"ГОСУДАРСТВО, КОТОРОЕ НЕ ЗАБОТИТСЯ О ЗАЩИТЕ ИНФОРМАЦИИ -
БЕСПЛАТНО КОРМИТ И ОБЕСПЕЧИВАЕТ СВОИХ ПРОТИВНИКОВ"

ИСТОРИЯ СОЗДАНИЯ И РАЗВИТИЯ "КИБЕРПОЛИЦИИ" В РОССИИ

      В 1986 году для обеспечения радиоэлектронной безопасности органов внутренних дел, борьбы с непреднамеренными радиопомехами, выявления и обезвреживания специальных технических устройств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, пресечения попыток проникновения в компьютерные сети и других противоправных действий в системе МВД СССР была создана новая служба – Управление радиоэлектронной борьбы (РЭБ), более известное под названием Управление "Р".
      В те годы Управление "Р" решало чисто оперативные (но никак не оперативно-розыскные) задачи, так как по действующему законодательству тех лет компьютерных преступлений не существовало. "Де юре" их не было, но "де факто" они совершались уже на протяжении 7 лет. Первое компьютерное преступление, официально зарегистрированное Международной организацией уголовной полиции "Интерпол", было совершено в СССР в 1979 году в городе Вильнюсе. Оператор почтовой связи Н. путем мошенничества с использованием автоматизированного программно-технического комплекса "Онега" в течение двух лет совершала хищения денежных средств, направляемых соответствующими государственными органами гражданам в качестве пенсий и пособий по старости. Одновременно с компьютерным, велся обычный (ручной) учет и обработка бумажных (дублирующих) бухгалтерских документов. Несовершенство программного обеспечения "Онеги" и наличие двойной бухгалтерии, ведущейся на различных (по форме представления информации) материальных носителях, позволили преступнице длительное время создавать излишки подотчетных денежных средств, изымать их из кассы и присваивать, а также уходить от ответственности.
      В 1997 году, в связи с введением в действие Уголовного кодекса Российской Федерации и установления уголовной ответственности за преступления в сфере компьютерной информации (глава 28), а также иные виды компьютерных преступлений, Управлению "Р" был придан статус оперативно-розыскного подразделения - специализированного органа дознания.
      Вместе с тем, существовавшая штатная численность и материально-техническое обеспечение данного подразделения не позволяли ему в полном объеме решать многократно возросшие задачи. Данная ситуация усугубилась еще и тем, что одновременно с новым УК РФ, который начал действовать с 1 января 1997 г., в старый Уголовно-процессуальный кодекс РСФСР 1964 г. "выпуска", продолжавший действовать до конца 2001 г., были внесены многочисленные поправки и изменения. Поправки коснулись и подследственности по преступлениям, раскрытие и расследование которых по старому УК РСФСР было прерогативой федеральной службы безопасности, которая находилась в режиме постоянной реорганизации. Плюс ко всему, на Управление "Р" были возложены (помимо уже имевшихся) дополнительные обязанности по обеспечению функционирования Системы оперативно-розыскных мероприятий (СОРМ), действующей на сетях электросвязи с 1994 г.
      Учитывая объективно и субъективно сложившуюся на тот момент времени общественно-политическую обстановку, 7 октября 1998 года Управление "Р" было преобразовано в Управление по борьбе с преступлениями в сфере высоких технологий (сокр. УБПСВТ). В его структуре были выделены три подразделения:

1. Отдел по борьбе с преступлениями в сфере компьютерной информации;
2. Отдел по борьбе с преступлениями в сфере телекоммуникаций;
3. Отдел по борьбе с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС).

      В 81 субъекте Российской Федерации на уровне республиканских, главных и областных МВД, ГУВД и УВД до 1999 года были созданы аналогичные структурные подразделения - отделы БПСВТ, имеющие в своем составе три отделения. Первоначально, в их штате, в основном, находились оперативные сотрудники, имевшие техническое образование, что негативно сказывалось на качестве раскрытия и расследования компьютерных преступлений. Кардинально ситуация изменилась в лучшую сторону лишь к 2000 году, когда подразделения на местах были полностью укомплектованы лицами, имеющими высшее и среднее специальное юридическое образование.
      В 1999 году в соответствии с Распоряжением Правительства Российской Федерации № 1701-р от 22.10.99 г. "Об усилении борьбы с преступлениями в сфере высоких технологий и реализации международ-ных договоренностей и обязательств Российской Федерации" были срочно перераспределены бюджетные средства, выделенные всем правоохранительным органам на борьбу с преступностью в рамках соответ-ствующей Федеральной программы. Эти деньги были направлены "…для усиления борьбы с преступле-ниями в сфере компьютерной информации и с правонарушениями, связанными с использованием электронно-вычислительных машин, их систем и сетей". Одновременно, всем правоохранительным органам предписывалось провести разъяснительно-предупредительную работу с населением по этому направлению, что и было активно сделано через средства массовой информации.
      Руководствуясь указанным Распоряжением, были также организованы и проведены различные международные семинары и конференции по борьбе с компьютерными преступлениями, налажено взаимодействие со специальными службами ("киберполицейскими") зарубежных стран. Итогом проведения всех отмеченных мероприятий явилось достижение нового, более качественного и высокого уровня противодействия компьютерной преступности как в России, так и на международной арене.
      В 2002 году Управление БПСВТ было упразднено, а его штаты, структура и материально-техническое обеспечение были переданы Бюро специальных технических мероприятий (БСТМ) при МВД России. В настоящее время эти подразделения называются Отделы "К" (по борьбе с компьютерными преступлениями). В них сохранены профильные отделения по трем направлениям борьбы с компьютерными преступлениями:

1. Отделение по борьбе с преступлениями в сфере компьютерной информации;
2. Отделение по борьбе с преступлениями в сфере телекоммуникаций;
3. Отделение по борьбе с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС).

       Наряду с Отделами "К" в структуре Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД России в субъектах Российской Федерации с 1997 года были созданы специализированные подразделения – Отделы по борьбе с преступлениями в сфере экономики и компьютерной информации. Они как специализированный орган дознания в силу своей компетенции, регламентированной действующим законодательством, осуществляют выявление, пресечение и предварительное расследование хищений, совершаемых с использованием электронных документов, мошенничеств с кредитными либо расчетными картами, а также незаконного использования объектов авторского права и смежных прав, находящихся на машинных носителях.
      В том же 1997 году в подразделениях Следственного комитета при МВД России, функционирующих при МВД, ГУВД и УВД субъектов Российской Федерации, создаются специализированные следственные отделы и отделения по расследованию преступлений в сфере экономики и компьютерной информации. Следователи органов внутренних дел, входящие в состав таких подразделений, тесно взаимодействуют со специализированными органами дознания - Отделами "К" и ОБЭП.
      В целях обеспечения вышеуказанных специализированных органов предварительного расследования высококвалифицированными специалистами соответствующего профиля по указанию Главного управления кадров и кадровой политики МВД России факультет повышения квалификации Волгоградской академии МВД России в рамках государственного стандарта дополнительного профессионального образования приступил к подготовке и повышению квалификации специалистов по программе «Расследование преступлений в сфере компьютерной информации». В феврале 1998 года состоялся первый их выпуск.

ФУНКЦИИ И ЗАДАЧИ ПОДРАЗДЕЛЕНИЙ "К" МВД РОССИИ

       1. Борьба с преступлениями в телекоммуникационных сетях:

- с радиоэлектронными устройствами - "двойниками";
- незаконными междугородними и международными переговорными пунктами, работающими в режиме подмены абонентского номера.

       2. Выявление и пресечение преступлений, связанных с осуществлением электронных платежей в теле- коммуникационных сетях, в т.ч. с использованием пластиковых карт.
       3. Борьба с незаконным оборотом радиоэлектронных средств (РЭС) и специальных технических средств (СТС), в т.ч. выявление и пресечение каналов их контрабандного ввоза, незаконного изготовления, сбыта и использования.
       4. Организация и осуществление радиоэлектронного противодействия незаконно действующим РЭС
и СТС.
       5. Ведение мониторинга открытых глобальных и локальных компьютерных сетей, сетей проводной, спутниковой и подвижной радиосвязи, а также персонального радиовызова абонента (пейджинга) общего пользования с целью добывания информации о правонарушениях и правонарушителях.
       6. Борьба с незаконным оборотом объектов интеллектуальной собственности на электронных (машин-
ных) носителях.
       7. Борьба с преступлениями в сфере компьютерной информации:

       - неправомерным доступом к охраняемой законом (конфиденциальной) компьютерной информации (ст. 272 УК РФ);
       - созданием, использованием и распространением вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК РФ);
        - нарушением правил эксплуатации ЭВМ, систем ЭВМ или их сетей (ст. 274 УК РФ).

РОССИЙСКОЕ НАЦИОНАЛЬНОЕ ЦЕНТРАЛЬНОЕ БЮРО ИНТЕРПОЛА

      7 апреля 1990 г. Советом Министров СССР было принято постановление № 338 "О вступлении СССР в Международную организацию уголовной полиции - Интерпол".
      27 сентября 1990 г. в Оттаве (Канада) состоялась 59-я сессия Генеральной Ассамблеи Интерпола, на которой СССР был официально принят в члены данной международной организации.
      С 1 января 1991 г. в структуре МВД СССР начало действовать Национальное центральное бюро (НЦБ) Интерпола.
      После распада СССР правоприемником НЦБ Интерпола СССР стало НЦБ Интерпола России. В соответствии с Указом Президента РФ № 1113 от 30.07.96 г. "Об участии Российской Федерации в деятельности Международной организации уголовной полиции - Интерпола" было установлено, что
      Национальное центральное бюро Интерпола является структурным подразделением МВД РФ - органом по сотрудничеству правоохранительных и иных государственных органов РФ с правоохранительными органами иностранных государств - членов Интерпола и Генеральным секретариатом Интерпола, расположенном в городе Лионе (Франция).
       Вслед за Указом вышло постановление Правительства РФ № 1190 от 14.10.96 г. "Об утверждении Положения о Национальном центральном бюро Интерпола". В соответствии с данным Положением правовой статус НЦБ Интерпола России определен как подразделение криминальной милиции, входящее в состав центрального аппарата МВД РФ на правах Главного управления.
       Начиная с указанной даты филиалы НЦБ Интерпола были созданы во всех 89 субъектах Российской Федерации в структуре Служб криминальной милиции областных УВД.
      В настоящее время через данные подразделения МВД России все правоохранительные органы по соответствующим запросам могут получать интересующую их информацию из Международного банка криминальной информации, который обеспечивает закрытая глобальная компьютерная Система криминальной информации (ICIS). Порядок использования Международного банка криминальной информации определен следующей Инструкцией.

ИНСТРУКЦИЯ
"ОБ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ СОТРУДНИЧЕСТВА
ПРАВООХРАНИТЕЛЬНЫХ И ИНЫХ ГОСУДАРСТВЕННЫХ ОРГАНОВ
РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ЛИНИИ ИНТЕРПОЛА"
(утв. Приказом МВД, Минюста, ГТК, ФСБ, ФСНП, ФПС РФ от 26.06.2000 г. № 684/184/560/353/257/302
"Об утверждении Инструкции об организации информационного обеспечения сотрудничества
правоохранительных и иных государственных органов Российской Федерации по линии Интерпола").
(извлечение)

В сфере борьбы с преступлениями в области высоких технологий

       82. Правоохранительные органы в процессе раскрытия и расследования преступлений направляют запросы по каналам Интерпола в правоохранительные органы иностранных государств - членов Интерпола о следующих преступных деяниях в области высоких технологий, имеющих международный характер:

- неправомерный доступ или подключение к ЭВМ, системе ЭВМ или их сети;
- нарушение правил эксплуатации компьютерной или телекоммуникационной системы с целью избежать оплаты полученных услуг;
- внесение в технические средства или программное обеспечение компьютерных систем изменений, приводящих к уничтожению, блокированию или модификации информации (компьютерные "бомбы" и вирусы);
- компьютерные мошенничества и фальсификации с банкоматами, платежными средствами, игровыми автоматами;
- компьютерные мошенничества с базами данных, компьютерными и телекоммуникационными системами;
- неправомерное воспроизведение элементов компьютерной техники, программного обеспечения, в том числе компьютерных игр;
- сознательное неисполнение должностным лицом своих обязанностей, правил эксплуатации технических или программных средств компьютерных систем;
- использование ЭВМ, их систем и сетей, всемирной сети Интернет в противозаконных целях, для размещения и обмена нелегальным программным обеспечением, хакерской информацией, детской порнографией;
- хищение профессиональных тайн и промышленных секретов (промышленный шпионаж).

       83. По соответствующим запросам может быть получена информация о:
- сетевых адресах, именах доменов и серверов организаций и пользователей;
- содержании протоколов, трейсингов, логических файлов;
- электронной информации, заблокированной в порядке оперативного взаимодействия правоохранительных органов при пресечении трансграничных правонарушений;
- провайдерах и дистрибьютерах сетевых и телекоммуникационных услуг;
- физических и юридических лицах, имеющих отношение к преступлениям в сфере высоких технологий;
- программном обеспечении, методиках и тактике борьбы с компьютерными и телекоммуникационными преступлениями, периодических и специальных изданиях, обзорах статистики, материалах о деятельности специализированных служб различных государств в данной области.

      84. В запросах о преступлении в области высоких технологий (приложение 19), направляемых в НЦБ Интерпола, указываются следующие сведения:
- основания проведения проверки;
- вид преступления, место и время его совершения (если известно);
- физические и юридические лица, причастные к преступлению;
- потерпевший (физическое или юридическое лицо), характер и размер нанесенного ущерба;
- способ совершения преступления;
- специальные сведения технического характера о способе совершения преступления (технические средства, программное обеспечение, время и продолжительность неправомерного доступа);
- любая другая информация, которая может облегчить исполнение запроса.

Приложение 19 к Инструкции об
организации информационного
обеспечения сотрудничества по
линии Интерпола

Запрос о преступлении в области высоких технологий
(образец заполнения)

Начальнику НЦБ Интерпола
Ссылочный № филиала 151/ЕС/1160/2/1998
Исходящий № филиала от 10.10.1998 г. № 98
Срочность обычно
Неправомерный доступ к системе ЭВМ
Отдел по борьбе с преступлениями в сфере высоких технологий ГУВД Ростовской области (наименование органа внутренних дел)
проводит проверку (расследует) уголовное дело № 123456. возбужденное СУ пои ГУВД Ростовской области 04.10.98г (дело оперативного учета, уголовное дело, проверочный материал, заявление)
по факту(ам) неправомерного доступа к системе ЭВМ ОАО "XYZ TELECOM".
1. Дата и место совершения преступления с 22-го сентября до 2-го октября 1998г. г. Ростов-на-Дону.
Преступление: неправомерный доступ к системе ЭВМ с целью избежать оплаты полученных услуг.
2. Подозреваемые: неизвестны.
3. Потерпевшая сторона: АОЗТ "XYZ TELECOM". 344000. Россия, г. Ростов-на-Дону. ул. Центральная, д. 15. кор. 2. тел: 333-22-33. факс:
333-33-22.
4. Способ совершения преступления: Неизвестные злоумышленники подключились к системе ЭВМ указанной выше компании, взломав пароль защиты доступа, произвели ряд передач компьютерной информации адресату, находящемуся в Российской Федерации, за счет данной компании. Кроме того, злоумышленники установили в компьютере компании собственную программу, позволяющую вести контроль за передачей информации между абонентами, работающими с данной компанией.
5. Адреса, с которых производилась передача информации:
а) Португалия: Telepac-P, сетевой адрес пользователя: 268063210203
б) Франция: Transpac, сетевой адрес пользователя: 208034070522
в) Южно-Африканская Республика: Saponet, сетевой адрес пользователя: 655012622586.
6. Адрес, на который производилась передача информации:
Россия: Rospac, сетевой адрес пользователя: 19478525832
7. Даты и время начала неправомерного доступа:

а) Для Португалии:
      - 22.09.1998, 04:48:10
      - 23.09.1998, 02:40:18
      - 28.09.1998, 04:17:33
6) Для Франции:
       - 30.09.1998, 15:08:37 (попытка)
в) Для Южно-Африканской Республики:
      - 02.10.1998, 23:03:48 (попытка)

8. Даты и время окончания неправомерного доступа для Португалии:

а) 22.09.1998, 04:49:27
б) 23.09.1998, 02:50:43
в) 28.09.1998, 04:25:19

9. Продолжительность неправомерного доступа для Португалии:

а) 22.09.1998, 00:01:17
б) 23.09.1998, 00:10:25
в) 28.09.1998, 00:07:46

10. Дополнительная информация:
Неправомерный доступ был обнаружен компанией "XYZ TELECOM" при получении счетов на оплату передачи информации от телекоммуникационной компании Rospac, когда было установлено, что в данное время каналы связи ни одним из зарегистрированных абонентов компании "XYZ TELECOM" не использовались. Сетевые адреса пользователей, указанные в п.5 запроса, были обнаружены в логических файлах компьютера компании "XYZ TELECOM".
11. Запрос. Прошу Вас обратиться в НЦБ Интерпола Франции, Португалии и Южно-Африканской Республики с запросом установить, кому из пользователей принадлежат указанные в п.5 сетевые адреса, а также предоставить всю относящуюся к данному делу информацию по установленным пользователям. Указанные сетевые адреса могут принадлежать злоумышленникам или использоваться как промежуточные ступени для неправомерного доступа к системе ЭВМ ОАО "XYZ TELECOM".

Начальник филиала НЦБ Интерпола в
ГУВД Ростовской области

ЭКСПЕРТНОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ
ПО БОРЬБЕ С КОМПЬЮТЕРНЫМИ ПРЕСТУПЛЕНИЯМИ

       В соответствии с Законом Российской Федерации от 31.05.01 г. № 73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации" в системе МВД России функционирует Государственное учреждение "Экспертно - криминалистический центр МВД России". В январе 2000 года в его структуре был образован 19-й отдел "Компьютерных экспертиз и технологий", который специализируется на производстве относительно нового вида экспертных исследований, сформировавшихся вначале 90-х годов прошлого века и получивших официальное название "Судебная компьютерно-техническая экспертиза" (www.computer-forensics-lab.org/mainrus.htm- сайт специалистов в области этой экспертизы).
       В экспертно-криминалистических центрах, отделах и отделениях, функционирующих при Главных и Областных управлениях органов внутренних дел всех субъектов Российской Федерации, данный вид судебных исследований осуществляется экспертами, специализирующимися на данном виде экспертиз и имеющими государственный сертификат (допуск) на их производство.
       Указанные специалисты, являясь аттестованными сотрудниками органов внутренних дел, по поручению (постановлению) оперуполномоченных и дознавателей Отделов "К" и ОБЭП, а также следователей подразделений по расследованию преступлений в сфере экономики и компьютерной информации проводят предварительное исследование и экспертизу вещественных доказательств (следов, предметов, документов) – компьютерной информации и разнообразных компьютерных устройств.

      С 2003 года подготовку и повышение квалификации специалистов в области Судебной компьютерно-технической экспертизы (в рамках специальности 350600 "Судебная экспертиза") для государственных экспертных учреждений осуществляют:
       Экспертно-криминалистический центр (ЭКЦ) при МВД России,
       Московский государственный технический университет (МГТУ) им. Н.Э. Баумана (http://www.bmstu.ru/~yurist/sydteh.htm).
       Институт судебных экспертиз (ИСЭ) при Московской государственной юридической академии (МГЮА) (http://msal.ru/inst5.shtml),
       Саратовский юридический институт (СЮИ) МВД России (www.nhtcu.ru),

      Порядок назначения, организации и производства судебных экспертиз в государственных экспертных подразделениях системы МВД России см.: Приказ МВД России от 29.06.05 г. № 511.

Типичными объектами экспертных исследований являются:

1) документы на машинном носителе информации (пластиковые карты и электронные документы);
2) машинограммы и иные бумажные документы, изготовленные (подделанные) с использованием печатающих устройств компьютерной техники и новых репрографических технологий;
3) программные и аппаратные средства электронно-вычислительной техники;
4) средства электросвязи системы и сети ЭВМ;
5) программно-аппаратные средства защиты информации;
6) отдельные технологии, процессы и операции, обеспечивающие создание, накопление, хранение и передачу компьютерной информации.

Задачи, решаемые с помощью Судебной компьютерно-технической экспертизы:
(Подробнее см.: Россинская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. - М.: Право и Закон, 2001. - С. 124-135)

        1. Воспроизведение и распечатка всей или части компьютерной информации (по определенным темам, ключевым словам и т. п.), содержащейся на машинных носителях, в том числе находящейся в нетекстовой форме (в сложных форматах: в форме языков программирования, электронных таблиц, баз данных и т. д.).
        2. Восстановление компьютерной информации, ранее содержавшейся на машинных носителях, но впоследствии стертой (уничтоженной) или измененной (модифицированной) по различным причинам.
        3. Установление даты и времени создания, изменения (модификации), уничтожения либо копирования компьютерной информации (документов, файлов, программ и т. д.).

        4. Расшифровка закодированной компьютерной информации, подбор пароля и раскрытие системы защиты информации от несанкционированного доступа.
        5. Исследование средств электронно-вычислительной техники (СВТ) и компьютерной информации на предмет наличия вредоносных программ для ЭВМ и технических устройств, приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
        6. Установление причинной связи между использованием конкретных возможностей программных и/или аппаратных средств и результатами их применения;
        7. Установление авторства, места (средства) подготовки и способа изготовления документа на машинном носителе информации, в т.ч. программы для ЭВМ и базы данных.
        8. Выяснение возможных каналов утечки информации по техническим каналам;
        9. Установление возможных несанкционированных способов доступа к охраняемой законом компьютерной информации и ее носителям.
       10. Определение фактического состояния и исправности СВТ, наличия дефектов, степени износа, а также индивидуальных признаков адаптации СВТ под конкретного пользователя.
       11. Определение вида (типа, марки), свойств аппаратного и программного средства, а также его технических и функциональных характеристик, приспособленных для решения определенных задач по созданию, накоплению, хранению и передачи информации.
       12. Определение настроек программного обеспечения и времени его инсталляции.
       13. Определение свойств и состояния программы для ЭВМ по ее отображению в обрабатываемых данных (по содержанию служебных и системных файлов), соответствия обеспечивающих аппаратных средств.
       14. Определение целей и условий изменения свойств и состояния программного обеспечения, установление способа осуществления таких изменений (например, воздействием вредоносной программы, ошибками программной среды, вследствие несанкционированного доступа).
       15. Установление уровня профессиональной подготовки отдельных лиц, проходящих
по делу, в области программирования и в качестве пользователя конкретного СВТ.
       16. Установление конкретных лиц, нарушивших правила эксплуатации ЭВМ, системы ЭВМ или их сети.
       17. Установление причин и условий, способствующих совершению компьютерного преступления.

НАУЧНО-ПРАКТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ
ПО БОРЬБЕ С КОМПЬЮТЕРНЫМИ ПРЕСТУПЛЕНИЯМИ

      В системе МВД России функционируют два профильных научно-практических учреждения, обеспечивающих деятельность по борьбе с компьютерными преступлениями: Научно-исследовательский институт МВД России и Научно-исследовательский институт специальной техники МВД России.
      1. Научно-исследовательский институт МВД России (НИИ МВД России) - занимается комплексной разработкой актуальных проблем законодательства Российской Федерации, а также научно-методическим обеспечением основных направлений деятельности органов внутренних дел. По каждому направлению такой деятельности работает отдельная научно-исследовательская лаборатория (НИЛ). Штат научных сотрудников для каждой лаборатории индивидуален и составляет в среднем несколько десятков человек. Как правило, это доктора и кандидаты соответствующих наук, а также практические работники органов внутренних дел, имеющие большой опыт работы по соответствующему направлению борьбы с преступностью.
       Разработкой актуальных проблем отечественного уголовного и уголовно-процессуального законодательства, научно-методического обеспечения деятельности специализированных органов предварительного следствия и дознания, ведущих борьбу с компьютерными преступлениями, занимается НИЛ № 6.

Основными задачами лаборатории являются:

       1. Разработка проектов законодательных и ведомственных нормативных актов по борьбе с компьютерными преступлениями.
       2. Подготовка учебных, учебно-методических и практических пособий, предложений, рекомендаций, а также других методических и аналитических материалов, направленных на совершенствование деятельности по борьбе с компьютерными преступлениями.
      3. Внедрение в практику специализированных следственных подразделений и органов дознания перспективных научных разработок, направленных на совершенствование и усиление борьбы с компьютерными преступлениями.
      4. Оказание профессиональной консультационной помощи сотрудникам органов внутренних дел по профилю работы НИЛ, повышение их квалификации.
       В 2001 году сотрудниками НИЛ для практических работников органов предварительного расследования были разработаны специализированные программы для ЭВМ:
1) электронный справочник по расследованию преступлений в сфере компьютерной информации;
      2) электронный справочник по расследованию хищений, совершаемых в кредитно-финансовой сфере с использованием электронных средств доступа.
      В 2002 году подразделения по борьбе с компьютерными преступлениями получили автоматизированную информационно-рекомендующую систему по расследованию мошенничеств, совершаемых с использованием платежно-расчетных карт.
      В 2003 году были подготовлены методические рекомендации по совершенствованию расследования незаконного распространения порнографических материалов в сети ЭВМ "Интернет".
       2. Научно-исследовательский институт специальной техники МВД России (НИИСТ МВД России), в отличие от своего "методического собрата" НИИ МВД России занимается техническим обеспечением деятельности специализированных подразделений, ведущих борьбу с компьютерными преступлениями.

Основные направления деятельности:

      1. Проведение научно-исследовательских и опытно-конструкторских работ по обеспечению подразделений органов внутренних дел современными специальными техническими средствами, средствами информатизации, защиты информации и связи.
      2. Разработка и внедрение автоматизированных рабочих мест (АРМ) и комплексов для специализированных подразделений органов внутренних дел (оперативных, следственных, экспертных), ведущих борьбу с компьютерными преступлениями.
      3. Проведение стендовых испытаний, специальных исследований и тестов технических средств обработки и передачи информации зарубежного производства, поставляемых на эксплуатацию в подразделения органов внутренних дел.
      Таким образом вся техника импортного производства, проверяется на предмет отсутствия в ней негласно установленных специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения (блокирования, уничтожения, копирования) информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Одновременно, технические устройства проверяются на их соответствие действующим российским стандартам и санитарным нормам и правилам.
       По завершению специального исследования, на проверенное техническое устройство оформляется соответствующий документ - заключение о возможности его использования в органах внутренних дел. Если его можно использовать, то на техническое изделие оформляется Сертификат на соответствие изделия Специальным требованиям по безопасности информации.
      4. Техническое обеспечение функционирования защищенной ведомственной компьютерной сети передачи данных ("Интранет").
      5. Проведение научно-исследовательских и опытно-конструкторских работ, направленных на обеспечение и совершенствование функционирования Автоматизированного межгосударственного банка криминальной информации (учета криминальной информации).
      В соответствии с международными соглашениями стран - участников Содружества независимых государств (СНГ), межведомственными соглашениями российских правоохранительных органов, обязанности по ведению такого Банка данных возложены на МВД России. Таким образом, через ведомственную систему Информационных центров МВД России, имеющих в своем распоряжении опто-волоконные скоростные каналы передачи данных, производится сбор и учет всей криминальной информации, которой располагают как отечественные, так и зарубежные (стран СНГ) правоохранительные органы. Для их нужд - по запросам в Автоматизированном банке данных производится поиск и выдача требуемой информации о преступнике, орудии преступления, предмете преступного посягательства, принадлежности следов и др.

Инструкция

о порядке приема, регистрации и разрешения в органах

внутренних дел Российской Федерации заявлений, сообщений

и иной информации о происшествиях

(утв. Приказом МВД РФ от 1 декабря 2005 г. № 985)

ИЗВЛЕЧЕНИЕ

4. Сообщение о происшествии в зависимости от его содержания и формы поступления (обнаружения) в соответствии с п. 43 ст. 5 Уголовно-процессуального кодекса Российской Федерации (далее - УПК РФ) подразделяется на:

4.1. Сообщение о преступлениях:

4.1.1. Заявление о преступлении.

4.1.2. Явка с повинной.

4.1.3. Рапорт об обнаружении преступления, составленный лицом, принявшим сообщение о совершенном или готовящемся преступлении, полученное из источников, не указанных в подпунктах 4.1.1, 4.1.2.

4.2. Сообщения и письменные заявления о событиях, угрожающих личной или общественной безопасности, в том числе о несчастных случаях, дорожно-транспортных происшествиях, авариях, катастрофах, чрезвычайных происшествиях, массовых беспорядках, массовых отравлениях людей, стихийных бедствиях и иных событиях, требующих проверки для обнаружения возможных признаков преступления или административного правонарушения.

4.3. Иную информацию о происшествиях.

5. Поступившее в орган внутренних дел сообщение о происшествии должно быть незамедлительно внесено в Книгу учета сообщений о происшествиях (КУСП) и ему присвоен соответствующий регистрационный номер.

II. Прием сообщений о происшествиях

7. Поступающие сообщения о происшествиях вне зависимости от места и времени совершения происшествий, а также полноты содержащихся в них сведений и формы представления, круглосуточно принимаются в любом органе внутренних дел.

Сообщение о происшествии может поступать в орган внутренних дел лично от заявителя, нарочным, по почте, по телефону, телеграфу, факсимильным или иным видом связи.

8. Сообщения о происшествиях, поступившие в подразделения делопроизводства (секретариата) органов внутренних дел по почте, нарочным, телеграфу, факсимильной связью или иным видом связи, регистрируются по правилам делопроизводства и направляются начальником органа внутренних дел в дежурную часть для незамедлительной регистрации.

Сотрудникам секретариата запрещается принимать и учитывать сообщение о происшествии, которое доставлено в орган внутренних дел непосредственно заявителем.

9. Вне органов внутренних дел, а также в органах внутренних дел, где нет дежурных частей, сообщения о происшествиях обязаны принимать любые сотрудники органов внутренних дел, которые действуют в соответствии с требованиями, установленными законом Российской Федерации «О милиции» и настоящей Инструкцией, при этом сотрудник фиксирует сведения о заявителе. Полученные сотрудником сообщения о происшествиях передаются нарочным, по телефону или с помощью иного вида связи в дежурную часть органа внутренних дел для незамедлительной регистрации.

На основании совместного Приказа Генпрокуратуры, МВД, МЧС, Минюста, ФСБ, Минэкономразвития и торговли, ФСКОН "О едином учете преступлений" от 29 декабря 2005 г. № 39/1070/1021/253/780/353/399, сообщения о преступлениях или иную информацию обязаны также принимать должностные лица органов федеральной исполнительной власти, подписавших этот приказ.

10. Дежурные подразделений вневедомственной охраны, государственной инспекции безопасности дорожного движения (ГИБДД) сообщения о происшествиях, а также о принятых по ним решениях и мерах реагирования, передают в дежурные части территориальных органов внутренних дел для незамедлительной регистрации.

12. Протокол принятия устного заявления о преступлении, письменное заявление о преступлении, протокол явки с повинной, рапорт сотрудника органа внутренних дел об обнаружении признаков преступления должны быть оформлены в соответствии с УПК РФ.

13. Анонимные заявления, поступившие по почте, в которых содержатся признаки совершенного или готовящегося преступления, за исключением заявлений, содержащих данные о признаках совершенного или готовящегося террористического акта, без регистрации передаются в соответствующие подразделения органа внутренних дел для возможного использования в установленном порядке в оперативно-розыскной деятельности.

14. При поступлении сообщения о происшествии по телефону доверия сотрудник, принявший сообщение, фиксирует его в журнале учета обращений по телефону доверия, рапортом оформляет сообщение и передает в дежурную часть для незамедлительной регистрации в КУСП, докладывает начальнику органа внутренних дел о поступившем сообщении.

III. Регистрация сообщений о происшествиях

15. Регистрация сообщений о происшествиях осуществляется в КУСП круглосуточно в дежурных частях органов внутренних дел независимо от территории оперативного обслуживания.

16. В КУСП регистрируются:

- письменное заявление о преступлении;

- протокол принятия устного заявления о преступлении;

- протокол явки с повинной; заявление о безвестном исчезновении человека;

- рапорт сотрудника органа внутренних дел об обнаружении признаков преступления;

- поручение прокурора о проведении проверки по сообщению о преступлении, распространенному в средствах массовой информации;

- сообщение и письменное заявление о событиях, угрожающих личной или общественной безопасности, в том числе о несчастных случаях, дорожно-транспортных происшествиях, авариях, катастрофах, чрезвычайных происшествиях, массовых беспорядках, массовых отравлениях людей, стихийных бедствиях и иных событиях, требующих проверки для обнаружения возможных признаков преступления или административного правонарушения;

- иная информация о происшествии.

17. При регистрации в дежурной части органов внутренних дел сообщений о происшествиях, полученных сотрудниками вне служебных помещений органов внутренних дел или в органах внутренних дел, где нет дежурных частей, в КУСП обязательно указываются дата и время получения сообщения сотрудником. Сотрудник органа внутренних дел, принявший сообщение о происшествии от заявителя, указывает в заявлении дату и время получения сообщения о происшествии, сведения о заявителе, а также свою фамилию, инициалы, должность и заверяет своей подписью.

19. Если происшествие не относится к компетенции органов внутренних дел или происшествие произошло на территории обслуживания другого органа внутренних дел, то все имеющиеся материалы после регистрации в КУСП в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации передаются по подследственное, в суд (по делам частного обвинения). Одновременно принимаются необходимые меры по предотвращению или пресечению правонарушения, а равно по сохранению следов правонарушения.

При передаче по территориальности в другой орган внутренних дел письменное заявление о преступлении может быть составлено заявителем в произвольной форме, материалы направляются с приложением талона-уведомления о передаче сообщения о происшествии по территориальности, о чем делается соответствующая отметка в КУСП, с указанием даты и исходящего номера сопроводительного письма. Заполненный корешок талона - уведомления остается в дежурной части.

Если по результатам проверки усматриваются признаки состава преступления частного обвинения, то в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, заявление и материалы проверки с сопроводительным письмом направляются мировому судье (за исключением случаев выявления признаков состава преступления, предусмотренного ст. 115 или ст. 116 УПК РФ, когда лицо, подлежащее привлечению к ответственности, потерпевшему не известно).

Заявитель письменно информируется о передаче его сообщения о происшествии по подследственности или в суд (по делам частного обвинения) в течение суток с момента принятия решения. При этом заявителю разъясняется его право обжаловать данное решение и порядок его обжалования.

20. Сообщение о происшествии, поступившее в орган внутренних дел по подследственности, регистрируется в соответствии с требованиями настоящей Инструкции, о чем отправитель уведомляется письменно (в случае поступления материалов из другого органа внутренних дел - заполненным талоном-уведомлением о передаче сообщения по территориальности).

Поступивший в орган внутренних дел, направивший сообщение о происшествии, талон-уведомление о регистрации сообщения о происшествии подшивается в специальное дело секретариата с указанием номера ранее направленного материала по журналу исходящей корреспонденции.

Срок разрешения поступившего сообщения о происшествии исчисляется с момента его поступления в орган внутренних дел по подследственности.

21. При регистрации сообщений о происшествиях, поступивших в дежурную часть органов внутренних дел, на документах, зарегистрированных в КУСП, в обязательном порядке проставляется штамп о регистрации. В оттиск штампа оперативный дежурный вносит регистрационный номер записи в КУСП, дату регистрации, наименование органа внутренних дел, свои инициалы и фамилию и заверяет указанные сведения своей подписью.

22. Если сообщение о происшествии поступило в орган внутренних дел при личном обращении заявителя, то одновременно с регистрацией сообщения о происшествии в КУСП в дежурной части органов внутренних дел оперативный дежурный оформляет талон-уведомление и выдает его заявителю.

24. Талон состоит из двух частей: талон-корешок и талон-уведомление. Обе части талона имеют одинаковый регистрационный номер.

В талоне-корешке указываются: сведения о заявителе, краткое содержание заявления, регистрационный номер по КУСП, подпись лица, принявшего заявление, дата приема, подпись заявителя, дата регистрации заявления.

В талоне-уведомлении указываются: сведения о лице, принявшем заявление, регистрационный номер по КУСП, наименование органа внутренних дел, адрес и служебный телефон, дата приема и подпись, инициалы и фамилия дежурного.

26. Талоны-корешки остаются в дежурной части органа внутренних дел и используются при сверках полноты регистрации сообщений о происшествиях, а также при рассмотрении жалоб граждан на действия должностных лиц органов внутренних дел.

IV. Разрешение сообщений о происшествиях

27. Оперативный дежурный органа внутренних дел после регистрации в КУСП сообщения о происшествии принимает меры реагирования в порядке, установленном законодательными и иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность органов внутренних дел.

28. Передача незарегистрированного в КУСП сообщения о происшествии исполнителю для проведения проверки категорически запрещается.

29. Проверка сообщений о происшествиях осуществляется в соответствии с федеральным законодательством и нормативными правовыми актами Российской Федерации, регламентирующими деятельность органов внутренних дел.

30. Сообщения о происшествиях, за исключением содержащих признаки преступления или административного правонарушения, рассматриваются в срок не более 30 суток.

31. Проверка сообщения о происшествии, содержащего признаки преступления, осуществляется в порядке, установленном УПК РФ.

33. По результатам рассмотрения сообщения о происшествии органом дознания, дознавателем, следователем в пределах своей компетенции принимается одно из следующих решений:

по сообщению о преступлении :

- о возбуждении уголовного дела;

- об отказе в возбуждении уголовного дела;

- о передаче сообщения по подследственности, в суд (по делам частного обвинения);

по иным сообщениям о происшествии :

- о возбуждении дела об административном правонарушении;

- о приобщении к материалам ранее зарегистрированного сообщения о том же происшествии;

- о приобщении к материалам специального номенклатурного дела.

34. О принятом решении по сообщению о происшествии информируется заявитель. Заявителю разъясняется его право обжаловать принятое решение и порядок обжалования в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации.

37. Материалы, по которым принято решение о начале производства по делу об административном правонарушении, регистрируются в Журнале учета производства по делам об административных правонарушениях.

Отказ в приеме сообщения о преступлении может быть обжалован прокурору или в суд (ч. 5 ст. 144 УПК РФ). (Наиболее действенным шагом в случае отказа сотрудников органов внутренних дел в приеме устного или письменного заявления о преступлении является его повторная подача с изложением данных обстоятельств дежурному прокурору или судье, в т.ч. путем направления по обычной почте в их адрес заказного письма соответствующего содержания с уведомлением о его вручении. – CyberCop).

АДРЕСА САЙТОВ

www.cyber-crimes.ru – Федеральный правовой портал "Компьютерные преступления: квалификация, расследование, профилактика";

http://cyber-crimes.ru/links/?ID=MVD_online - логотипы, электронные адреса и сайты региональных подразде-лений "К" МВД России;

www.nhtcu.ru - Национальный центр по борьбе с преступлениями в сфере высоких технологий.

www.crime-research.ru - Центр исследования компьютерной преступности (Computer Crime Research Center);

www.appp.ru - Некоммерческое партнерство поставщиков программных продуктов (НП ППП);

www.rgotups.dtn.ru - Организация по Борьбе с Детской Порнографией в сети Интернет (ОБДПИ);

www.apkp.ru/rus/what.php - Некоммерческая организация "Ассоциация по противодействию компьютерным преступлениям" (АПКП);

www.computer-forensics-lab.org/mainrus.htm - сайт специалистов в области Компьютерно-технической экспертизы.