каналов связи, наблюдение, исследование предметов и документов, оперативный осмотр. Более того, в законе об ОРД указано, что в определенных случаях субъект оперативно-розыскной деятельности может прерывать предоставление услуг связи23.
Если речь идет о телекоммуникационной связи между компьютерными системами, то это прерывание связи может означать активное воздействие на такую систему, в частности с целью выведения ее из строя. Это также входит в функции компьютерной разведки, которая в случае необходимости может становиться средством информационного нападения.
Говоря об острой потребности организации компьютерной разведки в сети Интернет, следует иметь в виду то обстоятельство, что информация, циркулирующая в этой сети, не попадает в зону правового регулирования, практически отсутствует ответственность за ее вброс и распространение. Интернет абсолютно не подвержен цензуре. Более того, размещенная информация легко обезличивается. В частности, данные криминального характера могут быть размещены на сайтах, принадлежащих как юридическим, там и физическим лицам. Само понятие принадлежности сайта является размытым. Информационный сайт физически может быть размещен на компьютере, находящемся на другом континенте, но при этом обеспечена его доступность на всей территории Российской Федерации.
Информация, полученная в результате компьютерной разведки, в ряде случаев обуславливает необходимость аналитической разведки. В то же время применение методов компьютерной разведки существенно повышает эффективность аналитической разведки, поскольку позволяет черпать информацию из банков данных и компьютерных систем, имеющих выход в Интернет.
Компьютерная разведка – самостоятельное направление деятельности правоохранительных органов, а при ее сочетании с аналитической разведкой можно говорить о формировании комплекса разведывательных мероприятий, основанных на самых современных информационных технологиях.
Все вышесказанное подчеркивает настоятельную необходимость дальнейшего изучения интернет-информации, развития и применения информационных технологий в деятельности правоохранительных органов на следующих направлениях:
– создание индентификационно-поисковых и диагностико-поисковых компьютерных сетевых комплексов, основанных на применении мультимедийных технологий;
– выделение аналитической разведки в самостоятельное направление деятельности по обеспечению подразделений криминальной милиции стратегической и тактической оперативной информацией, а также аналитическими решениями оперативно-поисковых задач;
– внедрение аппаратно-программных средств получения компьютерной информации в оперативно-розыскную и следственную практику, формирование сетевой компьютерной разведки в новое самостоятельное направление деятельности правоохранительных органов24.
Даже беглое знакомство с уже используемыми в борьбе с преступностью криминалистическими информационно-справочными системами, которые в последние годы достаточно быстро совершенствуются, дает основания для вывода о том, что они нуждаются в обеспечении информационной безопасности, в защите от воздействия вредоносных программ, могущих их «инфицировать» как в результате неосторожных действий самих пользователей, так и вследствие умышленных посягательств со стороны лиц, обвиняемых в совершении преступлений, например, в сфере высоких технологий, а также их связей.
Нанять хакера могут также организованные преступные группы и сообщества, чтобы стереть из рабочего компьютера следователя информацию компрометирующего характера, выяснить планы его работы по делу, содержание показаний, полученных в ходе допроса одного из подозреваемых, уничтожить базу данных, компьютеризированную методику расследования и т. п. Возможны хакерские атаки и на экспертные АИСС, тем более что они в своем большинстве включены как минимум в локальные вычислительные сети.
Вредоносные программы могут проникать в служебный компьютер либо в локальную сеть вследствие нарушения кем-либо из пользователей установленных технических и организационных правил по обеспечению безопасности компьютерной информации от таких программ, ввиду отсутствия необходимых средств антивирусной защиты, отсутствия специалистов по противодействию вредоносным программам, вследствие ненадлежащего порядка использования и утилизации резервных копий файлов, хранения машинных носителей информации, использования случайных дискет, устаревшего или поврежденного программного обеспечения, неконтролируемого обмена данными через локальные и глобальные сети, а также по другим причинам. В случае внедрения, функционирования и воздействия вредоносных программ остаются следы, позволяющие в конечном счете установить причины произошедшего25.
Ознакомление с состоянием защиты вышеописанных автоматизированных информационно-справочных систем от неправомерного доступа показывает, что необходимо обеспечить предотвращение преднамеренных и случайных программно-технических воздействий, вызывающих уничтожение или копирование данных, сбой в работе технических средств. Это ставит на повестку дня вопрос о надлежащей защите таких информационных систем от неосторожного и преднамеренного уничтожения и повреждения циркулирующей в них криминалистически значимой информации. Обеспечению информационной безопасности может способствовать опыт, накопленный за последние годы26.
Об использовании специальных детекторов в борьбе с терроризмом[27]
Терроризм, ставший угрозой международного масштаба, относится к числу самых опасных и труднопрогнозируемых феноменов современности, приобретает все более крупные формы и масштабы. Совершаемые в разных странах террористические акты влекут за собой многочисленные человеческие жертвы, разрушение материальных, духовных и культурных ценностей, порой не поддающихся восстановлению, сеют вражду между народами и государствами, провоцируют возникновение локальных военных конфликтов и других крайне опасных последствий.
Масштабы распространения терроризма поставили во главу угла необходимость налаживания международной системы противодействия ему, координации усилий различных государств, осуществляемой на долгосрочной основе28. Симптоматично, что имеет место не только терроризм, преследующий политические цели, но и чисто криминальный терроризм. Далеко не всегда между ними можно провести четкую грань.
Рост преступности, особенно организованной, участившиеся случаи противоправного воздействия на свидетелей и потерпевших со стороны виновных лиц и их связей, трудности в материально-техническом обеспечении правоохранительных органов на фоне активного использования преступными элементами самых последних достижений научно-технического прогресса ставят перед учеными и законодателями вопрос о необходимости защиты интересов законопослушных граждан за счет применения в ходе расследования преступлений, особенно террористической направленности, нетрадиционных средств получения криминалистически значимой информации. Не случайно в последние годы юристы стран СНГ все больше внимания уделяют вопросам применения полиграфа и аналогичных ему устройств в целях поиска и изобличения преступников, виновных в совершении тяжких и особо тяжких преступлений.