Харисова З.И. Теоретические основы и прикладные аспекты расследования преступлений в сфере компьютерной информации: автореф. дис. ... докт. юрид. наук. Уфа, 2025. 46 с.

Научная новизна диссертации

определяется концептуально новыми знаниями об объекте исследования, которые позволили определить направления совершенствования практики расследования преступлений, совершаемых в сфере компьютерной информации, выявить их эволюционные особенности, обеспечив противодействие потенциально новым формам преступлений рассматриваемого вида в динамике, а также сформулировать теоретические положения и основополагающие закономерности, принципы реализации и внедрения новой криминалистической концепции расследования преступлений в сфере компьютерной информации в научно-исследовательскую, образовательную и практическую деятельность.

В диссертационном исследовании решена научная проблема, заключающаяся в формировании нового подхода к расследованию одних из наиболее распространенных в настоящее время преступных деяний, наносящих существенный вред как отдельным гражданам государства, так и экономике, объектам критической информационной инфраструктуры и смежным отраслям промышленности страны в целом. В работе изложены новые научно обоснованные решения, внедрение которых может внести значительный вклад в развитие науки криминалистики: приведены результаты экстраполяции имеющихся научных знаний и междисциплинарного синтеза, использованы достижения ряда смежных наук в целях формирования новых криминалистических методов и средств, используемых в расследовании преступлений в сфере компьютерной информации.

Положения выносимые на защиту:

1. Соответствующие текущему уровню развития информационных технологий криминалистические характеристики преступлений в сфере компьютерной информации, по которым в настоящее время имеется судебно следственная практика, сформированные с точки зрения системно-структурного, а также кибернетического подходов, позволяющие заложить основу информационной модели (цифрового двойника) преступных деяний в целях выявления зависимостей между элементами криминалистической характеристики и объективных закономерностей для оптимизации дальнейшего расследования.

2. Классификация применяемых при расследовании преступлений в сфере компьютерной информации технико-криминалистических средств, включающих в себя широкий круг аппаратных, программно-аппаратных и программных средств, структурированных по различным основаниям (криминалистическим и правовым, по сфере применения, доказательственному значению, правовой регламентации и функциональной направленности) и позволяющих наиболее эффективно обеспечить обнаружение, фиксацию, изъятие, исследование и сохранность цифровых доказательств, а также целостность следовой картины, точность и воспроизводимость результатов компьютерной информации. анализа криминалистически значимой

3. Совокупность факторов, определяющих значимость применения программных средств при расследовании преступлений в сфере компьютерной информации, заключающихся в возможности непосредственного обнаружения, фиксации, изъятия и исследования цифровых доказательств (за счет использования экспертных и поисковых систем), их верификации, проверки подлинности и сохранности, восстановления удаленных и зашифрованных данных (за счет применения методов цифровой стеганографии или интеграции блокчейн технологий), удобстве и оперативности обработки больших массивов данных (за счет использования технологий машинного обучения и распределенного хранения данных), выдаче прогнозов и рекомендаций (на базе предиктивного анализа и корреляции данных).

4. Система принципов, позволяющих повысить эффективность расследования преступлений в сфере компьютерной информации, обеспечить юридическую и техническую состоятельность цифровых доказательств (принцип хронологической документации (обеспечивающий фиксацию всех этапов работы с цифровыми доказательствами, предотвращение утраты сведений путем организации центров обработки данных на основе распределенных баз и облачных массивов), принцип независимых дисковых данных (с возможностью расчета контрольных сумм и контроля версий хранилищ данных) и принцип реализации защиты цифровых данных от посягательств (на основе использования алгоритмов шифрования с временными метками и внедрения блокчейн-технологий)).

5. Направления совершенствования деятельности по собиранию цифровых доказательств при расследовании преступлений в сфере компьютерной информации, которые заключаются в подробной регламентации и алгоритмизации процесса собирания, хранения и использования цифровых доказательств, введении национальных стандартов по их фиксации и анализу, развитии систем сертификации специалистов, задействованных в расследовании рассматриваемых преступных деяний, расширении перечня используемых ими программных средств (в том числе реализованных на базе технологий искусственного интеллекта и анализа больших данных), развитии облачных платформ для безопасного и неизменного хранения цифровых доказательств с применением распределенных реестров, создании единого кластера данных с возможностью оперативного доступа к цифровым доказательствам, а также поиска и обработки криминалистически значимой информации с использованием ключевых слов и фильтров в едином сегменте сети.

6. Структура частной криминалистической методики расследования преступлений в сфере компьютерной информации (закладываемая в основу информационно-компьютерной модели (цифрового двойника) рассматриваемого преступления) с возможностью выдачи наиболее эффективного алгоритма расследования преступного деяния и вероятности его раскрытия), включающая обстоятельства, подлежащие установлению при расследовании (установление признаков определенного состава преступления, обстоятельств, подлежащих доказыванию, и иных обстоятельств, выяснение которых требуется при расследовании преступлений данного вида), криминалистическую характеристику преступлений (как научную абстракцию, содержащую в себе общие черты, свойственные криминалистическим характеристикам рассматриваемой группы преступлений), а также криминалистическую характеристику расследования преступления (в виде алгоритмической системы обобщенных сведений, раскрывающих основные закономерные черты механизма расследования преступлений по различным следственным ситуациям).

7. Авторская позиция о трансформации описательной формы изложения классических рекомендаций по расследованию преступлений в сфере компьютерной информации в интеллектуальные (недетерминированные, вариативные, самообучающиеся) алгоритмы машинного обучения, определяющая новый подход к развитию частной криминалистической методики расследования преступлений и заключающаяся в возможности формирования цифрового двойника преступного деяния, примером которого может служить цифровой двойник преступления в сфере компьютерной информации.

8. Универсальная система криминалистического кодирования преступлений в сфере компьютерной информации, позволяющая заложить основу их стандартизированного учета и классификации, присвоения им уникальных кодов для формирования информационной модели преступного деяния, а также способствующая учету многообразия способов и средств совершения преступлений в сфере компьютерной информации (в том числе в условиях их эволюции), выдвижению унифицированной методики их расследования и устранению сложности обработки больших объемов цифровых данных, нашедшая свое отражение в программном технико-криминалистическом средстве «КиберКодекс [CyberCodex] с кодификатором преступлений в сфере компьютерной информации».

9. Авторская позиция о возможности восполнения дефицита исходной информации на начальной стадии досудебного расследования путем использования массивов сведений, содержащихся в информационной модели преступления, аналогичного расследуемому и заключение о том, что алгоритм построения плана расследования сводится к рассмотрению конкретной сложившейся ситуации, подбору типовой информационной модели преступления, максимально схожей с условиями сложившейся ситуации, на базе которых выдвигается рабочая версия и составляется план расследования.

10. Общий для преступлений в сфере компьютерной информации алгоритм их расследования с учетом вида и особенностей конкретного преступления, классификации способов совершения рассматриваемого преступления (по объекту воздействия, по доступу к объекту воздействия, уровню автоматизации и мотиву действий) и соответствующих методик его расследования.

11. Авторское заключение о допустимости получения объяснений по факту совершения преступления в удаленном формате (в качестве альтернативной возможности) и возможности их представления по специально разработанной форме, реализованной в виде информационной системы (веб-ресурса) на основе искусственного интеллекта, что позволит снизить временные затраты на процесс подачи заявления о преступном деянии, автоматизировать процесс обработки криминалистически значимой информации и послужит отправной точкой алгоритмизации процесса расследования рассматриваемых преступных деяний и процесса поддержки принятия решений по уголовному делу должностным лицом.

12. Сформулированное учение об интеллектуализации процесса расследования преступлений в сфере компьютерной информации и принятия решений в условиях неопределенности (предмет и объект учения, объективные закономерности, определяющие его), концептуальная основа которого развивает отдельные положения частной криминалистической теории информационно компьютерного обеспечения криминалистической деятельности в части применения интеллектуальных систем для выявления, моделирования, интерпретации и верификации цифровых следов преступной деятельности в современных условиях, а также прогнозирования возможности расследования преступного деяния, формирования рекомендаций по выбору наиболее эффективной методики расследования.

13. Концепция систематизации криминалистически значимой компьютерной информации в целях формирования кластера обучающих данных для интеллектуального программного технико-криминалистического средства с возможностью гибкой настройки и выдачи отчетов по интересующим следствие направлениям, а также структура интегрированной системы учета цифровых доказательств по преступлениям в сфере компьютерной информации, элементами которой выступили подсистемы: сбора и агрегации данных; классификации и структурирования криминалистически значимой информации; анализа, оценки и хранения данных; генерации отчетов и визуализации информации.

14. Цифровой двойник преступного деяния (представляющий собой разработанную автором виртуальную модель, отражающую состояние и динамику реального преступления в сфере компьютерной информации и позволяющую исследовать различные сценарии его совершения, выявлять закономерности между элементами его криминалистической характеристики), нашедший свое отражение в интеллектуальном программном технико-криминалистическом средстве «Cybercrime DT Model (AI) – [Цифровой двойник киберпреступления]», обеспечивающем на основе введенных пользователем данных о совершенном преступлении формирование наиболее соответствующего ему алгоритма расследования и определение вероятности раскрытия смоделированного 18 преступления с интерпретацией принимаемых моделью решений.

15. Выявленные на основе статистического анализа категориальных данных (данных, описывающих принадлежность характерных признаков определенному виду преступного деяния) элементы криминалистической характеристики преступлений в сфере компьютерной информации, в наибольшей степени влияющие на вероятность их раскрытия.

16. Сформированные на основе материалов судебно-следственной практики корреляционные матрицы по элементам криминалистической характеристики преступлений в сфере компьютерной информации, использование которых возможно для анализа больших массивов криминалистически значимой компьютерной информации, отбора значимых в них признаков, выявления и визуализации скрытых закономерностей в цифровых данных.

17. Графическое представление связей между совокупностью разрозненных преступлений в сфере компьютерной информации (графовая криминалистическая модель данных), которое позволило выявить признаки и закономерности, связанные с их раскрытием, в том или ином отдельном кластере криминалистических данных, а также показать особенности расследования отдельных видов преступных деяний, совершенных в сфере компьютерной информации.

PDF